KR20130100832A - 보안 결제 방법과 이를 기록한 기록 매체 - Google Patents

보안 결제 방법과 이를 기록한 기록 매체 Download PDF

Info

Publication number
KR20130100832A
KR20130100832A KR1020120011146A KR20120011146A KR20130100832A KR 20130100832 A KR20130100832 A KR 20130100832A KR 1020120011146 A KR1020120011146 A KR 1020120011146A KR 20120011146 A KR20120011146 A KR 20120011146A KR 20130100832 A KR20130100832 A KR 20130100832A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
server
terminal
subscriber authentication
Prior art date
Application number
KR1020120011146A
Other languages
English (en)
Inventor
오재섭
김우진
Original Assignee
오재섭
김우진
주식회사 아이넥스그룹
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오재섭, 김우진, 주식회사 아이넥스그룹 filed Critical 오재섭
Priority to KR1020120011146A priority Critical patent/KR20130100832A/ko
Publication of KR20130100832A publication Critical patent/KR20130100832A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/40Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
    • H04B5/48Transceivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

이동 통신 단말기의 보안 결제 방법이 개시된다. 상기 이동 통신 단말기의 보안 결제 방법은 이동 통신 단말기가 NFC(near field communication)를 이용하여 태그로부터 태그 정보를 수신하는 단계, 수신된 태그 정보에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 서버로 전송하는 단계, 상기 단말기 정보에 응답하여 상기 서버로부터 전송된 가입자 인증 요청 신호를 상기 이동 통신 단말기가 수신하는 단계, 및 상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 가입자를 인증하기 위해 SE(secure element)에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계를 포함한다.

