KR20170074657A - 클라우드 기반 지불 시스템 - Google Patents

클라우드 기반 지불 시스템 Download PDF

Info

Publication number
KR20170074657A
KR20170074657A KR1020150184201A KR20150184201A KR20170074657A KR 20170074657 A KR20170074657 A KR 20170074657A KR 1020150184201 A KR1020150184201 A KR 1020150184201A KR 20150184201 A KR20150184201 A KR 20150184201A KR 20170074657 A KR20170074657 A KR 20170074657A
Authority
KR
South Korea
Prior art keywords
information
payment
card
cloud server
terminal
Prior art date
Application number
KR1020150184201A
Other languages
English (en)
Other versions
KR101839346B1 (ko
Inventor
김진호
김경욱
조성준
이상헌
김만재
Original Assignee
주식회사 한국스마트카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국스마트카드 filed Critical 주식회사 한국스마트카드
Priority to KR1020150184201A priority Critical patent/KR101839346B1/ko
Publication of KR20170074657A publication Critical patent/KR20170074657A/ko
Application granted granted Critical
Publication of KR101839346B1 publication Critical patent/KR101839346B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 기존에 모바일카드가 탑재된 SE 장치에서 수행하던 결제 과정을, 모바일카드에 관한 정보를 클라우드 서버에 저장한 후 SE 장치의 도움 없이 모바일 기기의 중계를 통해 결제하는 과정으로 대체하는 기술에 관한 것이다.

Description

클라우드 기반 지불 시스템{Cloud payment system}
본 발명은 모바일단말의 중계를 통한 결제단말과 서버간의 결제방법 및 이를 위한 시스템에 관한 기술이다.
상점 등에 설치되어 있는 결제단말에는 SAM 모듈 및 펌웨어가 포함되어 있다. SE(Secure Element)가 탑재되어 있는 모바일 단말기 또는 SE와 상기 결제단말 사이에 근거리 무선 통신, 또는 접촉식 통신이 이루어질 수 있다. 이 경우 SE 장치와 결제단말 사이에 상품 또는 서비스에 대한 결제 프로세스가 이루어질 수 있다. 이때, 모바일 단말기는 SE 장치와 결제단말 사이의 통신을 도와주는 역할을 할 수 있다.
이때, 결제단말과 SE 장치 간의 통신을 통해 결제가 수행되는 경우에, 상기 결제를 위하여 SE에 저장되어 있는 사용자 카드번호 등과 같은 각종 사용자 개인 정보 등이 요구되었다. 이러한 사용자 개인 정보가 교환되는 과정에서 정보의 누출이 발생할 수 있다. 특히, SE가 탑재되어 있는 모바일 단말기를 이용하여 결제하는 경우에는, 모바일 단말기에 설치된 해킹 프로그램 등에 의하여 개인정보가 유출될 가능성이 높아지고 있다. 따라서 이러한 종래 방식에 따른 결제 프로세스에 대한 개선이 요구된다.
본 발명에서는 SE 장치의 도움 없이 모바일단말의 중계를 통해 결제단말과 서버가 결제를 수행하는 방법 및 시스템을 제공하고자 한다.
본 발명의 일 관점에 따른 클라우드 모바일 결제방법은, 특정 사용자를 위해 발급된 카드에 관한 사용자 카드정보를 이용하도록 되어 있으며 소정의 서명정보를 제공하도록 되어 있는 클라우드 서버에서 거래 프로세스를 수행하는 결제방법으로서, 상기 클라우드 서버가, 모바일단말을 통해, 상기 서명정보에 대한 검증을 수행하도록 되어 있는 결제단말로부터 결제요청을 수신하는 단계; 상기 결제요청에 따른 결제 프로세스를 수행하기 위하여, 상기 클라우드 서버가, 상기 모바일단말을 통해, 상기 결제단말에게 제1서명정보를 전송하는 단계; 및 상기 클라우드 서버가, 상기 결제단말로부터 상기 제1서명정보에 대한 검증결과를 수신하고, 상기 검증결과에 따라 상기 결제 프로세스의 진행여부를 결정하는 단계를 포함할 수 있다.
이때, 상기 클라우드 모바일 결제방법은, 상기 모바일단말을 통해 상기 결제단말로부터 상기 결제요청에 관련된 결제정보를 수신하는 단계를 더 포함하고, 상기 전송하는 단계는, ① 상기 사용자 카드정보로부터 생성된 일회성 카드정보, ② 상기 결제 프로세스를 수행하기 위해 상기 클라우드 서버에 미리 준비되어 있는 ‘마스터키에 관한 정보’, 및 ③ 상기 발급된 카드를 식별할 수 있는 카드고유정보를 더 전송하도록 되어 있으며, 상기 제1서명정보는, 상기 ‘마스터키에 관한 정보’에 의해 특정되는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 생성된 것이며, 상기 결제단말은, 상기 결제단말에 준비되어 있는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 또 다른 서명정보를 생성하도록 되어 있으며, 상기 검증결과는 상기 제1서명정보를 상기 또 다른 서명정보와 서로 비교한 결과를 기초로 생성될 수 있다.
이때, 상기 클라우드 모바일 결제방법은, 상기 결제요청에 따른 결제 프로세스를 완료한 이후, 상기 모바일단말로부터의 정보요청을 수신하면, 상기 사용자 카드정보로부터 생성된 새로운 또 다른 제2일회성 카드정보, 및 상기 제2일회성 카드정보와 상기 마스터키를 이용하여 생성한 제2일회성 카드키를 상기 모바일단말에게 송신하는 단계를 더 포함할 수 있다.
이때, 상기 클라우드 모바일 결제방법은, 상기 클라우드 서버가 토큰 서비스 서버에게, 상기 일회성 카드정보의 생성을 요청하는 메시지 및 상기 사용자 카드정보를 송신하는 단계; 및 상기 토큰 서비스 서버가 상기 사용자 카드정보를 이용하여 생성한 상기 일회성 카드정보를 상기 토큰 서비스 서버로부터 수신하는 단계를 더 포함할 수 있다.
이때, 상기 클라우드 모바일 결제방법은, 상기 클라우드 서버가 상기 토큰 서비스 서버에게, 상기 ‘마스터키에 관한 정보’를 송신하는 단계; 상기 토큰 서비스 서버가 크립토 서버에게, 일회성 카드키의 생성을 요청하는 메시지, 상기 일회성 카드정보, 및 상기 ‘마스터키에 관한 정보’를 송신하는 단계; 상기 크립토 서버가 상기 ‘마스터키에 관한 정보’에 의해 특정되는 마스터키 및 상기 일회성 카드정보를 기초로 상기 일회성 카드키를 생성하여 상기 토큰 서비스 서버에게 제공하는 단계; 및 상기 토큰 서비스 서버가 상기 일회성 카드키를 상기 클라우드 서버에게 제공하는 단계를 더 포함할 수 있다.
이때, 상기 클라우드 모바일 결제방법은, 상기 클라우드 서버가, 크립토 서버에게, 일회성 카드키의 생성을 요청하는 메시지, 상기 일회성 카드정보, 및 상기 ‘마스터키에 관한 정보’를 송신하는 단계; 상기 크립토 서버가 상기 ‘마스터키에 관한 정보’에 의해 특정되는 마스터키 및 상기 일회성 카드정보를 기초로 생성한 일회성 카드키를, 상기 클라우드 서버가 상기 크립토 서버로부터 수신하는 단계를 더 포함할 수 있다.
이때, 상기 클라우드 모바일 결제방법은, 상기 클라우드 서버가, 상기 모바일단말을 통해 상기 결제단말로부터 상기 결제요청에 관련된 결제정보를 수신하는 단계, 크립토 서버가, ① 상기 결제정보, ② 상기 발급된 카드를 식별할 수 있는 카드고유정보, ③ 상기 사용자 카드정보로부터 생성된 일회성 카드정보, ④ 상기 클라우드 서버에 미리 준비되어 있는 ‘마스터키에 관한 정보’에 의해 특정되는 마스터키 및 상기 일회성 카드정보를 기초로 생성된 일회성 카드키를 기초로 거래 세션키를 생성하는 단계; 및 상기 크립토 서버가, 상기 거래 세션키와 상기 카드고유정보를 이용하여 상기 제1서명정보를 생성하는 단계를 더 포함할 수 있다.
이때, 상기 클라우드 모바일 결제방법은, 상기 클라우드 서버는, 상기 모바일단말 또는 상기 모바일단말에 포함되어 있는 SE 장치에게 일정기간 동안 유효한 사용자 카드정보(onetime card information) 및 전자서명값을 미리 제공하도록 되어 있으며, 상기 클라우드 서버와 상기 모바일단말 간의 통신이 불가능한 경우에는, 상기 모바일단말이 상기 사용자 카드정보 및 전자서명값을 상기 결제단말에게 전송하는 단계; 및 상기 결제단말이, 상기 사용자 카드정보 및 전자서명값을 이용하여, 상기 결제단말과 네트워크를 통해 연결되어 있는 결제중계서버를 통해 상기 클라우드 서버에게 결제승인 처리 프로세스를 요청하는 단계;를 수행하는 제2 결제승인처리 프로세스를 더 포함할 수 있다.
한편, 본 발명의 다른 관점에 따른 클라우드 서버는, 특정 사용자를 위해 발급된 카드에 관한 사용자 카드정보를 이용하도록 되어 있으며 소정의 서명정보를 제공하도록 되어 있는 서버로서, 상기 클라우드 서버가, 모바일단말을 통해, 상기 서명정보에 대한 검증을 수행하도록 되어 있는 결제단말로부터 결제요청을 수신하는 단계; 상기 결제요청에 따른 결제 프로세스를 수행하기 위하여, 상기 클라우드 서버가, 상기 모바일단말을 통해, 상기 결제단말에게 제1서명정보를 전송하는 단계; 및 상기 클라우드 서버가, 상기 결제단말로부터 상기 제1서명정보에 대한 검증결과를 수신하고, 상기 검증결과에 따라 상기 결제 프로세스의 진행여부를 결정하는 단계를 수행하도록 되어 있을 수 있다.
이때, 상기 클라우드 서버는, 상기 모바일단말을 통해 상기 결제단말로부터 상기 결제요청에 관련된 결제정보를 수신하는 단계를 더 수행하도록 되어 있고, 상기 전송하는 단계는, ① 상기 사용자 카드정보로부터 생성된 일회성 카드정보, ② 상기 결제 프로세스를 수행하기 위해 상기 클라우드 서버에 미리 준비되어 있는 ‘마스터키에 관한 정보’, 및 ③ 상기 발급된 카드를 식별할 수 있는 카드고유정보를 더 전송하도록 되어 있으며, 상기 제1서명정보는, 상기 ‘마스터키에 관한 정보’에 의해 특정되는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 생성된 것이며, 상기 결제단말은, 상기 결제단말에 준비되어 있는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 또 다른 서명정보를 생성하도록 되어 있으며, 상기 검증결과는 상기 제1서명정보를 상기 또 다른 서명정보와 서로 비교한 결과를 기초로 생성되는 것일 수 있다.
한편, 본 발명의 또 다른 관점에 따른 모바일 결제방법은, 특정 사용자를 위해 발급된 카드에 관한 사용자 카드정보를 이용하도록 되어 있으며 소정의 서명정보를 제공하도록 되어 있는 클라우드 서버, 및 상기 서명정보에 대한 검증을 수행하도록 되어 있는 결제단말과 통신하도록 되어 있는 모바일단말에서 수행하는 모바일 결제방법으로서, 상기 모바일단말이, 상기 결제단말로부터 결제요청을 수신하여, 상기 수신된 결제요청에 관한 정보를 상기 클라우드 서버에게 송신하는 단계; 상기 결제요청에 따른 결제 프로세스를 수행하기 위하여, 상기 클라우드 서버로부터 제1서명정보를 수신하여, 상기 수신한 제1서명정보를 상기 결제단말에게 송신하는 단계; 및 상기 클라우드 서버가 상기 결제 프로세스의 진행여부를 결정할 수 있도록, 상기 결제단말로부터 상기 제1서명정보에 대한 검증결과를 수신하여 상기 수신한 검증결과를 상기 클라우드 서버에게 송신하는 단계를 포함할 수 있다.
이때, 상기 모바일 결제방법은, 상기 결제단말로부터 거래가 승인되었다는 거래승인 메시지를 수신하면, 상기 클라우드 서버에게 새로운 일회성 카드번호 및 새로운 일회성 카드키를 요청하는 단계; 상기 클라우드 서버로부터 상기 새로운 일회성 카드번호 및 상기 새로운 일회서어 카드키를 수신하는 수신단계; 상기 수신단계 이후에 임의의 결제단말로부터 제2결제요청을 수신한 경우, 상기 클라우드 서버와의 통신이 가능한지 여부를 확인하고, 상기 통신이 불가능하다고 판단된 경우, 상기 새로운 일회성 카드번호와 상기 새로운 일회성 카드키를 이용하여 상기 제2결제요청에 대한 제2결제 프로세스를 수행하는 단계를 더 포함할 수 있다.
이때, 상기 모바일 결제방법은, 상기 결제단말로부터 상기 결제요청에 관련된 결제정보를 수신하여 상기 수신한 결제정보를 상기 클라우드 서버에게 송신하는 단계; 상기 사용자 카드정보로부터 생성된 일회성 카드정보를 상기 클라우드 서버로부터 수신하여, 상기 수신한 일회성 카드정보를 상기 결제단말에게 송신하는 단계; 상기 결제 프로세스를 수행하기 위해 상기 클라우드 서버에 미리 준비되어 있는 ‘마스터키에 관한 정보’를 상기 클라우드 서버로부터 수신하여, 상기 수신된 ‘마스터키에 관한 정보’를 상기 결제단말에게 송신하는 단계; 및 상기 발급된 카드를 식별할 수 있는 카드고유정보를 상기 클라우드 서버로부터 수신하여, 상기 수신한 카드고유정보를 상기 결제단말에게 송신하는 단계를 더 포함하며, 상기 제1서명정보는, 상기 ‘마스터키에 관한 정보’에 의해 특정되는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 생성된 것이며, 상기 결제단말은, 상기 결제단말에 준비되어 있는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 또 다른 서명정보를 생성하도록 되어 있으며, 상기 검증결과는 상기 제1서명정보를 상기 또 다른 서명정보와 서로 비교한 결과를 기초로 생성되는 것일 수 있다.
본 발명에 따르면, SE 장치의 도움 없이 모바일단말의 중계를 통해 결제단말과 서버간의 결제과정이 수행됨에 따라 보안성이 향상될 수 있다.
도 1은 본 발명의 일 실시예에 따른 결제시스템의 구조를 나타낸 것이다.
도 2는 본 발명의 일 실시예에 따른 결제시스템의 결제방법을 설명하기 위한 순서도이다.
도 3a 내지 도 3d는 본 발명의 일 실시예에 따른 결제시스템에서의 결제방법 중 '클라우드 모드' 결제 프로세스를 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 결제 프로세스 전환 방법을 설명하기 위한 다이어그램이다.
이하, 본 발명의 실시예를 첨부한 도면을 참고하여 설명한다. 그러나 본 발명은 본 명세서에서 설명하는 실시예에 한정되지 않으며 여러 가지 다른 형태로 구현될 수 있다. 본 명세서에서 사용되는 용어는 실시예의 이해를 돕기 위한 것이며, 본 발명의 범위를 한정하고자 의도된 것이 아니다. 또한, 이하에서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다.
본 발명은, 기존에 모바일카드가 탑재된 SE 장치에서 수행하던 결제 과정을, 모바일카드에 관한 정보를 클라우드 서버에 저장한 후 SE 장치의 도움 없이 모바일 기기의 중계를 통해 결제하는 과정으로 대체하는 기술에 관한 것이다.
<시스템의 구성>
이하, 도 1을 참조하여 본 발명의 일 실시예에 따른 결제시스템(1000)에 대해 설명한다.
도 1은 본 발명의 일 실시예에 따른 결제시스템(1000)의 구성을 나타낸 것이다.
도 1에 도시한 바와 같이, 본 발명의 일 실시예에 따른 결제시스템(1000)은 결제단말(100), 모바일단말(200), 및 클라우드 결제시스템(300)을 포함할 수 있다.
결제단말(100)에는 SAM 모듈이 포함되어 있으며, 해당 SAM 모듈과 사용자 카드는 최초 발급사가 지정한 대칭키를 이용하여 거래 프로세스를 수행할 수 있다.
모바일단말(200)은 결제단말(100)과 클라우드 결제시스템(300) 간의 결제를 위한 과정을 중계하는 역할을 수행하는 기기로서, 사용자 I/F 및 거래모듈을 포함할 수 있다. 그리고 모바일단말(200)에는, 결제단말(100)과 클라우드 결제시스템(300)이 수행하는 결제 프로세스를 중계하기 위한 모바일 지불/충전 어플리케이션(201)들이 설치되어 있을 수 있다.
클라우드 결제시스템(300)은, 결제단말(100)이 요청한 결제를 완료하기 위하여 결제 프로세스를 수행하는 시스템으로서, 클라우드 지갑(wallet) 시스템(310), 지불 서비스 서버(320), 지불 에이전트 모듈 배포서버(330), SCMS(340), 및 PKI 인증 서버(350)를 포함할 수 있다.
SCMS(340)는 계정 데이터, 정책/운영 파라미터, 보안키 정보를 기반으로 클라우드 지불 어플리케이션(Cloud Payment Application)을 등록, 관리 및 상기 클라우드 지불 어플리케이션을 발급하기 위한 발급 전문을 생성하고 및 클라우드 지불 어플리케이션을 발급하는 역할을 수행할 수 있다.
클라우드 지갑 시스템(310)은 사용자에게 발급된, 즉, 사용자의 모바일단말(200)에 설치된 클라우드 지불 어플리케이션(Cloud Payment Application)들을 관리하는 역할기능을 포함한 다양한 기능을 수행하도록 되어 있는 시스템으로서, 클라우드 서버(Cloud Server)(110), 토큰 서비스 서버(Token Service Server)(120), 크립토 서버(Crypto Server)(130), HSM 서버(140), 및 승인 서버(150)를 포함할 수 있다.
클라우드 서버(110)는 클라우드 지불 어플리케이션(111) 및 사용자 DB(112)를 포함하며, 모바일단말(200)과 네트워크(ex: 3G, 4G, Wi-Fi)를 통한 통신을 할 수 있도록 되어 있다. 이때, 클라우드 서버(110)는, 모바일단말(200)의 중계를 통해, 결제단말(100)과의 커뮤니케이션이 이루어지도록 되어 있을 수 있다. 그리고 클라우드 서버(110)는 토큰 서비스 서버(120) 및 크립토 서버(130)와도 통신하도록 되어 있을 수 있다.
토큰 서비스 서버(120)는 모바일단말(200)의 모바일 지불/충전 어플리케이션(201)의 보안상의 약점을 보완하기 위해, 사용자 카드번호(#Nm)를 기초로 일회성 카드번호(#Nj)를 생성하는 역할을 수행하며, 클라우드 서버(110) 및 크립토 서버(130)와 통신할 수 있다.
크립토 서버(130)는 상기 일회성 카드번호(#Nj)를 위한 일회성 카드키(#kn)를 생성하고, 서명정보(Sign)를 생성 및 검증하는 역할을 수행할 수 있다. 크립토 서버(130)는 클라우드 서버(110) 및 토큰 서비스 서버(120)와 통신할 수 있다. 이때, 크립토 서버(130)에는 HSM 서버(140)가 연결되어 있을 수 있다.
<'클라우드 모드' 결제 프로세스의 개요>
이때, 도 1에 도시한 결제시스템(1000)에서의 결제방법을 간략히 설명하면, 결제단말(100)이 모바일단말(200)에게 결제요청을 하게 되면, 모바일단말(200)에 설치되어 있는 모바일 지불/충전 어플리케이션(201)은 상기 결제요청 메시지를 클라우드 결제시스템(300)의 클라우드 서버(110)로 전달할 수 있다. 이때, 클라우드 서버(110)는, 모바일단말(200)의 중계에 위한 도움을 받아, 결제단말(100)과 함께 소정의 '결제 프로세스'를 수행할 수 있다. 이와 같은 방식은 본 발명의 일 실시예에서, '클라우드 모드(Cloud mode)' 결제 프로세스라는 용어로 지칭될 수도 있다.
이때, 상기 '결제 프로세스' 과정에서는, 클라우드 서버(110)가 제1서명정보(Sign 1)를 모바일단말(200)을 통해 결제단말(100)에게 제공하는 제1 과정(P1), 클라우드 서버(110)가 모바일단말(200)을 통해 결제단말(100)로부터 제2서명정보(Sign 2)를 받아 제3서명정보를 생성하고, 생성한 상기 제3서명정보를 모바일단말(200)을 통해 결제단말(100)에게 제공하는 제2 과정(P2), 클라우드 서버(110)가 모바일단말(200)로부터 결제결과 및 App모드 데이터 갱신 요청메시지를 수신함에 따라 App모드 데이터를 갱신하는 제3 과정(P3)을 포함할 수 있다.
이때, 상기 제1 과정(P1)은, 클라우드 서버(110)의 상기 클라우드 지불 어플리케이션(111)이 사용자 DB(112)로부터 상기 모바일단말(200)의 사용자의 사용자 카드번호, 상기 사용자 카드번호에 관한 마스터키에 관한 정보, 카드키, 카드고유정보 등 결제를 위한 정보들을 획득하는 과정(P11), 클라우드 서버(110)가 토큰 서비스 서버(120)에게 결제를 위한 일회성 카드번호 생성을 요청하고 이를 수신하는 과정(P12), 클라우드 서버(110)가 크립토 서버(130)에게 제1서명정보(Sign 1) 생성을 요청하고 이를 수신하는 과정(P13)을 포함할 수 있다.
그리고 상기 제2 과정(P2)은, 클라우드 서버(110)가 크립토 서버(130)에게 제2서명정보(Sign 2) 검증 및 제3서명정보(Sign 3) 생성을 요청하고 이를 수신하는 과정(P21)을 포함할 수 있다.
<'앱 모드' 결제 프로세스>
한편, 본 발명의 일 실시예에 따른 기술에서는, 본 발명에 의해 정의되는 상기 '클라우드 모드' 결제 프로세스과, 본 발명에 의해 정의되는 오프라인 결제모드인 '앱 모드(App Mode)' 결제 프로세스가 혼용될 수 있다. 모바일단말(200)이 결제단말(100)로부터 결제요청을 받은 시점에, 모바일단말(200)과 클라우드 서버(110) 간에 통신이 가능한 경우에는 온라인 결제방식인 '클라우드 모드' 결제 프로세스를 이용하고, 통신이 불가능한 경우에는 오프라인 결제방식인 '앱 모드' 결제 프로세스를 이용할 수 있다.
'앱 모드' 결제 프로세스에서는, 결제단말(100)로부터의 결제요청이 이루어지기 이전에, 클라우드 서버(110)가 모바일단말(200)에 설치된 모바일 지불/충전 어플리케이션(201)에게 일회성 카드번호(이하, 본 명세서에서 일회성 카드정보라고 지칭될 수도 있음)와 상기 일회성 카드번호에 대한 일회성 키(KEY)를 포함하는 일회성의 '앱 모드 데이터'를 제공한다.
그 후, 모바일단말(200)이 결제단말(100)로부터 결제요청을 수신하면, 상기 모바일 지불/충전 어플리케이션(201)은 상기 제공받은 일회성의 '앱 모드 데이터'를 이용하여 결제과정을 완료한다. 이때, 상기 결제요청에 따른 결제를 완료하는 과정 동안에는 상기 모바일 지불/충전 어플리케이션(201)과 클라우드 서버(110) 간의 통신이 이루어지지 않아도 무방하다. 즉, 상기 모바일 지불/충전 어플리케이션(201)과 상기 클라우드 서버(110) 간의 통신이 성립되지 않아도 상기 결제요청에 따른 결제를 완료할 수 있다는 의미에서, 상기 '앱 모드' 결제 프로세스는 일종의 오프라인 결제방식인 것으로 간주될 수 있다.
그런데, 상기 결제요청에 따른 결제를 완료한 이후에, 모바일단말(200)은 또 다른 결제요청을 수신할 수 있다. 이 경우, 상술한 일회성의 '앱 모드 데이터'는 이미 한 차례 사용된 것이기 때문에, 이를 다시 사용할 수 없다. 따라서 만일 '앱 모드' 결제 프로세스를 이용해야 하는 상황을 가정했을 때, 새로운 일회성의 '앱 모드 데이터'를 다시 확보하지 않는다면 상기 또 다른 결제요청에 대하여 적절히 대처할 수 없을 수 있다. 이러한 상황은 (1) 새로운 일회성의 '앱 모드 데이터'를 확보하지 못한 상황에서, (2) 상기 또 다른 결제요청을 받은 시점에 모바일단말(200)과 클라우드 서버(110) 간의 통신이 불가능한 경우에 발생할 수 있다.
따라서 본 발명의 일 실시예에서는, 상기 모바일 지불/충전 어플리케이션(201)은, 상기 제공받은 '앱 모드 데이터'를 이용하여 결제과정을 완료한 후, 모바일단말(200)과 클라우드 서버(110) 간의 통신이 가능한지를 확인한다. 상기 통신이 가능한 것으로 확인되는 경우에는 즉시, 그 다음 번에 예상되는 결제를 위하여 상기 모바일 지불/충전 어플리케이션(201)과 클라우드 서버(110) 간에 다시 통신을 수립하여 새로운 일회성 카드정보와 새로운 키(KEY)를 포함하는 새로운 '앱 모드 데이터'를 제공받아 저장해 두고 있을 수 있다.
<'클라우드 모드' 결제 프로세스와 '앱 모드' 결제 프로세스의 혼용>
본 발명의 일 실시예에 따르면, 모바일단말(200)에 설치된 상기 모바일 지불/충전 어플리케이션(201)은, 상기 '클라우드 모드' 결제 프로세스와 상기 '앱 모드' 결제 프로세스를 혼용할 수 있다.
일 구현예에서, 모바일단말(200)과 클라우드 서버(110) 간의 통신이 가능한 경우에는 상기 '클라우드 모드' 결제 프로세스를 우선적으로 이용하고, 통신이 불가능한 경우에는 상기 '앱 모드' 결제 프로세스를 이용할 수 있다.
그런데, 상기 '클라우드 모드' 결제 프로세스로 결제를 수행하게 된다면, 사용자 계정의 잔고가 변동될 수 있다. 이 경우, 상기 '앱 모드' 결제 프로세스를 위해 상기 모바일 지불/충전 어플리케이션(201)에 저장되어 있던 일회성 카드정보와 일회성 카드정보에 대한 키(KEY)를 무효화시킬 수 있다. 따라서 상기 '클라우드 모드' 결제 프로세스를 이용한 경우에도 상기 '앱 모드' 결제 프로세스를 위한 일회성의 '앱 모드 데이터'를 갱신하는 과정이 필요하다. 이렇게 해야만, 향후 예상되는 새로운 결제요청에 대하여 '앱 모드' 결제 프로세스를 이용하여 결제를 수행하고자 할 때에 결제가 원활히 이루어질 수 있다. 왜냐하면, 상기 새로운 결제요청에 대하여 '앱 모드' 결제 프로세스를 이용하는 경우는, 모바일단말(200)과 클라우드 서버(110) 간의 통신이 이루어지지 않는 상황에서 발생하는데, 이때 상기 무효화된 일회성의 '앱 모드 데이터'를 이용하여 결제를 완료할 수 없기 때문이다.
즉, 본 발명의 일 실시예에 따른 결제방법에 따르면, 도 2에 도시한 바와 같이, 단계(S71)에서, 모바일단말(200)이 결제단말(100)로부터 결제요청을 수신할 수 있다.
단계(S72)에서, 모바일단말(200)은 '클라우드 모드' 결제 프로세스를 이용하는 것이 가능한지 여부를 확인할 수 있다. 이를 위해서는 최소한 모바일단말(200)과 클라우드 서버(110) 간에 통신이 가능한지 여부가 확인되어야 한다.
'클라우드 모드'를 이용하는 것이 가능한 것으로 판단되면, 단계(S73)에서, '클라우드 모드'를 이용하여 결제를 수행한다.
'클라우드 모드'를 이용하는 것이 불가능한 것으로 판단되면, 단계(S74)에서, '앱 모드'를 이용하여 결제를 수행한다.
단계(S73) 또는 단계(S74) 이후에, 단계(S75)에서 '앱 모드'를 위한 일회성의 '앱 모드 데이터'를 갱신할 수 있다.
상기 '앱 모드 데이터' 갱신이 완료되면 단계(S76)에서 결제 프로세스를 종료할 수 있다.
<'클라우드 모드' 결제 프로세스의 실시예>
이하, 도 3a 내지 도 3d를 참조하여 본 발명의 일 실시예에 따른 결제시스템(1000)에서의 결제방법 중 '클라우드 모드' 결제 프로세스에 대해 더 자세히 설명한다.
도 3a 내지 도 3d는 본 발명의 일 실시예에 따른 결제시스템(1000)에서의 결제방법 중 '클라우드 모드' 결제 프로세스에 대해 설명하기 위한 흐름도이다. 도 3a는 '결제요청에 따른 일회성 카드번호 및 일회성 카드키 생성단계(S110)'를 설명하기 위한 흐름도이고, 도 3b는 '제1서명정보(Sign 1) 생성 및 검증단계(S120)'를 설명하기 위한 흐름도이고, 도 3c는 '제2서명정보(Sign 2) 및 제3서명정보(Sign 3) 생성 및 검증단계(S130)'를 설명하기 위한 흐름도이며, 도 3d는 '결제 승인 후 앱 모드 데이터 갱신단계(S140)'를 설명하기 위한 흐름도이다.
본 발명의 일 실시예에 따른 '클라우드 모드' 결제 프로세스는 단계(S110), 단계(S120), 단계(S130), 및 단계(S140)를 순차적으로 수행함에 따라 구현될 수 있다.
도 3a를 참조하여 '결제요청에 따른 일회성 카드번호 및 일회성 카드키 생성단계(S110)'를 설명하면, 단계(S110)는 단계(S11) 내지 단계(S18)를 수행함으로써 구현될 수 있다.
이때, 결제시스템(1000)에서, 기본적으로 결제단말(100)과 크립토 서버(130)는 동일한 마스터키(#km)를 보유하고 있을 수 있다. 클라우드 서버(110)는 사용자 카드번호(이하, 사용자 카드정보라고 지칭될 수 있음)(#N1), 상기 사용자 카드번호에 관한 마스터키(#km)에 관한 정보, 사용자 카드번호(#N1)와 마스터키(#km)로부터 파생된 카드키(#k1), 및 카드고유정보 등을 보유하고 있을 수 있다. 상기 마스터키에 관한 정보는 특정 마스터키의 버전 등 특정 마스터키에 관하여 정의되어 있는 다양한 파라미터를 포함하는 개념일 수 있다. 본 명세서에서 '마스터키에 관한 정보'가 '마스터키'와 동일한 개념은 아닌 것으로 이해될 수 있다. '마스터키에 관한 정보'는 '마스터키'를 특정할 수 있는 다양한 파라미터들을 포함하는 개념일 수 있다.
클라우드 서버(110)가 모바일단말(200)을 통해 결제단말(100)로부터 결제요청 메시지를 수신하면(S11), 클라우드 서버(110)는 토큰 서비스 서버(120)에게 일회성 카드번호 생성요청 메시지와 함께 사용자 카드번호(#N1) 및 마스터키에 관한 정보를 전송할 수 있다(S12).
사용자 카드번호(#N1)는 모바일단말(200)을 이용하는 사용자와 연관되어 있는 것일 수 있다. 클라우드 서버(110)는 사용자 카드번호(#N1) 외에도 다른 사용자들을 위한 다른 사용자 카드번호를 갖고 있을 수도 있다. 따라서 많은 사용자 카드번호 중 특히 모바일단말(200)을 이용하는 사용자와 연관되어 있는 상기 사용자 카드번호(#N1)를 특정할 수 있도록, 모바일단말(200)에 설치된 모바일 지불/충전 어플리케이션(201)은 소정의 정보를 클라우드 서버(110)에게 제공할 수 있다.
그리고 상기 마스터키에 관한 정보는 클라우드 서버(110)가 이용할 수 있는 한 개 이상의 마스터키에 관한 정보 중 해당 결제에 대하여 유효한 마스터키에 관한 정보일 수 있다.
이때, 토큰 서비스 서버(120)는 사용자 카드번호(#N1)를 이용하여 일회성 카드번호(#N2)를 생성할 수 있다(S13).
그 다음, 토큰 서비스 서버(120)는 크립토 서버(130)에게 일회성 카드키 생성요청 메시지와 함께 상기 일회성 카드번호(#N2) 및 상기 마스터키에 관한 정보를 전송할 수 있다(S14). 즉, 이 경우, 토큰 서비스 서버(120)는 상기 마스터키에 관한 정보를 직접 사용하지는 않지만, 클라우드 서버(110)로부터 상기 마스터키에 관한 정보를 수신하여 크립토 서버(130)에게 전달하는 역할을 할 수 있다.
이때, 크립토 서버(130)는 토큰 서비스 서버(120)로부터 수신한 상기 마스터키에 관한 정보에 대응하는 마스터키를 선택할 수 있다. 그리고 상기 선택된 마스터키와 상기 일회성 카드번호(#N2)를 조합하여 '일회성 카드키(#k2)'를 생성할 수 있다(S15). 이에 따라, 크립토 서버(130)는 일회성 카드번호(#N2)와 일회성 카드키(#k2)를 보유할 수 있다.
그 다음, 크립토 서버(130)는 상기 일회성 카드키(#k2)를 토큰 서비스 서버(120)에게 제공할 수 있다(S16). 이에 따라, 토큰 서비스 서버(120)도 일회성 카드번호(#N2)와 일회성 카드키(#k2)를 보유할 수 있다.
그 다음, 토큰 서비스 서버(120)는 상기 일회성 카드번호(#N2)와 상기 일회성 카드키(#k2)를 클라우드 서버(110)에 제공할 수 있다(S17). 실시예에 따라서는, 토큰 서비스 서버(120)는 크립토 서버(130)로부터 일회성 카드키(#k2)를 수신하기 이전에, 미리 클라우드 서버(110)에게 일회성 카드번호(#N2)를 전송할 수도 있다. 이에 따라, 클라우드 서버(110)도 일회성 카드번호(#N2)와 일회성 카드키(#k2)를 보유할 수 있다.
그 다음, 클라우드 서버(110)는 상기 마스터키에 관한 정보, 상기 일회성 카드번호(#N2), 및 상기 카드고유정보를 모바일단말(200)의 모바일 지불/충전 어플리케이션(201)을 통해 결제단말(100)에게 제공할 수 있다(S18).
도 3a에서 설명한 '결제를 위한 일회성 카드번호 및 일회성 카드키 생성단계(S120)'를 수행한 후에는 '제1서명정보(Sign 1) 생성 및 검증단계(S120)'를 수행할 수 있다.
도 3b를 참조하여 단계(S120)를 설명하면, 단계(S120)는 단계(S20) 내지 단계(S31)를 수행함으로써 구현될 수 있다.
결제단말(100)은 기본적으로 SAM 고유정보 및 현재 결제정보를 보유하고 있을 수 있다. 현재 결제정보는 해당 결제과정의 현제 결제금액(예컨대 5,000원)을 포함할 수 있다.
결제단말(100)은 모바일단말(200)에게 결제 초기화 요청과 함께 현재 결제정보를 전송할 수 있다(S20). 여기서 현재 결제정보는 예컨대, 현재 결제금액에 관한 정보를 포함할 수 있다.
그러면 모바일단말(200)은 상기 현재 결제정보를 클라우드 서버(110)에 전달할 수 있다(S21).
클라우드 서버(110)는 크립토 서버(130)에게 Sign 생성 요청 메시지와 함께 상기 현재 결제정보 및 카드고유정보(F1)를 전송할 수 있다(S22). 이때, 상기 현재 결제정보는 예컨대 상기 현재 결제금액(ex: 5,000원)에 관한 정보일 수 있다. 그리고 상기 카드고유정보(F1)는 모바일단말(200)의 사용자에 관련된 카드고유정보에 포함되어 있는 특정한 제1특성데이터, 예컨대 카드 거래 카운터에 관한 정보를 의미할 수 있다.
이때, 크립토 서버(130)는 상기 현재 결제정보, 상기 카드고유정보(F1), 및 상기 일회성 카드키(#k2)를 조합하여 '거래 세션키(S.key #1-1)'를 생성할 수 있다(S23).
그리고 크립토 서버(130)는 상기 카드고유정보(F1)와 상기 거래 세션키(S.key #1-1)를 조합하여 '제1서명정보(Sign 1-1)'를 생성할 수 있다(S24).
그 다음, 크립토 서버(130)는 상기 제1서명정보(Sign 1-1)를 클라우드 서버(110)에게 제공할 수 있다(S25).
그 다음, 클라우드 서버(110)는 결제 초기화 결과와 함께 상기 제1서명정보(Sign 1-1) 및 상기 카드고유정보(F1)를 모바일단말(200)에게 전송할 수 있다(S26).
단게(S26)까지 수행되면, 모바일단말(200)은 결제단말(100)이 단계(S20)에서 요청했던 결제 초기화를 완료한 것으로 볼 수 있다.
그 다음, 모바일단말(200)은 상기 제1서명정보(Sign 1-1) 및 상기 카드고유정보(F1)를 결제단말(100)에게 전송할 수 있다(S27). 그러면 결제단말(100)은, 내부적으로 설치되어 있는 SAM 모듈을 이용하여 상기 제1서명정보(Sign 1-1)에 대한 검증과정을 실행할 수 있다.
결제단말(100)은 자신이 보유한 상기 마스터키(#km)와 모바일단말(200)로부터 수신한 일회성 카드번호(#N2)를 조합하여 '일회성 카드키(#k2-1)'를 생성할 수 있다(S28). 이때, 결제단말(100)이 보유한 마스터키와 크립토 서버(130)가 이용한 마스터키가 동일하다면, 크립토 서버(130)가 단계(S15)에서 생성했던 상기 '일회성 카드키(#k2)'는, 결제단말(100)이 생성한 상기 '일회성 카드키(#k2-1)'와 동일할 것이다.
그 다음, 결제단말(100)은 상기 현재 결제정보, 상기 카드고유정보(F1), 및 상기 일회성 카드키(#k2-1)를 조합하여 '거래 세션키(S.key #1-2)'를 생성할 수 있다(S29). 단계(S29)까지의 과정에서 정보의 누락이나 변조가 없었다면, 크립토 서버(130)가 단계(S23)에서 생성한 '거래 세션키(S.key #1-1)'는 결제단말(100)이 생성한 '거래 세션키(S.key #1-2)'와 동일할 것이다.
그리고 결제단말(100)은 상기 카드고유정보(F1)와 상기 거래 세션키(S.key #1-2)를 조합하여 '서명정보(Sign 1-2)'를 생성할 수 있다(S30).
이때, 결제단말(100)은 상기 제1서명정보(Sign 1-1)와 상기 서명정보(Sign 1-2)를 비교하여 검증할 수 있다(S31). 단계(S30)까지의 과정에서 정보의 누락이나 변조가 없었다면, 결제단말(100)이 수신한 상기 제1서명정보(Sign 1-1)는 결제단말(100)이 생성한 상기 서명정보(Sign 1-2)와 동일할 것이다. 만일 동일하지 않다면 오류 또는 심각한 정보변조가 발생한 것으로 판단하여 결제 프로세스를 더 진행하지 않고 중단할 수도 있다.
도 3b에서 설명한 '제1서명정보(Sign 1) 생성 및 검증단계(S120)'를 수행한 후에는, 제2서명정보(Sign 2) 및 제3서명정보(Sign 3) 생성 및 검증단계(S130)'를 수행할 수 있다.
도 3c를 참조하여 단계(S130)를 설명하면, 단계(S130)는 단계(S41) 내지 단계(S49)를 수행함으로써 구현될 수 있다.
결제단말(100)은 카드고유정보(F2)와 상기 거래 세션키(S.key #1-2)를 조합하여 '제2서명정보(Sign 2)'를 생성할 수 있다(S41). 상기 카드고유정보(F2)는 모바일단말(200)의 사용자에 관련된 카드고유정보에 포함되어 있는 특정한 제2특성데이터로서, 상기 카드고유정보(F1)와는 다른 정보일 수 있다.
그 다음, 결제단말(100)은 결제 명령어와 함께 상기 제2서명정보(Sign 2) 및 상기 SAM 고유정보를 모바일단말(200)을 통해 클라우드 서버(110)에게 전송할 수 있다(S42).
이때, 클라우드 서버(110)는 서명정보 검증 및 생성 요청메시지를 크립토 서버(130)에게 전송할 수 있다(S43).
단계(S43)에 따라 상기 서명정보 검증 및 생성 요청메시지를 전송받은 크립토 서버(130)는 상기 거래 세션키(S.key #1-1)와 상기 SAM 고유정보를 조합하여 제2서명정보(Sign 2)를 검증할 수 있다(S44). 이때, 또는 상기 제2서명정보(Sign 2)를 검증하는 방법은, 단계(S120)에서의 제1서명정보(Sign 1)를 검증하는 방법과 동일한 방법일 수 있다. 즉, 예컨대, 도 3c에서, 크립토 서버(130)가 서명정보(Sign 2-2)를 생성하여 상기 제2서명정보(Sign 2)와 상기 서명정보(Sign 2-2)를 비교하는 방식으로 검증할 수 있다.
그 다음, 크립토 서버(130)는 상기 거래 세션키(S.key #1-1)와 상기 SAM 고유정보를 조합하여 '제3서명정보(Sign 3)'를 생성할 수 있다(S45).
그 다음, 크립토 서버(130)는 서명정보 검증 결과메시지와 함께 상기 제3서명정보(Sign 3)를 클라우드 서버(110)에게 전송할 수 있다(S46).
이때, 클라우드 서버(110)는 상기 결제 명령어에 대한 수행결과 메시지와 함께 상기 제3서명정보(Sign 3)를 결제단말(100)에게 전송할 수 있다(S47).
클라우드 서버(110)로부터 상기 결제 명령어에 대한 수행결과 메시지를 수신한 결제단말(100)은 상기 제3서명정보(Sign 3)를 검증하고 상기 결제 요청에 대한 거래를 승인할 수 있다(S48). 거래가 승인되면, 거래승인 결과가 모바일단말(200)에게 전송될 수 있다(S49). 이때, 상기 제3서명정보(Sign 3)를 검증하는 방법은, 단계(S120)에서의 제1서명정보(Sign 1)를 검증하는 방법과 동일한 방법일 수 있다. 즉, 예컨대, 도 3c에서, 결제단말(100)이 서명정보(Sign 3-2)를 생성하여 상기 제3서명정보(Sign 3)와 상기 서명정보(Sign 3-2)를 서로 비교하여 검증할 수 있다.
도 3c에서 설명한 '제2서명정보(Sign 2) 및 제3서명정보(Sign 3) 생성 및 검증단계(S130)'를 수행한 후에는 '결제 승인 후 앱 모드 데이터 갱신단계(S140)'를 수행할 수 있다.
도 3d를 참조하여 단계(S140)를 설명하면, 단계(S140)는 단계(S51) 내지 단계(S59)를 수행함으로써 구현될 수 있다.
상술한 단계(S49)를 통해, 모바일단말(200)은 거래가 승인되었는지 여부를 알 수 있다. 도 2에서 설명한 바와 같이 모바일단말(200)은 일회성 '앱 모드 데이터'를 갱신할 필요가 있다.
클라우드 서버(110)가 모바일단말(200)로부터 결제 결과 및 '앱 모드 데이터' 갱신요청 메시지를 수신할 수 있다(S51).
클라우드 서버(110)는 토큰 서비스 서버(120)에게 일회성 카드번호 생성요청 메시지와 함께 사용자 카드번호(#N1) 및 상술한 마스터키에 관한 정보를 전송할 수 있다(S52).
이때, 토큰 서비스 서버(120)는 상기 요청 메시지에 대한 유효성 검증을 하고, 상기 사용자 카드번호(#N1)를 이용하여 '일회성 카드번호(#N3)'를 생성할 수 있다(S53).
그 다음, 토큰 서비스 서버(120)는 크립토 서버(130)에게 일회성 카드키 생성 요청메시지와 함께 상기 일회성 카드번호(#N3) 및 상기 마스터키에 관한 정보를 전송할 수 있다(S54).
이때, 크립토 서버(130)는 상기 마스터키에 대응하는 마스터키(#km)와 상기 일회성 카드번호(#N3)를 조합하여 '일회성 카드키(#k3)'를 생성할 수 있다(S55). 이에 따라, 크립토 서버(130)는 새로운 일회성 카드번호(#N3)와 일회성 카드키(#k3)를 보유할 수 있다.
그 다음, 크립토 서버(130)는 상기 일회성 카드키(#k3)를 토큰 서비스 서버(120)에게 제공할 수 있다(S56). 이에 따라, 토큰 서비스 서버(120)도 일회성 카드번호(#N3)와 일회성 카드키(#k3)를 보유할 수 있다.
그 다음, 토큰 서비스 서버(120)는 클라우드 서버(110)에게 앱 모드 데이터 검증 및 갱신메시지를 전송할 수 있다(S57).
그 다음, 클라우드 서버(110)는 모바일단말(200)에게 새로운 앱 모드 데이터를 전송할 수 있다(S58).
그 다음, 모바일단말(200)은 상기 새로운 앱 모드 데이터를 이용하여 앱 모드 데이터를 갱신할 수 있다.
마지막으로, 모바일단말(200)은 클라우드 서버(110)에게 결제 결과 확인 정보를 제공할 수 있다(S60).
이와 같이, 도 3a 내지 도 3d를 통해 설명한 단계(S110) 내지 단계(S140)를 순차적으로 수행함으로써 본 발명의 일 실시예에 따른 결제시스템(1000)에서의 결제방법이 수행될 수 있다.
도 4는 본 발명의 일 실시예에 따른 결제 프로세스 전환 방법을 설명하기 위한 다이어그램이다.
본 발명의 일 실시예에서는, 상술한 클라우드 모바일 결제 방법(즉, 제1 결제 방법)이 성공하지 못하는 경우에는 제2 결제 방법(즉, 제2 결제승인처리 프로세스)을 이용하여 결제하도록 되어 있다.
상기 클라우드 모바일 결제 방법은 도 4에 도시한 통신 인터페이스(C11, C12)를 이용하여 수행될 수 있다. 이 중 통신 인터페이스(C11)를 이용하여 결제단말(100)과 모바일단말(200) 사이의 통신이 이루어지고, 통신 인터페이스(C12)를 이용하여 모바일단말(200)과 클라우드 서버(110) 간의 통신이 이루어져 결제가 수행된다.
상기 클라우드 모바일 결제 방법은 통신 인터페이스(C12)가 확립되는 것을 필요조건으로 한다. 따라서 통신 인터페이스(C12)가 확립되지 않는 상황이 검출되면, 모바일 단말(200)의 모바일 지불/충전 어플리케이션(201)은 상기 클라우드 모바일 결제 방법을 상기 제2 결제 방법으로 전환할 수 있다.
상기 제2 결제방법은 도 4에 도시한 통신 인터페이스(C21, C22, C23, C24)를 이용하여 수행될 수 있다. 모바일 단말(200)에는 SE가 장착되어 있을 수 있다. 클라우드 서버(110)에서는 통신 인터페이스(C21)로 상기 모바일단말(200) 또는 SE에 일정기간 유효한 사용자 카드정보 및 각종 전자서명을 저장할 수 있다. 상기 일정기간 유효한 사용자 카드정보 및 각종 전자서명는 통신 인터페이스(C22)를 통해 결제단말(100)에게 전송될 수 있다.
결제단말(100)은 통신 인터페이스(C23)를 이용하여 결제중계서버(500)에게 결제승인요청을 전송할 수 있다.
결제중계서버(500)는 모바일단말(200) 또는 SE가 전송한 상기 사용자 카드정보와 관련된 결제요청에 대한 승인권한을 갖고 있는 승인서버 기능을 갖고 있는 클라우드 서버(110)에 상기 결제승인요청을 전송할 수 있다.
본 발명의 일 실시예에서는, 통신 인터페이스(C12)가 확립되지 않아 상술한 제1 결제 방법(클라우드 모바일 결제)의 이용이 불가능할 때, 자동으로 상기 제2 결제 방법으로 전환되도록 되어 있다. 이러한 전환과정은 모바일단말(200)에서 시작될 수 있다. 이때, 모바일단말(200)에 저장되어 있던 일정기간 유효한 사용자 카드정보(Onetime card) 및 각종전자서명 값은 결제단말(100)에게 전송된다. 그리고 결제단말(100)은 결제중계서버(500)를 통해 클라우드 서버(110)에서 결제승인처리 프로세스를 수행하는 단계를 수행할 수 있다.
본 발명의 다른 실시예에서는, 통신 인터페이스(C23) 또는 통신 인터페이스(C24)가 확립되지 않아 상술한 제2 결제 방법의 이용이 불가능할 때에, 자동으로 상기 제1 결제 방법으로 전환되도록 되어 있다. 이러한 전환과정은 결제단말(100)에서 시작될 수 있다.
상술한 본 발명의 실시예들을 이용하여, 본 발명의 기술 분야에 속하는 자들은 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에 다양한 변경 및 수정을 용이하게 실시할 수 있을 것이다. 특허청구범위의 각 청구항의 내용은 본 명세서를 통해 이해할 수 있는 범위 내에서 인용관계가 없는 다른 청구항에 결합될 수 있다.

Claims (13)

  1. 특정 사용자를 위해 발급된 카드에 관한 사용자 카드정보를 이용하도록 되어 있으며 소정의 서명정보를 제공하도록 되어 있는 클라우드 서버에서 거래 프로세스를 수행하는 클라우드 모바일 결제방법으로서,
    상기 클라우드 서버가, 모바일단말을 통해, 상기 서명정보에 대한 검증을 수행하도록 되어 있는 결제단말로부터 결제요청을 수신하는 단계;
    상기 결제요청에 따른 결제 프로세스를 수행하기 위하여, 상기 클라우드 서버가, 상기 모바일단말을 통해, 상기 결제단말에게 제1서명정보를 전송하는 단계; 및
    상기 클라우드 서버가, 상기 결제단말로부터 상기 제1서명정보에 대한 검증결과를 수신하고, 상기 검증결과에 따라 상기 결제 프로세스의 진행여부를 결정하는 단계;
    를 포함하는,
    클라우드 모바일 결제방법.
  2. 제1항에 있어서,
    상기 모바일단말을 통해 상기 결제단말로부터 상기 결제요청에 관련된 결제정보를 수신하는 단계를 더 포함하고,
    상기 전송하는 단계는, ① 상기 사용자 카드정보로부터 생성된 일회성 카드정보, ② 상기 결제 프로세스를 수행하기 위해 상기 클라우드 서버에 미리 준비되어 있는 '마스터키에 관한 정보', 및 ③ 상기 발급된 카드를 식별할 수 있는 카드고유정보를 더 전송하도록 되어 있으며,
    상기 제1서명정보는, 상기 '마스터키에 관한 정보'에 의해 특정되는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 생성된 것이며,
    상기 결제단말은, 상기 결제단말에 준비되어 있는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 또 다른 서명정보를 생성하도록 되어 있으며,
    상기 검증결과는 상기 제1서명정보를 상기 또 다른 서명정보와 서로 비교한 결과를 기초로 생성되는,
    클라우드 모바일 결제방법.
  3. 제2항에 있어서,
    상기 결제요청에 따른 결제 프로세스를 완료한 이후, 상기 모바일단말로부터의 정보요청을 수신하면,
    상기 사용자 카드정보로부터 생성된 새로운 또 다른 제2일회성 카드정보, 및 상기 제2일회성 카드정보와 상기 마스터키를 이용하여 생성한 제2일회성 카드키를 상기 모바일단말에게 송신하는 단계를 더 포함하는,
    클라우드 모바일 결제방법.
  4. 제2항에 있어서,
    상기 클라우드 서버가 토큰 서비스 서버에게, 상기 일회성 카드정보의 생성을 요청하는 메시지 및 상기 사용자 카드정보를 송신하는 단계; 및
    상기 토큰 서비스 서버가 상기 사용자 카드정보를 이용하여 생성한 상기 일회성 카드정보를 상기 토큰 서비스 서버로부터 수신하는 단계;
    를 더 포함하는,
    클라우드 모바일 결제방법.
  5. 제4항에 있어서,
    상기 클라우드 서버가 상기 토큰 서비스 서버에게, 상기 '마스터키에 관한 정보'를 송신하는 단계;
    상기 토큰 서비스 서버가 크립토 서버에게, 일회성 카드키의 생성을 요청하는 메시지, 상기 일회성 카드정보, 및 상기 '마스터키에 관한 정보'를 송신하는 단계;
    상기 크립토 서버가 상기 '마스터키에 관한 정보'에 의해 특정되는 마스터키 및 상기 일회성 카드정보를 기초로 상기 일회성 카드키를 생성하여 상기 토큰 서비스 서버에게 제공하는 단계; 및
    상기 토큰 서비스 서버가 상기 일회성 카드키를 상기 클라우드 서버에게 제공하는 단계;
    를 더 포함하는,
    클라우드 모바일 결제방법.
  6. 제2항에 있어서,
    상기 클라우드 서버가, 크립토 서버에게, 일회성 카드키의 생성을 요청하는 메시지, 상기 일회성 카드정보, 및 상기 '마스터키에 관한 정보'를 송신하는 단계;
    상기 크립토 서버가 상기 '마스터키에 관한 정보'에 의해 특정되는 마스터키 및 상기 일회성 카드정보를 기초로 생성한 일회성 카드키를, 상기 클라우드 서버가 상기 크립토 서버로부터 수신하는 단계;
    를 더 포함하는,
    클라우드 모바일 결제방법.
  7. 제1항에 있어서,
    상기 클라우드 서버가, 상기 모바일단말을 통해 상기 결제단말로부터 상기 결제요청에 관련된 결제정보를 수신하는 단계,
    크립토 서버가, ① 상기 결제정보, ② 상기 발급된 카드를 식별할 수 있는 카드고유정보, ③ 상기 사용자 카드정보로부터 생성된 일회성 카드정보, ④ 상기 클라우드 서버에 미리 준비되어 있는 '마스터키에 관한 정보'에 의해 특정되는 마스터키 및 상기 일회성 카드정보를 기초로 생성된 일회성 카드키를 기초로 거래 세션키를 생성하는 단계; 및
    상기 크립토 서버가, 상기 거래 세션키와 상기 카드고유정보를 이용하여 상기 제1서명정보를 생성하는 단계;
    를 더 포함하는,
    클라우드 모바일 결제방법.
  8. 제1항에 있어서,
    상기 클라우드 서버는, 상기 모바일단말 또는 상기 모바일단말에 포함되어 있는 SE 장치에게 일정기간 동안 유효한 사용자 카드정보(onetime card information) 및 전자서명값을 미리 제공하도록 되어 있으며,
    상기 클라우드 서버와 상기 모바일단말 간의 통신이 불가능한 경우에는, 상기 모바일단말이 상기 사용자 카드정보 및 전자서명값을 상기 결제단말에게 전송하는 단계; 및 상기 결제단말이, 상기 사용자 카드정보 및 전자서명값을 이용하여, 상기 결제단말과 네트워크를 통해 연결되어 있는 결제중계서버를 통해 상기 클라우드 서버에게 결제승인 처리 프로세스를 요청하는 단계;를 수행하는 제2 결제승인처리 프로세스를 더 포함하는,
    클라우드 모바일 결제방법.
  9. 특정 사용자를 위해 발급된 카드에 관한 사용자 카드정보를 이용하도록 되어 있으며 소정의 서명정보를 제공하도록 되어 있는 클라우드 서버로서,
    상기 클라우드 서버가, 모바일단말을 통해, 상기 서명정보에 대한 검증을 수행하도록 되어 있는 결제단말로부터 결제요청을 수신하는 단계;
    상기 결제요청에 따른 결제 프로세스를 수행하기 위하여, 상기 클라우드 서버가, 상기 모바일단말을 통해, 상기 결제단말에게 제1서명정보를 전송하는 단계; 및
    상기 클라우드 서버가, 상기 결제단말로부터 상기 제1서명정보에 대한 검증결과를 수신하고, 상기 검증결과에 따라 상기 결제 프로세스의 진행여부를 결정하는 단계;
    를 수행하도록 되어 있는,
    클라우드 서버.
  10. 제9항에 있어서,
    상기 모바일단말을 통해 상기 결제단말로부터 상기 결제요청에 관련된 결제정보를 수신하는 단계를 더 수행하도록 되어 있고,
    상기 전송하는 단계는, ① 상기 사용자 카드정보로부터 생성된 일회성 카드정보, ② 상기 결제 프로세스를 수행하기 위해 상기 클라우드 서버에 미리 준비되어 있는 '마스터키에 관한 정보', 및 ③ 상기 발급된 카드를 식별할 수 있는 카드고유정보를 더 전송하도록 되어 있으며,
    상기 제1서명정보는, 상기 '마스터키에 관한 정보'에 의해 특정되는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 생성된 것이며,
    상기 결제단말은, 상기 결제단말에 준비되어 있는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 또 다른 서명정보를 생성하도록 되어 있으며,
    상기 검증결과는 상기 제1서명정보를 상기 또 다른 서명정보와 서로 비교한 결과를 기초로 생성되는 것을 특징으로 하는,
    클라우드 서버.
  11. 특정 사용자를 위해 발급된 카드에 관한 사용자 카드정보를 이용하도록 되어 있으며 소정의 서명정보를 제공하도록 되어 있는 클라우드 서버, 및 상기 서명정보에 대한 검증을 수행하도록 되어 있는 결제단말과 통신하도록 되어 있는 모바일단말에서 수행하는 모바일 결제방법으로서,
    상기 모바일단말이, 상기 결제단말로부터 결제요청을 수신하여, 상기 수신된 결제요청에 관한 정보를 상기 클라우드 서버에게 송신하는 단계;
    상기 결제요청에 따른 결제 프로세스를 수행하기 위하여, 상기 클라우드 서버로부터 제1서명정보를 수신하여, 상기 수신한 제1서명정보를 상기 결제단말에게 송신하는 단계; 및
    상기 클라우드 서버가 상기 결제 프로세스의 진행여부를 결정할 수 있도록, 상기 결제단말로부터 상기 제1서명정보에 대한 검증결과를 수신하여 상기 수신한 검증결과를 상기 클라우드 서버에게 송신하는 단계
    를 포함하는,
    모바일 결제방법.
  12. 제11항에 있어서,
    상기 결제단말로부터 거래가 승인되었다는 거래승인 메시지를 수신하면, 상기 클라우드 서버에게 새로운 일회성 카드번호 및 새로운 일회성 카드키를 요청하는 단계;
    상기 클라우드 서버로부터 상기 새로운 일회성 카드번호 및 상기 새로운 일회서어 카드키를 수신하는 수신단계;
    상기 수신단계 이후에 임의의 결제단말로부터 제2결제요청을 수신한 경우, 상기 클라우드 서버와의 통신이 가능한지 여부를 확인하고, 상기 통신이 불가능하다고 판단된 경우, 상기 새로운 일회성 카드번호와 상기 새로운 일회성 카드키를 이용하여 상기 제2결제요청에 대한 제2결제 프로세스를 수행하는 단계
    를 더 포함하는,
    모바일 결제방법.
  13. 제11항에 있어서,
    상기 결제단말로부터 상기 결제요청에 관련된 결제정보를 수신하여 상기 수신한 결제정보를 상기 클라우드 서버에게 송신하는 단계;
    상기 사용자 카드정보로부터 생성된 일회성 카드정보를 상기 클라우드 서버로부터 수신하여, 상기 수신한 일회성 카드정보를 상기 결제단말에게 송신하는 단계;
    상기 결제 프로세스를 수행하기 위해 상기 클라우드 서버에 미리 준비되어 있는 '마스터키에 관한 정보'를 상기 클라우드 서버로부터 수신하여, 상기 수신된 '마스터키에 관한 정보'를 상기 결제단말에게 송신하는 단계; 및
    상기 발급된 카드를 식별할 수 있는 카드고유정보를 상기 클라우드 서버로부터 수신하여, 상기 수신한 카드고유정보를 상기 결제단말에게 송신하는 단계;
    를 더 포함하며,
    상기 제1서명정보는, 상기 '마스터키에 관한 정보'에 의해 특정되는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 생성된 것이며,
    상기 결제단말은, 상기 결제단말에 준비되어 있는 마스터키, 상기 일회성 카드정보, 상기 카드고유정보, 및 상기 결제정보를 이용하여 또 다른 서명정보를 생성하도록 되어 있으며,
    상기 검증결과는 상기 제1서명정보를 상기 또 다른 서명정보와 서로 비교한 결과를 기초로 생성되는,
    모바일 결제방법.
KR1020150184201A 2015-12-22 2015-12-22 클라우드 기반 지불 시스템 KR101839346B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150184201A KR101839346B1 (ko) 2015-12-22 2015-12-22 클라우드 기반 지불 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150184201A KR101839346B1 (ko) 2015-12-22 2015-12-22 클라우드 기반 지불 시스템

Publications (2)

Publication Number Publication Date
KR20170074657A true KR20170074657A (ko) 2017-06-30
KR101839346B1 KR101839346B1 (ko) 2018-03-16

Family

ID=59279843

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150184201A KR101839346B1 (ko) 2015-12-22 2015-12-22 클라우드 기반 지불 시스템

Country Status (1)

Country Link
KR (1) KR101839346B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101882299B1 (ko) * 2018-01-24 2018-07-26 (주)아이엔아이 Cctv 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛
KR101942661B1 (ko) * 2017-09-25 2019-02-22 브이피 주식회사 통신 모드를 선택하는 hce 모바일 교통 카드 결제 방법 및 그 이동 단말기
KR101958386B1 (ko) * 2018-06-19 2019-03-14 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR101972599B1 (ko) * 2018-06-19 2019-04-25 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR20190071378A (ko) * 2017-12-14 2019-06-24 주식회사 티머니 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치
KR20200143195A (ko) * 2019-06-13 2020-12-23 주식회사 티머니 클라우드 기반 지불시스템의 보안성을 강화한 모바일 결제 방법 및 이를 위한 장치

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101942661B1 (ko) * 2017-09-25 2019-02-22 브이피 주식회사 통신 모드를 선택하는 hce 모바일 교통 카드 결제 방법 및 그 이동 단말기
KR20190071378A (ko) * 2017-12-14 2019-06-24 주식회사 티머니 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치
KR101882299B1 (ko) * 2018-01-24 2018-07-26 (주)아이엔아이 Cctv 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛
KR101958386B1 (ko) * 2018-06-19 2019-03-14 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR101972599B1 (ko) * 2018-06-19 2019-04-25 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
WO2019245248A1 (ko) * 2018-06-19 2019-12-26 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
WO2019245249A1 (ko) * 2018-06-19 2019-12-26 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR20200143195A (ko) * 2019-06-13 2020-12-23 주식회사 티머니 클라우드 기반 지불시스템의 보안성을 강화한 모바일 결제 방법 및 이를 위한 장치

Also Published As

Publication number Publication date
KR101839346B1 (ko) 2018-03-16

Similar Documents

Publication Publication Date Title
KR101839346B1 (ko) 클라우드 기반 지불 시스템
US10776101B2 (en) Systems and methods for updatable applets
CN108596619B (zh) 用于区块链系统的交易方法、装置、中心节点及系统
US20170046696A1 (en) Automated account provisioning
CN108510276B (zh) 数据处理方法、装置和系统
CN106897874B (zh) 移动支付方法、装置及系统
JP6667498B2 (ja) リモート取引システム、方法およびpos端末
CN103973711A (zh) 一种验证方法及装置
WO2019209925A1 (en) Efficient and secure authentication system
AU2021215207A1 (en) Mid-range reader interactions
CN105205666A (zh) 基于蓝牙的面对面支付方法及系统
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
EP3446434B1 (en) Access credential management device
CN109155778B (zh) 一种基于验证终端的支付方法和装置
KR101502997B1 (ko) 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
US10217101B2 (en) Link of mobile devices to facilitate mobile commerce transactions
EP3333791A1 (en) Method for generating a cryptogram in a user device and verifying this cryptogram in a payment server, corresponding user device and payment server
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20190044355A (ko) 카드 발급 및 결제 시스템 및 방법
US20220385652A1 (en) Method and system for verifying the eligibility of a user based on location
KR101782284B1 (ko) 타사의 앱과 연계한 결제수단 등록 방법
KR101419260B1 (ko) 와이브로 통신 기능이 구비된 차량단말을 이용한 금융거래 서비스 제공방법 및 시스템
KR101669012B1 (ko) 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법
CN116599717A (zh) 数据处理方法、系统、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant