KR20140023098A - 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법 - Google Patents

결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20140023098A
KR20140023098A KR1020120089821A KR20120089821A KR20140023098A KR 20140023098 A KR20140023098 A KR 20140023098A KR 1020120089821 A KR1020120089821 A KR 1020120089821A KR 20120089821 A KR20120089821 A KR 20120089821A KR 20140023098 A KR20140023098 A KR 20140023098A
Authority
KR
South Korea
Prior art keywords
payment
application module
security application
validity period
user terminal
Prior art date
Application number
KR1020120089821A
Other languages
English (en)
Other versions
KR101948285B1 (ko
Inventor
고재호
황병순
유윤봉
박미영
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120089821A priority Critical patent/KR101948285B1/ko
Publication of KR20140023098A publication Critical patent/KR20140023098A/ko
Application granted granted Critical
Publication of KR101948285B1 publication Critical patent/KR101948285B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법에 관한 것으로, 단말식별정보를 포함하는 결제 단말 정보가 수신된 경우, 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 결제 권한 관리 장치, 상기 결제 권한 관리 장치로부터 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 사용자 단말을 포함한다.

Description

결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법{System and Method for managing Secure Application Module of payment service}
본 발명은 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 결제권한 관리 장치가 보안응용모듈(SAM, Secure Application Module)을 사용자 단말의 저장부에 설치 및 결제 권한을 원격에서 관리하여, 사용자 단말을 결제 단말로 동작하도록 하는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법에 관한 것이다.
최근 들어, 휴대폰, 스마트폰 등과 같은 이동통신 단말의 사용이 보편화되었고, 이에 이동통신 단말을 이용하여 모바일 결제 서비스를 이용할 수 있도록 하는 기술이 이슈화되고 있다.
예컨대, 가입자 식별 모듈(Subscribe Identity Module, 이하 SIM이라 함)을 이용하는 방법이 있는데, 신용카드 정보, 금융 정보 등이 저장된 SIM 카드를 휴대폰이나 스마트폰 등에 삽입/장착한 후 이를 이용하여 모바일 결제서비스를 제공받을 수 있다.
그런데, 이와 같은 SIM 카드를 이용한 모바일 결제 서비스는 보안상 취약점이 발생할 수 있다. 예컨대, SIM 카드 또는 SIM 카드가 장착된 휴대 단말을 분실할 경우에, 제3자에 의한 결제가 용이하다는 문제가 있다.
또한, 이동통신단말을 결제 단말로 활용하기 위해서는 카드와 단말간의 통신에서 카드 정보를 독출하기 위한 보안응용모듈의 탑재가 필요한데, 보안 응용모듈을 탑재하기 위해 이동통신 단말에 추가 장치를 장착해야 하는 불편함이 있었다.
또한, 이동통신 단말에 보안응용모듈이 탑재된 카드를 장착하여 이동통신단말을 결제 단말로 활용하므로, 보안응용모듈의 기능 개선과 같은 유지 보수 작업을 수행하는데 어려움이 있었다.
한국등록특허 제1,109,928호, 발명의 명칭 '금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치'
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 사용자 단말의 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 보안응용모듈을 설치하여 추가적인 부가장치의 장착 없이 사용자 단말을 결제 단말로 활용할 수 있도록 하는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 사용자 단말의 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)내 보안응용모듈을 원격으로 설치 및 관리하여, 사용자 단말을 결제 단말로서의 결제 권한 관리를 강화할 수 있는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 보안응용모듈의 기능 개선과 같은 유지 보수 작업을 통신망을 통해 원격으로 실시하여 보안응용모듈의 관리 효율성을 향상시킬 수 있는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 보안 솔루션이 탑재되어 있는 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 보안응용모듈을 탑재하여 결제 과정에서 발생할 수 있는 카드 정보 유출을 방지할 수 있는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법을 제공하는데 있다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 단말식별정보를 포함하는 결제 단말 정보가 수신된 경우, 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 결제 권한 관리 장치, 상기 결제 권한 관리 장치로부터 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 사용자 단말을 포함하는 결제 서비스를 위한 보안응용모듈 관리 시스템이 제공된다.
상기 결제 권한 관리 장치는 상기 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정 및 그 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하고, 단말 분실 신고 수신 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송할 수 있다.
상기 사용자 단말은 상기 결제권한 갱신 신호가 수신된 경우 상기 보안응용모듈 애플릿의 유효기간을 상기 유효기간으로 재설정하여 결제권한을 갱신하고, 상기 결제 권한 폐기 신호가 수신된 경우 상기 보안응용모듈 애플릿의 결제 권한을 폐기할 수 있다.
본 발명의 다른 측면에 따르면, 통신망을 통해 결제 권한 관리 장치와의 통신을 위한 통신부, 보안응용모듈 애플릿이 설치된 저장부, 상기 통신부를 통해 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 상기 저장부에 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 상기 보안응용모듈 애플릿을 활성화시켜 결제 단말로 동작하도록 제어하는 결제 권한 처리부를 포함하는 사용자 단말이 제공된다.
상기 저장부는 USIM 카드, 내장 SD 카드, 외장 SD 카드 중 적어도 하나이고, 상기 결제 권한 처리부는 USIM 카드, 내장 SD카드, 외장 SD 카드 중 적어도 하나의 카드내 Secure Element 영역에 상기 보안응용모듈 애플릿을 설치하는 할 수 있다.
상기 결제 권한 처리부는 상기 결제 권한 관리 장치로부터 재설정 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 상기 저장부에 저장된 보안응용모듈 애플릿의 유효기간을 상기 재설정 유효기간으로 갱신할 수 있다.
또한, 상기 결제 권한 처리부는 상기 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 상기 저장부에 저장된 보안응용모듈 애플릿의 결제 권한을 폐기할 수 있다.
사용자 단말은 근거리 통신을 통해 카드로부터 카드 식별정보를 인식하는 카드 인식부, 결제 애플리케이션의 구동 후, 결제금액이 입력된 경우 상기 카드 인식부에서 인식된 카드 식별정보 및 결제 금액을 포함하는 결제 요청 신호를 상기 통신부를 통해 결제 장치로 전송하는 결제 요청 처리부를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 통신망을 통해 사용자 단말과의 통신을 위한 통신부, 가맹점별로 결제 단말로 이용하기 위한 사용자 단말들에 대한 정보가 저장된 결제 단말 정보 데이터베이스, 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 상기 통신부를 통해 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 SAM 관리부를 포함하는 결제 권한 관리 장치가 제공된다.
상기 SAM 관리부는 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하여, 상기 사용자 단말의 결제 권한을 갱신할 수 있다.
또한, 상기 SAM 관리부는 가맹점의 사업유형, 사용자 단말의 결제 빈도, 사용자 단말의 안전 결제율 중 적어도 하나에 기초한 유효기간 설정 정책에 따라 유효기간을 설정 또는 재설정할 수 있다.
또한, 상기 SAM 관리부는 단말 분실 신고 수신 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송할 수 있다.
본 발명의 또 다른 측면에 따르면, 결제권한 관리 장치는 단말 식별정보를 포함하는 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송하는 단계, 상기 사용자 단말이 보안응용모듈 애플릿 설치 파일 수신에 따라, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 제공된다.
결제 서비스를 위한 보안응용모듈 관리 방법에서 상기 결제권한 관리 장치는 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 결제 서비스를 위한 보안응용모듈을 관리하는 방법에 있어서, 결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계, 상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 제공된다.
상기 결제 권한 관리 장치로부터 재설정된 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 상기 보안응용모듈 애플릿에 설정된 유효기간을 상기 유효기간으로 재설정하고, 상기 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계, 상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
본 발명의 또 다른 측면에 따르면, 결제권한 관리 장치가 결제 서비스를 위한 보안응용모듈을 관리하기 위한 방법에 있어서, 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계, 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 제공된다.
결제 서비스를 위한 보안응용모듈 관리 방법은 단말 분실 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계, 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
본 발명에 따르면, 사용자 단말을 RF 탑재 지불 카드의 결제 단말로 활용하기 위해 카드와 단말간의 통신에서 카드 정보를 독출하기 위해서는 보안응용모듈의 탑재가 필요한데, 보안응용모듈을 추가적인 장치의 장착 없이 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 애플릿형태로 원격 발급하여 기존 사용자 단말을 결제 단말로 활용할 수 있도록 한다.
또한, 사용자 단말의 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)내 보안응용모듈을 원격으로 설치 및 관리하여, 사용자 단말을 결제 단말로서의 결제 권한 관리를 강화할 수 있다.
또한, 보안응용모듈의 기능 개선과 같은 유지 보수 작업을 통신망을 통해 원격으로 실시하여 보안응용모듈의 관리 효율성을 향상시킬 수 있다.
또한, 보안 솔루션이 탑재되어 있는 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 보안응용모듈을 탑재하여 결제 과정에서 발생할 수 있는 카드 정보 유출을 방지할 수 있다.
또한, 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 보안응용모듈 애플릿의 설치 및 결제기능 활성화 권한을 원격에서 관리하여 유사시 발생할 수 있는 결제 사고에 대처할 수 있다.
또한, 보안응용모듈의 기능 개선 등의 유지 보수를 무선으로 원격 관리하여 보안응용모듈의 교체를 위한 인건비 등의 비용을 절감할 수 있다.
도 1은 본 발명에 따른 결제 서비스를 위한 보안응용모듈 관리 시스템을 나타낸 도면.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명에 따른 결제 권한 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 결제 서비스를 위한 보안응용모듈 관리 방법을 나타낸 도면.
도 5는 본 발명에 따른 결제 권한 관리 장치가 사용자 단말의 보안응용모듈을 관리하는 방법을 나타낸 흐름도.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
도 1은 본 발명에 따른 결제 서비스를 위한 보안응용모듈 관리 시스템을 나타낸 도면이다.
도 1을 참조하면, 결제 서비스를 위한 보안응용모듈 관리 시스템은 사용자 단말(100)을 결제 단말로 활용하기 위한 보안응용모듈을 애플릿 형태로 사용자 단말(100)에 설치하여 결제 권한을 관리하는 결제권한 관리 장치(200)를 포함한다.
사용자 단말(100)은 결제권한 관리 장치(200)로부터 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하고, 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작한다. 여기서, 보안응용모듈 애플릿 설치 파일은 보안키, 유효기간 등을 포함할 수 있다. 이때, 사용자 단말(100)은 저장부, 예를 들면 USIM 카드, 사용자 단말(100)에 내장 또는 외장된 SD카드 등의 Secure Element 영역에 보안응용모듈을 설치할 수 있다. 그러면, 사용자 단말(100)은 보안응용모듈 애플릿 설치파일과 함께 수신한 보안 키를 통해 결제 권한을 활성화시키고, 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜서 결제 단말로 동작하게 되고, 이로 인해 RF 기능이 탑재된 지불 카드의 결제를 가능하게 한다. 보안응용모듈(Secure Application Module, SAM)은 카드와 단말의 유효성을 인증하고, 통신 데이터를 암호화하여 정보의 노출 방지 및 통신 메시지의 인증 및 검증하는 역할을 수행한다. 또한 보안응용모듈은 카드에서 이전된 전자적인 가치를 저장하기도 한다. 보안응용모듈은 일반적으로 하드웨어의 형태로 존재하지만 소프트웨어적인 형태로도 존재하며, 인터넷 전자 상거래 시 또는 개인용 컴퓨터(PC) 사용 시 프로그램 안에 카드 인증용 SAM을 내장하기도 한다. 또한, 보안응용모듈은 후불 및 선불 교통 카드를 포함한 지불 카드의 결제를 진행하는 과정에서 인증키를 발급하여 카드의 메모리 영역에 접근하여 결제 단말기가 카드 정보를 읽어낼 수 있도록 하는 역할을 한다.
또한, 사용자 단말(100)은 저장부(예를 들면, USIM 카드, 내장 또는 외장된 SD 카드 등임)의 Secure Element 영역에 보안응용모듈을 설치하므로, 사용자 단말 내부의 타 프로그램에 의한 정보 접근과 유출을 차단하여 사용자 단말(100)을 결제 단말로 활용하기 위한 보안성을 강화할 수 있다.
사용자 단말(100)이 결제 단말로 동작하는 경우, 사용자 단말(100)은 결제 애플리케이션의 구동 후, 결제금액이 입력된 경우 근거리 통신을 통해 카드로부터 카드 식별정보를 독출하고, 독출된 카드 식별정보 및 결제 금액을 포함하는 결제 요청 신호를 결제 장치(미도시)로 전송한다. 이때, 사용자 단말(100)은 탑재된 근거리 통신 기능의 reader 기능을 활용하여 결제 애플리케이션의 설치만으로 RF카드(비접촉식 신용카드, 선불카드, 모바일카드)의 카드 식별정보를 독출하고, 온라인 및 오프라인 결제 상황에서 사용자 단말로 카드를 읽어 지불 결제를 완료할 수 있다. 카드에는 NFC(Near Field Communication) 포럼에서 정의된 RTD(Record Type Definition)형식을 갖는 실행 RTD가 정의되어 있어, 카드의 실행 RTD에 카드 식별정보가 인코딩되어 있다. 카드가 스마트 카드인 경우, 스마트 카드의 CSN중 카드의 발급자가 기록할 수 있는 필드에 카드 식별정보를 기록한다. 상기와 같은 카드는 비접촉식 신용카드, 비접촉식 선불카드, 모바일 카드 등과 같이 근거리 통신을 통해 사용자 단말(100)과 통신하는 카드를 말한다.
카드 식별정보 인식을 위한 근거리 통신 모듈이 탑재된 사용자 단말(100)은 결제 애플리케이션으로 사용자가 별도의 하드웨어 추가 장치 없이 RF 기능이 탑재된 카드(신용카드, 선불카드, 모바일 카드)의 카드 식별 정보와 개인 식별 정보(PIN. 전자서명), 결제 금액, 상품 정보 등의 결제 정보를 결제 장치와 송수신하여 결제를 처리할 수 있다.
사용자 단말(100)은 통신 기능 및 근거리 통신 기능을 탑재한 사용자 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 노트북, 무선통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.
사용자 단말(100)에 대한 보다 구체적인 설명은 도 2를 참조하기로 한다.
사용자 단말(100)과 결제 권한 관리 장치(200)는 통신망을 통해 연결되고, 통신망은 근거리 통신망, 유선 통신망, 무선 통신망 등을 포함할 수 있다.
결제권한 관리 장치(200)는 가맹점(또는 판매자)으로부터 결제 단말 정보가 등록된 경우, 유효기간이 설정된 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송하고, 보안응용모듈 애플릿의 유효성을 관리하여 사용자 단말(100)의 결제 권한을 관리한다. 즉, 판매자가 결제 단말로 사용할 사용자 단말의 식별정보를 포함하는 결제 단말 정보를 등록하면, 결제권한 관리 장치(200)는 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 그 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말(100)로 전송한다. 여기서, 결제 단말 정보는 결제 단말로 사용할 사용자 단말의 전화번호, IMEI(International Mobile Equipment Identity) 등록 번호, MAC(media access control) 주소 등의 단말 식별정보일 수 있다.
또한, 결제 권한 관리 장치(200)는 보안응용모듈의 유효성을 감시하여, 유효기간이 만료된 경우, 해당 보안응용모듈 애플릿의 유효기간을 재설정하고, 재설정된 유효기간을 포함하는 결제권한 갱신신호를 사용자 단말(100)로 전송한다. 그러면, 사용자 단말(100)은 보안응용모듈 애플릿에 설정된 유효기간을 재설정한다. 즉, 결제 권한 관리 장치(200)는 사용자 단말(100)을 결제 단말로 이용하기 위한 권한을 유효기간으로 설정하여 관리하고, 판매자의 사업 유형에 따라 유효기간의 갱신 주기를 다르게 설정하여 관리함으로써, 결제 관련 사고에 대한 리스크를 관리할 수 있다.
또한, 결제 권한 관리 장치(200)는 가맹점의 요청 또는 결제사고 가능성이 감지된 경우, 사용자 단말(100)에 설치된 보안응용모듈 애플릿의 결제 권한을 폐기하기 위해 결제 권한 폐기 신호를 사용자 단말(100)로 전송한다. 그러면, 사용자 단말(100)은 보안응용모듈 애플릿의 권한을 폐기한다. 즉, 결제 권한 관리 장치(200)는 보안응용모듈 애플릿의 유효성을 관리하여 갱신에 실패하거나, 판매자 요청에 따른 단말 분실/권한 조정이 발생하였을 경우, 보안응용모듈 애플릿의 권한을 원격에서 폐기하여 애플릿의 작동 권한을 정지시킨다.
또한, 결제 권한 관리 장치(200)는 결제 가능한 지불 카드를 확대하거나, 보안응용모듈을 개선하기 위한 SAM 내부기능의 업데이트가 필요한 경우, 사용자 단말(100)에 설치된 보안응용모듈을 원격으로 업데이트할 수 있다.
또한, 결제 권한 관리 장치(200)는 다수의 보안응용모듈을 관리하는 기능을 지원한다. 즉, 결제 권한 관리 장치(200)는 사용자 단말(100)이 다수의 보안응용모듈을 설치하여 관리할 수 있게 한다. 이때, 결제 권한 관리 장치(200)는 보안응용모듈마다 구동할 수 있는 규칙을 관리하여, 결제 수행 시 보안응용모듈에 따른 충돌을 방지한다.
상기와 같은 결제권한 관리 장치(200)는 사용자 단말(100)을 결제 단말로 활용하기 위한 보안응용모듈(SAM)을 저장부(예를 들면, USIM 카드, 내장 또는 외장된 SD 카드 등임)에 애플릿형태로 설치하여 결제 권한을 관리하는 장치로, 보안응용모듈의 애플릿 설치, 결제 권한의 갱신, 결제 권한의 폐기 등을 원격에서 관리하여 사용자 단말(100)이 결제 단말로 동작하도록 제어한다.
또한, 결제권한 관리 장치(200)는 사용자 단말(100)을 RF 탑재 지불 카드의 결제 단말로 활용하기 위해 카드와 단말간의 통신에서 카드 정보를 독출하기 위해서는 보안응용모듈의 탑재가 필요한데, 보안응용모듈을 추가적인 장치의 장착 없이 저장부(예를 들면, USIM 카드, 내장 또는 외장된 SD 카드 등임)에 애플릿형태로 원격 발급하여 기존 사용자 단말을 그대로 이용하여 결제 단말기로 활용을 가능하게 할 수 있다.
결제 권한 관리 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다.
도면에는 도시하지 않았으나, 결제 서비스를 위한 보안응용모듈 관리 시스템은 TSM(Trusted Service Manager) 장치를 더 포함할 수 있다. TSM 장치는 결제 권한 관리 장치(200)의 요청에 따라, 사용자 단말(100)에 보안응용모듈 애플릿의 설치, 권한 갱신, 권한 폐기 등의 기능을 중개하는 역할을 수행한다.
결제 권한 관리 장치(200)가 TSM 장치에 보안응용모듈 설치/관리 요청을 하면, TSM 장치는 사용자 단말(200)의 USIM 카드에 보안응용모듈 애플릿을 설치하거나 관리하는 절차를 거친다. TSM 장치는 사용자 단말(100)과 결제 권한 관리 장치(200)를 연결시켜 주는 장치일 수 있다.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 사용자 단말(100)은 결제 권한 관리 장치와의 통신을 위한 통신부(110), 사용자 인터페이스부(120), 보안응용모듈 애플릿이 저장된 저장부(130), 결제권한 처리부(140)를 포함한다.
통신부(102)는 사용자 단말(100)과 결제권한 관리 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.
사용자 인터페이스부(120)는 사용자 명령을 입력받는 입력부 또는 사용자 명령에 따른 결과를 출력하는 출력부의 역할을 수행할 수 있다.
사용자 인터페이스부(120)는 사용자 단말(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다.
사용자 인터페이스부(120)는 사용자로부터 문자, 숫자 및 텍스트 정보를 입력받는 키 입력 수단, 마이크 등을 통해 사용자의 음성 또는 오디오 신호를 입력받는 음성 인식 수단, 소정 물체의 촬영을 통해 영상을 획득하는 카메라 등의 영상 획득 수단, RFID 리더기, 코드 리더기 등을 포함할 수 있다. 상기 키 입력 수단은 키보드, 키패드, 터치 스크린 등으로 구현될 수 있다.
사용자 인터페이스부(120)는 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단, 예를 들어 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diodes) 등을 통해 디스플레이 처리할 수 있다.
저장부(130)에는 보안응용모듈 애플릿이 설치된 것으로, 예를 들면, USIM 카드(135), 내장 SD 카드(Secure Digital Card), 외장 SD 카드 등일 수 있다. 이하에서는 설명의 편의를 위해 보안응용모듈 애플릿이 USIM(135)의 Secure Element 영역에 설치된 경우를 예로 하여 설명하기로 한다.
또한, 저장부(130)에는 다수의 보안응용모듈이 설치될 수 있다.
결제 권한 처리부(140)는 통신부(110)를 통해 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 저장부(130)에 보안응용모듈 애플릿을 설치하고, 유효기간 동안 보안응용모듈 애플릿을 활성화시켜 결제 단말로 동작하도록 제어한다. 즉, 결제 권한 처리부(140)는 보안응용모듈 애플릿을 다운로드하여 USIM 카드(135)의 Secure Element 영역에 설치하고, 보안 키를 통해 결제 권한을 활성화시키며, 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작되도록 한다. 이때, 보안응용모듈 애플릿 설치 파일은 푸시 메시지, SMS 등의 형태로 수신될 수 있다.
또한, 결제 권한 처리부(140)는 결제 권한 관리 장치로부터 재설정 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 저장부(130)에 저장된 보안응용모듈 애플릿의 유효기간을 상기 재설정 유효기간으로 갱신하여, 결제 권한을 갱신한다.
또한, 결제 권한 처리부(140)는 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 저장부(130)에 저장된 보안응용모듈 애플릿의 결제 권한을 폐기한다.
또한, 결제 권한 처리부(140)는 저장부(130)에 다수의 보안응용모듈이 설치된 경우, 보안응용모듈마다 구동할 수 있는 규칙을 관리하여, 결제 수행 시 보안응용모듈에 따른 충돌을 방지할 수 있다.
상기와 같이 구성된 사용자 단말(100)은 RF 기능이 탑재된 카드를 이용하여 결제 서비스를 제공하기 위해 카드 인식부(150), 결제 요청 처리부(160)를 더 포함할 수 있다.
카드 인식부(150)는 근거리 통신을 통해 카드와 통신하여 카드 식별정보를 독출한다. 즉, 카드 인식부(150)는 카드 리더 mode를 구동하여 카드와 사용자 단말(100)간 명령 송수신을 통한 통신을 수행한다. 이때 카드 인식부(150)는 암호화된 카드 식별 정보(카드번호, CVC)를 카드로부터 독출할 수 있다.
결제 요청 처리부(160)는 결제 애플리케이션의 구동 후, 결제금액이 입력된 경우 카드 인식부(150)에서 인식된 카드 식별정보와 상기 입력된 결제 금액을 포함하는 결제 요청 신호를 통신부(110)를 통해 결제 장치로 전송한다.
결제 요청 처리부(160)는 API(application programming interface)형태로 RF 결제 모듈을 제공하여 타 애플리케이션에서 결제가 이루어질 경우, 타 애플리케이션에서 RF 결제 API를 호출하여 결제 처리가 이루어지도록 할 수 있다.
예를 들면, 쇼핑, 컨텐츠 판매, 게임 등의 타 애플리케이션에서 결제가 이루어질 경우, 결제 요청 처리부(160)는 RF 결제 API를 호출하여 해당 결제 처리가 이루어지도록 할 수 있다. 이 경우, 현재 구동중인 애플리케이션에서 RF 결제 API를 호출하여 추가적인 결제 애플리케이션 프로그램의 설치 및 복잡한 카드 정보 입력 절차를 생략하고, 사용자 단말에서 RF카드 정보를 수신하여 결제를 완료할 수 있게 한다.
도 3은 본 발명에 따른 결제 권한 관리 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, 결제 권한 관리 장치(200)는 통신망을 통해 사용자 단말과의 통신을 위한 통신부(210), 등록부(220), SAM 관리부(230), 가맹점 정보 데이터베이스(250), 결제 단말 정보 데이터베이스(260)를 포함한다.
등록부(220)는 가맹점(또는 판매자) 단말로부터 가맹점정보를 수신하여 가맹점 정보 데이터베이스(250)에 저장한다. 여기서, 가맹점 정보는 가맹점 식별정보, 사업 유형, 가맹점 위치, 연락처, 사업자 번호, 가맹점에서 판매되는 상품 관련정보 등을 포함할 수 있다. 상품 관련 정보는 가맹점 단말의 판매 관리 시스템과 연동되며, 가맹점에서 취급하는 상품과 그 상품의 가격 등을 포함할 수 있다.
또한, 등록부(220)는 가맹점(또는 판매자) 단말로부터 카드 결제 처리를 위한 결제 단말 정보를 수신하여 결제 단말 정보 데이터베이스(260)에 저장한다. 여기서, 결제 단말 정보는 가맹점에서 이동식 카드 결제 단말로 사용할 단말의 식별정보를 포함하고, 단말 식별정보는 전화번호, 단말 ID, password, IMEI, MAC address 등을 포함할 수 있다.
결제 단말 정보 데이터베이스(260)에는 결제 단말 정보, 각 결제 단말에 설치된 보안응용모듈 애플릿, 보안키, 유효기간 등이 저장되어 있다. 즉, 결제 단말 정보 데이터베이스(260)에는 가맹점별로 결제 단말로 사용할 사용자 단말에 대한 정보가 저장되어 있다.
SAM 관리부(230)는 가맹점으로부터 결제 단말 정보가 수신된 경우, 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 통신부를 통해 해당 사용자 단말로 전송하며, 보안응용모듈 애플릿의 유효성을 관리하여 사용자 단말의 결제 권한을 관리한다. 즉, SAM 관리부(230)는 결제 단말 정보가 수신되면, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 유효기간 및 보안키를 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송한다. 이때, SAM 관리부(230)는 가맹점 정보 데이터베이스(230)로부터 가맹점의 사업유형을 확인하고, 확인된 사업유형에 기초하여 보안응용모듈 애플릿의 유효기간을 설정한다. 그런 후, SAM 관리부(230)는 푸시 시스템을 통해 보안응용모듈 애플릿 설치 파일을 전송하거나, 보안응용모듈 애플릿이 저장된 URL에 대한 SMS를 전송할 수 있다.
또한, SAM 관리부(230)는 결제 단말 정보 데이터베이스(260)에 등록된 결제 단말들의 보안응용모듈 애플릿 유효기간을 관리하여, 유효기간이 만료된 보안응용모듈 애플릿이 존재하는 경우, 그 보안응용모듈 애플릿의 유효기간을 재설정하고, 재설정된 유효기간을 포함하는 결제권한 갱신신호를 사용자 단말로 전송하여, 사용자 단말의 결제 권한을 갱신한다. 이때, SAM 관리부(230)는 가맹점의 사업유형, 사용자 단말의 결제 빈도, 사용자 단말의 안전 결제율 중 적어도 하나에 기초하여 유효기간을 재설정한다.
예를 들어, 보안응용모듈 애플릿의 유효기간이 30일로 설정된 A결제 단말의 경우를 살펴보기로 한다. A결제 단말의 결제 빈도수가 임계 빈도수 이상이면, 유효기간을 30일보다 더 짧게(예를 들면 20일) 재설정하고, 결제 빈도수가 임계 빈도수 미만이면 유효기간을 30일보다 더 길게 재설정할 수 있다. 또한, A결제 단말의 안전 결제율이 50%미만인 경우 유효기간을 30일보다 더 짧게 설정하고, 50%이상인 경우 유효기간을 30일보다 더 길게 설정할 수 있다. 또한, 결제 빈도수와 안전 결제율을 조합하여 유효기간을 설정할 수도 있다.
상기와 같이 사업유형, 결제 빈도, 안전 결제율 등에 기초하여 결제 단말별로 다르게 유효기간을 설정하여 관리하므로, 결제 관련 사고에 대한 리스크를 줄일 수 있다.
또한, SAM 관리부(230)는 가맹점의 요청 또는 결제사고 가능성이 감지된 경우, 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 사용자 단말로 전송한다. 이를 통해 사용자 단말에 설치된 보안응용모듈 애플릿의 권한을 원격에서 폐기할 수 있다. 즉, SAM 관리부(230)는 결제 단말의 분실 신고가 수신되거나 결제기능 해제가 요청된 경우, 결제 단말에 설치된 보안응용모듈 애플릿의 결제 권한을 폐기할 수 있다.
또한, SAM 관리부(230)는 결제 가능한 지불 카드를 확대하거나, 보안응용모듈을 개선하기 위한 SAM 내부기능의 업데이트가 필요한 경우, 사용자 단말에 설치된 보안응용모듈을 원격으로 업데이트할 수 있다. 즉, SAM 관리부(230)는 업데이트가 필요한 보안응용모듈이 존재하는 경우, 결제 단말 정보데이터베이스(260)로부터 해당 보안응용모듈이 설치된 단말들을 확인하고, 그 확인된 단말들에 보안응용모듈 업데이트정보를 전송한다. 그러면, 해당 단말들은 기 저장된 보안응용모듈을 업데이트 정보에 따라 업데이트한다.
또한, SAM 관리부(230)는 보안응용모듈마다 구동할 수 있는 규칙을 관리하여, 결제 수행 시 보안응용모듈에 따른 충돌을 방지하도록 할 수 있다.
상기와 같이 구성된 결제권한 관리 장치(200)는 사용자 단말의 USIM 카드에 보안응용모듈 애플릿의 설치 및 결제 기능 활성화 권한을 원격에서 관리하여 유사시 발생할 수 있는 결제 사고에 대처할 수 있고, 보안응용모듈의 기능 개선 등의 유지 보수를 무선으로 원격 관리하여 보안응용모듈의 교체를 위한 인건비 등의 비용을 절감할 수 있다.
도 4는 본 발명에 따른 결제 서비스를 위한 보안응용모듈 관리 방법을 나타낸 도면이다.
도 4를 참조하면, 결제 권한 관리 장치는 판매자로부터 결제 단말 정보가 등록되면(S402), 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정한다(S404). 즉, 결제 권한 관리 장치는 결제 단말 정보가 등록되면, 그 단말을 결제 단말로 이용하기 위해 유효기간을 설정한다. 이때, 결제 권한 관리 장치는 가맹점의 사업 유형에 기초한 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정한다.
단계 S404가 수행되면, 결제 권한 관리 장치는 유효기간 및 보안키를 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송한다(S406). 이때, 결제 권한 관리 장치는 보안응용모듈 애플릿 설치 파일을 Push 시스템을 활용하여 사용자 단말로 전송하거나. Push 시스템 미적용 시 SMS로 URL을 전송할 수 있다.
단계 S406이 수행되면, 사용자 단말은 보안응용모듈 애플릿을 USIM 카드의 Secure Element 영역에 설치한다(S408). 이때, 보안응용모듈 애플릿 설치 파일이 푸시 시스템을 통해 전송된 경우, 사용자 단말은 자동으로 보안응용모듈 애플릿을 설치하고, SMS로 수신된 경우 사용자가 URL에 접속하여 보안응용모듈 애플릿을 다운로드 및 설치할 수 있다.
보안응용모듈 애플릿이 설치되면, 사용자 단말은 보안키를 통해 결제 권한을 활성화시키고, 유효기간동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하게 된다(S410).
도 5는 본 발명에 따른 결제 권한 관리 장치가 사용자 단말의 보안응용모듈을 관리하는 방법을 나타낸 흐름도이다.
도 5를 참조하면, 결제 권한 관리 장치는 판매자로부터 결제 단말 정보를 수신하면(S502), 사용자 단말의 보안응용모듈 애플릿의 유효기간을 설정한다(S504). 이때, 결제 권한 관리 장치는 가맹점의 사업 유형에 기초한 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정한다.
그런 후, 결제 권한 관리 장치는 유효기간, 보안키를 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송한다(S506).
결제 권한 관리 장치는 보안응용모듈 애플릿의 유효기간을 관리하여, 유효기간이 만료되었는지의 여부를 판단한다(S508).
단계 S508의 판단결과 유효기간이 만료되었으면, 결제 권한 관리 장치는 상기 보안응용모듈 애플릿의 유효기간을 재설정하여 사용자 단말의 결제 권한을 갱신한다(S510). 즉, 결제 권한 관리 장치는 부여된 유효기간이 만료되면, 사용자 단말의 결제 빈도 및 안전 결제율을 계산하여 유효기간을 재설정하고, 그 유효기간을 포함하는 결제 권한 갱신 요청 신호를 사용자 단말로 전송한다. 그러면, 사용자 단말은 보안응용모듈 애플릿에 설정된 유효기간을 갱신된 유효기간으로 재설정하여 결제 권한을 갱신하게 된다.
만약, 사용자 단말의 결제 권한 갱신이 실패하면(S512), 결제 권한 관리 장치는 결제 권한 폐기 요청 신호를 사용자 단말로 전송한다(S514). 그러면, 사용자 단말은 기 저장된 보안모듈 애플릿의 권한을 폐기하여 애플릿의 작동 권한을 정지시킨다.
또한, 결제 권한 관리 장치는 결제 단말의 분실이 신고되거나 결제기능 해제가 요청되면(S516), 단계 S514를 수행한다.
상기와 같은 과정을 통해 결제권한 관리장치는 사용자 단말의 USIM 카드에 보안응용모듈을 원격으로 설치 및 관리하여, 사용자 단말을 결제 단말로 이용할 수 있고, 결제 단말의 결제 권한을 관리할 수 있다.
한편, 본 발명의 다른 측면에 따르면, 사용자 단말이 결제 서비스를 위한 보안응용모듈을 관리하는 방법에 있어서, 결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계, 상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.
본 발명의 또 다른 측면에 따르면, 결제권한 관리 장치가 결제 서비스를 위한 보안응용모듈을 관리하기 위한 방법에 있어서, 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계, 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.
이러한 결제 서비스를 위한 보안응용모듈 관리 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 결제 서비스를 위한 보안응용모듈 관리 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 사용자 단말을 RF 탑재 지불 카드의 결제 단말로 활용하기 위해 카드와 단말간의 통신에서 카드 정보를 독출하기 위해선 보안응용모듈의 탑재가 필요한데, 보안응용모듈을 추가적인 장치의 장착 없이 USIM 카드에 애플릿형태로 원격 발급하여 기존 사용자 단말을 결제 단말로 활용할 수 있도록 하는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법에 적용될 수 있다.
100 : 사용자 단말 110, 210 : 통신부
120 : 사용자 인터페이스부 130 : 저장부
140 : 결제권한 처리부 150 : 카드 인식부
160 : 결제 요청 처리부 200 : 결제권한 관리 장치
220 : 등록부 230 : SAM 관리부
250 : 가맹점 정보 DB 260 : 결제단말정보 DB

Claims (20)

  1. 단말식별정보를 포함하는 결제 단말 정보가 수신된 경우, 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 사용자 단말의 결제 권한을 관리하는 결제 권한 관리 장치; 및
    상기 결제 권한 관리 장치로부터 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 사용자 단말;
    을 포함하는 결제 서비스를 위한 보안응용모듈 관리 시스템.
  2. 제1항에 있어서,
    상기 결제 권한 관리 장치는 상기 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하며, 단말 분실 신고 수신 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송하는 것을 특징으로 하는 결제 서비스를 위한 보안응용모듈 관리 시스템.
  3. 제1항에 있어서,
    상기 사용자 단말은 상기 결제 권한 관리 장치로부터 재설정된 유효기간을 포함하는 결제권한 갱신 신호가 수신된 경우, 상기 보안응용모듈 애플릿의 유효기간을 상기 재설정된 유효기간으로 재설정하여 결제권한을 갱신하고, 상기 결제 권한 폐기 신호가 수신된 경우 상기 보안응용모듈 애플릿의 결제 권한을 폐기하는 것을 특징으로 하는 결제 서비스를 위한 보안응용모듈 관리 시스템.
  4. 통신망을 통해 결제 권한 관리 장치와의 통신을 위한 통신부;
    보안응용모듈 애플릿이 설치된 저장부;
    상기 통신부를 통해 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 상기 저장부에 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 상기 보안응용모듈 애플릿을 활성화시켜 결제 단말로 동작하도록 제어하는 결제 권한 처리부;
    를 포함하는 사용자 단말.
  5. 제4항에 있어서,
    상기 저장부는 USIM 카드, 내장 SD 카드, 외장 SD 카드 중 적어도 하나이고,
    상기 결제 권한 처리부는 USIM 카드, 내장 SD카드, 외장 SD 카드 중 적어도 하나의 카드내 Secure Element 영역에 상기 보안응용모듈 애플릿을 설치하는 것을 특징으로 하는 사용자 단말.
  6. 제4항에 있어서,
    상기 결제 권한 처리부는 상기 결제 권한 관리 장치로부터 재설정 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 상기 저장부에 저장된 보안응용모듈 애플릿의 유효기간을 상기 재설정 유효기간으로 갱신하는 것을 특징으로 하는 사용자 단말.
  7. 제4항에 있어서,
    상기 결제 권한 처리부는 상기 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 상기 저장부에 저장된 보안응용모듈 애플릿의 결제 권한을 폐기하는 것을 특징으로 하는 사용자 단말.
  8. 제4항에 있어서,
    근거리 통신을 통해 카드로부터 카드 식별정보를 인식하는 카드 인식부; 및
    결제 애플리케이션의 구동 후, 결제금액이 입력된 경우 상기 카드 인식부에서 인식된 카드 식별정보 및 결제 금액을 포함하는 결제 요청 신호를 상기 통신부를 통해 결제 장치로 전송하는 결제 요청 처리부를 더 포함하는 것을 특징으로 하는 사용자 단말.
  9. 통신망을 통해 사용자 단말과의 통신을 위한 통신부;
    가맹점별로 결제 단말로 이용하기 위한 사용자 단말들에 대한 정보가 저장된 결제 단말 정보 데이터베이스; 및
    가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 상기 통신부를 통해 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 SAM(Secure Application Module)관리부;
    를 포함하는 결제 권한 관리 장치.
  10. 제9항에 있어서,
    상기 SAM 관리부는 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하여, 상기 사용자 단말의 결제 권한을 갱신하는 결제 권한 관리 장치.
  11. 제9항에 있어서,
    상기 SAM 관리부는 가맹점의 사업유형, 사용자 단말의 결제 빈도, 사용자 단말의 안전 결제율 중 적어도 하나에 기초한 유효기간 설정 정책에 따라 유효기간을 설정 또는 재설정하는 것을 특징으로 하는 결제 권한 관리 장치.
  12. 제9항에 있어서,
    상기 SAM 관리부는 단말 분실 신고 수신 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송하는 것을 특징으로 하는 결제 권한 관리 장치.
  13. 결제권한 관리 장치는 단말 식별정보를 포함하는 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송하는 단계; 및
    상기 사용자 단말은 보안응용모듈 애플릿 설치 파일 수신에 따라, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 단계;
    를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법.
  14. 제13항에 있어서,
    상기 결제권한 관리 장치는 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 단계를 더 포함하는 것을 특징으로 하는 결제 서비스를 위한 보안응용모듈 관리 방법.
  15. 사용자 단말이 결제 서비스를 위한 보안응용모듈을 관리하는 방법에 있어서,
    결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계;
    상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계;
    를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법.
  16. 제15항에 있어서,
    상기 결제 권한 관리 장치로부터 재설정된 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 상기 보안응용모듈 애플릿에 설정된 유효기간을 상기 유효기간으로 재설정하고,
    상기 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하는 단계를 더 포함하는 것을 특징으로 하는 결제 서비스를 위한 보안응용모듈 관리 방법.
  17. 결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계; 및
    상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
  18. 결제권한 관리 장치가 결제 서비스를 위한 보안응용모듈을 관리하기 위한 방법에 있어서,
    가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계; 및
    상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계;
    를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법.
  19. 제18항에 있어서,
    단말 분실 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송하는 단계를 더 포함하는 것을 특징으로 하는 결제 서비스를 위한 보안응용모듈 관리 방법.
  20. 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계; 및
    상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
KR1020120089821A 2012-08-17 2012-08-17 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법 KR101948285B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120089821A KR101948285B1 (ko) 2012-08-17 2012-08-17 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120089821A KR101948285B1 (ko) 2012-08-17 2012-08-17 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140023098A true KR20140023098A (ko) 2014-02-26
KR101948285B1 KR101948285B1 (ko) 2019-02-14

Family

ID=50268719

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120089821A KR101948285B1 (ko) 2012-08-17 2012-08-17 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101948285B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150139405A (ko) * 2014-06-03 2015-12-11 주식회사 엘지씨엔에스 보안 접속 시스템 및 그 동작 방법
KR20160110276A (ko) * 2015-03-13 2016-09-21 주식회사 에버스핀 다이나믹 보안모듈 생성방법 및 생성장치
WO2016148473A1 (ko) * 2015-03-13 2016-09-22 주식회사 에버스핀 다이나믹 보안모듈 생성방법 및 생성장치
WO2016148471A1 (ko) * 2015-03-13 2016-09-22 주식회사 에버스핀 다이나믹 보안모듈 서버장치 및 그 구동방법
WO2016148472A1 (ko) * 2015-03-13 2016-09-22 주식회사 에버스핀 다이나믹 보안모듈 단말장치 및 그 구동방법
KR20170020137A (ko) * 2015-08-13 2017-02-22 삼성전자주식회사 전자 기기의 프로그램 관리 방법 및 장치
CN112529555A (zh) * 2020-12-28 2021-03-19 天翼阅读文化传播有限公司 一种虚拟现实一体机数字支付系统
JP2023512922A (ja) * 2020-07-24 2023-03-30 チャイナ ユニオンペイ カンパニー リミテッド 情報処理方法、装置、デバイス、及び媒体

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070051817A (ko) * 2007-04-27 2007-05-18 주식회사 아이캐시 인터넷 전자상거래에서 모바일 커머스용 휴대전화기를이용한 무승인 신용카드 지불 중계 시스템
KR20100132055A (ko) * 2008-03-31 2010-12-16 프랑스 텔레콤 이동 단말기와 연관된 보안 모듈에 설치된 애플리케이션에 링크된 데이터를 액세스하고 전송하기 위한 방법 및 연관된 보안 모듈, 관리 서버 및 시스템
KR20120046376A (ko) * 2010-11-02 2012-05-10 에스케이플래닛 주식회사 결제수단 관리 시스템 및 방법, 결제수단 관리를 위한 장치 및 단말
KR20120076690A (ko) * 2011-07-19 2012-07-09 마은정 이동통신단말기의 근거리무선통신을 이용한 포스터미털 대체 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070051817A (ko) * 2007-04-27 2007-05-18 주식회사 아이캐시 인터넷 전자상거래에서 모바일 커머스용 휴대전화기를이용한 무승인 신용카드 지불 중계 시스템
KR20100132055A (ko) * 2008-03-31 2010-12-16 프랑스 텔레콤 이동 단말기와 연관된 보안 모듈에 설치된 애플리케이션에 링크된 데이터를 액세스하고 전송하기 위한 방법 및 연관된 보안 모듈, 관리 서버 및 시스템
KR20120046376A (ko) * 2010-11-02 2012-05-10 에스케이플래닛 주식회사 결제수단 관리 시스템 및 방법, 결제수단 관리를 위한 장치 및 단말
KR20120076690A (ko) * 2011-07-19 2012-07-09 마은정 이동통신단말기의 근거리무선통신을 이용한 포스터미털 대체 방법

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150139405A (ko) * 2014-06-03 2015-12-11 주식회사 엘지씨엔에스 보안 접속 시스템 및 그 동작 방법
CN107408166A (zh) * 2015-03-13 2017-11-28 爱维斯宾公司 动态安全模块创建方法及创建装置
WO2016148473A1 (ko) * 2015-03-13 2016-09-22 주식회사 에버스핀 다이나믹 보안모듈 생성방법 및 생성장치
WO2016148471A1 (ko) * 2015-03-13 2016-09-22 주식회사 에버스핀 다이나믹 보안모듈 서버장치 및 그 구동방법
WO2016148472A1 (ko) * 2015-03-13 2016-09-22 주식회사 에버스핀 다이나믹 보안모듈 단말장치 및 그 구동방법
KR20160110276A (ko) * 2015-03-13 2016-09-21 주식회사 에버스핀 다이나믹 보안모듈 생성방법 및 생성장치
US10867049B2 (en) 2015-03-13 2020-12-15 Everspin Corp. Dynamic security module terminal device and method of operating same
US10867050B2 (en) 2015-03-13 2020-12-15 Everspin Corp. Method and apparatus for generating dynamic security module
US10867048B2 (en) 2015-03-13 2020-12-15 Everspin Corp. Dynamic security module server device and method of operating same
CN107408166B (zh) * 2015-03-13 2021-08-10 爱维斯宾公司 动态安全模块创建方法及创建装置
KR20170020137A (ko) * 2015-08-13 2017-02-22 삼성전자주식회사 전자 기기의 프로그램 관리 방법 및 장치
JP2023512922A (ja) * 2020-07-24 2023-03-30 チャイナ ユニオンペイ カンパニー リミテッド 情報処理方法、装置、デバイス、及び媒体
CN112529555A (zh) * 2020-12-28 2021-03-19 天翼阅读文化传播有限公司 一种虚拟现实一体机数字支付系统

Also Published As

Publication number Publication date
KR101948285B1 (ko) 2019-02-14

Similar Documents

Publication Publication Date Title
KR101948285B1 (ko) 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법
JP5496652B2 (ja) 移動端末の近接通信モジュールへのセキュアなアクセスを保障する方法
EP2197167B1 (en) Device and method for short range communication
US9608989B2 (en) Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
US9542630B2 (en) Method of securely reading data from a transponder
JP2014529964A (ja) モバイル機器経由の安全なトランザクション処理のシステムおよび方法
US20170286873A1 (en) Electronic ticket management
US20140258046A1 (en) Method for managing a transaction
US20180018665A1 (en) Method and device for accessing a service
CN103745353A (zh) 一种电子支付终端验证方法及系统
EP2546791A1 (en) Method and system for performing a transaction
JP2017530492A (ja) 認証システムおよび方法
KR20140038001A (ko) Nfc를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템 및 그 방법
CN105282148A (zh) 数据的远程鉴权系统和方法
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
TW202213139A (zh) 採用主動式nfc標籤與代碼化技術之身分識別系統及其方法
KR102403759B1 (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102376420B1 (ko) 스마트폰을 이용한 로그인 제어 방법
KR101875161B1 (ko) 최소 결제 금액을 활용한 hce 모바일 후불 교통 카드 결제 시스템 및 결제 방법
KR101078953B1 (ko) 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체
KR102307250B1 (ko) 거래수단 제어 방법
KR102095011B1 (ko) 안심 인증번호 서비스 제공 방법
KR20200080214A (ko) 프로그램 기반의 네트워크 형 오티피 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right