Description

보안 결제 방법과 이를 기록한 기록 매체{METHOD FOR SECURE PAYMENT AND RECORDING MEDIUM THEREOF}
본 발명의 개념에 따른 실시 예는 보안 결제 방법과 이를 기록한 기록 매체에 관한 것으로, 특히 이동 통신 단말기의 SE(secure element)에 저장된 가입자 식별 정보를 이용하여 사용자의 별도의 입력 없이도 보안 결제를 수행할 수 있는 보안 결제 방법과 이를 기록한 기록 매체에 관한 것이다.
NFC(near field communication)는 고주파수(13.56MHz) 대역의 주파수를 사용하는 비접촉식 근거리 무선 통신 기술을 의미한다. NFC는 모바일 장치(mobile device), 특히 스마트폰(smart phone)에 적용되어 단말기 간의 데이터 통신, 비접촉식 스마트 카드 기술, 또는 무선 인식 기술과의 상호 호환성을 제공한다.
개인의 보안 정보를 저장하기 위하여 이동 통신 단말기에 SE(secure element)가 포함된다. 상기 SE의 일 예로서 USIM(universal subscriber identity module)이 있다.
USIM은 WCDMA(wideband code division multiple access) 네트워크 접속 또는 가입자 인증을 위한 소프트웨어 모듈로써, 3세대 이동 통신 단말기에 포함되는 통신용 스마트 카드, 예컨대 UICC(universal integrated circuit card)에 탑재될 수 있다.
USIM은 개인의 보안 정보, 예컨대 IMSI(international mobile subscriber identity), 네트워크 정보, 또는 인증 정보 등을 저장할 수 있다.
본 발명이 이루고자 하는 기술적인 과제는 이동 통신 단말기의 SE에 저장된 가입자 식별 정보를 이용하여 사용자의 별도의 입력 없이도 보안 결제를 수행할 수 있는 보안 결제 방법과 이를 기록한 기록 매체를 제공하는 것이다.
본 발명의 실시 예에 따른 이동 통신 단말기의 보안 결제 방법은 이동 통신 단말기가 NFC(near field communication)를 이용하여 태그로부터 태그 정보를 수신하는 단계, 수신된 태그 정보에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 서버로 전송하는 단계, 상기 단말기 정보에 응답하여 상기 서버로부터 전송된 가입자 인증 요청 신호를 상기 이동 통신 단말기가 수신하는 단계, 및 상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 가입자를 인증하기 위해 SE(secure element)에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 SE는, USIM(universal subscriber identity module), 임베디드(embedded) SE, 또는 보안용 메모리 카드이고, 상기 보안용 메모리 카드는, SD 카드(secure digital card) 또는 MMC(multi media card) 일 수 있다.
실시 예에 따라, 상기 단말기 정보는, 상기 이동 통신 단말기의 IP 어드레스, MAC(media access control) 어드레스, 또는 전화번호를 포함할 수 있다.
실시 예에 따라, 상기 SE에 설치되고 상기 가입자 인증 절차를 수행하기 위한 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행될 수 있다
본 발명의 실시 예에 따른 컴퓨터로 읽을 수 있는 기록 매체는 상기 이동 통신 단말기의 보안 결제 방법을 수행하기 위한 프로그램을 기록할 수 있다 .
본 발명의 실시 예에 따른 이동 통신 단말기와 통신하는 서버를 포함하는 이동 통신 시스템의 보안 결제 방법은 상기 이동 통신 단말기는 NFC를 이용하여 태그로부터 태그 정보를 수신하고, 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 상기 서버로 전송하는 단계, 상기 서버는 상기 단말기 정보에 기초하여 상기 이동 통신 단말기를 인증한 후, 상기 이동 통신 단말기의 가입자 인증을 위한 가입자 인증 요청 신호를 상기 이동 통신 단말기로 전송하는 단계, 상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 SE에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계, 및 상기 서버는 상기 가입자 인증 절차를 완료한 후 상기 태그 정보에 따라 결제를 수행하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 서버는, 상기 이동 통신 단말기를 인증하기 위해 이동 통신사 서버로 상기 이동 통신 단말기의 상기 단말기 정보를 전송하고, 상기 이동 통신사 서버로부터 전송된 단말기 인증 신호에 응답하여 상기 가입자 인증 요청 신호를 상기 이동 통신 단말기로 전송할 수 있다.
실시 예에 따라, 상기 서버는, 상기 가입자 인증 절차를 수행하기 위해 이동 통신사 서버와 통신하고, 상기 이동 통신 시스템의 보안 결제 방법은, 상기 서버가 상기 이동 통신사 서버로부터 전송된 가입자 인증 신호에 응답하여 상기 태그 정보에 기초하여 결제를 수행하는 단계를 더 포함할 수 있다.
실시 예에 따라, 상기 가입자 인증 절차를 수행하기 위한 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행될 수 있다.
실시 예에 따라, 상기 애플리케이션은 상기 가입자 인증 절차가 완료된 후 상기 서버로부터 전송된 종료 신호에 응답하여 실행이 중지될 수 있다.
본 발명의 실시 예에 따른 방법과 장치는 이동 통신 단말기의 SE에 저장된 가입자 식별 정보를 이용하여 사용자의 별도의 입력 없이도 보안 결제를 수행할 수 있는 효과가 있다.
즉, 본 발명의 실시 예에 따른 방법과 장치는 태그로부터 전송된 태그 정보에 따라 단말기 인증과 가입자 인증을 자동으로 수행할 수 있는 효과가 있다.
또한 본 발명의 실시 예에 따른 방법과 장치는 이동 통신 단말기의 인증 및/또는 결제를 관리하는 별도의 서버를 사용함으로써 이동 통신사 서버의 부하를 줄일 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 이동 통신 단말기를 포함한 보안 결제 시스템의 개념도이다.
도 2는 도 1에 도시된 이동 통신 단말기의 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 3은 도 1에 도시된 보안 결제 시스템의 일 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 4는 도 1에 도시된 보안 결제 시스템의 다른 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소는 제1구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 이동 통신 단말기를 포함한 보안 결제 시스템의 개념도이다.
도 1을 참조하면, 보안 결제 시스템(10)은 이동 통신 단말기(200)와 관리 서버(300)를 포함한다. 실시 예에 따라 보안 결제 시스템(10)은 이동 통신사 서버(400)를 더 포함할 수 있다.
NFC 태그(near field communication tag;100)는 태그 정보를 저장할 수 있다. 실시 예에 따라 상기 태그 정보는 NFC 태그(100)의 위치, 이동 통신 단말기(200)가 NFC 태그(100)를 태깅(tagging)한 시각, 또는 과금 정보를 포함할 수 있다.
실시 예에 따라 NFC 태그(100)는 능동형 태그 또는 수동형 태그일 수 있다.
이동 통신 단말기(200)는 NFC 태그(100)로부터 전송된 태그 정보를 수신하고, 수신된 태그 정보에 응답하여 보안 결제 동작을 수행할 수 있다.
관리 서버(300)는 이동 통신 단말기(200)와 이동 통신사 서버(400) 사이에서 전반적인 보안 결제 과정을 관리할 수 있다. 실시 예에 따라 관리 서버(300)는 TSM(trusted service manager)일 수 있다.
이동 통신사 서버(400)는 이동 통신 단말기(200)의 단말기 인증 또는 가입자 인증을 직접 수행할 수 있다.
실시 예에 따라 이동 통신사 서버(400)는 이동 통신 단말기(200)의 단말기 인증 또는 가입자 인증에 필요한 정보를 관리 서버(300)에 제공할 수 있다.
이동 통신 단말기(200), 관리 서버(300), 및 이동 통신사 서버(400) 사이에서의 데이터 플로우는 도 2 내지 도 4에서 상세히 설명된다.
도 2는 도 1에 도시된 이동 통신 단말기의 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 2를 참조하면, 이동 통신 단말기(200)는 NFC 태그(100)로부터 전송된 태그 정보를 수신할 수 있다(S10).
이동 통신 단말기(200)는 수신된 태그 정보에 응답하여 애플리케이션(application)을 실행시킬 수 있다(S12). 상기 애플리케이션이 실행됨에 따라 이동 통신 단말기(200)의 단말기 정보가 추출될 수 있다.
실시 예에 따라 상기 단말기 정보는 이동 통신 단말기(200)의 IP 어드레스(IP address), MAC(media access control) 어드레스, 또는 전화번호를 포함할 수 있다.
상기 MAC 어드레스는 네트워크(network) 장비의 하드웨어(hardware)에 연결된 48비트 식별자이다. 네트워크를 통하여 통신할 수 있는 모든 장치는 상기 MAC 어드레스를 가지며, MAC 어드레스는 각각의 장치마다 서로 다르기 때문에 고유의 단말기 정보로 사용될 수 있다.
이동 통신 단말기(200)는 애플리케이션이 실행됨에 따라 추출된 이동 통신 단말기(200)의 단말기 정보 및 NFC 태그(100)로부터 전송된 태그 정보를 관리 서버(300)로 전송할 수 있다(S14).
서버(300)는 수신된 단말기 정보에 기초하여 이동 통신 단말기(200)의 단말기 인증을 수행할 수 있다(S16). 실시 예에 따라, 관리 서버(300)는 수신된 단말기 정보를 관리 서버(300)에 포함된 데이터 베이스(미도시)에 저장된 단말기 정보와 비교할 수 있다.
인증이 완료된 후, 관리 서버(300)는 이동 통신 단말기(200)의 가입자 인증을 위한 가입자 인증 요청 신호를 이동 통신 단말기(200)로 전송할 수 있다(S18).
이동 통신 단말기(200)는 관리 서버(300)로부터 전송된 가입자 인증 요청 신호를 수신하고, 수신된 가입자 인증 요청 신호에 응답하여 애플리케이션을 실행시킬 수 있다(S20).
실시 예에 따라 S12 단계와 S20 단계 각각은 동일한 애플리케이션에 포함된 서로 다른 기능이 수행되는 것을 의미할 수 있다.
다른 실시 예에 따라 S12 단계와 S20 단계 각각은 서로 다른 애플리케이션이 수행되는 것을 의미할 수 있다.
실시 예에 따라 상기 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행될 수 있다.
상기 애플리케이션이 실행됨에 따라, 이동 통신 단말기(200)는 이동 통신 단말기(200)의 가입자 식별 정보를 이동 통신 단말기(200)에 포함된 SE(secure element)로부터 추출할 수 있다.
실시 예에 따라 상기 SE는 USIM(universal subscriber identity module), 임베디드(embedded) SE, 또는 보안용 메모리 카드일 수 있다. 실시 예에 따라 상기 보안용 메모리 카드는 SD 카드(secure digital card) 또는 MMC(multi media card)일 수 있다.
실시 예에 따라 SE가 USIM인 경우 상기 가입자 식별 정보는 IMSI(international mobile subscriber identity)일 수 있다.
이동 통신 단말기(200)는 추출된 가입자 식별 정보를 관리 서버(300)로 전송할 수 있다(S22).
관리 서버(300)는 수신된 가입자 식별 정보에 기초하여 상기 가입자 식별 정보에 상응하는 키(key)를 선택한 후, 상기 키를 이용하여 인증 벡터(vector)를 생성하고, 상기 인증 벡터에 기초하여 제1인증 응답 값을 생성할 수 있다(S24).
관리 서버(300)는 생성된 인증 벡터를 통신 네트워크를 통하여 이동 통신 단말기(200)로 전송할 수 있다(S26).
이동 통신 단말기(200)는 수신된 인증 벡터에 기초하여 제2인증 응답 값을 생성할 수 있다(S28).
이동 통신 단말기(200)는 생성된 제2인증 응답 값을 통신 네트워크를 통하여 관리 서버(300)로 전송할 수 있다(S30). 관리 서버(300)는 제1인증 응답 값과 제2인증 응답 값이 일치하는지 비교할 수 있다(S32).
도 2에서 설명된 가입자 인증 과정(S24 내지 S32)은 인증 과정의 일 실시 예에 불과하며, 상기 방식에 한정되지 않는다.
도 3은 도 1에 도시된 보안 결제 시스템의 일 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 1 내지 도 3을 참조하면, 가입자 인증이 완료된 경우, 관리 서버(300)는 이동 통신 단말기(200)로부터 수신한 태그 정보에 기초하여 결제 정보를 생성하고 상기 결제 정보를 이동 통신사 서버(400)로 전송할 수 있다(S34).
실시 예에 따라 관리 서버(300)는 상기 태그 정보를 이동 통신사 서버(400)로 전송할 수 있다.
이동 통신사 서버(400)는 수신된 결제 정보 또는 태그 정보에 따라 결제를 수행할 수 있다(S36).
결제가 완료된 경우, 이동 통신사 서버(400)는 결제 확인을 알리는 결제 확인 신호를 통신 네트워크를 통하여 관리 서버(300)로 전송할 수 있다(S38). 실시 예에 따라 이동 통신사 서버(400)는 상기 결제 확인 신호를 이동 통신 단말기(200)로 직접 전송할 수 있다.
관리 서버(300)는 결제 확인 알림을 수신하고, 수신된 결제 확인 알림과 함께 이동 통신 단말기(200)에서 실행중인 애플리케이션을 종료시키기 위한 종료 신호를 이동 통신 단말기(200)로 전송할 수 있다(S40).
