KR20160093197A - 비접촉 매체를 이용한 무선 결제 방법 - Google Patents
비접촉 매체를 이용한 무선 결제 방법 Download PDFInfo
- Publication number
- KR20160093197A KR20160093197A KR1020150013800A KR20150013800A KR20160093197A KR 20160093197 A KR20160093197 A KR 20160093197A KR 1020150013800 A KR1020150013800 A KR 1020150013800A KR 20150013800 A KR20150013800 A KR 20150013800A KR 20160093197 A KR20160093197 A KR 20160093197A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless terminal
- authentication
- server
- payment
- program
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 비접촉 매체를 이용한 무선 결제 방법에 관한 것으로, 본 발명에 따른 비접촉 매체를 이용한 무선 결제 방법은, NFC모듈을 구비한 사용자의 무선단말과 통신하는 운영서버를 통해 실행되는 방법에 있어서, 사용자의 무선단말로부터 결제요청정보를 수신하여 저장하는 제1 단계와, NFC를 이용한 결제를 위해 사용자의 무선단말에 구비된 프로그램의 구동 또는 활성화를 확인하는 제2 단계와, 상기 무선단말의 프로그램 구동 또는 활성화 확인 시 상기 결제요청정보의 결제 처리를 위한 결제정보(s)와 상기 무선단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 상기 무선단말의 프로그램으로 제공하는 제3 단계와, 상기 무선단말의 프로그램을 통한 인증코드(s)의 인증 결과와 상기 무선단말의 프로그램과 지정된 보안서버 사이에 수행된 매체 접근 절차의 결과를 기반으로 상기 무선단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체의 지정된 저장영역으로부터 상기 무선단말의 프로그램으로 리딩된 암호블록과 상기 프로그램을 구동 또는 활성화한 무선단말 인증을 위해 상기 무선단말의 프로그램을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 수신하는 제4 단계와, 상기 수신된 인증코드(t)의 유효성 인증 및 상기 결제정보(s)를 통한 결제정보(t)의 무결성 인증과 연동하여 지정된 복호서버로 상기 암호블록에 대응하는 결제수단정보를 요청하는 제5 단계와, 상기 복호서버로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신하는 제6 단계와, 상기 결제수단정보와 결제정보(t)를 지정된 결제서버로 전송하여 결제승인을 요청하는 제7 단계와, 상기 결제서버로부터 결제승인결과를 수신하여 상기 무선단말의 프로그램으로 전달하는 제8 단계를 포함한다.
한편 본 발명에 따른 비접촉 매체를 이용한 무선 결제 방법은, NFC모듈을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 제1 단계와, 상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 제2 단계와, 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 제3 단계와, 상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 제4 단계와, 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 제5 단계와, 상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리하는 제6 단계를 포함한다.
한편 본 발명에 따른 비접촉 매체를 이용한 무선 결제 방법은, NFC모듈을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 제1 단계와, 상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 제2 단계와, 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 제3 단계와, 상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 제4 단계와, 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 제5 단계와, 상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리하는 제6 단계를 포함한다.
Description
본 발명은 사용자의 무선단말을 통해 결제요청 시 지정된 보안서버를 통해 상기 무선단말에 인터페이스된 NFC(Near Field Communication) 기반의 비접촉 매체 상의 N(N>1)개의 저장영역 중 지정된 암호블록을 저장하는 지정된 저장영역(n, 0≤n<N)에 접근하고, 상기 비접촉 매체로부터 리딩된 암호블록을 지정된 복호서버로 전달하여 상기 복호서버를 통해 생성된 결제수단을 이용하여 상기 결제요청에 대응하는 결제를 처리하는 것이다.
최근 스마트폰이 활성화되면서 스마트폰의 NFC(Near Field Communication) 기능을 이용하여 결제를 처리하고자 하는 다양한 방법들이 시도되고 있다.
그러나 종래에 서비스 중인 스마트폰을 이용한 NFC 기반 결제는 스마트폰을 태그로 이용(예컨대, 교통카드로 이용)하여 결제단말(예컨대, 버스단말, 지하철단말 등)에 근접시켜 결제하는 방식이 주로 이용되고 있고, 스마트폰을 NFC 리더로 이용하여 결제하는 방식은 개념적으로 제안된 바 있기는 하지만 실제로 서비스되고 있지 못하고 있다.
그 이유는 스마트폰을 NFC 리더로 이용하여 결제하기 위해서는 스마트폰에서 교통카드나 비접촉/콤비형 신용카드 등과 같은 비접촉식 금융IC카드를 리딩할 수 있어야 하는데, 이를 위해서는 반드시 스마트폰에 보안 칩 형태의 SAM(Secure Application Module)이 탑재되어야 한다. 종래의 버스단말이나 지하철단말 등의 결제단말은 결제를 위해 설계 제작된 단말이기 때문에 보안 칩 형태의 SAM을 탑재할 수 있지만, 개인의 휴대용 통신단말로서 설계 제작된 스마트폰에 보안 칩 형태의 SAM을 탑재하는 것은 현실적으로 거의 불가능하다. 따라서 종래에 제안된 스마트폰을 NFC 리더로 이용하는 결제 방식은 사용자에게 비접촉식 금융IC카드 대신에 SAM 없이도 리딩할 수 있는 별도의 태그나 RF카드를 제공하고 스마트폰에서 이를 리딩하여 결제에 이용하는 형태로 제안되었다(특허등록공보 제10-1039727호, 제10-1013033호).
한편 최근에 스마트폰에 SAM을 탑재하지 않더라도 종래 단말에 내장되는 SAM과 동일한 기능을 수행하는 SAM 프로세싱 서버를 네트워크 상에 구현함으로써, 스마트폰에 보안 칩 형태의 SAM을 탑재하지 않더라도 비접촉식 금융IC카드를 리딩할 수 있게 하는 네트워크 SAM 기술이 제안된 바 있다(특허등록공보 제10-1300817호).
그러나 종래의 네트워크 SAM 기술은 단순히 종래의 보안 칩 형태의 단말 내장용 SAM을 네트워크 상의 서버에 구현한 것으로, SAM 프로세싱 서버에서 제공한 복호화키를 통해 비접촉식 금융IC카드의 암호화된 카드정보를 리딩하여 스마트폰 내에서 직접 복호화하도록 되어 있는데, 이와 같이 스마트폰 내에서 리딩된 카드정보를 복호화할 경우 언제라도 아주 간단한 스마트폰 해킹을 통해서도 비접촉식 금융IC카드로부터 리딩된 카드정보가 그대로 노출되는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 무선단말을 통해 결제요청 시 지정된 보안서버를 통해 상기 무선단말에 인터페이스된 NFC(Near Field Communication) 기반의 비접촉 매체 상의 N(N>1)개의 저장영역 중 지정된 암호블록을 저장하는 지정된 저장영역(n, 0≤n<N)에 접근하고, 상기 비접촉 매체로부터 리딩된 암호블록을 지정된 복호서버로 전달하여 상기 복호서버를 통해 생성된 결제수단을 이용하여 상기 결제요청에 대응하는 결제를 처리하는 비접촉 매체를 이용한 무선 결제 방법을 제공함에 있다.
본 발명에 따른 비접촉 매체를 이용한 무선 결제 방법은, NFC모듈을 구비한 사용자의 무선단말과 통신하는 운영서버를 통해 실행되는 방법에 있어서, 사용자의 무선단말로부터 결제요청정보를 수신하여 저장하는 제1 단계와, NFC를 이용한 결제를 위해 사용자의 무선단말에 구비된 프로그램의 구동 또는 활성화를 확인하는 제2 단계와, 상기 무선단말의 프로그램 구동 또는 활성화 확인 시 상기 결제요청정보의 결제 처리를 위한 결제정보(s)와 상기 무선단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 상기 무선단말의 프로그램으로 제공하는 제3 단계와, 상기 무선단말의 프로그램을 통한 인증코드(s)의 인증 결과와 상기 무선단말의 프로그램과 지정된 보안서버 사이에 수행된 매체 접근 절차의 결과를 기반으로 상기 무선단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체의 지정된 저장영역으로부터 상기 무선단말의 프로그램으로 리딩된 암호블록과 상기 프로그램을 구동 또는 활성화한 무선단말 인증을 위해 상기 무선단말의 프로그램을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 수신하는 제4 단계와, 상기 수신된 인증코드(t)의 유효성 인증 및 상기 결제정보(s)를 통한 결제정보(t)의 무결성 인증과 연동하여 지정된 복호서버로 상기 암호블록에 대응하는 결제수단정보를 요청하는 제5 단계와, 상기 복호서버로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신하는 제6 단계와, 상기 결제수단정보와 결제정보(t)를 지정된 결제서버로 전송하여 결제승인을 요청하는 제7 단계와, 상기 결제서버로부터 결제승인결과를 수신하여 상기 무선단말의 프로그램으로 전달하는 제8 단계를 포함한다.
본 발명에 따르면, 상기 제2 단계는 상기 사용자의 무선단말로 프로그램 구동 또는 활성화를 위한 푸시를 통지하기 위한 절차를 수행하는 단계를 더 포함할 수 있다. 본 발명에 따르면, 상기 결제정보(s)는 상기 결제요청정보의 결제 처리를 위한 결제금액을 포함할 수 있다. 본 발명에 따르면, 상기 인증코드(s)는 상기 무선단말의 프로그램에 구비된 코드검증 절차를 통해 인증 가능한 코드 값을 포함할 수 있다.
본 발명에 따르면, 상기 비접촉 매체를 이용한 무선 결제 방법은, 상기 무선단말의 프로그램과 지정된 보안서버 사이의 데이터 교환 과정에 개입하여, 상기 무선단말의 NFC모듈을 통해 상기 비접촉 매체로부터 리딩된 고유일련번호를 확인하여 지정된 보안서버로 제공하는 단계와, 상기 보안서버로부터 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하여 상기 무선단말의 프로그램으로 전달하는 단계와, 상기 무선단말의 NFC모듈을 통해 상기 비접촉 매체로부터 리딩된 인증코드(m)를 확인하여 지정된 보안서버로 제공하는 단계와, 상기 보안서버로부터 상기 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하여 상기 무선단말의 프로그램으로 전달하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 비접촉 매체를 이용한 무선 결제 방법은, 상기 무선단말의 프로그램과 지정된 보안서버 사이의 데이터 교환 과정에 개입하여, 상기 보안서버를 통해 생성된 인증값을 수신하여 상기 무선단말의 프로그램으로 전달하는 단계를 더 포함하며, 상기 제4 단계는 상기 무선단말의 프로그램으로부터 상기 인증값을 수신하는 단계를 더 포함하고, 상기 제5 단계는 상기 인증값을 상기 복호서버로 제공하여 인증 요청하는 단계를 더 포함하며, 상기 인증값은 상기 복호서버를 통해 유효성이 인증되고, 상기 결제수단정보는 상기 인증값의 인증 결과로서 상기 암호블록을 이용하여 생성될 수 있다.
본 발명에 따르면, 상기 무선단말의 프로그램은 상기 운영서버로부터 결제정보(s)와 인증코드(s)를 수신하는 단계와, 지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 매체 접근 절차는 상기 무선단말의 프로그램이 상기 무선단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 단계와, 상기 무선단말의 프로그램이 상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 단계와, 상기 무선단말의 프로그램이 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 단계와, 상기 무선단말의 프로그램이 상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 단계와, 상기 무선단말의 프로그램이 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 암호블록은 상기 암호블록에 대한 복호모듈을 구비한 복호서버로 전달될 수 있다.
본 발명에 따르면, 상기 매체 접근 절차는 상기 무선단말의 프로그램이 상기 보안서버를 통한 인증코드(m)의 검증 결과를 근거로 상기 보안서버를 통해 생성된 인증값을 수신하는 단계를 더 포함하고, 상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리 시, 상기 무선단말의 프로그램이 상기 인증값을 상기 복호서버로 전달되게 처리하는 단계를 더 포함하며, 상기 인증값은 상기 복호서버를 통해 유효성이 인증될 수 있다.
한편 본 발명에 따른 비접촉 매체를 이용한 무선 결제 방법은, NFC모듈을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 제1 단계와, 상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 제2 단계와, 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 제3 단계와, 상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 제4 단계와, 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 제5 단계와, 상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리하는 제6 단계를 포함한다.
본 발명에 따르면, 상기 제6 단계는 상기 복호서버와 연동하는 운영서버로 상기 암호블록을 전송할 수 있다.
본 발명에 따르면, 상기 비접촉 매체를 이용한 무선 결제 방법은, 운영서버로부터 결제 처리를 위한 결제정보(s)와 상기 무선단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 수신하는 단계와, 지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 단계를 더 포함하며, 상기 제1 단계는 상기 인증코드(s)의 유효성 인증 시 상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩할 수 있다.
본 발명에 따르면, 상기 제6 단계는 상기 수신된 결제정보(s)에 대응하는 결제정보(t)를 상기 운영서버로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 비접촉 매체를 이용한 무선 결제 방법은, 상기 프로그램을 구동 또는 활성화한 무선단말 인증을 위해 인증코드(t)를 동적 생성하는 단계를 더 포함하며, 상기 제6 단계는 상기 생성된 인증코드(t)를 상기 운영서버로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 비접촉 매체를 이용한 무선 결제 방법은, 상기 제2 인증키 수신 시 상기 보안서버를 통한 인증코드(m)의 검증 결과를 근거로 상기 보안서버를 통해 생성된 인증값을 수신하는 단계를 더 포함하고, 상기 제6 단계는 상기 인증값을 상기 복호서버로 전달되게 처리하는 단계를 더 포함하며, 상기 인증값은 지정된 복호서버를 통해 유효성이 인증될 수 있다.
