KR20130100832A - 보안 결제 방법과 이를 기록한 기록 매체 - Google Patents
보안 결제 방법과 이를 기록한 기록 매체 Download PDFInfo
- Publication number
- KR20130100832A KR20130100832A KR1020120011146A KR20120011146A KR20130100832A KR 20130100832 A KR20130100832 A KR 20130100832A KR 1020120011146 A KR1020120011146 A KR 1020120011146A KR 20120011146 A KR20120011146 A KR 20120011146A KR 20130100832 A KR20130100832 A KR 20130100832A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- communication terminal
- server
- terminal
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000010295 mobile communication Methods 0.000 claims abstract description 123
- 238000004891 communication Methods 0.000 claims abstract description 16
- 238000012790 confirmation Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/48—Transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
이동 통신 단말기의 보안 결제 방법이 개시된다. 상기 이동 통신 단말기의 보안 결제 방법은 이동 통신 단말기가 NFC(near field communication)를 이용하여 태그로부터 태그 정보를 수신하는 단계, 수신된 태그 정보에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 서버로 전송하는 단계, 상기 단말기 정보에 응답하여 상기 서버로부터 전송된 가입자 인증 요청 신호를 상기 이동 통신 단말기가 수신하는 단계, 및 상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 가입자를 인증하기 위해 SE(secure element)에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계를 포함한다.
Description
본 발명의 개념에 따른 실시 예는 보안 결제 방법과 이를 기록한 기록 매체에 관한 것으로, 특히 이동 통신 단말기의 SE(secure element)에 저장된 가입자 식별 정보를 이용하여 사용자의 별도의 입력 없이도 보안 결제를 수행할 수 있는 보안 결제 방법과 이를 기록한 기록 매체에 관한 것이다.
NFC(near field communication)는 고주파수(13.56MHz) 대역의 주파수를 사용하는 비접촉식 근거리 무선 통신 기술을 의미한다. NFC는 모바일 장치(mobile device), 특히 스마트폰(smart phone)에 적용되어 단말기 간의 데이터 통신, 비접촉식 스마트 카드 기술, 또는 무선 인식 기술과의 상호 호환성을 제공한다.
개인의 보안 정보를 저장하기 위하여 이동 통신 단말기에 SE(secure element)가 포함된다. 상기 SE의 일 예로서 USIM(universal subscriber identity module)이 있다.
USIM은 WCDMA(wideband code division multiple access) 네트워크 접속 또는 가입자 인증을 위한 소프트웨어 모듈로써, 3세대 이동 통신 단말기에 포함되는 통신용 스마트 카드, 예컨대 UICC(universal integrated circuit card)에 탑재될 수 있다.
USIM은 개인의 보안 정보, 예컨대 IMSI(international mobile subscriber identity), 네트워크 정보, 또는 인증 정보 등을 저장할 수 있다.
본 발명이 이루고자 하는 기술적인 과제는 이동 통신 단말기의 SE에 저장된 가입자 식별 정보를 이용하여 사용자의 별도의 입력 없이도 보안 결제를 수행할 수 있는 보안 결제 방법과 이를 기록한 기록 매체를 제공하는 것이다.
본 발명의 실시 예에 따른 이동 통신 단말기의 보안 결제 방법은 이동 통신 단말기가 NFC(near field communication)를 이용하여 태그로부터 태그 정보를 수신하는 단계, 수신된 태그 정보에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 서버로 전송하는 단계, 상기 단말기 정보에 응답하여 상기 서버로부터 전송된 가입자 인증 요청 신호를 상기 이동 통신 단말기가 수신하는 단계, 및 상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 가입자를 인증하기 위해 SE(secure element)에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 SE는, USIM(universal subscriber identity module), 임베디드(embedded) SE, 또는 보안용 메모리 카드이고, 상기 보안용 메모리 카드는, SD 카드(secure digital card) 또는 MMC(multi media card) 일 수 있다.
실시 예에 따라, 상기 단말기 정보는, 상기 이동 통신 단말기의 IP 어드레스, MAC(media access control) 어드레스, 또는 전화번호를 포함할 수 있다.
실시 예에 따라, 상기 SE에 설치되고 상기 가입자 인증 절차를 수행하기 위한 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행될 수 있다
본 발명의 실시 예에 따른 컴퓨터로 읽을 수 있는 기록 매체는 상기 이동 통신 단말기의 보안 결제 방법을 수행하기 위한 프로그램을 기록할 수 있다 .
본 발명의 실시 예에 따른 이동 통신 단말기와 통신하는 서버를 포함하는 이동 통신 시스템의 보안 결제 방법은 상기 이동 통신 단말기는 NFC를 이용하여 태그로부터 태그 정보를 수신하고, 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 상기 서버로 전송하는 단계, 상기 서버는 상기 단말기 정보에 기초하여 상기 이동 통신 단말기를 인증한 후, 상기 이동 통신 단말기의 가입자 인증을 위한 가입자 인증 요청 신호를 상기 이동 통신 단말기로 전송하는 단계, 상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 SE에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계, 및 상기 서버는 상기 가입자 인증 절차를 완료한 후 상기 태그 정보에 따라 결제를 수행하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 서버는, 상기 이동 통신 단말기를 인증하기 위해 이동 통신사 서버로 상기 이동 통신 단말기의 상기 단말기 정보를 전송하고, 상기 이동 통신사 서버로부터 전송된 단말기 인증 신호에 응답하여 상기 가입자 인증 요청 신호를 상기 이동 통신 단말기로 전송할 수 있다.
실시 예에 따라, 상기 서버는, 상기 가입자 인증 절차를 수행하기 위해 이동 통신사 서버와 통신하고, 상기 이동 통신 시스템의 보안 결제 방법은, 상기 서버가 상기 이동 통신사 서버로부터 전송된 가입자 인증 신호에 응답하여 상기 태그 정보에 기초하여 결제를 수행하는 단계를 더 포함할 수 있다.
실시 예에 따라, 상기 가입자 인증 절차를 수행하기 위한 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행될 수 있다.
실시 예에 따라, 상기 애플리케이션은 상기 가입자 인증 절차가 완료된 후 상기 서버로부터 전송된 종료 신호에 응답하여 실행이 중지될 수 있다.
본 발명의 실시 예에 따른 방법과 장치는 이동 통신 단말기의 SE에 저장된 가입자 식별 정보를 이용하여 사용자의 별도의 입력 없이도 보안 결제를 수행할 수 있는 효과가 있다.
즉, 본 발명의 실시 예에 따른 방법과 장치는 태그로부터 전송된 태그 정보에 따라 단말기 인증과 가입자 인증을 자동으로 수행할 수 있는 효과가 있다.
또한 본 발명의 실시 예에 따른 방법과 장치는 이동 통신 단말기의 인증 및/또는 결제를 관리하는 별도의 서버를 사용함으로써 이동 통신사 서버의 부하를 줄일 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 이동 통신 단말기를 포함한 보안 결제 시스템의 개념도이다.
도 2는 도 1에 도시된 이동 통신 단말기의 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 3은 도 1에 도시된 보안 결제 시스템의 일 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 4는 도 1에 도시된 보안 결제 시스템의 다른 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 1은 본 발명의 일 실시 예에 따른 이동 통신 단말기를 포함한 보안 결제 시스템의 개념도이다.
도 2는 도 1에 도시된 이동 통신 단말기의 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 3은 도 1에 도시된 보안 결제 시스템의 일 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 4는 도 1에 도시된 보안 결제 시스템의 다른 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소는 제1구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 이동 통신 단말기를 포함한 보안 결제 시스템의 개념도이다.
도 1을 참조하면, 보안 결제 시스템(10)은 이동 통신 단말기(200)와 관리 서버(300)를 포함한다. 실시 예에 따라 보안 결제 시스템(10)은 이동 통신사 서버(400)를 더 포함할 수 있다.
NFC 태그(near field communication tag;100)는 태그 정보를 저장할 수 있다. 실시 예에 따라 상기 태그 정보는 NFC 태그(100)의 위치, 이동 통신 단말기(200)가 NFC 태그(100)를 태깅(tagging)한 시각, 또는 과금 정보를 포함할 수 있다.
실시 예에 따라 NFC 태그(100)는 능동형 태그 또는 수동형 태그일 수 있다.
이동 통신 단말기(200)는 NFC 태그(100)로부터 전송된 태그 정보를 수신하고, 수신된 태그 정보에 응답하여 보안 결제 동작을 수행할 수 있다.
관리 서버(300)는 이동 통신 단말기(200)와 이동 통신사 서버(400) 사이에서 전반적인 보안 결제 과정을 관리할 수 있다. 실시 예에 따라 관리 서버(300)는 TSM(trusted service manager)일 수 있다.
이동 통신사 서버(400)는 이동 통신 단말기(200)의 단말기 인증 또는 가입자 인증을 직접 수행할 수 있다.
실시 예에 따라 이동 통신사 서버(400)는 이동 통신 단말기(200)의 단말기 인증 또는 가입자 인증에 필요한 정보를 관리 서버(300)에 제공할 수 있다.
이동 통신 단말기(200), 관리 서버(300), 및 이동 통신사 서버(400) 사이에서의 데이터 플로우는 도 2 내지 도 4에서 상세히 설명된다.
도 2는 도 1에 도시된 이동 통신 단말기의 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 2를 참조하면, 이동 통신 단말기(200)는 NFC 태그(100)로부터 전송된 태그 정보를 수신할 수 있다(S10).
이동 통신 단말기(200)는 수신된 태그 정보에 응답하여 애플리케이션(application)을 실행시킬 수 있다(S12). 상기 애플리케이션이 실행됨에 따라 이동 통신 단말기(200)의 단말기 정보가 추출될 수 있다.
실시 예에 따라 상기 단말기 정보는 이동 통신 단말기(200)의 IP 어드레스(IP address), MAC(media access control) 어드레스, 또는 전화번호를 포함할 수 있다.
상기 MAC 어드레스는 네트워크(network) 장비의 하드웨어(hardware)에 연결된 48비트 식별자이다. 네트워크를 통하여 통신할 수 있는 모든 장치는 상기 MAC 어드레스를 가지며, MAC 어드레스는 각각의 장치마다 서로 다르기 때문에 고유의 단말기 정보로 사용될 수 있다.
이동 통신 단말기(200)는 애플리케이션이 실행됨에 따라 추출된 이동 통신 단말기(200)의 단말기 정보 및 NFC 태그(100)로부터 전송된 태그 정보를 관리 서버(300)로 전송할 수 있다(S14).
서버(300)는 수신된 단말기 정보에 기초하여 이동 통신 단말기(200)의 단말기 인증을 수행할 수 있다(S16). 실시 예에 따라, 관리 서버(300)는 수신된 단말기 정보를 관리 서버(300)에 포함된 데이터 베이스(미도시)에 저장된 단말기 정보와 비교할 수 있다.
인증이 완료된 후, 관리 서버(300)는 이동 통신 단말기(200)의 가입자 인증을 위한 가입자 인증 요청 신호를 이동 통신 단말기(200)로 전송할 수 있다(S18).
이동 통신 단말기(200)는 관리 서버(300)로부터 전송된 가입자 인증 요청 신호를 수신하고, 수신된 가입자 인증 요청 신호에 응답하여 애플리케이션을 실행시킬 수 있다(S20).
실시 예에 따라 S12 단계와 S20 단계 각각은 동일한 애플리케이션에 포함된 서로 다른 기능이 수행되는 것을 의미할 수 있다.
다른 실시 예에 따라 S12 단계와 S20 단계 각각은 서로 다른 애플리케이션이 수행되는 것을 의미할 수 있다.
실시 예에 따라 상기 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행될 수 있다.
상기 애플리케이션이 실행됨에 따라, 이동 통신 단말기(200)는 이동 통신 단말기(200)의 가입자 식별 정보를 이동 통신 단말기(200)에 포함된 SE(secure element)로부터 추출할 수 있다.
실시 예에 따라 상기 SE는 USIM(universal subscriber identity module), 임베디드(embedded) SE, 또는 보안용 메모리 카드일 수 있다. 실시 예에 따라 상기 보안용 메모리 카드는 SD 카드(secure digital card) 또는 MMC(multi media card)일 수 있다.
실시 예에 따라 SE가 USIM인 경우 상기 가입자 식별 정보는 IMSI(international mobile subscriber identity)일 수 있다.
이동 통신 단말기(200)는 추출된 가입자 식별 정보를 관리 서버(300)로 전송할 수 있다(S22).
관리 서버(300)는 수신된 가입자 식별 정보에 기초하여 상기 가입자 식별 정보에 상응하는 키(key)를 선택한 후, 상기 키를 이용하여 인증 벡터(vector)를 생성하고, 상기 인증 벡터에 기초하여 제1인증 응답 값을 생성할 수 있다(S24).
관리 서버(300)는 생성된 인증 벡터를 통신 네트워크를 통하여 이동 통신 단말기(200)로 전송할 수 있다(S26).
이동 통신 단말기(200)는 수신된 인증 벡터에 기초하여 제2인증 응답 값을 생성할 수 있다(S28).
이동 통신 단말기(200)는 생성된 제2인증 응답 값을 통신 네트워크를 통하여 관리 서버(300)로 전송할 수 있다(S30). 관리 서버(300)는 제1인증 응답 값과 제2인증 응답 값이 일치하는지 비교할 수 있다(S32).
도 2에서 설명된 가입자 인증 과정(S24 내지 S32)은 인증 과정의 일 실시 예에 불과하며, 상기 방식에 한정되지 않는다.
도 3은 도 1에 도시된 보안 결제 시스템의 일 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 1 내지 도 3을 참조하면, 가입자 인증이 완료된 경우, 관리 서버(300)는 이동 통신 단말기(200)로부터 수신한 태그 정보에 기초하여 결제 정보를 생성하고 상기 결제 정보를 이동 통신사 서버(400)로 전송할 수 있다(S34).
실시 예에 따라 관리 서버(300)는 상기 태그 정보를 이동 통신사 서버(400)로 전송할 수 있다.
이동 통신사 서버(400)는 수신된 결제 정보 또는 태그 정보에 따라 결제를 수행할 수 있다(S36).
결제가 완료된 경우, 이동 통신사 서버(400)는 결제 확인을 알리는 결제 확인 신호를 통신 네트워크를 통하여 관리 서버(300)로 전송할 수 있다(S38). 실시 예에 따라 이동 통신사 서버(400)는 상기 결제 확인 신호를 이동 통신 단말기(200)로 직접 전송할 수 있다.
관리 서버(300)는 결제 확인 알림을 수신하고, 수신된 결제 확인 알림과 함께 이동 통신 단말기(200)에서 실행중인 애플리케이션을 종료시키기 위한 종료 신호를 이동 통신 단말기(200)로 전송할 수 있다(S40).
이동 통신 단말기(200)는 결제 확인 알림과 종료 신호를 수신하고, 수신된 종료 신호에 응답하여 애플리케이션을 종료시킬 수 있다(S42).
도 4는 도 1에 도시된 보안 결제 시스템의 다른 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 1, 도 2, 및 도 4를 참조하면, 관리 서버(300)는 수신된 단말기 정보를 통신 네트워크를 통하여 이동 통신사 서버(400)로 전송할 수 있다(S50).
이동 통신사 서버(400)는 수신된 단말기 정보를 기초로 하여 단말기 인증을 수행할 수 있다(S52).
단말기 인증이 완료된 경우, 이동 통신사 서버(400)는 단말기가 인증되었음을 알리는 단말기 인증 신호를 관리 서버(300)로 전송할 수 있다(S54).
관리 서버(300)는 수신된 단말기 인증 신호에 기초하여 가입자 인증 요청 신호를 생성하고, 생성된 가입자 인증 요청 신호를 이동 통신 단말기(200)로 전송한다(S56).
이동 통신 단말기(200)는 관리 서버(300)로부터 전송된 가입자 인증 요청 신호를 수신하고, 수신된 가입자 인증 요청 신호에 응답하여 애플리케이션을 실행시킬 수 있다(S58).
실시 예에 따라 S12 단계와 S58 단계 각각은 동일한 애플리케이션에 포함된 서로 다른 기능이 수행되는 것을 의미할 수 있다.
다른 실시 예에 따라 S12 단계와 S58 단계 각각은 서로 다른 애플리케이션이 수행되는 것을 의미할 수 있다.
실시 예에 따라 상기 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행될 수 있다.
상기 애플리케이션이 실행됨에 따라, 이동 통신 단말기(200)는 이동 통신 단말기(200)의 가입자 식별 정보를 이동 통신 단말기(200)에 포함된 SE로부터 추출할 수 있다.
이동 통신 단말기(200)는 추출된 가입자 식별 정보를 관리 서버(300)로 전송할 수 있다(S60).
관리 서버(300)는 수신된 가입자 식별 정보를 통신 네트워크를 통하여 이동 통신사 서버(400)로 전송할 수 있다(S62).
이동 통신사 서버(400)는 수신된 가입자 식별 정보에 기초하여 상기 가입자 식별 정보에 상응하는 키를 선택한 후, 상기 키를 이용하여 인증 벡터를 생성하고, 상기 인증 벡터에 기초하여 제1인증 응답 값을 생성할 수 있다(S64).
이동 통신사 서버(400)는 생성된 인증 벡터를 통신 네트워크를 통하여 관리 서버(300)로 전송할 수 있다(S66). 관리 서버(300)는 수신된 인증 벡터를 이동 통신 단말기(200)로 전송할 수 있다(S68).
실시 예에 따라 인증 벡터는 이동 통신사 서버(400)로부터 이동 통신 단말기(200)로 직접 전송될 수 있다.
이동 통신 단말기(200)는 수신된 인증 벡터에 기초하여 제2인증 응답 값을 생성할 수 있다(S70).
이동 통신 단말기(200)는 생성된 제2인증 응답 값을 통신 네트워크를 통하여 관리 서버(300)로 전송할 수 있다(S72). 관리 서버(300)는 수신된 제2인증 응답 값을 통신 네트워크를 통하여 이동 통신사 서버(400)로 전송할 수 있다(S74).
실시 예에 따라 제2인증 응답 값은 이동 통신 단말기(200)로부터 이동 통신사 서버(400)로 직접 전송될 수 있다.
이동 통신사 서버(400)는 제1인증 응답 값과 수신된 제2인증 응답 값이 일치하는지 비교할 수 있다(S76).
도 4에서 설명된 가입자 인증 과정(S64 내지 S76)은 인증 과정의 일 실시 예에 불과하며, 상기 방식에 한정되지 않는다.
비교 결과 제1인증 응답 값과 제2인증 응답 값이 일치함에 따라 가입자 인증이 완료된 경우, 이동 통신사 서버(400)는 가입자 인증 신호를 관리 서버(300)로 전송할 수 있다(S78).
관리 서버(300)는 수신된 가입자 인증 신호에 응답하여 결제 정보를 이동 통신사 서버(400)로 전송할 수 있다(S80). 실시 예에 따라 상기 결제 정보는 이동 통신 단말기(200)로부터 수신한 태그 정보에 기초하여 관리 서버(300)에서 생성된 것일 수 있다.
실시 예에 따라 관리 서버(300)는 수신된 가입자 인증 신호에 응답하여 태그 정보를 이동 통신사 서버(400)로 전송할 수 있다.
도 4의 S82 단계 내지 S88 단계는 도 3의 S36 단계 내지 S42 단계와 실질적으로 동일하므로, 이에 대한 설명은 생략한다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10 : 보안 결제 시스템
100 : NFC 태그
200 : 이동 통신 단말기
300 : 관리 서버
400 : 이동 통신사 서버
100 : NFC 태그
200 : 이동 통신 단말기
300 : 관리 서버
400 : 이동 통신사 서버
Claims (10)
- 이동 통신 단말기가 NFC(near field communication)를 이용하여 태그로부터 태그 정보를 수신하는 단계;
수신된 태그 정보에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 서버로 전송하는 단계;
상기 단말기 정보에 응답하여 상기 서버로부터 전송된 가입자 인증 요청 신호를 상기 이동 통신 단말기가 수신하는 단계; 및
상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 가입자를 인증하기 위해 SE(secure element)에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계를 포함하는 이동 통신 단말기의 보안 결제 방법. - 제1항에 있어서, 상기 SE는,
USIM(universal subscriber identity module), 임베디드(embedded) SE, 또는 보안용 메모리 카드이고, 상기 보안용 메모리 카드는,
SD 카드(secure digital card) 또는 MMC(multi media card)인 이동 통신 단말기의 보안 결제 방법. - 제1항에 있어서, 상기 단말기 정보는,
상기 이동 통신 단말기의 IP 어드레스, MAC(media access control) 어드레스, 또는 전화번호를 포함하는 이동 통신 단말기의 보안 결제 방법. - 제1항에 있어서,
상기 SE에 설치되고 상기 가입자 인증 절차를 수행하기 위한 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행되는 이동 통신 단말기의 보안 결제 방법 - 제1항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
- 이동 통신 단말기와 통신하는 서버를 포함하는 이동 통신 시스템의 보안 결제 방법에 있어서,
상기 이동 통신 단말기는 NFC를 이용하여 태그로부터 태그 정보를 수신하고, 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 상기 서버로 전송하는 단계;
상기 서버는 상기 단말기 정보에 기초하여 상기 이동 통신 단말기를 인증한 후, 상기 이동 통신 단말기의 가입자 인증을 위한 가입자 인증 요청 신호를 상기 이동 통신 단말기로 전송하는 단계;
상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 SE에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계; 및
상기 서버는 상기 가입자 인증 절차를 완료한 후 상기 태그 정보에 따라 결제를 수행하는 단계를 포함하는 이동 통신 시스템의 보안 결제 방법. - 제6항에 있어서, 상기 서버는,
상기 이동 통신 단말기를 인증하기 위해 이동 통신사 서버로 상기 이동 통신 단말기의 상기 단말기 정보를 전송하고,
상기 이동 통신사 서버로부터 전송된 단말기 인증 신호에 응답하여 상기 가입자 인증 요청 신호를 상기 이동 통신 단말기로 전송하는 이동 통신 시스템의 보안 결제 방법. - 제6항에 있어서, 상기 서버는,
상기 가입자 인증 절차를 수행하기 위해 이동 통신사 서버와 통신하고,
상기 이동 통신 시스템의 보안 결제 방법은,
상기 서버가 상기 이동 통신사 서버로부터 전송된 가입자 인증 신호에 응답하여 상기 태그 정보에 기초하여 결제를 수행하는 단계를 더 포함하는 이동 통신 시스템의 보안 결제 방법. - 제6항에 있어서,
상기 가입자 인증 절차를 수행하기 위한 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행되는 이동 통신 시스템의 보안 결제 방법. - 제9항에 있어서,
상기 애플리케이션은 상기 가입자 인증 절차가 완료된 후 상기 서버로부터 전송된 종료 신호에 응답하여 실행이 중지되는 이동 통신 시스템의 보안 결제 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120011146A KR20130100832A (ko) | 2012-02-03 | 2012-02-03 | 보안 결제 방법과 이를 기록한 기록 매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120011146A KR20130100832A (ko) | 2012-02-03 | 2012-02-03 | 보안 결제 방법과 이를 기록한 기록 매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130100832A true KR20130100832A (ko) | 2013-09-12 |
Family
ID=49451358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120011146A KR20130100832A (ko) | 2012-02-03 | 2012-02-03 | 보안 결제 방법과 이를 기록한 기록 매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130100832A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104200362A (zh) * | 2014-09-12 | 2014-12-10 | 上海闪购信息技术有限公司 | 基于nfc智能卡的支付处理方法和移动互联终端 |
-
2012
- 2012-02-03 KR KR1020120011146A patent/KR20130100832A/ko active Search and Examination
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104200362A (zh) * | 2014-09-12 | 2014-12-10 | 上海闪购信息技术有限公司 | 基于nfc智能卡的支付处理方法和移动互联终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3528160B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
| US20190116046A1 (en) | Privacy preserving tag | |
| US9198026B2 (en) | SIM lock for multi-SIM environment | |
| US11374926B2 (en) | Pre-personalization of eSIMs to support large-scale eSIM delivery | |
| CN107006049A (zh) | 一种智能设备及其建立设备间蓝牙连接的方法、装置 | |
| US8768300B2 (en) | Remote control method and system for smart card | |
| EP3675541B1 (en) | Authentication method and device | |
| US10872327B2 (en) | Mobile payment systems and mobile payment methods thereof | |
| US10397001B2 (en) | Secure mechanism for subsidy lock enforcement | |
| CN102892104B (zh) | 多个用户识别卡的绑定方法及系统 | |
| US9577743B2 (en) | Communications system having a secure credentials storage device | |
| KR101514753B1 (ko) | 이동통신 단말기에 저장되는 중요 금융 정보의 보안 저장소를 위한 시스템 및 방법 | |
| CN104735606A (zh) | 基于可穿戴设备的通信方法及系统 | |
| WO2015184818A1 (zh) | 一种终端连接无线接入点的方法及相应终端、无线接入点 | |
| CN102802156A (zh) | 一种鉴权方法和相关设备 | |
| CN107623907A (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
| US9867045B2 (en) | Method of managing communication between a secure element and a host device | |
| CN107005575A (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
| CN108123918A (zh) | 一种账户认证登录方法及装置 | |
| CN103281693A (zh) | 无线通信认证方法、网络转换设备及终端 | |
| US11076282B2 (en) | Telecommunications apparatus with a radio-linked smart card | |
| US10708762B2 (en) | Method and apparatus for virtualizing SIM card, terminal and network side device | |
| KR20130100832A (ko) | 보안 결제 방법과 이를 기록한 기록 매체 | |
| CN105848148A (zh) | Wifi连接方法、终端及路由器 | |
| CN109714753A (zh) | 一种网络终端与物联网sim卡认证的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| E90F | Notification of reason for final refusal | ||
| AMND | Amendment |