이동 통신 단말기(200)는 결제 확인 알림과 종료 신호를 수신하고, 수신된 종료 신호에 응답하여 애플리케이션을 종료시킬 수 있다(S42).
도 4는 도 1에 도시된 보안 결제 시스템의 다른 실시 예에 따른 보안 결제 방법을 설명하기 위한 데이터 플로우이다.
도 1, 도 2, 및 도 4를 참조하면, 관리 서버(300)는 수신된 단말기 정보를 통신 네트워크를 통하여 이동 통신사 서버(400)로 전송할 수 있다(S50).
이동 통신사 서버(400)는 수신된 단말기 정보를 기초로 하여 단말기 인증을 수행할 수 있다(S52).
단말기 인증이 완료된 경우, 이동 통신사 서버(400)는 단말기가 인증되었음을 알리는 단말기 인증 신호를 관리 서버(300)로 전송할 수 있다(S54).
관리 서버(300)는 수신된 단말기 인증 신호에 기초하여 가입자 인증 요청 신호를 생성하고, 생성된 가입자 인증 요청 신호를 이동 통신 단말기(200)로 전송한다(S56).
이동 통신 단말기(200)는 관리 서버(300)로부터 전송된 가입자 인증 요청 신호를 수신하고, 수신된 가입자 인증 요청 신호에 응답하여 애플리케이션을 실행시킬 수 있다(S58).
실시 예에 따라 S12 단계와 S58 단계 각각은 동일한 애플리케이션에 포함된 서로 다른 기능이 수행되는 것을 의미할 수 있다.
다른 실시 예에 따라 S12 단계와 S58 단계 각각은 서로 다른 애플리케이션이 수행되는 것을 의미할 수 있다.
실시 예에 따라 상기 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행될 수 있다.
상기 애플리케이션이 실행됨에 따라, 이동 통신 단말기(200)는 이동 통신 단말기(200)의 가입자 식별 정보를 이동 통신 단말기(200)에 포함된 SE로부터 추출할 수 있다.
이동 통신 단말기(200)는 추출된 가입자 식별 정보를 관리 서버(300)로 전송할 수 있다(S60).
관리 서버(300)는 수신된 가입자 식별 정보를 통신 네트워크를 통하여 이동 통신사 서버(400)로 전송할 수 있다(S62).
이동 통신사 서버(400)는 수신된 가입자 식별 정보에 기초하여 상기 가입자 식별 정보에 상응하는 키를 선택한 후, 상기 키를 이용하여 인증 벡터를 생성하고, 상기 인증 벡터에 기초하여 제1인증 응답 값을 생성할 수 있다(S64).
이동 통신사 서버(400)는 생성된 인증 벡터를 통신 네트워크를 통하여 관리 서버(300)로 전송할 수 있다(S66). 관리 서버(300)는 수신된 인증 벡터를 이동 통신 단말기(200)로 전송할 수 있다(S68).
실시 예에 따라 인증 벡터는 이동 통신사 서버(400)로부터 이동 통신 단말기(200)로 직접 전송될 수 있다.
이동 통신 단말기(200)는 수신된 인증 벡터에 기초하여 제2인증 응답 값을 생성할 수 있다(S70).
이동 통신 단말기(200)는 생성된 제2인증 응답 값을 통신 네트워크를 통하여 관리 서버(300)로 전송할 수 있다(S72). 관리 서버(300)는 수신된 제2인증 응답 값을 통신 네트워크를 통하여 이동 통신사 서버(400)로 전송할 수 있다(S74).
실시 예에 따라 제2인증 응답 값은 이동 통신 단말기(200)로부터 이동 통신사 서버(400)로 직접 전송될 수 있다.
이동 통신사 서버(400)는 제1인증 응답 값과 수신된 제2인증 응답 값이 일치하는지 비교할 수 있다(S76).
도 4에서 설명된 가입자 인증 과정(S64 내지 S76)은 인증 과정의 일 실시 예에 불과하며, 상기 방식에 한정되지 않는다.
비교 결과 제1인증 응답 값과 제2인증 응답 값이 일치함에 따라 가입자 인증이 완료된 경우, 이동 통신사 서버(400)는 가입자 인증 신호를 관리 서버(300)로 전송할 수 있다(S78).
관리 서버(300)는 수신된 가입자 인증 신호에 응답하여 결제 정보를 이동 통신사 서버(400)로 전송할 수 있다(S80). 실시 예에 따라 상기 결제 정보는 이동 통신 단말기(200)로부터 수신한 태그 정보에 기초하여 관리 서버(300)에서 생성된 것일 수 있다.
실시 예에 따라 관리 서버(300)는 수신된 가입자 인증 신호에 응답하여 태그 정보를 이동 통신사 서버(400)로 전송할 수 있다.
도 4의 S82 단계 내지 S88 단계는 도 3의 S36 단계 내지 S42 단계와 실질적으로 동일하므로, 이에 대한 설명은 생략한다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10 : 보안 결제 시스템
100 : NFC 태그
200 : 이동 통신 단말기
300 : 관리 서버
400 : 이동 통신사 서버

Claims (10)

  1. 이동 통신 단말기가 NFC(near field communication)를 이용하여 태그로부터 태그 정보를 수신하는 단계;
    수신된 태그 정보에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 서버로 전송하는 단계;
    상기 단말기 정보에 응답하여 상기 서버로부터 전송된 가입자 인증 요청 신호를 상기 이동 통신 단말기가 수신하는 단계; 및
    상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 이동 통신 단말기의 가입자를 인증하기 위해 SE(secure element)에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계를 포함하는 이동 통신 단말기의 보안 결제 방법.
  2. 제1항에 있어서, 상기 SE는,
    USIM(universal subscriber identity module), 임베디드(embedded) SE, 또는 보안용 메모리 카드이고, 상기 보안용 메모리 카드는,
    SD 카드(secure digital card) 또는 MMC(multi media card)인 이동 통신 단말기의 보안 결제 방법.
  3. 제1항에 있어서, 상기 단말기 정보는,
    상기 이동 통신 단말기의 IP 어드레스, MAC(media access control) 어드레스, 또는 전화번호를 포함하는 이동 통신 단말기의 보안 결제 방법.
  4. 제1항에 있어서,
    상기 SE에 설치되고 상기 가입자 인증 절차를 수행하기 위한 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행되는 이동 통신 단말기의 보안 결제 방법
  5. 제1항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  6. 이동 통신 단말기와 통신하는 서버를 포함하는 이동 통신 시스템의 보안 결제 방법에 있어서,
    상기 이동 통신 단말기는 NFC를 이용하여 태그로부터 태그 정보를 수신하고, 상기 이동 통신 단말기의 단말기 정보와 상기 태그 정보를 상기 서버로 전송하는 단계;
    상기 서버는 상기 단말기 정보에 기초하여 상기 이동 통신 단말기를 인증한 후, 상기 이동 통신 단말기의 가입자 인증을 위한 가입자 인증 요청 신호를 상기 이동 통신 단말기로 전송하는 단계;
    상기 가입자 인증 요청 신호에 응답하여, 상기 이동 통신 단말기가 상기 SE에 저장된 가입자 식별 정보를 이용하여 상기 서버와 가입자 인증 절차를 수행하는 단계; 및
    상기 서버는 상기 가입자 인증 절차를 완료한 후 상기 태그 정보에 따라 결제를 수행하는 단계를 포함하는 이동 통신 시스템의 보안 결제 방법.
  7. 제6항에 있어서, 상기 서버는,
    상기 이동 통신 단말기를 인증하기 위해 이동 통신사 서버로 상기 이동 통신 단말기의 상기 단말기 정보를 전송하고,
    상기 이동 통신사 서버로부터 전송된 단말기 인증 신호에 응답하여 상기 가입자 인증 요청 신호를 상기 이동 통신 단말기로 전송하는 이동 통신 시스템의 보안 결제 방법.
  8. 제6항에 있어서, 상기 서버는,
    상기 가입자 인증 절차를 수행하기 위해 이동 통신사 서버와 통신하고,
    상기 이동 통신 시스템의 보안 결제 방법은,
    상기 서버가 상기 이동 통신사 서버로부터 전송된 가입자 인증 신호에 응답하여 상기 태그 정보에 기초하여 결제를 수행하는 단계를 더 포함하는 이동 통신 시스템의 보안 결제 방법.
  9. 제6항에 있어서,
    상기 가입자 인증 절차를 수행하기 위한 애플리케이션은 상기 가입자 인증 요청 신호에만 응답하여 실행되는 이동 통신 시스템의 보안 결제 방법.
  10. 제9항에 있어서,
    상기 애플리케이션은 상기 가입자 인증 절차가 완료된 후 상기 서버로부터 전송된 종료 신호에 응답하여 실행이 중지되는 이동 통신 시스템의 보안 결제 방법.
KR1020120011146A 2012-02-03 2012-02-03 보안 결제 방법과 이를 기록한 기록 매체 KR20130100832A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120011146A KR20130100832A (ko) 2012-02-03 2012-02-03 보안 결제 방법과 이를 기록한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120011146A KR20130100832A (ko) 2012-02-03 2012-02-03 보안 결제 방법과 이를 기록한 기록 매체

Publications (1)

Publication Number Publication Date
KR20130100832A true KR20130100832A (ko) 2013-09-12

Family

ID=49451358

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120011146A KR20130100832A (ko) 2012-02-03 2012-02-03 보안 결제 방법과 이를 기록한 기록 매체

Country Status (1)

Country Link
KR (1) KR20130100832A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104200362A (zh) * 2014-09-12 2014-12-10 上海闪购信息技术有限公司 基于nfc智能卡的支付处理方法和移动互联终端

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104200362A (zh) * 2014-09-12 2014-12-10 上海闪购信息技术有限公司 基于nfc智能卡的支付处理方法和移动互联终端

Similar Documents

Publication Publication Date Title
EP3698535B1 (en) Privacy preserving tag
US8811896B2 (en) Non-volatile memory for contactless systems
EP3528160B1 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
US11374926B2 (en) Pre-personalization of eSIMs to support large-scale eSIM delivery
US9198026B2 (en) SIM lock for multi-SIM environment
US9948641B2 (en) Method and devices for providing a subscription profile on a mobile terminal
US20120149357A1 (en) Remote control method and system for smart card
US10397001B2 (en) Secure mechanism for subsidy lock enforcement
CN102892104B (zh) 多个用户识别卡的绑定方法及系统
US9577743B2 (en) Communications system having a secure credentials storage device
CN104735606A (zh) 基于可穿戴设备的通信方法及系统
KR101514753B1 (ko) 이동통신 단말기에 저장되는 중요 금융 정보의 보안 저장소를 위한 시스템 및 방법
WO2015184818A1 (zh) 一种终端连接无线接入点的方法及相应终端、无线接入点
CN102802156A (zh) 一种鉴权方法和相关设备
US9867045B2 (en) Method of managing communication between a secure element and a host device
WO2016140814A1 (en) Contactless programming of subscriber identity modules
CN103281693A (zh) 无线通信认证方法、网络转换设备及终端
KR20130100832A (ko) 보안 결제 방법과 이를 기록한 기록 매체
US10708762B2 (en) Method and apparatus for virtualizing SIM card, terminal and network side device
US20190103980A1 (en) Rfid tag for secure access to a service from an access terminal
CN100415032C (zh) 一种移动通讯系统中移动终端和网络侧的交互方法
CN107111729A (zh) 通信卡网银key及其工作方法
CN117692903A (zh) 基于时空演化的nfc中继攻击判定、安全认证系统及方法
CN103906057A (zh) 用户接入方法、接入服务器和无线网节点
WO2010149119A1 (zh) 移动终端与其内置ic卡的通信方法与装置

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20120203

PA0201 Request for examination
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20121107

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20130905

Patent event code: PE09021S01D

PG1501 Laying open of application
AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20131213

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20130905

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20131213

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20131104

Comment text: Amendment to Specification, etc.

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20140214

Patent event code: PE09021S02D

AMND Amendment
PX0601 Decision of rejection after re-examination

Comment text: Decision to Refuse Application

Patent event code: PX06014S01D

Patent event date: 20140828

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20140414

Comment text: Final Notice of Reason for Refusal

Patent event code: PX06013S02I

Patent event date: 20140214

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20140113

Comment text: Decision to Refuse Application

Patent event code: PX06011S01I

Patent event date: 20131213

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20131104

Comment text: Notification of reason for refusal

Patent event code: PX06013S01I

Patent event date: 20130905