KR20160128975A - 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치 - Google Patents

근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치 Download PDF

Info

Publication number
KR20160128975A
KR20160128975A KR1020160142467A KR20160142467A KR20160128975A KR 20160128975 A KR20160128975 A KR 20160128975A KR 1020160142467 A KR1020160142467 A KR 1020160142467A KR 20160142467 A KR20160142467 A KR 20160142467A KR 20160128975 A KR20160128975 A KR 20160128975A
Authority
KR
South Korea
Prior art keywords
security token
information
terminal
payment
unique number
Prior art date
Application number
KR1020160142467A
Other languages
English (en)
Inventor
신지훈
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020160142467A priority Critical patent/KR20160128975A/ko
Publication of KR20160128975A publication Critical patent/KR20160128975A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일 실시예는 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치에 관한 것이다.
본 발명의 일 실시예는 사용자에 의해 입력된 제 2 결제 정보와 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 이용하여 제 2 보안 토큰(Security Token)을 생성하여 전송하는 단말기; 상기 제 2 고유번호 및 상기 제 2 보안 토큰 중 적어도 하나 이상의 정보를 비접촉 방식으로 수신하여 전송하는 가맹점 단말기; 가입자 정보에 기초한 제 1 결제 정보와 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하고, 상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용한 제 1 보안 토큰을 생성하여 저장하며, 상기 가맹점 단말기로부터 전자결제 요청 신호가 수신되는 경우, 상기 가맹점 단말기로부터 수신된 상기 제 2 보안 토큰과 기 저장된 상기 제 1 보안 토큰을 비교한 결과에 근거하여 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 통신 관리 장치; 및 상기 통신 관리 장치로부터 상기 전자결제 승인 요청 신호에 대한 승인 신호가 수신되면, 해당 비용에 대한 전자결제를 수행하는 금융 결제 제공 장치를 포함하는 것을 특징으로 하는 근거리 통신을 이용한 전자결제 제공 시스템을 제공한다.

Description

근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치{Method for Providing Electronic Payment by Using Near Field Communication, System, Terminal And Communication Management Apparatus Therefor}
본 발명의 일 실시예는 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치에 관한 것이다. 더욱 상세하게는, 통신 서비스를 위해 사용자가 입력한 가입자 정보와 가입자 식별 모듈의 고유번호를 기반으로 단말기 및 통신 관리 장치에서 각각 생성된 보안 토큰(Security Token)을 이용하여 단말기와 가맹점 단말기 간의 비접촉 방식을 통한 전자결제가 수행되도록 하여 전자결제 시 사용자 인증에 대한 보안성과 단말기 해킹에 대한 보안성을 강화할 수 있는 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 발명의 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
일반적인 상거래 또는 전자상거래를 위한 지불 방식으로 신용 카드, 직불 카드 또는 은행 계좌를 통한 입금 방식 등이 보편적으로 사용되고 있다. 하지만, 종래의 지불 방식은 현금 이용 시에 현금 소지에 대한 불편함, 현금 분실에 대한 위험, 잔액 반환 등의 번거로움 등의 문제점이 있었다. 한편, 이러한 문제점과 더불어 상거래의 과세 투명도를 높이기 위한 방안으로 신용카드 사용이 권장되고 있으며 또 다른 많은 결제 방식이 개발되고 있다. 특히, 인터넷을 이용한 전자상거래가 꾸준히 성장을 거듭하면서 지불 결제 시장도 빠르게 확대되고 있으며, 현재까지 인터넷 상에서의 지불 수단은 신용카드와 무통장 온라인 입금이 대부분을 차지했지만 최근에는 휴대폰이나 유무선 ARS를 이용한 지불 결제 수단이 새로이 등장하여 급속한 속도로 사용 빈도가 늘어나고 있다.
하지만, 이러한 지불 수단의 변경에도 불구하고 신용카드의 경우 분실 시에 부정사용으로 인한 피해 및 개인정보 유출에 따른 피해가 발생할 수 있는 문제점이 있다. 즉, 결제 시 통싱망의 해킹으로 인해 개인정보가 유출되더라도, 보안성이 유지될 수 있는 전자결제 방법이 필요한 실정이다.
전술한 문제점을 해결하기 위해 본 발명의 일 실시예는, 단말기와 가맹점 단말기 간의 비접촉 방식을 통한 전자결제 서비스를 제공하여 사용자 인증에 대한 보안성과 단말기 해킹에 대한 보안성을 강화할 수 있는 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치를 제공하는 데 주된 목적이 있다.
전술한 목적을 달성하기 위해 본 발명의 일 실시예는, 사용자에 의해 입력된 제 2 결제 정보와 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 이용하여 제 2 보안 토큰(Security Token)을 생성하여 전송하는 단말기; 상기 제 2 고유번호 및 상기 제 2 보안 토큰 중 적어도 하나 이상의 정보를 비접촉 방식으로 수신하여 전송하는 가맹점 단말기; 가입자 정보에 기초한 제 1 결제 정보와 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하고, 상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용한 제 1 보안 토큰을 생성하여 저장하며, 상기 가맹점 단말기로부터 전자결제 요청 신호가 수신되는 경우, 상기 가맹점 단말기로부터 수신된 상기 제 2 보안 토큰과 기 저장된 상기 제 1 보안 토큰을 비교한 결과에 근거하여 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 통신 관리 장치; 및 상기 통신 관리 장치로부터 상기 전자결제 승인 요청 신호에 대한 승인 신호가 수신되면, 해당 비용에 대한 전자결제를 수행하는 금융 결제 제공 장치를 포함하는 것을 특징으로 하는 근거리 통신을 이용한 전자결제 제공 시스템을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 가입자 정보를 저장하는 가입자 정보 데이터베이스; 상기 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하는 정보 추출부; 상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용하여 제 1 보안 토큰(Security Token)을 생성하는 제 1 보안 토큰 생성부; 연동하는 가맹점 단말기로부터 비접촉 방식 방식으로 각각의 단말기로부터 수신된 제 2 보안 토큰 및 전자결제 요청 신호를 수신하는 통신 처리부; 및 상기 제 1 보안 토큰과 상기 제 2 보안 토큰을 비교하여, 상기 제 1 보안 토큰과 상기 제 2 보안 토큰이 서로 일치하는 경우, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 결제 승인부를 포함하는 것을 특징으로 하는 통신 관리 장치를 제공한다.
또한, 본 발명의 다른 목적에 의하면, 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 추출하고, 키 입력부를 통해 입력된 제 2 결제 정보와 상기 제 2 고유번호를 기초로 제 2 보안 토큰을 생성하여 저장하는 제 2 보안 토큰 생성부; 및 상기 제 2 고유번호 및 상기 제 2 보안 토큰 중 적어도 하나 이상의 정보를 저장하며, 상기 키 입력부를 통해 결제 요청 신호가 수신되는 경우, 상기 결제 요청 신호에 대한 전자결제 요청 신호 및 상기 제 2 보안 토큰을 비접촉 방식으로 가맹점 단말기로 전송하는 근거리 통신 결제부를 포함하는 것을 특징으로 하는 단말기를 제공한다.
또한, 본 발명의 다른 목적에 의하면, 기 저장된 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하는 단계; 상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성하는 단계; 연동하는 가맹점 단말기로부터 비접촉 방식 방식으로 각각의 단말기로부터 수신된 제 2 보안 토큰 및 전자결제 요청 신호를 수신하는 단계; 및 상기 제 1 보안 토큰과 상기 제 2 보안 토큰을 비교하여, 상기 제 1 보안 토큰과 상기 제 2 보안 토큰이 서로 일치하는 경우, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 단계를 포함하는 것을 특징으로 하는 근거리 통신을 이용한 전자결제 제공 방법을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 추출하고, 키 입력부를 통해 입력된 제 2 결제 정보와 상기 제 2 고유번호를 기초로 제 2 보안 토큰을 생성하여 저장하는 단계; 상기 제 2 고유번호 및 상기 제 2 보안 토큰 중 적어도 하나 이상의 정보를 저장하며, 상기 키 입력부를 통해 결제 요청 신호가 수신되는 경우, 상기 결제 요청 신호에 대한 전자결제 요청 신호 및 상기 제 2 보안 토큰을 비접촉 방식으로 가맹점 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 근거리 통신을 이용한 전자결제 제공 방법을 제공한다.
이상에서 설명한 바와 같이 본 발명의 일 실시예에 의하면, 통신 서비스를 위해 사용자가 입력한 가입자 정보와 가입자 식별 모듈의 고유번호를 기반으로 단말기 및 통신 관리 장치에서 각각 생성된 보안 토큰을 이용하여 단말기와 가맹점 단말기 간에 비접촉 방식으로 전자결제가 수행되도록 하여 전자결제 시 사용자 인증에 대한 보안성과 단말기 해킹에 대한 보안성을 강화할 수 있는 효과가 있다. 또한, 본 발명의 일 실시예에 의하면, 단말기와 통신 관리 장치 간의 보안 토큰의 비교뿐 아니라, 결제 정보 또는 고유번호를 추가로 비교하여 결제에 필요한 인증을 수행하므로, 보안성이 더욱 강화되는 효과가 있다. 또한, 본 발명의 일 실시예에 의하면, 가맹점 단말기와 단말기 간에 보안 토큰을 이용한 전자결제가 가능하도록 하여 보안성이 적용된 전자결제 방식을 가맹점 단말기가 설치된 매장에 확장하여 적용할 수 있는 효과가 있다.
또한, 본 발명의 일 실시예에 의하면, 사용자 입장에서 금융 결제 시, 자신이 소지한 단말기에 대한 PIN(Personal Identification Number) 인증만으로 보안성이 강화된 전자결제를 이용하여 해당 비용을 결제할 수 있는 효과가 있다. 또한, 본 발명의 일 실시에 의하면, 단말 및 통신 관리 장치에서 생성된 보안 토큰이 외부로 유출되더라도, 각각의 보안 토큰을 통해 사용자의 결제 정보 및 가입자 식별 모듈의 고유번호를 확인할 수 없으므로 사용자의 개인 정보가 보호되는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 근거리 통신을 이용한 전자결제 제공 시스템을 개략적으로 나타낸 블럭 구성도,
도 2는 본 발명의 일 실시예에 따른 단말기를 개략적으로 나타낸 블럭 구성도,
도 3은 본 발명의 일 실시예에 따른 통신 관리 장치를 개략적으로 나타낸 블럭 구성도,
도 4는 본 발명의 일 실시예에 따른 근거리 통신을 이용한 전자결제 제공 방법을 설명하기 위한 순서도,
도 5는 본 발명의 일 실시예에 따른 근거리 통신을 이용한 전자결제 제공 방법에 대한 예시도이다.
이하, 본 발명에 따른 일 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명에 따른 일 실시예에 기재된 제 1 결제 정보는 통신 서비스 가입 시 통신 요금을 결제하기 위해 가입자가 입력한 신용카드번호 정보 또는 은행 계좌 정보를 말하며 제 2 결제 정보는 사용자가 단말기(110)로 입력한 통신 서비스 가입 시 통신 요금을 결제하기 위해 입력된 신용카드번호 정보 또는 은행 계좌 정보를 말한다. 제 1 고유번호는 통신 서비스 가입 시 해당 가입자에게 부여된 가입자 식별 모듈의 고유번호를 말하며, 제 2 고유번호는 단말기(110)에 체결된 가입자 식별 모듈의 고유번호를 말한다. 제 1 보안 토큰은 통신 관리 장치(130)에서 인증을 위해 생성한 암호화된 정보를 말하며, 제 2 보안 토큰은 단말기(110)에서 인증을 위해 생성한 암호화된 정보를 말한다.
도 1은 본 발명의 일 실시예에 따른 근거리 통신을 이용한 전자결제 제공 시스템을 개략적으로 나타낸 블럭 구성도이다.
본 발명의 일 실시예에 따른 전자결제 제공 시스템은 단말기(110), 가입자 식별 모듈(112), 통신망(120), 가맹점 단말기(122), 부가가치 통신망(124), 통신 관리 장치(130) 및 금융 결제 제공 장치(140)를 포함한다. 한편, 본 발명의 일 실시예에서는 전자결제 제공 시스템이 단말기(110), 가입자 식별 모듈(112), 통신망(120), 가맹점 단말기(122), 부가가치 통신망(124), 통신 관리 장치(130) 및 금융 결제 제공 장치(140)만을 포함하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 전자결제 제공 시스템에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.
단말기(110)는 사용자의 키 조작에 따라 통신망(120)을 경유하여 각종 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다. 또한, 단말기(110)는 통신망(120)을 통하여 데이터 읽고 쓰기 및 저장, 네트워크, 컨텐츠 사용 등의 서비스를 이용할 수 있는 클라우드 컴퓨팅(Cloud Computing)을 지원하는 클라우드 컴퓨팅 단말기가 될 수 있다. 즉, 단말기(110)는 통신망(120)을 경유하여 통신 관리 장치(130)와 서버-클라이언트 통신이 가능하다면 그 어떠한 단말기도 가능하며, 노트북 컴퓨터, 이동통신 단말기, PDA 등 여하한 통신 컴퓨팅 장치를 모두 포함하는 넓은 개념이다. 한편, 단말기(110)는 터치 스크린을 구비한 형태로 제작되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 또한, 본 발명에서는 단말기(110)는 통신 관리 장치(130)와 별도의 장치로 구현된 것으로 기재하고 있으나, 실제 발명의 구현에 있어서, 단말기(110)는 통신 관리 장치(130)의 기능을 모두 포함하여 자립형(Stand Alone) 장치로 구현될 수 있을 것이다.
단말기(110)는 전자결제를 수행하기 위하여, 전자결제 애플리케이션을 애플리케이션 스토어 장치로부터 다운로드하여 인스톨한 후 이를 이용하여 전자결제를 수행할 수 있을 것이다. 여기서, 전자결제 애플리케이션에 대해 보다 구체적으로 설명하자면, 단말기(110)가 스마트 폰인 경우 전자결제 애플리케이션은 애플리케이션 스토어 장치를 통해 다운로드할 수 있는 애플리케이션을 말하며, 단말기(110)가 피쳐 폰(Feature Phone)인 경우 전자결제 애플리케이션은 통신사 서버를 통해 다운로드된 VM(Virtual Machine) 상에서 구동되는 애플리케이션을 말한다.
본 발명의 일 실시예에 따른 단말기(110)는 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 추출하고, 제 2 고유번호와 사용자의 명령에 의해 입력된 제 2 결제 정보를 기초로 제 2 보안 토큰(Security Token)을 생성한 후 가입자 식별 모듈(112)에 저장한다. 여기서, 제 2 결제 정보는 통신 관리 장치(130)에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보이며, 제 2 보안 토큰은 암호화된 정보로서, 제 2 결제 정보 및 제 2 고유번호를 근거로 한 암호화된 값이다. 여기서, 제 2 보안 토큰은 제 2 결제 정보 및 제 2 고유번호를 근거로 한 해쉬값(Hash Value)인 것이 바람직하나 반드시 이에 한정되지는 않는다.
사용자가 전자결제를 요청한 경우에 단말기(110)의 동작에 대해 설명하자면, 단말기(110)는 사용자의 명령에 의한 결제 요청 신호가 수신되는 경우, 비접촉 방식으로 제 2 보안 토큰과 전자결제 요청 신호를 가맹점 단말기(122)로 전송한다. 한편, 단말기(110)는 제 2 보안 토큰을 생성하기 위해 추가적인 인증을 수행하는데 이를 설명하자면, 단말기(110)는 제 2 보안 토큰을 생성하기 위해 사용자의 조작에 의해 입력된 PIN(Personal Identification Number) 정보가 인증되는지 여부를 확인하고, 확인 결과, PIN 정보가 인증되는 경우, 제 2 보안 토큰이 생성되도록 허용한다. 여기서, PIN은 일종의 개인 식별 번호로서, 일반적으로 네 자리 숫자로 설정되어 있으며, 여덟 자리의 PUK(Personal Unblocking Key)가 할당되어 있다. 한편, PIN은 사용자의 필요에 따라 변경될 수 있으며, 사용자가 PIN을 기 설정된 횟수 이상으로 연속하여 잘못 입력한 경우, 해당 가입자 식별 모듈이 잠기기 때문에 PUK을 입력하여 PIN을 재설정할 수 있다. 하지만, PUK 역시 기 설정된 횟수 이상 입력하는 경우, 해당 PUK를 폐기하고 다시 부여 받아야 한다. 단말기(110)는 결제 처리를 위해 사용자의 조작에 의해 재입력된 PIN 정보가 인증되는지 여부를 확인하고, 확인 결과, PIN 정보가 인증되는 경우, 제 2 보안 토큰이 가입자 식별 모듈(112)로부터 로드(Load)되도록 허용한다.
또한, 단말기(110)가 제 2 보안 토큰을 어떻게 생성하는지에 대해 구체적으로 설명하자면, 단말기(110)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수(Hash Function), 해쉬 알고리즘(Hash Algorithm), RSA(Rivest Shamir Adleman), DES(Data Encryption Standard), MD5(Message-Digest Algorithm 5), 비트로커 드라이브 암호화(BitLocker Drive Encryption) 및 파이스텔 암호(Feistel Cipher) 중 어느 하나의 암호화 방식을 이용하여 암호화된 제 2 보안 토큰을 생성한다. 한편, 단말기(110)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 여기서, 해쉬 함수 또는 해쉬 알고리즘은 임의의 데이터로부터 일종의 짧은 '전자 지문'을 생성하는 방식이다. 해쉬 함수는 데이터를 자르고 치환하거나 위치를 바꾸는 등의 방식을 이용한 결과값을 만들어 내며, 이 결과값을 일반적으로 해쉬값이라 한다. 해쉬 함수는 결정론적으로 작동해야 하기 때문에 두 개의 해쉬값이 서로 다르다면 그 해쉬값에 대한 원래의 데이터도 달라야 하는 것이며, 역은 성립하지 않는다. 즉, 해쉬 함수의 질은 입력 영역에서 얼마나 적은 해쉬 충돌(서로 다른 두 데이터의 해쉬 값이 같은 경우)을 일으키느냐로 결정되는데, 충돌이 많아 질수록 서로 다른 데이터를 구별하기 어려워지고 데이터를 검색하는 비용이 늘어나게 된다. 즉, 모든 해쉬 함수의 가장 기본적인 성질은 두 해쉬 값이 다르다면 원래의 데이터도 어딘가 다르다는 것이다. 이러한 특징은 해쉬 함수가 결정적이기 때문이며, 반대로 해쉬 함수는 단사 함수가 아니다. 같은 해쉬값을 가진다면, 원래의 입력값이 같다는 것을 시사하지만 보장하지는 않는 것이며, 원래 입력의 한 비트만 바뀌더라도 해쉬 함수의 성질로 인해 해쉬값은 크게 달라지게 된다.
한편, 단말기(110)가 가맹점 단말기(122)를 이용하여 전자결제를 수행하는 방식에 대해 설명하자면, 단말기(110)에서 사용자에 의해 입력된 제 2 결제 정보와 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 이용하여 생성된 제 2 보안 토큰을 일차적으로 가입자 식별 모듈(112)에 저장할 수 있으며, 이차적으로 근거리 통신 결제부(222)에 저장할 수 있다. 단말기(110)는 전자결제 요청 신호가 발생하는 경우, 비접촉 방식으로 전자결제 요청 신호와 제 2 보안 토큰을 가맹점 단말기(122)로 전송하는 기능은 단말기(110) 내에 탑재된 전자결제 애플리케이션을 통해 수행될 수 있다.
가입자 식별 모듈(112)은 가입자 식별 정보 및 전화번호 정보 등의 기본적인 정보를 저장하며, 단말기(110)에 체결되어 가입자 식별 정보를 제공하는 기능을 수행한다. 여기서, 가입자 식별 모듈은 스마트 카드의 일종으로 UICC(Universal Integrated Circuit Card)로 불리기도 하며, 마이크로프로세서, 메모리, 카드 운영 시스템(COS: Card Operation System), 보안 알고리즘, EEPROM(Electronically Erasable Programmable Read Only Memory) 등을 내장할 수 있다. 이러한, 가입자 식별 모듈(112)은 가입자 인증, 과금, 글로벌 로밍, 전자상거래 등에 이용된다. 또한, 가입자 식별 모듈(112)은 카드 형태로 제작되어, 단말기(110)에 삽입될 수 있으며, SIM(Subscriber Identification Module), USIM(Universal Subscriber Identity Module) 또는 마이크로(Micro) USIM 중 적어도 하나 이상을 포함할 수 있다.
가입자 식별 모듈(112)에 저장되는 사용자의 각종 정보로는 단말기(110)의 사용자 인증을 위한 개인 식별 번호인 PIN 및 개인 차단 해제 키인 PUK와 같은 개인 인증 정보가 있다. 가입자 식별 모듈(112)의 메모리 칩에 저장되는 개인 인증 정보는 단말기(110)에 가입자 식별 모듈(112)이 삽입되었을 때 카드 사용자가 네트워크에 등록된 사용자인지의 여부를 판별하여 사용자의 단말기(110) 사용이 가능하도록 하고, 이를 통해 통화 요금이 가입자 식별 모듈(112)의 사용자에게 과금되도록 하는 정보를 포함하고 있다. 가입자 식별 모듈(112)의 사용자가 네트워크에 등록된 사용자인지는 올바른 PIN 입력 여부로 판별하는데, 만약 잘못된 PIN을 세 번 이상 입력하면 단말기(110)의 사용이 차단되고 이를 해제하려면 PUK를 입력해야 한다. 만일 잘못된 PUK를 기 설정된 횟수 이상 입력하면 긴급 호(Emergency Call)를 제외하고는 전화를 할 수 없게 된다. PUK는 가입자 식별 모듈(112) 구입(또는 제공) 시에 부여되는 것으로서 가입자 식별 모듈(112)에 저장되어 있는 고유한 번호이다. 한편, 본 발명의 일 실시예에 따른 가입자 식별 모듈(112)은 별도의 영역으로 구분된 보안 영역에 제 2 보안 토큰을 저장한다.
통신망(120)은 인터넷망, 인트라넷망, 이동통신망, 위성 통신망 등 다양한 유무선 통신 기술을 이용하여 인터넷 프로토콜로 데이터를 송수신할 수 있는 망을 말한다. 또한, 통신망(120)은 통신 관리 장치(130)와 결합되어 하드웨어, 소프트웨어 등의 컴퓨팅 자원을 저장하고, 클라이언트가 필요로 하는 컴퓨팅 자원을 해당 단말기(110)로 제공할 수 있는 클라우딩 컴퓨팅망을 포함할 수 있다. 여기서, 클라우드 컴퓨팅이란 정보가 인터넷 상의 서버에 영구적으로 저장되고, 데스크톱, 태블릿 컴퓨터, 노트북, 넷북, 스마트폰 등의 클라이언트 단말기에는 일시적으로 보관되는 컴퓨터 환경을 의미하며, 클라우드 컴퓨팅은 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있도록 하는 컴퓨터 환경 접속망을 의미한다.
이러한, 통신망(120)의 개념에 대해 추가적으로 부연 설명하자면, 통신망(120)은 LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크, 인터넷(Internet)과 같은 개방형 네크워크뿐만 아니라, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), LTE(Long Term Evolution), EPC(Evolved Packet Core) 등의 네트워크와 향후 구현될 차세대 네트워크 및 클라우드 컴퓨팅 네트워크를 통칭하는 개념이다.
가맹점 단말기(122)는 근거리 통신 태그를 인식할 수 있는 근거리 통신 리더, 전자결제를 위한 메모리 및 연산 모듈을 구비한 단말기로서 포스(POS: Point Of Sales) 단말기인 것이 바람직하나 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 장치가 적용 가능할 것이다. 여기서, 포스 단말기는 판매가 이루어지는 상품을 실시간으로 관리하는 단말기로서, 가맹점 매장의 금전 등록기와 가맹점 본사의 컴퓨터를 연결하여, 판매 즉시 그 데이터가 입력되어 매상 관리, 재고 관리 및 상품 관리를 할 수 있는 시스템을 말한다. 여기서, 근거리 통신 리더는 무선통신 기술을 이용하여 무선 주파수 인식 영역 내에 존재하는 근거리 통신 태그를 인식하고, 근거리 통신 태그로부터 수신된 신호를 디지털 신호로 변환하고, 디지털 신호에 포함된 근거리 통신 태그의 식별 정보를 인식하여 처리하는 기능을 수행한다. 한편, 근거리 통신이란 NFC(Near Field Communication)를 말하며, NFC는 전자태그의 한 종류로서 13.56 MHz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 모듈로 10 cm의 가까운 거리에서 단말기 간 데이터를 전송하는 기술을 말한다. 예컨대, NFC는 결제뿐만 아니라 슈퍼마켓이나 일반 상점에서 물품 정보나 방문객을 위한 여행 정보 전송, 교통, 출입통제 잠금장치 등에 이용된다.
가맹점 단말기(122)는 단말기(110)가 근거리 통신 결제부(222)를 탑재한 경우, 탑재된 근거리 통신 결제부(222)로부터 전자결제 요청 신호를 비접촉 방식으로 수신하는 기능을 수행한다. 여기서, 비접촉 방식이란 근거리 통신 결제부(222)와 가맹점 단말기(122)의 근거리 통신 리더 간에 데이터를 송수신할 때, 전기적인 접점(유선)을 사용하지 않고 무선으로 데이터 전송을 하는 방식으로서, 근거리 통신 리더와 근거리 통신 결제부(222) 간의 거리에 따라 2 mm 이내의 밀착형, 1 내지 20 cm의 반사형, 1 m 정도 및 수 m 정도 등이 있다. 여기서, 비접촉 방식은 데이터 전송 시 전자 유도나 마이크로파 등을 이용하며, 근접형은 ISO 1443으로 규격화되었다. 한편, 비접촉형 방식은 접점을 이용하지 않기 때문에 접촉 불량을 일으키지 않고, 정전기에 의해 내부 회로가 파괴될 가능성이 적으며, 정기권, 승차권 및 고속도로 통행권의 대체와 전자 화폐 카드 등에 이용되고 있는 방식이다.
즉, 가맹점 단말기(122)는 구비된 근거리 통신 리더를 통해 단말기(110)에 탑재된 근거리 통신 결제부(222)를 근거리 통신 태그로 인식하고, 근거리 통신 리더를 이용하여 근거리 통신 결제부(222)로부터 전자결제 요청 신호를 비접촉 방식으로 수신한다. 또한, 가맹점 단말기(122)는 통신 관리 장치(130)로부터 수신한 결제 완료 정보를 단말기(110)로 전송하는 기능을 수행한다. 또한, 가맹점 단말기(122)는 단말기(110)에 탑재된 근거리 통신 결제부(222)의 근거리 통신 태그를 구비된 근거리 통신 리더로 인식하면 비접촉 방식으로 단말기(110)로 결제 완료 정보를 전송하는 기능을 수행한다. 한편, 가맹점 단말기(122)는 단말기(110)로부터 제 2 고유번호, 제 2 보안 토큰 및 전자결제 요청 신호 중 적어도 하나 이상의 정보를 수신하여 통신 관리 장치(130)로 전달한다. 여기서, 가맹점 단말기(122)는 결제를 위한 요청 신호를 단말기(110)로부터 수신하지 않고, 별도로 입력받아 통신 관리 장치(130)로 전달할 수도 있을 것이다.
부가가치 통신망(124)은 부가 통신망 사업자가 운영하는 서버로서, 부가가치 통신망(124)을 통해 연결된 단말기(110)와, 부가가치 통신망(124)에 연결된 통신 관리 장치(130)에 연결되어 전자결제 및 지불을 위하여 가맹점 단말기(122)의 요청 정보를 중계하고 데이터를 송수신하는 기능을 수행한다. 즉, 부가가치 통신망(124)을 가맹점 단말기(122)로부터 수신된 전자결제 요청 신호 및 제 2 보안 토큰을 통신 관리 장치(130)로 중계한다.
통신 관리 장치(130)는 통신 서비스를 제공하기 위한 기본 및 부가 서비스 처리, 가입자의 착신 및 발신 호 처리, 위치등록 절차 및 핸드오프 절차 처리, 타망과의 연동 기능 등을 수행한다. 또한, 통신 관리 장치(130)는 가입자의 정보에 관한 서비스 프로파일을 저장하고 있는 데이터베이스를 포함하며, 단말기(110)의 단말기 식별번호(MIN: Mobile Identification Number), 단말기 고유 번호(ESN: Electronic Serial Number) 및 서비스 종류에 대한 정보를 저장하여 가입자 정보를 저장할 수 있다.
본 발명의 일 실시예에 따른 통신 관리 장치(130)는 가입자 정보를 저장하며, 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하고, 제 1 결제 정보 및 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성한다. 한편, 통신 관리 장치(130)가 전자결제에 대한 승인 처리 과정을 설명하자면, 통신 관리 장치(130)는 가맹점 단말기(122)로부터 제 2 보안 토큰 및 전자결제 요청 신호를 수신하고, 제 1 보안 토큰과 제 2 보안 토큰을 비교하여, 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다. 여기서, 통신 관리 장치(130)가 제 1 보안 토큰을 어떻게 생성하는지 구체적으로 설명하자면, 통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 제 1 보안 토큰을 생성한다. 여기서, 통신 관리 장치(130)는 제 1 보안 토큰을 생성하기 위해 해쉬 함수 또는 해쉬 알고리즘을 이용하는 것이 바람직하나 반드시 이에 한정되는 것은 아니다.
또한, 통신 관리 장치(130)가 전자결제를 수행하는 다른 방식에 대해 설명하자면, 통신 관리 장치(130)는 가맹점 단말기(122)로부터 제 2 결제 정보 및 제 2 고유번호 중 적어도 하나 이상의 정보를 추가로 수신하며, 제 2 결제 정보, 제 2 고유번호 및 제 2 보안 토큰 중 적어도 하나 이상의 정보를 기 저장된 제 1 결제 정보, 제 1 고유번호 및 제 1 보안 토큰 중 적어도 하나 이상의 정보를 비교하여, 서로 간의 정보가 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다. 또한, 통신 관리 장치(130)는 제 1 보안 토큰과 제 2 보안 토큰을 우선적으로 비교하여 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 추가적으로 제 2 결제 정보 및 제 2 고유번호 중 적어도 하나 이상의 정보를 기 저장된 제 1 결제 정보 및 제 1 고유번호 중 적어도 하나 이상의 정보와 비교하여, 서로 간의 정보가 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다. 통신 관리 장치(130)가 전자결제에 대한 승인 처리가 완료된 후의 동작 과정에 대해 설명하자면, 통신 관리 장치(130)는 전자결제 요청에 대한 승인 처리가 완료되면, 금융 결제 제공 장치(140)로 해당 비용에 대한 결제 승인 신호를 전송한다. 통신 관리 장치(130)는 금융 결제 제공 장치(140)로부터 해당 비용에 대한 승인 결과 신호를 수신하여 단말기(110)로 전송한다.
한편, 본 발명의 일 실시예에 따른 통신 관리 장치(130)는 클라우딩 컴퓨팅을 위해 클라우드 컴퓨팅 저장부(370) 및 클라우드 컴퓨팅부(380)를 추가로 포함할 수 있다. 클라우드 컴퓨팅 저장부(370)는 가입자 정보에 기초한 제 1 결제 정보와 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하고, 제 1 결제 정보 및 제 1 고유번호를 이용한 제 1 보안 토큰을 생성하여 저장하며, 가맹점 단말기(122)로부터 전자결제 요청 신호가 수신되는 경우, 가맹점 단말기(122)로부터 수신된 제 2 보안 토큰과 기 저장된 제 1 보안 토큰을 비교한 결과에 근거하여 전자결제 요청 신호에 대한 결제 승인을 처리하는 저장 매체를 저장하며, 클라우드 컴퓨팅부(380)는 단말기(110)로 하여금 저장 매체에 대한 데이터의 읽기 및 쓰기가 수행되도록 한다.
금융 결제 제공 장치(140)는 전자결제를 수행하는 카드사 서버, 금융기관 서버, 통신요금 과금 서버, 교통기관 서버 및 모바일 결제 서버 중 적어도 하나 이상의 서버를 포함하는 장치의 개념이다. 물론, 금융 결제 제공 장치(140)는 카드사 서버, 금융기관 서버, 통신요금 과금 서버, 교통기관 서버 및 모바일 결제 서버 중 어느 하나로 구현될 수도 있다. 금융 결제 제공 장치(140)는 결제 승인 신호를 수신하며, 결제 승인 신호에 해당하는 비용만큼을 결제 수단으로 처리하는 기능을 수행한다. 즉, 금융 결제 제공 장치(140)는 통신 관리 장치(130)로부터 전자결제 승인 요청 신호에 대한 승인 신호가 수신되면, 해당 비용에 대한 전자결제를 수행한다.
도 2는 본 발명의 일 실시예에 따른 단말기를 개략적으로 나타낸 블럭 구성도이다.
본 발명의 일 실시예에 따른 단말기(110)는 가입자 식별 모듈 체결부(210), 제 2 보안 토큰 생성부(220), 근거리 통신 결제부(222), PIN 인증부(230), 키 입력부(240) 및 단말 통신 처리부(250)를 포함한다. 한편, 본 발명의 일 실시예에서는 단말기(110)가 가입자 식별 모듈 체결부(210), 제 2 보안 토큰 생성부(220), PIN 인증부(230), 키 입력부(240) 및 단말 통신 처리부(250)만을 포함하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 단말기(110)에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다. 즉, 본 발명의 일 실시예에 따른 단말기(110)는 메모리부, 표시부, 단말기 제어부, 마이크로폰 및 스피커 등을 포함하여 구성되는 것이 바람직하나 본 발명에서는 설명의 편의상, 단말기(110)가 가입자 식별 모듈 체결부(210), 제 2 보안 토큰 생성부(220), 근거리 통신 결제부(222), PIN 인증부(230), 키 입력부(240) 및 단말 통신 처리부(250)만을 포함한 것으로 기재토록 한다.
가입자 식별 모듈 체결부(210)는 가입자 식별 모듈(112)과 체결하며, 가입자 식별 모듈(112)에 저장된 정보를 송수신한다. 제 2 보안 토큰 생성부(220)는 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 추출하고, 키 입력부(240)를 통해 입력된 제 2 결제 정보와 제 2 고유번호를 기초로 제 2 보안 토큰을 생성한 후 가입자 식별 모듈(112)에 저장한다. 제 2 보안 토큰 생성부(220)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 제 2 보안 토큰을 생성한다. 여기서, 제 2 보안 토큰은 암호화된 정보로서, 제 2 결제 정보 및 제 2 고유번호를 근거로 암호화된 값이며, 제 2 결제 정보는 통신 관리 장치(130)에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보이다.
근거리 통신 결제부(222)는 근거리 통신 태그를 통해 가맹점 단말기(122)에 구비된 근거리 통신 리더와 비접촉 방식으로 데이터를 전송할 수 있는 모듈을 말한다. 즉, 근거리 통신 결제부(222)는 제 2 보안 토큰 생성부(220)로부터 제 2 고유번호, 제 2 보안 토큰 및 전자결제 요청 신호 중 적어도 하나 이상의 신호를 수신하여 저장하며, 이를 근거리 통신 리더를 구비한 가맹점 단말기(122)로 비접촉 방식으로 전송한다. 근거리 통신 결제부(222)는 키 입력부(240)를 통해 결제 요청 신호가 수신되는 경우, 결제 요청 신호에 대한 전자결제 요청 신호 및 제 2 보안 토큰을 비접촉 방식으로 가맹점 단말기(122)로 전송한다. 한편, 근거리 통신 결제부(222)는 NFC 칩인 것이 바람직하나 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 모듈을 적용 가능할 것이다. 한편, 본 발명의 일 실시예에 따른 근거리 통신 결제부(222)는 별도의 영역으로 구분된 보안 영역에 이차적으로 제 2 보안 토큰을 저장한다.
PIN 인증부(230)는 제 2 보안 토큰을 생성하기 위해 키 입력부(240)를 통해 입력된 PIN 정보가 인증되는지 여부를 확인하고, 확인 결과, PIN 정보가 인증되는 경우, 제 2 보안 토큰 생성부(220)에서 제 2 보안 토큰이 생성되도록 허용한다. PIN 인증부(230)는 결제 승인을 처리하기 위해 재입력된 PIN 정보가 인증되는지 여부를 확인하고, 확인 결과, PIN 정보가 인증되는 경우, 제 2 보안 토큰 생성부(220)로 제 2 보안 토큰이 로드되도록 허용한다.
키 입력부(240)는 숫자, 문자 및 기호를 입력하기 위한 버튼 등을 구비하여 단말기(110)를 사용하는 사용자로부터 키 또는 명령을 입력받는다. 여기서, 키 입력부(240)는 표시부와 함께, 터치 스크린으로 구현될 수도 있으나 반드시 이에 한정되는 것은 아니다.
단말 통신 처리부(250)는 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위해 이퀄라이저 기능을 수행하며 음향 데이터 처리 기능 등을 수행하는 디지털 신호 처리 기능, 송수신되는 신호에 대해 기저 대역의 신호로 변환하며, 디지털-아날로그 변환 및 아날로그-디지털 변환 처리 등을 수행하는 베이스밴드 변환 기능, RF(Radio Frequency) 신호를 수신하여 IF(Intermediate Frequency) 신호로 변환하고, IF 신호를 RF 신호로 변화하며, RF 신호를 복조 및 증폭하는 RF 신호 처리 기능, 공기 중으로 무선 신호를 송수신하는 안테나 기능 등을 수행하여 무선통신을 처리할 수 있다. 또한, 단말 통신 처리부(250)는 AP(Access Point)를 통해 음성 또는 데이터 통신을 수행할 수 있다. 즉, 단말 통신 처리부(250)는 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), 무선 랜(WLAN), 와이파이(Wi-Fi), 와이맥스(WiMAX), 와이브로(WiBro) 및 LTE(Long Term Evolution) 중 적어도 하나 이상의 무선 통신 기술을 지원하여 통신을 수행할 수 있도록 구현될 수 있다.
도 3은 본 발명의 일 실시예에 따른 통신 관리 장치를 개략적으로 나타낸 블럭 구성도이다.
본 발명의 일 실시예에 따른 통신 관리 장치(130)는 가입자 정보 데이터베이스(310), 정보 추출부(320), 제 1 보안 토큰 생성부(330), 통신 처리부(340), 결제 승인부(350), 전자결제 처리부(360), 클라우드 컴퓨팅 저장부(370) 및 클라우드 컴퓨팅부(380)를 포함한다. 한편, 본 발명의 일 실시예에서는 통신 관리 장치(130)가 가입자 정보 데이터베이스(310), 정보 추출부(320), 제 1 보안 토큰 생성부(330), 통신 처리부(340), 결제 승인부(350), 전자결제 처리부(360), 클라우드 컴퓨팅 저장부(370) 및 클라우드 컴퓨팅부(380)만을 포함하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 통신 관리 장치(130)에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.
가입자 정보 데이터베이스(310)는 가입자 정보를 저장한다. 여기서, 가입자 정보 데이터베이스(310)는 가입자 정보에 포함되는 제 1 결제 정보, 가입자 식별 모듈(112)의 고유번호, 전화번호 정보를 분류하여 데이터베이스(Database)에 저장시키고 관리하는데, 이러한 데이터베이스는 통신 관리 장치(130)의 내부 또는 외부에 구현될 수 있다. 이러한 데이터베이스는 데이터베이스 관리 프로그램(DBMS)을 이용하여 컴퓨터 시스템의 저장공간(하드디스크 또는 메모리)에 구현된 일반적인 데이터구조를 의미하는 것으로, 데이터의 검색(추출), 삭제, 편집, 추가 등을 자유롭게 행할 수 있는 데이터 저장형태를 뜻하는 것으로, 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이타베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이타베이스 관리 시스템(OODBMS) 및 엑셀론(Excelon), 타미노(Tamino), 세카이주(Sekaiju) 등의 XML 전용 데이터베이스(XML Native Database)를 이용하여 본 발명의 일 실시예의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적당한 필드(Field) 또는 엘리먼트들을 가지고 있다.
정보 추출부(320)는 가입자 정보 데이터베이스(310)에 저장된 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈(112)에 부여된 제 1 고유번호를 추출한다. 제 1 보안 토큰 생성부(330)는 제 1 결제 정보 및 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성한다. 제 1 보안 토큰 생성부(330)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 제 1 보안 토큰을 생성한다. 한편, 제 1 보안 토큰 생성부(330)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 통신 처리부(340)는 가맹점 단말기(122)로부터 제 2 보안 토큰 및 전자결제 요청 신호를 수신한다.
결제 승인부(350)는 제 1 보안 토큰과 제 2 보안 토큰을 비교하여, 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다. 결제 승인부(350)는 통신 처리부(340)를 통해 가맹점 단말기(122)로부터 제 2 결제 정보 및 제 2 고유번호 중 적어도 하나 이상의 정보를 추가로 수신하며, 제 2 결제 정보, 제 2 고유번호 및 제 2 보안 토큰 중 적어도 하나 이상의 정보를 기 저장된 제 1 결제 정보, 제 1 고유번호 및 제 1 보안 토큰 중 적어도 하나 이상의 정보를 비교하여, 서로 간의 정보가 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다. 결제 승인부(350)는 제 1 보안 토큰과 제 2 보안 토큰을 우선적으로 비교하여 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 추가적으로 제 2 결제 정보 및 제 2 고유번호 중 적어도 하나 이상의 정보를 기 저장된 제 1 결제 정보 및 제 1 고유번호 중 적어도 하나 이상의 정보와 비교하여, 서로 간의 정보가 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다.
전자결제 처리부(360)는 결제 승인부(350)로부터 전자결제 요청에 대한 승인 신호를 수신하는 경우, 금융 결제 제공 장치(140)로 해당 비용에 대한 결제 승인 신호를 전송한다. 전자결제 처리부(360)는 금융 결제 제공 장치(140)로부터 해당 비용에 대한 승인 결과 신호를 수신하여 단말기(110)로 전송한다.
한편, 본 발명의 일 실시예에 따른 통신 관리 장치(130)는 클라우딩 컴퓨팅을 위해 클라우드 컴퓨팅 저장부(370) 및 클라우드 컴퓨팅부(380)를 포함하는데, 클라우드 컴퓨팅 저장부(370)는 가입자 정보에 기초한 제 1 결제 정보와 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하고, 제 1 결제 정보 및 제 1 고유번호를 이용한 제 1 보안 토큰을 생성하여 저장하며, 가맹점 단말기(122)로부터 전자결제 요청 신호가 수신되는 경우, 가맹점 단말기(122)로부터 수신된 제 2 보안 토큰과 기 저장된 제 1 보안 토큰을 비교한 결과에 근거하여 전자결제 요청 신호에 대한 결제 승인을 처리하는 저장 매체를 저장하며, 클라우드 컴퓨팅부(380)는 단말기(110)로 하여금 저장 매체에 대한 데이터의 읽기 및 쓰기가 수행되도록 한다.
도 4는 본 발명의 일 실시예에 따른 근거리 통신을 이용한 전자결제 제공 방법을 설명하기 위한 순서도이다.
통신 관리 장치(130)는 사용자가 통신 서비스에 최초 가입 시 대리점, 가맹점 또는 인터넷 서버 등으로부터 입력된 제 1 결제 정보를 추출한다(S410). 즉, 가입자는 최초 통신 서비스에 가입한 후 통신 비용을 자동 이체하기 위해 은행 계좌 번호 또는 신용카드 번호를 필수적으로 입력하게 되는데, 통신 관리 장치(130)에서는 해당 정보를 획득하는 것이다. 또한, 통신 관리 장치(130)는 사용자가 통신 서비스 이용 시 해당 사용자에게 부여된 가입자 식별 모듈(112)의 제 1 고유번호를 획득한다(S412). 즉, 가입자 식별 모듈(112)은 단말기(110)에 체결되어 통신 서비스가 이용되나, 통신 서비스 개통 시 통신 관리 장치(130)에서는 해당 사용자에게 부여된 가입자 식별 모듈(112)의 고유번호와 제 1 결제 정보, 전화번호 정보 등을 매칭 저장한다.
통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호를 저장하고(S414), 해당 단말기(110)로 결제 초기화 요청 신호를 전송한다(S416). 단말기(110)는 통신 관리 장치(130)로부터 결제 초기화 요청 신호를 수신하고, 결제 정보를 초기화할 수 있다. 한편, 통신 관리 장치(130)로 단말기(110)로 전자결제를 수행할 수 있는 전자결제 애플리케이션을 제공할 수 있다.
단말기(110)는 사용자의 조작에 의해 입력된 제 2 결제 정보를 수신한다(S418). 이때, 단말기(110)는 다운로드된 전자결제 애플리케이션을 이용할 수 있다. 단말기(110)는 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 추출한다(S420). 여기서, 제 2 결제 정보는 통신 관리 장치(130)에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보이며, 제 2 보안 토큰은 암호화된 정보로서 제 2 결제 정보 및 제 2 고유번호를 근거로 한 해쉬값이다.
단말기(110)는 제 2 보안 토큰을 생성하기 위해 사용자의 조작에 의해 입력된 PIN 정보를 수신하고, 가입자 식별 모듈(112)의 PIN과 비교하여 입력된 PIN을 인증한다(S422). 단말기(110)는 입력된 PIN 정보가 인증되는 경우, 제 2 결제 정보와 제 2 고유번호를 이용하여 제 2 보안 토큰을 생성한다(S424). 여기서, 단말기(110)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하여 암호화된 제 2 보안 토큰을 생성할 수 있다. 단말기(110)는 생성된 제 2 보안 토큰을 일차적으로 가입자 식별 모듈(112)에 저장(S426)하고, 이차적으로 근거리 통신 결제부(222)에 저장한다(S427). 통신 관리 장치(130)는 제 1 결제 정보와 제 1 고유번호를 이용하여 제 1 보안 토큰이 생성하여 저장한다(S428). 여기서, 통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하여 암호화된 제 1 보안 토큰을 생성할 수 있다.
단말기(110)는 사용자의 명령에 의한 결제 요청 신호를 수신한다(S430). 단말기(110)는 가입자 식별 모듈(112)에 저장된 제 1 보안 토큰을 불러오기 위해 사용자의 조작에 의해 재입력된 PIN 정보를 수신하고, 가입자 식별 모듈(112)의 PIN과 비교하여 재입력된 PIN 정보를 인증한다(S432). 단말기(110)는 재입력된 PIN 정보가 인증되면, 일차적으로 가입자 식별 모듈(112)로부터 제 2 보안 토큰을 로드(S434)하고, 이차적으로 근거리 통신 결제부(222)로부터 제 2 보안 토큰을 로드한다(S435). 단말기(110)는 구비된 근거리 통신 결제부(222)로 제 2 보안 토큰 및 전자결제 요청 신호를 전송한다(S436). 단말기(110)의 근거리 통신 결제부(222)는 제 2 보안 토큰 및 전자결제 요청 신호를 저장한 후 이를 가맹점 단말기(122)로 비접촉 방식으로 전송한다(S440). 가맹점 단말기(122)는 비접촉 방식으로 단말기(110)로부터 제 2 보안 토큰 및 전자결제 요청 신호를 수신한 후 이를 통신 관리 장치(130)로 전송한다(S442).
통신 관리 장치(130)는 가맹점 단말기(122)로부터 제 2 보안 토큰 및 전자결제 요청 신호를 수신하며, 제 1 보안 토큰과 제 2 보안 토큰을 비교하여, 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다(S444). 한편, 통신 관리 장치(130)는 가맹점 단말기(122)로부터 제 2 결제 정보 및 제 2 고유번호 중 적어도 하나 이상의 정보를 추가로 수신하며, 제 2 결제 정보, 제 2 고유번호 및 제 2 보안 토큰 중 적어도 하나 이상의 정보를 기 저장된 제 1 결제 정보, 제 1 고유번호 및 제 1 보안 토큰 중 적어도 하나 이상의 정보를 비교하여, 서로 간의 정보가 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리할 수 있다. 즉, 통신 관리 장치(130)는 제 1 보안 토큰과 제 2 보안 토큰을 우선적으로 비교하여 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 추가적으로 제 2 결제 정보 및 제 2 고유번호 중 적어도 하나 이상의 정보를 기 저장된 제 1 결제 정보 및 제 1 고유번호 중 적어도 하나 이상의 정보와 비교하여, 서로 간의 정보가 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리할 수 있다.
통신 관리 장치(130)는 결제 승인부(350)로부터 전자결제 요청에 대한 승인 신호를 수신하는 경우, 금융 결제 제공 장치(140)로 해당 비용에 대한 구매정보 및 결제 승인 신호를 전송한다(S446). 통신 관리 장치(130)는 금융 결제 제공 장치(140)로부터 해당 비용에 대한 승인 결과 신호를 수신(S448)하여 단말기(110)로 전송한다(S450). 단말기(110)는 통신 관리 장치(130)로부터 승인 결과 신호를 수신한 후 해당 비용에 대한 구매 완료를 처리한다(S452).
도 4에서는 단계 S410 내지 단계 S452를 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 4에 기재된 순서를 변경하여 실행하거나 단계 S410 내지 단계 S452 중 하나 이상의 단계를 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 4는 시계열적인 순서로 한정되는 것은 아니다. 전술한 바와 같이 도 4에 기재된 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법은 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
도 5는 본 발명의 일 실시예에 따른 근거리 통신을 이용한 전자결제 제공 방법에 대한 예시도이다.
도 5에 도시된 바와 같이, 사용자는 통신 서비스에 최초 가입 시 대리점, 가맹점 또는 인터넷 서버 등을 이용하여 통신 비용을 자동 이체하기 위해 은행 계좌 번호 또는 신용카드 번호를 입력하게 되는데, 통신 관리 장치(130)에서는 해당 정보를 제 1 결제 정보로서 저장한다. 또한, 통신 관리 장치(130)는 사용자가 통신 서비스 이용 시 해당 사용자에게 부여된 가입자 식별 모듈(112)의 고유번호를 추출하여 제 1 고유번호로 저장한다. 이때, 통신 관리 장치(130)에서는 해당 사용자에게 부여된 가입자 식별 모듈(112)의 고유번호와 제 1 결제 정보, 전화번호 정보 등을 매칭 저장한다. 여기서, 통신 관리 장치(130)로 단말기(110)로 전자결제를 수행할 수 있는 전자결제 애플리케이션을 제공할 수 있다. 단말기(110)는 사용자의 조작에 의해 입력된 제 2 결제 정보를 수신한다. 이때, 단말기(110)는 다운로드된 전자결제 애플리케이션을 이용할 수 있다. 단말기(110)는 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 추출한다. 여기서, 제 2 결제 정보는 통신 관리 장치(130)에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보이며, 제 2 보안 토큰은 암호화된 정보로서 제 2 결제 정보 및 제 2 고유번호를 근거로 한 해쉬값이다.
단말기(110)는 제 2 결제 정보와 제 2 고유번호를 이용하여 제 2 보안 토큰이 생성한다. 여기서, 단말기(110)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하여 암호화된 제 2 보안 토큰을 생성할 수 있다. 단말기(110)는 생성된 제 2 보안 토큰을 가입자 식별 모듈(112) 및 근거리 통신 결제부(222)에 저장한다. 한편, 통신 관리 장치(130)는 제 1 결제 정보와 제 1 고유번호를 이용하여 제 1 보안 토큰이 생성하여 저장한다. 한편, 통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하여 암호화된 제 1 보안 토큰을 생성한다. 단말기(110)가 사용자의 명령에 의한 결제 요청 신호를 수신하는 경우, 단말기(110)는 가맹점 단말기(122)로 비접촉 방식으로 전자결제 요청 신호 및 제 2 보안 토큰을 전송한다. 가맹점 단말기(122)는 통신 관리 장치(130)로 전자결제 요청 신호 및 제 2 보안 토큰을 전송하면, 통신 관리 장치(130)는 제 1 보안 토큰과 제 2 보안 토큰을 비교하여 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리하여 금융 결제 제공 장치(140)로 결제 승인 신호를 전송한다. 즉, 통신 관리 장치(130)는 금융 결제 제공 장치(140)로 해당 비용에 대한 결제 승인 신호를 전송하고, 금융 결제 제공 장치(140)로부터 해당 비용에 대한 승인 결과 신호를 수신하여 가맹점 단말기(122)로 전송한다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명은 단말기와 가맹점 단말기 간의 비접촉 방식을 통한 전자결제 서비스를 제공하여 사용자 인증에 대한 보안성과 단말기 해킹에 대한 보안성을 강화할 수 있는 다양한 분야에 적용되어, 가맹점 단말기와 단말기 간에 보안 토큰을 이용한 전자결제가 가능하도록 하여 보안성이 적용된 전자결제 방식을 가맹점 단말기가 설치된 매장에 확장하여 적용할 수 있는 효과를 발생하는 유용한 발명이다.
110: 단말기 112: 가입자 식별 모듈
120: 통신망 122: 가맹점 단말기
124: 부가가치 통신망 130: 통신 관리 장치
140: 금융 결제 제공 장치 210: 가입자 식별 모듈 체결부
220: 제 2 보안 토큰 생성부 222: 근거리 통신 결제부
230: PIN 인증부
240: 키 입력부 250: 단말 통신 처리부
310: 가입자 정보 데이터베이스 320: 정보 추출부
330: 제 1 보안 토큰 생성부 340: 통신 처리부
350: 결제 승인부 360: 전자결제 처리부
370: 클라우드 컴퓨팅 저장부 380: 클라우드 컴퓨팅부

Claims (5)

  1. 가입자 정보를 저장하는 가입자 정보 데이터베이스;
    상기 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하는 정보 추출부;
    상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용하여 제 1 보안 토큰(Security Token)을 생성하는 제 1 보안 토큰 생성부;
    연동하는 가맹점 단말기로부터 비접촉 방식 방식으로 각각의 단말기로부터 수신된 제 2 보안 토큰 및 전자결제 요청 신호를 수신하는 통신 처리부; 및
    상기 제 1 보안 토큰과 상기 제 2 보안 토큰을 비교하여, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 결제 승인부
    를 포함하되,
    상기 제 2 결제 정보는 통신 관리 장치에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보인 것을 특징으로 하는 통신 관리 장치.
  2. 제 1 항에 있어서,
    상기 결제 승인부는,
    상기 통신 처리부를 통해 상기 가맹점 단말기로부터 제 2 결제 정보 및 제 2 고유번호 중 적어도 하나 이상의 정보를 추가로 수신하며, 상기 제 2 결제 정보, 상기 제 2 고유번호 및 상기 제 2 보안 토큰 중 적어도 하나 이상의 정보를 기 저장된 상기 제 1 결제 정보, 상기 제 1 고유번호 및 상기 제 1 보안 토큰 중 적어도 하나 이상의 정보를 비교하여, 서로 간의 정보가 일치하는 경우, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 것을 특징으로 하는 통신 관리 장치.
  3. 제 2 항에 있어서,
    상기 결제 승인부는,
    상기 제 1 보안 토큰과 상기 제 2 보안 토큰을 우선적으로 비교하여 상기 제 1 보안 토큰과 상기 제 2 보안 토큰이 서로 일치하는 경우, 추가적으로 상기 제 2 결제 정보 및 상기 제 2 고유번호 중 적어도 하나 이상의 정보를 기 저장된 상기 제 1 결제 정보 및 상기 제 1 고유번호 중 적어도 하나 이상의 정보와 비교하여, 서로 간의 정보가 일치하는 경우, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 것을 특징으로 하는 통신 관리 장치.
  4. 제 1 항에 있어서,
    상기 결제 승인부로부터 전자결제 요청에 대한 승인 신호를 수신하는 경우, 금융 결제 제공 장치로 해당 비용에 대한 결제 승인 신호를 전송하는 전자결제 처리부
    를 추가로 포함하는 것을 특징으로 하는 통신 관리 장치.
  5. 제 4 항에 있어서,
    상기 전자결제 처리부는,
    상기 금융 결제 제공 장치로부터 해당 비용에 대한 승인 결과 신호를 수신하여 상기 가맹점 단말기로 전송하는 것을 특징으로 하는 통신 관리 장치.
KR1020160142467A 2016-10-28 2016-10-28 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치 KR20160128975A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160142467A KR20160128975A (ko) 2016-10-28 2016-10-28 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160142467A KR20160128975A (ko) 2016-10-28 2016-10-28 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110031380A Division KR20120113597A (ko) 2011-04-05 2011-04-05 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020170073790A Division KR101865192B1 (ko) 2017-06-13 2017-06-13 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치

Publications (1)

Publication Number Publication Date
KR20160128975A true KR20160128975A (ko) 2016-11-08

Family

ID=57528111

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160142467A KR20160128975A (ko) 2016-10-28 2016-10-28 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치

Country Status (1)

Country Link
KR (1) KR20160128975A (ko)

Similar Documents

Publication Publication Date Title
US9123041B2 (en) System and method for presentation of multiple NFC credentials during a single NFC transaction
US20090023474A1 (en) Token-based dynamic authorization management of rfid systems
KR101330867B1 (ko) 결제 디바이스에 대한 상호인증 방법
CN104240074B (zh) 基于身份认证的预付卡联机支付系统及其支付方法
CN102393938B (zh) 现场支付业务处理方法和智能卡
EP2859511A2 (en) Two-way, token-based validation for nfc-enabled transactions
CN105122283B (zh) 移动终端、安全性服务器及其支付方法
CN104240073A (zh) 一种基于预付卡的脱机支付方法和系统
KR20140074732A (ko) 모바일 결제 시스템 및 방법
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
KR101667005B1 (ko) 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101905655B1 (ko) 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101786941B1 (ko) 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
CN105184563A (zh) 一种nfc芯片的安全处理方法和装置
KR101408210B1 (ko) Nfc 태그 카드를 이용한 복합 서비스 제공 방법 및 시스템
KR20120076594A (ko) 보안 토큰을 이용한 전자결제 제공 방법과 그를 위한 시스템 및 단말기
KR101636975B1 (ko) 근거리 통신 결제를 위한 카드 정보 등록 방법과 그를 위한 시스템 및 결제 장치
KR101865192B1 (ko) 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101907083B1 (ko) 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101683664B1 (ko) 가입자 정보 및 보안 토큰을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR20160128975A (ko) 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101673403B1 (ko) 개인 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR20120113597A (ko) 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101752284B1 (ko) 개인 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101384441B1 (ko) 사용자 인증 시스템 및 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment