KR20140078773A - Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템 - Google Patents

Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템 Download PDF

Info

Publication number
KR20140078773A
KR20140078773A KR1020120129836A KR20120129836A KR20140078773A KR 20140078773 A KR20140078773 A KR 20140078773A KR 1020120129836 A KR1020120129836 A KR 1020120129836A KR 20120129836 A KR20120129836 A KR 20120129836A KR 20140078773 A KR20140078773 A KR 20140078773A
Authority
KR
South Korea
Prior art keywords
payment
transaction data
wireless terminal
payment means
unit
Prior art date
Application number
KR1020120129836A
Other languages
English (en)
Other versions
KR101445001B1 (ko
Inventor
장우찬
인 김
이병화
우창우
허성균
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020120129836A priority Critical patent/KR101445001B1/ko
Publication of KR20140078773A publication Critical patent/KR20140078773A/ko
Application granted granted Critical
Publication of KR101445001B1 publication Critical patent/KR101445001B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 NFC를 이용한 종단간 보안 결제 제공 방법 및 시스템에 관한 것으로, 본 발명에 따른 NFC를 이용한 종단간 보안 결제 제공 방법은, 관리서버와 사용자의 무선단말을 포함하는 시스템에서 실행되는 NFC를 이용한 종단간 보안 결제 제공 방법에 있어서, 상기 관리서버가 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 제1 단계와, 상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단에 대한 비밀번호를 입력받는 제2 단계와, 상기 무선단말의 애플리케이션이 통신망을 통해 상기 관리서버로 상기 입력된 비밀번호를 전송하면서 상기 결제수단에 대응하는 금융사 서버와 관리서버 사이의 종단 간 보안 구간을 형성하여 결제를 처리하기 위한 거래 데이터를 요청하는 제3 단계와, 상기 관리서버가 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하고 상기 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 제4 단계와, 상기 관리서버가 상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 제5 단계와, 상기 관리서버가 상기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 제6 단계와, 상기 관리서버가 통신망을 통해 상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 제7 단계와, 상기 무선단말의 애플리케이션이 NFC를 통해 지정된 가맹점의 결제단말로 상기 암호화된 거래 데이터를 전달하는 제8 단계를 포함하며, 상기 암호화된 거래 데이터는, 상기 NFC를 포함하는 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행될 수 있다.

Description

NFC를 이용한 종단간 보안 결제 제공 방법 및 시스템{Method and System for Providing End-To-End Security Payment by using Near Field Communication}
본 발명은 거래 데이터를 생성하는 관리서버와 사용자에게 결제수단을 발급한 금융사 서버 사이에 사용자의 무선단말과 가맹점의 결제단말 간 NFC(Near Field Communication) 구간을 포함하는 종단 간 보안 구간을 형성하여 결제를 처리하도록 하는 것이다.
최근 스마트폰이 활성화되고 NFC를 내장하거나 탑재 가능한 스마트폰이 출시되면서 NFC를 결제에 이용하려는 니즈가 발생하고 있다. 이를 위해 스마트폰의 NFC를 이용한 다양한 결제 방식이 제안되고 있다.
그러나 종래에 제안된 대부분의 스마트폰 NFC 기반 결제는 상기 NFC를 통해 결제수단을 직접 전달하도록 되어 있는데, NFC 자체가 보안 상 취약하게 설계되어 있기 때문에 NFC에 어떠한 보안 기능을 탑재하더라도 결제수단이 노출될 수 있는 문제점을 내포하고 있다. 한편 일부 NFC 기반 결제는 NFC를 통해 결제수단을 직접 전달하지 않는 방식을 채택하고 있는데, 그렇다고 하더라도 결제에 필요한 각종 데이터를 스마트폰 내 앱을 통해 생성하도록 되어있어, 스마트폰 해킹이나 탈옥에 의해 결제가 노출될 수 있는 치명적인 문제점을 내포하고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 스마트폰을 포함하는 무선단말과 가맹점의 결제단말 간 NFC를 통해 결제를 처리하되, 상기 무선단말 내에서 상기 NFC 결제에 필요한 거래 데이터를 생성하지 않고, 지정된 관리서버에서 거래 데이터를 생성 및 암호화하여 무선단말로 제공하면 상기 무선단말과 결제단말 간 NFC를 경유하는 관리서버와 금융사 서버 간 종단 보안 구간을 통해 상기 거래 데이터를 금융사 서버로 전송하여 결제를 처리하도록 하는 NFC를 이용한 종단간 보안 결제 제공 방법 및 시스템을 제공함에 있다.
본 발명에 따른 NFC를 이용한 종단간 보안 결제 제공 방법은, 관리서버와 사용자의 무선단말을 포함하는 시스템에서 실행되는 NFC를 이용한 종단간 보안 결제 제공 방법에 있어서, 상기 관리서버가 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 제1 단계와, 상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단에 대한 비밀번호를 입력받는 제2 단계와, 상기 무선단말의 애플리케이션이 통신망을 통해 상기 관리서버로 상기 입력된 비밀번호를 전송하면서 상기 결제수단에 대응하는 금융사 서버와 관리서버 사이의 종단 간 보안 구간을 형성하여 결제를 처리하기 위한 거래 데이터를 요청하는 제3 단계와, 상기 관리서버가 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하고 상기 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 제4 단계와, 상기 관리서버가 상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 제5 단계와, 상기 관리서버가 상기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 제6 단계와, 상기 관리서버가 통신망을 통해 상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 제7 단계와, 상기 무선단말의 애플리케이션이 NFC를 통해 지정된 가맹점의 결제단말로 상기 암호화된 거래 데이터를 전달하는 제8 단계를 포함하며, 상기 암호화된 거래 데이터는, 상기 NFC를 포함하는 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행될 수 있다.
본 발명에 따르면, 상기 제1 단계는, 상기 관리서버가 상기 금융사 서버와 상기 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환하여 지정된 보안모듈에 저장하는 단계를 더 포함하며, 상기 제6 단계는, 상기 보안모듈에 저장된 키 값을 암호화 키로 사용하여 상기 거래 데이터를 암호화할 수 있다.
본 발명에 따르면, 상기 제2 단계는, 상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단을 선택받는 단계를 더 포함하며, 상기 비밀번호는, 상기 선택된 결제수단에 대한 비밀번호를 포함할 수 있다.
본 발명에 따른 NFC를 이용한 종단간 보안 결제 제공 시스템은, 사용자의 무선단말과 통신하는 관리서버에 구현되는 NFC를 이용한 종단간 보안 결제 제공 시스템에 있어서, 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 결제수단 등록부와, 사용자의 무선단말에 구비된 애플리케이션으로부터 결제에 이용할 결제수단에 대한 비밀번호를 포함하는 거래 데이터 요청 정보를 수신하는 거래 데이터 요청 수신부와, 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하는 참조코드 확인부와, 상기 결제수단을 발급한 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 인증코드 생성부와, 상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 거래 데이터 생성부와, 기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 암호 처리부와, 상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 거래 데이터 전송부를 구비하며, 상기 암호화된 거래 데이터는, 상기 무선단말과 지정된 결제단말 사이의 NFC 구간을 포함하는 상기 관리서버와 금융사 서버 사이의 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행될 수 있다.
본 발명에 따르면, NFC를 이용한 종단간 보안 결제 제공 시스템은, 상기 관리서버와 금융사 서버 사이에 상기 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 상기 금융사 서버와 교환하여 획득하는 키 교환부와, 상기 교환된 하나 이상의 키 값을 지정된 보안모듈에 저장하는 키 등록부를 더 구비할 수 있다.
본 발명에 따르면, 스마트폰을 포함하는 무선단말과 가맹점의 결제단말 간 NFC 결제 과정에서 상기 스마트폰이 해킹 또는 탈옥되더라도 사용자의 결제수단이 노출되거나 또는 결제와 관련된 정보가 노출되지 않고 안전하고 편리한 NFC 결제를 제공하는 이점이 있다.
도 1은 본 발명에 따른 NFC를 이용한 종단간 보안 기반 무선 결제 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 애플리케이션 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 종단 간 보안 기반 결제 처리를 위한 결제수단 등록 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 결제 처리를 위한 종단 간 보안 구간 중 관리서버와 무선단말 구간의 결제 처리 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 결제 처리를 위한 종단 간 보안 구간 중 무선단말과 결제단말, 밴사서버 및 금융사 서버를 포함하는 구간의 결제 처리 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 NFC를 이용한 종단간 보안 기반 무선 결제 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 거래 데이터를 생성하는 관리서버(100)와 사용자에게 결제수단을 발급한 금융사 서버(190) 사이에 사용자의 무선단말(200)과 가맹점의 결제단말(170) 간 NFC(Near Field Communication) 구간을 포함하는 종단 간 보안 구간을 형성하여 무선 결제를 처리하도록 하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 NFC를 이용한 종단간 보안 기반 무선 결제 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 종단간 보안 기반 무선 결제 시스템은, 종단 간 보안 구간의 일 측 종단에 해당하며 사용자의 무선단말(200)과 통신하여 거래 데이터를 생성하여 상기 무선단말(200)로 제공하는 관리서버(100)와, 종단 간 보안 구간의 다른 일 측 종단에 해당하며 상기 사용자에게 결제수단을 발급한 금융사에 구비된 금융사 서버(190)를 포함하며, 상기 관리서버(100)와 금융사 서버(190) 사이에는 상기 사용자 무선단말(200)과 NFC 구간을 형성하는 결제단말(170) 및 상기 결제단말(170)과 금융사 서버(190) 사이에 결제 통신 구간을 형성하는 밴사서버(180)를 포함하여 이루어진다. 바람직하게, 본 발명의 종단 간 보안 구간은, 상기 서버와 사용자의 무선단말(200) 간 무선 통신 구간, 상기 사용자의 무선단말(200)과 가맹점의 결제단말(170) 간 NFC 구간 및 상기 결제단말(170)과 밴사서버(180) 및 금융사 서버(190) 사이의 결제 통신 구간을 포함하여 형성된다.
상기 사용자의 무선단말(200)은 무선 통신 기능과 NFC 기능 및 상기 관리서버(100)를 운영하는 기관에서 제공한 애플리케이션(215)이 구비된 무선통신장치의 총칭으로서, 바람직하게 사용자의 스마트폰, 휴대폰, 태블릿PC 등을 적어도 하나 포함할 수 있다.
상기 가맹점의 결제단말(170)은 결제 트랜잭션 기능과 NFC 기능을 구비하여 가맹점에 구비된 결제용 단말장치의 총칭으로서, 상기 사용자의 무선단말(200)과 NFC 구간을 형성하며, 상기 밴사서버(180)와 결제 통신 구간을 형성한다. 바람직하게, 상기 가맹점의 결제단말(170)은 가 가맹점에 구비된 POS(Point Of Sales) 단말과 CAT(Credit Authorization Terminal) 등을 적어도 하나 포함할 수 있다.
상기 밴사서버(180)는 상기 결제단말(170)과 금융사 서버(190) 사이에 결제 관련 전문을 교환하는 중계서버의 총칭으로서, 바람직하게 상기 결제단말(170)에서 상기 거래 데이터를 포함하여 생성된 전문을 수신하여 상기 금융사 서버(190)로 중계한다.
상기 금융사 서버(190)는 사용자에게 결제수단을 발급한 금융사에서 운영하는 서버의 총칭으로서, 바람직하게 상기 관리서버(100)와 종단 간 보안 구간을 형성하여 상기 관리서버(100)에서 생성한 거래 데이터를 수신한 후, 상기 거래 데이터에 대응하는 사용자의 결제수단을 통해 상기 결제단말(170)로부터 요청된 결제를 처리한다.
도면1을 참조하면, 상기 관리서버(100)는, 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말(200)에 대한 무선단말 식별코드를 매핑하여 저장하는 결제수단 등록부(125)를 구비한다.
상기 결제수단 등록부(125)는 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 사용자의 결제에 이용될 사용자의 결제수단을 발급한 금융사 정보와 사용자 정보를 수신하고, 상기 금융사 정보에 대응하는 금융사 서버(190)로부터 상기 사용자 정보에 대응하는 사용자에게 발급된 결제수단을 조회하여 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로 제공한다. 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에서 상기 결제수단 중 적어도 하나를 선택한 결제수단 선택정보를 제공하면, 상기 결제수단 선택정보에 대응하는 결제수단 참조코드를 확인(예컨대, 결제수단 등록부(125)가 결제수단 참조코드를 생성하여 금융사 서버(190)로 제공, 또는 금융사 서버(190)에서 생성/추출한 결제수단 참조코드를 수신)하고, 상기 무선단말(200)에 대한 무선단말 식별코드를 확인한 후, 상기 결제수단 참조코드와 무선단말 식별코드를 매핑하여 저장매체(130)에 저장한다. 바람직하게, 상기 결제수단 등록부(125)는 상기 결제수단 참조코드에 대응하는 결제수단을 발급한 금융사를 식별하는 금융사 정보를 결제수단 참조코드와 매핑하여 상기 저장매체(130)에 저장할 수 있다.
상기 결제에 이용될 결제수단은 금융사에서 사용자에게 발급한 직불카드, 현금카드, 체크카드, 신용카드, 선불카드, 금융계좌, 전자통장 중 적어도 하나를 포함할 수 있다.
상기 결제수단 참조코드는 상기 결제에 이용될 사용자의 결제수단을 식별하는 식별자의 총칭으로서, 결제에 이용될 결제수단 정보는 해당 결제수단을 발급한 금융사에 구비된 금융사 서버(190)에 저장되며, 상기 관리서버(100)는 상기 금융사 서버(190)에 저장된 결제수단 정보를 식별하는 식별자로서 상기 결제수단 참조코드를 저장한다. 바람직하게, 상기 결제수단 참조코드는 CRN(Card Reference Number)를 포함할 수 있다. 또는 상기 결제수단 참조코드는 상기 결제수단에 대한 가상카드번호, 가상계좌번호, 매핑ID 등을 포함할 수 있다.
상기 무선단말 식별코드는 상기 사용자의 무선단말(200)을 식별하는 전화번호, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 식별하는 앱 식별값 중 하나 이상을 포함하는 식별자의 총칭으로서, 상기 관리서버(100)와 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 통신하는 과정에서 상기 관리서버(100)가 상기 무선단말(200) 또는 애플리케이션(215)을 고유하게 식별할 수 있는 정보를 포함한다.
본 발명의 다른 실시 방법에 따르면, 상기 결제수단 등록부(125)는 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 금융사 정보와 결제수단 정보 및 사용자 정보 등을 수신하고, 상기 금융사 정보를 통해 상기 금융사 서버(190)에 상기 결제수단 정보가 상기 사용자에게 발급되어 있는지 검증한 후, 상기 결제수단 정보에 대응하는 결제수단 참조코드를 확인하고 이를 상기 무선단말 식별코드와 매핑하여 저장매체(130)에 저장할 수 있다.
도면1을 참조하면, 상기 관리서버(100)는, 상기 등록된 결제수단을 발급한 금융사 서버(190)와 종단 간 보안 구간을 형성하기 위한 각종 키 값을 교환하는 키 교환부(105)와, 상기 교환된 키 값을 지정된 보안모듈(115)에 등록하는 키 등록부(110)를 구비하며, 상기 보안모듈(115)로부터 상기 금융사 서버(190)를 통해서만 상기 거래 데이터를 복호화 가능한 암호화 키를 포함하는 하나 이상의 키 값을 추출하는 키 추출부(120)를 구비한다.
상기 키 교환부(105)는 지정된 키 교환 알고리즘에 따라 상기 관리서버(100)와 금융사 서버(190) 사이에 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환한다. 바람직하게, 상기 키 교환부(105)는 하기의 거래 데이터 생성부(150)에 의해 생성되는 거래 데이터를 상기 금융사 서버(190)를 통해서만 복호화 가능하게 암호화하기 위한 암호화 키를 획득한다. 상기 키 교환부(105)가 암호화 키를 획득하는 경우에 상기 금융사 서버(190)는 상기 암호화 키를 통해 암호화된 거래 데이터를 복호화하기 위한 복호화 키가 획득하여 저장한다.
본 발명의 제1 키 교환 방식에 따르면, 상기 키 교환부(105)는 금융사 별로 하나 이상의 키 값을 교환하여 상기 금융사 서버(190)와 종단 간 보안 구간을 형성하기 위한 적어도 하나의 암호화 키를 획득할 수 있으며, 이 경우 상기 획득된 암호화 키는 동일 금융사에서 발급한 결제수단을 이용한 결제의 종단 간 보안 구간을 형성하기 위해 이용될 수 있다.
본 발명의 제2 키 교환 방식에 따르면, 상기 키 교환부(105)는 특정 금융사에 대하여 사용자, 무선단말(200), 무선단말(200)에 구비된 애플리케이션(215) 중 적어도 하나를 기준으로 상기 금융사 서버(190)와 종단 간 보안 구간을 형성하기 위한 적어도 하나의 암호화 키를 획득할 수 있으며, 이 경우 상기 획득된 암호화 키는 각 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 이용한 결제의 종단 간 보안 구간을 형성하기 위해 이용될 수 있다.
본 발명의 제3 키 교환 방식에 따르면, 상기 키 교환부(105)는 하나 이상의 금융사에서 발급한 결제수단을 기준으로 상기 금융사 서버(190)와 종단 간 보안 구간을 형성하기 위한 적어도 하나의 암호화 키를 획득할 수 있으며, 이 경우 상기 획득된 암호화 키는 각 결제수단을 이용한 결제에 대한 종단 간 보안 구간을 형성하기 위해 이용될 수 있다. 한편 상기 키 교환부(105)가 어느 시점에 키 값을 교환하는지는 당업자가 선택하여 운영할 수 있으며, 본 발명의 키 교환 방식이 상기 제1 내지 제2 키 교환 방식으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 키 교환부(105)는 상기 금융사 서버(190)와 상기 거래 데이터에 포함된 인증코드를 동적 생성하기 위한 씨드에 해당하는 하나 이상의 키 값을 교환하여 획득할 수 있다. 상기 키 교환부(105)가 상기 씨드에 대응하는 키 값을 획득하는 경우에 상기 금융 금융사 서버(190)도 상기 인증코드를 인증하기 위한 씨드에 해당하는 하나 이상의 키 값을 획득하여 저장한다. 한편 상기 인증코드가 별도의 씨드 없이 생성되어 거래 데이터에 포함되기 전에 상기 관리서버(100)와 금융사 서버(190) 사이에 교환되는 형태로 운영된다면, 상기 키 교환부(105)는 상기 인증코드를 동적 생성하기 위한 씨드에 해당하는 키 값을 교환하지 않아도 무방하다.
한편 상기 키 교환부(105)는 상기 거래 데이터에 포함될 각종 인증 키, 상기 거래 데이터를 생성하는데 이용될 생성 키 등을 하나 이상 포함하는 키 값을 더 획득할 수 있으며, 어떠한 키를 더 교환/획득하여 이용할 지는 당업자에 의해 결정될 수 있다. 특히 상기 키 교환부(105)는 거래 데이터를 생성하는 시점에 상기 거래 데이터에 포함되거나 또는 상기 거래 데이터의 생성에 필요한 하나 이상의 키 값을 상기 금융사 서버(190)와 교환하여 실시간 획득할 수 있다.
상기 키 등록부(110)는 상기 키 교환부(105)에 의해 획득된 암호화 키와 씨드 등을 하나 이상 포함하는 하나 이상의 키 값을 지정된 보안모듈(115)에 저장한다. 상기 보안모듈(115)은 상기 관리서버(100)와 하드웨어적으로 분리되어 상기 키 값을 저장하는 안전한 저장공간을 제공한다. 바람직하게, 상기 보안모듈(115)은 상기 관리서버(100)와 연동하는 HSM(Hardware Security Module)의 형태로 구현될 수 있다.
만약 상기 키 교환부(105)를 통해 제1 키 교환 방식에 따라 하나 이상의 키 값이 획득된 경우, 상기 키 등록부(110)는 상기 획득된 하나 이상의 키 값과 금융사 정보를 매핑하여 보안모듈(115)에 저장할 수 있다. 또는 상기 키 교환부(105)를 통해 제2 키 교환 방식에 따라 하나 이상의 키 값이 획득된 경우, 상기 키 등록부(110)는 상기 획득된 하나 이상의 키 값과 상기 무선단말 식별코드 및 금융사 정보를 매핑하여 상기 보안모듈(115)에 저장할 수 있다. 또는 상기 키 교환부(105)를 통해 제3 키 교환 방식에 따라 하나 이상의 키 값이 획득된 경우, 상기 키 등록부(110)는 상기 획득된 하나 이상의 키 값과 등록되는 결제수단에 대한 결제수단 참조코드 및 금융사 정보를 매핑하여 상기 보안모듈(115)에 저장할 수 있다. 한편 상기 키 등록부(110)가 어떠한 정보를 키 값과 매핑하여 저장하는지는 당업자가 선택하여 저장할 수 있으며, 상술된 예시로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
도면1을 참조하면, 상기 관리서버(100)는, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 결제에 이용될 결제수단에 대한 비밀번호를 포함하는 거래 데이터 요청 정보를 수신하는 거래 데이터 요청 수신부(135)와, 상기 저장매체(130)로부터 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하는 참조코드 확인부(140)와, 상기 결제에 이용될 결제수단에 대응하는 금융사 서버(190)를 통해 인증 가능한 인증코드를 동적 생성하는 인증코드 생성부(145)와, 상기 결제수단 참조코드와 상기 무선단말(200)로부터 수신된 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 거래 데이터 생성부(150)를 구비한다.
상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에서 결제에 이용할 결제수단을 선택(단, 등록된 결제수단이 하나인 경우 생략 가능)하고, 상기 선택된 결제수단에 대응하는 비밀번호를 입력한 후, 상기 입력된 결제수단 선택정보(생략가능)와 비밀번호 및 상기 무선단말(200)을 식별하는 무선단말 식별코드(생략가능)를 포함하는 거래 데이터 요청 정보를 전송하면, 상기 거래 데이터 요청 수신부(135)는 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 상기 거래 데이터 요청 정보를 수신한다. 만약 본 발명의 실시 방법에 따라 상기 거래 데이터 요청 정보에 무선단말 식별코드가 포함되지 않은 경우, 상기 거래 데이터 요청 수신부(135)는 상기 거래 데이터 요청 정보를 수신하는 과정의 프로토콜을 분석하여 상기 거래 데이터를 요청한 무선단말(200)을 식별하는 무선단말 식별코드를 식별할 수 있다.
상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 상기 거래 데이터 요청 정보가 수신되면, 상기 참조코드 확인부(140)는 상기 거래 데이터 요청 정보에 포함되거나 또는 상기 거래 데이터 요청 수신부(135)가 식별한 무선단말 식별코드를 확인하고, 상기 확인된 무선단말 식별코드를 통해 상기 저장매체(130)를 조회하여 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인한다. 만약 상기 거래 데이터 요청 정보에 결제수단 선택정보가 포함된 경우, 상기 참조코드 확인부(140)는 상기 무선단말 식별코드와 매핑된 결제수단 참조코드 중에서 상기 결제수단 선택정보에 대응하는 결제수단 참조코드를 확인한다.
상기 거래 데이터 요청 정보가 수신되면, 상기 키 추출부(120)는 상기 보안모듈(115)로부터 인증코드를 동적 생성하기 위한 씨드에 대응하는 키 값을 추출하고, 상기 인증코드 생성부(145)는 상기 추출된 키 값을 지정된 코드 생성 알고리즘(예컨대, OTP를 생성하는 알고리즘)에 대입하여 지정된 자릿수의 인증코드를 동적 생성한다. 바람직하게, 상기 인증코드 생성부(145)는 상기 추출된 씨드 이외에 동적으로 결정되는 씨드(예컨대, 인증코드 생성 시점의 시간 값, 또는 키 값 교환부를 통해 금융사 서버(190)와 실시간 교환되는 키 값 등)를 더 이용하여 상기 인증코드를 동적 생성할 수 있다. 한편 상기 인증코드를 생성하기 위해 이용된 씨드는 해당 금융사 서버(190)(또는 금융사 서버(190)와 제휴된 별도의 인증서버)에도 저장되어 있으며, 상기 동적 생성된 인증코드는 상기 관리서버(100)와 금융사 서버(190) 간 서버 간 별도 통신 없이 상기 금융사 서버(190)에 저장된 씨드를 통해 인증될 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 인증코드 생성부(145)는 상기 키 교환부(105)에 의해 상기 금융사 서버(190)와 교환된 씨드 없이 상기 인증코드를 동적 생성할 수 있으며, 이 경우에 상기 생성된 인증코드는 상기 거래 데이터에 포함되어 종단 간 보안 구간을 통해 상기 금융사 서버(190)로 전송되기 전에 상기 관리서버(100)와 금융사 서버(190) 사이에 형성된 별도의 통신채널을 통해 상기 금융사 서버(190)로 전송될 수 있다. 또는, 상기 인증코드 생성부(145)는 상기 금융사 서버(190)로 인증코드를 요청하고(생략가능), 상기 금융사 서버(190)에서 동적 생성하여 상기 관리서버(100)와 금융사 서버(190) 사이의 별도 통신채널을 통해 전송한 인증코드를 수신할 수 있다.
상기 거래 데이터 생성부(150)는 상기 참조코드 확인부(140)에 의해 확인된 결제수단 참조코드와, 상기 무선단말(200)에 구비된 애플리케이션(215)을 통해 입력되어 수신된 비밀번호 및 상기 인증코드 생성부(145)에 의해 동적 생성된 인증코드를 포함하는 거래 데이터를 생성한다. 바람직하게, 상기 거래 데이터는 상기 금융사 서버(190)에서 판독 가능한 데이터 구조로 생성된다. 한편 상기 거래 데이터를 생성하는 과정에서 상기 키 교환부(105)에 의해 상기 금융사 서버(190)에 거래 데이터에 포함되거나 또는 거래 데이터를 생성하는데 필요한 하나 이상의 키 값이 교환되어 실시간 획득되는 경우, 상기 거래 데이터 생성부(150)는 상기 실시간 획득된 키 값을 더 포함하거나 또는 이용하여 상기 거래 데이터를 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래 데이터는 상기 무선단말 식별코드를 포함하는 것이 가능하며, 이 겨우 상기 금융사 서버(190)는 상기 거래 데이터에 포함된 무선단말 식별코드를 이용하여 상기 사용자의 무선단말(200)로 거래 결과를 직접 전송하는 것이 가능하다.
도면1을 참조하면, 상기 관리서버(100)는, 상기 보안모듈(115)에 저장된 암호화 키를 이용하여 상기 거래 데이터를 암호화하는 암호 처리부(155)와, 상기 암호화된 거래 데이터를 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로 전송하는 거래 데이터 전송부(160)를 구비한다.
상기 키 추출부(120)는 상기 보안모듈(115)로부터 상기 거래 데이터가 상기 금융사 서버(190)를 통해서만 복호화되도록 암호화하기 위한 암호화 키를 추출한다. 상기 보안모듈(115)에 저장된 암호화 키가 어떤 정보와 매핑되어 저장되어 있는지에 따라, 상기 키 추출부(120)는 금융사 정보, 무선단말 식별코드, 결제수단 참조코드 중 하나 이상을 이용하여 상기 암호화 키를 추출할 수 있다. 상기 암호 처리부(155)는 상기 추출된 암호화 키를 이용하여 지정된 암호화 알고리즘에 따라 상기 거래 데이터 생성부(150)를 통해 생성된 거래 데이터를 암호화한다.
상기 거래 데이터 전송부(160)는 상기 암호 처리부(155)에 의해 암호화된 거래 데이터를 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로 전송한다. 바람직하게, 상기 거래 데이터 전송부(160)는 상기 암호 처리부(155)에 의해 암호화된 거래 데이터를 복호화 가능한 금융사 정보를 확인하고, 상기 암호 처리부(155)에 의해 암호화된 거래 데이터에 상기 확인된 금융사 정보를 연접하는 형태로 추가하여 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로 제공하는 것이 바람직하며, 상기 추가된 금융사 정보는 상기 종단 간 보안 구간을 통해 상기 암호화된 거래 데이터를 결제서버, 밴사서버(180)를 경유하여 금융사 서버(190)까지 도달시키는 식별자 역할을 수행한다.
도면2는 본 발명의 무선단말(200)과 애플리케이션(215) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 NFC를 이용한 관리서버(100)와 금융사 서버(190) 간 종단 간 보안 구간을 통해 결제를 처리하는 기능을 제공하는 프로그램 구성에 대응되는 애플리케이션(215)과 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(205)와 화면 출력부(209)와 키 입력부(210)와 사운드 출력부(206)와 사운드 입력부(207)와 무선망 통신모듈(203)과 근거리 무선 통신모듈(202)과 NFC모듈(208)과 USIM 리더부(204) 및 USIM를 구비하며, 전원 공급을 위한 배터리(100)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 애플리케이션(215) 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(205)는 상기 무선단말(200)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(205)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 애플리케이션(215)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(205)에 저장된다.
상기 화면 출력부(209)는 상기 무선단말(200)에 구비되는 화면출력장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면출력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(210)는 상기 무선단말(200)에 구비되는 키입력장치(또는 상기 화면 출력부(209)와 연동하는 터치스크린장치)와 이를 구동하는 키입력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(206)는 상기 무선단말(200)에 구비되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(207)는 상기 무선단말(200)에 구비되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 무선망 통신모듈(203)과 근거리 무선 통신모듈(202)은 상기 무선단말(200)에 구비되는 하나 이상의 통신자원으로서, 상기 무선망 통신모듈(203)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(202)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다.
상기 무선망 통신모듈(203)은 상기 무선단말(200)을 무선 통신에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(203)은 상기 무선단말(200)을 교환기를 경유하는 전화 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(203)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(203)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(203)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(202)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(202)은 상기 무선망 통신모듈(203)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(202)은 무선AP를 통해 상기 무선단말(200)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 NFC모듈(208)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 근접 통신모듈로서, 상기 근거리 무선 통신모듈(202)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(208)은 13.56Mz 주파수 대역 이외에 ISO 18000 시리즈 규격이 지원하는 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다.
상기 USIM 리더부(204)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(204)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 애플리케이션(215)이 다운로드되어 상기 메모리부(205)에 저장된다. 상기 다운로드된 애플리케이션(215)은 상기 도면1에 도시된 관리서버(100)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 애플리케이션(215)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 도면1에 도시된 관리서버(100)로 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말(200)에 대한 무선단말 식별코드를 매핑하여 등록하도록 요청하는 결제수단 등록 요청부(220)를 구비한다.
상기 결제수단 등록 요청부(220)는 상기 화면 출력부(209)를 통해 사용자의 결제에 이용될 사용자의 결제수단을 발급한 금융사 정보와 사용자 정보를 입력하는 인터페이스를 표시하고, 상기 인터페이스를 통해 입력된 금융사 정보와 사용자 정보를 상기 통신 자원을 통해 상기 관리서버(100)로 전송한다.
상기 관리서버(100)에서 상기 금융사 정보에 대응하는 금융사 서버(190)로부터 상기 사용자 정보에 대응하는 사용자에게 발급된 결제수단을 조회하여 제공하면, 상기 결제수단 등록 요청부(220)는 상기 화면 출력부(209)를 통해 상기 조회된 결제수단에 대한 목록을 출력하고, 상기 통신 자원을 통해 사용자에 의해 선택된 결제수단에 대응하는 결제수단 선택정보를 상기 관리서버(100)로 전송하며, 상기 관리서버(100)는 상기 결제수단 선택정보에 대응하는 결제수단 참조코드를 확인하여 상기 무선단말(200)을 식별하는 무선단말 식별코드와 함께 저장매체(130)에 저장한다.
본 발명의 다른 실시 방법에 따르면, 상기 결제수단 등록 요청부(220)는 상기 화면 출력부(209)를 통해 금융사 정보와 결제수단 정보 및 사용자 정보를 입력하는 인터페이스를 표시하고, 상기 인터페이스를 통해 입력된 금융사 정보와 결제수단 정보 및 사용자 정보를 상기 통신 자원을 통해 상기 관리서버(100)로 전송할 수 있으며, 상기 관리서버(100)는 상기 금융사 정보를 통해 상기 금융사 서버(190)에 상기 결제수단 정보가 상기 사용자에게 발급되어 있는지 검증한 후, 상기 결제수단 정보에 대응하는 결제수단 참조코드를 확인하고 이를 상기 무선단말 식별코드와 매핑하여 저장매체(130)에 저장할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 결제에 이용될 결제수단에 대한 비밀번호를 입력하는 비밀번호 입력부(230)와, 상기 입력된 비밀번호를 포함하는 거래 데이터 요청 정보를 구성하여 상기 관리서버(100)로 전송하는 거래 데이터 요청부(235)를 구비하며, 상기 결제에 이용될 결제수단을 선택하는 결제수단 선택부(225)를 구비한다.
상기 관리서버(100)에 상기 사용자의 결제수단에 대한 결제수단 참조코드가 저장된 상태에서, 상기 사용자의 결제수단을 이용한 결제 요청 시, 상기 결제수단 선택부(225)는 상기 화면 출력부(209)를 통해 상기 결제에 이용될 결제수단을 선택하는 인터페이스를 표시하고, 상기 인터페이스를 통해 선택된 결제수단 선택정보를 결정한다. 만약 상기 관리서버(100)에 등록된 사용자의 결제수단이 하나라면 상기 결제수단 선택을 생략될 수 있다.
사용자에 의해 결제가 요청됨에 따라, 상기 비밀번호 입력부(230)는 상기 화면 출력부(209)를 통해 상기 결제수단 선택부(225)에 의해 선택된 결제수단 또는 상기 관리서버(100)에 등록된 결제수단에 대응하는 비밀번호를 입력하는 인터페이스를 표시하고, 상기 인터페이스를 통해 상기 결제수단에 대한 비밀번호를 입력받는다. 여기서, 상기 비밀번호는 상기 결제수단에 설정된 비밀번호, 또는 상기 결제수단을 이용한 결제를 위해 미리 등록(예컨대, 결제수단 등록 과정에서 등록)된 결제비밀번호 중 적어도 하나의 비밀번호를 포함할 수 있다.
상기 거래 데이터 요청부(235)는 상기 비밀번호 입력부(230)를 통해 입력된 비밀번호를 포함하고, 상기 결제수단 선택부(225)에 의해 선택된 결제수단 선택정보와 상기 무선단말(200)에 대한 무선단말 식별코드를 더 포함하는 거래 데이터 요청 정보를 구성한 후, 상기 통신 자원을 통해 상기 관리서버(100)로 전송한다.
상기 관리서버(100)는 상기 거래 데이터 요청 정보를 수신함에 의해, 상기 관리서버(100)에 등록된 결제수단 참조코드와 상기 비밀번호 입력부(230)를 통해 입력되어 전송된 비밀번호 및 동적 생성된 인증코드를 포함하는 거래 데이터를 생성한 후, 이를 상기 결제수단을 발급한 금융사 서버(190)를 통해서만 복호화 가능하게 암호화하여 전송한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 관리서버(100)로부터 상기 결제에 이용될 결제수단에 대응하는 금융사 서버(190)를 통해서만 복호화 가능하도록 암호화된 거래 데이터를 수신하는 거래 데이터 수신부(240)와, 상기 수신된 거래 데이터가 상기 NFC모듈(208)을 통해 지정된 결제단말(170)로 전달될 때까지 임시 저장하는 거래 데이터 저장부(245)와, 상기 NFC모듈(208)을 통해 상기 수신된 거래 데이터를 지정된 결제단말(170)로 전달하는 거래 데이터 전달부(250)와, 상기 NFC모듈(208) 또는 통신 자원을 통해 상기 거래 데이터를 이용한 거래 결과를 수신하여 출력하는 거래 결과 처리부(255)를 구비하며, 상기 거래 데이터 수신부(240)와 거래 데이터 전달부(250)는 상기 관리서버(100)와 금융사 서버(190) 사이에 NFC를 이용한 종단 간 보안 구간을 형성한다.
상기 거래 데이터 수신부(240)는 상기 통신 자원을 통해 상기 관리서버(100)로부터 상기 결제수단 참조코드, 비밀번호 및 인증코드를 포함하여 생성된 후 상기 금융사 서버(190)를 통해서만 복호화 가능하게 암호화된 거래 데이터를 수신한다.
상기 거래 데이터 저장부(245)는 상기 거래 데이터 수신부(240)를 통해 상기 관리서버(100)로부터 수신된 거래 데이터가 상기 NFC모듈(208)을 통해 지정된 결제단말(170)로 전달될 때까지 지정된 저장영역에 안전하게 저장한다. 상기 무선단말(200)의 애플리케이션(215)을 비롯한 상기 무선단말(200) 내 구비된 어떠한 프로그램 구성도 상기 관리서버(100)에 의해 암호화된 거래 데이터를 복호화하는 것이 불가능하며, 상기 거래 데이터 저장부(245)는 상기 암호화된 거래 데이터를 보다 안전하게 보관하기 위해 이미 상기 관리서버(100)를 통해 1차 암호화된 거래 데이터를 2차 암호화하여 지정된 안전한 저장영역에 저장하여 유지할 수 있다. 상기 2차 암호화된 거래 데이터는 상기 지정된 결제단말(170)로 전달되기 전에 복호화된다. 바람직하게, 상기 암호화된 거래 데이터는 지정된 일정 시간 내에 상기 NFC모듈(208)을 통해 지정된 결제단말(170)로 전달되어야 하며, 상기 지정된 일정 시간이 경과하는 경우에 상기 거래 데이터 저장부(245)는 상기 암호화된 거래 데이터를 삭제/소거한다.
상기 거래 데이터 전달부(250)는 상기 거래 데이터 저장부(245)를 통해 상기 관리서버(100)에서 암호화한 거래 데이터가 저장된 상태에서 상기 NFC모듈(208)을 통해 지정된 결제단말(170)로 상기 암호화된 거래 데이터를 전달할 수 있는 조건이 충족되는지 확인한다. 만약 상기 결제단말(170)로 상기 암호화된 거래 데이터를 전달할 수 있다면, 상기 거래 데이터 전달부(250)는 상기 NFC모듈(208)을 통해 상기 지정된 결제단말(170)로 상기 수신/저장된 암호화된 거래 데이터를 전달한다.
상기 결제단말(170)은 상기 NFC를 통해 전달받은 암호화된 거래 데이터를 복호화하는 것이 불가능하며, 다만 상기 암호화된 거래 데이터를 가상의 결제수단 정보처럼 이용하여 결제요청 전문을 구성한 후, 지정된 밴사서버(180)로 전달한다. 바람직하게, 상기 결제요청 전문에는 상기 암호화된 거래 데이터에 대응하는 결제수단을 통해 결제될 결제금액과 가맹점정보를 포함하는 결제요청 내역이 포함된다.
상기 밴사서버(180)는 상기 결제단말(170)로부터 수신된 결제요청 전문에 포함된 암호화된 거래 데이터를 복호화하는 것이 불가능하며, 다만 상기 암호화된 거래 데이터에 첨부된 금융사 정보를 기반으로 상기 결제요청 전문을 지정된 금융사 서버(190)로 전달한다.
상기 금융사 서버(190)는 상기 결제요청 전문을 수신한 후, 상기 결제요청 전문에 포함된 암호화된 거래 데이터를 추출하고, 상기 관리서버(100)와 교환된 복호화 키를 이용하여 상기 암호화된 거래 데이터를 복호화한다.
상기 금융사 서버(190)는 상기 복호화된 거래 데이터에 포함된 인증코드를 확인하고, 지정된 인증코드의 인증 절차에 따라 상기 인증코드의 유효성을 확인한다. 만약 상기 인증코드가 미리 교환된 씨드를 통해 생성된 경우, 상기 금융사 서버(190)는 상기 관리서버(100)가 상기 인증코드를 생성한 씨드와 동일한 하나 이상의 씨드 및 코드 생성 알고리즘을 이용하여 검증코드를 생성한 후, 상기 복호화된 거래 데이터의 인증코드와 상기 생성된 검증코드를 비교하여 인증할 수 있다. 이 경우 상기 인증코드에 대한 인증 절차는 상기 금융사 서버(190)와 제휴된 별도의 인증서버(예컨대, 상기 관리서버(100)와 교환된 씨드를 저장하는 서버)에 의해 수행될 수 있다. 한편 상기 인증코드가 사전에 교환된 씨드를 이용하지 않고 상기 관리서버(100)와 금융사 서버(190) 중 일 측에서 생성되어 다른 일 측으로 실시간 교환된 경우, 상기 금융사 서버(190)는 상기 실시간 교환된 인증코드를 비교 인증할 수 있다.
상기 복호화된 거래 데이터의 인증코드에 대한 유효성이 확인되면, 상기 금융사 서버(190)는 상기 복호화된 거래 데이터에 포함된 결제수단 참조코드에 대응하는 결제수단을 확인하고, 상기 복호화된 거래 데이터에 포함된 비밀번호를 이용하여 상기 확인된 결제수단을 이용한 결제의 유효성을 검증한 후, 상기 검증된 결제수단을 이용하여 상기 결제요청 전문에 포함된 결제금액에 대한 결제 승인 절차가 수행되도록 처리한다. 예컨대, 상기 결제수단이 계좌이거나 또는 계좌와 연계된 카드인 경우, 상기 금융사 서버(190)는 상기 계좌 잔액 조회를 기반으로 상기 결제금액에 대한 결제 승인 절차가 수행되도록 처리한다. 또는 상기 결제수단이 신용카드인 경우, 상기 금융사 서버(190)는 상기 신용카드에 대응하는 신용한도를 기반으로 결제 숭인 절차가 수행되도록 처리한다.
상기 금융사 서버(190)는 상기 결제 승인 절차에 대한 거래 결과를 포함하는 결제결과 전문을 생성하여 상기 밴사서버(180)로 전송한다. 바람직하게, 상기 결제결과 전문에는 상기 결제에 이용된 결제수단을 직접적으로 노출하는 결제수단 정보를 포함하지 않는 것이 바람직하며, 상기 결제수단 정보 대신에 관리서버(100)에서 암호화된 거래 데이터가 그대로 포함되거나, 또는 상기 결제수단 정보의 일부를 블록 처리한 정보가 포함되거나, 또는 상기 거래 데이터에 포함된 결제수단 참조코드가 포함되거나, 또는 임의로 생성된 가상의 결제수단 식별정보가 포함될 수 있다. 상기 밴사서버(180)는 상기 금융사 서버(190)로부터 수신된 결제결과 전문을 상기 결제단말(170)로 중계하고, 상기 결제단말(170)은 상기 수신된 결제결과 전문에 포함된 거래 결과를 표시한다. 한편 상기 금융사 서버(190)는 상기 거래 결과를 포함하는 정보를 상기 관리서버(100)로 전송하거나, 또는 상기 사용자의 무선단말(200)로 전송할 수 있다.
상기 거래 결과 처리부(255)는 상기 NFC모듈(208)을 통해 상기 결제단말(170)로부터 상기 거래 결과를 수신하거나, 또는 상기 관리서버(100)로부터 상기 거래 결과를 수신하거나, 또는 상기 금융사 서버(190)로부터 상기 거래 결과를 수신하고, 상기 화면 출력부(209)를 통해 상기 수신된 거래 결과를 출력한다.
도면3은 본 발명의 실시 방법에 따라 종단 간 보안 기반 결제 처리를 위한 결제수단 등록 과정을 도시한 도면이다.
보다 상게하게 본 도면3은 관리서버(100)와 금융사 서버(190)에 NFC를 경유하는 종단 간 보안 구간을 형성하여 결제 처리를 제공하기 위해 관리서버(100)를 통해 결제에 이용될 사용자의 결제수단을 미리 지정하여 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 결제수단 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 결제수단 등록을 위해 무선단말(200)의 애플리케이션(215)은 결제수단 등록을 위한 금융사 정보와 사용자 정보를 입력하여 관리서버(100)로 전송하며(300), 상기 관리서버(100)는 상기 금융사 정보에 대응하는 금융사 서버(190)를 통해 상기 사용자 정보에 대응하는 사용자에게 발급된 결제수단을 조회 요청하고(305), 상기 금융사 서버(190)가 상기 사용자에게 발급된 결제수단을 조회하여 결제수단에 대한 목록을 응답하면(310), 상기 관리서버(100)는 상기 무선단말(200)로 상기 금융사에서 상기 사용자에게 발급한 결제수단에 대한 목록을 제공한다(315).
상기 무선단말(200)의 애플리케이션(215)은 상기 목록을 근거로 상기 금융사에서 상기 사용자에게 발급한 결제수단 중 결제에 이용할 적어도 하나의 결제수단을 선택하고(320), 상기 선택된 결제수단에 대응하는 결제수단 선택정보를 구성하여 상기 관리서버(100)로 전송하면(325), 상기 관리서버(100)는 상기 결제수단 선택정보에 대응하는 결제수단 참조코드를 확인한 후(330), 상기 확인된 결제수단 참조코드와 상기 무선단말(200)에 대한 무선단말 식별코드를 매핑하여 저장매체(130)에 저장한다(335). 상기 무선단말(200)의 애플리케이션(215)은 상기 관리서버(100)로부터 결제수단 등록 결과를 수신하여 출력한다(340).
상기 관리서버(100)는 상기 결제수단이 등록되기 전, 중, 후의 어느 시점에, 상기 금융사 서버(190)와 결제 처리용 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환하고(345a), 상기 교환된 하나 이상의 키 값을 지정된 보안모듈(115)에 저장하여 관리한다(350a). 상기 금융사 서버(190) 역시 상기 관리서버(100)의 동작과 연동하여 상기 관리서버(100)와 결제 처리용 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환하고(345b), 상기 교환된 하나 이상의 키 값을 지정된 매체에 저장하여 관리한다(350b).
도면4는 본 발명의 실시 방법에 따라 결제 처리를 위한 종단 간 보안 구간 중 관리서버(100)와 무선단말(200) 구간의 결제 처리 과정을 도시한 도면이다.
보다 상게하게 본 도면4는 사용자의 결제 요청에 따라 상기 도면1에 도시된 관리서버(100)가 사용자의 무선단말(200)에서 입력된 비밀번호와 상기 도면3에 도시된 과정을 통해 관리서버(100)에 등록된 결제수단 참조코드 및 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하되, 상기 도면3에 도시된 과정을 통해 금융사 서버(190)와 교환된 암호화 키를 이용하여 상기 생성된 거래 데이터가 상기 금융사 서버(190)를 통해서만 복호화되도록 암호화하여 상기 종단 간 보안 구간의 무선단말(200)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 종단 간 보안 구간 중 관리서버(100)와 무선단말(200) 구간의 결제 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 무선단말(200)의 애플리케이션(215)은 사용자의 요청에 따라 결제에 이용할 결제수단 선택정보와 상기 선택된 결제수단에 대한 비밀번호를 입력받고(400), 상기 입력된 결제수단의 비밀번호를 포함하는 거래 데이터 요청 정보를 구성하여 상기 관리서버(100)로 전송한다(405). 바람직하게, 상기 거래 데이터 요청 정보는 상기 결제수단 선택정보와 무선단말 식별코드를 포함할 수 있다.
상기 관리서버(100)는 상기 거래 데이터를 요청한 무선단말 식별코드를 확인하고, 상기 확인된 무선단말 식별코드와 매핑되어 저장매체(130)에 저장된 결제수단 참조코드를 확인한다(410). 상기 관리서버(100)는 상기 결제에 이용될 결제수단을 발급한 금융사 서버(190)를 통해서만 인증 가능한 인증코드를 동적 생성(또는 확인)하고(415), 상기 결제수단 참조코드와 상기 거래 데이터 요청 정보에 포함된 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하고(420), 상기 도면3에 도시된 과정을 통해 상기 금융사 서버(190)와 교환된 암호화 키를 이용하여 상기 거래 데이터가 상기 금융사 서버(190)를 통해서만 복호화 가능하게 암호화한 후(425), 상기 암호화된 거래 데이터를 상기 무선단말(200)의 애플리케이션(215)으로 전송하며(430), 이에 의해 본 발명의 결제 처리를 위한 종단 간 보안 구간이 형성된다.
상기 무선단말(200)의 애플리케이션(215)은 상기 관리서버(100)로부터 상기 금융사 서버(190)를 통해서만 복호화 가능하게 암호화된 거래 데이터를 수신하고(435), 지정된 가맹점의 결제단말(170)과 상기 종단 간 보안 구간의 NFC 구간이 형성될 때까지 상기 암호화된 거래 데이터를 임시 저장하여 유지한다(440). 만약 상기 결제단말(170)과 NFC 구간이 형성되지 않는다면, 상기 무선단말(200)의 애플리케이션(215)은 상기 암호화된 거래 데이터를 상기 무선단말(200) 내에 저장하여 유지할 유효시간이 경과하는지 확인하며, 만약 상기 유효시간이 경과하는 경우에 상기 무선단말(200)의 애플리케이션(215)은 상기 임시 저장된 암호화된 거래 데이터를 삭제/소거한다(445). 한편 상기 결제단말(170)과 상기 종단 간 보안 구간의 NFC 구간이 형성되면, 상기 무선단말(200)의 애플리케이션(215)은 도면5에 도시된 바와 같이 상기 임시 저장된 암호화된 거래 데이터를 NFC를 통해 결제단말(170)로 전달한다.
도면5는 본 발명의 실시 방법에 따라 결제 처리를 위한 종단 간 보안 구간 중 무선단말(200)과 결제단말(170), 밴사서버(180) 및 금융사 서버(190)를 포함하는 구간의 결제 처리 과정을 도시한 도면이다.
보다 상게하게 본 도면5는 관리서버(100)를 통해 암호화된 거래 데이터를 무선단말(200)과 결제단말(170) 간 NFC 구간을 포함하는 종단 간 보안 구간을 통해 금융사 서버(190)로 전송하여 상기 관리서버(100)에서 암호화된 거래 데이터가 상기 금융사 서버(190)에서 복호화되어 상기 결제단말(170)에서 요청한 결제의 승인 절차가 수행되도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 종단 간 보안 구간 중 무선단말(200)과 결제단말(170), 밴사서버(180) 및 금융사 서버(190)를 포함하는 구간의 결제 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 무선단말(200)과 결제단말(170) 사이에 NFC 구간이 형성되면, 상기 무선단말(200)의 애플리케이션(215)은 NFC를 통해 결제단말(170)로 상기 관리서버(100)를 통해 암호화된 거래 데이터를 전송하고(500), 상기 임시 저장된 암호화된 거래 데이터를 삭제/소거한다.
상기 결제단말(170)은 상기 NFC를 통해 상기 무선단말(200)로부터 상기 관리서버(100)를 통해 암호화된 거래 데이터를 수신하고(505), 상기 암호화된 거래 데이터와 결제금액 및 가맹점정보를 포함하는 결제요청 전문을 생성하여(510), 지정된 밴사서버(180)로 전송한다(515).
상기 밴사서버(180)는 결제단말(170)로부터 결제요청 전문을 수신하고(520), 상기 결제요청 전문에 포함된 암호화된 거래 데이터에 대응하는 금융사 서버(190)를 확인한 후(525), 상기 확인된 금융사 서버(190)로 상기 결제요청 전문을 중계 전송한다(530).
상기 금융사 서버(190)는 상기 밴사서버(180)로부터 상기 결제요청 전문을 수신하고(535), 상기 결제요청 전문에 포함된 암호화된 거래 데이터를 추출한 후, 상기 도면3에 도시된 과정을 통해 상기 관리서버(100)와 교환된 복호화 키를 이용하여 상기 암호화된 거래 데이터를 복호화한다(540).
상기 금융사 서버(190)는 상기 복호화된 거래 데이터에 포함된 인증코드에 대한 유효성 인증 절차를 수행한다(545). 만약 상기 인증코드에 대한 유효성이 인증되지 않으면, 상기 금융사 서버(190)는 상기 인증코드의 유효성 오류에 대한 거래 결과를 포함하는 결제결과 전문을 생성하여 상기 밴사서버(180)로 전송한다(560). 한편 상기 인증코드에 대한 유효성이 인증되면, 상기 금융사 서버(190)는 상기 복호화된 거래 데이터에 포함된 결제수단 참조코드에 대응하는 결제수단을 확인하고(550), 상기 복호화된 거래 데이터에 포함된 비밀번호를 근거로 상기 결제요청 전문에 포함된 결제금액에 대한 결제 승인 절차를 수행한다(555). 만약 상기 결제 승인 절차가 완료되면, 상기 금융사 서버(190)는 상기 결제 승인 절차에 대한 거래 결과를 포함하는 결제결과 전문을 생성하여 상기 밴사서버(180)로 전송한다(560).
상기 밴사서버(180)는 상기 금융사 서버(190)로부터 상기 거래 결과를 포함하는 결제결과 전문을 수신하여(565), 상기 결제단말(170)로 중계 전송한다(570). 상기 결제단말(170)은 상기 밴사서버(180)로부터 상기 결제결과 전문을 수신하고(575), 상기 결제결과 전문에 포함된 겨래 결과를 출력한다(580). 실시 방법에 따라 상기 결제단말(170)은 NFC를 통해 상기 거래 결과를 상기 무선단말(200)로 전송할 수 있으며(585), 상기 무선단말(200)의 애플리케이션(215)은 상기 NFC를 통해 상기 거래 결과를 수신하여 표시할 수 있다(590).
100 : 관리서버 105 : 키 교환부
110 : 키 등록부 115 : 보안모듈
120 : 키 추출부 135 : 결제수단 등록부
130 : 저장매체 135 : 거래 데이터 요청 수신부
140 : 참조코드 확인부 145 : 인증코드 생성부
150 : 거래 데이터 생성부 155 : 암호 처리부
160 : 거래 데이터 전송부 170 : 결제단말
180 : 밴사서버 190 : 금융사 서버
200 : 무선단말 215 : 애플리케이션

Claims (6)

  1. 관리서버와 사용자의 무선단말을 포함하는 시스템에서 실행되는 NFC를 이용한 종단간 보안 결제 제공 방법에 있어서,
    상기 관리서버가 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 제1 단계;
    상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단에 대한 비밀번호를 입력받는 제2 단계;
    상기 무선단말의 애플리케이션이 통신망을 통해 상기 관리서버로 상기 입력된 비밀번호를 전송하면서 상기 결제수단에 대응하는 금융사 서버와 관리서버 사이의 종단 간 보안 구간을 형성하여 결제를 처리하기 위한 거래 데이터를 요청하는 제3 단계;
    상기 관리서버가 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하고 상기 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 제4 단계;
    상기 관리서버가 상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 제5 단계;
    상기 관리서버가 상기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 제6 단계;
    상기 관리서버가 통신망을 통해 상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 제7 단계; 및
    상기 무선단말의 애플리케이션이 NFC를 통해 지정된 가맹점의 결제단말로 상기 암호화된 거래 데이터를 전달하는 제8 단계;를 포함하는 NFC를 이용한 종단간 보안 결제 제공 방법.
  2. 제 1항에 있어서, 상기 암호화된 거래 데이터는,
    상기 NFC를 포함하는 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행되는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 방법.
  3. 제 1항에 있어서, 상기 제1 단계는,
    상기 관리서버가 상기 금융사 서버와 상기 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환하여 지정된 보안모듈에 저장하는 단계를 더 포함하며,
    상기 제6 단계는, 상기 보안모듈에 저장된 키 값을 암호화 키로 사용하여 상기 거래 데이터를 암호화하는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 방법.
  4. 제 1항에 있어서,
    상기 제2 단계는, 상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단을 선택받는 단계를 더 포함하며,
    상기 비밀번호는, 상기 선택된 결제수단에 대한 비밀번호를 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 방법
  5. 사용자의 무선단말과 통신하는 관리서버에 구현되는 NFC를 이용한 종단간 보안 결제 제공 시스템에 있어서,
    결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 결제수단 등록부;
    사용자의 무선단말에 구비된 애플리케이션으로부터 결제에 이용할 결제수단에 대한 비밀번호를 포함하는 거래 데이터 요청 정보를 수신하는 거래 데이터 요청 수신부;
    상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하는 참조코드 확인부;
    상기 결제수단을 발급한 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 인증코드 생성부;
    상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 거래 데이터 생성부;
    기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 암호 처리부; 및
    상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 거래 데이터 전송부;를 구비하며,
    상기 암호화된 거래 데이터는,
    상기 무선단말과 지정된 결제단말 사이의 NFC 구간을 포함하는 상기 관리서버와 금융사 서버 사이의 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행되는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 시스템.
  6. 제 5항에 있어서,
    상기 관리서버와 금융사 서버 사이에 상기 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 상기 금융사 서버와 교환하여 획득하는 키 교환부; 및
    상기 교환된 하나 이상의 키 값을 지정된 보안모듈에 저장하는 키 등록부;를 더 구비하여 이루어지는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 시스템.
KR1020120129836A 2012-11-16 2012-11-16 Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템 KR101445001B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120129836A KR101445001B1 (ko) 2012-11-16 2012-11-16 Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120129836A KR101445001B1 (ko) 2012-11-16 2012-11-16 Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20140078773A true KR20140078773A (ko) 2014-06-26
KR101445001B1 KR101445001B1 (ko) 2014-10-01

Family

ID=51130147

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120129836A KR101445001B1 (ko) 2012-11-16 2012-11-16 Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101445001B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003196485A (ja) 2001-12-25 2003-07-11 E Bank Corp 電子決済処理システム、電子決済処理方法、及び電子決済処理プログラム
KR101098670B1 (ko) * 2008-04-29 2011-12-23 이성만 무선단말을 이용한 종단간 보안 서비스 제공 방법과 이를위한 기록매체
KR101192485B1 (ko) * 2011-03-09 2012-10-17 사단법인 금융결제원 코드 이미지를 이용한 개인 간 송금 방법 및 시스템
KR101326100B1 (ko) * 2012-05-22 2013-11-07 주식회사 비즈모델라인 토큰 코드를 이용한 거래 제공 방법

Also Published As

Publication number Publication date
KR101445001B1 (ko) 2014-10-01

Similar Documents

Publication Publication Date Title
US8781131B2 (en) Key distribution method and system
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR101250164B1 (ko) 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말
KR101853970B1 (ko) 인증번호 중계 방법
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR101445001B1 (ko) Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템
KR20160093197A (ko) 비접촉 매체를 이용한 무선 결제 방법
KR20170134884A (ko) 근거리장치를 이용한 결제 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR20150065996A (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR101183714B1 (ko) 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR20160093194A (ko) 비접촉 매체를 이용한 2채널 결제 방법
KR20150107019A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
KR20160139073A (ko) 일회용코드를 이용한 거래 연동 인증 방법
KR20150101015A (ko) 엔에프씨 기반 카드 인증을 이용한 거래수단 제어 방법
KR102095011B1 (ko) 안심 인증번호 서비스 제공 방법
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR20160093198A (ko) 비접촉 매체를 이용한 무선 인증 방법
KR20150066664A (ko) 오티피토큰을 이용한 다중 채널 인증 방법
KR20150066654A (ko) 칩모듈을 이용한 다중 채널 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170907

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180808

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190909

Year of fee payment: 6