본 발명에 따르면, 상기 비접촉 매체를 이용한 무선 결제 방법은, 상기 암호블록을 통해 생성된 결제수단정보를 이용하여 수행된 결제승인 절차의 결제승인결과를 수신하여 출력하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 사용자의 무선단말을 통해 결제요청 시 NFC모듈을 탑재한 사용자의 무선단말에서 교통카드나 비접촉/콤비형 신용카드 등과 같은 비접촉식 금융IC카드를 포함하는 비접촉 매체를 근접시켜 결제하는 이점이 있다.
본 발명에 따르면, 사용자의 무선단말에 비접촉식 금융IC카드를 포함하는 비접촉 매체를 근접시켜 결제 시 비접촉 매체로부터 리딩된 암호블록을 무선단말 내에서 복호화하지 않아 노출되지 않게 차단하는 이점이 있다.
본 발명에 따르면, 사용자의 무선단말에 비접촉식 금융IC카드를 포함하는 비접촉 매체를 근접시켜 비접촉 매체로부터 암호블록을 리딩하고 결제를 처리하는 과정에서 상기 결제에 참여하는 사용자의 무선단말, 운영서버, 보안서버 및 복호서버 등이 상대방의 동작이나 유효성을 상호 인증하여 안전하게 결제를 처리하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 비접촉 매체를 이용한 2채널 결제 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말을 이용한 서버 인증 및 NFC 활성화 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 비접촉 매체 접근을 위한 무선단말과 보안서버 간 1차 정보 교환 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 비접촉 매체 접근을 위한 무선단말과 보안서버 간 2차 정보 교환 과정을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따라 비접촉 매체 접근을 위한 무선단말과 보안서버 간 2차 정보 교환 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 비접촉 매체로부터 암호블록을 리딩하는 과정을 도시한 도면이다.
도 8은 본 발명의 일 실시 방법에 따라 비접촉 매체로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따라 비접촉 매체로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 암호블록을 통해 생성된 결제수단을 이용하여 결제승인 절차를 수행하는 과정을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말을 이용한 서버 인증 및 NFC 활성화 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 비접촉 매체 접근을 위한 무선단말과 보안서버 간 1차 정보 교환 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 비접촉 매체 접근을 위한 무선단말과 보안서버 간 2차 정보 교환 과정을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따라 비접촉 매체 접근을 위한 무선단말과 보안서버 간 2차 정보 교환 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 비접촉 매체로부터 암호블록을 리딩하는 과정을 도시한 도면이다.
도 8은 본 발명의 일 실시 방법에 따라 비접촉 매체로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따라 비접촉 매체로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 암호블록을 통해 생성된 결제수단을 이용하여 결제승인 절차를 수행하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 비접촉 매체(100)를 이용한 무선 결제 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자의 무선단말(200)에서 결제요청 시 지정된 보안서버(150)를 통해 상기 무선단말(200)에 인터페이스된 NFC(Near Field Communication) 기반의 비접촉 매체(100) 상의 N(N>1)개의 저장영역 중 지정된 저장영역(n, 0≤n<N)에 접근하고, 지정된 복호서버(160)를 통해 상기 비접촉 매체(100)로부터 리딩된 암호블록을 이용하여 생성된 결제수단을 통해 상기 결제요청에 대응하는 결제를 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 비접촉 매체(100)를 이용한 무선 결제 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명은, N개의 저장영역을 구비하고 상기 N개의 저장영역 중 지정된 저장영역(n)에 암호블록을 저장하는 NFC 기반의 비접촉 매체(100)와, NFC모듈(205)을 통해 상기 비접촉 매체(100)와 인터페이스하고 적어도 하나의 패킷 기반 무선 통신망에 연결된 사용자의 무선단말(200)과, 상기 사용자의 무선단말(200)을 이용한 결제요청 확인 시 사용자의 무선단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역 중 암호블록을 저장하는 저장영역(n)에 접근하는 절차를 수행한 후 상기 비접촉 매체(100)의 지정된 저장영역(n)으로부터 리딩된 암호블록을 이용한 결제승인 관련 절차를 수행하는 운영서버(110)와, 상기 무선단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역(n)에 접근하기 위한 인증키를 제공하는 보안서버(150)와, 상기 비접촉 매체(100)의 저장영역(n)으로부터 리딩된 암호블록에 대응하는 결제수단정보를 생성하는 복호서버(160)와, 상기 암호블록을 통해 생성된 결제수단정보를 이용한 결제승인 절차를 수행하는 결제서버(170)를 포함하여 이루어진다. 상기 운영서버(110)와 보안서버(150), 복호서버(160), 결제서버(170) 등은 통신망(예컨대, 전용선)으로 연동하며, 각 서버를 운영하는 사업자 관계에 따라 일부 서버들은 하나의 서버로 구현될 수 있다.
상기 비접촉 매체(100)는 NFC를 통해 무선단말(200)과 인터페이스하는 매체의 총칭으로서, 바람직하게 NFC를 지원하는 교통카드(예컨대, T머니 카드), NFC를 지원하는 비접촉 IC카드(예컨대, 후불형 교통카드, NFC를 지원하는 신용카드, NFC를 지원하는 각종 ID카드 등)를 포함하여 이루어질 수 있다.
본 발명의 실시 방법에 따르면, 상기 비접촉 매체(100)는 N개의 저장영역을 구비한 칩을 탑재하며, 상기 N개의 저장영역 중 어느 한 저장영역(n)에 지정된 복호서버(160)를 통해 복호화 가능한 암호블록을 기록하여 유지한다.
상기 무선단말(200)은 NFC를 처리하는 NFC모듈(205)을 구비한 무선통신장치의 총칭으로서, 바람직하게 무선 통신망(예컨대, 이동통신망, 휴대인터넷, 무선랜 등)에 접속하는 무선단말(200)(예컨대, 휴대폰, 스마트폰, 태블릿PC 등)을 포함하여 이루어지는 것이 바람직하다. 그러나 상기 무선단말(200)이 상기 무선단말(200)로 한정되는 것은 아니며, 적어도 하나의 패킷 기반 무선 통신망에 접속하고 NFC모듈(205)을 구비한 단말이라면 어떠한 단말(예컨대, NFC를 지원하는 유선단말)을 포함하더라도 무방함을 명백하게 밝혀두는 바이다. 이하, 편의상 상기 무선단말(200)이 스마트폰과 같은 무선단말(200)인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 상기 무선단말(200)은 NFC모듈(205)을 통해 비접촉 매체(100)와 연동하여 운영서버(110)와 통신(또는 실시 방법에 따라 보안서버(150), 복호서버(160) 중 적어도 하나와 직접 통신 가능)하는 프로그램(210)을 탑재하며, 이에 대한 바람직한 실시예는 도면2를 통해 설명하기로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)은 무선 통신망을 통해 지정된 웹서버(예컨대, 쇼핑몰서버 등)에 접속하여 상품/서비스를 구매하는 구매 절차를 수행하며, 상기 구매 절차의 결과로서 본 발명에 따른 비접촉 매체(100)를 이용한 결제를 요청할 수 있다. 또는 상기 무선단말(200)은 지정된 서버의 앱을 구동하여 상품/서비스를 구매하는 구매 절차를 수행하며, 상기 구매 절차의 결과로서 본 발명에 따른 비접촉 매체(100)를 이용한 결제를 요청할 수 있다. 상기 무선단말(200)을 이용한 결제요청은 상기 운영서버(110)로 직접 전달되거나, 또는 별도의 중계기관(예컨대, PG 등)을 통해 상기 운영서버(110)로 전달될 수 있다.
상기 보안서버(150)는 상기 무선단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하기 위한 각종 인증키를 관리하는 보안모듈(155)을 운영하는 서버의 총칭으로서, 바람직하게 상기 보안모듈(155)은 네트워크 상의 서버에 구현되는 SAM(Secure Application Module, Secure Access Module)의 구성을 포함하여 이루어질 수 있다.
본 발명의 제1 보안모듈(155) 연동 실시예에 따르면, 상기 무선단말(200)의 프로그램(210)은 상기 운영서버(110)를 경유하거나 또는 적어도 하나의 중계서버(도시생략)를 경유하여 상기 보안서버(150)와 통신할 수 있다.
본 발명의 제2 보안모듈(155) 연동 실시예에 따르면, 상기 무선단말(200)의 프로그램(210)은 상기 보안서버(150)와 통신하기 위한 통신정보를 설정하고 있으며, 상기 통신정보를 이용하여 상기 보안서버(150)와 통신할 수 있다.
상기 복호서버(160)는 상기 무선단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 복호화하는 복호모듈(165)을 운영하는 서버의 총칭으로서, 바람직하게 상기 복호모듈(165)은 네트워크 상의 서버에 구현되는 SAM의 구성을 포함하여 이루어질 수 있다.
본 발명의 제1 복호모듈(165) 연동 실시예에 따르면, 상기 무선단말(200)의 프로그램(210)은 상기 운영서버(110)를 경유하거나 또는 적어도 하나의 중계서버(도시생략)를 경유하여 상기 복호서버(160)와 통신할 수 있다.
본 발명의 제2 복호모듈(165) 연동 실시예에 따르면, 상기 무선단말(200)의 프로그램(210)은 상기 복호서버(160)와 통신하기 위한 통신정보를 설정하고 있으며, 상기 통신정보를 이용하여 상기 복호서버(160)와 통신할 수 있다.
본 발명의 실시 방법에 따르면, 상기 보안서버(150)와 복호서버(160)는 하나의 서버로 통합 구현되거나 또는 각각의 서버로 개별 구현되는 것이 모두 가능하며, 편의상 본 도면1의 실시예는 상기 보안서버(150)와 복호서버(160)가 개별의 서버로 구현되는 실시예를 도시하여 설명하기로 한다.
상기 결제서버(170)는 상기 무선단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 통해 생성된 결제수단정보를 이용한 결제승인 절차를 수행하는 서버의 총칭으로서, 바람직하게 카드사서버, 은행서버 등을 적어도 하나 포함하는 금융사서버를 포함할 수 있으며, 이 경우 결제승인 절차는 상기 금융사서버를 통해 수행될 수 있다. 한편 실시 방법에 따라 상기 결제서버(170)는 적어도 하나의 금융사서버와 연동하는 결제중계서버(예컨대, 지불대행사, VAN 등)를 포함할 수 있으며, 이 경우 결제승인 절차는 상기 결제중계서버와 금융사서버가 연동하여 수행될 수 있다.
상기 운영서버(110)는 상기 무선단말(200)의 프로그램(210)과 통신하여 결제 처리를 위한 적어도 하나의 지정된 절차를 수행하는 서버의 총칭으로서, 바람직하게 상기 무선단말(200)의 프로그램(210)과 보안서버(150), 복호서버(160) 및 결제서버(170) 사이의 통신을 중계할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)의 프로그램(210)과 운영서버(110) 사이의 통신은 미리 지정된 암/복호화 방식에 따라 암/복호화되어 처리되며, 본 발명의 실시예에서 별도로 언급하지 않더라도 상기 무선단말(200)의 프로그램(210)과 운영서버(110) 간 통신(및/또는 보안서버(150) 간 통신, 및/또는 복호서버(160) 간 통신)은 지정된 암/복호화 방식에 따라 암/복호화됨을 명시하는 바이다.
도면1을 참조하면, 상기 운영서버(110)는, 상기 사용자의 무선단말(200)로부터 결제요청정보를 수신하는 결제요청 수신부(112)와, 상기 수신된 결제요청정보를 저장하는 결제요청 저장부(116)를 구비하며, 상기 무선단말(200)로 상기 결제요청에 대한 응답을 처리하는 결제요청 응답부(114)를 구비한다.
사용자의 무선단말(200)을 통해 웹 방식 또는 앱 방식으로 지정된 서버에 접속하여 상품/서비스를 구매하고 본 발명에 따른 결제를 선택하여 결제를 요청한 경우, 상기 결제요청 수신부(112)는 지정된 경로(예컨대, 무선단말(200)과 직접 통신하는 직접 경로, 또는 지정된 중계기관을 경유하는 중계 경로)를 통해 상기 무선단말(200)에서 요청한 결제요청에 대한 결제요청정보를 수신한다.
본 발명의 제1 결제요청 방식에 따르면, 상기 결제요청정보는 상기 사용자의 무선단말(200)로부터 전송되고, 상기 결제요청 수신부(112)는 상기 사용자의 무선단말(200)로부터 전송된 결제요청정보를 수신할 수 있다.
본 발명의 제2 결제요청 방식에 따르면, 상기 결제요청정보는 상기 사용자의 무선단말(200)을 통해 웹서버로 전송 요청되고, 상기 결제요청 수신부(112)는 상기 웹서버를 통해 전송된 결제요청정보를 수신할 수 있다.
본 발명의 제3 결제요청 방식에 따르면, 상기 결제요청정보는 상기 사용자의 무선단말(200)을 통해 중계기관으로 전송 요청되고, 상기 결제요청 수신부(112)는 상기 지정된 중계기관을 통해 전송된 결제요청정보를 수신할 수 있다.
본 발명의 제4 결제요청 방식에 따르면, 상기 결제요청정보는 상기 제1 내지 제3 결제요청 방식을 부분적으로 결합한 방식으로 전송되고, 상기 결제요청 수신부(112)는 상기 제1 내지 제2 결제요청 방식을 결합한 방식으로 결제요청정보를 수신할 수 있다. 예를들어, 상기 결제요청정보의 일부는 상기 무선단말(200)로부터 전송되거나 다른 일부는 중계기관으로부터 전송될 수 있다.
본 발명의 실시 방법에 따르면, 상기 결제요청정보는 가맹점정보(예컨대, 가맹점ID, 가맹점상호 등), 거래번호, 상품명, 단가, 수량, 금액(예컨대, 단가와 수량의 곱, 상품판매금액, 할인적용금액 등), 휴대폰번호, 결제결과전송URL, 결제취소응답URL 중 적어도 하나를 포함하여 이루어지는 것이 바람직하다.
상기 결제요청 저장부(116)는 상기 결제요청 수신부(112)를 통해 수신된 결제요청정보를 지정된 저장매체에 저장하여 상기 결제요청에 대한 결제승인결과가 확인되거나 또는 결제취소가 요청되기 전까지 유지한다.
상기 결제요청 응답부(114)는 상기 결제요청 수신부(112)를 통해 수신된 결제요청정보에 대한 적어도 하나의 결제응답정보를 생성하고, 상기 생성된 결제응답정보를 상기 무선단말(200)로 제공한다. 바람직하게, 상기 결제요청 응답부(114)는 결제승인결과를 상기 무선단말(200)로 제공하거나, 또는 결제와 관련된 절차를 수행하는 중에 발생하는 각종 오류정보를 상기 무선단말(200)로 제공할 수 있다.
도면1을 참조하면, 상기 운영서버(110)는, 지정된 무선통신망을 경유하여 무선단말(200)의 프로그램(210)과 운영서버(110) 사이의 통신을 활성화시키는 통신 활성화부(118)와, 상기 무선단말(200)에 구비된 프로그램(210)을 구동 또는 활성화를 확인하는 구동/활성 확인부(120)와, 상기 결제요청정보의 결제 처리를 위한 결제정보(s)를 생성하는 결제정보(s) 생성부(122)와, 상기 무선단말(200)의 프로그램(210)을 통한 서버 인증을 위한 인증코드(s)를 동적 생성하는 인증코드(s) 생성부(124)와, 상기 구동 또는 활성화된 무선단말(200)의 프로그램(210)으로 상기 결제정보(s)와 인증코드(s)를 제공하는 정보 제공부(126)를 구비한다. 한편 상기 인증코드(s) 생성부(124)는 운영서버(110)와 연동하는 별도의 서버 형태로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신 활성화부(118)는 사용자의 무선단말(200)로 상기 무선단말(200)에 구비된 프로그램(210)의 구동(예컨대, 프로그램(210) 실행) 또는 활성화(예컨대, 백그라운드에서 전면으로 활성화)하기 위한 푸시 통지를 발송하는 절차를 수행함으로써, 상기 무선단말(200)의 프로그램(210)이 구동 또는 활성화되어 상기 프로그램(210)에 설정된 통신매크로에 따라 상기 운영서버(110)로 통신 연결을 요청하도록 처리할 수 있다. 한편 실시 방법에 따라 상기 통신 활성화부(118)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 구동/활성 확인부(120)는 상기 무선단말(200)에 구비된 프로그램(210)이 구동되거나 또는 활성화되는지 확인한다. 바람직하게, 상기 무선단말(200)의 프로그램(210)이 구동 또는 활성화되어 지정된 통신매크로에 따라 운영서버(110)와의 통신 연결을 시도하면, 상기 구동/활성 확인부(120)는 상기 통신 연결을 시도하는 무선단말(200)의 프로그램(210)이 구동 또는 활성화된 것으로 확인할 수 있다.
상기 결제요청 수신부(112)를 통해 결제요청정보가 수신된 후 상기 정보 제공부(126)를 통해 상기 무선단말(200)의 프로그램(210)으로 지정된 정보를 전송하기 전의 일 시점에, 상기 결제정보(s) 생성부(122)는 상기 결제요청정보의 결제 처리를 위한 결제정보(s)를 생성한다. 상기 결제정보(s)는 상기 결제요청정보의 단가, 수량, 금액 중 적어도 하나를 이용하여 생성된 결제금액을 포함하여 이루어진다. 예를들어, 상기 결제요청정보에 1종의 상품에 대한 단가와 수량이 포함된 경우 상기 결제금액은 상기 결제요청정보의 단가와 수량의 곱으로 계산될 수 있다. 또는 상기 결제요청정보에 1종의 상품에 대한 금액이 포함된 경우에 상기 결제금액은 상기 결제요청정보의 금액을 포함할 수 있다. 또는 상기 결제요청정보에 복수의 상품에 대한 단가와 수량이 포함된 경우 상기 결제금액은 각 상품의 단가와 수량을 곱하여 합산한 금액을 포함할 수 있다. 또는 상기 결제요청정보에 복수의 상품에 대한 금액이 포함된 경우 상기 복수의 금액을 합산한 금액을 포함할 수 있다. 한편 실시 방법에 따라 상기 결제정보(s)는 가맹점정보와 거래번호 및 상품명 중 적어도 하나를 더 포함하여 이루어질 수 있다.
상기 결제요청 수신부(112)를 통해 결제요청정보가 수신된 후 상기 정보 제공부(126)를 통해 상기 무선단말(200)의 프로그램(210)으로 지정된 정보를 전송하기 전의 일 시점에, 상기 인증코드(s) 생성부(124)는 상기 무선단말(200)의 프로그램(210)을 통해 상기 결제정보를 제공하는 운영서버(110)의 유효성을 인증하도록 하며, 추가적으로 상기 무선단말(200)(또는 무선단말(200)의 프로그램(210))의 유효성 검증 및/또는 거래 검증을 수행하기 위한 인증코드(s)를 동적 생성한다. 바람직하게, 상기 인증코드(s) 생성부(124)는 상기 무선단말(200)의 프로그램(210)과 사전/실시간으로 교환/공유된 공유 값(예컨대, 무선단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 무선단말(200)의 프로그램(210)과 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증코드(s)를 동적 생성할 수 있다.
상기 정보 제공부(126)는 상기 결제정보(s) 생성부(122)를 통해 생성된 결제정보(s)와 상기 인증코드(s) 생성부(124)를 통해 동적 생성된 인증코드(s)를 확인하고, 상기 구동/활성 확인부(120)를 통해 구동 또는 활성화된 것으로 확인된 무선단말(200)의 프로그램(210)으로 제공한다. 상기 결제정보(s)와 인증코드(s)는 함께 전송되거나, 또는 지정된 순서에 따라 순차적으로 제공될 수 있다.
상기 무선단말(200)의 프로그램(210)은 상기 운영서버(110)로부터 상기 결제정보(s)와 인증코드(s)를 수신한다. 한편 상기 무선단말(200)의 프로그램(210)은 구동 또는 활성화된 후, 또는 상기 결제정보(s) 및/또는 인증코드(s)를 수신한 후, 사용자의 PIN 입력을 요청하고, 상기 사용자로부터 입력된 PIN의 유효성을 인증한다. 이를 위해 상기 무선단말(200)의 프로그램(210)은 사용자의 PIN을 미리 등록받아 지정된 저장영역에 저장 관리할 수 있다.
상기 운영서버(110)로부터 상기 인증코드(s)가 수신되면, 상기 무선단말(200)의 프로그램(210)은 지정된 코드검증 절차를 이용하여 상기 수신된 인증코드(s)의 유효성을 인증한다. 예를들어, 상기 무선단말(200)의 프로그램(210)은 상기 운영서버(110)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 무선단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 운영서버(110)와 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 검증코드(s)를 생성하고, 상기 수신된 인증코드(s)와 상기 생성된 검증코드(s)를 비교하여 상기 인증코드(s)의 유효성을 인증할 수 있다.
상기 운영서버(110)로부터 상기 결제정보(s)가 수신되면, 상기 무선단말(200)의 프로그램(210)은 상기 수신된 결제정보(s)를 출력하고, 상기 결제정보(s)를 결제승인을 요청하기 위한 결제정보(t)로 설정하거나, 또는 상기 결제정보(s)를 기반으로 결제정보(t)를 생성한다. 상기 결제정보(t)는 상기 결제정보(s)의 전체 또는 적어도 일부를 포함하여 이루어지며, 적어도 결제 처리를 위한 결제금액을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)의 프로그램(210)은 사용자의 개인정보(예컨대, 주민번호의 앞 6자리 등) 및/또는 비밀정보(예컨대, 카드비밀번호 중 2자리)를 입력 요청하며, 상기 결제정보(t)는 상기 사용자로부터 입력된 개인정보 및/또는 비밀정보를 더 포함할 수 있다.
상기 인증코드(s)의 유효성이 인증되면, 상기 무선단말(200)의 프로그램(210)은 상기 무선단말(200)에 인터페이스된 비접촉 매체(100)로부터 암호블록을 리딩하기 위한 절차를 수행한다. 바람직하게, 상기 무선단말(200)의 프로그램(210)은 상기 무선단말(200)의 NFC모듈(205)을 활성화하는 절차를 수행하고(단, 기 활성화된 경우 생략가능), 상기 무선단말(200)의 NFC모듈(205)에 비접촉 매체(100)를 근접시키도록 유도하는 유도 정보를 표시하며, 상기 무선단말(200)의 NFC모듈(205)에 주파수 도달 범위로 근접한 비접촉 매체(100)를 인식한다.
상기 무선단말(200)의 프로그램(210)은 상기 인식된 비접촉 매체(100)의 지정된 저장영역에 기록된 암호블록을 리딩하기 위해 상기 비접촉 매체(100)의 저장영역에 접근하기 위한 매체 접근 절차를 수행하며, 상기 매체 접근 절차는 상기 비접촉 매체(100)와 인터페이스된 무선단말(200)의 프로그램(210)과 보안서버(150) 사이의 통신을 통해 처리될 수 있다.
본 발명의 일 실시예에 따르면, 상기 매체 접근 절차를 위한 무선단말(200)의 프로그램(210)과 보안서버(150) 간 통신은 상기 운영서버(110)를 경유하여 처리될 수 있으며, 이를 위해 상기 운영서버(110)는, 상기 무선단말(200)의 NFC모듈(205)을 통해 인터페이스된 비접촉 매체(100)의 저장영역에 접근하여 상기 비접촉 매체(100)로부터 암호블록을 리딩하기 위한 무선단말(200)의 프로그램(210)과 보안서버(150) 간 매체 접근 절차를 중계하는 매체 접근 절차 중계부(128)를 구비할 수 있다.
상기 무선단말(200)의 프로그램(210)은 상기 무선단말(200)의 NFC모듈(205)을 통해 비접촉 매체(100)로부터 고유일련번호(예컨대, 비접촉 매체(100)의 CSN(Card Serial Number, Chip Serial Number) 등)를 리딩하고, 지정된 경로를 통해 상기 비접촉 매체(100)로부터 리딩된 고유일련번호가 지정된 보안서버(150)로 전달되게 처리한다. 바람직하게, 상기 무선단말(200)의 프로그램(210)은 상기 리딩된 고유일련번호를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(128)는 상기 고유일련번호를 상기 보안서버(150)로 전달할 수 있다. 한편 실시 방법에 따라 상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 보안서버(150)로 상기 고유일련번호를 전송할 수 있다.
상기 보안서버(150)는 보안모듈(155)로부터 상기 고유일련번호에 대응하는 비접촉 매체(100)에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 추출하여 지정된 경로를 통해 상기 무선단말(200)의 프로그램(210)으로 전달되게 처리한다. 바람직하게, 상기 보안서버(150)는 상기 제1 인증키를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(128)는 상기 제1 인증키를 상기 무선단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 상기 무선단말(200)의 프로그램(210)으로 상기 제1 인증키를 전송할 수 있다.
상기 제1 인증키를 수신한 무선단말(200)의 프로그램(210)은 상기 무선단말(200)의 NFC모듈(205)을 통해 상기 비접촉 매체(100)로 상기 제1 인증키를 전달하여 상기 비접촉 매체(100)의 지정된 저장영역(m)에 기록된 인증코드(m)를 요청한다. 상기 비접촉 매체(100)는 지정된 인증 절차에 따라 상기 제1 인증키를 인증 처리하여 인증 성공한 경우에 상기 저장영역(m)에 기록된 인증코드(m)를 응답하며, 상기 무선단말(200)의 프로그램(210)은 상기 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩한다. 한편 실시 방법에 따라 상기 비접촉 매체(100)는 발급자정보(Issuer)를 응답할 수 있으며, 상기 무선단말(200)의 프로그램(210)은 상기 비접촉 매체(100)의 발급자정보를 리딩할 수 있다. 이 경우 상기 인증코드(m)와 발급자정보는 함께 리딩되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 인증코드(m)은 상기 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하기 위해 SAM으로 전달하여 제2 인증키를 얻어오기 위한 코드값(Certificate Code)으로써, 실시 방법(또는 비접촉 매체(100)의 칩 종류)에 따라 생략되거나 또는 다른 값으로 대체될 수 있다.
상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 비접촉 매체(100)로부터 리딩된 인증코드(m)가 보안서버(150)로 전달되게 처리한다. 바람직하게, 상기 무선단말(200)의 프로그램(210)은 상기 리딩된 인증코드(m)를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(128)는 상기 인증코드(m)를 상기 보안서버(150)로 전달할 수 있다. 한편 실시 방법에 따라 상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 보안서버(150)로 상기 인증코드(m)를 전송할 수 있다.
상기 보안서버(150)는 보안모듈(155)을 통해 상기 인증코드(m)의 유효성을 인증하고, 상기 인증코드(m)의 유효성 인증 시 상기 보안모듈(155)로부터 상기 비접촉 매체(100)의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 제2 인증키를 추출하여 지정된 경로를 통해 상기 무선단말(200)의 프로그램(210)으로 전달되게 처리한다. 바람직하게, 상기 보안서버(150)는 상기 제2 인증키를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(128)는 상기 제2 인증키를 상기 무선단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 상기 무선단말(200)의 프로그램(210)으로 상기 제2 인증키를 전송할 수 있다.
본 발명의 실시 방법에 따르면, 상기 보안서버(150)는, 상기 비접촉 매체(100)로부터 암호블록을 리딩하기 위한 매체 접근 절차를 수행하는 보안서버(150)와, 상기 매체 접근 절차의 결과로서 비접촉 매체(100)로부터 리딩된 암호블록을 복호화하는 복호서버(160) 사이의 유효성 검증을 위해 인증값을 생성하고, 지정된 경로를 통해 상기 인증값을 상기 무선단말(200)의 프로그램(210)으로 전달되게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 보안서버(150)는 상기 복호서버(160)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 비밀키 등) 및/또는 상기 복호서버(160)와 동기화된 동기 값(예컨대, 시간, 난수 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증값을 동적 생성할 수 있으며, 이 경우 상기 보안서버(150)와 복호서버(160) 사이에 인증값이 공유되지 않더라도 상기 복호서버(160)에서 된 코드검증 절차를 통해 상기 인증값의 유효성이 인증될 수 있다. 한편 상기 보안서버(150)는 난수알고리즘을 통해 인증값을 생성할 수 있으며, 이 경우 상기 보안서버(150)는 상기 복호서버(160)로 상기 인증값을 공유하여 인증되게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증값은 상기 제2 인증키와 하나의 트랜잭션블록에 포함되어 상기 무선단말(200)의 프로그램(210)으로 전달되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 무선단말(200)의 프로그램(210)으로 전달될 수 있다. 상기 제2 인증키와 인증값이 하나의 트랜잭션블록을 통해 무선단말(200)의 프로그램(210)으로 전달되는 경우, 상기 보안서버(150)는 상기 제2 인증키와 인증값을 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(128)는 상기 제2 인증키와 인증값을 상기 무선단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 상기 무선단말(200)의 프로그램(210)으로 상기 제2 인증키와 인증값을 전송할 수 있다.
상기 제2 인증키를 수신한 무선단말(200)의 프로그램(210)은 상기 무선단말(200)의 NFC모듈(205)을 통해 상기 비접촉 매체(100)로 상기 제2 인증키를 전달하여 상기 비접촉 매체(100)의 지정된 저장영역(n)에 기록된 암호블록을 요청한다. 상기 비접촉 매체(100)는 지정된 인증 절차에 따라 상기 제2 인증키를 인증 처리하여 인증 성공한 경우에 상기 저장영역(n)에 기록된 암호블록을 응답하며, 상기 무선단말(200)의 프로그램(210)은 상기 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩한다.
상기 비접촉 매체(100)로부터 암호블록이 리딩되면, 상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 비접촉 매체(100)로부터 리딩된 암호블록이 복호서버(160)로 전달되게 처리하며, 상기 운영서버(110)를 통해 상기 프로그램(210)을 구동 또는 활성화한 무선단말(200)의 유효성을 인증받기 위해 상기 무선단말(200)의 프로그램(210)을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 상기 운영서버(110)로 전송한다. 상기 리딩된 암호블록과 상기 생성된 인증코드(t) 및 결제정보(t)는 하나의 트랜잭션블록에 포함되어 운영서버(110)로 전송되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 전송될 수 있다.
한편 상기 보안서버(150)를 통해 생성된 인증값이 상기 무선단말(200)의 프로그램(210)으로 수신된 경우, 상기 무선단말(200)의 프로그램(210)은 상기 암호블록과 상기 인증값이 복호서버(160)로 전달되게 처리할 수 있다. 상기 암호블록과 인증값은 하나의 트랜잭션블록을 통해 전송되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 전송될 수 있다.
도면1을 참조하면, 상기 운영서버(110)는, 상기 무선단말(200)의 NFC모듈(205)을 통해 NFC를 지원하는 비접촉 매체(100)의 지정된 저장영역(n)으로부터 상기 무선단말(200)의 프로그램(210)으로 리딩된 암호블록과 상기 프로그램(210)을 구동 또는 활성화한 무선단말(200) 인증을 위해 상기 무선단말(200)의 프로그램(210)을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 수신하는 정보 수신부(130)와, 상기 수신된 인증코드(t)의 유효성을 인증하는 인증코드(t) 인증부(132)와, 상기 수신된 결제정보(t)의 무결성을 인증하는 결제정보(t) 인증부(134)와, 지정된 복호서버(160)로 상기 암호블록에 대응하는 결제수단정보를 요청하는 결제수단 요청부(136)를 구비한다. 한편 상기 인증코드(t) 인증부(132)는 운영서버(110)와 연동하는 별도의 서버 형태로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(200)의 프로그램(210)에서 상기 비접촉 매체(100)의 지정된 저장영역(n)으로부터 리딩된 암호블록을 전송하면, 상기 정보 수신부(130)는 상기 무선단말(200)의 프로그램(210)으로부터 상기 암호블록을 수신한다. 한편 상기 무선단말(200)의 프로그램(210)에서 상기 암호블록과 인증값을 전송한 경우, 상기 정보 수신부(130)는 상기 무선단말(200)의 프로그램(210)으로부터 상기 암호블록과 인증값을 수신할 수 있다.
상기 무선단말(200)의 프로그램(210)에서 상기 운영서버(110)를 통해 상기 프로그램(210)을 구동 또는 활성화한 무선단말(200)의 유효성을 인증받기 위한 인증코드(t)를 생성하여 전송하면, 상기 정보 수신부(130)는 상기 무선단말(200)의 프로그램(210)으로부터 상기 인증코드(t)를 수신한다. 바람직하게, 상기 무선단말(200)의 프로그램(210)은 상기 운영서버(110)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 무선단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 운영서버(110)와 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증코드(t)를 동적 생성할 수 있다.
상기 무선단말(200)의 프로그램(210)으로부터 인증코드(t)가 수신되면, 상기 인증코드(t) 인증부(132)는 지정된 코드검증 절차를 이용하여 상기 수신된 인증코드(t)의 유효성을 인증한다. 예를들어, 상기 인증코드(t) 인증부(132)는 상기 무선단말(200)의 프로그램(210)과 사전/실시간으로 교환/공유된 공유 값(예컨대, 무선단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 무선단말(200)의 프로그램(210)과 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 검증코드(t)를 생성하고, 상기 수신된 인증코드(t)와 상기 생성된 검증코드(t)를 비교하여 상기 인증코드(t)의 유효성을 인증할 수 있다.
상기 무선단말(200)의 프로그램(210)으로부터 결제정보(t)가 수신되면, 상기 결제정보(t) 인증부(134)는 상기 정보 제공부(126)를 통해 상기 무선단말(200)의 프로그램(210)으로 제공된 결제정보(s)를 확인하고, 상기 결제정보(s)의 구성 항목과 결제정보(t)의 구성 항목을 각 항목 별로 비교하여 일치하는지 확인한다. 예를들어, 상기 결제정보(t) 인증부(134)는 상기 결제정보(t)의 결제금액과 상기 결제정보(s)의 결제금액이 일치하는지 인증할 수 있다. 만약 상기 결제정보(t)와 결제정보(s)의 구성 항목이 일치한다면, 상기 결제정보(t)는 위/변조되지 않고 무결한 것으로 인증될 수 있다.
상기 인증코드(t)의 유효성이 인증되거나, 및/또는 상기 결제정보(t)의 무결성이 인증되면, 상기 결제수단 요청부(136)는 상기 정보 수신부(130)를 통해 수신된 암호블록을 지정된 복호서버(160)로 전달함으로써, 상기 복호서버(160)의 복호모듈(165)을 통해 상기 암호블록에 대응하는 결제수단정보를 요청한다. 한편 상기 무선단말(200)의 프로그램(210)으로부터 인증값이 수신된 경우, 상기 결제수단 요청부(136)는 상기 복호서버(160)로 상기 인증값을 전달함으로써, 상기 복호서버(160)로 하여금 상기 암호블록이 상기 보안서버(150)를 통한 매체 접근 절차의 결과로서 비접촉 매체(100)로부터 리딩되었음을 인증하게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호블록은 상기 복호서버(160)의 복호모듈(165)을 통해 관리되는 복호키를 통해 복호화되도록 암호화되어 상기 비접촉 매체(100)의 저장영역(n)에 기록될 수 있다. 또는 실시 방법에 따라 상기 암호블록은 상기 매체 접근 절차를 거쳐 리딩되는 시점에 저장영역(n)에 기록된 블록정보를 복호서버(160)의 복호모듈(165)을 통해 관리되는 복호키를 통해 복호화되도록 암호화되어 리딩될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 암호블록은 결제 처리에 이용될 결제수단에 대응하는 결제수단정보(예컨대, 신용카드정보, 체크카드정보, 직불카드정보, 현금카드정보, 선불카드정보, 교통카드정보 중 적어도 하나의 카드정보, 또는 계좌정보 등)를 암호화하여 포함하거나, 또는 상기 결제 처리에 이용될 결제수단을 식별하는 식별정보를 암호화하여 포함할 수 있다. 또는 상기 암호블록은 상기 결제수단정보나 식별정보 이외에 미리 지정된 블록정보를 포함하더라도 무방하다.
상기 복호서버(160)는 상기 비접촉 매체(100)로부터 리딩된 암호모듈을 확인하고, 복호모듈(165)을 통해 상기 암호블록에 대응하는 결제수단정보를 생성한다.
본 발명의 제1 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 생성할 수 있다.
본 발명의 제2 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단을 식별하는 식별정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 확인하고, 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 식별정보와 매핑된 결제수단정보를 획득할 수 있다.
본 발명의 제3 결제수단 생성 방식에 따르면, 상기 암호블록은 결제수단정보와 매핑된 식별자의 기능을 수행할 수 있으며, 이 경우 상기 복호서버(160)는 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 암호블록과 매핑된 결제수단정보를 획득할 수 있다.
본 발명의 제4 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 복호화하여 블록정보(또는 결제수단정보, 또는 식별정보 등 가능, 이하 편의상 블록정보라 함)를 확인하고, 상기 블록정보를 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 블록정보를 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 블록정보의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
본 발명의 제5 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 암호블록을 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 암호블록의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
한편 상기 복호서버(160)는 상기 제1 내지 제5 결제수단 생성 방식을 둘 이상 조합하는 형태로 결제수단정보를 생성하거나, 또는 상기 제1 내지 제5 결제수단 생성 방식 중 일부를 변형하여 결제수단정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다. 즉, 본 발명은 상기 암호블록을 이용하여 결제에 이용될 결제수단정보를 생성하는 모든 경우의 수를 권리범위로 포함한다.
상기 복호서버(160)는 상기 제1 내지 제5 결제수단 생성 방식 중 하나 이상의 방식이나 그 변형 방식을 기반으로 상기 암호블록을 이용하여 생성된 결제수단정보를 상기 운영서버(110)로 전송한다.
한편 상기 운영서버(110)로부터 인증값이 수신된 경우, 상기 복호서버(160)는 상기 인증값의 유효성을 인증한다. 바람직하게, 상기 복호서버(160)는 지정된 코드검증 절차를 이용하여 상기 수신된 인증코드(s)의 유효성을 인증할 수 있다. 예를들어, 상기 복호서버(160)는 상기 보안서버(150)와 사전/실시간으로 교환/공유된 공유 값 및/또는 상기 보안서버(150)와 동기화된 동기 값을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 검증값을 생성하고, 상기 인증값과 검증값을 비교하여 상기 인증코드(s)의 유효성을 인증할 수 있다. 또는 상기 인증값이 보안서버(150)를 통해 생성된 난수인 경우, 상기 복호서버(160)는 상기 보안서버(150)로부터 상기 난수를 공유받고, 상기 공유된 난수를 이용하여 상기 인증값의 유효성을 인증할 수 있다. 바람직하게, 상기 복호서버(160)는 상기 인증값의 유효성이 인증된 경우에 상기 암호블록을 통해 결제수단정보를 생성할 수 있다.
도면1을 참조하면, 상기 운영서버(110)는, 상기 복호서버(160)로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신하는 결제수단 수신부(138)와, 상기 결제수단정보와 결제정보(t)를 지정된 결제서버(170)로 전송하여 결제승인을 요청하는 결제승인 절차부(140)와, 상기 결제서버(170)로부터 결제승인결과를 수신하는 승인결과 수신부(142)와, 상기 수신된 승인결과를 상기 무선단말(200)의 프로그램(210)으로 전달하는 승인결과 전달부(144)를 구비한다.
상기 복호서버(160)에서 상기 복호모듈(165)을 통해 상기 암호블록을 통해 생성된 결제수단정보를 전송하면, 상기 결제수단 수신부(138)는 상기 복호서버(160)로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신한다.
상기 결제승인 절차부(140)는 상기 복호서버(160)로부터 수신된 결제수단정보와 상기 무선단말(200)의 프로그램(210)으로부터 수신된 결제정보(t)(또는 결제정보(s))를 지정된 결제서버(170)로 전송하여 상기 결제수단정보를 통해 상기 결제정보(t)에 대한 결제승인을 요청하고, 상기 결제서버(170)는 상기 결제수단정보를 통해 상기 결제정보(t)에 대한 결제승인 절차를 수행한다. 만약 본 발명의 다른 실시 방법에 따라 상기 운영서버(110)와 결제서버(170)가 동일 사업자(예컨대, 금융사)의 서버로 구현된다면, 상기 결제승인 절차부(140)는 상기 결제수단정보를 통해 상기 결제정보(t)에 대한 결제승인 절차를 수행할 수 있다.
상기 결제서버(170)는 상기 결제승인 절차를 수행한 결과를 포함하는 결제승인결과를 생성하여 상기 운영서버(110)로 전송하며, 상기 승인결과 수신부(142)를 상기 결제서버(170)로부터 상기 결제승인결과를 수신하고, 상기 승인결과 전달부(144)는 상기 결제승인결과를 상기 무선단말(200)의 프로그램(210)으로 전달한다.
도면2는 본 발명의 실시 방법에 따른 무선단말(200)과 프로그램(210)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 지정된 보안서버(150)를 통해 무선단말(200)의 NFC모듈(205)을 통해 인터페이스된 비접촉 매체(100)의 지정된 저장영역(n)에 대한 접근 권한을 인증 처리하고, 상기 비접촉 매체(100)의 저장영역(n)으로부터 리딩된 암호블록을 지정된 복호서버(160)로 전달되게 처리하는 결제 절차를 수행하는 프로그램(210)의 구성과 이를 탑재한 무선단말(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 무선단말(200)은 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부와 화면 출력부(202)와 사용자 입력부(203)와 사운드 처리부(204)와 NFC모듈(205)과 근거리 무선 통신부(206)와 무선망 통신부(207)와 USIM 리더부(208) 및 USIM를 구비하며, 전원 공급을 위한 배터리를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(210) 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부는 상기 무선단말(200)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(210)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부에 저장된다.
상기 화면 출력부(202)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(203)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(202)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(204)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(201)로 전달한다.
상기 NFC모듈(205)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 또는 상기 NFC모듈(205)은 ISO 18000 시리즈 규격의 근접 무선 통신을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 근접 무선 통신을 처리할 수도 있다. 예를들어, 상기 NFC모듈(205)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(205)은 근접하여 통신하는 대상에 따라 상기 무선단말(200)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
상기 무선망 통신부(207)와 근거리 무선 통신부(206)는 상기 무선단말(200)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(200)은 무선망 통신부(207)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(206)를 구비할 수 있다.
상기 무선망 통신부(207)는 상기 무선단말(200)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(207)는 상기 무선단말(200)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(207)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(207)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(207)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(207)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
상기 근거리 무선 통신부(206)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(200)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(200)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(206)는 상기 무선망 통신부(207)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(206)는 무선AP를 통해 상기 무선단말(200)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 USIM 리더부(208)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(208)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(210)이 다운로드되어 상기 메모리부에 저장된다. 상기 다운로드된 프로그램(210)은 운영서버(110)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(210)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(210)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(210)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 상기 프로그램(210)을 구동 중인 무선단말(200)을 사용하는 사용자를 회원으로 가입시키나 또는 사용자를 인증하는 절차를 수행하는 가입/인증 처리부(215)와, 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(210)을 구동 중인 무선단말(200)에 대응하는 단말매체를 인증하는 절차를 수행하는 단말매체 인증부(220)를 구비한다.
상기 프로그램(210)은 상기 통신 자원을 통해 접속 가능한 데이터망을 경유하여 상기 운영서버(110)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 가입/인증 처리부(215)는 상기 화면 출력부(202)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(110)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(200) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 이 때 상기 가입된 사용자가 상기 프로그램(210)을 구동 중인 무선단말(200)을 사용하는 사용자임을 인증시키기 위해, 상기 가입/인증 처리부(215)는 기 가입된 회원 계정을 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 회원 계정을 상기 데이터망을 통해 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)을 구동 중인 무선단말(200)을 사용하는 사용자를 회원으로 가입시킬 수 있다.
상기 가입된 사용자를 인증하는 경우, 상기 가입/인증 처리부(215)는 기 가입된 회원 계정 및/또는 비밀번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 회원 계정 및/또는 비밀번호를 상기 데이터망을 통해 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)을 구동 중인 무선단말(200)을 사용하는 사용자를 인증시킬 수 있다.
상기 단말매체 인증부(220)는 상기 통신 자원이 접속 가능한 데이터망과 통화망 중 적어도 하나의 통신망을 개입시켜 상기 운영서버(110)로 상기 프로그램(210)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(210)의 유효성을 인증하는 과정은 상기 프로그램(210)과 운영서버(110) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 단말매체 인증 방식에 의하면, 상기 프로그램(210)은 상기 운영서버(110)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 키 값이 설정된 상태로 상기 프로그램제공서버를 통해 다운로드되며, 이 경우에 상기 단말매체 인증부(220)는 상기 고유 키 값을 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 단말매체 인증부(220)는 상기 운영서버(110)로 상기 고유 키 값을 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 고유 키 값과 함께 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(210)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제2 단말매체 인증 방식에 의하면, 상기 프로그램(210)은 상기 프로그램제공서버를 통해 다운로드된 후에 기 지정된 절차에 따라 데이터망 상에서 상기 프로그램(210)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있으며, 이 경우에 상기 단말매체 인증부(220)는 상기 앱 식별 값을 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 단말매체 인증부(220)는 상기 운영서버(110)로 상기 앱 식별 값을 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 앱 식별 값과 함께 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(210)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제3 단말매체 인증 방식에 의하면, 상기 프로그램(210)은 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙이 설정되고 이를 이용하여 상기 프로그램(210)을 인증하는 인증 절차가 정의된 인증서가 탑재된 상태로 상기 프로그램제공서버를 통해 다운로드될 수 있으며, 이 경우에 상기 단말매체 인증부(220)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 단말매체 인증부(220)는 상기 인증서를 이용하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증 절차에 더 이용함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(210)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제4 단말매체 인증 방식에 의하면, 상기 무선단말(200)은 상기 통화망의 메시지 교환 프로토콜을 통해 상기 운영서버(110)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받아 상기 데이터망을 통해 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 단말매체 인증부(220)는 상기 운영서버(110)로 상기 인증번호를 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증번호와 함께 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(210)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제5 단말매체 인증 방식에 의하면, 상기 단말매체 인증부(220)는 상기 제1 내지 제4 단말매체 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 운영서버(110)로부터 상기 프로그램(210)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(210)은, 지정된 절차에 따라 상기 프로그램(210)이 구동 또는 활성화된 경우에 운영서버(110)로 상기 프로그램(210)이 구동 또는 활성화되었음을 인지시키는 구동/활성 처리부(225)를 구비한다.
푸시 통지를 통해 상기 프로그램(210)이 구동 또는 활성화되거나, 또는 키 입력부를 통한 사용자 조작에 의해 상기 프로그램(210)이 구동 또는 활성화되면, 상기 구동/활성 처리부(225)는 기 설정된 통신매크로에 따라 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 운영서버(110)로 통신 연결을 요청함으로써, 상기 운영서버(110)로 하여금 상기 무선단말(200)의 프로그램(210)으로 구동 또는 활성화되었음을 인지시킬 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(210)은, 결제 처리를 위한 결제정보(s)와 서버 인증을 위해 동적 생성된 인증코드(s)를 수신하는 수신부(230)와, 지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 인증코드(s) 인증부(235)를 구비하며, 상기 인증코드(s)의 유효성 인증 시 상기 NFC모듈(205)의 활성화를 확인하거나 또는 활성화되도록 처리하는 NFC 활성부(240)와, 상기 NFC모듈(205)을 통해 근접한 비접촉 매체(100)를 인식하는 매체 인식부(245)를 구비할 수 있다.
상기 프로그램(210)이 구동 또는 활성화된 후, 상기 운영서버(110)에서 결제 처리를 위한 결제정보(s)와 서버 인증을 위해 동적 생성된 인증코드(s)를 전송하면, 상기 수신부(230)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 결제정보(s)와 인증코드(s)를 수신한다. 상기 결제정보(s)와 인증코드(s)는 함께 수신되거나, 지정된 절차에 따라 각기(또는 순차적) 수신될 수 있다.
한편 상기 운영서버(110)로부터 결제정보(s)와 인증코드(s)가 수신된 경우, 상기 구동/활성 처리부(225)는 사용자의 PIN 입력을 요청하고, 상기 사용자로부터 입력된 PIN의 유효성을 인증한다. 이를 위해 상기 구동/활성 처리부(225)는 사용자의 PIN을 미리 등록받아 지정된 저장영역에 저장 관리할 수 있다.
상기 운영서버(110)로부터 상기 인증코드(s)가 수신되면, 상기 인증코드(s) 인증부(235)는 지정된 코드검증 절차를 이용하여 상기 수신된 인증코드(s)의 유효성을 인증한다. 예를들어, 상기 인증코드(s) 인증부(235)는 상기 운영서버(110)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 무선단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 운영서버(110)와 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 검증코드(s)를 생성하고, 상기 수신된 인증코드(s)와 상기 생성된 검증코드(s)를 비교하여 상기 인증코드(s)의 유효성을 인증할 수 있다.
상기 인증코드(s)의 유효성이 인증되면, 상기 NFC 활성부(240)는 상기 무선단말(200)의 NFC모듈(205)이 비접촉 매체(100)와 인터페이스 가능하게 활성화된 상태인지 확인한다. 만약 상기 NFC모듈(205)이 활성화된 상태가 아니라면, 상기 NFC 활성부(240)는 지정된 절차에 따라 상기 NFC모듈(205)을 통해 비접촉 매체(100)와 인터페이스되게 상기 NFC모듈(205)을 활성화시킨다.
상기 NFC모듈(205)이 활성화되면, 상기 매체 인식부(245)는 상기 비접촉 매체(100)가 지정된 근접 거리로 근접하여 상기 NFC모듈(205)을 통해 인터페이스되는지 확인한다. 바람직하게, 상기 매체 인식부(245)는 상기 화면 출력부(202)를 통해 상기 NFC모듈(205)에 비접촉 매체(100)를 근접시키도록 유도하는 유도 정보를 표시하며, 상기 NFC모듈(205)에 주파수 도달 범위로 근접한 비접촉 매체(100)를 인식한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(210)은, 지정된 경로를 통해 보안서버(150)와 통신하여 상기 비접촉 매체(100)에 구비된 N개의 저장영역 중 지정된 저장영역(n)에 기록된 암호블록을 리딩하기 위한 매체 접근 절차를 수행하는 매체 접근 처리부(250)와, 상기 매체 접근 절차의 결과로서 상기 NFC모듈(205)을 통해 상기 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하는 암호블록 확인부(255)와, 상기 프로그램(210)을 구동 또는 활성화한 무선단말(200)의 유효성을 인증받기 위한 인증코드(t)를 생성하는 인증코드(t) 생성부(260)와, 상기 결제정보(s)에 대응하는 결제정보(t)를 생성하는 결제정보(t) 생성부(265)와, 상기 비접촉 매체(100)로부터 리딩된 암호블록을 지정된 복호서버(160)로 전달되게 처리하며 상기 인증코드(t)를 운영서버(110)로 전송하는 전송부(270)를 구비하며, 지정된 경로를 통해 상기 암호블록을 이용하여 생성된 결제수단정보를 이용한 상기 결제정보(t)의 결제승인 결과를 수신하여 출력하는 결제결과 처리부(275)를 구비한다.
상기 NFC모듈(205)을 통해 주파수 도달 범위로 근접한 비접촉 매체(100)가 인식되면, 상기 매체 접근 처리부(250)는 상기 NFC모듈(205)을 통해 비접촉 매체(100)로부터 고유일련번호를 리딩하고, 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 지정된 경유하여 상기 비접촉 매체(100)로부터 리딩된 고유일련번호가 지정된 보안서버(150)로 전달되게 처리한다. 바람직하게, 상기 매체 접근 처리부(250)는 상기 리딩된 고유일련번호를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 고유일련번호를 상기 보안서버(150)로 전달할 수 있다. 한편 실시 방법에 따라 상기 매체 접근 처리부(250)는 상기 보안서버(150)로 상기 고유일련번호를 전송할 수 있다.
상기 보안서버(150)는 보안모듈(155)로부터 상기 고유일련번호에 대응하는 비접촉 매체(100)에 구비된 N개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 추출하여 지정된 경로를 통해 상기 무선단말(200)의 프로그램(210)으로 전달되게 처리한다. 바람직하게, 상기 보안서버(150)는 상기 제1 인증키를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 제1 인증키를 상기 무선단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 상기 무선단말(200)의 프로그램(210)으로 상기 제1 인증키를 전송할 수 있다.
상기 매체 접근 처리부(250)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 제1 인증키를 수신한다. 상기 제1 인증키가 수신되면, 상기 매체 접근 처리부(250)는 상기 NFC모듈(205)을 통해 상기 비접촉 매체(100)로 상기 제1 인증키를 전달하여 상기 비접촉 매체(100)의 지정된 저장영역(m)에 기록된 인증코드(m)를 요청한다. 상기 비접촉 매체(100)는 지정된 인증 절차에 따라 상기 제1 인증키를 인증 처리하여 인증 성공한 경우에 상기 저장영역(m)에 기록된 인증코드(m)를 응답하며, 상기 매체 접근 처리부(250)는 상기 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩한다. 한편 실시 방법에 따라 상기 비접촉 매체(100)는 발급자정보를 응답할 수 있으며, 상기 매체 접근 처리부(250)는 상기 비접촉 매체(100)의 저장영역(m)에 기록된 발급자정보를 더 리딩할 수 있다.
상기 무선단말(200)의 프로그램(210)은 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 지정된 경로를 경유하여 상기 비접촉 매체(100)로부터 리딩된 인증코드(m)가 보안서버(150)로 전달되게 처리한다. 바람직하게, 상기 매체 접근 처리부(250)는 상기 리딩된 인증코드(m)를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 인증코드(m)를 상기 보안서버(150)로 전달할 수 있다. 한편 실시 방법에 따라 상기 매체 접근 처리부(250)는 상기 보안서버(150)로 상기 인증코드(m)를 전송할 수 있다.
상기 보안서버(150)는 보안모듈(155)을 통해 상기 인증코드(m)의 유효성을 인증하고, 상기 인증코드(m)의 유효성 인증 시 상기 보안모듈(155)로부터 상기 비접촉 매체(100)의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 제2 인증키를 추출하여 지정된 경로를 통해 상기 무선단말(200)의 프로그램(210)으로 전달되게 처리한다. 바람직하게, 상기 보안서버(150)는 상기 제2 인증키를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 제2 인증키를 상기 무선단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 상기 무선단말(200)의 프로그램(210)으로 상기 제2 인증키를 전송할 수 있다.
본 발명의 실시 방법에 따르면, 상기 보안서버(150)는, 상기 비접촉 매체(100)로부터 암호블록을 리딩하기 위한 매체 접근 절차를 수행하는 보안서버(150)와, 상기 매체 접근 절차의 결과로서 비접촉 매체(100)로부터 리딩된 암호블록을 복호화하는 복호서버(160) 사이의 유효성 검증을 위해 인증값을 생성하고, 지정된 경로를 통해 상기 인증값을 상기 무선단말(200)의 프로그램(210)으로 전달되게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 보안서버(150)는 상기 복호서버(160)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 비밀키 등) 및/또는 상기 복호서버(160)와 동기화된 동기 값(예컨대, 시간, 난수 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증값을 동적 생성할 수 있으며, 이 경우 상기 보안서버(150)와 복호서버(160) 사이에 인증값이 공유되지 않더라도 상기 복호서버(160)에서 된 코드검증 절차를 통해 상기 인증값의 유효성이 인증될 수 있다. 한편 상기 보안서버(150)는 난수알고리즘을 통해 인증값을 생성할 수 있으며, 이 경우 상기 보안서버(150)는 상기 복호서버(160)로 상기 인증값을 공유하여 인증되게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증값은 상기 제2 인증키와 하나의 트랜잭션블록에 포함되어 상기 무선단말(200)의 프로그램(210)으로 전달되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 무선단말(200)의 프로그램(210)으로 전달될 수 있다. 상기 제2 인증키와 인증값이 하나의 트랜잭션블록을 통해 무선단말(200)의 프로그램(210)으로 전달되는 경우, 상기 보안서버(150)는 상기 제2 인증키와 인증값을 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 제2 인증키와 인증값을 상기 무선단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 상기 무선단말(200)의 프로그램(210)으로 상기 제2 인증키와 인증값을 전송할 수 있다.
상기 매체 접근 처리부(250)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 제2 인증키를 수신한다. 상기 제2 인증키가 수신되면, 상기 매체 접근 처리부(250)는 상기 NFC모듈(205)을 통해 상기 비접촉 매체(100)로 상기 제2 인증키를 전달하여 상기 비접촉 매체(100)의 지정된 저장영역(n)에 기록된 암호블록을 요청한다. 상기 비접촉 매체(100)는 지정된 인증 절차에 따라 상기 제2 인증키를 인증 처리하여 인증 성공한 경우에 상기 저장영역(n)에 기록된 암호블록을 응답하며, 상기 암호블록 확인부(255)는 상기 매체 접근 처리부(250)를 통해 수행된 상기 매체 접근 절차의 결과로서 상기 NFC모듈(205)을 통해 상기 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩한다.
상기 인증코드(t) 생성부(260)는 상기 운영서버(110)를 통해 상기 프로그램(210)을 구동 또는 활성화한 무선단말(200)의 유효성을 인증받기 위한 인증코드(t)를 생성한다. 바람직하게, 상기 인증코드(t) 생성부(260)는 상기 운영서버(110)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 무선단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 운영서버(110)와 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증코드(t)를 동적 생성할 수 있다.
상기 결제정보(t) 생성부(265)는 결제승인을 요청하기 위한 결제정보(t)로서 상기 수신된 결제정보(s)를 설정하거나, 또는 상기 결제정보(s)를 기반으로 결제정보(t)를 생성한다. 상기 결제정보(t)는 상기 결제정보(s)의 전체 또는 적어도 일부를 포함하여 이루어지며, 적어도 결제 처리를 위한 결제금액을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제정보(t) 생성부(265)는 사용자의 개인정보(예컨대, 주민번호의 앞 6자리 등) 및/또는 비밀정보(예컨대, 카드비밀번호 중 2자리)를 입력 요청하며, 상기 결제정보(t)는 상기 사용자로부터 입력된 개인정보 및/또는 비밀정보를 더 포함할 수 있다.
상기 전송부(270)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 비접촉 매체(100)로부터 리딩된 암호블록을 전송함으로써, 지정된 경로를 통해 상기 암호블록이 복호서버(160)로 전달되게 처리하며, 상기 인증코드(t) 생성부(260)를 통해 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 상기 운영서버(110)로 전송한다. 상기 리딩된 암호블록과 상기 생성된 인증코드(t) 및 결제정보(t)는 하나의 트랜잭션블록에 포함되어 운영서버(110)로 전송되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 전송될 수 있다.
한편 상기 보안서버(150)를 통해 생성된 인증값이 수신된 경우, 상기 전송부(270)는 상기 암호블록과 상기 인증값이 복호서버(160)로 전달되게 처리할 수 있다. 상기 암호블록과 인증값은 하나의 트랜잭션블록을 통해 전송되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 전송될 수 있다.
상기 암호블록은 지정된 경로를 통해 상기 복호서버(160)로 전달되며, 상기 복호서버(160)는 상기 암호블록에 대응하는 결제수단정보를 생성하여 상기 운영서버(110)로 전달하고, 상기 운영서버(110)는 상기 암호블록을 통해 생성된 결제수단정보를 이용하여 상기 결제정보(t)에 대한 결제 절차(예컨대, 결제서버(170)로의 결제승인 요청 등)를 수행한 후, 결제승인결과를 확인하여 상기 무선단말(200)의 프로그램(210)으로 전송하며, 상기 결제결과 처리부(275)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 결제승인결과를 수신하여 출력한다.
도면3은 본 발명의 실시 방법에 따라 무선단말(200)을 이용한 서버 인증 및 NFC 활성화 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자의 무선단말(200)을 통해 결제요청 시 운영서버(110)에서 NFC모듈(205)을 구비한 사용자의 무선단말(200)로 결제정보(s)와 인증코드(s)를 제공하여 상기 무선단말(200)에서 상기 운영서버(110)를 인증한 후 상기 무선단말(200)의 NFC모듈(205)을 활성화하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 서버 인증 및 NFC 활성화 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 사용자의 무선단말(200)에서 웹 방식 또는 앱 방식을 통해 지정된 서버에 접속하여 상품/서비스를 구매하고 본 발명에 따른 결제 방식을 선택하여 결제요청정보를 전송 요청하면(300), 운영서버(110)는 지정된 경로를 통해 결제요청정보를 수신하고(305), 상기 수신된 결제요청정보를 저장한다(310).
운영서버(110)는 상기 무선단말(200)로 지정된 프로그램(210)의 구동 또는 활성화를 위한 푸시를 통지하는 절차를 수행하며(315), 상기 사용자의 무선단말(200)은 상기 푸시 통지를 수신하고(320), 지정된 절차에 따라 상기 푸시 통지에 대응하는 프로그램(210)을 구동 또는 활성화하며(325), 상기 무선단말(200)의 프로그램(210)은 지정된 통신매크로에 따라 상기 운영서버(110)에 접속을 시도하는데(330), 상기 운영서버(110)는 상기 무선단말(200)의 프로그램(210)의 접속 시도를 근거로 상기 무선단말(200)의 프로그램(210)이 구동 또는 활성화됨을 확인한다(335).
만약 상기 무선단말(200)의 프로그램(210)이 구동 또는 활성화되면, 상기 운영서버(110)는 상기 수신된 결제요청정보의 결제 처리를 위한 결제정보(s)를 생성하고(340), 상기 무선단말(200)의 프로그램(210)을 통한 서버 인증을 위한 인증코드(s)를 생성한 후(345), 상기 결제정보(s)와 인증코드(s)를 상기 무선단말(200)의 프로그램(210)으로 제공한다(350).
상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 결제정보(s)와 인증코드(s)를 수신하고(355), 지정된 코드검증 절차에 따라 상기 수신된 인증코드(s)에 대한 유효성을 인증함으로써(360), 상기 결제정보(s)를 전송한 운영서버(110)의 유효성을 인증한다. 한편 상기 인증코드(s)는 무선단말(200)의 프로그램(210)을 통해 상기 운영서버(110)의 유효성을 인증하는 것이지만, 상기 운영서버(110)가 진성의 서버라면(=피싱 서버가 아니라면), 운영서버(110) 입장에서 상기 무선단말(200)의 검증하는 기능도 수행할 수 있다. 본 발명의 실시 방법에 따르면, 상기 무선단말(200)의 프로그램(210)은 상기 프로그램(210)의 구동 또는 활성화 후 상기 인증코드(s)를 수신하는 과정 중의 일 시점에 사용자의 PIN을 입력받아 인증하는 PIN 인증 절차를 수행할 수 있다.
만약 상기 인증코드(s)의 유효성이 인증되지 않으면, 상기 무선단말(200)의 프로그램(210)은 상기 운영서버(110)로 인증코드(s)의 인증 실패에 따라 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행한다(365).
한편 상기 인증코드(s)의 유효성이 인증되면, 상기 무선단말(200)의 프로그램(210)은 상기 무선단말(200)에 구비된 NFC모듈(205)의 활성화를 확인하며(370), 만약 상기 NFC모듈(205)이 활성화되지 않은 경우에 상기 무선단말(200)의 프로그램(210)은 상기 NFC모듈(205)을 활성화시키는 절차를 수행한다(375). 상기 무선단말(200)의 NFC모듈(205)이 활성화되거나 또는 기 활성화된 상태라면, 상기 무선단말(200)의 프로그램(210)은 상기 NFC모듈(205)을 이용하여 도면4 내지 도면7에 도시된 과정을 수행한다.
도면4는 본 발명의 실시 방법에 따라 비접촉 매체(100) 접근을 위한 무선단말(200)과 보안서버(150) 간 1차 정보 교환 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 무선단말(200)에서 NFC모듈(205)을 통해 비접촉 매체(100)로부터 고유일련번호를 리딩하여 보안서버(150)로 전달되게 처리하면 상기 보안서버(150)에서 상기 고유일련번호에 대응하는 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 1차 정보 교환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)가 무선단말(200)이 지정된 근접 거리(예컨대, 1cm 이내 등)로 근접하여 인식되는지 확인한다(400). 만약 비접촉 매체(100)가 인식되면, 상기 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100) 리딩을 요청하며(405), 상기 비접촉 매체(100)는 고유일련번호(예컨대, CSN 등)를 확인하고(410), NFC를 통해 무선단말(200)로 제공한다(415).
상기 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)로부터 고유일련번호를 리딩하고(420), 상기 고유일련번호를 보안서버(150)로 전달되게 처리함으로써 상기 비접촉 매체(100)에 대한 제1 인증키를 요청한다(425). 본 도면4의 실시예에 따르면, 상기 고유일련번호는 운영서버(110)를 경유하여 보안서버(150)로 전달된다.
운영서버(110)는 상기 무선단말(200)의 프로그램(210)으로부터 고유일련번호를 수신하고(430), 상기 고유일련번호를 지정된 보안서버(150)로 전달함으로써 상기 비접촉 매체(100)에 대한 제1 인증키를 요청한다(435).
상기 보안서버(150)는 보안모듈(155)을 통해 비접촉 매체(100)의 저장영역(m)에 대한 제1 인증키를 확인한다(440). 만약 상기 제1 인증키가 확인되지 않으면(예컨대, 고유일련번호에 대응하는 비접촉 매체(100)가 유효한 비접촉 매체(100)가 아니라면), 상기 보안서버(150)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 무선단말(200)로 제공하며(445), 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(450).
한편 상기 제1 인증키가 확인되면, 상기 보안서버(150)는 상기 운영서버(110)로 상기 제1 인증키를 전송하며(455), 상기 운영서버(110)는 상기 제1 인증키를 수신하여 상기 무선단말(200)로 제공하고(460), 상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 비접촉 매체(100)에 대한 제1 인증키를 수신한다(465).
도면5는 본 발명의 일 실시 방법에 따라 비접촉 매체(100) 접근을 위한 무선단말(200)과 보안서버(150) 간 2차 정보 교환 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자의 무선단말(200)에서 제1 인증키를 통해 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩하여 보안서버(150)로 전달되게 처리하면 상기 보안서버(150)에서 상기 인증코드(m)를 인증한 후 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 2차 정보 교환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 제1 인증키가 수신되면, 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)로 제1 인증키를 전달하여 인증코드(m)의 리딩을 요청하며(500), 상기 비접촉 매체(100)는 상기 제1 인증키를 전달받아 유효성을 인증한다(505). 만약 상기 제1 인증키의 유효성이 인증되지 않으면, 상기 비접촉 매체(100)는 NFC를 통해 오류코드를 응답하며, 상기 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 오류코드를 수신하여 출력한다(510).
한편 상기 제1 인증키의 유효성이 인증되면, 상기 비접촉 매체(100)는 상기 제1 인증키에 대응하는 저장영역(m)에 기록된 인증코드(m)를 확인하여(515), NFC를 통해 무선단말(200)로 제공한다(520). 한편 실시 방법에 따라 상기 비접촉 매체(100)는 상기 제1 인증키의 인증 결과를 근거로 상기 비접촉 매체(100)에 대한 발급자정보를 더 확인하여(515), 상기 무선단말(200)로 제공할 수 있다(520).
상기 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 상기 비접촉 매체(100)로부터 인증코드(m)를 리딩하며(525), 실시 방법에 따라 발급자정보를 리딩할 수 있다(525). 상기 무선단말(200)의 프로그램(210)은 상기 인증코드(m)를 보안서버(150)로 전달되게 처리함으로써 상기 비접촉 매체(100)에 대한 제2 인증키를 요청한다(530). 본 도면5의 실시예에 따르면, 상기 인증코드(m)는 운영서버(110)를 경유하여 보안서버(150)로 전달된다.
운영서버(110)는 상기 무선단말(200)의 프로그램(210)으로부터 인증코드(m)를 수신하고(535), 상기 인증코드(m)를 지정된 보안서버(150)로 전달함으로써 상기 비접촉 매체(100)에 대한 제1 인증키를 요청한다(540).
상기 보안서버(150)는 보안모듈(155)을 통해 상기 인증코드(m)의 유효성을 인증한다(545). 만약 상기 인증코드(m)의 유효성이 인증되지 않으면, 상기 보안서버(150)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 무선단말(200)로 제공하며(550), 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(555).
한편 상기 인증코드(m)의 유효성이 인증되면, 상기 보안서버(150)는 보안모듈(155)을 통해 상기 비접촉 매체(100)의 저장영역(n)에 대한 제2 인증키를 확인하고(560), 상기 확인된 제2 인증키를 상기 운영서버(110)로 전송한다(565). 상기 운영서버(110)는 상기 제2 인증키를 수신하여 상기 무선단말(200)로 제공하고(570), 상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 비접촉 매체(100)에 대한 제2 인증키를 수신한다(575).
도면6은 본 발명의 다른 일 실시 방법에 따라 비접촉 매체(100) 접근을 위한 무선단말(200)과 보안서버(150) 간 2차 정보 교환 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 사용자의 무선단말(200)에서 제1 인증키를 통해 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩하여 보안서버(150)로 전달되게 처리하면 상기 보안서버(150)에서 상기 인증코드(m)를 인증하고 인증값을 생성한 후 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하기 위한 제2 인증키와 인증값을 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 2차 정보 교환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면4에 도시된 과정을 통해 제1 인증키가 수신되면, 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)로 제1 인증키를 전달하여 인증코드(m)의 리딩을 요청하며(600), 상기 비접촉 매체(100)는 상기 제1 인증키를 전달받아 유효성을 인증한다(605). 만약 상기 제1 인증키의 유효성이 인증되지 않으면, 상기 비접촉 매체(100)는 NFC를 통해 오류코드를 응답하며, 상기 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 오류코드를 수신하여 출력한다(610).
한편 상기 제1 인증키의 유효성이 인증되면, 상기 비접촉 매체(100)는 상기 제1 인증키에 대응하는 저장영역(m)에 기록된 인증코드(m)를 확인하여(615), NFC를 통해 무선단말(200)로 제공한다(620). 한편 실시 방법에 따라 상기 비접촉 매체(100)는 상기 제1 인증키의 인증 결과를 근거로 상기 비접촉 매체(100)에 대한 발급자정보를 더 확인하여(615), 상기 무선단말(200)로 제공할 수 있다(620).
상기 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 상기 비접촉 매체(100)로부터 인증코드(m)를 리딩하며(625), 실시 방법에 따라 발급자정보를 리딩할 수 있다(625). 상기 무선단말(200)의 프로그램(210)은 상기 인증코드(m)를 보안서버(150)로 전달되게 처리함으로써 상기 비접촉 매체(100)에 대한 제2 인증키를 요청한다(630). 본 도면6의 실시예에 따르면, 상기 인증코드(m)는 운영서버(110)를 경유하여 보안서버(150)로 전달된다.
운영서버(110)는 상기 무선단말(200)의 프로그램(210)으로부터 인증코드(m)를 수신하고(635), 상기 인증코드(m)를 지정된 보안서버(150)로 전달함으로써 상기 비접촉 매체(100)에 대한 제1 인증키를 요청한다(640).
상기 보안서버(150)는 보안모듈(155)을 통해 상기 인증코드(m)의 유효성을 인증한다(645). 만약 상기 인증코드(m)의 유효성이 인증되지 않으면, 상기 보안서버(150)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 무선단말(200)로 제공하며(650), 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(655).
한편 상기 인증코드(m)의 유효성이 인증되면, 상기 보안서버(150)는 보안모듈(155)을 통해 상기 비접촉 매체(100)의 저장영역(n)에 대한 제2 인증키를 확인하고(660), 인증값을 생성한 후(665), 상기 확인된 제2 인증키와 상기 생성된 인증값을 상기 운영서버(110)로 전송한다(670). 상기 운영서버(110)는 상기 제2 인증키와 인증값을 수신하여 상기 무선단말(200)로 제공하고(675), 상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 비접촉 매체(100)에 대한 제2 인증키와 상기 인증값을 수신한다(680).
도면7은 본 발명의 실시 방법에 따라 비접촉 매체(100)로부터 암호블록을 리딩하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 사용자의 무선단말(200)에서 제2 인증키를 통해 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 암호블록 리딩 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 도면5 또는 도면6에 도시된 과정을 통해 제2 인증키가 수신되면, 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)로 제2 인증키를 전달하여 암호블록의 리딩을 요청하며(700), 상기 비접촉 매체(100)는 상기 제2 인증키를 전달받아 유효성을 인증한다(705). 만약 상기 제2 인증키의 유효성이 인증되지 않으면, 상기 비접촉 매체(100)는 NFC를 통해 오류코드를 응답하며, 상기 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 오류코드를 수신하여 출력한다(710).
한편 상기 제2 인증키의 유효성이 인증되면, 상기 비접촉 매체(100)는 상기 제1 인증키에 대응하는 저장영역(n)에 기록된 암호블록을 확인하여(715), NFC를 통해 무선단말(200)로 제공하고(720), 상기 무선단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 상기 비접촉 매체(100)로부터 암호블록을 리딩한다(725).
도면8은 본 발명의 일 실시 방법에 따라 비접촉 매체(100)로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 사용자의 무선단말(200)에서 비접촉 매체(100)의 저장영역(n)으로부터 리딩된 암호블록과 무선단말(200)에서 생성된 인증코드(t) 및 결제 처리를 위한 결제정보(t)를 운영서버(110)로 전송하면 상기 운영서버(110)와 연계된 복호서버(160)에서 상기 암호블록을 통해 결제수단정보를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 결제 절차 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 비접촉 매체(100)의 저장영역(n)으로부터 암호블록이 리딩되면, 무선단말(200)의 프로그램(210)은 상기 프로그램(210)을 구동 또는 활성화한 상태의 무선단말(200)을 인증받기 위한 인증코드(t)를 생성하고(800), 상기 도면3에 도시된 과정을 통해 수신된 결제정보(s)를 기반으로 결제처리를 위한 결제정보(t)를 생성한다(805).
상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 암호블록과 인증코드(t) 및 결제정보(t)를 운영서버(110)로 전송하고(810), 상기 운영서버(110)는 상기 암호블록과 인증코드(t) 및 결제정보(t)를 수신한다(815).
상기 운영서버(110)는 지정된 코드검증 절차에 따라 상기 인증코드(t)의 유효성을 인증한다(820). 만약 상기 인증코드(t)의 유효성이 인증되지 않으면, 상기 운영서버(110)는 상기 무선단말(200)로 이에 대한 오류코드를 전송하며, 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(825).
한편 상기 인증코드(t)의 유효성이 인증되면, 상기 운영서버(110)는 상기 도면3에 도시된 과정을 통해 무선단말(200)로 제공한 결제정보(s)를 이용하여 결제정보(t)에 대한 무결성을 인증한다(830). 만약 상기 결제정보(t)의 무결성이 인증되지 않으면, 상기 운영서버(110)는 상기 무선단말(200)로 이에 대한 오류코드를 전송하며, 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(835).
상기 운영서버(110)는 지정된 복호서버(160)로 상기 암호블록에 대응하는 결제수단정보를 요청하며(840), 상기 복호서버(160)는 상기 암호블록을 수신하고(845), 상기 암호블록을 이용하여 결제수단정보를 생성한다(850).
본 발명의 제1 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 생성할 수 있다.
본 발명의 제2 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단을 식별하는 식별정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 확인하고, 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 식별정보와 매핑된 결제수단정보를 획득할 수 있다.
본 발명의 제3 결제수단 생성 방식에 따르면, 상기 암호블록은 결제수단정보와 매핑된 식별자의 기능을 수행할 수 있으며, 이 경우 상기 복호서버(160)는 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 암호블록과 매핑된 결제수단정보를 획득할 수 있다.
본 발명의 제4 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 복호화하여 블록정보(또는 결제수단정보, 또는 식별정보 등 가능, 이하 편의상 블록정보라 함)를 확인하고, 상기 블록정보를 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 블록정보를 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 블록정보의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
본 발명의 제5 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 암호블록을 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 암호블록의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
한편 상기 복호서버(160)는 상기 제1 내지 제5 결제수단 생성 방식을 둘 이상 조합하는 형태로 결제수단정보를 생성하거나, 또는 상기 제1 내지 제5 결제수단 생성 방식 중 일부를 변형하여 결제수단정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다. 즉, 본 발명은 상기 암호블록을 이용하여 결제에 이용될 결제수단정보를 생성하는 모든 경우의 수를 권리범위로 포함한다.
만약 상기 결제수단정보가 생성되지 않으면, 상기 복호서버(160)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 무선단말(200)로 제공하며(855), 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(860).
한편 상기 암호블록을 이용하여 결제수단정보가 생성되면, 상기 복호서버(160)는 상기 운영서버(110)로 상기 결제수단정보를 전송하며(865), 상기 운영서버(110)는 상기 암호블록을 이용하여 생성된 결제수단정보를 수신한다(870).
도면9는 본 발명의 다른 일 실시 방법에 따라 비접촉 매체(100)로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 사용자의 무선단말(200)에서 비접촉 매체(100)의 저장영역(n)으로부터 리딩된 암호블록과 상기 도면6에 도시된 과정을 통해 수신된 인증값과 무선단말(200)에서 생성된 인증코드(t)와 결제 처리를 위한 결제정보(t)를 운영서버(110)로 전송하면 상기 운영서버(110)와 연계된 복호서버(160)에서 상기 인증값을 인증한 후 암호블록을 통해 결제수단정보를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 결제 절차 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 상기 도면7에 도시된 과정을 통해 비접촉 매체(100)의 저장영역(n)으로부터 암호블록이 리딩되면, 무선단말(200)의 프로그램(210)은 상기 프로그램(210)을 구동 또는 활성화한 상태의 무선단말(200)을 인증받기 위한 인증코드(t)를 생성하고(900), 상기 도면3에 도시된 과정을 통해 수신된 결제정보(s)를 기반으로 결제처리를 위한 결제정보(t)를 생성한다(905).
상기 무선단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 암호블록과 인증값과 인증코드(t)와 결제정보(t)를 운영서버(110)로 전송하고(910), 상기 운영서버(110)는 상기 암호블록과 인증값과 인증코드(t)와 결제정보(t)를 수신한다(915).
상기 운영서버(110)는 지정된 코드검증 절차에 따라 상기 인증코드(t)의 유효성을 인증한다(920). 만약 상기 인증코드(t)의 유효성이 인증되지 않으면, 상기 운영서버(110)는 상기 무선단말(200)로 이에 대한 오류코드를 전송하며, 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(925).
한편 상기 인증코드(t)의 유효성이 인증되면, 상기 운영서버(110)는 상기 도면3에 도시된 과정을 통해 무선단말(200)로 제공한 결제정보(s)를 이용하여 결제정보(t)에 대한 무결성을 인증한다(930). 만약 상기 결제정보(t)의 무결성이 인증되지 않으면, 상기 운영서버(110)는 상기 무선단말(200)로 이에 대한 오류코드를 전송하며, 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(935).
상기 운영서버(110)는 지정된 복호서버(160)로 상기 암호블록과 인증값을 제공하여 상기 암호블록에 대응하는 결제수단정보를 요청하며(940), 상기 복호서버(160)는 상기 암호블록과 인증값을 수신하고(945), 상기 인증값의 유효성을 인증한다(950). 만약 상기 인증값의 유효성이 인증되지 않으면, 상기 복호서버(160)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 무선단말(200)로 제공하며(955), 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(960).
한편 상기 인증값의 유효성이 인증되면, 상기 복호서버(160)는 상기 암호블록을 이용하여 결제수단정보를 생성한다(965).
본 발명의 제1 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 생성할 수 있다.
본 발명의 제2 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단을 식별하는 식별정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 확인하고, 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 식별정보와 매핑된 결제수단정보를 획득할 수 있다.
본 발명의 제3 결제수단 생성 방식에 따르면, 상기 암호블록은 결제수단정보와 매핑된 식별자의 기능을 수행할 수 있으며, 이 경우 상기 복호서버(160)는 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 암호블록과 매핑된 결제수단정보를 획득할 수 있다.
본 발명의 제4 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 복호화하여 블록정보(또는 결제수단정보, 또는 식별정보 등 가능, 이하 편의상 블록정보라 함)를 확인하고, 상기 블록정보를 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 블록정보를 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 블록정보의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
본 발명의 제5 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 암호블록을 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 암호블록의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
한편 상기 복호서버(160)는 상기 제1 내지 제5 결제수단 생성 방식을 둘 이상 조합하는 형태로 결제수단정보를 생성하거나, 또는 상기 제1 내지 제5 결제수단 생성 방식 중 일부를 변형하여 결제수단정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다. 즉, 본 발명은 상기 암호블록을 이용하여 결제에 이용될 결제수단정보를 생성하는 모든 경우의 수를 권리범위로 포함한다.
만약 상기 결제수단정보가 생성되지 않으면, 상기 복호서버(160)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 무선단말(200)로 제공하며(970), 상기 무선단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(975).
한편 상기 암호블록을 이용하여 결제수단정보가 생성되면, 상기 복호서버(160)는 상기 운영서버(110)로 상기 결제수단정보를 전송하며(980), 상기 운영서버(110)는 상기 암호블록을 이용하여 생성된 결제수단정보를 수신한다(985).
도면10은 본 발명의 실시 방법에 따라 암호블록을 통해 생성된 결제수단을 이용하여 결제승인 절차를 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 운영서버(110)에서 복호서버(160)를 통해 암호블록을 이용하여 결제수단정보를 이용하여 결제승인 절차를 수행하게 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 결제 절차 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 도면8 또는 도면9에 도시된 과정을 통해 암호블록을 이용하여 생성된 결제수단정보가 확인되면, 운영서버(110)는 상기 암호블록을 통해 생성된 결제수단정보와 상기 도면8 또는 도면9에 도시된 수신된 결제정보(t)를 이용하여 지정된 결제서버(170)로 결제승인을 요청하며(1000), 상기 결제서버(170)는 상기 결제승인 요청을 수신하고(1005). 상기 결제수단정보를 이용하여 상기 결제정보(t)에 대한 결제승인 절차를 수행한다(1010).
만약 상기 결제승인 절차가 완료되면, 상기 결제서버(170)는 상기 결제승인 절차에 대한 결제승인결과를 생성하여(1015), 상기 운영서버(110)로 전송하며(1020), 상기 운영서버(110)는 상기 결제승인결과를 수신하여(1025), 지정된 내부 절차를 수행함과 동시에 상기 결제승인결과를 무선단말(200)로 제공하며(1030), 상기 무선단말(200)의 프로그램(210)은 상기 결제승인결과를 수신하여 출력한다(1035).
100 : 비접촉 매체
105 : 제1단말
110 : 운영서버 112 : 결제요청 수신부
114 : 결제요청 응답부 116 : 결제요청 저장부
118 : 통신 활성화부 120 : 구동/활성 확인부
122 : 결제정보(s) 생성부 124 : 인증코드(s) 생성부
126 : 정보 제공부 128 : 매체 접근 절차 중계부
130 : 정보 수신부 132 : 인증코드(t) 인증부
134 : 결제정보(t) 인증부 136 : 결제수단 요청부
138 : 결제수단 수신부 140 : 결제승인 절차부
142 : 승인결과 수신부 144 : 승인결과 전달부
150 : 보안서버 155 : 보안모듈
160 : 복호서버 165 : 복호모듈
170 : 결제서버 200 : 제2단말
205 : NFC모듈 210 : 프로그램
215 : 가입/인증 처리부 220 : 단말매체 인증부
225 : 구동/활성 처리부 230 : 수신부
235 : 인증코드(s) 인증부 240 : NFC 활성부
245 : 매체 인식부 250 : 매체 접근 처리부
255 : 암호블록 확인부 260 : 인증코드(t) 생성부
265 : 결제정보(t) 생성부 270 : 전송부
275 : 결제결과 처리부
110 : 운영서버 112 : 결제요청 수신부
114 : 결제요청 응답부 116 : 결제요청 저장부
118 : 통신 활성화부 120 : 구동/활성 확인부
122 : 결제정보(s) 생성부 124 : 인증코드(s) 생성부
126 : 정보 제공부 128 : 매체 접근 절차 중계부
130 : 정보 수신부 132 : 인증코드(t) 인증부
134 : 결제정보(t) 인증부 136 : 결제수단 요청부
138 : 결제수단 수신부 140 : 결제승인 절차부
142 : 승인결과 수신부 144 : 승인결과 전달부
150 : 보안서버 155 : 보안모듈
160 : 복호서버 165 : 복호모듈
170 : 결제서버 200 : 제2단말
205 : NFC모듈 210 : 프로그램
215 : 가입/인증 처리부 220 : 단말매체 인증부
225 : 구동/활성 처리부 230 : 수신부
235 : 인증코드(s) 인증부 240 : NFC 활성부
245 : 매체 인식부 250 : 매체 접근 처리부
255 : 암호블록 확인부 260 : 인증코드(t) 생성부
265 : 결제정보(t) 생성부 270 : 전송부
275 : 결제결과 처리부
Claims (18)
- NFC모듈을 구비한 사용자의 무선단말과 통신하는 운영서버를 통해 실행되는 방법에 있어서,
사용자의 무선단말로부터 결제요청정보를 수신하여 저장하는 제1 단계;
NFC를 이용한 결제를 위해 사용자의 무선단말에 구비된 프로그램의 구동 또는 활성화를 확인하는 제2 단계;
상기 무선단말의 프로그램 구동 또는 활성화 확인 시 상기 결제요청정보의 결제 처리를 위한 결제정보(s)와 상기 무선단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 상기 무선단말의 프로그램으로 제공하는 제3 단계;
상기 무선단말의 프로그램을 통한 인증코드(s)의 인증 결과와 상기 무선단말의 프로그램과 지정된 보안서버 사이에 수행된 매체 접근 절차의 결과를 기반으로 상기 무선단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체의 지정된 저장영역으로부터 상기 무선단말의 프로그램으로 리딩된 암호블록과 상기 프로그램을 구동 또는 활성화한 무선단말 인증을 위해 상기 무선단말의 프로그램을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 수신하는 제4 단계;
상기 수신된 인증코드(t)의 유효성 인증 및 상기 결제정보(s)를 통한 결제정보(t)의 무결성 인증과 연동하여 지정된 복호서버로 상기 암호블록에 대응하는 결제수단정보를 요청하는 제5 단계;
상기 복호서버로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신하는 제6 단계;
상기 결제수단정보와 결제정보(t)를 지정된 결제서버로 전송하여 결제승인을 요청하는 제7 단계; 및
상기 결제서버로부터 결제승인결과를 수신하여 상기 무선단말의 프로그램으로 전달하는 제8 단계;를 포함하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 1항에 있어서, 상기 제2 단계는,
상기 사용자의 무선단말로 프로그램 구동 또는 활성화를 위한 푸시를 통지하기 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 1항에 있어서, 상기 결제정보(s)는,
상기 결제요청정보의 결제 처리를 위한 결제금액을 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 1항에 있어서, 상기 인증코드(s)는,
상기 무선단말의 프로그램에 구비된 코드검증 절차를 통해 인증 가능한 코드 값을 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 1항에 있어서,
상기 무선단말의 프로그램과 지정된 보안서버 사이의 데이터 교환 과정에 개입하여, 상기 무선단말의 NFC모듈을 통해 상기 비접촉 매체로부터 리딩된 고유일련번호를 확인하여 지정된 보안서버로 제공하는 단계;
상기 보안서버로부터 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하여 상기 무선단말의 프로그램으로 전달하는 단계;
상기 무선단말의 NFC모듈을 통해 상기 비접촉 매체로부터 리딩된 인증코드(m)를 확인하여 지정된 보안서버로 제공하는 단계;
상기 보안서버로부터 상기 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하여 상기 무선단말의 프로그램으로 전달하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 1항에 있어서,
상기 무선단말의 프로그램과 지정된 보안서버 사이의 데이터 교환 과정에 개입하여, 상기 보안서버를 통해 생성된 인증값을 수신하여 상기 무선단말의 프로그램으로 전달하는 단계를 더 포함하며,
상기 제4 단계는, 상기 무선단말의 프로그램으로부터 상기 인증값을 수신하는 단계를 더 포함하고,
상기 제5 단계는, 상기 인증값을 상기 복호서버로 제공하여 인증 요청하는 단계를 더 포함하며,
상기 인증값은, 상기 복호서버를 통해 유효성이 인증되고,
상기 결제수단정보는, 상기 인증값의 인증 결과로서 상기 암호블록을 이용하여 생성되는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 1항에 있어서, 상기 무선단말의 프로그램은,
상기 운영서버로부터 결제정보(s)와 인증코드(s)를 수신하는 단계; 및
지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 1항에 있어서, 상기 매체 접근 절차는,
상기 무선단말의 프로그램이 상기 무선단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 단계;
상기 무선단말의 프로그램이 상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 단계;
상기 무선단말의 프로그램이 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 단계;
상기 무선단말의 프로그램이 상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 단계; 및
상기 무선단말의 프로그램이 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 8항에 있어서, 상기 암호블록은,
상기 암호블록에 대한 복호모듈을 구비한 복호서버로 전달되는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 8항에 있어서, 상기 매체 접근 절차는,
상기 무선단말의 프로그램이 상기 보안서버를 통한 인증코드(m)의 검증 결과를 근거로 상기 보안서버를 통해 생성된 인증값을 수신하는 단계를 더 포함하고,
상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리 시, 상기 무선단말의 프로그램이 상기 인증값을 상기 복호서버로 전달되게 처리하는 단계를 더 포함하며,
상기 인증값은, 상기 복호서버를 통해 유효성이 인증되는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- NFC모듈을 구비한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서,
상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 제1 단계;
상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 제2 단계;
상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 제3 단계;
상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 제4 단계;
상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 제5 단계; 및
상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리하는 제6 단계;를 포함하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 11항에 있어서, 상기 제6 단계는,
상기 복호서버와 연동하는 운영서버로 상기 암호블록을 전송하는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 11항에 있어서,
운영서버로부터 결제 처리를 위한 결제정보(s)와 상기 무선단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 수신하는 단계; 및
지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 단계;를 더 포함하며,
상기 제1 단계는, 상기 인증코드(s)의 유효성 인증 시 상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 13항에 있어서, 상기 제6 단계는,
상기 수신된 결제정보(s)에 대응하는 결제정보(t)를 상기 운영서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 13항에 있어서,
상기 프로그램을 구동 또는 활성화한 무선단말 인증을 위해 인증코드(t)를 동적 생성하는 단계를 더 포함하며,
상기 제6 단계는, 상기 생성된 인증코드(t)를 상기 운영서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 11항에 있어서, 상기 암호블록은,
상기 암호블록에 대한 복호모듈을 구비한 복호서버로 전달되는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 11항에 있어서,
상기 제2 인증키 수신 시 상기 보안서버를 통한 인증코드(m)의 검증 결과를 근거로 상기 보안서버를 통해 생성된 인증값을 수신하는 단계를 더 포함하고,
상기 제6 단계는, 상기 인증값을 상기 복호서버로 전달되게 처리하는 단계를 더 포함하며,
상기 인증값은, 지정된 복호서버를 통해 유효성이 인증되는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
- 제 11항에 있어서,
상기 암호블록을 통해 생성된 결제수단정보를 이용하여 수행된 결제승인 절차의 결제승인결과를 수신하여 출력하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 무선 결제 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150013800A KR20160093197A (ko) | 2015-01-28 | 2015-01-28 | 비접촉 매체를 이용한 무선 결제 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150013800A KR20160093197A (ko) | 2015-01-28 | 2015-01-28 | 비접촉 매체를 이용한 무선 결제 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160093197A true KR20160093197A (ko) | 2016-08-08 |
Family
ID=56711697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150013800A KR20160093197A (ko) | 2015-01-28 | 2015-01-28 | 비접촉 매체를 이용한 무선 결제 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160093197A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533619A (zh) * | 2016-10-27 | 2017-03-22 | 郑州中软高科信息技术有限公司 | 基于云平台的分布式二代身份证管理系统 |
| KR20240018983A (ko) | 2022-08-03 | 2024-02-14 | 에스트래픽 주식회사 | 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법 |
-
2015
- 2015-01-28 KR KR1020150013800A patent/KR20160093197A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533619A (zh) * | 2016-10-27 | 2017-03-22 | 郑州中软高科信息技术有限公司 | 基于云平台的分布式二代身份证管理系统 |
| CN106533619B (zh) * | 2016-10-27 | 2024-02-09 | 郑州中软高科信息技术有限公司 | 基于云平台的分布式二代身份证管理系统 |
| KR20240018983A (ko) | 2022-08-03 | 2024-02-14 | 에스트래픽 주식회사 | 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101809977B (zh) | 使用附加元件更新移动设备 | |
| US20140258046A1 (en) | Method for managing a transaction | |
| KR20160093197A (ko) | 비접촉 매체를 이용한 무선 결제 방법 | |
| KR101250164B1 (ko) | 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말 | |
| KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
| KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
| KR20180001658A (ko) | 무선장치를 이용한 비동기식 역방향 결제 방법 | |
| KR20160093194A (ko) | 비접촉 매체를 이용한 2채널 결제 방법 | |
| KR20160093198A (ko) | 비접촉 매체를 이용한 무선 인증 방법 | |
| KR20180004354A (ko) | 무선장치를 이용한 비동기식 역방향 결제 방법 | |
| KR20160139073A (ko) | 일회용코드를 이용한 거래 연동 인증 방법 | |
| KR20180001647A (ko) | 무선장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR101445001B1 (ko) | Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템 | |
| KR20150065995A (ko) | 카드를 이용한 일회용코드 기반 다중 채널 인증 방법 | |
| KR20150055197A (ko) | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 | |
| KR20180017281A (ko) | 음파장치를 이용한 비동기식 역방향 결제 방법 | |
| KR20150066653A (ko) | 오티피카드를 이용한 다중 채널 인증 방법 | |
| KR20180001657A (ko) | 무선장치를 이용한 비동기식 역방향 결제 방법 | |
| KR20180004352A (ko) | 무선장치를 이용한 비동기식 역방향 결제 방법 | |
| KR20180001651A (ko) | 무선장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20180017287A (ko) | 음파장치를 이용한 비동기식 역방향 결제 방법 | |
| KR20180017324A (ko) | 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20180006601A (ko) | 무선장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20160137802A (ko) | 비접촉 매체 연동 기반 서버형 일회용코드를 이용한 거래 연동 인증 방법 | |
| KR20180004356A (ko) | 무선장치를 이용한 비동기식 역방향 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |