KR20090046771A - 트랜잭션 포인트 단말을 이용한 분산 결제 방법 - Google Patents

트랜잭션 포인트 단말을 이용한 분산 결제 방법 Download PDF

Info

Publication number
KR20090046771A
KR20090046771A KR1020090036817A KR20090036817A KR20090046771A KR 20090046771 A KR20090046771 A KR 20090046771A KR 1020090036817 A KR1020090036817 A KR 1020090036817A KR 20090036817 A KR20090036817 A KR 20090036817A KR 20090046771 A KR20090046771 A KR 20090046771A
Authority
KR
South Korea
Prior art keywords
payment
terminal
information
pot
wireless communication
Prior art date
Application number
KR1020090036817A
Other languages
English (en)
Inventor
박헌서
Original Assignee
한국정보통신서비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신서비스 주식회사 filed Critical 한국정보통신서비스 주식회사
Priority to KR1020090036817A priority Critical patent/KR20090046771A/ko
Publication of KR20090046771A publication Critical patent/KR20090046771A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트 단말장치에 관한 것으로써, 무선 통신망을 통해 결제단말(또는 서버)과 무선 통신채널을 연결하는 무선 통신장치(또는 모듈)와, 상기 결제단말(또는 서버)의 카드 리더를 대신하여 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 카드 리더 맨-머신 인터페이스와, 상기 결제단말(또는 서버)의 화면 출력장치를 대신하여 결제정보 내지 결제내역을 출력하는 화면 출력장치(또는 모듈) 맨-머신 인터페이스와, 상기 결제단말(또는 서버)의 키 입력장치를 대신하여 결제금액을 입력하는 키 입력장치(또는 모듈) 맨-머신 인터페이스와, 상기 카드 리더 맨-머신 인터페이스를 통해 리딩되는 고객 결제수단 정보(또는 카드정보)와, 상기 키 입력장치(또는 모듈) 맨-머신 인터페이스를 통해 입력되는 결제금액 정보 및 상기 결제단말(또는 서버)에서 트랜잭션 포인트 단말장치를 식별하는 트랜잭션 포인트 단말 정보를 포함하는 결제정보를 생성하고, 상기 생성된 결제정보를 상기 무선 통신장치(또는 모듈)을 통해 전송하여 상기 결제단말(또는 서버)에서 밴사로 전송하는 전문에 포함되도록 처리하는 맨-머신 인터페이스 통합칩을 포함한다.
무선 통신망, 분산, 결제, 트랜잭션, 포인트 단말장치

Description

트랜잭션 포인트 단말을 이용한 분산 결제 방법{Method for Distributed Payment by Using Transaction Point Devices}
도 1은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말의 장치 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 무선 통신망을 통해 통신 연결된 결제단말의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 결제단말에서 무선 통신망 상의 무선구간을 통해 결제 처리용 MMI 기능을 구비한 POT 단말로 결제금액 정보를 제공하는 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 6a와 도 6b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 7은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기 능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 8은 본 발명의 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 9a와 도 9b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 10은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제처리 과정을 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제처리 과정을 도시한 도면이다.
도 13은 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
*도 14는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 15는 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도 16은 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 17은 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도 18a와 도 18b는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 19a와 도 19b는 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
도 20은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 무선 통신망을 접속한 결제단말의 결제승인 요청 과정을 도시한 도면이다.
도 21은 본 발명의 실시 방법에 따른 결제승인 과정을 도시한 도면이다.
도 22는 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 무선 통신망을 접속한 결제단말의 결제처리 과정을 도시한 도면이다.
*도 23은 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 24는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
도 25는 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 26은 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도 27은 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 28은 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도 29a와 도 29b는 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 30a와 도 30b는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
도 31은 본 발명의 다른 일 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 무선 통신망을 통해 통신 연결된 결제단말의 기능 구성을 도시한 도면이다.
도 32는 본 발명의 실시 방법에 따라 결제단말에서 유선 통신 구간과 무선 통신망 상의 무선구간을 통해 결제 처리용 MMI 기능을 구비한 POT 단말로 결제금액 정보를 제공하는 과정을 도시한 도면이다.
도 33은 본 발명의 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 34a와 도 34b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 35는 본 발명의 또다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 36은 본 발명의 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 37a와 도 37b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 38은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 39는 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제처리 과정을 도시한 도면이다.
도 40은 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 41은 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
*도 42는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 43은 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도 44는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 45는 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제 정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도 46a와 도 46b는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 47a와 도 47b는 본 발명의 실시 방법에 따라 결제단말에서 암호화되어 수신된 결제정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
도 48은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 유선 통신 구간을 통해 무선 통신망과 연결된 결제단말의 결제승인 요청 과정을 도시한 도면이다.
도 49는 본 발명의 실시 방법에 따른 결제승인 과정을 도시한 도면이다.
도 50은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 유선 통신 구간을 통해 무선 통신망과 연결된 결제단말의 결제처리 과정을 도시한 도면이다.
도 51은 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 52는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
도 53은 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 54는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도 55는 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 56은 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도 57a와 도 57b는 본 발명의 실시 방법에 따라 결제단말에서 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 58a와 도 58b는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
도 59는 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 무선 통신망을 통해 통신 연결된 결제처리 서버의 기능 구성을 도시한 도면이다.
도 60은 본 발명의 실시 방법에 따라 결제처리 서버에서 유선 통신 구간과 무선 통신망 상의 무선구간을 통해 결제 처리용 MMI 기능을 구비한 POT 단말로 결제금액 정보를 제공하는 과정을 도시한 도면이다.
도 61은 본 발명의 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 62a와 도 62b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 63은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 64는 본 발명의 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 65a와 도 65b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 66은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말의 동작 과정을 도시한 도면이다.
도 67은 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제처리 과정을 도시한 도면이다.
도 68은 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 69는 본 발명의 실시 방법에 따라 결제처리 서버에서 암호화되어 수신된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
도 70은 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 71은 본 발명의 실시 방법에 따라 결제처리 서버에서 암호화되어 수신된 결제정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도 72는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 73은 본 발명의 실시 방법에 따라 결제처리 서버에서 암호화되어 수신된 결제정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도 74a와 도 74b는 본 발명의 실시 방법에 따라 POT 단말에서 결제정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 75a와 도 75b는 본 발명의 실시 방법에 따라 결제처리 서버에서 암호화되어 수신된 결제정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
도 76은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 유선 통신 구간을 통해 무선 통신망과 연결된 결제처리 서버의 결제승인 요청 과정을 도시한 도면이다.
도 77은 본 발명의 실시 방법에 따른 결제승인 과정을 도시한 도면이다.
도 78은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말과 유선 통신 구간을 통해 무선 통신망과 연결된 결제처리 서버의 결제처리 과정을 도시한 도면이다.
도 79는 본 발명의 실시 방법에 따라 결제처리 서버에서 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 80은 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
도 81은 본 발명의 실시 방법에 따라 결제처리 서버에서 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 82는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도 83은 본 발명의 실시 방법에 따라 결제처리 서버에서 결제처리 내역을 전 자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 84는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도 85a와 도 85b는 본 발명의 실시 방법에 따라 결제처리 서버에서 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 86a와 도 86b는 본 발명의 실시 방법에 따라 POT 단말에서 암호화되어 수신된 결제처리 내역을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : POT 단말 105 : 제어부
110 : 카드 리더 115 : 키 입력장치
120 : 화면 출력장치 125 : 인쇄 출력장치
130 : 디지털 서명장치 135 : 무선 통신장치
*140 : 입출력 인터페이스 145 : 카드정보 입력부
150 : 키 입력부 155 : 화면 출력부
160 : 인쇄 출력부 165 : 프로세서부
170 : 실행 메모리 175 : 저장 메모리
180 : 암호화부 185 : 복호화부
190 : 통신 인터페이스
본 발명은 무선 통신망을 통해 결제단말(또는 서버)과 무선 통신채널을 연결하는 무선 통신장치(또는 모듈)와, 상기 결제단말(또는 서버)의 카드 리더를 대신하여 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 카드 리더 맨-머신 인터페이스와, 상기 결제단말(또는 서버)의 화면 출력장치를 대신하여 결제정보 내지 결제내역을 출력하는 화면 출력장치(또는 모듈) 맨-머신 인터페이스와, 상기 결제단말(또는 서버)의 키 입력장치를 대신하여 결제금액을 입력하는 키 입력장치(또는 모듈) 맨-머신 인터페이스와, 상기 카드 리더 맨-머신 인터페이스를 통해 리딩되는 고객 결제수단 정보(또는 카드정보)와, 상기 키 입력장치(또는 모듈) 맨-머신 인터페이스를 통해 입력되는 결제금액 정보 및 상기 결제단말(또는 서버)에서 트랜잭션 포인트 단말장치를 식별하는 트랜잭션 포인트 단말 정보를 포함하는 결제정보를 생성하고, 상기 생성된 결제정보를 상기 무선 통신장치(또는 모듈)을 통해 전송하여 상기 결제단말(또는 서버)에서 밴사로 전송하는 전문에 포함되도록 처리하는 맨-머신 인터페이스 통합칩을 포함하는 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트 단말장치에 관한 것이다.
정보통신 기술의 비약적이 발전은 고객 결제수단을 소정의 카드매체(예컨대, MS(Magnetic Stripe)카드, 접촉식 IC(Integrated Circuit카드, 비접촉식 IC카드 등)에 구비하고, 소정의 결제단말을 통해 전자적으로 결제 처리하는 전자결제 시스템이 상용화되었다.
여기서, 상기 결제단말은 상기 카드매체로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 카드 리더, 소정의 결제금액을 입력하는 키 입력장치, 결제처리 화면을 출력하는 화면 출력장치, 결제 영수증을 출력하는 인쇄 출력장치, 상기 가맹점 정보(또는 단말 정보)를 저장하는 메모리 장치, 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 및 가맹점 정보(또는 단말 정보)를 포함하는 전문을 생성하는 정보처리 장치 및 상기 전문을 소정의 통신망을 통해 밴사로 전송하는 통신장치를 구비하여 이루어지며, 상기 결제단말 내에서 각각의 장치 구성은 소정의 인터페이스 장치를 통해 연결된다.
상기 결제단말을 구성하는 장치 구성 중 맨-머신 인터페이스(Man-Machine Interface) 기능을 수행하는 카드 리더와 키 입력장치 및 화면 출력장치 등은 하나의 단말 내에 구비되어야 하는 반면, 다른 장치 구성에 비해 부품 단가가 낮은 편이다.
반면 상기 결제단말을 구성하는 장치 구성 중 정보처리 장치와 인쇄 출력장치 및 통신장치는 다른 장치 구성에 비해 부품 단가가 높은 편이다.
따라서, 소정의 방문판매 사원 또는 배달 사원을 운영하는 가맹점에서 상기 방문판매 사원 또는 배달 사원에게 무선 통신망에 접속하는 휴대용 결제단말을 지급하는 경우, 상기 부품단가의 상승으로 인해 초기 투자비용이 과도하게 투입되는 문제점을 포함하고 있다.
또한, 인터넷 쇼핑몰, 컨텐츠 제공 및 UCC(User Created Contents) 운용과 같이 온라인 결제가 필요한 경우, 고객이 고객 결제수단 정보(또는 카드정보)를 입력하는 온라인 결제 방식을 이용하는데, 이 경우 상기 고객은 상기 고객 결제수단 정보(또는 카드정보)를 암기하거나, 온라인 결제마다 눈에 들어오지도 않는 고객 결제수단 정보(또는 카드정보)를 입력해야 하는 불편함을 초래한다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 무선 통신망을 통해 결제단말(또는 서버)과 무선 통신채널을 연결하는 무선 통신장치(또는 모듈)와, 상기 결제단말(또는 서버)의 카드 리더를 대신하여 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 카드 리더 맨-머신 인터페이스와, 상기 결제단말(또는 서버)의 화면 출력장치를 대신하여 결제정보 내지 결제내역을 출력하는 화면 출력장치(또는 모듈) 맨-머신 인터페이스와, 상기 결제단말(또는 서버)의 키 입력장치를 대신하여 결제금액을 입력하는 키 입력장치(또는 모듈) 맨-머신 인터페이스와, 상기 카드 리더 맨-머신 인터페이스를 통해 리딩되는 고객 결제수단 정보(또는 카드정보)와, 상기 키 입력장치(또는 모듈) 맨-머신 인터페이스를 통해 입력되는 결제금액 정보 및 상기 결제단말(또는 서버)에서 트랜잭션 포인트 단말장치를 식별하는 트랜잭션 포인트 단말 정보를 포함하는 결제정보를 생성하고, 상기 생성된 결제정보를 상기 무선 통신장치(또는 모듈)을 통해 전송하여 상기 결제단말(또는 서버)에서 밴사로 전송하는 전문에 포함되도록 처리하는 맨-머신 인터페이스 통합칩을 포함하는 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트 단말장치를 제공함에 있다.
본 발명에 따른 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트 단말장치는, 무선 통신망을 통해 결제단말(또는 서버)과 무선 통신채널을 연결하는 무선 통신장치(또는 모듈)와, 상기 결제단말(또는 서버)의 카드 리더를 대신하여 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 카드 리더 맨-머신 인터페이스와, 상기 결제단말(또는 서버)의 화면 출력장치를 대신하여 결제정보 내지 결제내역을 출력하는 화면 출력장치(또는 모듈) 맨-머신 인터페이스와, 상기 결제단말(또는 서버)의 키 입력장치를 대신하여 결제금액을 입력하는 키 입력장치(또는 모듈) 맨-머신 인터페이스와, 상기 카드 리더 맨-머신 인터페이스를 통해 리딩되는 고객 결제수단 정보(또는 카드정보)와, 상기 키 입력장치(또는 모듈) 맨-머신 인터페이스를 통해 입력되는 결제금액 정보 및 상기 결제단말(또는 서버)에서 트랜잭션 포인트 단말장치를 식별하는 트랜잭션 포인트 단말 정보를 포함하는 결제정보를 생성하고, 상기 생성된 결제정보를 상기 무선 통신장치(또는 모듈)을 통해 전송하여 상기 결제단말(또는 서버)에서 밴사로 전송하는 전문에 포함되도록 처리하는 맨-머신 인터페이스 통합칩을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 맨-머신 인터페이스 통합칩은, 상기 결제정보를 상기 결제단말(또는 서버)에서 복호화되도록 암호화하는 것을 특징으로 한다.
한편, 본 발명에 따른 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트 단말장치는, 소정의 무선 통신망에 접속하여 소정의 가맹점에 구비된 결제단말(또는 서버)과 무선 통신채널을 연결하는 무선 통신장치(또는 모듈)와, 소정의 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 카드 리더 맨-머신 인터페이스와, 소정의 결제금액을 입력하는 키 입력장치(또는 모듈) 맨-머신 인터페이스와, 상기 맨-머신 인터페이스를 통해 리딩(또는 입력)되는 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성하고, 상기 생성된 결제정보를 상기 무선 통신채널을 통해 상기 결제단말(또는 서버)로 전송하는 맨-머신 인터페이스 통합칩을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트 단말장치는, 소정의 결제처리 내역을 출력하는 화면 출력장치(또는 모듈) 맨-머신 인터페이스를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 맨-머신 인터페이스 통합칩은, 상기 결제정보에 상기 트랜잭션 포인트 단말 정보를 더 포함하여 상기 무선 통신채널을 통해 상기 결제단말(또는 서버)로 전송하는 것을 특징으로 한다.
본 발명에 따르면, 상기 맨-머신 인터페이스 통합칩은, 상기 무선 통신채널을 통해 상기 결제정보에 대응하는 결제처리 내역을 수신하고, 상기 결제처리 내역을 소정의 화면 출력장치(또는 모듈) 맨-머신 인터페이스를 통해 출력하는 것을 특징으로 한다.
본 발명에 따르면, 상기 맨-머신 인터페이스 통합칩은, 상기 결제정보를 암호화하여 상기 무선 통신채널을 통해 상기 결제단말(또는 서버)로 전송하는 것을 특징으로 한다.
본 발명에 따르면, 상기 무선 통신망은, CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반 무선 통신망, 또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망, 또는 IEEE 802.16x 기반 무선 통신망을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 트랜잭션 포인트 단말을 이용한 분산 결제 방법은, 적어도 하나 이상의 트랜잭션 포인트 단말에서 소정의 결제단말(또는 서버)과 무선 통신망을 통해 무선 통신채널을 연결하고, 상기 결제단말(또는 서버)로부터 소정의 결제금액 정보를 수신하고, 소정의 카드 리더 맨-머신 인터페이스로부터 리딩된 고객 결제수단 정보(또는 카드정보)와 상기 결제금액 정보를 포함하는 소정의 결제정보를 상기 무선 통신채널을 통해 상기 결제단말(또는 서버)로 전송하는 결제정보 전송 단계와, 상기 결제단말(또는 서버)에서 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제승인요청 전문을 생성하는 전문 생성하고, 상기 생성된 결제승인요청 전문을 소정의 통신망을 통해 밴사서버로 전송하고, 상기 밴사서버로부터 상기 결제승인 요청에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하는 전문 송수신 단계와, 상기 결제단말(또는 서버)에서 상기 무선 통신채널을 통해 상기 트랜잭션 포인트 단말로 상기 결제처리 내역을 전송하는 정보 전송 단계 및 상기 트랜잭션 포인트 단말에서 화면 출력장치(또는 모듈) 맨-머신 인터페이스를 통해 상기 결제처리 내역을 출력하는 정보 출력 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 트랜잭션 포인트 단말을 이용한 분산 결제 방법은, 적어도 하나 이상의 트랜잭션 포인트 단말에서 소정의 결제단말(또는 서버)과 무선 통신망을 통해 무선 통신채널을 연결하고, 소정의 카드 리더 맨-머신 인터페이스로부터 리딩된 고객 결제수단 정보(또는 카드정보)와 소정의 키 입력장치 맨-머신 인 터페이스로부터 입력된 결제금액 정보를 포함하는 소정의 결제정보를 상기 무선 통신채널을 통해 상기 결제단말(또는 서버)로 전송하는 결제정보 전송 단계와, 상기 결제단말(또는 서버)에서 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제승인요청 전문을 생성하는 전문 생성하고, 상기 생성된 결제승인요청 전문을 소정의 통신망을 통해 밴사서버로 전송하고, 상기 밴사서버로부터 상기 결제승인 요청에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하는 전문 송수신 단계와, 상기 결제단말(또는 서버)에서 상기 무선 통신채널을 통해 상기 트랜잭션 포인트 단말로 상기 결제처리 내역을 전송하는 정보 전송 단계 및 상기 트랜잭션 포인트 단말에서 화면 출력장치(또는 모듈) 맨-머신 인터페이스를 통해 상기 결제처리 내역을 출력하는 정보 출력 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명은 전술한 분산 결제 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체를 포함한다.
한편, 본 발명에 따른 트랜잭션 포인트 단말을 이용한 분산 결제 시스템은, 소정의 결제단말(또는 서버)과 무선 통신망을 통해 무선 통신채널을 연결하고, 상기 무선 통신채널을 통해 결제단말(또는 서버)로부터 소정의 결제금액 정보를 수신하고, 소정의 카드 리더 맨-머신 인터페이스로부터 리딩된 고객 결제수단 정보(또는 카드정보)와 상기 결제금액 정보를 포함하는 소정의 결제정보를 상기 무선 통신 채널을 통해 상기 결제단말(또는 서버)로 전송하는 트랜잭션 포인트 단말과, 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제승인요청 전문을 생성하는 전문 생성하고, 상기 생성된 결제승인요청 전문을 소정의 통신망을 통해 밴사서버로 전송하고, 상기 밴사서버로부터 상기 결제승인 요청에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하고, 상기 무선 통신채널을 통해 상기 트랜잭션 포인트 단말로 상기 결제처리 내역을 전송하는 상기 결제단말(또는 서버)를 구비하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 트랜잭션 포인트 단말을 이용한 분산 결제 시스템은, 소정의 결제단말(또는 서버)과 무선 통신망을 통해 무선 통신채널을 연결하고, 소정의 카드 리더 맨-머신 인터페이스로부터 리딩된 고객 결제수단 정보(또는 카드정보)와 소정의 키 입력장치 맨-머신 인터페이스로부터 입력된 결제금액 정보를 포함하는 소정의 결제정보를 상기 무선 통신채널을 통해 상기 결제단말(또는 서버)로 전송하는 트랜잭션 포인트 단말과, 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제승인요청 전문을 생성하는 전문 생성하고, 상기 생성된 결제승인요청 전문을 소정의 통신망을 통해 밴사서버로 전송하고, 상기 밴사서버로부터 상기 결제승인 요청에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하고, 상기 무선 통신채널을 통해 상기 트랜잭션 포인트 단말로 상기 결제처리 내역을 전송하는 상기 결제단말(또는 서버)를 구비하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 예컨대, 이하 도시되는 실시예는 본 발명을 구성하는 상기 트랜잭션 포인트 단말을 편의상 "POT(Point Of Transaction) 단말"이라고 한다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 가맹점에 구비된 결제단말(또는 서버)과 소정의 무선 통신망을 통해 연결되며, 상기 결제단말(또는 서버)에서 소정의 결제승인요청 전문을 생성하기 위한 적어도 하나 이상의 정보를 입력(또는 리딩)하는 MMI(Man-Machine Interface) 기능을 구비한 POT(Point Of Transaction) 단말의 기능 구성에 대한 실시 방법에 대한 것으로서, 구체적으로 MMI 통합칩(Integration Circuit Chip)을 통해 소정의 무선 통신망을 통해 연결된 결제단말(또는 서버)에서 소정의 결제승인요청 전문을 생성하기 위한 적어도 하나 이상의 정보를 입력(또는 리딩)하는 MMI 기능을 제공하는 것을 도시한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 구비한 다양한 POT 단말(100) 기능 구성을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면1에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면1을 참조하면, 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)은 기본적으로 소정의 무선 통신망을 통해 연결된 결제단말(또는 서버)에서 소정의 결제승인요청 전문을 생성하기 위한 적어도 하나 이상의 정보를 입력(또는 리딩)하는 MMI 기능을 구비한 제어부와, 상기 제어부와 연계하여 적어도 하나 이상의 고객카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 적어도 하나 이상의 카드 리더(110)와, 상기 제어부와 연계하여 적어도 하나 이상의 정보를 입력(또는 디지털 서명 입력)하는 각종 입력장치(또는 모듈)와, 상기 제어부와 연계하여 적어도 하나 이상의 정보를 출력하는 각종 출력장치(또는 모듈)와, 상기 결제단말(또는 서버)과 무선 통신망을 통한 통신채널을 연결하는 무선 통신장치(135)(또는 모듈) 및 상기 POT 단말(100)로 소정의 전원을 공급하는 배터리를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 입력장치(또는 모듈)는 소정의 결제금액 및/또는 PIN(Personal Identification Number)을 입력하는 키 입력장치(115)(또는 모듈)와 소정의 디지털 서명을 입력하는 디지털 서명장치(130)(또는 모듈)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 출력장치(또는 모듈)는 상기 입력장치(또는 모듈)를 통해 입력된 적어도 하나 이상의 정보(또는 데이터)와 각종 결제처리 화면을 출력하는 화면 출력장치(120)(또는 모듈)와 소정의 결제처리 내역을 인쇄 출력하는 인쇄 출력장치(125)(또는 모듈)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 입력장치(또는 모듈) 중 상기 키 입력장치(115)(또는 모듈)는 상기 POT 단말(100)에 구비된 출력장치(또는 모듈) 중 화면 출력장치(120)(또는 모듈)를 터치 스크린으로 사용하여 제공되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 입력장치(또는 모듈) 중 상기 디지털 서명장치(130)(또는 모듈)는 상기 POT 단말(100)에 구비된 출력장치(또는 모듈) 중 화면 출력장치(120)(또는 모듈)를 터치 스크린으로 사용하거나, 또는 상기 POT 단말(100)에 이탈착식으로 구비되거나, 또는 당업자의 의도에 따라(또는 POT 단말(100)의 소형화)를 위해 생략 되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 출력장치(또는 모듈) 중 상기 인쇄 출력장치(125)(또는 모듈)는 상기 POT 단말(100)에 이탈착식으로 구비되거나, 또는 당업자의 의도에 따라(또는 POT 단말(100)의 소형화)를 위해 생략되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 입력장치(또는 모듈) 및/또는 출력장치(또는 모듈) 이외에 당업자의 의도에 따라 부가되는 보다 다양한 종류의 입력장치(또는 모듈) 및/또는 출력장치(또는 모듈)를 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 입력장치(또는 모듈) 및/또는 출력장치(또는 모듈)를 포함하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제어부는 기능 구성 상 POT 단말(100)의 전반적인 동작을 제어하고, 상기 POT 단말(100)에 구비된 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 상기 구성요소와 연계하여 상기 MMI 기능을 수행하는 통합칩으로서, 소정의 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 적어도 하나 이상 포함하는 프로세서부(165)와, 각종 레지스터 및/또는 RAM(Random Access Memory)을 적어도 하나 이상 포함하는 실행 메모리(170)와, 상기 MMI 기능을 수행하는데 요구되는 데이터(또는 프로그램 코드)를 저장/기록하는 비휘발성 메모리를 포함하는 저 장 메모리(175)와, 상기 POT 단말(100)에 구비된 각종 입출력 관련 구성요소와 데이터(또는 정보)를 입출력하는 입출력 인터페이스(140)와, 상기 입출력 인터페이스(140)와 프로세서부(165) 사이에서 상기 데이터(또는 정보)에 대하여 전자회로적 또는 소프트웨어적 정보처리 기능을 수행하는 각종 입력부 및 출력부와, 상기 POT 단말(100)에 구비된 무선 통신장치(135)(또는 모듈)와 데이터(또는 정보)를 입출력하는 통신 인터페이스(190)와, 상기 통신 인터페이스(190)와 프로세서부(165) 사이에서 상기 데이터(또는 정보)에 대한 암호화 기능을 수행하는 암호화부와, 암호화된 데이터를 복호화하는 복호화부 등을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
여기서, 상기 입출력 인터페이스(140)와 프로세서부(165) 사이에서 상기 데이터(또는 정보)에 대하여 전자회로적 또는 소프트웨어적 정보처리 기능을 수행하는 각종 입력부는, 상기 POT 단말(100)에 구비된 적어도 하나 이상의 카드 리더(110)로부터 적어도 하나 이상의 결제수단 정보(또는 카드정보)를 입력하는 카드정보 입력부(145)와, 상기 POT 단말(100)에 구비된 소정의 키 입력장치(115)로부터 적어도 하나 이상의 키 데이터를 입력하는 키 입력부(150)와, 상기 POT 단말(100)에 구비된 소정의 디지털 서명장치(130)로부터 소정의 디지털 서명 데이터를 입력하는 디지털 서명 입력부(도시생략)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 입출력 인터페이스(140)와 프로세서부(165) 사이에서 상기 데이터(또는 정보)에 대하여 전자회로적 또는 소프트웨어적 정보처리 기능을 수행하는 각종 출력부는, 상기 POT 단말(100)에 구비된 소정의 화면 입력장치로 상기 키 입력장치(115)로부터 입력된 결제금액 및/또는 PIN 입력상태 및/또는 결제처리 화면을 출력하는 화면 출력부(155)와, 상기 POT 단말(100)에 구비된 소정의 인쇄 입력장치로 소정의 결제처리 내역을 인쇄 출력하는 인쇄 출력부(160)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 프로세서부(165)는 소정의 CPU/MPU를 적어도 하나 이상 포함하는 프로세서를 포함하여 이루어지는 것을 특징으로 하며, 상기 실행 메모리(170)로 로딩되는 적어도 하나 이상의 정보(또는 데이터) 내지 프로그램 코드를 프로세싱하는 것을 특징으로 한다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 실행 메모리(170)는 각종 레지스터 및/또는 RAM을 적어도 하나 이상 포함하는 휘발성 고속 메모리를 포함하여 이루어지는 것을 특징으로 하며, 상기 입출력 인터페이스(140)를 통해 각종 입력부로 입력되는 각종 정보(또는 데이터), 및/또는 상기 저장 메모리(175)에 저장되어 있는 각종 정보(또는 데이터), 및/또는 상기 저장메모리에 기록되어 있는 각종 프로그램 코드, 및/또는 상기 입출력 인터페이스(140)를 통해 각종 출력부를 통해 출력할 정보(또는 데이터), 및/또는 상기 프로세서부(165)에 의해 연산 중인 각종 정보(또는 데이터)를 로딩하는 것을 특징으로 한다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 저장 메모리(175)는 상기 MMI 기능을 수행하는데 요구되는 데이터(또는 프로그램 코드)를 저장/기록하는 비휘발성 메모리(예컨대, EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive) 등)를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 데이터(또는 프로그램 코드)는 상기 실행 메모리(170)로 로딩된 후, 상기 프로세서부(165)에 의해 연산되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 저장 메모리(175)는 상기 무선 통신망을 통한 통신채널이 연결되는 결제단말(또는 서버)에서 상기 POT 단말(100)을 확인할 수 있는 소정의 POT 단말(100) 정보를 저장하는 것이 바람직하며, 상기 POT 단말(100) 정보는 상기 무선 통신장치(135)를 통해 상기 결제단말(또는 서버)로 전송하는 결제정보에 포함되는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(또는 서버)에서 상기 POT 단말(100)을 식별하거나, 또는 상기 POT 단말(100) 정보를 확인할 수 있는 경우(예컨대, 상기 POT 단말(100)에 고유 주소가 할당된 경우), 상기 저장 메모리(175)에 상기 POT 단말(100) 정보가 저장되는 것이 생략되고, 상 기 POT 단말(100) 정보가 상기 결제정보에 포함되는 것도 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 입출력 인터페이스(140)는 상기 POT 단말(100)에 구비된 카드 리더(110), 키 입력장치(115), 화면 출력장치(120), 인쇄 출력장치(125) 및 디지털 서명장치(130)를 적어도 하나 이상 포함하는 각종 입력장치 및/또는 출력장치와 상기 제어부 내 구비된 각종 입력부 및/또는 출력부 사이의 데이터(또는 정보)를 입출력하는 것을 특징으로 하며, 상기 입출력 인터페이스(140)는 상기 POT 단말(100)에 구비된 각종 입력장치 및/또는 출력장치와 상기 제어부 내 구비된 각종 입력부 및/또는 출력부를 전기적으로 연결하는 접점(또는 커넥터)을 포함하여 이루어지는 것을 특징으로 한다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 카드정보 입력부(145)는 상기 입출력 인터페이스(140)를 통해 상기 POT 단말(100)에 구비된 카드 리더(110)와 통신 연결되고, 상기 입출력 인터페이스(140)를 통해 상기 카드 리더(110)를 통해 소정의 고객 카드로부터 리딩된 적어도 하나 이상의 고객 결제수단 정보(또는 카드정보)를 입력하는 것을 특징으로 하며, 상기 카드 리더(110)를 통해 리딩된 고객 결제수단 정보(또는 카드정보)를 상기 프로세서부(165)에 의해 처리할 수 있는 데이터 구조로 변환하는 기능을 더 구비하여 이루어지는 것이 바람직하다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 키 입력부(150)는 상기 입출력 인터페이스(140)를 통해 상기 POT 단말(100)에 구비된 키 입력장치(115)로부터 적어도 하나 이상의 키 데이터를 입력하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 키 입력부(150)는 상기 입출력 인터페이스(140)를 통해 키 입력장치(115)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트(또는 키 데이터)를 발생하고, 상기 발생된 키 이벤트(또는 키 데이터)를 상기 프로세서부(165)로 제공할 수 있는 코드로 변환하여 상기 프로세서부(165)로 제공하는 것이 바람직하다.
예컨대, 상기 입력된 키 데이터가 결제금액을 포함하는 경우, 상기 키 입력부(150)는 상기 결제금액을 상기 프로세서부(165)로 제공하는 것이 바람직하다.
또는, 상기 입력된 키 데이터가 상기 고객의 무선단말 정보(예컨대, 휴대폰번호)를 포함하는 경우, 상기 키 입력부(150)는 상기 무선단말 정보를 상기 프로세서부(165)로 제공하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 키 입력부(150)는 상기 입출력 인터페이스(140)를 통해 키 입력장치(115)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트(또는 키 데이터)를 발 생하고, 상기 발생된 키 이벤트(또는 키 데이터)를 상기 프로세서부(165)로 제공할 수 있는 코드로 변환하여 상기 프로세서부(165)로 제공하거나, 또는 상기 카드정보 입력부(145)에서 처리할 수 있는 코드로 변환하여 상기 카드정보 입력부(145)로 제공하거나, 또는 상기 카드리더에서 처리할 수 있는 코드로 변환하여 상기 입출력 인터페이스(140)를 통해 상기 카드리더로 직접 제공하는 것이 바람직하다.
예컨대, 상기 입력된 키 데이터가 PIN 정보를 포함하는 경우, 상기 키 입력부(150)는 상기 카드정보 입력부(145) 및/또는 프로세서부(165)와 연계하여 상기 PIN 정보를 상기 입출력 인터페이스(140)를 통해 상기 카드 리더(110)로 제공하는 것이 바람직하다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 화면 출력부(155)는 상기 키 입력부(150)를 통해 입력된 키 데이터를 상기 입출력 인터페이스(140)를 통해 상기 화면 출력장치(120)로 출력하거나, 및/또는 적어도 하나 이상의 결제처리 화면과 상기 결제처리 화면에 출력되어야 할 적어도 하나 이상의 정보(또는 데이터)를 상기 결제처리 화면에 포함하여 상기 입출력 인터페이스(140)를 통해 상기 화면 출력장치(120)로 출력하는 것을 특징으로 한다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 인쇄 출력부(160)는 상기 무선 통신장치(135)를 통해 상기 결제단말(또는 서버)로부터 소정의 결제 처리 내역이 수신되는 경우, 상기 결제처리 내역을 상기 입출력 인터페이스(140)를 통해 상기 인쇄 출력장치(125)로 출력하는 것을 특징으로 한다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 암호화부는 상기 프로세서부(165)에 의해 연산된 정보(또는 데이터) 중 상기 무선 통신장치(135)를 통해 상기 결제단말(또는 서버)로 전송할 소정의 결제정보를 암호화하는 것을 특징으로 하며, 상기 암호화 처리를 위해 상기 저장 메모리(175)는 적어도 하나 이상의 암호화 키를 저장하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 저장 메모리(175)에 소정의 POT 단말(100) 고유 정보가 저장된 경우, 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 암호화하는 것이 바람직하다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 복호화부는 상기 무선 통신장치(135)를 통해 수신된 정보(또는 데이터) 중 암호화된 정보(또는 데이터)를 복호화하는 것을 특징으로 하며, 상기 복호화 처리를 위해 상기 저장 메모리(175)는 적어도 하나 이상의 복호화 키를 저장하는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 무선 통신장치(135)에 상기 무선 통신망에 대응하는 소정의 암호화/복호화 기능을 포함하는 보안기능이 구비된 경우, 상기 암 호화부와 복호화부는 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 MMI 기능을 수행하는 통합칩 형태의 제어부에 구비된 통신 인터페이스(190)는 상기 프로세서부(165)에 의해 연산된 정보(또는 데이터) 중 상기 무선 통신장치(135)를 통해 전송할 적어도 하나 이상의 정보(또는 데이터)를 상기 무선 통신장치(135)로 제공하거나, 또는 상기 무선 통신장치(135)를 통해 수신된 정보(또는 데이터)를 상기 프로세서부(165)로 제공하는 것을 특징으로 하며, 상기 프로세서부(165)에 의해 연산된 정보(또는 데이터)가 상기 암호화부에 의해 암호화된 경우, 상기 암호화된 정보(또는 데이터)를 상기 무선 통신장치(135)로 제공하거나, 또는 상기 무선 통신장치(135)를 통해 수신된 정보(또는 데이터) 중 암호화된 정보(또는 데이터)를 상기 복호화부로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제어부는 상기 배터리로부터 상기 제어부 동작을 위한 소정의 전원을 공급받는 전원 인터페이스(도시생략)를 더 구비하여 이루어지는 것이 바람직하다.
상기 POT 단말(100)을 통해 분산형 결제 처리용 MMI 기능을 제공받는 고객은, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)를 적어도 하나 이상 포함하는 카 드를 소지(또는 소유)하고 있으며, 상기 카드 리더(110)는 상기 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위한 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더(110)는 상기 MS카드와 상기 POT 단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 POT 단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 POT 단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부를 포함하여 이루어진다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더(110)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 상기 입출력 인터페이스(140)를 통해 상기 제어부 내 구비된 카드정보 입력부(145)로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 MS 리더부는 상기 POT 단말(100)의 소 형화를 위해 상기 POT 단말(100) 몸체의 일면(예컨대, 가장 긴 면)을 따라 상기 MS를 삽입 및/또는 슬라이딩 할 수 있는 홈을 구비하고, 상기 홈의 일부에 상기 자기 헤드를 구비하여 이루어지는 것이 바람직하다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더(110)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 상기 입출력 인터페이스(140)를 통해 상기 제어부 내 구비된 카드정보 입력부(145)로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 접촉식 IC 리더부는 상기 POT 단말(100)의 소형화를 위해 상기 POT 단말(100)의 몸체 중 상기 MS 리더부가 구비되지 않은 다른 일면에 상기 IC카드의 COB(Chip On Board)와 전기적으로 접촉하기 위해 상기 IC카드를 삽입하는 홈을 구비하고, 상기 홈의 일부에 상기 COB와 전기적으로 접촉하는 접점을 구비하여 이루어지는 것이 바람직하다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더(110)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용 하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 상기 입출력 인터페이스(140)를 통해 상기 제어부 내 구비된 카드정보 입력부(145)로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비접촉식 IC 리더부는 상기 POT 단말(100)의 소형화를 위해 상기 POT 단말(100)의 몸체 중 외곽 경계를 따라 안테나 코일을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 카드 리더(110)는 상기 POT 단말(100)에 정의된 결제 처리용 MMI 기능을 위해 적어도 하나 이상의 카드 리더(110)로부터 소정의 고객 결제수단 정보 및/또는 카드정보(예컨대, 카드에 구비된 신용카드, 체크카드, 직불카드, 현금카드, 금융계좌를 적어도 하나 이상 포함하는 결제수단에 대응하는 결제수단 정보)를 리딩하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 결제수단 정보 및/또는 카드정보는 상기 고객 카드에 구비된 카드번호(예컨대, 신용카드번호, 체크카드번호, 직불카드번호, 현금카드번호) 또는 계좌번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 카드에 구비된 결제수단에 따라 유효기간 정보, 카드 발행기관 정보 등을 더 포함하여 이루어지는 것이 바람직하다.
상기 키 입력장치(115)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비하여 이루어지는 것을 특징으로 하며, 상기 키 버튼을 통해 발생하는 키입력 신호를 상기 입출력 인터페이스(140)를 통해 상기 제어부 내 구비된 키 입력부(150)로 제공하는 것을 특징으로 한다.
상기 화면 출력장치(120)는 상기 POT 단말(100)이 결제 처리용 MMI 기능을 수행하는 과정에서 상기 키 입력장치(115)를 통해 입력되는 정보(또는 데이터), 및/또는 적어도 하나 이상의 결제처리 화면을 출력하는 LCD(Liquid Crystal Display)를 포함하여 이루어지는 것을 특징으로 한다.
상기 인쇄 출력장치(125)는 상기 POT 단말(100)이 결제 처리용 MMI 기능을 수행한 후, 상기 무선 통신장치(135)를 통해 수신되는 소정의 결제처리 내역을 결제 영수증 서식에 포함하여 출력하는 소정의 인쇄장치(예컨대, 영수증 인쇄기)를 포함하여 이루어지는 것을 특징으로 하며, 상기 인쇄 출력장치(125)는 상기 POT 단말(100)의 소형화를 위해 상기 POT 단말(100)에 이탈착식으로 구비되거나, 또는 소정의 케이블을 통해 통신 연결되는 것이 바람직하다.
상기 무선 통신장치(135)는 상기 POT 단말(100)이 결제 처리용 MMI 기능을 수행하는 과정에서 상기 결제단말(또는 서버)과 무선 통신망을 통한 통신채널을 연결하는 것을 특징으로 하며, 상기 무선 통신망은 CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반 무선 통신망, 또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망, 또는 IEEE 802.16x 기반 무선 통신망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 무선 통신장치(135)는 상기 무선 통신망에 접속하기 위한 무선통신 코어(예컨대, 상기 무선 통신망이 CDMA/WCDMA 기반 무선 통신망이라면, 상기 무선 통신망에 대응하는 CDMA 코어)와, 상기 무선 통신망에 대응하는 중간 주파수를 처리하는 IF 처리부와, 기저대역 주파수를 처리하는 기저대역 처리부 등을 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 CDMA/WCDMA 통신규격, HSDPA 통신규격, IEEE 802.16x 통신규격 등을 적어도 하나 이상 참조하여 상기 무선 통신장치(135)에 대한 상세한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면2는 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)의 장치 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 MMI 기능을 구비한 POT 단말(100)의 기능 구성을 기반으로, 화면 출력장치(120)(또는 디지털 서명장치(130))와 키 입력장치(115), 적어도 하나 이상의 카드 리더(110), 및 MMI 통합칩과 무선 통신장치(135)를 구비한 POT 단말(100)의 장치 구성에 대한 것으로서, 구체적으로 도면2a는 상기 POT 단말(100) 몸체의 전면부에 화면 출력장치(120)(또는 디지털 서명장치(130))와 키 입력장치(115)를 구비한 것을 도시한 것이고, 도면2b는 상기 POT 단말(100) 몸체의 일면에 MS 리더를 구비하고, 다른 일면에 접촉식 IC 리더를 구비하고, 상기 POT 단말(100) 몸체의 외곽 경계를 따라 비접촉식 IC 리더를 위한 안테나를 구비한 것을 도시한 것이고, 도면2c는 상기 POT 단말(100) 내부에 상기 MMI 통합칩과 무선 통신장치(135)를 구비한 것을 도시한 것이다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)의 장치 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2a를 참조하면, 상기 POT 단말(100) 몸체의 전면부에 구비된 상기 화면 출력장치(120)는 상기 키 입력장치(115)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 및/또는 결제처리 화면을 출력하는 LCD 장치를 포함하여 이루어지는 것을 특징으로 하며, 상기 LCD 장치 상위에 투명 터치패드를 구비함으로써 디지털 서명장치(130)의 기능을 더 수행하는 것을 특징으로 한다.
또한, 상기 POT 단말(100) 몸체의 전면부에 구비된 키 입력장치(115)는 '0'~ '9' 사이의 숫자 키와 "입력" 및 "취소"에 대응하는 기능 키를 포함하는 키 버튼을 구비하여 이루어지는 것을 특징으로 하며, 상기 키 버튼을 기반으로 결제금액 및/또는 PIN 정보 등을 입력할 수 있다.
도면2b를 참조하면, 상기 POT 단말(100) 몸체의 가장 긴 일면에 고객이 소유한 MS카드를 삽입 및/또는 슬라이딩 할 수 있는 MS 리더 홈을 구비하고, 상기 MS 리더 홈 내에 상기 MS카드에 구비된 MS로부터 소정의 결제수단 정보(또는 카드정보)를 리딩할 수 있는 자기 헤드를 구비한다.
또한, 상기 POT 단말(100) 몸체의 일면 중 상기 MS 리더가 구비된 일면을 제외한 다른 일면에 상기 고객이 소유한 접촉식 IC카드를 삽입할 수 있는 접촉식 IC 리더 홈을 구비하고, 상기 접촉식 IC 리더 홈 내에 COB 위치에 상기 COB와 전기적으로 접촉할 수 있는 COM 접점을 구비한다.
또한, 상기 POT 단말(100) 몸체의 외곽 경계를 따라 비접촉식 IC 리더를 위 한 안테나를 구비하고, 상기 안테나를 통해 상기 고객이 소유한 비접촉식 IC카드로부터 비접촉식으로 소정의 결제수단 정보(또는 카드정보)를 리딩한다.
도면2c를 참조하면, 상기 POT 단말(100) 몸체 내부에 상기 카드 리더(110) 영역에 중복되지 않는 부분에 상기 무선 통신장치(135)와 결제 처리용 MMI 기능을 제공하는 MMI 통합칩을 구비하는 것을 특징으로 하며, 상기 MMI 통합칩의 입출력 인터페이스(140)에 상기 화면 출력장치(120), 키 입력장치(115), 디지털 서명장치(130), MS 리더, 접촉식 IC 리더, 및 비접촉식 IC 리더를 연결하고, 상기 MMI 통합칩의 통신 인터페이스(190)에 상기 무선 통신장치(135)를 연결한다.
도면3은 본 발명의 일 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 무선 통신망을 통해 통신 연결된 결제단말(300)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제단말(300)(예컨대, CAT(Credit Authorization Terminal), 또는 결제기능을 구비한 POS(Point Of Sales) 단말)에 상기 POT 단말(100)과 무선 통신망을 통해 통신 연결하기 위한 무선 통신망 접속 기능이 구비된 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 다양한 결제단말(300) 기능 구성을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면3에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면3을 참조하면, 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제단말(300)은 기본적으로 제어부와 메모리부(350)와 상기 도면1에 도시된 상기 POT 단말(100)과 무선 통신망을 통한 통신채널을 연결하는 POT측 무선 통신부(310)와 통신 처리부(340)를 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 보안응용모듈(345)을 구비하여 이루어지는 것이 바람직하며, 상기 결제단말(300)로 소정의 동작 전원을 공급하는 전원 공급부(335)를 구비하여 이루어지는 것이 바람직하다.
발명의 다른 실시 방법에 따르면, 상기 결제단말(300)은 상기 POT 단말(100)과 연계된 분산형 전자결제 서비스 이외에 상기 결제단말(300)을 이용한 전자결제 서비스를 위해 적어도 하나 이상의 카드 리더(110)부(도시생략), 화면 출력부(155)(도시생략), 키 입력부(150)(도시생략) 및 인쇄 출력부(160)(도시생략)를 더 구비하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 통신 처리부(340)가 소정의 무선 통신망에 접속하는 경우, 상기 POT측 무선 통신부(310)와 통신 처리부(340)는 하나의 기능 구성부로 구성되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제어부는 기능 구성 상 결제단말(300)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 결제 처리용 MMI 기능을 구비한 POT 단말(100)을 이용한 분산형 전자결제 처리를 위해 결제단말(300)에 구비되는 적어도 하나 이상의 구성요소를 상호 연동 및 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(170)(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 결제단말(300) 특유의 기능을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리(170)로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 결제 처리용 MMI 기능을 구비한 POT 단말(100)을 이용한 분산형 전자결제 처리를 위해 상기 결제단말(300)에 구비된 기록매체에 기록되는 소정의 프로그램, 및/또는 상기 결제단말(300)에 구비되는 기능구성 중에서 소프트웨어적으로 처리가 가능한 구성요소를 본 제어부 내에 구비되는 것으로 도시함)하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제어부는 상기 결제단말(300)에 구비되는 구성요소(예컨대, 상기 메모리부(350)와 POT측 무선 통신부(310)와 통신 처리부(340)와 보안응용모듈(345)과 인쇄 출력부(160) 및/또는 당업자의 의도에 따른 적어도 하나 이상의 단말 기능부(도시생략) 등)를 상호 연동하여 상기 결제단말(300)에 정의된 전자결제 서비스를 제공하는 것을 제어 및 관리함은 물론, 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위해 상기 결제단말(300)에 구비되는 상기 구성요소를 상호 연동하여 제어하거나, 및/또는 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위해 상기 결제단말(300)에 구비된 기록매체에 기록되는 프로그램을 실행하는 것이 바람직하다.
상기 메모리부(350)는 결제단말(300)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 메모리부(350)는 상기 결제단말(300)에서 상기 POT측 무선 통신부(310)를 통해 상기 POT 단말(100)로부터 수신되는 결제정보를 포함하는 소정의 결제승인요청 전문을 생성하기 위한 가맹점 정보(또는 단말정보)를 저장하는 것이 바람직하다.
또한, 상기 메모리부(350)는 상기 POT 단말(100)로부터 수신되는 결제정보를 포함하는 소정의 결제승인요청 전문에 대응하는 결제요청 승인시, 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 결제승인 정보를 연계 처리하여 저장하는 것이 바람직하다.
상기 POT측 무선 통신부(310)는 상기 분산형 전자결제 처리를 위해 상기 도면1에 도시된 상기 POT 단말(100)과 무선 통신망을 통한 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 통신망은 CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반 무선 통신망, 또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망, 또는 IEEE 802.16x 기반 무선 통신망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 CDMA/WCDMA 통신규격, HSDPA 통신규격, IEEE 802.16x 통신규격 등을 적어도 하나 이상 참조하여 상기 POT측 무선 통신부(310)에 대한 상세한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 일 실시 방법에 따르면, 상기 무선 통신망을 통한 통신채널을 통해 상기 POT 단말(100)로 소정의 결제금액 정보를 전송하는 것을 특징으로 한다.
또한, 상기 POT측 무선 통신부(310)는 상기 무선 통신망을 통한 통신채널을 통해 상기 POT 단말(100)로부터 소정의 고객 카드로부터 리딩된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 수신하는 것을 특징으로 하며, 상기 통신 처리부(340)를 통해 소정의 결제승인 전문이 수신되는 경우, 상기 결제승인 전문에 포함된 결제처리 내역을 상기 무선 통신망을 통한 통신채널을 통해 상기 POT 단말(100)로 전송하는 것을 특징으로 한다.
도면3을 참조하면, 상기 POT측 무선 통신부(310)는 상기 CDMA/WCDMA 통신규격, HSDPA 통신규격, IEEE 802.16x 통신규격에 대응하는 무선 주파수 신호를 송수신하는 안테나부(315)와, 상기 안테나부(315)를 통해 수신되는 무선 주파수 신호를 상기 무선 통신망에 대응하는 통신규격에 따라 엔코딩(Encoding)하여 정보(또는 데이터)로 변환하거나, 또는 적어도 하나 이상의 정보(또는 데이터)를 상기 무선 통 신망에 대응하는 통신규격에 따라 디코딩(Decoding)하여 상기 안테나부(315)를 통해 송신할 무선 주파소 신호로 변환하는 신호 처리부(320)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 CDMA/WCDMA 통신규격, HSDPA 통신규격, IEEE 802.16x 통신규격 등을 적어도 하나 이상 참조하여 상기 POT측 무선 통신부(310)의 안테나부(315)와 신호 처리부(320)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
또한, 상기 POT측 무선 통신부(310)는 상기 안테나부(315)와 신호 처리부(320)를 통해 상기 POT 단말(100)로부터 수신되는 정보(또는 데이터)가 암호화된 경우, 상기 암호화된 정보(또는 데이터)를 복호화하는 복호화부(330)와, 상기 신호 처리부(320)와 안테나부(315)를 통해 상기 POT 단말(100)로 송신할 적어도 하나 이상의 정보(또는 데이터)를 암호화하는 암호화부(325)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 암호화부(325)와 복호화부(330)는 당업자의 의도에 따라 상기 제어부에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신 처리부(340)는 상기 결제단말(300)이 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 처리 기능을 수행하는 과정에서 소정의 통신망을 통해 소정의 밴사서버(390)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것을 특징으로 하며, 소프트웨어적으로 상기 통신채널(또는 통신세션)을 연결하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(340)는 유선 음성통화를 위한 일반전화 교환망(Public Switched Telephone Network; PSTN) 또는 유선 음성통화화 데이터 통신을 위한 지능망(Intelligent Network)을 적어도 하나 이상 포함하는 유선 통신망, xDSL 기반 통신망(예컨대, ADSL/VDSL을 기반으로 하는 통신망) 또는 케이블 통신망을 적어도 하나 이상 포함하는 초고속 인터넷망 또는 고정 IP를 기반으로 하는 TCP/IP 기반 통신망을 적어도 하나 이상 포함하는 유선 통신망을 통해 상기 밴사서버(390)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것이 바람직하며, 이를 위해 상기 통신 처리부(340)는 상기 유선 통신망에 접속하기 위한 모뎀(Modem) 또는 NIC(Network Interface Card)을 포함하여 이루어지며, 소프트웨어적으로 상기 결제단말(300)을 상기 유선 통신망에 접속하도록 하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(340)는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA) 기반 무선 통신망, HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망, IEEE 802.16x 기반 무선 통신망을 적 어도 하나 이상 포함하는 무선 통신망을 통해 상기 밴사서버(390)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것이 바람직하며, 이를 위해 상기 통신 처리부(340)는 상기 무선 통신망에 접속하기 위한 무선통신 장치와 소프트웨어적으로 상기 결제단말(300)을 상기 무선 통신망에 접속하도록 하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
상기 보안응용모듈(345)(Secure Application Module; SAM)은 상기 결제단말(300)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 결제 네트워크 상의 인증서버를 이용하지 않고 상기 결제단말(300) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 결제단말(300)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(345)은 소정의 보안응용모듈(345) 삽입기와 보안응용모듈(345) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(345) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(345)은 상기 결제단말(300)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
도면3을 참조하면, 상기 결제단말(300)은 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 POT측 무선 통신부(310)를 통해 상기 통신채널이 연결된 소정의 POT 단말(100)로 결제금액 정보를 전송하는 정보 전송부(355)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(355)는 상기 결제금액 정보에 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 전송하는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 전송하는 것이 바람직하다.
도면3을 참조하면, 상기 결제단말(300)은 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 POT측 무선 통신부(310)를 통해 적어도 하나 이상의 POT 단말(100)로부터 고객 결제수단 정보와 결제금액 정보를 포함하는 결제정보를 수신하는 정보 수신부(360)와, 상기 정보 수신부(360)를 통해 수신된 상기 결제정보와 상기 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성하는 전문 생성부(365)와, 상기 생성된 결제승인요청 전문을 상기 통신 처리부(340)를 통해 소정의 밴사서버(390)로 전송하는 전문 전송부(370)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 결제단말(300)은 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 통신 처리부(340)를 통해 상기 밴사서버(390)로부터 상기 결제승인요청 전문에 대응하는 결 제처리 내역을 포함하는 결제승인 전문을 수신하는 전문 수신부(375)와, 상기 수신된 결제승인 전문으로부터 상기 결제처리 내역을 추출하고, 상기 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제승인 여부를 확인하는 결제 확인부(380)와, 상기 확인결과 결제승인시, 상기 결제승인요청 전문을 전송한 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보(예컨대, 결제승인번호)를 연계 처리하여 상기 메모리부(350)에 저장하는 정보 저장부(385)와, 상기 POT측 무선 통신부(310)를 통해 상기 결제승인 전문으로부터 추출된 결제처리 내역을 상기 POT 단말(100)로 전송하는 정보 전송부(355)를 구비하여 이루어지는 것을 특징으로 한다.
상기 POT측 무선 통신부(310)가 적어도 하나 이상의 POT 단말(100)과 무선 통신망을 통한 통신채널을 연결한 경우, 상기 정보 수신부(360)는 상기 POT측 무선 통신부(310)와 연계하여 상기 통신채널이 연결된 적어도 하나 이상의 POT 단말(100)로부터 적어도 하나 이상의 정보(또는 데이터)가 수신되는지 확인하고, 만약 적어도 하나 이상의 정보(또는 데이터)가 상기 POT측 무선 통신부(310)를 통해 수신되는 경우, 상기 수신된 정보(또는 데이터) 중 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 수신하는 것을 특징으로 하며, 상기 수신된 결제정보를 상기 전문 생성부(365)로 제공한다.
본 발명의 다른 일 실시 방법에 따라 상기 암호화부(325)와 복호화부(330)가 상기 제어부 내에 구비되고, 상기 수신된 결제정보가 암호화된 경우, 상기 정보 수신부(360)는 상기 수신된 결제정보를 상기 복호화부(330)로 제공하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 정보 수신부(360)는 상기 고객 무선단말 정보를 더 수신하는 것이 가능하며, 이 경우 상기 정보 저장부(385)는 상기 결제정보에 대응하는 결제처리가 완료될 때까지 상기 고객 무선단말 정보를 상기 결제단말에 구비된 메모리부(350)에 임시 저장하며, 이후 상기 무선단말 정보는 상기 결제단말(300)에서 상기 결제처리 내역을 상기 고객 무선단말로 전송하는데 이용될 수 있다.
상기 전문 생성부(365)는 상기 정보 수신부(360)를 통해 수신된 상기 결제정보와 상기 메모리부(350)에 저장된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성하는 것을 특징으로 하며, 상기 생성된 결제승인요청 전문을 상기 전문 전송부(370)로 제공한다.
상기 전문 전송부(370)는 상기 통신 처리부(340)와 연계하여 상기 전문 생성부(365)에 의해 생성된 상기 결제승인요청 전문을 적어도 하나 이상의 통신망을 통해 상기 밴사서버(390)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 밴사서버(390)는 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보) 에 대응하는 카드사 서버(395)와 연계하여 상기 결제승인요청 전문에 대응하는 결제처리 절차를 수행한 후, 상기 결제처리 결과에 상기 카드사 서버(395)에서 생성된 결제승인 전문을 상기 통신망을 통해 상기 결제단말(300)로 전송한다.
여기서, 상기 카드사 서버(395)는 상기 밴사서버(390)로부터 제공된 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 상기 가맹점 정보(또는 단말 정보)를 기반으로 상기 결제금액을 상기 고객 결제수단(또는 카드)을 통해 결제 처리하는 것에 대한 결제승인 여부를 확인하고, 상기 결제승인 결과에 대응하는 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 생성한 후, 상기 생성된 결제처리 내역을 포함하는 결제승인 전문을 생성하여 상기 밴사서버(390)로 제공하는 것이 바람직하며, 상기 카드사 서버(395)의 결제승인 절차를 상기 고객 결제수단(또는 카드) 종류와 상기 밴사와 카드사 간 업무 제휴에 따라 다양하게 변형하여 처리되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 전문 전송부(370)를 통해 상기 밴사서버(390)로 상기 결제승인요청 전문이 전송된 후, 상기 전문 수신부(375)는 상기 통신 처리부(340)를 통해 상기 밴사서버(390)로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 주기적으로(또는 상기 통신 처리부(340)의 전문 수신 이벤트에 반응하여) 확인하고, 상기 확인결과에 대응하여 상기 결제처리 내역을 포 함하는 결제승인 전문을 수신하는 것을 특징으로 한다.
만약 상기 전문 수신부(375)를 통해 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 상기 결제 확인부(380)는 상기 결제승인 전문으로부터 상기 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 추출하고, 상기 추출된 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제가 승인되었는지 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제 확인부(380)는 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제승인 요청에 대한 결제가 승인되었는지 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 결제승인 요청에 대한 결제가 승인된 경우, 상기 결제 확인부(380)는 상기 결제처리 내역을 상기 정보 저장부(385)로 제공하며, 반대로 상기 결제승인 요청에 대한 결제가 승인되지 않은 경우, 상기 결제 확인부(380)는 상기 결제처리 내역을 상기 정보 전송부(355)로 직접 제공한다.
상기 정보 저장부(385)는 상기 결제 확인부(380)의 확인결과 상기 결제승인 요청에 대한 결제가 승인된 경우, 상기 정보 수신부(360)와 연계하여 상기 결제승인요청 전문을 전송한 POT 단말(100) 정보와 상기 POT 단말(100)로부터 수신된(또 는 결제처리 내역에 포함된) 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 확인하고, 상기 결제처리 내역에 포함된 결제승인 정보(예컨대, 결제승인번호)를 확인한 후, 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보를 연계 처리하여 상기 메모리부(350)에 저장하는 것을 특징으로 한다.
상기 메모리부(350)에 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보를 연계 처리되어 저장되면, 상기 정보 저장부(385)는 상기 결제 확인부(380)로부터 제공된 결제처리 내역을 상기 정보 전송부(355)로 제공한다.
상기 정보 전송부(355)는 상기 결제승인 전문으로부터 추출된 상기 결제처리 내역을 상기 POT측 무선 통신부(310)를 통해 송신 가능한 데이터 코드(또는 포맷)로 변환하고, 상기 POT측 무선 통신부(310)를 통해 상기 변환된 결제처리 내역을 상기 수신된 결제정보에 대응하는 POT 단말(100)로 전송하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 암호화부(325)와 복호화부(330)가 상기 제어부 내에 구비되고, 상기 결제처리 내역을 암호화하여 상기 POT 단말(100)로 전송하는 경우, 상기 정보 전송부(355)는 상기 결제처리 내역을 상기 암호화부(325)로 제공하며, 이에 대응하여 상기 암호화부(325)는 상기 결제처리 내역을 암호화하여 상기 POT측 무선 통신부(310)를 통해 상기 POT 단말(100)로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면4는 본 발명의 실시 방법에 따라 결제단말(300)에서 무선 통신망 상의 무선구간을 통해 결제 처리용 MMI 기능을 구비한 POT 단말(100)로 결제금액 정보를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 바와 같이 상기 도면1에 도시된 적어도 하나 이상의 POT 단말(100)과 무선 통신망 상의 무선구간을 포함하는 통신채널이 연결된 결제단말(300)(또는 결제모듈)에서 상기 POT 단말(100)로부터 제공되는 결제정보를 통해 소정의 결제승인요청 전문을 생성하여 소정의 통신망을 통해 밴사서버(390)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제단말(300)의 결제승인 요청 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면4에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면4를 참조하면, 상기 도면3에 도시된 결제단말(300)에 소정의 전원이 공급되면, 상기 결제단말(300)에 대한 부팅 절차를 수행하고(400), 만약 상기 결제단 말(300)에 대한 부팅이 완료되면(405), 상기 결제단말(300)은 소정의 결제대상 POT 단말(100)로 전송할 소정의 결제금액을 확인한다(410).
본 발명의 실시 방법에 따르면, 상기 결제대상 POT 단말(100)로 전송할 소정의 결제금액은 상기 결제단말(300)에 구비된 키 입력수단(도시생략)을 통해 입력되거나, 또는 상기 결제단말(300)과 연계된 소정의 서버(또는 장치)로부터 제공되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 결제대상 POT 단말(100)로 전송할 소정의 결제금액이 확인되면(415), 상기 결제단말(300)은 소정의 무선 통신망 상의 무선구간을 통해 결제대상 POT 단말(100)과 상기 무선 통신망 상의 무선구간을 포함하는 통신채널을 연결한다(420).
여기서, 상기 결제단말(300) POT 단말(100) 정보는 상기 결제단말(300)에 구비된 키 입력수단(도시생략)을 통해 입력되거나, 또는 상기 결제단말(300)과 연계된 소정의 서버(또는 장치)로부터 제공되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 결제대상 POT 단말(100)과 무선 통신망 상의 무선구간을 포함하는 통신채널이 연결되면(425), 상기 결제단말(300)은 무선 통신망 상의 무선구간을 포함하 는 통신채널을 통해 상기 POT 단말(100)로 상기 결제금액 정보를 전송한다(430).
본 발명의 실시 방법에 따르면, 상기 결제 단말은 상기 결제금액 정보에 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 전송하는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 전송하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 결제금액 정보를 암호화하여 전송하는 것이 가능하며, 이 경우 상기 POT 단말(100)은 상기 결제금액 정보를 복호화하여 상기 결제단말(300)로부터 전송된 결제금액을 확인한다.
도면5는 본 발명의 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면3에 도시된 결제단말(300)에서 상기 도면4에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(500), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(505).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(510), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면3에 도시된 결제단말(300)로부터 소정의 결제금액 정보가 수신되는지 확인한다(515).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어 지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(520), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(525), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 MS 리더를 통해 고객 카드를 리딩하도록 요청한다(530).
이후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 MS 리더를 통해 고객이 소유한 소정의 MS카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(535).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(540), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(545).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 결제정보에 상기 결제금액 정보가 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면12 및/또는 도면14 및/또는 도면16 및/또는 도면18에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(550).
만약 상기 결제정보가 암호화되면(555), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(560).
도면6a와 도면6b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면6a와 도면6b는 상기 도면3에 도시된 결제단말(300)에서 상기 도면4에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6a와 도면6b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6a와 도면6b를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(600), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(605).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(610), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면3에 도시된 결제단말(300)로부터 소정의 결제금액 정보가 수신되는지 확인한다(615).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(620), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(625), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 접촉식 IC 리더를 통해 고객 소유 접촉식 IC카드를 삽입하도록 요청하고, 상기 접촉식 IC 리더를 통해 소정의 접촉식 IC카드가 삽입되는지 확인한다(630).
만약 상기 접촉식 IC 리더로 상기 접촉식 IC카드가 삽입되면(635), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 정보 입력 화면을 출력하고, 소정의 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되는지 확인한다(640).
만약 상기 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되면(645), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로 상기 PIN 정보를 제공하고, 상기 접촉식 IC카드로부터 상기 PIN 정보에 대한 PIN 인증 여부를 확인한다(650).
만약 상기 PIN 인증이 확인되지 않으면(655), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 오류 정보를 출력하고(660), 상기 POT 단말(100)에 대한 결제 처리용 MMI 기능을 종료한다.
반면 상기 PIN 인증이 확인되면(655), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하여 입력하고(665), 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(670).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면12 및/또는 도면14 및/또는 도면16 및/또는 도면18에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(675).
만약 상기 결제정보가 암호화되면(680), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(685).
도면7은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면3에 도시된 결제단말(300)에서 상기 도면4에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(700), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(705).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(710), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면3에 도시된 결제단말(300)로부터 소정의 결제금액 정보가 수신되는지 확인한다(715).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(720), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(725), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 비접촉식 IC 리더를 통해 고객 카드를 리딩하도록 요청한다(730).
이후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 비접촉식 IC 리더를 통해 고객이 소유한 소정의 비접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(735).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(740), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(745).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 결제정보에 상기 결제금액 정보가 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면12 및/또는 도면14 및/또는 도면16 및/또는 도면18에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(750).
만약 상기 결제정보가 암호화되면(755), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(760).
도면8은 본 발명의 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정 보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면8은 상기 POT 단말(100)이 부팅된 후, 상기 도면3에 도시된 결제단말(300)과 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정 과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면8을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(800), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(805).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(810), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제단말(300)과 무선 통신망을 통해 통신채널을 연결한다(815).
만약 상기 결제단말(300)과 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(820), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 MS 리더를 통해 고객이 소유한 소정의 MS카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(825).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(830), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는 지 확인한다(835).
*만약 상기 결제금액이 입력되면(840), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(845).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면12 및/또는 도면14 및/또는 도면16 및/또는 도면18에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(850).
만약 상기 결제정보가 암호화되면(855), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(860).
도면9a와 도면9b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면9a와 도면9b는 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9a와 도면9b를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9a와 도면9b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면9a와 도면9b는 상기 POT 단말(100)이 부팅된 후, 상기 도면3에 도시된 결제단말(300)과 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또 는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면9a와 도면9b를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(900), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(905).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(910), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제단말(300)과 무선 통신망을 통해 통신채널을 연결한다(915).
만약 상기 결제단말(300)과 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(920), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 접촉식 IC 리더를 통해 고객이 소유한 소정의 접촉식 IC카드가 상기 접촉식 IC 리더로 삽입되는지 확인한다(925).
만약 상기 접촉식 IC 리더로 상기 접촉식 IC카드가 삽입되면(930), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 정보 입력 화면을 출력하고, 소정의 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되는지 확인한다(935).
만약 상기 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되면(940), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로 상기 PIN 정보를 제공하고, 상기 접촉식 IC카드로부터 상기 PIN 정보에 대한 PIN 인증 여부를 확인한다(945).
만약 상기 PIN 인증이 확인되지 않으면(950), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 오류 정보를 출력하고(955), 상기 POT 단말(100)에 대한 결제 처리용 MMI 기능을 종료한다.
반면 상기 PIN 인증이 확인되면(950), 상기 MMI 통합칩은 상기 접촉식 IC 리 더를 통해 상기 접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하여 입력하고(960), 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(965).
만약 상기 결제금액이 입력되면(970), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(975).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면12 및/또는 도면14 및/또는 도면16 및/또는 도면18에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제 정보를 암호화한다(980).
만약 상기 결제정보가 암호화되면(985), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(990).
도면10은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면10은 상기 POT 단말(100)이 부팅된 후, 상기 도면3에 도시된 결 제단말(300)과 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면10을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(1000), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(1005).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(1010), 상기 MMI 통합칩 은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제단말(300)과 무선 통신망을 통해 통신채널을 연결한다(1015).
만약 상기 결제단말(300)과 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(1020), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 비접촉식 IC 리더를 통해 고객이 소유한 소정의 비접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(1025).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(1030), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(1035).
만약 상기 결제금액이 입력되면(1040), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(1045).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(300)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면12 및/또는 도면14 및/또는 도면16 및/또는 도면18에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(1050).
만약 상기 결제정보가 암호화되면(1055), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(300)로 상기 결제정보를 전송한다(1060).
도면11은 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제처리 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면1에 도시된 POT 단말(100)에서 상기 도면5 및/또는 도면6 및/또는 도면7 및/또는 도면8 및/또는 도면9 및/또는 도면10에 도시된 결제 처리용 MMI 동작과정을 수행한 후, 상기 무선 통신망의 무선구간을 포 함하는 통신채널이 연결된 결제단말(300)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되는지 확인하고, 상기 결제처리 내역이 수신되는 경우, 상기 결제처리 내역을 화면 출력(또는 인쇄 출력)하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능에 대응하는 결제처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면11을 참조하면, 상기 도면1에 도시된 POT 단말(100)에서 상기 도면5 및/또는 도면6 및/또는 도면7 및/또는 도면8 및/또는 도면9 및/또는 도면10에 도시된 결제 처리용 MMI 동작과정을 수행한 후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 결제단말(300)과 연결된 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(300)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되는지 확인한다(1100).
만약 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(300)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되면(1105), 상기 MMI 통합칩은 상기 수신된 결제처리 내역에 대한 복호화 여부를 확인한다(1110).
만약 상기 결제처리 내역에 대한 복호화가 필요하다면(예컨대, 상기 결제처리 내역이 암호화되어 있다면)(1115), 상기 MMI 통합칩은 도면24 및/또는 도면26 및/또는 도면28 및/또는 도면30에 도시된 복호화 절차 중 적어도 하나 이상의 복호화 절차를 수행한다(1120).
반면 상기 결제처리 내역에 대한 복호화가 필요하지 않다면(예컨대, 상기 결제처리 내역이 암호화되어 있지 않다면)(1115), 또는 상기 결제처리 내역에 대한 보호화 절차가 완료되면(1125), 상기 MMI 통합칩은 상기 결제처리 내역을 판독하여 결제승인 여부를 확인한다(1130).
본 발명의 실시 방법에 따르면, 상기 MMI 통합칩은 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제처리 내역에 대한 결제승인 여부를 확인하는 것이 바람직하다.
만약 상기 결제처리 내역에 대한 결제승인이 확인되지 않는다면(1135), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제처리 내역에 대응하는 결제오류 정보를 출력하고(1140), 상기 인쇄 출력장치(125)를 통해 상기 결제처리 내역에 대응하는 결제 영수증을 인쇄 출력한다(1150).
반면 상기 결제처리 내역에 대한 결제승인이 확인되면(1135), 상기 MMI 통합 칩은 상기 화면 출력장치(120)를 통해 상기 결제처리 내역에 대응하는 결제승인 정보를 출력하고(1145), 상기 인쇄 출력장치(125)를 통해 상기 결제처리 내역에 대응하는 결제 영수증을 인쇄 출력한다(1150).
도면12는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
*보다 상세하게 본 도면12는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면12를 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면12에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면12에서 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면12를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(1200), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 POT 단말(100)에 구비된 공인인증서로부터 결제정보를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(1205), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제정보를 암호화한다(1210).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제정보를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 대칭키(또는 비밀키)를 통해 상기 결제정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제정보가 암호화되면, 상기 무선 통신장치(135)는 상기 암호화된 결제정보를 상기 무선 통신망 통신규격에 정의된 통신 프로토콜을 통해 상기 결제단말(300)로 전송한다(1215).
도면13은 본 발명의 실시 방법에 따라 결제단말(300)에서 암호화되어 수신된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화되어 수신된 상기 결제정보를 상기 도면3과 같은 결제단말(300)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면13을 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 암호화된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면13에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면13에서 상기 대칭키(또는 비밀키)는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면13을 참조하면, 상기 결제단말(300)의 무선 통신부(또는 정보 수신부(360))는 상기 무선 통신망을 통해 상기 암호화된 결제정보를 수신하여 상기 복호화부(330)로 제공하는데(1300), 상기 결제정보는 상기 무선 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(330)는 결제단말(300)에 구비된 상기 공인인증서로부터 상기 암호화된 결제정보를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1305), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제정보를 복호화한다(1310).
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제정보를 C(Ciphertext), 및 상기 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(330)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제정보가 복호화되면, 상기 복호화부(330)는 상기 복호화된 결제정보를 상기 전문 생성부(365)로 제공하는데(1315), 상기 전문 생성부(365)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(300)의 메모리부(350)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면14는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면14를 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면14에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면14에서 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면14를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또 는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(1400), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 공인인증서로부터 상기 결제정보를 암호화하기 위한 소정의 단말측 공개키를 추출하고(1405), 상기 추출된 단말측 공개키를 통해 상기 결제정보를 암호화한다(1410).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 결제정보를 P(Plaintext), 및 상기 단말측 공개키로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 결제정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제정보를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Ek1(P)=Pe mod n"과 같이 표현할 수 있다.
상기와 같이 단말측 공개키를 통해 결제정보가 암호화되면, 상기 무선 통신장치(135)는 상기 암호화된 결제정보를 상기 무선 통신망을 통해 망 구성요소를 통해 상기 결제단말(300)로 전송한다(1415).
도면15는 본 발명의 실시 방법에 따라 결제단말(300)에서 암호화되어 수신된 결제정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화되어 수신된 상기 결제정보를 상기 도면3과 같은 결제단말(300)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면15를 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 단말측 공개키로 암호화된 결제정보를 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면15에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면15에서 상기 단말측 개인키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면15를 참조하면, 상기 결제단말(300)의 무선 통신부(또는 정보 수신부(360))는 상기 무선 통신망을 통해 암호화된 결제정보를 수신하여 상기 복호화부(330)로 제공하는데(1500), 상기 결제정보는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(330)는 결제단말(300)에 구비된 상기 공인인증서로부터 상기 암호화된 결제정보를 복호화하기 위한 단말측 개인키를 추출하고(1505), 상기 추출된 단말측 개인키를 통해 상기 암호화된 결제정보를 복호화한다(1510).
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 k2(key), 상기 단말측 공개키로 암호화된 결제정보를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(330)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 결제정보를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제정보를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(330)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 결제정보가 복호화되면, 상기 복호화부(330)는 상기 복호화된 결제정보를 상기 전문 생성부(365)로 제공하는데(1515), 상기 전문 생성부(365)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(300)의 메모리부(350)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면16은 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면16은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면16을 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면16에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면16에서 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면16을 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(1600), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 결제정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1605), 상기 생성된 비밀키를 이용하여 상기 결제정보를 암호화한다(1610).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제정보를 P(Plaintext), 및 상기 비밀키로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 비밀키를 통해 상기 결제정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호화부(180)는 상기 결제정보를 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부(180)는 상기 공인인증서로부터 소정의 단말측 공개키를 추출하고(1615), 상기 단말측 공개키를 이용하여 상기 비밀키를 암호화한다(1620).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Ek1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제정보가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부(180)는 상기 비밀키로 암호화된 결제정보와 상기 단말측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 무선 통신장치(135)로 제공하며(1625), 상기 무선 통신장치(135)는 상기 트랜잭션 데이터를 무선 통신망을 통해 망 구성요소를 통해 상기 결제단말(300)로 전송한다(1630).
도면17은 본 발명의 실시 방법에 따라 결제단말(300)에서 암호화되어 수신된 결제정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화된 결제정보를 포함하는 트랜잭션 데이터를 수신한 도면3과 같은 결제단말(300)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면17을 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면17에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면17에서 상기 단말측 개인키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면17을 참조하면, 상기 결제단말(300)의 무선 통신부(또는 정보 수신부(360))는 상기 무선 통신망을 통해 암호화된 결제정보를 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 복호화부(330)로 제공하는데(1700), 상기 트랜잭션 데이터는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(330)는 결제단말(300)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 단말측 개인키를 추출하고(1705), 상기 추출된 단말측 개인키를 통해 상기 POT 단말(100)에서 상기 단말측 공개키로 암호화된 비밀키를 복호화함으로써(1710), 상기 결제정보를 복호화하기 위한 소정의 비밀키를 추출하고(1715), 상기 추출된 비밀키를 이용하여 상기 결제정보를 복호화함으로써(1720), 상기 POT 단말(100)에서 상기 비밀키로 암호화된 상기 결제정보를 추출한다(1725).
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 k2(key), 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(330)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(330)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
또한, 여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제정보를 C(Ciphertext), 및 상기 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(330)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 비밀키를 통해 상기 암호화된 결제정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 결제정보가 복호화되면, 상기 복호화부(330)는 상기 복호화된 결제정보를 상기 전문 생성부(365)로 제공하는데(1730), 상기 전문 생성부(365)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(300)의 메모리부(350)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면18a와 도면18b는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면18a와 도면18b는 상기 도면1과 같은 암호화 기능이 구 비된 POT 단말(100)에서 상기 결제정보를 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면18을 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면18에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면18에서 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면18a와 도면18b를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(1800), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 결제정보를 소정의 일방향 해시함수(예컨대, 상기 결제정보의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 POT 단말(100)과 결제단말(300)은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(1805), 상기 메시지 다이제스트를 상기 POT측 개인키를 통해 암호화함으로써 전자서명한다(1810).
*여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 개인키를 t1(19erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 POT측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 POT측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 전자서명 기능은 "C=Et1(m)=me mod n"과 같이 표현할 수 있다.
또한, 상기 암호화부(180)는 상기 결제정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1815), 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, POT측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(1820).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제정보와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제정보와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 비밀키를 통해 상기 결제정보와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호화부(180)는 상기 결제정보를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 단말측 공개키를 추출하고(1825), 상기 단말측 공개키를 이용하여 상기 결제정보를 암호화한 비밀키를 암호화한다(1830).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어 지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Es1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부(180)는 상기 비밀키를 통해 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 상기 단말측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 무선 통신장치(135)로 제공하며(1835), 상기 무선 통신장치(135)는 상기 트랜잭션 데이터를 무선 통신망을 통해 망 구성요소를 통해 상기 결제단말(300)로 전송한다(1840).
도면19a와 도면19b는 본 발명의 실시 방법에 따라 결제단말(300)에서 암호화되어 수신된 결제정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면19a와 도면19b눈은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화된 결제정보를 포함하는 트랜잭션 데이터를 수신한 도면3과 같은 결제단말(300)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면19를 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면19에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면19에서 상기 POT측 공개키와 단말측 개인키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키와 단말측 개인키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것 이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면19a와 도면19b를 참조하면, 상기 결제단말(300)의 무선 통신부(또는 정보 수신부(360))는 상기 무선 통신망을 통해 암호화된 결제정보를 포함하여 이루어진 트랜잭션 데이터를 수신하고(1900), 상기 트랜잭션 데이터를 상기 복호화부(330)로 제공하는데(1905), 상기 트랜잭션 데이터는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본과, 상기 단말측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
이후, 상기 복호화부(330)는 상기 단말측 공개키로 암호화된 비밀키를 복호화하기 위해 결제단말(300)에 구비된 상기 공인인증서로부터 상기 단말측 개인키를 추출하고(1910), 상기 단말측 개인키를 통해 상기 비밀키를 복호화함으로써(1915), 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(1920).
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 s2(server side key), 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(330)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(330)의 복호화 기능은 "P=Ds2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 비밀키가 추출되면, 상기 복호화부(330)는 상기 추출된 비밀키를 이용하여 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화함으로써(1925), 상기 비밀키로 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 추출한다.
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 복호화부(330)가 상기 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 비밀키를 통해 상기 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 복호화부(330)는 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트를 상기 POT측 공개키를 통해 복호화함으로써(1930), 상기 POT 단말(100)에서 상기 결제정보로부터 생성하여 전송한 메시지 다이제스트를 추출한다(1935).
여기서, 상기 복호화부(330)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 공개키를 t2(terminal side key), 상기 POT측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 POT측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 복호화부(330)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(330)가 상기 POT측 공개키를 통해 상기 POT 단말(100)에서 POT측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(330)의 복호화 기능은 "P=Dt2=Cd mod n"과 같이 표현할 수 있다.
이후, 상기 복호화부(330)는 상기 수신된 결제정보를 상기 POT 단말(100)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(1940), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(1945), 상기 수신된 결제정보에 대한 유효성을 확인한다.
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(1950), 상기 복호화부(330)는 상기 결제정보를 상기 전문 생성부(365)로 제공하는데(1955), 상기 전문 생성부(365)는 상기 결제정보에 포함된 고객 결제 수단 정보(또는 카드정보)와 상기 결제단말(300)의 메모리부(350)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면20은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 무선 통신망을 접속한 결제단말(300)의 결제승인 요청 과정을 도시한 도면이다.
보다 상세하게 본 도면20은 상기 도면3에 도시된 바와 같이 상기 도면1에 도시된 적어도 하나 이상의 POT 단말(100)과 무선 통신망을 통한 통신채널이 연결된 결제단말(300)에서 상기 POT 단말(100)로부터 제공되는 결제정보를 통해 소정의 결제승인요청 전문을 생성하여 소정의 통신망을 통해 밴사서버(390)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제단말(300)의 결제승인 요청 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면20에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면20을 참조하면, 상기 도면3에 도시된 결제단말(300)에 소정의 전원이 공 급되면, 상기 결제단말(300)에 대한 부팅 절차를 수행하고(2000), 만약 상기 결제단말(300)에 대한 부팅이 완료되면(2005), 상기 결제단말(300)은 소정의 무선 통신망을 통해 소정의 결제대상 POT 단말(100)과 상기 무선 통신망의 무선구간을 포함하는 통신채널을 연결한다(2010).
만약 적어도 하나 이상의 POT 단말(100)과 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(2015), 상기 결제단말(300)은 상기 무선 통신망을 통해 적어도 하나 이상의 POT 단말(100)로부터 결제정보가 수신되는지 확인한다(2020).
만약 적어도 하나 이상의 POT 단말(100)로부터 상기 무선 통신망을 통해 소정의 결제정보가 수신되면(2025), 상기 결제단말(300)은 상기 결제정보에 대하여 도면13 및/또는 도면15 및/또는 도면17 및/또는 도면19에 도시된 복호화 절차 중 적어도 하나 이상의 복호화 절차를 수행한다(2030).
만약 상기 결제정보에 대한 복호화가 완료되면(2035), 상기 결제단말(300)은 상기 결제정보에 포함된 고객 결제수단 정보와 결제금액 정보 및 상기 메모리부(350)에 저장된 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 생성한다(2040).
이후, 상기 결제단말(300)은 소정의 통신망을 통해 밴사서버(390)와 결제관 련 전문 송수신을 위한 통신채널을 연결하고(2045), 상기 통신채널을 통해 상기 밴사서버(390)로 상기 결제승인요청 전문을 전송한다(2050).
도면21은 본 발명의 실시 방법에 따른 결제승인 과정을 도시한 도면이다.
보다 상세하게 본 도면21은 상기 도면3에 도시된 결제단말(300)에서 상기 도면16에 도시된 결제승인 요청 과정을 통해 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 밴사서버(390)로 전송하면, 상기 밴사서버(390)에서 상기 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(395)와 연계하여 상기 결제승인 요청에 대한 결제승인 절차를 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면21을 참조 및/또는 변형하여 상기 결제승인 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면21에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면21을 참조하면, 상기 도면3에 도시된 결제단말(300)에서 상기 도면16에 도시된 결제승인 요청 과정을 통해 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 밴사서버(390)로 전송하면, 상기 밴사서버(390)는 소정의 통신망을 통해 상기 결제단 말(300)로부터 전송된 결제승인요청 전문을 수신하고(2100), 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(395)로 상기 결제승인요청 전문(또는 결제승인요청 전문으로부터 추출된 결제정보와 가맹점 정보(또는 단말 정보))을 전송하고(2105), 이에 대응하여 상기 카드사 서버(395)는 상기 결제승인요청 전문에 포함된 결제정보와 가맹점 정보(또는 단말 정보)를 통해 상기 결제승인 요청에 대한 결제승인 절차를 수행한다(2110).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 다양한 결제승인 절차(예컨대, 상기 고객 결제수단 정보(또는 카드정보)에 대응하는 신용한도 조회를 기반으로 하는 신용카드 결제승인 절차, 또는 상기 고객 결제수단 정보(또는 카드정보)와 연계된 계좌잔액 조회를 기반으로 하는 체크카드/직불카드 결제승인 절차 등)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약 상기 결제승인 요청에 대한 결제승인 절차가 완료도면(2115), 상기 카드사 서버(395)는 상기 결제승인 요청에 대응하는 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 생성하고(2120), 상기 결제처리 내역(또는 상기 결제처리 내역을 포함하는 결제승인 전문)을 상기 밴사서버(390)로 전송하며(2125), 이에 대응하여 상기 밴사서버(390)는 상기 통신망을 통해 상기 결제단말(300)로 상기 결제처리 내역을 포함하는 결제승인 전문을 전송한다(2130).
여기서, 상기 결제처리 내역(또는 결제승인 전문)에는 상기 카드사 서버에 구비된 상기 고객의 무선단말 정보가 더 포함되는 것이 바람직하다.
도면22는 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 무선 통신망을 접속한 결제단말(300)의 결제처리 과정을 도시한 도면이다.
보다 상세하게 본 도면22는 상기 도면3에 도시된 결제단말(300)에서 상기 도면20에 도시된 결제승인 요청 과정을 수행한 후, 상기 도면21에 도시된 결제승인 과정을 통해 상기 밴사서버(390)로부터 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 확인하고, 상기 확인결과에 대응하는 결제처리 과정을 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면22를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제단말(300)의 결제처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면22에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면22를 참조하면, 상기 도면3에 도시된 결제단말(300)은 상기 도면20에 도 시된 결제승인 요청 과정을 수행한 후, 상기 결제승인 요청 과정에 대응하는 결제승인 절차를 수행하는 밴사서버(390)로부터 상기 통신망을 통해 상기 결제승인 요청에 대응하는 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 확인한다(2200).
만약 상기 밴사서버(390)로부터 소정의 결제승인 전문이 수신되면(2205), 상기 결제단말(300)은 상기 결제승인 전문으로부터 결제처리 내역을 추출하고, 상기 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제가 승인되었는지 확인한다(2210).
본 발명의 실시 방법에 따르면, 상기 결제단말(300)은 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제처리 내역에 대한 결제승인 여부를 확인하는 것이 바람직하다.
만약 상기 결제처리 내역에 대한 결제승인이 확인되지 않는다면(2215), 상기 결제단말(300)은 상기 결제처리 내역에 대하여 상기 도면23 및/또는 도면25 및/또는 도면27 및/또는 도면29에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차를 수행하고(2225), 상기 결제처리 내역에 대한 암호화가 완료되면(2230), 상기 결제단말(300)은 상기 무선 통신을 통해 상기 도면1에 도시된 POT 단말(100)로 상기 결제처리 내역을 전송하며(2235), 이에 대응하여 상기 POT 단말(100)은 상기 도 면7에 도시된 결제처리 과정을 수행한다.
반면 상기 결제처리 내역에 대한 결제승인이 확인되면(2215), 상기 결제단말(300)은 상기 결제승인 전문에 대응하는 결제승인요청 전문을 전송한 POT 단말(100) 정보와, 상기 결제승인요청 전문(또는 상기 결제처리 내역)에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 상기 결제처리 내역에 포함된 결제승인 정보(예컨대, 결제승인번호)를 연계 처리하여 상기 메모리부(350)에 저장한다(2220).
이후, 상기 결제단말(300)은 상기 결제처리 내역에 대하여 상기 도면23 및/또는 도면25 및/또는 도면27 및/또는 도면29에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차를 수행하고(2225), 상기 결제처리 내역에 대한 암호화가 완료되면(2230), 상기 결제단말(300)은 상기 무선 통신망을 통해 상기 도면1에 도시된 POT 단말(100)로 상기 결제처리 내역을 전송하며(2235), 이에 대응하여 상기 POT 단말(100)은 상기 도면7에 도시된 결제처리 과정을 수행한다.
본 발명의 실시 방법에 따르면, 상기 POT 단말(100)로부터 수신된 결제정보에 상기 무선단말 정보가 포함되어 있거나, 또는 상기 밴사서버(390)로부터 수신된 결제처리 내역(또는 결제승인 전문)에 상기 무선단말 정보가 포함되어 있는 경우, 상기 결제단말(300)은 상기 결제처리 내역을 상기 고객 무선단말로 전송하는 것이 바람직하다.
예컨대, 상기 결제단말(300)은 상기 고객 무선단말 정보를 기반으로 상기 결제금액, 가맹점정보, 결제승인번호, 고객 카드번호 등을 적어도 하나 이상 포함하는 결제처리 내역을 포함하는 소정의 무선 메시지(예컨대, 단문메시지, 멀티미디어메시지)를 생성하거나, 또는 상기 결제처리 내역에 대응하는 콜백주소를 포함하는 무선 메시지를 생성하고, 상기 고객 무선단말 정보에 대응하는 무선 통신망을 통해 상기 고객 무선단말로 상기 생성된 무선 메시지를 전송하는 것이 바람직하다.
도면23은 본 발명의 실시 방법에 따라 결제단말(300)에서 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면23은 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)에서 상기 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면23을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(300)에서 상기 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면23에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면23에서 상기 대칭키(또는 비밀키)는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면23을 참조하면, 상기 결제단말(300)의 전문 수신부(375)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(325)로 제공하는데(2300), 상기 결제처리 내역이 제공되면, 상기 암호화부(325)는 상기 결제단말(300)에 구비된 공인인증서로부터 결제처리 내역을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(2305), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제처리 내역을 암호화한다(2310).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제처리 내역을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 대칭키(또는 비밀키)를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 내역이 암호화되면, 상기 정보 전송부(355)(또는 무선 통신부)는 상기 암호화된 결제처리 내역을 상기 무선 통신망 통신규격에 정의된 통신 프로토콜을 통해 상기 POT 단말(100)로 전송한다(2315).
도면24는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면24는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)로부터 암호화되어 수신된 상기 결제처리 내역을 상기 도면1과 같은 POT 단말(100)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로 서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면24를 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(300)에서 상기 암호화된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면24에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면23에서 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면24를 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 상기 암호화된 결제처리 내역을 수신하여 상기 복호화부(185)로 제공하는데(2400), 상기 결제처리 내역은 상기 무선 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제처리 내역을 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(2405), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 내역을 복호화한다(2410).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제처리 내역을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 내역을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 내역이 복호화 되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(2415), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면25는 본 발명의 실시 방법에 따라 결제단말(300)에서 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면25는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)에서 상기 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면25를 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(300)에서 상기 결제처리 내역을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면25에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면25에서 상기 POT측 공개키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면25를 참조하면, 상기 결제단말(300)의 전문 수신부(375)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(325)로 제공하는데(2500), 상기 결제처리 내역이 제공되면, 상기 암호화부(325)는 상기 공인인증서로부터 상기 결제처리 내역을 암호화하기 위한 소정의 POT측 공개키를 추출하고(2505), 상기 추출된 POT측 공개키를 통해 상기 결제처리 내역을 암호화한다(2510).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 k1(key), 상기 결제처리 내역을 P(Plaintext), 및 상기 POT측 공개키로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 POT측 공개키를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제처리 내역을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(325)의 암호화 기능은 "C=Ek1(P)=Pe mod n"과 같이 표현할 수 있다.
상기와 같이 POT측 공개키를 통해 결제처리 내역이 암호화되면, 상기 정보 전송부(355)(또는 무선 통신부)는 상기 암호화된 결제처리 내역을 상기 무선 통신망을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(2515).
도면26은 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면26은 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)로부터 암호화되어 수신된 상기 결제처리 내역을 상기 도면1과 같은 POT 단 말(100)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면26을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(300)에서 상기 POT측 공개키로 암호화된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면26에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면26에서 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면26을 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 수신하여 상기 복호화부(185)로 제공하는데(2600), 상기 결제처리 내역은 상기 무선 통신망 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제처리 내역을 복호화하기 위한 POT측 개인키를 추출하고(2605), 상기 추출된 POT측 개인키를 통해 상기 암호화된 결제처리 내역을 복호화한다(2610).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 k2(key), 상기 POT측 공개키로 암호화된 결제처리 내역을 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(300)에서 POT측 공개키로 암호화된 결제처리 내역을 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제처리 내역을 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 POT측 개인키를 통해 상기 결제단말(300)에서 POT측 공개키로 암호화된 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(2615), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면27은 본 발명의 실시 방법에 따라 결제단말(300)에서 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면27은 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)에서 상기 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라 면, 본 도면27을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(300)에서 상기 결제처리 내역을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면27에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면27에서 상기 POT측 공개키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면27을 참조하면, 상기 결제단말(300)의 전문 수신부(375)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(325)로 제공하는데(2700), 상기 결제처리 내역이 제공되면, 상기 암호화부(325)는 상기 결제처리 내역을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2705), 상기 생성된 비밀키를 이용하여 상기 결제처리 내역을 암호화한다(2710).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제처리 내역을 P(Plaintext), 및 상기 비밀키로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 비밀키를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호화부(325)는 상기 결제처리 내역을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부(325)는 상기 공인인증서로부터 소정의 POT측 공개키를 추출하고(2715), 상기 POT측 공개키를 이용하여 상기 비밀키를 암호화한다(2720).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 POT측 공 개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 POT측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(325)의 암호화 기능은 "C=Ek1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제처리 내역이 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 POT측 공개키를 통해 암호화되면, 상기 암호화부(325)는 상기 비밀키로 암호화된 결제처리 내역과 상기 POT측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터 를 생성하여 상기 정보 전송부(355)(또는 무선 통신부)로 제공하며(2725), 상기 정보 전송부(355)(또는 무선 통신부)는 상기 트랜잭션 데이터를 무선 통신망을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(2730).
도면28은 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면28은 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)로부터 암호화된 결제처리 내역을 포함하는 트랜잭션 데이터를 수신한 도면1과 같은 POT 단말(100)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면28을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(300)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면28에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면28에서 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저 장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면28을 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 복호화부(185)로 제공하는데(2800), 상기 트랜잭션 데이터는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 POT측 개인키를 추출하고(2805), 상기 추출된 POT측 개인키를 통해 상기 결제단말(300)에서 상기 POT측 공개키로 암호화된 비밀키를 복호화함으로써(2810), 상기 결제처리 내역을 복호화하기 위한 소정의 비밀키를 추출하고(2815), 상기 추출된 비밀키를 이용하여 상기 결제처리 내역을 복호화함으로써(2820), 상기 결제단말(300)에서 상기 비밀키로 암호화된 상기 결제처리 내역을 추출한다(2825).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 k2(key), 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(185)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(300)에서 POT측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화 부(185)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
또한, 여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제처리 내역을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 비밀키를 통해 상기 암호화된 결제처리 내역을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(2830), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면29a와 도면29b는 본 발명의 실시 방법에 따라 결제단말(300)에서 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면29a와 도면29b는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)에서 상기 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면29를 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(300)에서 상기 결제처리 내역을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면29에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면29에서 상기 단말측 개인키와 POT측 공개키는 상기 결제단말(300)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(300)에 구비된 메모리부(350)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키와 POT측 공개키는 상기 결제단말(300)에 구비된 메모리부(350) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면29a와 도면29b를 참조하면, 상기 결제단말(300)의 전문 수신부(375)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(325)로 제공하는데(2900), 상기 결제처리 내역이 제공되면, 상기 암호화부(325)는 상기 결제처리 내역을 소정의 일방향 해시함수(예컨대, 상기 결제처리 내역의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 결제단말(300)과 POT 단말(100)은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(2905), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(2910).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(30erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부(325)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(325)의 전자서명 기능은 "C=Et1(m)=me mod n"과 같이 표현할 수 있다.
또한, 상기 암호화부(325)는 상기 결제처리 내역을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2915), 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(2920).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제처리 내역과 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제처리 내역과 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 비밀키를 통해 상기 결제처리 내역과 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호화부(325)는 상기 결제처리 내역을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 POT측 공개키를 추출하고(2925), 상기 POT측 공개키를 이용하여 상기 결제처리 내역을 암호화한 비밀키를 암호화한다(2930).
여기서, 상기 암호화부(325)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(325)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(325)가 상기 POT측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(325)의 암호화 기능은 "C=Es1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 POT측 공개키를 통해 암호화되면, 상기 암호화부(325)는 상기 비밀키를 통해 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증 서 사본을 상기 POT측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 정보 전송부(355)(또는 무선 통신부)로 제공하며(2935), 상기 정보 전송부(355)(또는 무선 통신부)는 상기 트랜잭션 데이터를 무선 통신망을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(2940).
도면30a와 도면30b는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면30a와 도면30b는 상기 도면3과 같은 암호화 기능이 구비된 결제단말(300)로부터 암호화된 결제처리 내역을 포함하는 트랜잭션 데이터를 수신한 도면1과 같은 POT 단말(100)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면30을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(300)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면30에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면30에서 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면30a와 도면30b를 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 포함하여 이루어진 트랜잭션 데이터를 수신하고(3000), 상기 트랜잭션 데이터를 상기 복호화부(185)로 제공하는데(3005), 상기 트랜잭션 데이터는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본과, 상기 POT측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
이후, 상기 복호화부(185)는 상기 POT측 공개키로 암호화된 비밀키를 복호화하기 위해 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 POT측 개인키를 추 출하고(3010), 상기 POT측 개인키를 통해 상기 비밀키를 복호화함으로써(3015), 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(3020).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 s2(server side key), 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(185)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(300)에서 POT측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Ds2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 비밀키가 추출되면, 상기 복호화부(185)는 상기 추출된 비밀키를 이용하여 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화함으로써(3025), 상기 비밀키로 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 추출한다.
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공 개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 비밀키를 통해 상기 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 복호화부(185)는 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트를 상기 단말측 공개키를 통해 복호화함으로써(3030), 상기 결제단말(300)에서 상기 결제처리 내역으로부터 생성하여 전송한 메시지 다이제스트를 추출한다(3035).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 공개키를 t2(terminal side key), 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 단말측 공개키로 복호화되는 메시지 다이제 스트를 m(Message Digest)라고 하면, 상기 복호화부(185)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 단말측 공개키를 통해 상기 결제단말(300)에서 단말측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(300)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dt2=Cd mod n"과 같이 표현할 수 있다.
이후, 상기 복호화부(185)는 상기 수신된 결제처리 내역을 상기 결제단말(300)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(3040), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(3045), 상기 수신된 결제처리 내역에 대한 유효성을 확인한다.
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(3050), 상기 복호화부(185)는 상기 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(3055), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면31은 본 발명의 다른 일 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 무선 통신망을 통해 통신 연결된 결제단말(3100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면31은 상기 도면1에 도시된 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제단말(3100)(예컨대, CAT(Credit Authorization Terminal), 또는 결제기능을 구비한 POS(Point Of Sales) 단말)에 상기 POT 단말(100)과 무선 통신망을 통해 통신 연결하기 위한 유선 통신망 접속 기능이 구비된 실시 방법에 대한 것으로 서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면31을 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 다양한 결제단말(3100) 기능 구성을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면31에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면31을 참조하면, 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제단말(3100)은 기본적으로 제어부와 메모리부(3140)와 상기 도면1에 도시된 상기 POT 단말(100)과 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 연결하는 POT측 유선 통신부(3110)와 통신 처리부(3130)를 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 보안응용모듈(3135)을 구비하여 이루어지는 것이 바람직하며, 상기 결제단말(3100)로 소정의 동작 전원을 공급하는 전원 공급부(3125)를 구비하여 이루어지는 것이 바람직하다.
발명의 다른 실시 방법에 따르면, 상기 결제단말(3100)은 상기 POT 단말(100)과 연계된 분산형 전자결제 서비스 이외에 상기 결제단말(3100)을 이용한 전자결제 서비스를 위해 적어도 하나 이상의 카드 리더(110)부(도시생략), 화면 출력부(155)(도시생략), 키 입력부(150)(도시생략) 및 인쇄 출력부(160)(도시생략)를 더 구비하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 통신 처리부(3130)가 소정의 유선 통신망에 접속하는 경우, 상기 POT측 유선 통신부(3110)와 통신 처리부(3130)는 하나의 기능 구성부로 구성되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제어부는 기능 구성 상 결제단말(3100)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 결제 처리용 MMI 기능을 구비한 POT 단말(100)을 이용한 분산형 전자결제 처리를 위해 결제단말(3100)에 구비되는 적어도 하나 이상의 구성요소를 상호 연동 및 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(170)(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 결제단말(3100) 특유의 기능을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리(170)로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 결제 처리용 MMI 기능을 구비한 POT 단말(100)을 이용한 분산형 전자결제 처리를 위해 상기 결제단말(3100)에 구비된 기록매체에 기록되는 소정의 프로그램, 및/또는 상기 결제단말(3100)에 구비되는 기능구성 중에서 소프트웨어적으로 처리가 가능한 구성요소를 본 제어부 내에 구비되는 것으로 도시함)하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제어부는 상기 결제단말(3100)에 구비되는 구성요소(예컨대, 상기 메모리부(3140)와 POT측 유선 통신부(3110)와 통신 처리부(3130)와 보안응용모듈(3135)과 인쇄 출력부(160) 및/또는 당업자의 의도에 따른 적어도 하나 이상의 단말 기능부(도시생략) 등)를 상호 연동하여 상기 결제단말(3100)에 정의된 전자결제 서비스를 제공하는 것을 제어 및 관리함은 물론, 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위해 상기 결제단말(3100)에 구비되는 상기 구성요소를 상호 연동하여 제어하거나, 및/또는 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위해 상기 결제단말(3100)에 구비된 기록매체에 기록되는 프로그램을 실행하는 것이 바람직하다.
상기 메모리부(3140)는 결제단말(3100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입 력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 메모리부(3140)는 상기 결제단말(3100)에서 상기 POT측 유선 통신부(3110)를 통해 상기 POT 단말(100)로부터 수신되는 결제정보를 포함하는 소정의 결제승인요청 전문을 생성하기 위한 가맹점 정보(또는 단말정보)를 저장하는 것이 바람직하다.
또한, 상기 메모리부(3140)는 상기 POT 단말(100)로부터 수신되는 결제정보를 포함하는 소정의 결제승인요청 전문에 대응하는 결제요청 승인시, 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 결제승인 정보를 연계 처리하여 저장하는 것이 바람직하다.
상기 POT측 유선 통신부(3110)는 상기 분산형 전자결제 처리를 위해 상기 도면1에 도시된 상기 POT 단말(100)과 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 통신망은 CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반 무선 통신망, 또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망, 또는 IEEE 802.16x 기반 무선 통신망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 무선 통신망은 소정의 게이트웨이(또는 라우터)를 통해 소정의 유선 통신망에 연결되는 것이 바람직하다.
여기서, 상기 유선 통신망은 유선 음성통화를 위한 일반전화 교환망(Public Switched Telephone Network; PSTN) 또는 유선 음성통화화 데이터 통신을 위한 지능망(Intelligent Network)을 적어도 하나 이상 포함하는 유선 통신망, xDSL 기반 통신망(예컨대, ADSL/VDSL을 기반으로 하는 통신망) 또는 케이블 통신망을 적어도 하나 이상 포함하는 초고속 인터넷망 또는 고정 IP를 기반으로 하는 TCP/IP 기반 통신망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 CDMA/WCDMA 통신규격, HSDPA 통신규격, IEEE 802.16x 통신규격 등을 적어도 하나 이상 참조하여 상기 POT측 유선 통신부(3110)에 대한 상세한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 일 실시 방법에 따르면, 상기 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 통해 상기 POT 단말(100)로 소정의 결제금액 정보를 전송하는 것을 특징으로 한다.
또한, 상기 POT측 유선 통신부(3110)는 상기 무선 통신망을 통해 적어도 하 나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 통해 상기 POT 단말(100)로부터 소정의 고객 카드로부터 리딩된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 수신하는 것을 특징으로 하며, 상기 통신 처리부(3130)를 통해 소정의 결제승인 전문이 수신되는 경우, 상기 결제승인 전문에 포함된 결제처리 내역을 상기 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 통해 상기 POT 단말(100)로 전송하는 것을 특징으로 한다.
*또한, 상기 POT측 유선 통신부(3110)는 상기 유선 통신망을 통해 상기 POT 단말(100)로부터 수신되는 정보(또는 데이터)가 암호화된 경우, 상기 암호화된 정보(또는 데이터)를 복호화하는 복호화부(3120)와, 상기 유선 통신망을 통해 상기 POT 단말(100)로 송신할 적어도 하나 이상의 정보(또는 데이터)를 암호화하는 암호화부(3115)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 암호화부(3115)와 복호화부(3120)는 당업자의 의도에 따라 상기 제어부에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신 처리부(3130)는 상기 결제단말(3100)이 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 처리 기능을 수행하는 과정에서 소정의 통신망을 통해 소정의 밴사서버(3180)와 적어도 하나 이상의 결제관 련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것을 특징으로 하며, 소프트웨어적으로 상기 통신채널(또는 통신세션)을 연결하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(3130)는 유선 음성통화를 위한 일반전화 교환망(Public Switched Telephone Network; PSTN) 또는 유선 음성통화화 데이터 통신을 위한 지능망(Intelligent Network)을 적어도 하나 이상 포함하는 유선 통신망, xDSL 기반 통신망(예컨대, ADSL/VDSL을 기반으로 하는 통신망) 또는 케이블 통신망을 적어도 하나 이상 포함하는 초고속 인터넷망 또는 고정 IP를 기반으로 하는 TCP/IP 기반 통신망을 적어도 하나 이상 포함하는 유선 통신망을 통해 상기 밴사서버(3180)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것이 바람직하며, 이를 위해 상기 통신 처리부(3130)는 상기 유선 통신망에 접속하기 위한 모뎀(Modem) 또는 NIC(Network Interface Card)을 포함하여 이루어지며, 소프트웨어적으로 상기 결제단말(3100)을 상기 유선 통신망에 접속하도록 하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(3130)는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA) 기반 무선 통신망, HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망, IEEE 802.16x 기반 무선 통신망을 적어도 하나 이상 포함하는 무선 통신망을 통해 상기 밴사서버(3180)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것이 바람직하며, 이를 위해 상기 통신 처리부(3130)는 상기 무선 통신망에 접속하기 위한 무선통신 장치와 소프트웨어적으로 상기 결제단말(3100)을 상기 무선 통신망에 접속하도록 하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
상기 보안응용모듈(3135)(Secure Application Module; SAM)은 상기 결제단말(3100)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 결제 네트워크 상의 인증서버를 이용하지 않고 상기 결제단말(3100) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 결제단말(3100)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(3135)은 소정의 보안응용모듈(3135) 삽입기와 보안응용모듈(3135) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(3135) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(3135)은 상기 결제단말(3100)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
도면31을 참조하면, 상기 결제단말(3100)은 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 POT측 유선 통신부(3110)를 통해 상기 통신채널이 연결된 소정의 POT 단말(100)로 결제금액 정보를 전송하는 정보 전송부(3145)를 구비하여 이루어지는 것을 특징으 로 한다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(3145)는 상기 결제금액 정보에 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 전송하는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 전송하는 것이 바람직하다.
도면31을 참조하면, 상기 결제단말(3100)은 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 POT측 유선 통신부(3110)를 통해 적어도 하나 이상의 POT 단말(100)로부터 고객 결제수단 정보와 결제금액 정보를 포함하는 결제정보를 수신하는 정보 수신부(3150)와, 상기 정보 수신부(3150)를 통해 수신된 상기 결제정보와 상기 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성하는 전문 생성부(3155)와, 상기 생성된 결제승인요청 전문을 상기 통신 처리부(3130)를 통해 소정의 밴사서버(3180)로 전송하는 전문 전송부(3160)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 결제단말(3100)은 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 통신 처리 부(3130)를 통해 상기 밴사서버(3180)로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하는 전문 수신부(3165)와, 상기 수신된 결제승인 전문으로부터 상기 결제처리 내역을 추출하고, 상기 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제승인 여부를 확인하는 결제 확인부(3170)와, 상기 확인결과 결제승인시, 상기 결제승인요청 전문을 전송한 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보(예컨대, 결제승인번호)를 연계 처리하여 상기 메모리부(3140)에 저장하는 정보 저장부(3175)와, 상기 POT측 유선 통신부(3110)를 통해 상기 결제승인 전문으로부터 추출된 결제처리 내역을 상기 POT 단말(100)로 전송하는 정보 전송부(3145)를 구비하여 이루어지는 것을 특징으로 한다.
상기 POT측 유선 통신부(3110)가 적어도 하나 이상의 POT 단말(100)과 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 연결한 경우, 상기 정보 수신부(3150)는 상기 POT측 유선 통신부(3110)와 연계하여 상기 통신채널이 연결된 적어도 하나 이상의 POT 단말(100)로부터 적어도 하나 이상의 정보(또는 데이터)가 수신되는지 확인하고, 만약 적어도 하나 이상의 정보(또는 데이터)가 상기 POT측 유선 통신부(3110)를 통해 수신되는 경우, 상기 수신된 정보(또는 데이터) 중 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 수신하는 것을 특징으로 하며, 상기 수신된 결제정보를 상기 전문 생성부(3155)로 제공한다.
본 발명의 다른 일 실시 방법에 따라 상기 암호화부(3115)와 복호화부(3120)가 상기 제어부 내에 구비되고, 상기 수신된 결제정보가 암호화된 경우, 상기 정보 수신부(3150)는 상기 수신된 결제정보를 상기 복호화부(3120)로 제공하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 정보 수신부(3150)는 상기 고객 무선단말 정보를 더 수신하는 것이 가능하며, 이 경우 상기 정보 저장부(3175)는 상기 결제정보에 대응하는 결제처리가 완료될 때까지 상기 고객 무선단말 정보를 상기 결제단말에 구비된 메모리부(3140)에 임시 저장하며, 이후 상기 무선단말 정보는 상기 결제단말(3100)에서 상기 결제처리 내역을 상기 고객 무선단말로 전송하는데 이용될 수 있다.
상기 전문 생성부(3155)는 상기 정보 수신부(3150)를 통해 수신된 상기 결제정보와 상기 메모리부(3140)에 저장된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성하는 것을 특징으로 하며, 상기 생성된 결제승인요청 전문을 상기 전문 전송부(3160)로 제공한다.
상기 전문 전송부(3160)는 상기 통신 처리부(3130)와 연계하여 상기 전문 생성부(3155)에 의해 생성된 상기 결제승인요청 전문을 적어도 하나 이상의 통신망을 통해 상기 밴사서버(3180)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 밴사서버(3180)는 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(3185)와 연계하여 상기 결제승인요청 전문에 대응하는 결제처리 절차를 수행한 후, 상기 결제처리 결과에 상기 카드사 서버(3185)에서 생성된 결제승인 전문을 상기 통신망을 통해 상기 결제단말(3100)로 전송한다.
여기서, 상기 카드사 서버(3185)는 상기 밴사서버(3180)로부터 제공된 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 상기 가맹점 정보(또는 단말 정보)를 기반으로 상기 결제금액을 상기 고객 결제수단(또는 카드)을 통해 결제 처리하는 것에 대한 결제승인 여부를 확인하고, 상기 결제승인 결과에 대응하는 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 생성한 후, 상기 생성된 결제처리 내역을 포함하는 결제승인 전문을 생성하여 상기 밴사서버(3180)로 제공하는 것이 바람직하며, 상기 카드사 서버(3185)의 결제승인 절차를 상기 고객 결제수단(또는 카드) 종류와 상기 밴사와 카드사 간 업무 제휴에 따라 다양하게 변형하여 처리되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 전문 전송부(3160)를 통해 상기 밴사서버(3180)로 상기 결제승인요청 전문이 전송된 후, 상기 전문 수신부(3165)는 상기 통신 처리부(3130)를 통해 상기 밴사서버(3180)로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하 는 결제승인 전문이 수신되는지 주기적으로(또는 상기 통신 처리부(3130)의 전문 수신 이벤트에 반응하여) 확인하고, 상기 확인결과에 대응하여 상기 결제처리 내역을 포함하는 결제승인 전문을 수신하는 것을 특징으로 한다.
만약 상기 전문 수신부(3165)를 통해 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 상기 결제 확인부(3170)는 상기 결제승인 전문으로부터 상기 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 추출하고, 상기 추출된 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제가 승인되었는지 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제 확인부(3170)는 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제승인 요청에 대한 결제가 승인되었는지 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 결제승인 요청에 대한 결제가 승인된 경우, 상기 결제 확인부(3170)는 상기 결제처리 내역을 상기 정보 저장부(3175)로 제공하며, 반대로 상기 결제승인 요청에 대한 결제가 승인되지 않은 경우, 상기 결제 확인부(3170)는 상기 결제처리 내역을 상기 정보 전송부(3145)로 직접 제공한다.
상기 정보 저장부(3175)는 상기 결제 확인부(3170)의 확인결과 상기 결제승 인 요청에 대한 결제가 승인된 경우, 상기 정보 수신부(3150)와 연계하여 상기 결제승인요청 전문을 전송한 POT 단말(100) 정보와 상기 POT 단말(100)로부터 수신된(또는 결제처리 내역에 포함된) 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 확인하고, 상기 결제처리 내역에 포함된 결제승인 정보(예컨대, 결제승인번호)를 확인한 후, 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보를 연계 처리하여 상기 메모리부(3140)에 저장하는 것을 특징으로 한다.
상기 메모리부(3140)에 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보를 연계 처리되어 저장되면, 상기 정보 저장부(3175)는 상기 결제 확인부(3170)로부터 제공된 결제처리 내역을 상기 정보 전송부(3145)로 제공한다.
상기 정보 전송부(3145)는 상기 결제승인 전문으로부터 추출된 상기 결제처리 내역을 상기 POT측 유선 통신부(3110)를 통해 송신 가능한 데이터 코드(또는 포맷)로 변환하고, 상기 POT측 유선 통신부(3110)를 통해 상기 변환된 결제처리 내역을 상기 수신된 결제정보에 대응하는 POT 단말(100)로 전송하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 암호화부(3115)와 복호화부(3120) 가 상기 제어부 내에 구비되고, 상기 결제처리 내역을 암호화하여 상기 POT 단말(100)로 전송하는 경우, 상기 정보 전송부(3145)는 상기 결제처리 내역을 상기 암호화부(3115)로 제공하며, 이에 대응하여 상기 암호화부(3115)는 상기 결제처리 내역을 암호화하여 상기 POT측 유선 통신부(3110)를 통해 상기 POT 단말(100)로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면32는 본 발명의 실시 방법에 따라 결제단말(3100)에서 유선 통신 구간과 무선 통신망 상의 무선구간을 통해 결제 처리용 MMI 기능을 구비한 POT 단말(100)로 결제금액 정보를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면32는 상기 도면31에 도시된 바와 같이 상기 도면1에 도시된 적어도 하나 이상의 POT 단말(100)과 무선 통신망 상의 무선구간을 포함하는 통신채널이 연결된 결제단말(3100)(또는 결제모듈)에서 상기 POT 단말(100)로부터 제공되는 결제정보를 통해 소정의 결제승인요청 전문을 생성하여 소정의 통신망을 통해 밴사서버(3180)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면32를 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제단말(3100)의 결제승인 요청 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면32에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면32를 참조하면, 상기 도면31에 도시된 결제단말(3100)에 소정의 전원이 공급되면, 상기 결제단말(3100)에 대한 부팅 절차를 수행하고(3200), 만약 상기 결제단말(3100)에 대한 부팅이 완료되면(3205), 상기 결제단말(3100)은 소정의 결제대상 POT 단말(100)로 전송할 소정의 결제금액을 확인한다(3210).
본 발명의 실시 방법에 따르면, 상기 결제대상 POT 단말(100)로 전송할 소정의 결제금액은 상기 결제단말(3100)에 구비된 키 입력수단(도시생략)을 통해 입력되거나, 또는 상기 결제단말(3100)과 연계된 소정의 서버(또는 장치)로부터 제공되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 결제대상 POT 단말(100)로 전송할 소정의 결제금액이 확인되면(3215), 상기 결제단말(3100)은 소정의 유선 통신 구간과 무선 통신망 상의 무선구간을 통해 결제대상 POT 단말(100)과 통신채널을 연결한다(3220).
여기서, 상기 결제단말(3100) POT 단말(100) 정보는 상기 결제단말(3100)에 구비된 키 입력수단(도시생략)을 통해 입력되거나, 또는 상기 결제단말(3100)과 연계된 소정의 서버(또는 장치)로부터 제공되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 결제대상 POT 단말(100)과 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널이 연결되면(3225), 상기 결제단말(3100)은 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널을 통해 상기 POT 단말(100)로 상기 결제금액 정보를 전송한다(3230).
*본 발명의 실시 방법에 따르면, 상기 결제 단말은 상기 결제금액 정보에 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 전송하는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 전송하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 결제금액 정보를 암호화하여 전송하는 것이 가능하며, 이 경우 상기 POT 단말(100)은 상기 결제금액 정보를 복호화하여 상기 결제단말(3100)로부터 전송된 결제금액을 확인한다.
도면33은 본 발명의 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면33은 상기 도면31에 도시된 결제단말(3100)에서 상기 도면32에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면33을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면33에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면33을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(3300), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(3305).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(3310), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면31에 도시된 결제단말(3100)로부터 소정의 결제금액 정보가 수신되는지 확인한다(3315).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(3320), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(3325), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 MS 리더를 통해 고객 카드를 리딩하도록 요청한다(3330).
이후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 MS 리더를 통해 고객이 소유한 소정의 MS카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(3335).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(3340), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(3345).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(3100)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 결제정보에 상기 결제금액 정보가 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면40 및/또는 도면42 및/또는 도면44 및/또는 도면46에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(3350).
만약 상기 결제정보가 암호화되면(3355), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제단 말(3100)로 상기 결제정보를 전송한다(3360).
도면34a와 도면34b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면34a와 도면34b는 상기 도면31에 도시된 결제단말(3100)에서 상기 도면32에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면34a와 도면34b를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면34a와 도면34b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면34a와 도면34b를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(3400), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(3405).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(3410), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면31에 도시된 결제단말(3100)로부터 소정의 결제금액 정보가 수신되는지 확인한다(3415).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(3420), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(3425), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 접촉식 IC 리더를 통해 고객 소유 접촉식 IC카드를 삽입하도록 요청하고, 상기 접촉식 IC 리더를 통해 소정의 접촉식 IC카드가 삽입되는지 확인한다(3430).
만약 상기 접촉식 IC 리더로 상기 접촉식 IC카드가 삽입되면(3435), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 정보 입력 화면을 출력하고, 소정의 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되는지 확인한다(3440).
만약 상기 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되면(3445), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로 상기 PIN 정보를 제공하고, 상기 접촉식 IC카드로부터 상기 PIN 정보에 대한 PIN 인증 여부를 확인한다(3450).
만약 상기 PIN 인증이 확인되지 않으면(3455), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 오류 정보를 출력하고(3460), 상기 POT 단말(100)에 대한 결제 처리용 MMI 기능을 종료한다.
반면 상기 PIN 인증이 확인되면(3455), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하여 입력하고(3465), 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(3470).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(3100)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면40 및/또는 도면42 및/또는 도면44 및/또는 도면46에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(3475).
만약 상기 결제정보가 암호화되면(3480), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제단말(3100)로 상기 결제정보를 전송한다(3485).
도면35는 본 발명의 또다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면35는 상기 도면31에 도시된 결제단말(3100)에서 상기 도면32에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면35를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면35에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면35를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(3500), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(3505).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(3510), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면31에 도시된 결제단말(3100)로부터 소정의 결제금액 정보가 수신되는지 확인한다(3515).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(3520), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(3525), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 비접촉식 IC 리더를 통해 고객 카드를 리딩하도록 요청한다(3530).
이후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 비접촉식 IC 리더를 통해 고객이 소유한 소정의 비접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(3535).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(3540), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(3545).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(3100)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 결제정보에 상기 결제금액 정보가 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면40 및/또는 도면42 및/또는 도면44 및/또는 도면46에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(3550).
만약 상기 결제정보가 암호화되면(3555), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제단말(3100)로 상기 결제정보를 전송한다(3560).
도면36은 본 발명의 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면36은 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면36을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면36에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면36은 상기 POT 단말(100)이 부팅된 후, 상기 도면31에 도시된 결제단말(3100)과 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면36을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(3600), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(3605).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(3610), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제단말(3100)과 무선 통신망을 통해 통신채널을 연결한다(3615).
만약 상기 결제단말(3100)과 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(3620), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 MS 리더 를 통해 고객이 소유한 소정의 MS카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(3625).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(3630), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(3635).
만약 상기 결제금액이 입력되면(3640), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(3645).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(3100)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면40 및/또는 도면42 및/또는 도면44 및/또는 도면46에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(3650).
만약 상기 결제정보가 암호화되면(3655), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(3100)로 상기 결제정보를 전송한다(3660).
도면37a와 도면37b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면37a와 도면37b는 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면37a와 도면37b를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지 며, 본 도면37a와 도면37b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면37a와 도면37b는 상기 POT 단말(100)이 부팅된 후, 상기 도면31에 도시된 결제단말(3100)과 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면37a와 도면37b를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력 장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(3700), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(3705).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(3710), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제단말(3100)과 무선 통신망을 통해 통신채널을 연결한다(3715).
만약 상기 결제단말(3100)과 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(3720), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 접촉식 IC 리더를 통해 고객이 소유한 소정의 접촉식 IC카드가 상기 접촉식 IC 리더로 삽입되는지 확인한다(3725).
만약 상기 접촉식 IC 리더로 상기 접촉식 IC카드가 삽입되면(3730), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 정보 입력 화면을 출력하고, 소정의 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되는지 확인한다(3735).
만약 상기 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되면(3740), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로 상기 PIN 정보를 제공하고, 상기 접촉식 IC카드로부터 상기 PIN 정보에 대한 PIN 인증 여부를 확 인한다(3745).
만약 상기 PIN 인증이 확인되지 않으면(3750), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 오류 정보를 출력하고(3755), 상기 POT 단말(100)에 대한 결제 처리용 MMI 기능을 종료한다.
반면 상기 PIN 인증이 확인되면(3750), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하여 입력하고(3760), 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(3765).
만약 상기 결제금액이 입력되면(3770), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(3775).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(3100)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면40 및/또는 도면42 및/또는 도면44 및/또는 도면46에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(3780).
만약 상기 결제정보가 암호화되면(3785), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(3100)로 상기 결제정보를 전송한다(3790).
도면38은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면38은 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동 작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면38을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면38에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면38은 상기 POT 단말(100)이 부팅된 후, 상기 도면31에 도시된 결제단말(3100)과 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면38을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(3800), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(3805).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(3810), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제단말(3100)과 무선 통신망을 통해 통신채널을 연결한다(3815).
만약 상기 결제단말(3100)과 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(3820), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 비접촉식 IC 리더를 통해 고객이 소유한 소정의 비접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(3825).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(3830), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(3835).
만약 상기 결제금액이 입력되면(3840), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(3845).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제단말(3100)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면40 및/또는 도면42 및/또는 도면44 및/또는 도면46에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(3850).
만약 상기 결제정보가 암호화되면(3855), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(3100)로 상기 결제정보를 전송한다(3860).
도면39는 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제처리 과정을 도시한 도면이다.
보다 상세하게 본 도면39는 상기 도면1에 도시된 POT 단말(100)에서 상기 도면33 및/또는 도면34 및/또는 도면35 및/또는 도면36 및/또는 도면37 및/또는 도면38에 도시된 결제 처리용 MMI 동작과정을 수행한 후, 상기 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널이 연결된 결제단말(3100)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되는지 확인하고, 상기 결제처리 내역이 수신되는 경우, 상기 결제처리 내역을 화면 출력(또는 인쇄 출력)하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면39를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능에 대응하는 결제처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면39에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면39를 참조하면, 상기 도면1에 도시된 POT 단말(100)에서 상기 도면33 및/또는 도면34 및/또는 도면35 및/또는 도면36 및/또는 도면37 및/또는 도면38에 도시된 결제 처리용 MMI 동작과정을 수행한 후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 결제단말(3100)과 연결된 유선 통신 구간과 무선 통신망 상의 무선구 간을 포함하는 통신채널을 통해 상기 결제단말(3100)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되는지 확인한다(3900).
만약 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널을 통해 상기 결제단말(3100)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되면(3905), 상기 MMI 통합칩은 상기 수신된 결제처리 내역에 대한 복호화 여부를 확인한다(3910).
만약 상기 결제처리 내역에 대한 복호화가 필요하다면(예컨대, 상기 결제처리 내역이 암호화되어 있다면)(3915), 상기 MMI 통합칩은 도면52 및/또는 도면54 및/또는 도면56 및/또는 도면58에 도시된 복호화 절차 중 적어도 하나 이상의 복호화 절차를 수행한다(3920).
반면 상기 결제처리 내역에 대한 복호화가 필요하지 않다면(예컨대, 상기 결제처리 내역이 암호화되어 있지 않다면)(3915), 또는 상기 결제처리 내역에 대한 보호화 절차가 완료되면(3925), 상기 MMI 통합칩은 상기 결제처리 내역을 판독하여 결제승인 여부를 확인한다(3930).
본 발명의 실시 방법에 따르면, 상기 MMI 통합칩은 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제처리 내역에 대한 결제승인 여부를 확인하는 것이 바람직하다.
만약 상기 결제처리 내역에 대한 결제승인이 확인되지 않는다면(3935), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제처리 내역에 대응하는 결제오류 정보를 출력하고(3940), 상기 인쇄 출력장치(125)를 통해 상기 결제처리 내역에 대응하는 결제 영수증을 인쇄 출력한다(3950).
반면 상기 결제처리 내역에 대한 결제승인이 확인되면(3935), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제처리 내역에 대응하는 결제승인 정보를 출력하고(3945), 상기 인쇄 출력장치(125)를 통해 상기 결제처리 내역에 대응하는 결제 영수증을 인쇄 출력한다(3950).
도면40은 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면40은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면40을 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실 시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면40에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면40에서 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면40을 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(4000), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 POT 단말(100)에 구비된 공인인증서로부터 결제정보를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(4005), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제정보를 암호화한다(4010).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제정보를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 대칭키(또는 비밀키)를 통해 상기 결제정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제정보가 암호화되면, 상기 무선 통신장치(135)는 상기 암호화된 결제정보를 상기 무선 통신망 통신규격에 정의된 통신 프로토콜을 통해 상기 결제단말(3100)로 전송한다(4015).
도면41은 본 발명의 실시 방법에 따라 결제단말(3100)에서 암호화되어 수신된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면41은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화되어 수신된 상기 결제정보를 상기 도면31과 같은 결제단 말(3100)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면41을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 POT 단말(100)에서 상기 암호화된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면41에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면41에서 상기 대칭키(또는 비밀키)는 상기 결제단말(3100)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(3100)에 구비된 메모리부(3140)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 결제단말(3100)에 구비된 메모리부(3140) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면41을 참조하면, 상기 결제단말(3100)의 유선 통신부(또는 정보 수신부(3150))는 상기 유선통신 구간(또는 유선 통신망)을 통해 상기 암호화된 결제정보를 수신하여 상기 복호화부(3120)로 제공하는데(4100), 상기 결제정보는 상기 유선통신 구간(또는 유선 통신망)에 정의된 통신 프로토콜 스택을 통해 수신되는 것 이 바람직하다.
이후, 상기 복호화부(3120)는 결제단말(3100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제정보를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(4105), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제정보를 복호화한다(4110).
여기서, 상기 복호화부(3120)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제정보를 C(Ciphertext), 및 상기 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(3120)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(3120)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제정보가 복호화되면, 상기 복호화부(3120)는 상기 복호화된 결제정보를 상기 전문 생성부(3155)로 제공하는데(4115), 상기 전문 생성부(3155)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(3100)의 메모리부(3140)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면42는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면42는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면42를 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면42에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면42에서 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면42를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(4200), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 공인인증서로부터 상기 결제정보를 암호화하기 위한 소정의 단말측 공개키를 추출하고(4205), 상기 추출된 단말측 공개키를 통해 상기 결제정보를 암호화한다(4210).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 결제정보를 P(Plaintext), 및 상기 단말측 공개키로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 결제정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제정보를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Ek1(P)=Pe mod n"과 같이 표현할 수 있다.
상기와 같이 단말측 공개키를 통해 결제정보가 암호화되면, 상기 무선 통신장치(135)는 상기 암호화된 결제정보를 상기 무선 통신망을 통해 망 구성요소를 통해 상기 결제단말(3100)로 전송한다(4215).
도면43은 본 발명의 실시 방법에 따라 결제단말(3100)에서 암호화되어 수신된 결제정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면43은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화되어 수신된 상기 결제정보를 상기 도면31과 같은 결제단말(3100)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면43을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 POT 단말(100)에서 상기 단말측 공개키로 암호화된 결제정보를 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면43에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면43에서 상기 단말측 개인키는 상기 결제단말(3100)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(3100)에 구비된 메모리부(3140)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키는 상기 결제단말(3100)에 구비된 메모리부(3140) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면43을 참조하면, 상기 결제단말(3100)의 유선 통신부(또는 정보 수신부(3150))는 상기 유선통신 구간(또는 유선 통신망)을 통해 암호화된 결제정보를 수신하여 상기 복호화부(3120)로 제공하는데(4300), 상기 결제정보는 상기 유선통신 구간(또는 유선 통신망) 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(3120)는 결제단말(3100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제정보를 복호화하기 위한 단말측 개인키를 추출하고(4305), 상기 추출된 단말측 개인키를 통해 상기 암호화된 결제정보를 복호화한다(4310).
여기서, 상기 복호화부(3120)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 k2(key), 상기 단말측 공개키로 암호화된 결제정보를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(3120)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(3120)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 결제정보를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제정보를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(3120)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 결제정보가 복호화되면, 상기 복호화부(3120)는 상기 복호화된 결제정보를 상기 전문 생성부(3155)로 제공하는데(4315), 상기 전문 생성부(3155)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(3100)의 메모리부(3140)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면44는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면44는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면44를 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면44에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면44에서 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면44를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(4400), 상기 결제정보가 제공되면, 상기 암호화 부(180)는 상기 결제정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(4405), 상기 생성된 비밀키를 이용하여 상기 결제정보를 암호화한다(4410).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제정보를 P(Plaintext), 및 상기 비밀키로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 비밀키를 통해 상기 결제정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호화부(180)는 상기 결제정보를 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부(180)는 상기 공인인증서로부터 소정의 단말측 공개키를 추출하고(4415), 상기 단말측 공개키를 이용하여 상기 비밀키를 암호화한다(4420).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Ek1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제정보가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부(180)는 상기 비밀키로 암호화된 결제정보와 상기 단말측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 무선 통신장치(135)로 제공하며(4425), 상기 무선 통신장치(135)는 상기 트랜잭션 데이터를 무선 통신망을 통해 망 구성요소를 통해 상기 결제단말(3100)로 전송한다(4430).
도면45는 본 발명의 실시 방법에 따라 결제단말(3100)에서 암호화되어 수신된 결제정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면45는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화된 결제정보를 포함하는 트랜잭션 데이터를 수신한 도면31과 같은 결제단말(3100)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면45를 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 POT 단말(100)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면45에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면45에서 상기 단말측 개인키는 상기 결제단말(3100)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(3100)에 구비된 메모리부(3140)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키는 상기 결제단말(3100)에 구비된 메모리부(3140) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면45를 참조하면, 상기 결제단말(3100)의 유선 통신부(또는 정보 수신부(3150))는 상기 유선통신 구간(또는 유선 통신망)을 통해 암호화된 결제정보를 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 복호화부(3120)로 제공하는데(4500), 상기 트랜잭션 데이터는 상기 유선통신 구간(또는 유선 통신망) 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(3120)는 결제단말(3100)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 단말측 개인키를 추출하고(4505), 상기 추출된 단말측 개인키를 통해 상기 POT 단말(100)에서 상기 단말측 공개키로 암호화된 비밀키를 복호화함으로써(4510), 상기 결제정보를 복호화하기 위한 소정의 비밀키를 추출하고(4515), 상기 추출된 비밀키를 이용 하여 상기 결제정보를 복호화함으로써(4520), 상기 POT 단말(100)에서 상기 비밀키로 암호화된 상기 결제정보를 추출한다(4525).
여기서, 상기 복호화부(3120)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 k2(key), 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(3120)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(3120)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus) 을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(3120)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
또한, 여기서, 상기 복호화부(3120)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제정보를 C(Ciphertext), 및 상기 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(3120)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(3120)가 상기 비밀키를 통해 상기 암호화된 결제정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 결제정보가 복호화되면, 상기 복호화부(3120)는 상기 복호화된 결제정보를 상기 전문 생성부(3155)로 제공하는데(4530), 상기 전문 생성부(3155)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(3100)의 메모리부(3140)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면46a와 도면46b는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면46a와 도면46b는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면46을 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면46에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면46에서 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면46a와 도면46b를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(4600), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 결제정보를 소정의 일방향 해시함수(예컨대, 상기 결제정보의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 POT 단말(100)과 결제단말(3100)은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(4605), 상기 메시지 다이제스트를 상기 POT측 개인키를 통해 암호화함으로써 전자서명한다(4610).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 개인키를 t1(47erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 POT측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현 할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 POT측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 전자서명 기능은 "C=Et1(m)=me mod n"과 같이 표현할 수 있다.
또한, 상기 암호화부(180)는 상기 결제정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(4615), 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, POT측 공개키를 포함하는 인증서) 사 본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(4620).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제정보와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제정보와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 비밀키를 통해 상기 결제정보와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호화부(180)는 상기 결제정보를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 단말측 공개키를 추출하고(4625), 상기 단말측 공개키를 이용하여 상기 결제정보를 암호화한 비밀키를 암호화한다(4630).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Es1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부(180)는 상기 비밀키를 통해 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 상기 단말측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 무선 통신장치(135)로 제공하며(4635), 상기 무선 통신장치(135)는 상기 트랜잭션 데이터를 무선 통신망을 통해 망 구성요소를 통해 상기 결제단말(3100)로 전송한다(4640).
도면47a와 도면47b는 본 발명의 실시 방법에 따라 결제단말(3100)에서 암호화되어 수신된 결제정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면47a와 도면47b는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화된 결제정보를 포함하는 트랜잭션 데이터를 수신한 도면31과 같은 결제단말(3100)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면47을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 POT 단말(100)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면47에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면47에서 상기 POT측 공개키와 단말측 개인키는 상기 결제단말(3100)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(3100)에 구비된 메모리부(3140)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키와 단말측 개인키는 상기 결제단말(3100)에 구비된 메모리부(3140) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면47a와 도면47b를 참조하면, 상기 결제단말(3100)의 유선 통신부(또는 정보 수신부(3150))는 상기 유선통신 구간(또는 유선 통신망)을 통해 암호화된 결제정보를 포함하여 이루어진 트랜잭션 데이터를 수신하고(4700), 상기 트랜잭션 데이터를 상기 복호화부(3120)로 제공하는데(4705), 상기 트랜잭션 데이터는 상기 유선통신 구간(또는 유선 통신망) 통신규격에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본과, 상기 단말측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
이후, 상기 복호화부(3120)는 상기 단말측 공개키로 암호화된 비밀키를 복호화하기 위해 결제단말(3100)에 구비된 상기 공인인증서로부터 상기 단말측 개인키를 추출하고(4710), 상기 단말측 개인키를 통해 상기 비밀키를 복호화함으로써(4715), 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(4720).
여기서, 상기 복호화부(3120)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 s2(server side key), 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(3120)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(3120)가 상기 단말측 개인키를 통해 상기 POT 단말(100)에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(3120)의 복호화 기능은 "P=Ds2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 비밀키가 추출되면, 상기 복호화부(3120)는 상기 추출된 비밀키를 이용하여 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화함으로써(4725), 상기 비밀키로 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 추출한다.
여기서, 상기 복호화부(3120)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 복호화부(3120)가 상기 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(3120)가 상기 비밀키를 통해 상기 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 복호화부(3120)는 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트를 상기 POT측 공개키를 통해 복호화함으로써(4730), 상기 POT 단말(100)에서 상기 결제정보로부터 생성하여 전송한 메시지 다이제스트를 추출한다(4735).
여기서, 상기 복호화부(3120)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 공개키를 t2(terminal side key), 상기 POT측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 POT측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 복호화부(3120)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(3120)가 상기 POT측 공개키를 통해 상기 POT 단말(100)에서 POT측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(3120)의 복호화 기능은 "P=Dt2=Cd mod n"과 같이 표현할 수 있다.
이후, 상기 복호화부(3120)는 상기 수신된 결제정보를 상기 POT 단말(100)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(4740), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(4745), 상기 수신된 결제정보에 대한 유효성을 확인한다.
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(4750), 상기 복호화부(3120)는 상기 결제정보를 상기 전문 생성부(3155)로 제공하는데(4755), 상기 전문 생성부(3155)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제단말(3100)의 메모리부(3140)에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면48은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 유선 통신 구간을 통해 무선 통신망과 연결된 결제단말(3100)의 결제승인 요청 과정을 도시한 도면이다.
보다 상세하게 본 도면48은 상기 도면31에 도시된 바와 같이 상기 도면1에 도시된 적어도 하나 이상의 POT 단말(100)과 유선 통신 구간과 무선 통신망을 포함하는 통신채널이 연결된 결제단말(3100)에서 상기 POT 단말(100)로부터 제공되는 결제정보를 통해 소정의 결제승인요청 전문을 생성하여 소정의 통신망을 통해 밴사서버(3180)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면48을 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제단말(3100)의 결제승인 요청 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면48에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면48을 참조하면, 상기 도면31에 도시된 결제단말(3100)에 소정의 전원이 공급되면, 상기 결제단말(3100)에 대한 부팅 절차를 수행하고(4800), 만약 상기 결제단말(3100)에 대한 부팅이 완료되면(4805), 상기 결제단말(3100)은 소정의 결제대상 POT 단말(100)과 소정의 유선 통신 구간과 무선 통신망을 포함하는 통신채널을 연결한다(4810).
만약 적어도 하나 이상의 POT 단말(100)과 유선 통신 구간과 무선 통신망을 포함하는 통신채널이 연결되면(4815), 상기 결제단말(3100)은 상기 유선 통신 구간과 무선 통신망을 통해 적어도 하나 이상의 POT 단말(100)로부터 결제정보가 수신되는지 확인한다(4820).
만약 적어도 하나 이상의 POT 단말(100)로부터 상기 유선 통신 구간과 무선 통신망을 통해 소정의 결제정보가 수신되면(4825), 상기 결제단말(3100)은 상기 결제정보에 대하여 도면41 및/또는 도면43 및/또는 도면45 및/또는 도면47에 도시된 복호화 절차 중 적어도 하나 이상의 복호화 절차를 수행한다(4830).
만약 상기 결제정보에 대한 복호화가 완료되면(4835), 상기 결제단말(3100)은 상기 결제정보에 포함된 고객 결제수단 정보와 결제금액 정보 및 상기 메모리부(3140)에 저장된 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 생성한다(4840).
이후, 상기 결제단말(3100)은 소정의 통신망을 통해 밴사서버(3180)와 결제관련 전문 송수신을 위한 통신채널을 연결하고(4845), 상기 통신채널을 통해 상기 밴사서버(3180)로 상기 결제승인요청 전문을 전송한다(4850).
도면49는 본 발명의 실시 방법에 따른 결제승인 과정을 도시한 도면이다.
보다 상세하게 본 도면49는 상기 도면31에 도시된 결제단말(3100)에서 상기 도면48에 도시된 결제승인 요청 과정을 통해 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 밴사서버(3180)로 전송하면, 상기 밴사서버(3180)에서 상기 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(3185)와 연계하여 상기 결제승인 요청 에 대한 결제승인 절차를 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면49를 참조 및/또는 변형하여 상기 결제승인 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면49에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면49를 참조하면, 상기 도면31에 도시된 결제단말(3100)에서 상기 도면48에 도시된 결제승인 요청 과정을 통해 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 밴사서버(3180)로 전송하면, 상기 밴사서버(3180)는 소정의 통신망을 통해 상기 결제단말(3100)로부터 전송된 결제승인요청 전문을 수신하고(4900), 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(3185)로 상기 결제승인요청 전문(또는 결제승인요청 전문으로부터 추출된 결제정보와 가맹점 정보(또는 단말 정보))을 전송하고(4905), 이에 대응하여 상기 카드사 서버(3185)는 상기 결제승인요청 전문에 포함된 결제정보와 가맹점 정보(또는 단말 정보)를 통해 상기 결제승인 요청에 대한 결제승인 절차를 수행한다(4910).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 다양한 결제승인 절차(예컨대, 상기 고객 결제수단 정보(또는 카드정보)에 대응하는 신용한도 조회를 기반으 로 하는 신용카드 결제승인 절차, 또는 상기 고객 결제수단 정보(또는 카드정보)와 연계된 계좌잔액 조회를 기반으로 하는 체크카드/직불카드 결제승인 절차 등)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약 상기 결제승인 요청에 대한 결제승인 절차가 완료도면(4915), 상기 카드사 서버(3185)는 상기 결제승인 요청에 대응하는 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 생성하고(4920), 상기 결제처리 내역(또는 상기 결제처리 내역을 포함하는 결제승인 전문)을 상기 밴사서버(3180)로 전송하며(4925), 이에 대응하여 상기 밴사서버(3180)는 상기 통신망을 통해 상기 결제단말(3100)로 상기 결제처리 내역을 포함하는 결제승인 전문을 전송한다(4930).
여기서, 상기 결제처리 내역(또는 결제승인 전문)에는 상기 카드사 서버에 구비된 상기 고객의 무선단말 정보가 더 포함되는 것이 바람직하다.
도면50은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 유선 통신 구간을 통해 무선 통신망과 연결된 결제단말(3100)의 결제처리 과정을 도시한 도면이다.
보다 상세하게 본 도면50은 상기 도면31에 도시된 결제단말(3100)에서 상기 도면48에 도시된 결제승인 요청 과정을 수행한 후, 상기 도면49에 도시된 결제승인 과정을 통해 상기 밴사서버(3180)로부터 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 확인하고, 상기 확인결과에 대응하는 결제처리 과정을 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면50을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제단말(3100)의 결제처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면50에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면50을 참조하면, 상기 도면31에 도시된 결제단말(3100)은 상기 도면48에 도시된 결제승인 요청 과정을 수행한 후, 상기 결제승인 요청 과정에 대응하는 결제승인 절차를 수행하는 밴사서버(3180)로부터 상기 통신망을 통해 상기 결제승인 요청에 대응하는 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 확인한다(5000).
만약 상기 밴사서버(3180)로부터 소정의 결제승인 전문이 수신되면(5005), 상기 결제단말(3100)은 상기 결제승인 전문으로부터 결제처리 내역을 추출하고, 상기 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제가 승인되었는지 확인한다(5010).
본 발명의 실시 방법에 따르면, 상기 결제단말(3100)은 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제처리 내역에 대한 결제승인 여부를 확인하는 것이 바람직하다.
만약 상기 결제처리 내역에 대한 결제승인이 확인되지 않는다면(5015), 상기 결제단말(3100)은 상기 결제처리 내역에 대하여 상기 도면51 및/또는 도면53 및/또는 도면55 및/또는 도면57에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차를 수행하고(5025), 상기 결제처리 내역에 대한 암호화가 완료되면(5030), 상기 결제단말(3100)은 상기 유선 통신 구간과 무선 통신망을 통해 상기 도면1에 도시된 POT 단말(100)로 상기 결제처리 내역을 전송하며(5035), 이에 대응하여 상기 POT 단말(100)은 상기 도면39에 도시된 결제처리 과정을 수행한다.
반면 상기 결제처리 내역에 대한 결제승인이 확인되면(5015), 상기 결제단말(3100)은 상기 결제승인 전문에 대응하는 결제승인요청 전문을 전송한 POT 단말(100) 정보와, 상기 결제승인요청 전문(또는 상기 결제처리 내역)에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 상기 결제처리 내역에 포함된 결제승인 정보(예컨대, 결제승인번호)를 연계 처리하여 상기 메모리부(3140)에 저장한다(5020).
이후, 상기 결제단말(3100)은 상기 결제처리 내역에 대하여 상기 도면51 및/또는 도면53 및/또는 도면55 및/또는 도면57에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차를 수행하고(5025), 상기 결제처리 내역에 대한 암호화가 완료되면(5030), 상기 결제단말(3100)은 상기 유선 통신 구간과 무선 통신망을 통해 상기 도면1에 도시된 POT 단말(100)로 상기 결제처리 내역을 전송하며(5035), 이에 대응하여 상기 POT 단말(100)은 상기 도면39에 도시된 결제처리 과정을 수행한다.
본 발명의 실시 방법에 따르면, 상기 POT 단말(100)로부터 수신된 결제정보에 상기 무선단말 정보가 포함되어 있거나, 또는 상기 밴사서버(390)로부터 수신된 결제처리 내역(또는 결제승인 전문)에 상기 무선단말 정보가 포함되어 있는 경우, 상기 결제단말(3100)은 상기 결제처리 내역을 상기 고객 무선단말로 전송하는 것이 바람직하다.
예컨대, 상기 결제단말(3100)은 상기 고객 무선단말 정보를 기반으로 상기 결제금액, 가맹점정보, 결제승인번호, 고객 카드번호 등을 적어도 하나 이상 포함하는 결제처리 내역을 포함하는 소정의 무선 메시지(예컨대, 단문메시지, 멀티미디어메시지)를 생성하거나, 또는 상기 결제처리 내역에 대응하는 콜백주소를 포함하는 무선 메시지를 생성하고, 상기 고객 무선단말 정보에 대응하는 무선 통신망을 통해 상기 고객 무선단말로 상기 생성된 무선 메시지를 전송하는 것이 바람직하다.
도면51은 본 발명의 실시 방법에 따라 결제단말(3100)에서 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면51은 상기 도면31과 같은 암호화 기능이 구비된 결제단말(3100)에서 상기 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면51을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 결제단말(3100)에서 상기 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면51에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면51에서 상기 대칭키(또는 비밀키)는 상기 결제단말(3100)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(3100)에 구비된 메모리부(3140)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 결제단말(3100)에 구비된 메모리부(3140) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면51을 참조하면, 상기 결제단말(3100)의 전문 수신부(3165)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(3115)로 제공하는데(5100), 상기 결제처리 내역이 제공되면, 상기 암호화부(3115)는 상기 결제단말(3100)에 구비된 공인인증서로부터 결제처리 내역을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(5105), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제처리 내역을 암호화한다(5110).
여기서, 상기 암호화부(3115)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제처리 내역을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(3115)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(3115)가 상기 대칭키(또는 비밀키)를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 내역이 암호화되면, 상기 정보 전송부(3145)(또는 유선 통신부)는 상기 암호화된 결제처리 내역을 상기 유선통신 구간(또는 유선 통신망) 통신규격에 정의된 통신 프로토콜을 통해 상기 POT 단말(100)로 전송한다(5115).
도면52는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면52는 상기 도면31과 같은 암호화 기능이 구비된 결제단말(3100)로부터 암호화되어 수신된 상기 결제처리 내역을 상기 도면1과 같은 POT 단말(100)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면52를 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(3100)에서 상기 암호화된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면52에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면51에서 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하 며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
*도면52를 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 상기 암호화된 결제처리 내역을 수신하여 상기 복호화부(185)로 제공하는데(5200), 상기 결제처리 내역은 상기 무선 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제처리 내역을 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(5205), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 내역을 복호화한다(5210).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제처리 내 역을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 내역을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(3100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(5215), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면53은 본 발명의 실시 방법에 따라 결제단말(3100)에서 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면53은 상기 도면31과 같은 암호화 기능이 구비된 결제단말(3100)에서 상기 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면53을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 결제단말(3100)에서 상기 결제처리 내역을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면53에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면53에서 상기 POT측 공개키는 상기 결제단말(3100)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(3100)에 구비된 메모리부(3140)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키는 상기 결제단말(3100)에 구비된 메모리부(3140) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면53을 참조하면, 상기 결제단말(3100)의 전문 수신부(3165)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(3115)로 제공하는데(5300), 상기 결제처리 내역이 제공되면, 상기 암호화부(3115)는 상기 공인인증서로부터 상기 결제처리 내역을 암호화하기 위한 소정의 POT측 공개키를 추출하고(5305), 상기 추출된 POT측 공개키를 통해 상기 결제처리 내역을 암호화한다(5310).
*여기서, 상기 암호화부(3115)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 k1(key), 상기 결제처리 내역을 P(Plaintext), 및 상기 POT측 공개키로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(3115)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(3115)가 상기 POT측 공개키를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제처리 내역을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(3115)의 암호화 기능은 "C=Ek1(P)=Pe mod n"과 같이 표현할 수 있다.
상기와 같이 POT측 공개키를 통해 결제처리 내역이 암호화되면, 상기 정보 전송부(3145)(또는 유선 통신부)는 상기 암호화된 결제처리 내역을 상기 유선통신 구간(또는 유선 통신망)을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(5315).
도면54는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면54는 상기 도면31과 같은 암호화 기능이 구비된 결제단말(3100)로부터 암호화되어 수신된 상기 결제처리 내역을 상기 도면1과 같은 POT 단말(100)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면54를 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(3100)에서 상기 POT측 공개키로 암호화된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하 며, 본 도면54에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면54에서 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면54를 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 수신하여 상기 복호화부(185)로 제공하는데(5400), 상기 결제처리 내역은 상기 무선 통신망 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제처리 내역을 복호화하기 위한 POT측 개인키를 추출하고(5405), 상기 추출된 POT측 개인키를 통해 상기 암호화된 결제처리 내역을 복호화한다(5410).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 k2(key), 상기 POT측 공개키로 암호화된 결제처리 내역을 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(3100)에서 POT측 공개키로 암호화된 결제처리 내역을 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(3100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제처리 내역을 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 POT측 개인키를 통해 상기 결제단말(3100)에서 POT측 공개키로 암호화된 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(5415), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면55는 본 발명의 실시 방법에 따라 결제단말(3100)에서 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면55는 상기 도면31과 같은 암호화 기능이 구비된 결제단말(3100)에서 상기 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면55를 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 결제단말(3100)에서 상기 결제처리 내역을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면55에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면55에서 상기 POT측 공개키는 상기 결제단말(3100)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(3100)에 구비된 메모리부(3140)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키는 상기 결제단말(3100)에 구비된 메모리부(3140) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면55를 참조하면, 상기 결제단말(3100)의 전문 수신부(3165)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(3115)로 제공하는데(5500), 상기 결제처리 내역이 제공되면, 상기 암호화부(3115)는 상기 결제처리 내역을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(5505), 상기 생성된 비밀키를 이용하여 상기 결제처리 내역을 암호화한다(5510).
여기서, 상기 암호화부(3115)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제처리 내역을 P(Plaintext), 및 상기 비밀키로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(3115)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(3115)가 상기 비밀키를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호화부(3115)는 상기 결제처리 내역을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부(3115)는 상기 공인인증서로부터 소정의 POT측 공개키를 추출하고(5515), 상기 POT측 공개키를 이용하여 상기 비밀키를 암호화한다(5520).
여기서, 상기 암호화부(3115)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(3115)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(3115)가 상기 POT측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(3115)의 암호화 기능은 "C=Ek1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제처리 내역이 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 POT측 공개키를 통해 암호화되면, 상기 암호화부(3115)는 상기 비밀키로 암호화된 결제처리 내역과 상기 POT측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 정보 전송부(3145)(또는 유선 통신부)로 제공하며(5525), 상기 정보 전송부(3145)(또는 유선 통신부)는 상기 트랜잭션 데이터를 유선통신 구간(또는 유선 통신망)을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(5530).
도면56은 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면56은 상기 도면31과 같은 암호화 기능이 구비된 결제단말(3100)로부터 암호화된 결제처리 내역을 포함하는 트랜잭션 데이터를 수신한 도면1과 같은 POT 단말(100)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면56을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(3100)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면56에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면56에서 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면56을 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 복호화부(185)로 제공하는데(5600), 상기 트랜잭션 데이터는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 POT측 개인키를 추출하고(5605), 상기 추출된 POT측 개인키를 통해 상기 결제단말(3100)에서 상기 POT측 공개키로 암호화된 비밀키를 복호화함으로써(5610), 상기 결제처리 내역을 복호화하기 위한 소정의 비밀키를 추출하고(5615), 상기 추출된 비밀키를 이용하여 상기 결제처리 내역을 복호화함으로써(5620), 상기 결제단말(3100)에서 상기 비밀키로 암호화된 상기 결제처리 내역을 추출한다(5625).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 k2(key), 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(185)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(3100)에서 POT측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(3100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
또한, 여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제처리 내역 을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 비밀키를 통해 상기 암호화된 결제처리 내역을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(3100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(5630), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면57a와 도면57b는 본 발명의 실시 방법에 따라 결제단말(3100)에서 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면57a와 도면57b는 상기 도면31과 같은 암호화 기능이 구비된 결제단말(3100)에서 상기 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면57을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 결제단말(3100)에서 상기 결제처리 내역을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면57에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면57에서 상기 단말측 개인키와 POT측 공개키는 상기 결제단말(3100)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제단말(3100)에 구비된 메모리부(3140)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말측 개인키와 POT측 공개키는 상기 결제단말(3100)에 구비된 메모리부(3140) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면57a와 도면57b를 참조하면, 상기 결제단말(3100)의 전문 수신부(3165)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(3115)로 제공하는데(5700), 상기 결제처리 내역이 제공되면, 상기 암호화 부(3115)는 상기 결제처리 내역을 소정의 일방향 해시함수(예컨대, 상기 결제처리 내역의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 결제단말(3100)과 POT 단말(100)은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(5705), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(5710).
여기서, 상기 암호화부(3115)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(58erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부(3115)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(3115)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(3115)의 전자서명 기능은 "C=Et1(m)=me mod n"과 같이 표현할 수 있다.
또한, 상기 암호화부(3115)는 상기 결제처리 내역을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(5715), 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(5720).
여기서, 상기 암호화부(3115)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제처리 내역과 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제처리 내역과 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(3115)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(3115)가 상기 비밀키를 통해 상기 결제처리 내역과 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호화부(3115)는 상기 결제처리 내역을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 POT측 공개키를 추출하고(5725), 상기 POT측 공개키를 이용하여 상기 결제처리 내역을 암호화한 비밀키를 암호화한다(5730).
여기서, 상기 암호화부(3115)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(3115)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(3115)가 상기 POT측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(3115)의 암호화 기능은 "C=Es1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 POT측 공개키를 통해 암호화되면, 상기 암호화부(3115)는 상기 비밀키를 통해 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 POT측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 정보 전송부(3145)(또는 유선 통신부)로 제공하며(5735), 상기 정보 전송부(3145)(또는 유선 통신부)는 상기 트랜잭션 데이터를 유선통신 구간(또는 유선 통신망)을 통해 망 구성요소를 통해 상 기 POT 단말(100)로 전송한다(5740).
도면58a와 도면58b는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면58a와 도면58b는 상기 도면31과 같은 암호화 기능이 구비된 결제단말(3100)로부터 암호화된 결제처리 내역을 포함하는 트랜잭션 데이터를 수신한 도면1과 같은 POT 단말(100)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면58을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제단말(3100)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면58에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면58에서 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키와 단말측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면58a와 도면58b를 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 포함하여 이루어진 트랜잭션 데이터를 수신하고(5800), 상기 트랜잭션 데이터를 상기 복호화부(185)로 제공하는데(5805), 상기 트랜잭션 데이터는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본과, 상기 POT측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
이후, 상기 복호화부(185)는 상기 POT측 공개키로 암호화된 비밀키를 복호화하기 위해 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 POT측 개인키를 추출하고(5810), 상기 POT측 개인키를 통해 상기 비밀키를 복호화함으로써(5815), 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(5820).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 s2(server side key), 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(185)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제단말(3100)에서 POT측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(3100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Ds2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 비밀키가 추출되면, 상기 복호화부(185)는 상기 추출된 비밀키를 이용하여 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화함으로써(5825), 상기 비밀키로 암호화된 상기 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 추출한다.
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 비밀키를 통해 상기 암호화된 결제처리 내역과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(3100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 복호화부(185)는 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트를 상기 단말측 공개키를 통해 복호화함으로써(5830), 상기 결제단말(3100)에서 상기 결제처리 내역으로부터 생성하여 전송한 메시지 다이제스트를 추출한다(5835).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 공개키를 t2(terminal side key), 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 단말측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 복호화부(185)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 단말측 공개키를 통해 상기 결제단말(3100)에서 단말측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말(3100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dt2=Cd mod n"과 같이 표현할 수 있다.
이후, 상기 복호화부(185)는 상기 수신된 결제처리 내역을 상기 결제단말(3100)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(5840), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(5845), 상기 수신된 결제처리 내역에 대한 유효성을 확인한다.
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(5850), 상기 복호화부(185)는 상기 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(5855), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면59는 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 무선 통신망을 통해 통신 연결된 결제처리 서버(5900)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면59는 상기 도면1에 도시된 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제처리 서버(5900)(예컨대, 인터넷 쇼핑몰 서버, 컨텐츠 제공 서버, UCC(User Created Contents) 제공 서버 등과 연계하여 온라인 전자결제를 처리하는 서버)에 상기 POT 단말(100)과 소정의 무선 통신망을 통해 통신채널을 연결하는 기능이 구비된 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면59를 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 다양한 결제처리 서버(5900) 기능 구성을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면 59에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
예컨대, 상기 결제처리 서버(5900)에 소정의 무선 통신망 상의 무선 구간을 통해 상기 POT 단말(100)과 통신채널을 연결하는 기능이 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면59를 참조하면, 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제처리 서버(5900)는 기본적으로 상기 도면1에 도시된 상기 POT 단말(100)과 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 연결하는 인터페이스부(5905)와 소정의 통신망을 통해 상기 밴사서버(5965)와 전문 송수신을 위한 통신채널을 연결하는 결제 확인부(5950)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 인터페이스부(5905)와 결제 확인부(5950)는 하나의 기능 구성부로 구성되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면59를 참조하면, 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하 여 분산형 전자결제 서비스를 위한 분산형 결제모드를 구비한 결제처리 서버(5900)는 상기 POT 단말(100)로부터 수신되는 결제정보를 포함하는 소정의 결제승인요청 전문을 생성하기 위한 가맹점 정보(또는 단말정보)를 저장하는 저장매체(5960)를 구비하는 것을 특징으로 한다.
또한, 상기 저장매체(5960)는 상기 POT 단말(100)로부터 수신되는 결제정보를 포함하는 소정의 결제승인요청 전문에 대응하는 결제요청 승인시, 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 결제승인 정보를 연계 처리하여 저장하는 것을 특징으로 한다.
상기 인터페이스부(5905)는 상기 분산형 전자결제 처리를 위해 상기 도면1에 도시된 상기 POT 단말(100)과 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 통신망은 CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반 무선 통신망, 또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망, 또는 IEEE 802.16x 기반 무선 통신망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 무선 통신망은 소정의 게이트웨이(또는 라우터)를 통해 소정의 유선 통신망에 연결되는 것이 바람직하다.
여기서, 상기 유선 통신망은 유선 음성통화를 위한 일반전화 교환망(Public Switched Telephone Network; PSTN) 또는 유선 음성통화화 데이터 통신을 위한 지능망(Intelligent Network)을 적어도 하나 이상 포함하는 유선 통신망, xDSL 기반 통신망(예컨대, ADSL/VDSL을 기반으로 하는 통신망) 또는 케이블 통신망을 적어도 하나 이상 포함하는 초고속 인터넷망 또는 고정 IP를 기반으로 하는 TCP/IP 기반 통신망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 CDMA/WCDMA 통신규격, HSDPA 통신규격, IEEE 802.16x 통신규격 등을 적어도 하나 이상 참조하여 상기 인터페이스부(5905)에 대한 상세한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 일 실시 방법에 따르면, 상기 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 통해 상기 POT 단말(100)로 소정의 결제금액 정보를 전송하는 것을 특징으로 한다.
또한, 상기 인터페이스부(5905)는 상기 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 통해 상기 POT 단말(100)로부터 소정의 고객 카드로부터 리딩된 고객 결제수단 정보(또는 카드정보) 와 결제금액 정보를 포함하는 결제정보를 수신하는 것을 특징으로 하며, 상기 결제 확인부(5950)를 통해 소정의 결제승인 전문이 수신되는 경우, 상기 결제승인 전문에 포함된 결제처리 내역을 상기 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 통해 상기 POT 단말(100)로 전송하는 것을 특징으로 한다.
상기 결제 확인부(5950)는 상기 결제처리 서버(5900)가 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 처리 기능을 수행하는 과정에서 소정의 통신망을 통해 소정의 밴사서버(5965)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신채널(또는 통신세션)을 연결하는 것을 특징으로 하며, 소프트웨어적으로 상기 통신채널(또는 통신세션)을 연결하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 결제 확인부(5950)는 유선 음성통화를 위한 일반전화 교환망(Public Switched Telephone Network; PSTN) 또는 유선 음성통화화 데이터 통신을 위한 지능망(Intelligent Network)을 적어도 하나 이상 포함하는 유선 통신망, xDSL 기반 통신망(예컨대, ADSL/VDSL을 기반으로 하는 통신망) 또는 케이블 통신망을 적어도 하나 이상 포함하는 초고속 인터넷망 또는 고정 IP를 기반으로 하는 TCP/IP 기반 통신망을 적어도 하나 이상 포함하는 유선 통신망을 통해 상기 밴사서버(5965)와 적어도 하나 이상의 결제관련 전문 송수신을 위한 통신 채널(또는 통신세션)을 연결하는 것이 바람직하다.
도면59를 참조하면, 상기 결제처리 서버(5900)는 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 인터페이스부(5905)를 통해 상기 통신채널이 연결된 소정의 POT 단말(100)로 결제금액 정보를 전송하는 정보 전송부(5910)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(5910)는 상기 결제금액 정보에 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 전송하는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 전송하는 것이 바람직하다.
도면59를 참조하면, 상기 결제처리 서버(5900)는 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 인터페이스부(5905)를 통해 적어도 하나 이상의 POT 단말(100)로부터 고객 결제수단 정보와 결제금액 정보를 포함하는 결제정보를 수신하는 정보 수신부(5915)와, 상기 정보 수신부(5915)를 통해 수신된 상기 결제정보와 상기 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성하는 전문 생성 부(5930)와, 상기 생성된 결제승인요청 전문을 상기 결제 확인부(5950)를 통해 소정의 밴사서버(5965)로 전송하는 전문 전송부(5935)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 결제처리 서버(5900)는 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하기 위해, 상기 결제 확인부(5950)를 통해 상기 밴사서버(5965)로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하는 전문 수신부(5940)와, 상기 수신된 결제승인 전문으로부터 상기 결제처리 내역을 추출하고, 상기 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제승인 여부를 확인하는 결제 확인부와, 상기 확인결과 결제승인시, 상기 결제승인요청 전문을 전송한 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보(예컨대, 결제승인번호)를 연계 처리하여 상기 저장매체(5960)에 저장하는 정보 저장부(5955)와, 상기 인터페이스부(5905)를 통해 상기 결제승인 전문으로부터 추출된 결제처리 내역을 상기 POT 단말(100)로 전송하는 정보 전송부(5910)를 구비하여 이루어지는 것을 특징으로 하며, 상기 POT 단말(100)로부터 수신되는 정보(또는 데이터)가 암호화된 경우, 상기 암호화된 정보(또는 데이터)를 복호화하는 복호화부(5925)와, 상기 유선 통신망을 통해 상기 POT 단말(100)로 송신할 적어도 하나 이상의 정보(또는 데이터)를 암호화하는 암호화부(5920)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스부(5905)가 적어도 하나 이상의 POT 단말(100)과 무선 통신망을 통해 적어도 하나 이상의 무선 통신 구간과 유선 통신 구간을 포함하는 통신채널을 연결한 경우, 상기 정보 수신부(5915)는 상기 인터페이스부(5905)와 연계하여 상기 통신채널이 연결된 적어도 하나 이상의 POT 단말(100)로부터 적어도 하나 이상의 정보(또는 데이터)가 수신되는지 확인하고, 만약 적어도 하나 이상의 정보(또는 데이터)가 상기 인터페이스부(5905)를 통해 수신되는 경우, 상기 수신된 정보(또는 데이터) 중 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 수신하는 것을 특징으로 하며, 상기 수신된 결제정보를 상기 전문 생성부(5930)로 제공한다.
본 발명의 실시 방법에 따라 상기 수신된 결제정보가 암호화된 경우, 상기 정보 수신부(5915)는 상기 수신된 결제정보를 상기 복호화부(5925)로 제공하는 것이 가능하며, 이 경우 상기 복호화부(5925)는 상기 결제정보를 복호화하여 상기 전문 생성부(5930)로 제공한다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 정보 수신부(5915)는 상기 고객 무선단말 정보를 더 수신하는 것이 가능하며, 이 경우 상기 정보 저장부(5955)는 상기 결제정보에 대응하는 결제처리가 완료될 때까지 상기 고객 무선단말 정보를 상기 결제단말에 구비된 저장매체(5960)에 임시 저장하며, 이후 상기 무 선단말 정보는 상기 결제처리 서버(5900)에서 상기 결제처리 내역을 상기 고객 무선단말로 전송하는데 이용될 수 있다.
상기 전문 생성부(5930)는 상기 정보 수신부(5915)를 통해 수신된 상기 결제정보와 상기 저장매체(5960)에 저장된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성하는 것을 특징으로 하며, 상기 생성된 결제승인요청 전문을 상기 전문 전송부(5935)로 제공한다.
상기 전문 전송부(5935)는 상기 결제 확인부(5950)와 연계하여 상기 전문 생성부(5930)에 의해 생성된 상기 결제승인요청 전문을 적어도 하나 이상의 통신망을 통해 상기 밴사서버(5965)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 밴사서버(5965)는 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(5970)와 연계하여 상기 결제승인요청 전문에 대응하는 결제처리 절차를 수행한 후, 상기 결제처리 결과에 상기 카드사 서버(5970)에서 생성된 결제승인 전문을 상기 통신망을 통해 상기 결제처리 서버(5900)로 전송한다.
여기서, 상기 카드사 서버(5970)는 상기 밴사서버(5965)로부터 제공된 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 상기 가맹점 정보(또는 단말 정보)를 기반으로 상기 결제금액을 상기 고객 결제수단(또는 카드)을 통해 결제 처리하는 것에 대한 결제승인 여부를 확인하고, 상기 결제승인 결과에 대응하는 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 생성한 후, 상기 생성된 결제처리 내역을 포함하는 결제승인 전문을 생성하여 상기 밴사서버(5965)로 제공하는 것이 바람직하며, 상기 카드사 서버(5970)의 결제승인 절차를 상기 고객 결제수단(또는 카드) 종류와 상기 밴사와 카드사 간 업무 제휴에 따라 다양하게 변형하여 처리되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 전문 전송부(5935)를 통해 상기 밴사서버(5965)로 상기 결제승인요청 전문이 전송된 후, 상기 전문 수신부(5940)는 상기 결제 확인부(5950)를 통해 상기 밴사서버(5965)로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 주기적으로(또는 상기 결제 확인부(5950)의 전문 수신 이벤트에 반응하여) 확인하고, 상기 확인결과에 대응하여 상기 결제처리 내역을 포함하는 결제승인 전문을 수신하는 것을 특징으로 한다.
만약 상기 전문 수신부(5940)를 통해 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 상기 결제 확인부는 상기 결제승인 전문으로부터 상기 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 추출하고, 상기 추출된 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제가 승인되었는지 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제 확인부는 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제승인 요청에 대한 결제가 승인되었는지 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 결제승인 요청에 대한 결제가 승인된 경우, 상기 결제 확인부는 상기 결제처리 내역을 상기 정보 저장부(5955)로 제공하며, 반대로 상기 결제승인 요청에 대한 결제가 승인되지 않은 경우, 상기 결제 확인부는 상기 결제처리 내역을 상기 정보 전송부(5910)로 직접 제공한다.
상기 정보 저장부(5955)는 상기 결제 확인부의 확인결과 상기 결제승인 요청에 대한 결제가 승인된 경우, 상기 정보 수신부(5915)와 연계하여 상기 결제승인요청 전문을 전송한 POT 단말(100) 정보와 상기 POT 단말(100)로부터 수신된(또는 결제처리 내역에 포함된) 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 확인하고, 상기 결제처리 내역에 포함된 결제승인 정보(예컨대, 결제승인번호)를 확인한 후, 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보를 연계 처리하여 상기 저장매체(5960)에 저장하는 것을 특징으로 한다.
상기 저장매체(5960)에 상기 POT 단말(100) 정보와 고객 결제수단 정보(또는 카드정보)와 결제금액 정보와 결제승인 정보를 연계 처리되어 저장되면, 상기 정보 저장부(5955)는 상기 결제 확인부로부터 제공된 결제처리 내역을 상기 정보 전송부(5910)로 제공한다.
상기 정보 전송부(5910)는 상기 결제승인 전문으로부터 추출된 상기 결제처리 내역을 상기 인터페이스부(5905)를 통해 송신 가능한 데이터 코드(또는 포맷)로 변환하고, 상기 인터페이스부(5905)를 통해 상기 변환된 결제처리 내역을 상기 수신된 결제정보에 대응하는 POT 단말(100)로 전송하는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 결제처리 내역을 암호화하여 상기 POT 단말(100)로 전송하는 경우, 상기 정보 전송부(5910)는 상기 결제처리 내역을 상기 암호화부(5920)로 제공하며, 이에 대응하여 상기 암호화부(5920)는 상기 결제처리 내역을 암호화하여 상기 인터페이스부(5905)를 통해 상기 POT 단말(100)로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면60은 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 유선 통신 구간과 무선 통신망 상의 무선구간을 통해 결제 처리용 MMI 기능을 구비한 POT 단말(100)로 결제금액 정보를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면60은 상기 도면59에 도시된 바와 같이 상기 도면1에 도시된 적어도 하나 이상의 POT 단말(100)과 무선 통신망 상의 무선구간을 포함하 는 통신채널이 연결된 결제처리 서버(5900)(또는 결제모듈)에서 상기 POT 단말(100)로부터 제공되는 결제정보를 통해 소정의 결제승인요청 전문을 생성하여 소정의 통신망을 통해 밴사서버(5965)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면60을 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제처리 서버(5900)의 결제승인 요청 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면60에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면60을 참조하면, 상기 도면59에 도시된 결제처리 서버(5900)에 소정의 전원이 공급되면, 상기 결제처리 서버(5900)에 대한 부팅 절차를 수행하고(6000), 만약 상기 결제처리 서버(5900)에 대한 부팅이 완료되면(6005), 상기 결제처리 서버(5900)는 소정의 결제대상 POT 단말(100)로 전송할 소정의 결제금액을 확인한다(6010).
본 발명의 실시 방법에 따르면, 상기 결제대상 POT 단말(100)로 전송할 소정의 결제금액은 상기 결제처리 서버(5900)에 구비된 키 입력수단(도시생략)을 통해 입력되거나, 또는 상기 결제처리 서버(5900)와 연계된 소정의 서버(또는 장치)로부터 제공되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 결제대상 POT 단말(100)로 전송할 소정의 결제금액이 확인되면(6015), 상기 결제처리 서버(5900)는 소정의 유선 통신 구간과 무선 통신망 상의 무선구간을 통해 결제대상 POT 단말(100)과 통신채널을 연결한다(6020).
여기서, 상기 결제처리 서버(5900) POT 단말(100) 정보는 상기 결제처리 서버(5900)에 구비된 키 입력수단(도시생략)을 통해 입력되거나, 또는 상기 결제처리 서버(5900)와 연계된 소정의 서버(또는 장치)로부터 제공되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 결제대상 POT 단말(100)과 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널이 연결되면(6025), 상기 결제처리 서버(5900)는 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널을 통해 상기 POT 단말(100)로 상기 결제금액 정보를 전송한다(6030).
본 발명의 실시 방법에 따르면, 상기 결제 단말은 상기 결제금액 정보에 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 전송하는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 전송하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 결제처리 서버(5900)는 상기 결제금액 정보를 암호화하여 전송하는 것이 가능하며, 이 경우 상기 POT 단말(100)은 상기 결제금액 정보를 복호화하여 상기 결제처리 서버(5900)로부터 전송된 결제금액을 확인한다.
도면61은 본 발명의 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면61은 상기 도면59에 도시된 결제처리 서버(5900)에서 상기 도면60에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면61을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면61에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면61을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(6100), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(6105).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(6110), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면59에 도시된 결제처리 서버(5900)로부터 소정의 결제금액 정보가 수신되는지 확인한다(6115).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(6120), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(6125), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 MS 리더를 통해 고객 카드를 리딩하도록 요청한다(6130).
이후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 MS 리더를 통해 고객이 소유한 소정의 MS카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(6135).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(6140), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(6145).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제처리 서버(5900)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 결제정보에 상기 결제금액 정보가 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장 치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면68 및/또는 도면70 및/또는 도면72 및/또는 도면74에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(6150).
만약 상기 결제정보가 암호화되면(6155), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제처리 서버(5900)로 상기 결제정보를 전송한다(6160).
도면62a와 도면62b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면62a와 도면62b는 상기 도면59에 도시된 결제처리 서버(5900)에서 상기 도면60에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로 서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면62a와 도면62b를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면62a와 도면62b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면62a와 도면62b를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(6200), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(6205).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(6210), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면59에 도시된 결제처리 서버(5900)로부터 소정의 결제금액 정보가 수신되는지 확인한다(6215).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(6220), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(6225), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 접촉식 IC 리더를 통해 고객 소유 접촉식 IC카드를 삽입하도록 요청하고, 상기 접촉식 IC 리더를 통해 소정의 접촉식 IC카드가 삽입되는지 확인한다(6230).
만약 상기 접촉식 IC 리더로 상기 접촉식 IC카드가 삽입되면(6235), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 정보 입력 화면을 출력하고, 소정의 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되는지 확인한다(6240).
만약 상기 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되면(6245), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로 상기 PIN 정보를 제공하고, 상기 접촉식 IC카드로부터 상기 PIN 정보에 대한 PIN 인증 여부를 확인한다(6250).
만약 상기 PIN 인증이 확인되지 않으면(6255), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 오류 정보를 출력하고(6260), 상기 POT 단 말(100)에 대한 결제 처리용 MMI 기능을 종료한다.
반면 상기 PIN 인증이 확인되면(6255), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하여 입력하고(6265), 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(6270).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제처리 서버(5900)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면68 및/또는 도면70 및/또는 도면72 및/또는 도면74에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(6275).
만약 상기 결제정보가 암호화되면(6280), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제처리 서버(5900)로 상기 결제정보를 전송한다(6285).
도면63은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 수신하여 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면63은 상기 도면59에 도시된 결제처리 서버(5900)에서 상기 도면60에 도시된 결제금액 정보 제공 과정을 통해 소정의 결제대상 POT 단말(100)로 상기 결제금액 정보를 전송한 경우, 상기 도면1에 도시된 결제대상 POT 단말(100)에서 상기 결제금액 정보를 기반으로 소정의 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면63을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면63에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면63을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(6300), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(6305).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(6310), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망을 통해 상기 도면59에 도시된 결제처리 서버(5900)로부터 소정의 결제금액 정보가 수신되는지 확인한다(6315).
본 발명의 실시 방법에 따르면, 상기 결제금액 정보는 상기 고객이 구매한 상품(또는 컨텐츠, 또는 UCC)에 대응하는 구매상품 정보를 더 포함하여 이루어지는 것이 바람직하며, 상기 결제금액 정보에 상기 가맹점 정보(예컨대, 인터넷 쇼핑몰 정보, 또는 컨텐츠 제공자 정보, 또는 UCC 등록자 정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 무선 통신망을 통해 상기 결제금액 정보가 수신되면(6320), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제금액 정보(또는 구매상품 정보 및/또는 가맹점 정보를 더 포함하는 결제금액 정보)를 출력하고(6325), 상기 화면 출력장치(120)로 상기 POT 단말(100)에 구비된 비접촉식 IC 리더를 통해 고객 카드를 리딩하도록 요청한다(6330).
이후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 비접촉식 IC 리더를 통해 고객이 소유한 소정의 비접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(6335).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(6340), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(6345).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제처리 서버(5900)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 결제정보에 상기 결제금액 정보가 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면68 및/또는 도면70 및/또는 도면72 및/또는 도면74에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(6350).
만약 상기 결제정보가 암호화되면(6355), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망을 통한 통신채널을 통해 상기 결제처리 서버(5900)로 상기 결제정보를 전송한다(6360).
도면64는 본 발명의 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면64는 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면64를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면64에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면64는 상기 POT 단말(100)이 부팅된 후, 상기 도면59에 도시된 결제처리 서버(5900)와 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 MS카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면64를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력 장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(6400), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(6405).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(6410), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제처리 서버(5900)와 무선 통신망을 통해 통신채널을 연결한다(6415).
만약 상기 결제처리 서버(5900)와 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(6420), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 MS 리더를 통해 고객이 소유한 소정의 MS카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(6425).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(6430), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(6435).
만약 상기 결제금액이 입력되면(6440), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(6445).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제처리 서버(5900)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면68 및/또는 도면70 및/또는 도면72 및/또는 도면74에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(6450).
만약 상기 결제정보가 암호화되면(6455), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제처리 서버(5900)로 상기 결제정보를 전송한다(6460).
도면65a와 도면65b는 본 발명의 다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면65a와 도면65b는 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면65a와 도면65b를 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면65a와 도면65b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면65a와 도면65b는 상기 POT 단말(100)이 부팅된 후, 상기 도면59에 도시된 결제처리 서버(5900)와 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면65a와 도면65b를 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(6500), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(6505).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(6510), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제처리 서버(5900)와 무선 통신망을 통해 통신채널을 연결한다(6515).
만약 상기 결제처리 서버(5900)와 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(6520), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 접촉식 IC 리더를 통해 고객이 소유한 소정의 접촉식 IC카드가 상기 접촉식 IC 리더로 삽입되는지 확인한다(6525).
만약 상기 접촉식 IC 리더로 상기 접촉식 IC카드가 삽입되면(6530), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 정보 입력 화면을 출력하고, 소정의 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되는지 확인한다(6535).
만약 상기 키 입력장치(115)를 통해 소정의 PIN 정보가 입력되면(6540), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로 상기 PIN 정보를 제공하고, 상기 접촉식 IC카드로부터 상기 PIN 정보에 대한 PIN 인증 여부를 확인한다(6545).
만약 상기 PIN 인증이 확인되지 않으면(6550), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 PIN 오류 정보를 출력하고(6555), 상기 POT 단말(100)에 대한 결제 처리용 MMI 기능을 종료한다.
반면 상기 PIN 인증이 확인되면(6550), 상기 MMI 통합칩은 상기 접촉식 IC 리더를 통해 상기 접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하여 입력하고(6560), 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(6565).
만약 상기 결제금액이 입력되면(6570), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(6575).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제처리 서버(5900)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면68 및/또는 도면70 및/또는 도면72 및/또는 도면74에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(6580).
만약 상기 결제정보가 암호화되면(6585), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제처리 서버(5900)로 상기 결제정보를 전송한다(6590).
도면66은 본 발명의 또다른 일 실시 방법에 따라 결제금액을 입력하는 MMI 기능을 수행하는 POT 단말(100)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면66은 상기 도면1에 도시된 POT 단말(100)에서 소정의 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)를 리딩하고, 상기 고객 결제수단 정보(또는 카드정보)를 통해 결제 처리할 결제금액을 입력하는 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면66을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 수행하는 POT 단말(100)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면66에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면66은 상기 POT 단말(100)이 부팅된 후, 상기 도면59에 도시된 결제처리 서버(5900)와 무선 통신망의 무선구간을 통한 통신채널을 연결하고, 상기 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하고, 상기 고객 결제수단 정보(또는 카드정보)가 입력되는 경우 소정의 결제금액을 입력하는 결제 처리용 MMI 기능을 수행 하는 것으로 도시하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 POT 단말(100)의 동작 과정은 다양하게 변형하여 실시하는 것이 가능하다.
예컨대, 상기 POT 단말(100)이 부팅된 후, 상기 고객 소유 비접촉식 IC카드로부터 결제처리를 위한 소정의 고객 결제수단 정보(또는 카드정보)가 리딩 및 입력되는지 확인하는 과정을 먼저 수행하거나, 소정의 결제금액이 입력되는지 확인하는 과정을 먼저 수행하는 것이 가능하며, 상기 고객 결제수단 정보(또는 카드정보) 입력 과정과 결제금액 입력 과정 역시 순서를 바꾸어 수행하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면66을 참조하면, 상기 도면1에 도시된 POT 단말(100)에 소정의 전원(예컨대, 배터리 전원)을 입력하여 상기 POT 단말(100)에 구비된 각종 입력장치와 출력장치와 무선 통신장치(135) 및 MMI 통합칩에 전원이 공급되면(6600), 상기 POT 단말(100)의 MMI 통합칩에 대한 부팅 절차가 수행된다(6605).
만약 상기 MMI 통합칩에 대한 부팅 절차가 완료되면(6610), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 무선 통신망에 상기 결제처리 서버(5900)와 무선 통신망을 통해 통신채널을 연결한다(6615).
만약 상기 결제처리 서버(5900)와 상기 무선 통신망의 무선구간을 포함하는 통신채널이 연결되면(6620), 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 비접촉식 IC 리더를 통해 고객이 소유한 소정의 비접촉식 IC카드로부터 소정의 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는지 확인한다(6625).
만약 상기 고객 결제수단 정보(또는 카드정보)가 리딩되어 입력되는 것이 확인되면(6630), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 소정의 결제금액 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 소정의 결제금액이 입력되는지 확인한다(6635).
만약 상기 결제금액이 입력되면(6640), 상기 MMI 통합칩은 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 결제정보를 생성한다(6645).
본 발명의 실시 방법에 따르면, 상기 무선 통신규격 상 상기 결제처리 서버(5900)에서 상기 POT 단말(100)에 대한 고유 정보를 식별/확인할 수 없는 경우, 상기 MMI 통합칩은 상기 결제정보에 상기 POT 단말(100) 정보를 더 포함하여 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 POT 단말(100)은 상기 화면 출력장치(120)를 통해 상기 고객 무선단말 정보 입력 화면을 출력하고, 상기 키 입력장치(115)를 통해 상기 고객 무선단말 정보를 입력받는 것이 가능하며, 이 경우 상기 무선단말 정보는 상기 결제정보에 포함되는 것이 바람직하다.
이후, 상기 MMI 통합칩은 도면68 및/또는 도면70 및/또는 도면72 및/또는 도면74에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차에 따라 상기 결제정보를 암호화한다(6650).
만약 상기 결제정보가 암호화되면(6655), 상기 MMI 통합칩은 상기 무선 통신장치(135)와 연계하여 상기 무선 통신망의 무선구간을 포함하는 통신채널을 통해 상기 결제처리 서버(5900)로 상기 결제정보를 전송한다(6660).
도면67은 본 발명의 실시 방법에 따른 결제 처리용 MMI 기능에 대응하는 결제처리 과정을 도시한 도면이다.
보다 상세하게 본 도면67은 상기 도면1에 도시된 POT 단말(100)에서 상기 도면61 및/또는 도면62 및/또는 도면63 및/또는 도면64 및/또는 도면65 및/또는 도면66에 도시된 결제 처리용 MMI 동작과정을 수행한 후, 상기 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널이 연결된 결제처리 서버(5900)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되는지 확인하고, 상기 결제처리 내역이 수신되는 경우, 상기 결제처리 내역을 화면 출력(또는 인쇄 출력)하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면67을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능에 대응하는 결제처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면67에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면67을 참조하면, 상기 도면1에 도시된 POT 단말(100)에서 상기 도면61 및/또는 도면62 및/또는 도면63 및/또는 도면64 및/또는 도면65 및/또는 도면66에 도시된 결제 처리용 MMI 동작과정을 수행한 후, 상기 POT 단말(100)에 구비된 MMI 통합칩은 상기 결제처리 서버(5900)와 연결된 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널을 통해 상기 결제처리 서버(5900)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되는지 확인한다(6700).
만약 유선 통신 구간과 무선 통신망 상의 무선구간을 포함하는 통신채널을 통해 상기 결제처리 서버(5900)로부터 상기 결제정보에 대응하는 결제처리 내역이 수신되면(6705), 상기 MMI 통합칩은 상기 수신된 결제처리 내역에 대한 복호화 여부를 확인한다(6710).
만약 상기 결제처리 내역에 대한 복호화가 필요하다면(예컨대, 상기 결제처리 내역이 암호화되어 있다면)(6715), 상기 MMI 통합칩은 도면80 및/또는 도면82 및/또는 도면84 및/또는 도면86에 도시된 복호화 절차 중 적어도 하나 이상의 복호 화 절차를 수행한다(6720).
반면 상기 결제처리 내역에 대한 복호화가 필요하지 않다면(예컨대, 상기 결제처리 내역이 암호화되어 있지 않다면)(6715), 또는 상기 결제처리 내역에 대한 보호화 절차가 완료되면(6725), 상기 MMI 통합칩은 상기 결제처리 내역을 판독하여 결제승인 여부를 확인한다(6730).
본 발명의 실시 방법에 따르면, 상기 MMI 통합칩은 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제처리 내역에 대한 결제승인 여부를 확인하는 것이 바람직하다.
만약 상기 결제처리 내역에 대한 결제승인이 확인되지 않는다면(6735), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제처리 내역에 대응하는 결제오류 정보를 출력하고(6740), 상기 인쇄 출력장치(125)를 통해 상기 결제처리 내역에 대응하는 결제 영수증을 인쇄 출력한다(6750).
반면 상기 결제처리 내역에 대한 결제승인이 확인되면(6735), 상기 MMI 통합칩은 상기 화면 출력장치(120)를 통해 상기 결제처리 내역에 대응하는 결제승인 정보를 출력하고(6745), 상기 인쇄 출력장치(125)를 통해 상기 결제처리 내역에 대응하는 결제 영수증을 인쇄 출력한다(6750).
도면68은 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면68은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면68을 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면68에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면68에서 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면68을 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(6800), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 POT 단말(100)에 구비된 공인인증서로부터 결제정보를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(6805), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제정보를 암호화한다(6810).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제정보를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 대칭키(또는 비밀키)를 통해 상기 결제정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제정보가 암호화되면, 상기 무선 통신장치(135)는 상기 암호화된 결제정보를 상기 무선 통신망 통신규격에 정의된 통신 프로토콜을 통해 상기 결제처리 서버(5900)로 전송한다(6815).
도면69는 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 암호화되어 수신된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면69는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화되어 수신된 상기 결제정보를 상기 도면59와 같은 결제처리 서버(5900)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면69를 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 POT 단말(100)에서 상기 암호화된 결제정보를 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면69에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면69에서 상기 대칭키(또는 비밀키)는 상기 결제처리 서버(5900)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제처리 서버(5900)에 구비된 메모리부에 저장 되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 결제처리 서버(5900)에 구비된 메모리부 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면69를 참조하면, 상기 결제처리 서버(5900)의 정보 수신부(5915)는 상기 유선통신 구간(또는 유선 통신망)을 통해 상기 암호화된 결제정보를 수신하여 상기 복호화부(5925)로 제공하는데(6900), 상기 결제정보는 상기 유선통신 구간(또는 유선 통신망)에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(5925)는 결제처리 서버(5900)에 구비된 상기 공인인증서로부터 상기 암호화된 결제정보를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(6905), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제정보를 복호화한다(6910).
여기서, 상기 복호화부(5925)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제정보를 C(Ciphertext), 및 상기 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(5925)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(5925)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제정보가 복호화되면, 상기 복호화부(5925)는 상기 복호화된 결제정보를 상기 전문 생성부(5930)로 제공하는데(6915), 상기 전문 생성부(5930)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제처리 서버(5900)의 메모리부에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면70은 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면70은 상기 도면1과 같은 암호화 기능이 구비된 POT 단 말(100)에서 상기 결제정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면70을 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면70에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면70에서 상기 서버측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면70을 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(7000), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 공인인증서로부터 상기 결제정보를 암호화하기 위한 소정의 서버측 공개키를 추출하고(7005), 상기 추출된 서버측 공개키를 통해 상기 결제정보를 암호화한다(7010).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 결제정보를 P(Plaintext), 및 상기 서버측 공개키로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 서버측 공개키를 통해 상기 결제정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제정보를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(180)의 암호화 기 능은 "C=Ek1(P)=Pe mod n"과 같이 표현할 수 있다.
상기와 같이 서버측 공개키를 통해 결제정보가 암호화되면, 상기 무선 통신장치(135)는 상기 암호화된 결제정보를 상기 무선 통신망을 통해 망 구성요소를 통해 상기 결제처리 서버(5900)로 전송한다(7015).
도면71은 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 암호화되어 수신된 결제정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면71은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화되어 수신된 상기 결제정보를 상기 도면59와 같은 결제처리 서버(5900)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면71을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 POT 단말(100)에서 상기 서버측 공개키로 암호화된 결제정보를 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면71에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면71에서 상기 서버측 개인키는 상기 결제처리 서버(5900)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제처리 서버(5900)에 구비된 메모리부에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버측 개인키는 상기 결제처리 서버(5900)에 구비된 메모리부 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면71을 참조하면, 상기 결제처리 서버(5900)의 정보 수신부(5915)는 상기 유선통신 구간(또는 유선 통신망)을 통해 암호화된 결제정보를 수신하여 상기 복호화부(5925)로 제공하는데(7100), 상기 결제정보는 상기 유선통신 구간(또는 유선 통신망) 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(5925)는 결제처리 서버(5900)에 구비된 상기 공인인증서로부터 상기 암호화된 결제정보를 복호화하기 위한 서버측 개인키를 추출하고(7105), 상기 추출된 서버측 개인키를 통해 상기 암호화된 결제정보를 복호화한다(7110).
여기서, 상기 복호화부(5925)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 k2(key), 상기 서버측 공개키로 암호화된 결제정보를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(5925)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(5925)가 상기 서버측 개인키를 통해 상기 POT 단말(100)에서 서버측 공개키로 암호화된 결제정보를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제정보를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(5925)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 서버측 개인키를 통해 상기 POT 단말(100)에서 서버측 공개키로 암호화된 결제정보가 복호화되면, 상기 복호화부(5925)는 상기 복호화된 결제정보를 상기 전문 생성부(5930)로 제공하는데(7115), 상기 전문 생성부(5930)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제처리 서버(5900)의 메모리부에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면72는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면72는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면72를 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면72에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면72에서 상기 서버측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면72를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(7200), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 결제정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(7205), 상기 생성된 비밀키를 이용하여 상기 결제정보를 암호화한다(7210).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제정보를 P(Plaintext), 및 상기 비밀키로 암호화된 결제정보를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 비밀키를 통해 상기 결제정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호화부(180)는 상기 결제정보를 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부(180)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(7215), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(7220).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어 지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Ek1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제정보가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호화부(180)는 상기 비밀키로 암호화된 결제정보와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 무선 통신장치(135)로 제공하며(7225), 상기 무선 통신장치(135)는 상기 트랜잭션 데이터를 무선 통신망을 통해 망 구성요소를 통해 상기 결제처리 서버(5900)로 전송한다(7230).
도면73은 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 암호화되어 수신된 결제정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면73은 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화된 결제정보를 포함하는 트랜잭션 데이터를 수신한 도면59와 같은 결제처리 서버(5900)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면73을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 POT 단말(100)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면73에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면73에서 상기 서버측 개인키는 상기 결제처리 서버(5900)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제처리 서버(5900)에 구비된 메모리부에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버측 개인키는 상기 결제처리 서버(5900)에 구비된 메모리부 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면73을 참조하면, 상기 결제처리 서버(5900)의 정보 수신부(5915)는 상기 유선통신 구간(또는 유선 통신망)을 통해 암호화된 결제정보를 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 복호화부(5925)로 제공하는데(7300), 상기 트랜잭션 데이터는 상기 유선통신 구간(또는 유선 통신망) 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(5925)는 결제처리 서버(5900)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 서버측 개인키를 추출하고(7305), 상기 추출된 서버측 개인키를 통해 상기 POT 단말(100)에서 상기 서버측 공개키로 암호화된 비밀키를 복호화함으로써(7310), 상기 결제정보를 복호화하기 위한 소정의 비밀키를 추출하고(7315), 상기 추출된 비밀키를 이용하여 상기 결제정보를 복호화함으로써(7320), 상기 POT 단말(100)에서 상기 비밀키로 암호화된 상기 결제정보를 추출한다(7325).
여기서, 상기 복호화부(5925)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 k2(key), 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(5925)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(5925)가 상기 서버측 개인키 를 통해 상기 POT 단말(100)에서 서버측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(5925)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
또한, 여기서, 상기 복호화부(5925)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제정보를 C(Ciphertext), 및 상기 복호화되는 결제정보를 P(Plaintext)라고 하면, 상기 복호화부(5925)가 상기 암호화된 결제정보를 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(5925)가 상기 비밀키를 통해 상기 암호화된 결제정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 결제정보가 복호화되면, 상기 복호화부(5925)는 상기 복호화된 결제정보를 상기 전문 생성부(5930)로 제공하는데(7330), 상기 전문 생성부(5930)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제처리 서버(5900)의 메모리부에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면74a와 도면74b는 본 발명의 실시 방법에 따라 POT 단말(100)에서 결제정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면74a와 도면74b는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)에서 상기 결제정보를 키교환 방식으로 암호화하여 송신하는 실 시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면74를 참조 및/또는 변형하여 상기 무선 통신망을 통해 POT 단말(100)에서 상기 결제정보를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면74에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면74에서 상기 POT측 개인키와 서버측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키와 서버측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면74a와 도면74b를 참조하면, 상기 POT 단말(100)에서 소정의 고객 결제수단 정보(또는 카드정보)와 결제금액 정보를 포함하는 소정의 결제정보가 생성되면, 이를 상기 암호화부(180)로 제공하는데(7400), 상기 결제정보가 제공되면, 상기 암호화부(180)는 상기 결제정보를 소정의 일방향 해시함수(예컨대, 상기 결제정보의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스 트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 POT 단말(100)과 결제처리 서버(5900)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(7405), 상기 메시지 다이제스트를 상기 POT측 개인키를 통해 암호화함으로써 전자서명한다(7410).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 개인키를 t1(75erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 POT측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 POT측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시 지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 전자서명 기능은 "C=Et1(m)=me mod n"과 같이 표현할 수 있다.
또한, 상기 암호화부(180)는 상기 결제정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(7415), 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, POT측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(7420).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제정보와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제정보와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 비밀키를 통해 상기 결제정보와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호화부(180)는 상기 결제정보를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(7425), 상기 서버측 공개키를 이용하여 상기 결제정보를 암호화한 비밀키를 암호화한다(7430).
여기서, 상기 암호화부(180)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(180)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(180)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(180)의 암호화 기능은 "C=Es1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호화부(180)는 상기 비밀키를 통해 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 무선 통신장치(135)로 제공하며(7435), 상기 무선 통신장치(135)는 상기 트랜잭션 데이터를 무선 통신망을 통해 망 구성요소를 통해 상기 결제처리 서버(5900)로 전송한다(7440).
도면75a와 도면75b는 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 암호화되어 수신된 결제정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이 다.
보다 상세하게 본 도면75a와 도면75b는 상기 도면1과 같은 암호화 기능이 구비된 POT 단말(100)로부터 암호화된 결제정보를 포함하는 트랜잭션 데이터를 수신한 도면59와 같은 결제처리 서버(5900)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면75를 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 POT 단말(100)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면75에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면75에서 상기 POT측 공개키와 서버측 개인키는 상기 결제처리 서버(5900)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제처리 서버(5900)에 구비된 메모리부에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키와 서버측 개인키는 상기 결제처리 서버(5900)에 구비된 메모리부 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면75a와 도면75b를 참조하면, 상기 결제처리 서버(5900)의 정보 수신부(5915)는 상기 유선통신 구간(또는 유선 통신망)을 통해 암호화된 결제정보를 포함하여 이루어진 트랜잭션 데이터를 수신하고(7500), 상기 트랜잭션 데이터를 상기 복호화부(5925)로 제공하는데(7505), 상기 트랜잭션 데이터는 상기 유선통신 구간(또는 유선 통신망) 통신규격에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본과, 상기 서버측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
이후, 상기 복호화부(5925)는 상기 서버측 공개키로 암호화된 비밀키를 복호화하기 위해 결제처리 서버(5900)에 구비된 상기 공인인증서로부터 상기 서버측 개인키를 추출하고(7510), 상기 서버측 개인키를 통해 상기 비밀키를 복호화함으로써(7515), 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(7520).
여기서, 상기 복호화부(5925)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 s2(server side key), 상기 서버측 공개키로 암호화된 비밀키 를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(5925)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(5925)가 상기 서버측 개인키를 통해 상기 POT 단말(100)에서 서버측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(5925)의 복호화 기능은 "P=Ds2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 비밀키가 추출되면, 상기 복호화부(5925)는 상기 추출된 비밀키를 이용하여 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화함으로써(7525), 상기 비밀키로 암호화된 상기 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 추출한다.
여기서, 상기 복호화부(5925)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 복호화부(5925)가 상기 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(5925)가 상기 비밀키를 통해 상기 암호화된 결제정보와 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트와 상기 POT측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 복호화부(5925)는 상기 POT측 개인키로 암호화된 상기 메시지 다이제스트를 상기 POT측 공개키를 통해 복호화함으로써(7530), 상기 POT 단말(100)에서 상기 결제정보로부터 생성하여 전송한 메시지 다이제스트를 추출한다(7535).
여기서, 상기 복호화부(5925)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 공개키를 t2(terminal side key), 상기 POT측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 POT측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 복호화부(5925)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(5925)가 상기 POT측 공개키를 통해 상기 POT 단말(100)에서 POT측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 POT 단말(100)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(5925)의 복호화 기능은 "P=Dt2=Cd mod n"과 같이 표현할 수 있다.
이후, 상기 복호화부(5925)는 상기 수신된 결제정보를 상기 POT 단말(100)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(7540), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(7545), 상기 수신된 결제정보에 대한 유효성을 확인한다.
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(7550), 상기 복호화부(5925)는 상기 결제정보를 상기 전문 생성부(5930)로 제공하는데(7555), 상기 전문 생성부(5930)는 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)와 상기 결제처리 서버(5900)의 메모리부에 구비된 가맹점 정보(또는 단말 정보)를 적어도 하나 이상 포함하는 결제승인요청 전문을 생성한다.
도면76은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 유선 통신 구간을 통해 무선 통신망과 연결된 결제처리 서버(5900)의 결제승인 요청 과정을 도시한 도면이다.
보다 상세하게 본 도면76은 상기 도면59에 도시된 바와 같이 상기 도면1에 도시된 적어도 하나 이상의 POT 단말(100)과 유선 통신 구간과 무선 통신망을 포함하는 통신채널이 연결된 결제처리 서버(5900)에서 상기 POT 단말(100)로부터 제공되는 결제정보를 통해 소정의 결제승인요청 전문을 생성하여 소정의 통신망을 통해 밴사서버(5965)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면76을 참조 및/또는 변형하여 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제처리 서버(5900)의 결제승인 요청 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면76에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면76을 참조하면, 상기 도면59에 도시된 결제처리 서버(5900)에 소정의 전 원이 공급되면, 상기 결제처리 서버(5900)에 대한 부팅 절차를 수행하고(7600), 만약 상기 결제처리 서버(5900)에 대한 부팅이 완료되면(7605), 상기 결제처리 서버(5900)는 소정의 결제대상 POT 단말(100)과 소정의 유선 통신 구간과 무선 통신망을 포함하는 통신채널을 연결한다(7610).
만약 적어도 하나 이상의 POT 단말(100)과 유선 통신 구간과 무선 통신망을 포함하는 통신채널이 연결되면(7615), 상기 결제처리 서버(5900)는 상기 유선 통신 구간과 무선 통신망을 통해 적어도 하나 이상의 POT 단말(100)로부터 결제정보가 수신되는지 확인한다(7620).
만약 적어도 하나 이상의 POT 단말(100)로부터 상기 유선 통신 구간과 무선 통신망을 통해 소정의 결제정보가 수신되면(7625), 상기 결제처리 서버(5900)는 상기 결제정보에 대하여 도면69 및/또는 도면71 및/또는 도면73 및/또는 도면75에 도시된 복호화 절차 중 적어도 하나 이상의 복호화 절차를 수행한다(7630).
만약 상기 결제정보에 대한 복호화가 완료되면(7635), 상기 결제처리 서버(5900)는 상기 결제정보에 포함된 고객 결제수단 정보와 결제금액 정보 및 상기 메모리부에 저장된 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 생성한다(7640).
이후, 상기 결제처리 서버(5900)는 소정의 통신망을 통해 밴사서버(5965)와 결제관련 전문 송수신을 위한 통신채널을 연결하고(7645), 상기 통신채널을 통해 상기 밴사서버(5965)로 상기 결제승인요청 전문을 전송한다(7650).
도면77은 본 발명의 실시 방법에 따른 결제승인 과정을 도시한 도면이다.
보다 상세하게 본 도면77은 상기 도면59에 도시된 결제처리 서버(5900)에서 상기 도면76에 도시된 결제승인 요청 과정을 통해 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전문을 밴사서버(5965)로 전송하면, 상기 밴사서버(5965)에서 상기 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(5970)와 연계하여 상기 결제승인 요청에 대한 결제승인 절차를 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면77을 참조 및/또는 변형하여 상기 결제승인 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면77에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면77을 참조하면, 상기 도면59에 도시된 결제처리 서버(5900)에서 상기 도면76에 도시된 결제승인 요청 과정을 통해 상기 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 가맹점 정보(또는 단말 정보)를 포함하는 결제승인요청 전 문을 밴사서버(5965)로 전송하면, 상기 밴사서버(5965)는 소정의 통신망을 통해 상기 결제처리 서버(5900)로부터 전송된 결제승인요청 전문을 수신하고(7700), 상기 결제승인요청 전문에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 카드사 서버(5970)로 상기 결제승인요청 전문(또는 결제승인요청 전문으로부터 추출된 결제정보와 가맹점 정보(또는 단말 정보))을 전송하고(7705), 이에 대응하여 상기 카드사 서버(5970)는 상기 결제승인요청 전문에 포함된 결제정보와 가맹점 정보(또는 단말 정보)를 통해 상기 결제승인 요청에 대한 결제승인 절차를 수행한다(7710).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 결제정보에 포함된 고객 결제수단 정보(또는 카드정보)에 대응하는 다양한 결제승인 절차(예컨대, 상기 고객 결제수단 정보(또는 카드정보)에 대응하는 신용한도 조회를 기반으로 하는 신용카드 결제승인 절차, 또는 상기 고객 결제수단 정보(또는 카드정보)와 연계된 계좌잔액 조회를 기반으로 하는 체크카드/직불카드 결제승인 절차 등)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약 상기 결제승인 요청에 대한 결제승인 절차가 완료도면(7715), 상기 카드사 서버(5970)는 상기 결제승인 요청에 대응하는 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 생성하고(7720), 상기 결제처리 내역(또는 상기 결제처리 내역을 포함하는 결제승인 전문)을 상기 밴사서버(5965)로 전송하며(7725), 이에 대응하여 상기 밴사서버(5965)는 상기 통신망을 통해 상기 결제처리 서버(5900)로 상기 결제처리 내역을 포함하는 결제승인 요청 전문을 전송한다(7730).
도면78은 본 발명의 실시 방법에 따라 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 유선 통신 구간을 통해 무선 통신망과 연결된 결제처리 서버(5900)의 결제처리 과정을 도시한 도면이다.
보다 상세하게 본 도면78은 상기 도면59에 도시된 결제처리 서버(5900)에서 상기 도면76에 도시된 결제승인 요청 과정을 수행한 후, 상기 도면77에 도시된 결제승인 과정을 통해 상기 밴사서버(5965)로부터 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 확인하고, 상기 확인결과에 대응하는 결제처리 과정을 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면78을 참조 및/또는 변형하여 상기 결제 처리용 MMI 기능을 구비한 POT 단말(100)과 연계하여 분산형 전자결제 서비스를 제공하는 상기 결제처리 서버(5900)의 결제처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명의 기술적 특징이 본 도면78에 의해 한정되는 것이 아니라, 상기 유추되는 모든 실시 방법을 포함하는 것임을 밝혀두는 바이다.
도면78을 참조하면, 상기 도면59에 도시된 결제처리 서버(5900)는 상기 도면 76에 도시된 결제승인 요청 과정을 수행한 후, 상기 결제승인 요청 과정에 대응하는 결제승인 절차를 수행하는 밴사서버(5965)로부터 상기 통신망을 통해 상기 결제승인 요청에 대응하는 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되는지 확인한다(7800).
만약 상기 밴사서버(5965)로부터 소정의 결제승인 전문이 수신되면(7805), 상기 결제처리 서버(5900)는 상기 결제승인 전문으로부터 결제처리 내역을 추출하고, 상기 결제처리 내역을 판독하여 상기 결제승인 요청에 대한 결제가 승인되었는지 확인한다(7810).
본 발명의 실시 방법에 따르면, 상기 결제처리 서버(5900)는 상기 결제처리 내역에 결제승인 내역이 포함되었는지, 또는 결제오류 내역이 포함되었는지 확인함으로써, 상기 결제처리 내역에 대한 결제승인 여부를 확인하는 것이 바람직하다.
만약 상기 결제처리 내역에 대한 결제승인이 확인되지 않는다면(7815), 상기 결제처리 서버(5900)는 상기 결제처리 내역에 대하여 상기 도면79 및/또는 도면81 및/또는 도면83 및/또는 도면85에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차를 수행하고(7825), 상기 결제처리 내역에 대한 암호화가 완료되면(7830), 상기 결제처리 서버(5900)는 상기 유선 통신 구간과 무선 통신망을 통해 상기 도면1에 도시된 POT 단말(100)로 상기 결제처리 내역을 전송하며(7835), 이에 대응하여 상기 POT 단말(100)은 상기 도면67에 도시된 결제처리 과정을 수행한다.
반면 상기 결제처리 내역에 대한 결제승인이 확인되면(7815), 상기 결제처리 서버(5900)는 상기 결제승인 전문에 대응하는 결제승인요청 전문을 전송한 POT 단말(100) 정보와, 상기 결제승인요청 전문(또는 상기 결제처리 내역)에 포함된 고객 결제수단 정보(또는 카드정보)와 결제금액 정보 및 상기 결제처리 내역에 포함된 결제승인 정보(예컨대, 결제승인번호)를 연계 처리하여 상기 메모리부에 저장한다(7820).
이후, 상기 결제처리 서버(5900)는 상기 결제처리 내역에 대하여 상기 도면79 및/또는 도면81 및/또는 도면83 및/또는 도면85에 도시된 암호화 절차 중 적어도 하나 이상의 암호화 절차를 수행하고(7825), 상기 결제처리 내역에 대한 암호화가 완료되면(7830), 상기 결제처리 서버(5900)는 상기 유선 통신 구간과 무선 통신망을 통해 상기 도면1에 도시된 POT 단말(100)로 상기 결제처리 내역을 전송하며(7835), 이에 대응하여 상기 POT 단말(100)은 상기 도면67에 도시된 결제처리 과정을 수행한다.
본 발명의 실시 방법에 따르면, 상기 POT 단말(100)로부터 수신된 결제정보에 상기 무선단말 정보가 포함되어 있거나, 또는 상기 밴사서버(390)로부터 수신된 결제처리 내역(또는 결제승인 전문)에 상기 무선단말 정보가 포함되어 있는 경우, 상기 결제처리 서버(5900)은 상기 결제처리 내역을 상기 고객 무선단말로 전송하는 것이 바람직하다.
예컨대, 상기 결제처리 서버(5900)는 상기 고객 무선단말 정보를 기반으로 상기 결제금액, 가맹점정보, 결제승인번호, 고객 카드번호 등을 적어도 하나 이상 포함하는 결제처리 내역을 포함하는 소정의 무선 메시지(예컨대, 단문메시지, 멀티미디어메시지)를 생성하거나, 또는 상기 결제처리 내역에 대응하는 콜백주소를 포함하는 무선 메시지를 생성하고, 상기 고객 무선단말 정보에 대응하는 무선 통신망을 통해 상기 고객 무선단말로 상기 생성된 무선 메시지를 전송하는 것이 바람직하다.
도면79는 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면79는 상기 도면59와 같은 암호화 기능이 구비된 결제처리 서버(5900)에서 상기 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면79를 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 결제처리 서버(5900)에서 상기 결제처리 내역을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명 은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면79에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면79에서 상기 대칭키(또는 비밀키)는 상기 결제처리 서버(5900)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제처리 서버(5900)에 구비된 메모리부에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 결제처리 서버(5900)에 구비된 메모리부 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면79를 참조하면, 상기 결제처리 서버(5900)의 전문 수신부(5940)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(5920)로 제공하는데(7900), 상기 결제처리 내역이 제공되면, 상기 암호화부(5920)는 상기 결제처리 서버(5900)에 구비된 공인인증서로부터 결제처리 내역을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(7905), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제처리 내역을 암호화한다(7910).
여기서, 상기 암호화부(5920)의 암호화 기능을 E(Encryption)라고 하고, 상 기 대칭키(또는 비밀키)를 k(key), 상기 결제처리 내역을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(5920)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(5920)가 상기 대칭키(또는 비밀키)를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 내역이 암호화되면, 상기 정보 전송부(5910)는 상기 암호화된 결제처리 내역을 상기 유선통신 구간(또는 유선 통신망) 통신규격에 정의된 통신 프로토콜을 통해 상기 POT 단말(100)로 전송한다(7915).
도면80은 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면80은 상기 도면59와 같은 암호화 기능이 구비된 결제처리 서버(5900)로부터 암호화되어 수신된 상기 결제처리 내역을 상기 도면1과 같은 POT 단말(100)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면80을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제처리 서버(5900)에서 상기 암호화된 결제처리 내역을 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면80에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면79에서 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면80을 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 상기 암호화된 결제처리 내역을 수신하여 상기 복호화부(185)로 제 공하는데(8000), 상기 결제처리 내역은 상기 무선 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제처리 내역을 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(8005), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 내역을 복호화한다(8010).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제처리 내역을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 내역을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제처리 서버(5900)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(8015), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면81은 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면81은 상기 도면59와 같은 암호화 기능이 구비된 결제처리 서버(5900)에서 상기 결제처리 내역을 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면81을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 결제처리 서버(5900)에서 상기 결제처리 내역을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면81에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면81에서 상기 POT측 공개키는 상기 결제처리 서버(5900)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제처리 서버(5900)에 구비된 메모리부에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키는 상기 결제처리 서버(5900)에 구비된 메모리부 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면81을 참조하면, 상기 결제처리 서버(5900)의 전문 수신부(5940)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(5920)로 제공하는데(8100), 상기 결제처리 내역이 제공되면, 상기 암호화부(5920)는 상기 공인인증서로부터 상기 결제처리 내역을 암호화하기 위한 소정의 POT측 공개키를 추출하고(8105), 상기 추출된 POT측 공개키를 통해 상기 결제처리 내역을 암호화한다(8110).
여기서, 상기 암호화부(5920)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 k1(key), 상기 결제처리 내역을 P(Plaintext), 및 상기 POT측 공개키로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(5920)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(5920)가 상기 POT측 공개키를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제처리 내역을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(5920)의 암호화 기능은 "C=Ek1(P)=Pe mod n"과 같이 표현할 수 있다.
상기와 같이 POT측 공개키를 통해 결제처리 내역이 암호화되면, 상기 정보 전송부(5910)는 상기 암호화된 결제처리 내역을 상기 유선통신 구간(또는 유선 통신망)을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(8115).
도면82는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면82는 상기 도면59와 같은 암호화 기능이 구비된 결제처리 서버(5900)로부터 암호화되어 수신된 상기 결제처리 내역을 상기 도면1과 같은 POT 단말(100)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면82를 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제처리 서버(5900)에서 상기 POT측 공개키로 암호화된 결제처리 내역을 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면82에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면82에서 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
*도면82를 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 수신하여 상기 복호화부(185)로 제공하는데(8200), 상기 결제처리 내역은 상기 무선 통신망 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 암호화된 결제처리 내역을 복호화하기 위한 POT측 개인키를 추출하고(8205), 상기 추출된 POT측 개인키를 통해 상기 암호화된 결제처리 내역을 복호화한다(8210).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 k2(key), 상기 POT측 공개키로 암호화된 결제처리 내역을 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제처리 서버(5900)에서 POT측 공개키로 암호화된 결제처리 내역을 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제처리 서버(5900)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제처리 내역을 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 POT측 개인키를 통해 상기 결제처리 서버(5900)에서 POT측 공개키로 암호화된 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(8215), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면83은 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 결제처리 내 역을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면83은 상기 도면59와 같은 암호화 기능이 구비된 결제처리 서버(5900)에서 상기 결제처리 내역을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면83을 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 결제처리 서버(5900)에서 상기 결제처리 내역을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면83에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면83에서 상기 POT측 공개키는 상기 결제처리 서버(5900)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제처리 서버(5900)에 구비된 메모리부에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 공개키는 상기 결제처리 서버(5900)에 구비된 메모리부 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면83을 참조하면, 상기 결제처리 서버(5900)의 전문 수신부(5940)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(5920)로 제공하는데(8300), 상기 결제처리 내역이 제공되면, 상기 암호화부(5920)는 상기 결제처리 내역을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(8305), 상기 생성된 비밀키를 이용하여 상기 결제처리 내역을 암호화한다(8310).
여기서, 상기 암호화부(5920)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제처리 내역을 P(Plaintext), 및 상기 비밀키로 암호화된 결제처리 내역을 C(Ciphertext)라고 하면, 상기 암호화부(5920)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(5920)가 상기 비밀키를 통해 상기 결제처리 내역을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호화부(5920)는 상기 결제처리 내역을 암호화하는데 사용한 상 기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부(5920)는 상기 공인인증서로부터 소정의 POT측 공개키를 추출하고(8315), 상기 POT측 공개키를 이용하여 상기 비밀키를 암호화한다(8320).
여기서, 상기 암호화부(5920)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(5920)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(5920)가 상기 POT측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(5920)의 암호화 기능은 "C=Ek1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제처리 내역이 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 POT측 공개키를 통해 암호화되면, 상기 암호화부(5920)는 상기 비밀키로 암호화된 결제처리 내역과 상기 POT측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 정보 전송부(5910)로 제공하며(8325), 상기 정보 전송부(5910)는 상기 트랜잭션 데이터를 유선통신 구간(또는 유선 통신망)을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(8330).
도면84는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면84는 상기 도면59와 같은 암호화 기능이 구비된 결제처리 서버(5900)로부터 암호화된 결제처리 내역을 포함하는 트랜잭션 데이터를 수신한 도면1과 같은 POT 단말(100)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면84를 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제처리 서버(5900)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면84에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면84에서 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면84를 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 복호화부(185)로 제공하는데(8400), 상기 트랜잭션 데이터는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
이후, 상기 복호화부(185)는 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 POT측 개인키 를 추출하고(8405), 상기 추출된 POT측 개인키를 통해 상기 결제처리 서버(5900)에서 상기 POT측 공개키로 암호화된 비밀키를 복호화함으로써(8410), 상기 결제처리 내역을 복호화하기 위한 소정의 비밀키를 추출하고(8415), 상기 추출된 비밀키를 이용하여 상기 결제처리 내역을 복호화함으로써(8420), 상기 결제처리 서버(5900)에서 상기 비밀키로 암호화된 상기 결제처리 내역을 추출한다(8425).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 k2(key), 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(185)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제처리 서버(5900)에서 POT측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제처리 서버(5900)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dk2=Cd mod n"과 같이 표현할 수 있다.
또한, 여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제처리 내역을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 비밀키를 통해 상기 암호화된 결제처리 내역을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제처리 서버(5900)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 결제처리 내역이 복호화되면, 상기 복호화부(185)는 상기 복호화된 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(8430), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
도면85a와 도면85b는 본 발명의 실시 방법에 따라 결제처리 서버(5900)에서 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면85a와 도면85b는 상기 도면59와 같은 암호화 기능이 구비된 결제처리 서버(5900)에서 상기 결제처리 내역을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면85를 참조 및/또는 변형하여 상기 유선통신 구간(또는 유선 통신망)을 통해 결제처리 서버(5900)에서 상기 결제처리 내역을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면85에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면85에서 상기 서버측 개인키와 POT 측 공개키는 상기 결제처리 서버(5900)에 구비된 소정의 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 결제처리 서버(5900)에 구비된 메모리부에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버측 개인키와 POT측 공개키는 상기 결제처리 서버(5900)에 구비된 메모리부 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면85a와 도면85b를 참조하면, 상기 결제처리 서버(5900)의 전문 수신부(5940)로 소정의 결제처리 내역을 포함하는 결제승인 전문이 수신되면, 이를 상기 암호화부(5920)로 제공하는데(8500), 상기 결제처리 내역이 제공되면, 상기 암호화부(5920)는 상기 결제처리 내역을 소정의 일방향 해시함수(예컨대, 상기 결제처리 내역의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 결제처리 서버(5900)와 POT 단말(100)은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(8505), 상기 메시지 다이제스트를 상기 서버측 개인키를 통해 암호화함으로써 전자서명한다(8510).
여기서, 상기 암호화부(5920)의 암호화 기능을 E(Encryption)라고 하고, 상 기 서버측 개인키를 t1(86erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 서버측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부(5920)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(5920)가 상기 서버측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(5920)의 전자서명 기능은 "C=Et1(m)=me mod n"과 같이 표현할 수 있다.
또한, 상기 암호화부(5920)는 상기 결제처리 내역을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(8515), 상기 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 서버측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(8520).
여기서, 상기 암호화부(5920)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제처리 내역과 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제처리 내역과 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(5920)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(5920)가 상기 비밀키를 통해 상기 결제처리 내역과 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호화부(5920)는 상기 결제처리 내역을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 POT측 공개키를 추출하 고(8525), 상기 POT측 공개키를 이용하여 상기 결제처리 내역을 암호화한 비밀키를 암호화한다(8530).
여기서, 상기 암호화부(5920)의 암호화 기능을 E(Encryption)라고 하고, 상기 POT측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(5920)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화부(5920)가 상기 POT측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 암호화부(5920)의 암호화 기능은 "C=Es1(r)=re mod n"과 같이 표현할 수 있다.
상기 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 POT측 공개키를 통해 암호화되면, 상기 암호화부(5920)는 상기 비밀키를 통해 암호화된 상기 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 상기 POT측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 정보 전송부(5910)로 제공하며(8535), 상기 정보 전송부(5910)는 상기 트랜잭션 데이터를 유선통신 구간(또는 유선 통신망)을 통해 망 구성요소를 통해 상기 POT 단말(100)로 전송한다(8540).
도면86a와 도면86b는 본 발명의 실시 방법에 따라 POT 단말(100)에서 암호화되어 수신된 결제처리 내역을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면86a와 도면86b는 상기 도면59와 같은 암호화 기능이 구비된 결제처리 서버(5900)로부터 암호화된 결제처리 내역을 포함하는 트랜잭션 데이터를 수신한 도면1과 같은 POT 단말(100)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면86을 참조 및/또는 변형하여 상기 무선 통신망을 통해 결제처리 서버(5900)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면86에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 일 실시 방법을 따르는 본 도면86에서 상기 POT측 개인키와 서버측 공개키는 상기 POT 단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175)에 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 POT측 개인키와 서버측 공개키는 상기 POT 단말(100)에 구비된 MMI 통합칩 내 저장 메모리(175) 상의 특정 저장영역에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면86a와 도면86b를 참조하면, 상기 POT 단말(100)의 무선 통신장치(135)는 상기 무선 통신망을 통해 암호화된 결제처리 내역을 포함하여 이루어진 트랜잭션 데이터를 수신하고(8600), 상기 트랜잭션 데이터를 상기 복호화부(185)로 제공하는데(8605), 상기 트랜잭션 데이터는 상기 무선 통신망 통신규격에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결 제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본과, 상기 POT측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
이후, 상기 복호화부(185)는 상기 POT측 공개키로 암호화된 비밀키를 복호화하기 위해 POT 단말(100)에 구비된 상기 공인인증서로부터 상기 POT측 개인키를 추출하고(8610), 상기 POT측 개인키를 통해 상기 비밀키를 복호화함으로써(8615), 상기 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(8620).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 POT측 개인키를 s2(server side key), 상기 POT측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 POT측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 복호화부(185)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 POT측 개인키를 통해 상기 결제처리 서버(5900)에서 POT측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제처리 서버(5900)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Ds2=Cd mod n"과 같이 표현할 수 있다.
상기와 같이 비밀키가 추출되면, 상기 복호화부(185)는 상기 추출된 비밀키를 이용하여 상기 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화함으로써(8625), 상기 비밀키로 암호화된 상기 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 추출한다.
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 복호화부(185)가 상기 암호화된 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 비밀키를 통해 상기 암호화된 결제처리 내역과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제처리 서버(5900)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 복호화부(185)는 상기 서버측 개인키로 암호화된 상기 메시지 다 이제스트를 상기 서버측 공개키를 통해 복호화함으로써(8630), 상기 결제처리 서버(5900)에서 상기 결제처리 내역으로부터 생성하여 전송한 메시지 다이제스트를 추출한다(8635).
여기서, 상기 복호화부(185)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 공개키를 t2(terminal side key), 상기 서버측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 서버측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 복호화부(185)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"과 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화부(185)가 상기 서버측 공개키를 통해 상기 결제처리 서버(5900)에서 서버측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제처리 서버(5900)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"을 만족하는데, 이 때 상기 복호화부(185)의 복호화 기능은 "P=Dt2=Cd mod n"과 같이 표현할 수 있다.
이후, 상기 복호화부(185)는 상기 수신된 결제처리 내역을 상기 결제처리 서버(5900)와 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(8640), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(8645), 상기 수신된 결제처리 내역에 대한 유효성을 확인한다.
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(8650), 상기 복호화부(185)는 상기 결제처리 내역을 상기 화면 출력부(155)(또는 인쇄 출력부(160))로 제공하는데(8655), 상기 화면 출력부(155)(또는 인쇄 출력부(160))는 상기 결제처리 내역을 소정의 화면 출력장치(120)(또는 인쇄 출력장치(125))로 출력한다.
본 발명에 따르면, 결제 처리 과정에서 맨-머신 인터페이스(Man-Machine Interface) 기능을 수행하는 카드 리더와 키 입력장치 및 화면 출력장치와 상기 맨-머신 인터페이스 통합칩을 포함하는 저렴한 POT 단말을 통해 상기 방문판매 사원 또는 배달 사원에게 무선 통신망에 접속하는 휴대용 결제단말을 지급하는 것과 같은 이점이 있다.
본 발명에 따르면, 결제 처리 과정에서 맨-머신 인터페이스(Man-Machine Interface) 기능을 수행하는 카드 리더와 키 입력장치 및 화면 출력장치와 상기 맨-머신 인터페이스 통합칩을 포함하는 저렴한 POT 단말을 고객에게 공급함으로써, 인터넷 쇼핑몰, 컨텐츠 제공 및 UCC(User Created Contents) 운용과 같이 온라인 결제시, 고객 결제수단 정보(또는 카드정보)를 입력하지 않고 간단하게 결제 처리하는 이점이 있다.
본 발명에 따르면, 맨-머신 인터페이스(Man-Machine Interface) 기능을 수행하는 POT 단말과 연결되는 결제단말의 백앤드(Back End) 시스템은 종래 전자결제 시스템을 그대로 이용함으로써, 결제 시스템 구축에 필요한 추가 비용 지출을 방지하는 이점이 있다.

Claims (2)

  1. 무선 통신망을 통해 결제단말(또는 서버)과 무선 통신채널을 연결하는 무선 통신장치(또는 모듈);
    상기 결제단말(또는 서버)의 카드 리더를 대신하여 고객 카드로부터 고객 결제수단 정보(또는 카드정보)를 리딩하는 카드 리더 맨-머신 인터페이스;
    상기 결제단말(또는 서버)의 화면 출력장치를 대신하여 결제정보 내지 결제내역을 출력하는 화면 출력장치(또는 모듈) 맨-머신 인터페이스;
    상기 결제단말(또는 서버)의 키 입력장치를 대신하여 결제금액을 입력하는 키 입력장치(또는 모듈) 맨-머신 인터페이스;
    상기 카드 리더 맨-머신 인터페이스를 통해 리딩되는 고객 결제수단 정보(또는 카드정보)와, 상기 키 입력장치(또는 모듈) 맨-머신 인터페이스를 통해 입력되는 결제금액 정보 및 상기 결제단말(또는 서버)에서 트랜잭션 포인트 단말장치를 식별하는 트랜잭션 포인트 단말 정보를 포함하는 결제정보를 생성하고, 상기 생성된 결제정보를 상기 무선 통신장치(또는 모듈)을 통해 전송하여 상기 결제단말(또는 서버)에서 밴사로 전송하는 전문에 포함되도록 처리하는 맨-머신 인터페이스 통합칩;을 구비하여 이루어지는 것을 특징으로 하는 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트 단말장치.
  2. 제 1항에 있어서, 상기 맨-머신 인터페이스 통합칩은,
    상기 결제정보를 상기 결제단말(또는 서버)에서 복호화되도록 암호화하는 것을 특징으로 하는 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트 단말장치.
KR1020090036817A 2009-04-27 2009-04-27 트랜잭션 포인트 단말을 이용한 분산 결제 방법 KR20090046771A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090036817A KR20090046771A (ko) 2009-04-27 2009-04-27 트랜잭션 포인트 단말을 이용한 분산 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090036817A KR20090046771A (ko) 2009-04-27 2009-04-27 트랜잭션 포인트 단말을 이용한 분산 결제 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020070020013A Division KR20090000585A (ko) 2007-02-28 2007-02-28 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트단말장치와 이를 이용한 분산 결제 방법, 시스템, 기록매체

Publications (1)

Publication Number Publication Date
KR20090046771A true KR20090046771A (ko) 2009-05-11

Family

ID=40856530

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090036817A KR20090046771A (ko) 2009-04-27 2009-04-27 트랜잭션 포인트 단말을 이용한 분산 결제 방법

Country Status (1)

Country Link
KR (1) KR20090046771A (ko)

Similar Documents

Publication Publication Date Title
KR20070107990A (ko) 결제처리 방법 및 시스템과 이를 위한 프로그램 기록매체
KR20090109979A (ko) 대형 가맹점의 결제전문 처리 방법 및 대형 가맹점결제단말과 이를 위한 기록매체
KR20070117420A (ko) 결제방법 및 시스템과 이를 위한 프로그램 기록매체
KR100876091B1 (ko) 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치
KR100791269B1 (ko) 정보처리 방법 및 시스템과 이를 위한 프로그램 기록매체
KR100840894B1 (ko) 단말장치와 프로그램 기록매체
KR100832783B1 (ko) 전화기를 이용한 결제처리 시스템
KR100901297B1 (ko) 가상 가맹점 망 운용 시스템
KR20080010082A (ko) 결제처리 시스템
KR20080096639A (ko) 트랜잭션 포인트 단말을 이용한 분산형 결제 방법
KR20080009777A (ko) 결제 시스템
KR20090046771A (ko) 트랜잭션 포인트 단말을 이용한 분산 결제 방법
KR20090000585A (ko) 무선 통신망을 이용한 분산 결제용 트랜잭션 포인트단말장치와 이를 이용한 분산 결제 방법, 시스템, 기록매체
KR100834583B1 (ko) 결제 대행 처리방법과 이를 위한 프로그램 기록매체
KR100822935B1 (ko) 전화기를 이용한 결제처리 방법 및 시스템
KR101212237B1 (ko) 브이오아이피 단말을 통한 입력납부 방법 및 시스템과 이를 위한 브이오아이피 단말 및 기록매체
KR101006876B1 (ko) 홈쇼핑 결제방법 및 시스템
KR101367026B1 (ko) 홈뱅킹 단말을 이용한 지불결제 방법
KR20080056141A (ko) 결제처리 방법
KR101065424B1 (ko) 브이오아이피 단말을 이용한 지불결제 제공 방법 및 시스템
KR20090002267A (ko) 오프라인 지불결제 처리를 위한 홈뱅킹 단말 및 이를 위한기록매체
KR101145832B1 (ko) 결제단말 및 결제단말의 가상 가맹점 망을 통한 카드 결제 방법
KR20080026140A (ko) 단말장치
KR20090002269A (ko) 온라인 지불결제 방법 및 시스템과 홈뱅킹 단말 및 이를위한 기록매체
KR20080085110A (ko) 사용자 인증정보 처리방법 및 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
N231 Notification of change of applicant
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid