KR20130048646A - 모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체 - Google Patents

모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체 Download PDF

Info

Publication number
KR20130048646A
KR20130048646A KR1020110113618A KR20110113618A KR20130048646A KR 20130048646 A KR20130048646 A KR 20130048646A KR 1020110113618 A KR1020110113618 A KR 1020110113618A KR 20110113618 A KR20110113618 A KR 20110113618A KR 20130048646 A KR20130048646 A KR 20130048646A
Authority
KR
South Korea
Prior art keywords
authentication code
payment
wireless terminal
user
server
Prior art date
Application number
KR1020110113618A
Other languages
English (en)
Inventor
홍성렬
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020110113618A priority Critical patent/KR20130048646A/ko
Publication of KR20130048646A publication Critical patent/KR20130048646A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 모바일 NFC 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체에 관한 것으로, 본 발명에 따른 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템은, 사용자 단말이 접속한 웹사이트 운영서버로부터 사용자 식별정보와 결제정보를 수신하는 수신부와, 상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하되, 상기 사용자 무선단말에 구비된 NFC모듈과 보안응용모듈 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 더 전송하는 전송부와, 상기 사용자 무선단말에서 상기 인증코드의 유효성 인증결과에 따라 상기 NFC모듈과 보안응용모듈 중 하나 이상의 모듈을 조건부로 활성화 시키고, 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈 및 보안응용모듈을 통해 비접촉식 카드 결제에 따른 결제승인요청 정보를 생성하여 전송하면, 통신망 상의 결제승인 서버를 통해 상기 결제승인요청 정보에 대응하는 결제승인을 처리하는 결제 처리부를 구비한다.

Description

모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체{System and Method for Operating Secure Application Module of Mobile NFC Payment, and Recording Medium}
본 발명은 사용자의 카드 정보를 근거리통신을 통해 입력받는 NFC(Near Field Communication)모듈과 사용자의 카드와 상호 인증을 위한 키값 정보를 구비하는 보안응용모듈을 이용하여 사용자 단말을 통한 웹사이트에서의 결제 처리를 사용자 무선단말을 통해 처리하되, 사용자 무선단말에 구비된 NFC모듈과 보안응용모듈 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 이용하여 보안응용모듈의 해킹방지와 결제처리의 안정성을 보장하고자 한 것이다.
사용자의 무선단말과 카드발급사로부터 사용자에게 발급된 카드를 이용하여 결제하는 방식은, 상기 카드를 상기 사용자의 무선단말에 구비된 IC칩에 발급하여 결제하는 방식, 상기 무선단말에 MS(Magnetic Stripe)카드를 리딩하는 MS리더 또는 IC(Integrated Circuit)카드를 리딩하는 IC리더를 구비하여 결제하는 방식, 상기 카드에 대응되는 카드정보와 무선단말 정보를 매핑하여 결제하는 방식 등이 존재한다.
그러나 카드를 IC칩에 발급하는 방식은 IC칩 발급사가 정한 IC칩 스펙 제한에 의해 범용적으로 사용되기 난해한 문제점을 지니고 있으며, 리더를 구비하는 방식은 비용 부담을 가중시키는 문제점을 지니고 있으며, 카드정보와 무선단말 정보를 매핑하는 방식은 무선단말의 유효성을 인증하는 복잡한 절차를 지니고 있어 이용하기에 불편한 문제점을 지니고 있다.
최근 스마트폰이 활성화되면서 상기 스마트폰에 NFC모듈이 탑재될 것으로 예상된다. 상기 NFC모듈은 상기 스마트폰에 구비되는 비접촉식 카드리더의 기능을 수행할 수 있다. 그러나 종래의 결제가맹점이나 교통수단 등에 구비되는 비접촉식 결제단말은 인증된 운영자에 의해 관리되고 있어 그 안정성을 비교적 신뢰할 수 있는 반면, 상기 스마트폰에 구비된 NFC모듈은 사용자에 의해 관리되기 때문에 안정성을 신뢰하기에 난해한 문제점을 지니고 있다.
또한, 비접촉식 카드를 통한 NFC결제를 지원하는 비접촉식 결제단말은 상기 카드와 단말 간 상호 인증을 위한 키값 정보를 저장하고, 카드에서 이전된 전자적인 가치를 저장하기도 하는 보안응용모듈인 SAM(Secure Application Module)을 탑재하여 운영하고 있으며, 이를 통해 통신 데이터를 암호화하여 정보의 노출 방지를 도모하는 동시에 통신 메시지의 인증과 단말기 내에 지불결제의 안전성을 높이고 있다.
그러나, 상기 보안응용모듈인 SAM이 보안이 취약한 사용자들 무선단말에 구비되어 해킹 등을 통해 외부로 유출되거나 도용되는 경우, 사용자 무선단말을 통한 지불결제 거래 뿐 아니라, SAM이 장착된 일반 가맹점의 결제단말이나 버스 등에 탑재된 결제단말에서의 보안 또한 위협할 수 있는 큰 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 카드 정보를 근거리통신을 통해 입력받는 NFC(Near Field Communication)모듈과 사용자의 카드와 상호 인증을 위한 키값 정보를 구비하는 보안응용모듈을 이용하여 사용자 단말을 통한 웹사이트에서의 결제 처리를 사용자 무선단말을 통해 처리시, 사용자 무선단말에 구비된 NFC모듈과 보안응용모듈 중 하나 이상의 모듈의 활성화 조건으로 통신망 상의 결제처리 서버에서 제공하는 인증코드를 이용함으로써, 사용자의 모바일 결제처리에 대한 안정성 증대와 보안응용모듈의 해킹방지를 통한 전체 NFC 결제시장의 안전성을 도모하는 방법 및 시스템과 이를 위한 기록매체를 제공하는 것이다.
본 발명에 따른 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템은, 사용자 단말이 접속한 웹사이트 운영서버로부터 사용자 식별정보와 결제정보를 수신하는 수신부와, 상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하되, 상기 사용자 무선단말에 구비된 NFC모듈과 보안응용모듈 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 더 전송하는 전송부와, 상기 사용자 무선단말에서 상기 인증코드의 유효성 인증결과에 따라 상기 NFC모듈과 보안응용모듈 중 하나 이상의 모듈을 조건부로 활성화 시키고, 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈 및 보안응용모듈을 통해 비접촉식 카드 결제에 따른 결제승인요청 정보를 생성하여 전송하면, 통신망 상의 결제승인 서버를 통해 상기 결제승인요청 정보에 대응하는 결제승인을 처리하는 결제 처리부를 구비한다.
일측에 따르면, 상기 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템은, 상기 사용자 무선단말로부터 인증코드(2)가 수신되면, 상기 인증코드(2)의 유효성을 인증하여 상기 사용자 무선단말을 인증하는 인증부를 더 구비할 수 있다.
또 다른 측면에 따르면, 상기 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템은, 상기 사용자의 무선단말에 구비된 결제 애플리케이션을 식별하는 애플리케이션 식별부를 더 구비할 수 있다.
또 다른 측면에 따르면, 상기 인증코드는, 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드 이거나, 또는 통신망 상의 인증서버에서 상기 웹사이트 운영서버 또는 운영자를 인증하기 위한 인증코드 이거나, 또는 상기 사용자 무선단말에 구비된 OTP(One Time Password)생성 애플리케이션에서 생성하는 OTP(One Time Password)에 대응하는 인증코드일 수 있으며, 인중코드의 형식에 따라, 상기 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템은, 상기 인증코드가 상기 사용자 무선단말에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 상기 사용자 무선단말에 구비된 OTP생성 애플리케이션의 OTP생성규칙 및 SEED값을 상기 사용자 식별정보 또는 사용자 무선단말 정보와 연결하여 저장하고, 상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하기 전에 상기 사용자 식별정보 또는 사용자 무선단말 정보와 연결하여 기 저장한 OTP생성규칙 및 SEED값을 이용하여 인증코드를 생성하는 인증코드 생성부를 더 구비할 수 있으며, 상기 인증코드가 통신망 상의 인증서버에서 상기 웹사이트 운영서버 또는 운영자를 인증하기 위한 인증코드인 경우, 웹사이트 운영서버 또는 운영자 별 인증코드를 저장매체 상에 저장하는 인증코드 저장부와, 상기 사용자 단말이 접속한 웹사이트에 대응하는 웹사이트 운영서버 또는 운영자의 식별정보를 확인한 후, 상기 저장매체로부터 상기 확인된 웹사이트 운영서버 또는 운영자의 식별정보에 대응하는 인증코드를 추출하는 인증코드 추출부를 더 구비할 수 있다.
또한, 상기 인증코드가 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드인 경우, 상기 수신부는, 상기 웹사이트 운영서버로부터 상기 웹사이트를 통해 입력된 인증코드를 더 수신할 수 있다.
또 다른 측면에 따르면, 상기 인증코드는, 1회용 인증코드일 수 있으며, 이 경우, 상기 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템은 각각의 인증코드에 대응하는 OTP 생성규칙 및 SEED값을 저장할 수 있다.
또한, 상기 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템의 구성요소인 각각의 구성부는 단일 서버로 이루어지거나, 또는 2개 이상의 복수개 서버로 분리되어 구성될 수 있으며, 프로그램 형태로 구현될 수 있으며, 본 발명은 상기 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 포함한다.
본 발명에 따른 모바일 NFC 결제를 위한 보안응용모듈 운영 방법은, 사용자 단말이 접속한 웹사이트 운영서버로부터 사용자 식별정보와 결제정보를 수신하는 단계와, 상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하되, 상기 사용자 무선단말에 구비된 NFC모듈과 보안응용모듈 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 더 전송하는 단계와, 상기 사용자 무선단말에서 상기 인증코드의 유효성 인증결과에 따라 상기 NFC모듈과 보안응용모듈 중 하나 이상의 모듈을 조건부로 활성화 시키킨 후, 상기 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈 및 보안응용모듈을 통해 비접촉식 카드 결제에 따른 결제승인요청 정보를 생성하여 전송하면, 상기 결제승인요청 정보를 수신하는 단계와, 통신망 상의 결제승인 서버를 통해 상기 결제승인요청 정보에 대응하는 결제승인을 처리하는 단계를 포함한다.
일측에 따르면, 상기 모바일 NFC 결제를 위한 보안응용모듈 운영 방법은, 상기 사용자 무선단말로부터 인증코드(2)가 수신되면, 상기 인증코드(2)의 유효성을 인증하여 상기 사용자 무선단말을 인증하는 단계를 더 포함할 수 있다.
또 다른 측면에 따르면, 상기 모바일 NFC 결제를 위한 보안응용모듈 운영 방법은, 상기 인증코드가 상기 사용자 무선단말에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 상기 사용자 무선단말에 구비된 OTP생성 애플리케이션의 OTP생성규칙 및 SEED값을 상기 사용자 식별정보 또는 사용자 무선단말 정보와 연결하여 저장매체 상에 저장하는 단계와, 상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하기 전에 상기 사용자 식별정보 또는 사용자 무선단말 정보와 연결하여 기 저장한 OTP생성규칙 및 SEED값을 이용하여 인증코드를 생성하는 단계를 더 포함할 수 있으며, 상기 인증코드가 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드인 경우, 상기 웹사이트 운영서버로부터 상기 웹사이트를 통해 입력된 인증코드를 수신하는 단계를 더 포함할 수 있으며, 상기 인증코드가 통신망 상의 인증서버에서 상기 웹사이트 운영서버 또는 운영자를 인증하기 위한 인증코드인 경우, 웹사이트 운영서버 또는 운영자 별 인증코드를 저장매체 상에 저장하는 단계와, 상기 사용자 단말이 접속한 웹사이트에 대응하는 웹사이트 운영서버 또는 운영자의 식별정보를 확인한 후, 상기 저장매체로부터 상기 확인된 웹사이트 운영서버 또는 운영자의 식별정보에 대응하는 인증코드를 추출하는 단계를 더 포함할 수 있다.
본 말명에 따른 웹사이트는, PC를 통해 접속하거나, 또는 휴대폰과 스마트폰과 태블릿PC를 하나 이상 포함하는 무선단말을 통해 접속하거나, 또는 티브이를 포함하는 가전기기를 통해 접속 가능하며, 상품(또는 서비스)을 판매하거나, 또는 지로와 고지서에 대한 결제를 처리하거나, 또는 결제 처리를 위한 웹사이트일 수 있다.
또한, 본 발명에 따르면, 상기 모바일 NFC 결제를 위한 보안응용모듈 운영 방법의 각각의 단계는 프로그램이나 애플리케이션 형태로 구현될 수 있으며, 본 발명은 상기 프로그램이나 애플리케이션을 기록한 컴퓨터로 판독 가능한 기록매체를 포함한다.
본 발명에 따르면, 사용자의 무선단말에 구비된 NFC모듈을 통해 획득된 카드정보의 신뢰 수준을 높이며, 일반 가맹점 등에 설치된 보안응용모듈에 대한 해킹 방지수단에 비해 상대적으로 보안성이 취약한 사용자 무선단말에 구비된 보안응용모듈의 해킹 내지 도용을 원천 차단할 수 있는 바, 이를 통해 사용자 무선단말을 통한 결제처리의 안정성과 오프라인 가맹점 등에서 범용적으로 이용되는 보안응용모듈에 대한 불법 사용을 원천 차단시키는 효과를 지니고 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 실시 방법에 따른 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 결제처리 서버의 세부 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 무선단말의 세부 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
도 5는 본 발명의 또 다른 실시 방법에 따른 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
도 6은 본 발명의 또 다른 실시 방법에 따른 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 무선단말 인증 프로세스를 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 모바일 NFC 결제를 위한 보안응용모듈(340) 운영 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 결제처리 서버(100) 및 저장매체(105)가 통신망을 통해 사용자 무선단말(110)과 인증서버(140)와 결제승인 서버와 연결되어, 사용자 무선단말(110)에 구비된 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 이용하여 사용자의 카드 정보를 근거리통신을 통해 입력받는 NFC(Near Field Communication)모듈과 사용자의 카드와 상호 인증을 위한 키값 정보를 구비하는 보안응용모듈(340)을 통한 모바일 결제를 처리하기 위한 시스템 구성을 도시한 것이다.
본 발명의 실시방법에 따른 보안응용모듈(340) 운영 시스템은, 실시방법 및 통신망 연결방식에 따라 다양한 구성이 이루어질 수 있다.
우선, 결제처리 서버(100)와 저장매체(105)가 직접 연결되는 구성과 통신망을 통해 간접적으로 연결되는 구성이 가능하며, 결제처리 서버(100)의 권한과 위치에 따라, 결제처리 서버(100)가 웹사이트 운영서버(130)나 인증서버(140)와 직접 연결되거나, 또는 통신망을 통해 연결 가능하며, 결제처리 서버(100)가 웹사이트 운영서버(130)나 인증서버(140)를 포함하여 구성될 수 있다.
즉, 도면 상에는 별도로 도시하지는 않았지만 당업자의 의도에 따라 결제처리 서버(100)와 저장매체(105)와 웹사이트 운영서버(130)와 인증서버(140) 간 연결은 다양하게 구성될 수 있다.
본 발명에 따른 보안응용모듈(340) 운영 시스템의 핵심 구성인 결제처리 서버(100)는, 사용자 단말이 접속한 웹사이트 운영서버(130)로부터 사용자 식별정보와 결제정보를 수신하고, 상기 사용자 식별정보에 대응하는 사용자 무선단말(110)로 결제정보를 전송하되, 상기 사용자 무선단말(110)에 구비된 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 더 전송하며, 상기 사용자 무선단말(110)에서 상기 인증코드의 유효성 인증결과에 따라 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 조건부로 활성화 시키고, 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈(330) 및 보안응용모듈(340)을 통해 비접촉식 카드 결제에 따른 결제승인요청 정보를 생성하여 전송하면, 통신망 상의 결제승인 서버를 통해 상기 결제승인요청 정보에 대응하는 결제승인을 처리하는 역할을 수행한다.
또한, 상기 결제처리 서버(100)는, 본 발명에 따른 실시사례 중 인증코드의 유효성 인증방식에 따라 그 역할을 달리할 수 있다.
우선, 상기 인증코드가 상기 사용자 무선단말(110)에 구비된 OTP(One Time Password)생성 애플리케이션에서 생성하는 OTP(One Time Password)에 대응하는 인증코드인 경우, 상기 결제처리 서버(100)는, 상기 사용자 무선단말(110)에 구비된 OTP생성 애플리케이션의 OTP생성규칙 및 SEED값을 상기 사용자 식별정보 또는 사용자 무선단말(110) 정보와 연결하여 저장하고, 상기 사용자 식별정보에 대응하는 사용자 무선단말(110)로 결제정보를 전송하기 전에 상기 사용자 식별정보 또는 사용자 무선단말(110) 정보와 연결하여 기 저장한 OTP생성규칙 및 SEED값을 이용하여 인증코드를 생성하는 역할을 수행할 수 있다.
또한, 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 상기 결제처리 서버(100)는, 웹사이트 운영서버(130) 또는 운영자 별 인증코드를 저장매체(105) 상에 저장한 후, 상기 사용자 단말이 접속한 웹사이트에 대응하는 웹사이트 운영서버(130) 또는 운영자의 식별정보가 상기 웹사이트 운영서버(130)를 통해 확인되면, 상기 저장매체(105)로부터 상기 확인된 웹사이트 운영서버(130) 또는 운영자의 식별정보에 대응하는 인증코드를 상기 저장매체(105)로부터 확인 및 추출하는 역할을 더 수행할 수 있다.
또한, 상기 인증코드가 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드인 경우, 상기 결제처리 서버(100)는, 상기 웹사이트 운영서버(130)로부터 사용자 식별정보와 결제정보 외 상기 웹사이트를 통해 사용자 단말이 입력한 인증코드를 더 수신하는 역할을 수행한다.
여기서, 상기 인증코드는 1회용으로 운용 가능하며, 특히, 인증코드 형식이 통신망 상의 인증서버(140)에서 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 1회용 인증코드인 경우, 미리 인증서버(140)에 구비된 웹사이트 운영서버(130) 또는 운영자별 OTP생성규칙 및 SEED값을 저장매체(105) 상에 저장하고, 사용자 무선단말(110)로 인증코드 전송시, 상기 웹사이트 운영서버(130) 또는 운영자의 식별정보에 대응하는 OTP생성규칙 및 SEED값을 이용하여 상기 웹사이트 운영서버(130) 또는 운영자에 대응하는 인증코드를 1회용으로 생성토록 할 수 있다.
본 발명에 따르면, 상기 결제처리 서버(100)는, 상기 사용자 무선단말(110)로부터 결제승인요청 정보 전송시 사용자 무선단말(110) 인증을 위한 인증코드(2)가 전송되면, 상기 인증코드(2)의 유효성을 인증하여 상기 사용자 무선단말(110)을 인증하는 역할과 상기 사용자의 무선단말(110)에 구비된 결제 애플리케이션을 식별하여 상기 사용자 무선단말(110)의 유효성을 인증하는 역할을 더 수행할 수 있다.
본 발명의 실시방법에 따른 보안응용모듈(340) 운영 시스템은, 결제처리 서버(100)와(100)와 저장매체(105)를 포함하여 이루어지나, 상기 저장매체(105)가 외부 통신망 상에 위치하는 경우, 결제처리 서버(100) 만을 포함할 수 있다.
또한, 본 발명의 실시방법에 따른 보안응용모듈(340) 운영 시스템은, 결제처리 서버(100)와 저장매체(105) 외 웹사이트 운영서버(130)와 인증서버(140)를 포함하여 이루어지나, 상기 웹사이트 운영서버(130)와 인증서버(140)가 외부 통신망 상에 위치하는 경우, 결제처리 서버(100)와 저장매체(105) 만을 포함할 수 있다.
상기 저장매체(105)는, 본 발명에 따른 실시사례 중 인증코드의 유효성 인증방식에 따라 저장하는 정보를 달리 할 수 있으며, 상기 인증코드가 상기 사용자 무선단말(110)에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 상기 저장매체(105)는, 사용자 무선단말(110)에 구비된 OTP생성 애플리케이션의 OTP생성규칙 및 SEED값을 상기 사용자 식별정보 또는 사용자 무선단말(110) 정보와 연결하여 저장하는 역할을 수행하며, 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 웹사이트 운영서버(130) 또는 운영자 별 인증코드를 저장하거나, 또는 상기 인증서버(140)에 구비된 웹사이트 운영서버(130) 또는 운영자별 OTP생성규칙 및 SEED값을 저장하는 역할을 수행하며, 상기 인증코드가 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드인 경우, 상기 웹사이트 운영서버(130)로부터 수신되는 인증코드 정보를 저장하는 역할을 수행한다.
물론, 상기 저장매체(105)는 각각의 실시사례별로 저장하는 정보 외에 사용자 식별정보와 웹사이트(또는 웹사이트 운영자 또는 웹사이트 운영서버(130)) 식별정보와 무선단말(110)로 전송되는 인증코드 정보와 상기 무선단말(110)을 인증하기 위한 무선단말(110)의 결제처리 애플리케이션 정보 등 무선단말(110) 인증정보와 상기 무선단말(110)을 통해 이루어지는 결제처리 내역 등을 하나 이상 더 저장하는 역할을 수행한다.
본 발명의 실시방식에 따른 상기 사용자 무선단말(110)은 사용자의 카드 정보를 근거리통신을 통해 입력받는 NFC(Near Field Communication)모듈과 사용자의 카드와 상호 인증을 위한 키값 정보를 구비하는 보안응용모듈(340)을 구비하며, 상기 결제처리 서버(100)로부터 결제정보와 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 수신한 후, 상기 수신한 인증코드의 유효성을 인증하고, 인증결과에 대응하여, 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 조건부로 활성화 시키고, 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈(330) 및 보안응용모듈(340)을 통해 상기 사용자의 카드로부터 카드정보가 수신되면, 상기 카드정보와 상기 결제정보로 구성되는 결제승인요청 정보를 생성하고, 생성한 결제승인요청 정보를 상기 결제처리 서버(100)로 전송하여 결제승인을 요청하는 역할을 수행한다.
또한, 상기 사용자 무선단말(110)은 상기 결제승인 요청에 대응하여 상기 결제처리 서버(100)에서 사용자 무선단말(110)(또는 사용자)을 인증하기 위한 인증코드(2)를 생성하여 상기 결제처리 서버(100)로 전송하는 역할과 상기 결제처리 서버(100)로 상기 무선단말(110)에 구비된 결제처리 애플리케이션의 식별정보를 전송하는 역할을 더 수행할 수 있다.
본 발명에 따르면, 상기 사용자 무선단말(110)은, 본 발명의 실시사례 중 인증코드의 형식에 따라 그 역할을 달리할 수 있으며, 상기 인증코드가 상기 무선단말(110)에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 상기 무선단말(110)에 구비된 OTP생성 애플리케이션을 통해 생성되는 OTP와 상기 인증코드를 비교하여 상기 인증코드의 유효성을 인증하고, 상기 인증코드가 상기 결제정보에 대응하는 웹사이트에 접속한 사용자 단말이 상기 웹사이트 상에 입력한 인증코드인 경우, 상기 무선단말(110) 화면 상에 인증코드 입력 창을 출력하여 사용자로부터 인증코드를 입력받은 후, 상기 입력 창을 통해 입력된 인증코드와 상기 결제처리 서버(100)를 통해 수신한 인증코드를 비교하여 상기 인증코드의 유효성을 인증하고, 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 결제정보에 대응하는 웹사이트의 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 상기 결제처리 서버(100)를 통해 수신한 인증코드를 상기 인증서버(140)로 전송하고, 상기 인증서버(140)로부터 상기 인증코드에 대한 유효성 인증결과를 수신하는 역할을 수행한다.
본 발명에 따르면, 상기 사용자 무선단말(110)은 휴대폰, 스마트폰, 태블릿PC를 하나 이상 포함하는 무선 통신이 가능한 모든 단말을 포함할 수 있다.
본 발명의 실시방식에 따른 사용자 단말은, 웹사이트 운영서버(130)에서 운영하는 웹사이트에 접속하여 유무형의 상품(또는 서비스)에 대한 구매결정을 하는 역할을 수행하며, 본 발명의 실시사례에 따라 상기 웹사이트(또는 웹사이트 상에 출력되는 팝업 창) 상에 인증코드로 이용되는 1회용 비밀번호를 입력하는 역할을 수행할 수 있다.
본 발명에 따르면, 상기 사용자 단말은 휴대폰, 스마트폰, 태블릿PC, PC, 가전기기 등을 하나 이상 포함하는 웹사이트 접속이 가능한 모든 단말을 포함할 수 있다.
본 발명의 실시방식에 따른 웹사이트 운영서버(130)는, 상기 사용자 단말이 접속하는 웹사이트를 운영하고, 상기 사용자 단말의 구매결정에 대응하여 상기 사용자의 식별정보와 결제정보를 상기 결제처리 서버(100)로 전송하는 역할을 수행하며, 본 발명의 실시사례에 따라 상기 웹사이트(또는 웹사이트 상에 출력되는 팝업 창) 상에 입력된 인증코드를 상기 결제처리 서버(100)로 전송하는 역할을 더 수행할 수 있다.
또한, 상기 웹사이트 운영서버(130)는, 경우에 따라, 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 결제정보에 대응하는 웹사이트의 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 상기 결제처리 서버(100)로 상기 웹사이트 운영서버(130) 또는 운영자의 식별정보를 더 전송하거나, 또는 상기 결제처리 서버(100)로 상기 웹사이트 운영서버(130) 또는 운영자의 식별정보에 대응하는 인증코드를 직접 전송해 주는 역할을 수행할 수 있다.(즉, 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 결제정보에 대응하는 웹사이트의 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 상기 결제처리 서버(100)는 상기 인증코드를 상기 웹사이트 운영서버(130)로부터 직접 수신하며, 결제처리 서버(100)에서 웹사이트 운영서버(130) 또는 운영자 별 인증코드를 저장매체(105) 상에 저장하거나, 또는 상기 인증서버(140)에 구비된 웹사이트 운영서버(130) 또는 운영자별 OTP생성규칙 및 SEED값을 저장하는 역할은 생략 가능하다.)
여기서, 상기 웹사이트는, PC 등 유선단말과, 휴대폰과 스마트폰과 태블릿PC를 하나 이상 포함하는 무선단말과, 티브이를 포함하는 가전기기를 통해 접속 가능한 웹사이트를 의미하며, 상품(또는 서비스)을 판매하거나, 또는 지로와 고지서에 대한 결제를 처리하는 등 결제 처리를 위한 웹사이트를 포함한다.
본 발명의 실시방식에 따른 인증서버(140)는, 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 결제정보에 대응하는 웹사이트의 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 사용자 무선단말(110)로부터 인증코드를 수신한 후 수신된 인증코드의 유효성을 인증하고, 유효성 인증결과를 상기 사용자 무선단말(110)로 전송하는 역할을 수행한다.
본 발명에 따르면, 상기 인증서버(140)는, 사용자 무선단말(110)로부터 수신된 인증코드의 유효성을 인증하기 위하여, 웹사이트 운영서버(130) 또는 운영자별 인증코드를 사전에 미리 데이터베이스 등에 저장할 수 있으며, 인증코드가 1회용 인증코드인 경우에는 상기 인증코드에 대응하는 OTP를 생성하기 위한 웹사이트 운영서버(130) 또는 운영자별 OTP생성규칙 및 SEED값을 데이터베이스 등에 저장하고, 인증코드를 수신하면 해당 웹사이트 운영서버(130) 또는 운영자에 대응하는 OTP생성규칙 및 SEED값을 이용하여 OTP를 생성하고, 생성된 OTP와 사용자 무선단말(110)을 통해 수신한 인증코드를 비교하여 상기 인증코드의 유효성을 인증한다.
물론, 도면 상에 별도로 도시하지는 않았지만, 상기 인증코드와 사용자 무선단말(110) 식별정보를 결제처리 서버(100)로부터 수신한 후, 인증코드에 대한 유효성 인증결과를 사용자 무선단말(110)로 전송할 수 있으며, 이 외 당업자의 의도에 따라 인증서버(140)에서의 인증코드 유효성 인증방식은 다양하게 이루어질 수 있다.
본 발명의 실시방식에 따른 결제승인 서버는 결제처리 서버(100)에서의 결제승인요청에 대응하는 승인응답을 처리하기 위한 서버로써, 도면 상에 별개로 도시하지는 않았지만, VAN사업자 서버와 PG(Paymeny Gateway)서버와 카드사 서버 등 결제승인을 위해 요구되는 다양한 서버들로 구성될 수 있다.
도면2는 본 발명의 실시 방법에 따른 결제처리 서버(100)의 세부 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 모바일 NFC 결제를 위한 보안응용모듈(340) 운영 시스템 상의 결제처리 서버(100)의 세부적인 구성을 도시한 것으로, 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 본 발명의 실시 방법에 따른 결제처리 서버(100)는, 수신부(210)와, 전송부(220)와, 결제 처리부(230)와, 인증부(240)와, 인증코드 저장부(250)와, 인증코드 추출부(260)와, 애플리케이션 식별부(270)와, 저장부(280)와, 상기 각각의 구성부를 제어하기 위한 제어부(200)를 포함하여 구성되며, 실시방법에 따라 저장매체(105)를 더 포함할 수 있다.
여기서, 상기 결제처리 서버(100)는 실시예 설명을 위해 도면 상에는 단일 서버로 도시되어 있으나, 상기 각각의 구성부가 각각 하나 이상의 서버로 분리되어 구성될 수 있으며, 당업자의 실시방식에 따라 구성부는 추가 또는 삭제가 가능하다.
본 발명에 따른 제어부(200)는 상기 각 구성부를 제어하는 역할과, 본 발명에 따른 실시사례 중 상기 인증코드가 상기 무선단말(110)에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 상기 저장부(280)를 통해 상기 사용자 무선단말(110)에 구비된 OTP생성 애플리케이션의 OTP생성규칙 및 SEED값을 상기 사용자 식별정보 또는 사용자 무선단말(110) 정보와 연결하여 상기 저장매체(105)에 저장토록 하고, 상기 사용자 식별정보에 대응하는 사용자 무선단말(110)로 결제정보를 전송하기 전에 상기 사용자 식별정보 또는 사용자 무선단말(110) 정보와 연결하여 기 저장한 OTP생성규칙 및 SEED값을 이용하여 인증코드를 생성하는 역할을 수행한다.
본 발명의 실시방법에 따른 수신부(210)는, 사용자 단말이 접속한 웹사이트 운영서버(130)로부터 사용자 식별정보와 결제정보를 수신하는 역할을 수행한다.
여기서, 상기 사용자 식별정보는 사용자 무선단말(110) 정보를 포함하거나, 또는 사용자 무선단말(110) 정보 확인을 위한 사용자 개인정보 또는 회원정보를 포함할 수 있으며, 상기 결제정보는 상기 사용자 단말에서 구매 결정한 유무형의 상품(또는 서비스)에 대한 결제정보로서, 상기 상품(또는 서비스) 판매자에 대한 판매자 정보와 웹사이트 운영자 정보를 하나 이상 포함할 수 있으며, 사용자 무선단말(110)에서 카드결제 승인요청을 위해 요구되는 각종 정보를 포함할 수 있다.
또한, 상기 수신부(210)는, 본 발명에 따른 실시사례 중 상기 인증코드가 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드인 경우, 상기 웹사이트 운영서버(130)로부터 사용자 식별정보와 결제정보 외 상기 웹사이트를 통해 사용자 단말이 입력한 인증코드를 더 수신하는 역할을 수행한다.
또한, 상기 수신부(210)는, 본 발명에 따른 실시사례 중 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 상기 웹사이트 운영서버(130)로부터 인증코드를 직접 수신할 수 있다.
본 발명에 따른 수신부(210)는 상기 웹사이트 운영서버(130)로부터의 정보 수신 외 사용자 무선단말(110)과 인증서버(140)와 결제인증 서버(150)로부터 각종 정보를 더 수신할 수 있다.
즉, 상기 수신부(210)는, 상기 사용자 무선단말(110)로부터 결제승인요청 정보를 수신하고, 경우에 따라, 상기 사용자 무선단말(110) 인증을 위한 인증코드(2)를 수신할 수 있으며, 상기 인증서버(140)로부터 인증서버(140)에 구비된 웹사이트 운영서버(130) 또는 운영자별 OTP생성규칙 및 SEED값을 수신할 수 있으며, 상기 결제인증 서버(150)로부터 결제승인요청에 대응하는 승인응답 정보를 수신할 수 있다.
본 발명의 실시방법에 따른 전송부(220)는, 상기 수신부(210)가 수신한 사용자 식별정보에 대응하는 사용자 무선단말(110)로 결제정보를 전송하되, 상기 사용자 무선단말(110)에 구비된 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 더 전송하는 역할을 수행한다.
본 발명에 따른 전송부(220)는, 상기 사용자 무선단말(110)로 결제정보와 인증코드를 전송하는 역할 외 상기 인증서버(140)로 인증코드와 무선단말(110) 식별정보를 전송할 수 있으며, 상기 결제승인 서버로 결제승인요청 정보를 전송하며, 상기 결제승인 서버로부터 수신한 결제승인요청에 대응하는 승인응답 결과를 사용자 무선단말(110) 및/또는 웹사이트 운영서버(130)로 전송할 수 있다.
본 발명의 실시방법에 따른 결제 처리부(230)는, 상기 사용자 무선단말(110)에서 상기 인증코드의 유효성 인증결과에 따라 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 조건부로 활성화 시키고, 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈(330) 및 보안응용모듈(340)을 통해 비접촉식 카드 결제에 따른 결제승인요청 정보를 생성하여 전송하면, 통신망 상의 결제승인 서버로 상기 결제승인요청 정보에 대응하는 결제승인요청 전문을 생성하여 전송하고, 상기 결제승인 서버를 통해 상기 결제승인요청 전문에 대응하는 승인응답 전문을 수신하는 역할을 수행한다.
상기 결제 처리부(230)를 통한 결제승인 과정은 종래 결제승인 방식 내지 향후 진행예정인 결제승인 방식 등 다양한 방식으로 구현 가능하며, 결제승인 방식 자체는 당업자에게 자명한 사항이므로 그 상세한 설명은 생략하기로 한다.
본 발명의 실시방법에 따른 인증부(240)는 상기 사용자 무선단말(110)에서 무선단말(110)(또는 사용자) 인증을 위한 인증코드(2)를 전송하는 경우, 상기 인증코드(2)의 유효성을 인증하는 역할을 수행한다.
본 발명에 따르면, 상기 인증부(240)는 저장매체(105) 상에 미리 저장된 상기 사용자(또는 무선단말(110)) 식별정보에 대응하는 인증코드(2) 생성 규칙과 SEED값 정보를 이용하여 OTP(One Time Password)를 생성하고, 상기 사용자 무선단말(110)에서 전송한 인증코드(2)와 상기 생성한 OTP를 비교하여 상기 인증코드(2)의 유효성을 인증할 수 있으며, 이 외 다양한 방식으로 인증코드(2)의 유효성을 인증할 수 있다.
본 발명의 실시방법에 따른 인증코드 저장부(250)는, 본 발명에 따른 실시사례 중 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 웹사이트 운영서버(130) 또는 운영자 별 인증코드를 저장매체(105) 상에 저장하는 역할을 수행한다.
물론, 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 인증코드를 상기 웹사이트 운영서버(130)로부터 직접 수신하거나, 또는 웹사이트 운영서버(130) 또는 운영자 별 인증코드 생성규칙 및 SEED값을 이용하여 1회용 인증코드를 생성하는 경우, 상기 인증코드 저장부(250)는 생략 가능하다.
본 발명의 실시방법에 따른 인증코드 추출부(260)는, 본 발명에 따른 실시사례 중 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 상기 사용자 단말이 접속한 웹사이트에 대응하는 웹사이트 운영서버(130) 또는 운영자의 식별정보를 확인한 후, 상기 저장매체(105)로부터 상기 확인된 웹사이트 운영서버(130) 또는 운영자의 식별정보에 대응하는 인증코드를 추출하는 역할을 수행한다.
물론, 상기 인증코드 추출부(260) 또한 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 인증코드를 상기 웹사이트 운영서버(130)로부터 직접 수신하거나, 또는 웹사이트 운영서버(130) 또는 운영자 별 인증코드 생성규칙 및 SEED값을 이용하여 1회용 인증코드를 생성하는 경우에는 생략 가능하다.
본 발명의 실시방법에 따른 애플리케이션 식별부(270)는 상기 사용자 무선단말(110)에 구비되어 결제를 처리하는 결제처리 애플리케이션을 식별하여 상기 사용자 무선단말(110)의 유효성을 인증하는 역할을 수행한다.
본 발명에 따르면, 상기 애플리케이션 식별부(270)는 상기 사용자 무선단말(110)에 구비되는 결제처리 애플리케이션으로부터 애플리케이션에 할당된 식별자(애플리케이션 다운로드 서버를 통해 할당되거나, 또는 최초 구동시 할당 가능한 식별자를 포함)를 수신하고, 상기 무선단말(110) 도는 웹사이트 운영서버(130)를 통해 무선단말(110)(또는 사용자)을 식별하는 사용자 식별정보를 수신한 후, 상기 수신된 식별자와 사용자 식별정보를 비교하여 상기 사용자 무선단말(110)의 유효성을 인증할 수 있다.
본 발명의 실시방법에 따른 저장부(280)는 상기 각각의 구성부를 통해 이용되는 각종 정보와 통신망 상의 웹사이트 운영서버(130), 인증서버(140), 결제승인 서버 등을 통해 수신되는 각종 정보들을 상기 저장매체(105)에 저장하는 역할을 수행한다.
본 발명에 따르면, 상기 저장부(280)는 본 발명에 따른 실시사례 중 인증코드의 유효성 인증방식에 따라 상기 저장매체(105)에 저장하는 정보를 달리 할 수 있으며, 상기 인증코드가 상기 사용자 무선단말(110)에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 사용자 무선단말(110)에 구비된 OTP생성 애플리케이션의 OTP생성규칙 및 SEED값을 상기 사용자 식별정보 또는 사용자 무선단말(110) 정보와 연결하여 저장매체(105) 상에 저장하는 역할을 수행하며, 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 웹사이트 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 웹사이트 운영서버(130) 또는 운영자 별 인증코드를 저장매체(105) 상에 저장하거나, 또는 상기 인증서버(140)에 구비된 웹사이트 운영서버(130) 또는 운영자별 OTP생성규칙 및 SEED값을 저장매체(105) 상에 저장하는 역할을 수행하며, 상기 인증코드가 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드인 경우, 상기 웹사이트 운영서버(130)로부터 수신되는 인증코드 정보를 저장매체(105) 상에 저장한다.
본 발명에 따르면, 상기 결제처리 서버(100)에 구비되는 각각의 구성부들 중 하나 이상의 구성부는 단일 프로그램 내지 프로그램 셋 형태로 구성 가능하다.
도 3은 본 발명의 실시 방법에 따른 무선단말(110)의 세부 구성을 도시한 도면이다.
본 도면 3은 이동통신 시스템 상에서 운용되는 무선단말(110)이 본 발명에 따른 모바일 NFC 결제처리에 적용되는 것으로서, 본 도면상에 구체적인 도시는 생략하였으나, 상기 무선단말(110)은 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 하나 이상 포함하여 구성될 수 있으며, 이외 향후 발전되는 무선단말(110)의 기능과 구성을 모두 포함할 수 있다.
바람직하게, 전술한 하드웨어적인 특성을 참조하는 본 발명에 따른 모바일 NFC 결제처리를 위한 무선단말(110)의 기능구성은, 도시된 바와 같이, 메모리(305)와, 출력부(310)와, 키 입력부(320)와, NFC모듈(330)과, 응용보안모듈과, 통신부(350)와, 인증부(360)와, 정보 처리부(370)와, 결제 요청부(380)와, 인증코드 생성부(390)와, 상기 각 구성부를 제어하기 위한 제어부(300)를 포함하여 구성될 수 있으며, 무선단말(110)의 종류와 특성에 따라 상기 각 구성부는 추가 또는 제외될 수 있다.
도면 3을 참조하면, 상기 메모리(305)는, 본 발명에 따른 무선단말(110)의 구성부 중 하나 이상의 구성부의 기능을 실행하기 위한 결제처리 애플리케이션과, 본 발명의 실시사례 중 하나의 사례를 통한 인증코드의 유효성 인증을 위한 OTP생성 애플리케이션과, 본 발명에 따른 결제처리의 내역을 저장하는 저장하며, 도면 상에 별도로 도식화 하지는 않았지만, 상기 결제처리 서버(100)와송수신되는 각종 정보와 상기 인증서버(140)와 송수신되는 각종 정보와 OTP생성을 위한 생성규칙 및 SEED값 등을 더 저장할 수 있다.
여기서, 상기 메모리(305)는 상기 무선단말(110)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입·출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어질 수 있다.
본 발명의 실시방법에 따른 출력부(310)는 화면출력 장치(LCD 등)와 이를 구동하는 출력모듈로 구성되며, 상기 제어부(300)와 버스로 연결되어 상기 제어부(300)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력하는 역할을 수행하며, 상기 결제처리 서버(100) 및/또는 인증서버(140)와 송수신되는 각종 정보와 본 발명에 따른 인증코드의 유효성 인증을 위한 정보 및 각종 인터페이스와, 결제정보와 결제처리 내역 등을 출력시키는 역할을 수행한다.
본 발명의 실시방법에 따른 키 입력부(320)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 출력부(310)와 연동하는 터치스크린 장치)와 이를 구동하는 입력모듈로 구성되며, 상기 제어부(300)와 버스로 연결되어 상기 제어부(300)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(300)의 연산에 필요한 데이터를 입력하는 역할을 수행하며, 본 발명에 따른 인증코드의 유효성 인증을 위한 각종 숫자 내지 문자를 입력받는다.
본 발명에 따른 NFC모듈(330)은 일종의 근거리 통신을 지원하는 통신모듈(예를들면, ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 통신모듈)로서, 비접촉 인터페이스를 구비한 사용자의 카드와 근접 통신을 지원하여, 사용자의 카드정보를 입력받는 역할을 수행한다.
또한, 본 발명에 따른 NFC모듈(330)은 상기 결제처리 서버(100)로부터 전송되는 인증코드의 유효성 결과에 대응하여 활성화 또는 비활성화가 조건적으로 이루어질 수 있다.
본 발명에 따른 응용보안모듈은 상기 NFC모듈(330)을 통해 비접촉식으로 입력되는 사용자의 카드와 무선단말(110) 간 상호 인증을 위한 키값 정보를 저장하고, 상기 카드에서 이전된 전자적인 가치를 저장하는 역할을 수행한다.
또한, 본 발명에 따른 보안응용모듈(340)은 상기 결제처리 서버(100)로부터 전송되는 인증코드의 유효성 결과에 대응하여 활성화 또는 비활성화가 조건적으로 이루어질 수 있다.
상기 보안응용모듈(340)은 SAM(Secure Application Module)을 포함하며, 상기 사용자 무선단말에 구비되는 USIM(Universal Subscriber Identity Module) 또는 IC칩에 탑재되어 보안성을 강화할 수 있다.
본 발명의 실시방법에 따른 통신부(350)는, 상기 결제처리 서버(100)로부터 결제정보와 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 수신하는 역할과 결제승인요청 정보를 상기 결제처리 서버(100)로 전송하는 역할을 수행한다.
본 발명에 따르면, 상기 통신부(350)는, 상기 결제승인 요청에 대응하여 상기 결제처리 서버(100)에서 사용자 무선단말(110)(또는 사용자)을 인증하기 위한 인증코드(2)를 상기 결제처리 서버(100)로 전송하는 역할과 상기 결제처리 서버(100)로 상기 무선단말(110)에 구비된 결제처리 애플리케이션의 식별정보를 전송하는 역할을 더 수행할 수 있으며, 본 발명의 실시사례 중 하나인 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 결제정보에 대응하는 웹사이트의 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 상기 결제처리 서버(100)를 통해 수신한 인증코드를 상기 인증서버(140)로 전송하고, 상기 인증서버(140)로부터 상기 인증코드에 대한 유효성 인증결과를 수신하는 역할을 더 수행할 수 있다.
또한, 상기 통신부(350)는 결제승인요청 이후 상기 결제처리 서버(100) 또는 결제승인 서버를 통해 상기 결제승인 요청에 대응하는 승인응답결과를 더 수신할 수 있다.
본 발명의 실시방법에 따른 인증부(360)는 상기 결제처리 서버(100)를 통해 수신한 인증코드의 유효성을 인증하는 역할을 수행하되, 본 발명의 실시사례 중 인증코드의 형식에 따라 그 역할을 달리할 수 있다.
즉, 상기 인증부(360)는, 상기 인증코드가 상기 무선단말(110)에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 상기 무선단말(110)에 구비된 OTP생성 애플리케이션을 통해 생성되는 OTP와 상기 인증코드를 비교하여 상기 인증코드의 유효성을 인증할 수 있다.
또한, 상기 인증부(360)는, 상기 인증코드가 상기 결제정보에 대응하는 웹사이트에 접속한 사용자 단말이 상기 웹사이트 상에 입력한 인증코드인 경우, 상기 출력부(310)를 통해 무선단말(110) 화면 상에 인증코드 입력 창을 출력하고, 상기 키 입력부(320)를 통해 사용자로부터 인증코드를 입력받은 후, 상기 입력 창을 통해 입력된 인증코드와 상기 결제처리 서버(100)를 통해 수신한 인증코드를 비교하여 상기 인증코드의 유효성을 인증할 수 있다.
또한, 상기 인증부(360)는, 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 결제정보에 대응하는 웹사이트의 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 상기 결제처리 서버(100)를 통해 수신한 인증코드를 상기 인증서버(140)로 전송하고, 상기 인증서버(140)로부터 상기 인증코드에 대한 유효성 인증결과를 수신하여 상기 인증코드의 유효성을 인증할 수 있다.
본 발명에 따른 인증부(360)를 통한 인증코드의 유효성 인증은 본 명세서에 제시한 인증사례 외 다양한 인증방식을 포함할 수 있다.
본 발명에 따른 정보 처리부(370)는, 상기 인증부(360)에 의한 인증코드의 유효성 인증결과에 대응하여 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 조건부로 활성화 시키고, 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈(330) 및 보안응용모듈(340)을 통해 상기 카드로부터 카드정보가 수신되면, 상기 카드정보와 상기 결제정보로 구성되는 결제승인요청 정보를 생성하는 역할을 수행한다.
예를 들면, 상기 정보 처리부(370)는, 1)상기 NFC모듈(330)과 상기 보안응용모듈(340) 모두를 상기 인증부(360)를 통해 인증코드의 유효성이 인증되면 조건적으로 활성화 시킨 후, 상기 카드로부터 카드정보를 수신토록 하거나, 2)상기 NFC모듈(330)은 인증코드의 유효성 인증결과와 무관하게 비조건적으로 활성화 시키고, 상기 보안응용모듈(340)은 인증코드의 유효성이 인증되면 조건적으로 활성화 시킨 후, 상기 카드로부터 카드정보를 수신토록 하거나, 3)상기 NFC모듈(330)은 인증코드의 유효성이 인증되면 조건적으로 활성화 시키고, 상기 보안응용모듈(340)은 인증코드의 유효성 인증결과와 무관하게 비조건적으로 활성화 시킨 후, 상기 카드로부터 카드정보를 수신토록 할 수 있다.
즉, 상기 정보 처리부(370)는 당업자의 의도에 따라 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 인증코드의 유효성 결과에 따라 조건적으로 활성화 시킴으로써, 인증코드의 유효성이 인증되지 않는 경우, 결제승인요청 자체가 불가능하도록 처리할 수 있다.
본 발명의 실시방법에 따른 결제 요청부(380)는, 상기 정보 처리부(370)를 통해 생성한 결제승인요청 정보를 상기 결제처리 서버(100)로 전송하여 결제승인을 요청하는 역할을 수행한다.
본 발명에 따른 인증코드 생성부(390)는, 경우에 따라, 상기 결제 요청부(380)를 통해 상기 결제처리 서버(100)로 결제승인 요청 정보를 전송시, 상기 결제처리 서버(100)에서 상기 무선단말(110)(또는 사용자)를 인증하기 위한 인증코드(2)를 생성하는 역할을 수행하며, 상기 인중코드(2)는 상기 결제처리 서버(100)와 무선 단말간 공유하는 OTP생성규칙과 SEED값을 이용하여 생성할 수 있다.
한편, 도시된 무선단말(110)의 구성부 중 하나 이상의 구성부의 전체 도는 일부 기능은 프로그램의 일종인 결제처리 애플리케이션 형태로 구현 가능하며, 이 경우, 상기 애플리케이션은 기본적으로 상기 결제처리 서버(100)로부터 결제정보와 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 수신하는 기능과, 상기 수신한 인증코드의 유효성을 인증하는 기능과, 인증결과에 대응하여, 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 조건부로 활성화 시키는 기능과, 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈(330) 및 보안응용모듈(340)을 통해 상기 사용자의 카드로부터 카드정보가 수신되면, 상기 카드정보와 상기 결제정보로 구성되는 결제승인요청 정보를 생성하는 기능과, 상기 생성한 결제승인요청 정보를 상기 결제처리 서버(100)로 전송하여 결제승인을 요청하는 기능을 실행할 수 있다.
이하, 전술한 보안응용모듈(340) 운영 시스템을 이용하여 사용자 무선단말(110)을 통한 NFC 결제를 처리하는 과정에 대해 보다 상세하게 설명하기로 한다.
도 4는 본 발명의 실시 방법에 따른 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
도면 4는 본 발명의 실시사례 중 상기 인증코드가 상기 무선단말(110)에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
우선, 결제처리 서버(100)는 수신부(210)를 통해 사용자 단말이 접속한 웹사이트 운영서버(130)로부터 사용자 식별정보와 결제정보를 수신한다(S410).
이후, 상기 결제처리 서버(100)는 제어부(200)를 통해 상기 저장매체(105) 상에 상기 사용자 식별정보 또는 사용자 무선단말(110) 정보와 연결하여 기 저장한 OTP생성규칙 및 SEED값을 확인하고, 확인된 OTP생성규칙 및 SEED값을 이용하여 인증코드를 생성한다(S415).
이후, 상기 결제처리 서버(100)는 전송부(220)를 통해 상기 제어부(200)가 생성한 인증코드와 상기 수신부(210)가 수신한 결제정보를 상기 사용자 식별정보에 대응하는 무선단말(110)로 전송한다(S420).
상기 사용자 무선단말(110)은 상기 결제처리 서버(100)에서 전송하는 인증코드와 결제정보를 수신한 후(S425), OTP생성 애플리케이션을 통해 메모리(305) 상에 기 저장된 상기 결제처리 서버(100)와 공유하는 OTP생성규칙 및 SEED값을 이용하여 OTP를 생성한다(S430).
이후, 상기 무선단말(110)은 OTP생성 애플리케이션을 통해 생성한 OTP와 상기 결제처리 서버(100)를 통해 수신한 인증코드를 비교하여 상기 인증코드의 유효성을 인증한다(S435).
만약, (S435)과정에서 상기 인증코드의 유효성이 인증되지 않으면(S440), 상기 무선단말(110)은 오류 메시지를 출력하고, 오류정보 내지 결제처리 불가 정보를 상기 결제처리 서버(100)로 회신한다(S445).
상기 (S435)과정에서 상기 인증코드의 유효성이 인증되면, 상기 무선단말(110)은 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 조건부로 활성화 시키고(S455), 조건부로 활성화되거나 또는 비조건부로 활성화된 NFC모듈(330)을 통해 상기 카드로부터 카드정보를 수신한다(S460).
이후, 상기 무선단말(110)은 조건부로 활성화되거나 또는 비조건부로 활성화된 보안응용모듈(340)을 통해 상기 카드와 상호 인증을 처리한다(S465).
만약, 상기 (S465)과정에서 상기 보안응용모듈(340)을 통해 상기 카드와 상호 인증이 처리되지 않으면(S470), 상기 무선단말(110)은 오류 메시지를 출력하고, 오류정보 내지 결제처리 불가 정보를 상기 결제처리 서버(100)로 회신한다(S475).
상기 (S465)과정에서 상기 보안응용모듈(340)을 통해 상기 카드와 상호 인증이 처리되면(S480), 상기 무선단말(110)은 상기 카드정보와 결제정보가 포함된 결제승인요청 정보를 생성한 후, 상기 생성된 결제승인요청 정보를 상기 결제처리 서버(100)로 전송한다(S485).
상기 결제처리 서버(100)는 수신부(210)를 통해 상기 무선단말(110)이 전송하는 결제승인요청 정보를 수신한 후(S490), 결제 처리부(230)를 통해 통신망 상의 결제승인 서버로 상기 결제승인요청 정보에 대응하는 결제승인요청 전문을 생성하여 전송하고, 상기 결제승인 서버를 통해 상기 결제승인요청 전문에 대응하는 승인응답 전문을 수신한다(S495).
이후, 상기 결제처리 서버(100)는 전송부(220)를 통해 상기 수신한 결제승인요청 전문에 대응하는 승인응답 결과를 상기 무선단말(110) 및/또는 웹사이트 운영서버(130)로 전송한다(S499).
도 5는 본 발명의 또 다른 실시 방법에 따른 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
도면 5는 본 발명의 실시사례 중 상기 인증코드가 상기 결제정보에 대응하는 웹사이트에 접속한 사용자 단말이 상기 웹사이트 상에 입력한 인증코드인 경우, 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
우선, 결제처리 서버(100)는 수신부(210)를 통해 사용자 단말이 접속한 웹사이트 운영서버(130)로부터 사용자 식별정보와 결제정보와 사용자 단말이 직접 상기 웹사이트 상에 입력한 인증코드를 수신한다(S510).
이후, 상기 결제처리 서버(100)는 전송부(220)를 통해 상기 수신부(210)가 수신한 인증코드와 결제정보를 상기 사용자 식별정보에 대응하는 무선단말(110)로 전송한다(S515).
상기 사용자 무선단말(110)은 상기 결제처리 서버(100)에서 전송하는 인증코드와 결제정보를 수신한 후(S520), 키 입력부(320)를 통해 사용자로부터 상기 사용자 단말이 상기 웹사이트 상에 입력했던 인증코드를 입력받는다(S525).
이후, 상기 무선단말(110)은 키 입력부(320)를 통해 사용자로부터 입력받은 인증코드와 상기 결제처리 서버(100)를 통해 수신한 인증코드를 비교하여 상기 인증코드의 유효성을 인증한다(S530).
만약, (S530)과정에서 상기 인증코드의 유효성이 인증되지 않으면(S535), 상기 무선단말(110)은 오류 메시지를 출력하고, 오류정보 내지 결제처리 불가 정보를 상기 결제처리 서버(100)로 회신한다(S540).
상기 (S530)과정에서 상기 인증코드의 유효성이 인증되면, 상기 무선단말(110)은 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 조건부로 활성화 시키고(S550), 조건부로 활성화되거나 또는 비조건부로 활성화된 NFC모듈(330)을 통해 상기 카드로부터 카드정보를 수신한다(S555).
이후, 상기 무선단말(110)은 조건부로 활성화되거나 또는 비조건부로 활성화된 보안응용모듈(340)을 통해 상기 카드와 상호 인증을 처리한다(S560).
만약, 상기 (S560)과정에서 상기 보안응용모듈(340)을 통해 상기 카드와 상호 인증이 처리되지 않으면(S565), 상기 무선단말(110)은 오류 메시지를 출력하고, 오류정보 내지 결제처리 불가 정보를 상기 결제처리 서버(100)로 회신한다(S570).
상기 (S560)과정에서 상기 보안응용모듈(340)을 통해 상기 카드와 상호 인증이 처리되면(S575), 상기 무선단말(110)은 상기 카드정보와 결제정보가 포함된 결제승인요청 정보를 생성한 후, 상기 생성된 결제승인요청 정보를 상기 결제처리 서버(100)로 전송한다(S580).
상기 결제처리 서버(100)는 수신부(210)를 통해 상기 무선단말(110)이 전송하는 결제승인요청 정보를 수신한 후(S585), 결제 처리부(230)를 통해 통신망 상의 결제승인 서버로 상기 결제승인요청 정보에 대응하는 결제승인요청 전문을 생성하여 전송하고, 상기 결제승인 서버를 통해 상기 결제승인요청 전문에 대응하는 승인응답 전문을 수신한다(S590).
이후, 상기 결제처리 서버(100)는 전송부(220)를 통해 상기 수신한 결제승인요청 전문에 대응하는 승인응답 결과를 상기 무선단말(110) 및/또는 웹사이트 운영서버(130)로 전송한다(S595).
도 6은 본 발명의 또 다른 실시 방법에 따른 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
도면 6은 본 발명의 실시사례 중 상기 인증코드가 통신망 상의 인증서버(140)에서 상기 결제정보에 대응하는 웹사이트의 운영서버(130) 또는 운영자를 인증하기 위한 인증코드인 경우, 모바일 NFC 결제처리 프로세스를 도시한 도면이다.
우선, 결제처리 서버(100)는 수신부(210)를 통해 사용자 단말이 접속한 웹사이트 운영서버(130)로부터 사용자 식별정보와 웹사이트 또는 웹사이트 운영서버(130) 또는 웹사이트 운영자의 식별정보와 결제정보를 수신한다(S610).
이후, 상기 결제처리 서버(100)는 인증코드 저장부(250)를 통해 상기 저장매체(105) 상에 기 저장한 상기 웹사이트 또는 웹사이트 운영서버(130) 또는 웹사이트 운영자의 식별정보에 대응하는 인증코드를 확인 및 추출하거나, 또는 웹사이트 또는 웹사이트 운영서버(130) 또는 웹사이트 운영자의 식별정보에 대응하는 OTP생성 규칙 및 SEED값을 이용하여 1회용 인증코드를 생성한다(S615).
이후, 상기 결제처리 서버(100)는 전송부(220)를 통해 상기 추출 또는 생성한 인증코드와 상기 수신부(210)가 수신한 결제정보를 상기 사용자 식별정보에 대응하는 무선단말(110)로 전송한다(S620).
상기 사용자 무선단말(110)은 상기 결제처리 서버(100)에서 전송하는 인증코드와 결제정보를 수신한 후(S625), 통신망 상의 인증서버(140)로 상기 인증코드를 전송하고(S630), 상기 인증서버(140)로부터 인증코드의 유효성 결과를 수신한다(S635).
만약, (S635)과정에서 상기 인증코드의 유효성이 인증되지 않으면(S640), 상기 무선단말(110)은 오류 메시지를 출력하고, 오류정보 내지 결제처리 불가 정보를 상기 결제처리 서버(100)로 회신한다(S645).
상기 (S635)과정에서 상기 인증코드의 유효성이 인증되면, 상기 무선단말(110)은 상기 NFC모듈(330)과 보안응용모듈(340) 중 하나 이상의 모듈을 조건부로 활성화 시키고(S655), 조건부로 활성화되거나 또는 비조건부로 활성화된 NFC모듈(330)을 통해 상기 카드로부터 카드정보를 수신한다(S660).
이후, 상기 무선단말(110)은 조건부로 활성화되거나 또는 비조건부로 활성화된 보안응용모듈(340)을 통해 상기 카드와 상호 인증을 처리한다(S665).
만약, 상기 (S665)과정에서 상기 보안응용모듈(340)을 통해 상기 카드와 상호 인증이 처리되지 않으면(S670), 상기 무선단말(110)은 오류 메시지를 출력하고, 오류정보 내지 결제처리 불가 정보를 상기 결제처리 서버(100)로 회신한다(S675).
상기 (S665)과정에서 상기 보안응용모듈(340)을 통해 상기 카드와 상호 인증이 처리되면(S680), 상기 무선단말(110)은 상기 카드정보와 결제정보가 포함된 결제승인요청 정보를 생성한 후, 상기 생성된 결제승인요청 정보를 상기 결제처리 서버(100)로 전송한다(S685).
상기 결제처리 서버(100)는 수신부(210)를 통해 상기 무선단말(110)이 전송하는 결제승인요청 정보를 수신한 후(S690), 결제 처리부(230)를 통해 통신망 상의 결제승인 서버로 상기 결제승인요청 정보에 대응하는 결제승인요청 전문을 생성하여 전송하고, 상기 결제승인 서버를 통해 상기 결제승인요청 전문에 대응하는 승인응답 전문을 수신한다(S695).
이후, 상기 결제처리 서버(100)는 전송부(220)를 통해 상기 수신한 결제승인요청 전문에 대응하는 승인응답 결과를 상기 무선단말(110) 및/또는 웹사이트 운영서버(130)로 전송한다(S699).
도 7은 본 발명의 실시 방법에 따른 무선단말(110) 인증 프로세스를 도시한 도면이다.
우선, 사용자 무선단말(110)은 상기 결제승인 요청에 대응하여 상기 결제처리 서버(100)에서 사용자 무선단말(110)(또는 사용자)을 인증하기 위한 인증코드(2)를 생성하거나 메모리(305) 상에 기 저장된 인증코드(2)를 추출한 후(S710), 결제승인요청 정보를 결제처리 서버(100)로 전송하기 전 또는 후 또는 전송시점에 상기 인증코드(2)를 상기 결제처리 서버(100)로 더 전송한다(S720).
여기서, 상기 무선단말(100)에서 인증코드(2)를 생성하는 방식은 상기 결제처리 서버(100)와 공유하는 OTP생성규칙 및 SEED값을 이용하여 OTP생성 애플리케이션에서 생성할 수 있다.
결제처리 서버(100)는 상기 무선단말(110)에서 전송하는 인증코드(2)를 수신한 후(S730), 상기 인증코드(2)의 유효성을 인증한다(S740).
여기서, 인증코드(2)의 유효성 인증방식은 상기 결제처리 서버(100)에서 무선단말(110)과 공유하는 OTP생성규칙 및 SEED값을 이용하여 OTP를 생성한 후, 생성된 OTP와 상기 인증코드(2)를 비교하여 유효성을 인증할 수 있다.
상기 (S740)과정을 통해 인증코드(2)의 유효성이 인증되면(S750), 결제처리 서버는 결제 처리부(230)를 통해 통신망 상의 결제승인 서버(150)로의 결제승인 요청 절차를 개시한다(S760).
100 : 결제처리 서버 105 : 저장매체
110 : 사용자 무선단말 120 : 사용자 단말
130 : 웹사이트 운영서버 140 : 인증서버
200 : 제어부 210 : 수신부
220 : 전송부 230 : 결제 처리부
240 : 인증부 250 : 인증코드 저장부
260 : 인증코드 추출부 270 : 애플리케이션 식별부
280 : 저장부

Claims (15)

  1. 모바일 NFC 결제를 위한 보안응용모듈 운영 시스템에 있어서,
    사용자 단말이 접속한 웹사이트 운영서버로부터 사용자 식별정보와 결제정보를 수신하는 수신부;
    상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하되, 상기 사용자 무선단말에 구비된 NFC모듈과 보안응용모듈 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 더 전송하는 전송부;
    상기 사용자 무선단말에서 상기 인증코드의 유효성 인증결과에 따라 상기 NFC모듈과 보안응용모듈 중 하나 이상의 모듈을 조건부로 활성화 시키고, 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈 및 보안응용모듈을 통해 비접촉식 카드 결제에 따른 결제승인요청 정보를 생성하여 전송하면, 통신망 상의 결제승인 서버를 통해 상기 결제승인요청 정보에 대응하는 결제승인을 처리하는 결제 처리부;를 구비하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 시스템.
  2. 제 1항에 있어서,
    상기 사용자 무선단말로부터 인증코드(2)가 수신되면, 상기 인증코드(2)의 유효성을 인증하여 상기 사용자 무선단말을 인증하는 인증부를 더 구비하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 시스템.
  3. 제 1항에 있어서, 상기 인증코드는,
    상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드 이거나, 또는
    통신망 상의 인증서버에서 상기 웹사이트 운영서버 또는 운영자를 인증하기 위한 인증코드 이거나, 또는
    상기 사용자 무선단말에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 것을 특징으로 하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 시스템.
  4. 제 1항에 있어서,
    상기 인증코드가 상기 사용자 무선단말에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 상기 사용자 무선단말에 구비된 OTP생성 애플리케이션의 OTP생성규칙 및 SEED값을 상기 사용자 식별정보 또는 사용자 무선단말 정보와 연결하여 저장하고, 상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하기 전에 상기 사용자 식별정보 또는 사용자 무선단말 정보와 연결하여 기 저장한 OTP생성규칙 및 SEED값을 이용하여 인증코드를 생성하는 인증코드 생성부를 더 구비하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 시스템.
  5. 제 1항에 있어서, 상기 수신부는,
    상기 인증코드가 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드인 경우, 상기 웹사이트 운영서버로부터 상기 웹사이트를 통해 입력된 인증코드를 더 수신하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 시스템.
  6. 제 1항에 있어서,
    상기 인증코드가 통신망 상의 인증서버에서 상기 웹사이트 운영서버 또는 운영자를 인증하기 위한 인증코드인 경우, 웹사이트 운영서버 또는 운영자 별 인증코드를 저장매체 상에 저장하는 인증코드 저장부와,
    상기 사용자 단말이 접속한 웹사이트에 대응하는 웹사이트 운영서버 또는 운영자의 식별정보를 확인한 후, 상기 저장매체로부터 상기 확인된 웹사이트 운영서버 또는 운영자의 식별정보에 대응하는 인증코드를 추출하는 인증코드 추출부를 더 구비하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 시스템.
  7. 제 1항에 있어서, 상기 인증코드는,
    1회용 인증코드인 것을 특징으로 하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 시스템.
  8. 제 1항에 있어서,
    상기 사용자의 무선단말에 구비된 결제 애플리케이션을 식별하는 애플리케이션 식별부를 더 구비하여 이루어지는 것을 특징으로 하는 NFC를 이용한 무선 결제 시스템.
  9. 사용자 단말이 접속한 웹사이트 운영서버로부터 사용자 식별정보와 결제정보를 수신하는 단계;
    상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하되, 상기 사용자 무선단말에 구비된 NFC모듈과 보안응용모듈 중 하나 이상의 모듈의 활성화 조건으로 설정된 인증코드를 더 전송하는 단계;
    상기 사용자 무선단말에서 상기 인증코드의 유효성 인증결과에 따라 상기 NFC모듈과 보안응용모듈 중 하나 이상의 모듈을 조건부로 활성화 시키킨 후, 상기 조건부로 활성화되거나 또는 조건부와 비조건부로 활성화된 NFC모듈 및 보안응용모듈을 통해 비접촉식 카드 결제에 따른 결제승인요청 정보를 생성하여 전송하면, 상기 결제승인요청 정보를 수신하는 단계;
    통신망 상의 결제승인 서버를 통해 상기 결제승인요청 정보에 대응하는 결제승인을 처리하는 단계;를 포함하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 방법.
  10. 제 9항에 있어서,
    상기 사용자 무선단말로부터 인증코드(2)가 수신되면, 상기 인증코드(2)의 유효성을 인증하여 상기 사용자 무선단말을 인증하는 단계를 더 포함하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 방법.
  11. 제 9항에 있어서,
    상기 인증코드가 상기 사용자 무선단말에 구비된 OTP생성 애플리케이션에서 생성하는 OTP에 대응하는 인증코드인 경우, 상기 사용자 무선단말에 구비된 OTP생성 애플리케이션의 OTP생성규칙 및 SEED값을 상기 사용자 식별정보 또는 사용자 무선단말 정보와 연결하여 저장매체 상에 저장하는 단계와,
    상기 사용자 식별정보에 대응하는 사용자 무선단말로 결제정보를 전송하기 전에 상기 사용자 식별정보 또는 사용자 무선단말 정보와 연결하여 기 저장한 OTP생성규칙 및 SEED값을 이용하여 인증코드를 생성하는 단계를 더 포함하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 방법.
  12. 제 9항에 있어서,
    상기 인증코드가 상기 사용자 단말에서 상기 웹사이트를 통해 입력한 인증코드인 경우, 상기 웹사이트 운영서버로부터 상기 웹사이트를 통해 입력된 인증코드를 수신하는 단계를 더 포함하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 방법.
  13. 제 9항에 있어서,
    상기 인증코드가 통신망 상의 인증서버에서 상기 웹사이트 운영서버 또는 운영자를 인증하기 위한 인증코드인 경우, 웹사이트 운영서버 또는 운영자 별 인증코드를 저장매체 상에 저장하는 단계와,
    상기 사용자 단말이 접속한 웹사이트에 대응하는 웹사이트 운영서버 또는 운영자의 식별정보를 확인한 후, 상기 저장매체로부터 상기 확인된 웹사이트 운영서버 또는 운영자의 식별정보에 대응하는 인증코드를 추출하는 단계를 더 포함하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 방법.
  14. 제 9항에 있어서, 상기 웹사이트는,
    PC를 통해 접속하거나, 또는
    휴대폰과 스마트폰과 태블릿PC를 하나 이상 포함하는 무선단말을 통해 접속하거나, 또는
    티브이를 포함하는 가전기기를 통해 접속 가능하며,
    상품(또는 서비스)을 판매하거나, 또는
    지로와 고지서에 대한 결제를 처리하거나, 또는
    결제 처리를 위한 웹사이트인 것을 특징으로 하는,
    모바일 NFC 결제를 위한 보안응용모듈 운영 방법.
  15. 제 9항 내지 제 13항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
KR1020110113618A 2011-11-02 2011-11-02 모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체 KR20130048646A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110113618A KR20130048646A (ko) 2011-11-02 2011-11-02 모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110113618A KR20130048646A (ko) 2011-11-02 2011-11-02 모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체

Publications (1)

Publication Number Publication Date
KR20130048646A true KR20130048646A (ko) 2013-05-10

Family

ID=48659655

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110113618A KR20130048646A (ko) 2011-11-02 2011-11-02 모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR20130048646A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150034863A (ko) * 2013-09-25 2015-04-06 주식회사 비즈모델라인 거래 연동 인증코드 제공 방법
CN108352596A (zh) * 2015-11-09 2018-07-31 三星电子株式会社 近场通信天线设备及包含该设备的电子设备
KR101946330B1 (ko) * 2017-09-13 2019-05-08 한국정보통신주식회사 보안 응용 모듈 간 공유를 제공하는 결제 처리 방법 및 그 장치

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150034863A (ko) * 2013-09-25 2015-04-06 주식회사 비즈모델라인 거래 연동 인증코드 제공 방법
CN108352596A (zh) * 2015-11-09 2018-07-31 三星电子株式会社 近场通信天线设备及包含该设备的电子设备
CN108352596B (zh) * 2015-11-09 2021-02-09 三星电子株式会社 近场通信天线设备及包含该设备的电子设备
KR101946330B1 (ko) * 2017-09-13 2019-05-08 한국정보통신주식회사 보안 응용 모듈 간 공유를 제공하는 결제 처리 방법 및 그 장치

Similar Documents

Publication Publication Date Title
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
US20120303534A1 (en) System and method for a secure transaction
KR20090114585A (ko) 범용 가입자 식별 모듈을 이용한 현금출금 처리 방법 및시스템과 이를 위한 기록매체
KR20130048646A (ko) 모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
CA3122948A1 (en) Authentication for third party digital wallet provisioning
KR20110029031A (ko) 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
KR20130048647A (ko) 보안응용모듈을 이용한 모바일 엔에프씨 결제 처리용 무선단말과 그의 엔에프씨 결제처리 방법 및 기록매체
KR101413117B1 (ko) 토큰 코드를 이용한 금융거래 처리 시스템
KR101413110B1 (ko) 토큰 코드를 이용한 금융거래 처리 방법
KR101092186B1 (ko) 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체
KR101326100B1 (ko) 토큰 코드를 이용한 거래 제공 방법
KR20090115089A (ko) 범용 가입자 식별 모듈을 이용한 이체현금 출금 시스템
KR20090104199A (ko) 금융자동화기기를 이용한 이체금액 처리방법 및 시스템과이를 위한 프로그램 기록매체
KR101392360B1 (ko) 토큰 코드를 이용한 금융거래 처리 방법
KR101156374B1 (ko) 메모리 카드 탑재 모바일간 금융거래 서비스 제공방법과 이를 위한 기록매체
KR101113555B1 (ko) 메모리 카드의 사용 인증방법 및 시스템과 이를 위한 기록매체
KR101171238B1 (ko) 인증서 중계 방법
KR101413120B1 (ko) 토큰 코드를 이용한 유무선 통합 방법
KR101662246B1 (ko) 휴대폰의 프로그램을 이용한 서비스 구현 방법
KR101669245B1 (ko) 휴대폰의 프로그램을 이용한 서비스 제공 방법
KR101478349B1 (ko) 금융 서비스 제공 방법
KR101645558B1 (ko) 매체 인증을 이용한 오티피 운영 방법
KR20120059474A (ko) 일회용코드를 이용한 인증 방법
KR20120119210A (ko) 인증서 운영 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid