KR20190048482A - 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말 - Google Patents

오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말 Download PDF

Info

Publication number
KR20190048482A
KR20190048482A KR1020170143468A KR20170143468A KR20190048482A KR 20190048482 A KR20190048482 A KR 20190048482A KR 1020170143468 A KR1020170143468 A KR 1020170143468A KR 20170143468 A KR20170143468 A KR 20170143468A KR 20190048482 A KR20190048482 A KR 20190048482A
Authority
KR
South Korea
Prior art keywords
payment
security number
electronic wallet
user terminal
request
Prior art date
Application number
KR1020170143468A
Other languages
English (en)
Inventor
임종철
김선미
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170143468A priority Critical patent/KR20190048482A/ko
Publication of KR20190048482A publication Critical patent/KR20190048482A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Abstract

사물 디바이스가 제공하는 서비스와 관련하여 사용자 단말로부터 보안번호 요청을 수신하고 사용자 단말로부터 수신한 보안번호 요청에 따라 보안번호를 발급하는 보안번호 생성기, 상기 사용자 단말로부터 요청된 서비스에 대한 서비스료의 지급을 증명하는 지급증명서를 상기 사용자 단말로부터 수신하여 상기 보안번호를 이용해 수신한 지급증명서의 유효성을 판단하는 전자지갑 제어기, 및 상기 보안번호를 저장하는 보안번호 저장부를 포함하는 사물 디바이스가 개시된다.

Description

오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말{METHOD FOR PROVIDING OFFLINE PAYMENT SERVICE, AND MACHINE DEVICE AND USER TERMINAL USING THE METHOD}
본 발명은 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말에 관한 것으로, 더욱 상세하게는 인터넷 연결이 없는 경우에도 전자 화폐의 수취가 가능한 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스, 사용자 단말, 및 오프라인 결제 시스템에 관한 것이다.
스마트폰 및 통신 기술 그리고 인터넷의 발전과 보급으로 인해 인터넷 쇼핑과 같은 온라인 거래는 일상화되어 있다. 이러한 온라인 거래에서 결제는 핵심적인 기능 중 하나이다. 특히 인터넷 상에서의 결제는 인터넷이 누구에게나 공개되는 공공망이라는 측면으로 인해, 보안을 보증할 장치를 필요로 함에 따라 다소 복잡한 절차에 의해 이루어져 왔다. 최근 들어, 이러한 전자 결제 사용의 불편함을 줄이기 위해 소위 간편 결제 시스템들이 도입되고 있다. 이러한 간편 결제 시스템의 최대 단점은 오프라인 매장에서의 사용이 불가능하거나 어렵다는 점이다.
최근에는 이러한 전자결제의 사용뿐 아니라 전자 화폐의 사용 또한 늘어나고 있다. 전자 화폐의 경우 온라인 거래에서는 매우 사용이 용이하지만, 오프라인 거래에서는 사용에 제한이 있다. 또한, 많은 곳에서 무인 결제 시스템이 사용되고 있는데, 규모가 작은 무인 시스템의 경우 인터넷 연결이 불가능하거나 매우 불안정할 수 있다는 문제점이 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 인터넷 연결이 불가능하거나 매우 불안정한 소규모의 사물 디바이스에서도 전자 화폐의 수취가 가능하도록 하는 오프라인 결제 서비스 제공 방법을 제공하는 데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 상기 오프라인 결제 서비스 제공 방법을 이용하는 사물 디바이스를 제공하는 데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 또 다른 목적은 오프라인 결제 서비스를 제공하는 사용자 단말을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따라 사물 디바이스에 의해 수행되는 오프라인 결제 서비스 제공 방법은, 상기 사물 디바이스가 제공하는 서비스와 관련하여 사용자 단말로부터 보안번호 요청을 수신하는 단계; 사용자 단말로부터 수신한 보안번호 요청에 따라 보안번호를 발급하고 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말로부터 요청된 서비스에 대한 서비스료의 지급을 증명하는 지급증명서를 상기 사용자 단말로부터 수신하는 단계; 상기 보안번호를 이용해 수신한 지급증명서의 유효성을 판단하는 단계; 및 상기 지급증명서가 유효한 경우 상기 사용자 단말로부터 요청된 무인 서비스를 제공하는 단계를 포함할 수 있다.
여기서, 상기 보안번호는 일회용 보안번호일 수 있다.
또한, 상기 지급증명서는 상기 사용자 단말과 연동하는 지급증명 서버에 의해 발행될 수 있으며, 상기 서비스료의 지급과 관련한 송금 처리에 대한 트랜잭션 식별자, 상기 보안번호, 지급 일시, 지급 금액, 송금자의 전자지갑 계좌번호, 및 수금자의 전자지갑 계좌번호 중 적어도 하나를 포함할 수 있다.
상기 사용자 단말로부터 수신한 보안번호 요청에 따라 보안번호를 발급하고 상기 사용자 단말로 전송하는 단계는, 상기 보안번호 요청이 있는 경우 기 저장된 보안번호가 있는지 검색하는 단계 및 기 저장된 보안번호가 없는 경우 일회용 보안번호를 발급하는 단계를 포함할 수 있다.
상기 오프라인 결제 서비스 제공 방법은, 사용자 단말로부터 잔액 반환 요청을 수신하는 단계; 및 상기 잔액 반환 요청에 따른 잔액 지급요청서를 생성하여 상기 사용자 단말로 송신하는 단계를 더 포함할 수 있다.
한편, 상기 보안번호를 이용해 수신한 지급증명서의 유효성을 판단하는 단계는, 상기 지급증명서에 포함된 보안번호와 상기 사물 디바이스가 저장하고 있던 보안번호를 비교하여 동일성이 확인되면 상기 지급증명서가 유효한 것으로 판단하는 단계를 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 사물 디바이스는 사물 디바이스가 제공하는 서비스와 관련하여 사용자 단말로부터 보안번호 요청을 수신하고 사용자 단말로부터 수신한 보안번호 요청에 따라 보안번호를 발급하는 보안번호 생성기; 상기 사용자 단말로부터 요청된 서비스에 대한 서비스료의 지급을 증명하는 지급증명서를 상기 사용자 단말로부터 수신하여 상기 보안번호를 이용해 수신한 지급증명서의 유효성을 판단하는 전자지갑 제어기; 및 상기 보안번호를 저장하는 보안번호 저장기를 포함할 수 있다.
상기 사물 디바이스는 상기 지급증명서가 유효한 경우 상기 사용자 단말로부터 요청된 서비스를 제공하는 서비스 제공부를 더 포함할 수 있다.
여기서, 상기 보안번호는 일회용 보안번호일 수 있다.
또한, 상기 지급증명서는 상기 사용자 단말과 연동하는 지급증명 서버에 의해 발행될 수 있으며, 상기 서비스료의 지급과 관련한 송금 처리에 대한 트랜잭션 식별자, 상기 보안번호, 지급 일시, 지급 금액, 송금자의 전자지갑 계좌번호, 및 수금자의 전자지갑 계좌번호 중 적어도 하나를 포함할 수 있다.
상기 보안번호 생성기는, 상기 보안번호 요청이 있는 경우 상기 보안번호 저장부에 기 저장된 보안번호가 있는지 검색하고, 기 저장된 보안번호가 없는 경우 일회용 보안번호를 발급할 수 있다.
상기 전자지갑 제어기는, 상기 지급증명서에 포함된 보안번호와 상기 보안번호 저장부에 저장되어 있던 보안번호를 비교하여 동일성이 확인되면 상기 지급증명서가 유효한 것으로 판단할 수 있다.
상기 전자지갑 제어기는 또한, 사용자 단말로부터 잔액 반환 요청을 수신하고 상기 잔액 반환 요청에 따른 잔액 지급요청서를 생성하여 상기 사용자 단말로 송신할 수 있다.
상기 사물 디바이스는 또한 상기 잔액 지급요청서 및 상기 전자지갑 제어기가 생성한 메시지에 대해 전자서명하는 전자서명 처리기를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 사용자 단말은 사물 디바이스, 지급증명 서버, 및 전자화폐 결제서버와 연동하여 오프라인 결제 서비스를 제공하며, 상기 사물 디바이스로부터 획득한 일회용 보안번호를 포함하여 사물 디바이스의 전자지갑 계좌로의 전자화폐 지급 요청 메시지를 생성하고 상기 생성된 전자화폐 지급 요청 메시지를 상기 전자화폐 결제서버로 전송하며, 상기 전자화폐 결제서버로부터 상기 지급 요청과 관련한 트랜잭션을 수신한 경우 상기 지급증명 서버로 지급증명서 발급을 요청하여 수신하고, 상기 사물 디바이스가 제공하는 서비스를 이용하기 위해 수신한 지급증명서를 상기 사물 디바이스에 제시하는 전자지갑 제어기; 및 전자화폐 지급 요청 메시지를 포함하여 상기 전자지갑 제어기가 생성한 적어도 하나의 메시지에 전자서명하는 상기 전자서명 처리기를 포함할 수 있다.
상기 지급증명서는, 상기 사물 디바이스가 제공하는 서비스에 대한 서비스료의 지급과 관련한 송금 처리에 대한 트랜잭션 식별자, 상기 일회용 보안번호, 지급 일시, 지급 금액, 송금자의 전자지갑 계좌번호, 및 수금자의 전자지갑 계좌번호 중 적어도 하나를 포함할 수 있다.
상기 전자지갑 제어기는, 상기 사물 디바이스가 제공하는 서비스에 대한 서비스료의 지급과 관련한 송금 처리에 대한 트랜잭션 식별자, 상기 사물 디바이스의 전자지갑 계좌번호 및 상기 일회용 보안번호를 이용하여 상기 지급증명 서버로 지급증명서의 발급을 요청할 수 있다.
상기 전자지갑 제어기는, 상기 사물 디바이스로 잔액 반환 요청을 전송하고, 상기 잔액 반환 요청에 대해 상기 사물 디바이스로부터 수신한 잔액 지급요청서를 상기 지급증명 서버로 전달할 수 있다.
상기와 같은 본 발명의 실시예들에 따르면 자판기와 같이 인터넷 연결이 불가능하거나 매우 불안정한 작은 무인 시스템의 경우에도 사용자 단말 및 지급증명 서버를 통해 오프라인 결제 서비스를 제공할 수 있다.
또한, 네트워크 연결이 어렵거나 원활하지 않은 상태를 가지는 사물이 네트워크 연결 없이도 전자화폐의 결제를 할 수 있도록 함으로써, 네트워크 환경이 취약한 사물도 안전하고 간단한 방법으로 사용자와 전자화폐를 이용한 거래를 하는 것을 가능토록 한다.
도 1은 본 발명의 일 실시예에 따른 오프라인 결제 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 오프라인 결제 시스템에 포함된 구성요소 간의 동작 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 사물 전자지갑의 세부블록 구성도이다.
도 4는 본 발명의 일 실시예에 따라 사물 전자지갑에서 수행되는 오프라인 결제 방법의 동작 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 전자지갑의 블록 구성도이다.
도 6은 본 발명의 일 실시예에 따른 사용자 전자지갑의 동작 순서도이다.
도 7은 본 발명의 일 실시예에 따른 지급증명 서버의 블록 구성도이다.
도 8은 본 발명의 일 실시예에 따라 자판기를 포함하는 오프라인 결제 시스템에 포함된 구성요소 간의 동작 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
통상적인 간편 결제 시스템은 사용자와 금융서비스(예: 신용카드나 은행 온라인 송금) 사이에 존재하는 일종의 게이트웨이 시스템이라고 볼 수 있다. 즉, 통상적인 간편결제 시스템에 따르면, 사용자가 직접 금융서비스에 접속하여 결제를 진행하지 않고 간편결제 시스템이 제공하는 기능을 통해 결제를 진행한다. 간편 결제 시스템은 이 결제를 다시 최종적으로 금융 서비스를 통해 결제가 이루어지도록 중계하게 된다. 따라서 실제 결제 시 사용될 간편 결제 시스템을 사용하기 위해서는 본인이 사용하고 있는 신용카드나 은행계좌를 등록하여야 한다. 간편결제 시스템 중 일부는 실제 화폐를 온라인 상의 전자(가상) 화폐로 교환하고 실질 화폐 대신 전자 화폐를 통한 거래가 이루어지도록 한다.
이러한 간편 결제 시스템의 최대 단점은 오프라인 매장에서의 사용이 불가능하거나 어렵다는 점이라고 할 수 있다. 이러한 단점을 극복하기 위해 사용자 휴대단말에 간편 결제 전용 어플리케이션을 설치하고, 어플리케이션에 등록된 신용카드 정보를 이용하여 오프라인 결제가 이루어지는 형태가 등장했다. 신용카드 정보는 NFC(Near Field Communication) 또는 바코드 인식을 통해 오프라인 매장의 결제 시스템으로 전달된다. 이러한 방법은 단순히 신용카드 정보의 전달이 신용카드를 직접 이용한 것이냐/아니면 디지털화된 신용카드 정보가 전달된 것이냐의 차이만 있을 뿐 기존의 신용카드 결제 시스템을 그대로 활용하는 형태라고 할 수 있다. 따라서 매장에서는 신용카드 결제에 필요한 단말을 구비하고, 해당 단말이 신용카드 결제 네트워크에 연결되어 있는 신용카드 결제 시스템과 연동하여 결제가 이루어진다.
간편결제 시스템과 함께 최근 많이 사용되고 있는 전자 화폐를 이용한 지불은, 실물 화폐와 달리 물리적인 화폐가 전달되는 것이 아니라, 화폐의 이동(송금인으로부터 수취인에게로)이 신뢰할 수 있는 결제 시스템에 기록되는 형태로 이루어진다. 이때 수취인은, 화폐의 이동이 실제로 이루어졌는지를 확인할 수 있는 수단을 필요로 하며, 따라서 인터넷에 연결된 전용 단말(혹은 스마트 폰 상의 어플리케이션)을 통해 전자 화폐 결제 시스템에 접속하여 화폐의 이동을 확인할 수 있다. 즉, 전자 화폐를 사용하기 위해서는 송금인과 수취인 모두 각각의 단말을 통해 인터넷 연결을 통한 전자 화폐 결제 시스템으로의 연동을 필요로 한다.
규모가 큰 무인 결제 시스템의 경우에는 무인 결제 시스템이 인터넷에 연결되게 함으로써 전자 화폐를 이용 가능하게 할 수 있다. 하지만, 규모가 작은 무인 시스템의 경우, 인터넷 연결이 불가능하거나 매우 불안정할 수 있다. 예를 들어 자판기나 자전거 대여 거치대 등은 별도의 인터넷 연결을 하는 것이 비용적으로나 관리적으로 힘들 수 있다.
본 발명은 이러한 문제를 해결하기 위해, 인터넷 연결이 불가능하거나 매우 불안정한 소규모의 사물에서도 전자 화폐의 수취가 가능하도록 하는 오프라인 결제 시스템을 제공한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 오프라인 결제 시스템의 구성도이다.
도 1은 본 발명의 일 실시예에 따른, 인터넷 연결이 없음에도 불구하고 전자 화폐의 수취가 가능한 오프라인 결제 시스템의 전체 구성도이다.
도 1에 도시된 바와 같이 본 발명의 일 실시예에 따른 오프라인 결제 시스템은 사물 전자지갑(100), 사용자 전자지갑(200), 지급증명 서버(300), 및 전자화폐 결제서버(400)를 포함할 수 있다.
도 1에 사용된 도면 부호 100은 사물 전자지갑 또는 사물 전자지갑을 포함하는 사물 디바이스를 지칭하기 위해 사용되었으며, 도면 부호 200은 사용자 전자지갑 또는 사용자 전자지갑을 포함하는 사용자 단말을 지칭하기 위해 사용되었다.
사용자 전자지갑(200), 지급증명 서버(300), 및 전자화폐 결제서버(400)는 네트워크(예를 들어, 인터넷)와 직접 또는 간접적으로 연결될 수 있으며, 사물 전자지갑(100)은 사용자 전자지갑(200)을 통해 네트워크와 연결될 수 있다.
사물 전자지갑(100)은 자판기와 같이 무인 결제 시스템이 사용되는 곳에 배치된 사물에 부착되어 전자 화폐를 수취하는 역할을 수행한다. 무인 결제 시스템이 사용되는 서비스의 대표적인 예로는, 주유소, 자판기, 자전거 대여 서비스등을 들 수 있다.
사물 전자지갑(100)에 의한 전자화폐의 수취가 확인되면, 해당 사물 디바이스는 해당 전자화폐에 상응하는 제품 또는 서비스를 사용자에게 제공할 수 있다. 여기서, 사물 전자지갑(100)에서의 전자 화폐의 수취란 사용자 전자지갑(200)으로부터 사물 전자지갑으로 전자화폐의 송금이 온전히 완료된 것을 의미하며, 이때 전자화폐의 송금은 네트워크를 통해 사용자 단말과 연결된 전자화폐 결제서버(400)를 통해 이루어질 수 있다.
사용자 전자지갑(200)은 사용자의 단말에 포함될 수 있으며, 해당 단말에서 동작하는 하나의 어플리케이션 형태로 실행될 수 있다. 본 명세서에서 지칭하는 사용자 단말은 사용자에 의해 소지되어 이동 가능한 기기 또는 장치라면 어떤 형태의 기기 또는 장치라도 무방하다.
다시 말해, 본 발명에 따른 사용자 단말은, 이동국(MS; Mobile Station), 사용자 장비(UE; User Equipment), 사용자터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT; Access Terminal), 터미널, 가입자 유닛(SU; Subscriber Unit), 가입자 스테이션(SS; Subscriber Station) 및 모바일 터미널(mobile terminal), 스테이션(station), 가입자 스테이션(subscriber station), 모바일 스테이션(mobile station), 휴대 가입자 스테이션(portable subscriber station), 노드(node), 다바이스(device)뿐만 아니라 사물통신 장치(IoT: Internet of Thing), 탑재 장치(mounted module/device/terminal 또는 온보드device/terminal 등) 등 무선 통신 디바이스(Wireless Communication Device)를 포함할 수 있다.
본 발명에 따른 사용자 단말은 또한, WiFi, Bluetooth 등 근거리 무선망을 통해 AP(Access Point) 또는 기타 중계장치와 통신하는 단말, 태블릿(tablet) PC 일 수 있다.
사용자 전자지갑(200)은 사용자의 전자화폐를 담고 있는 지갑과 같은 역할을 수행하고, 지갑에 있는 전자화폐를 사물 전자지갑(100)이 장착된 사물 디바이스에게 지불할 수 있다. 여기서의 지불은, 실제 화폐처럼 전자화폐가 사물 전자지갑(100)으로 물리적으로 전송되는 것이 아니라 전자화폐 결제서버(400)에 지급 내역을 기록하는 형태로 이루어진다.
전자화폐 결제서버(400)는 전자화폐의 지급 내역을 기록하는 서버로서, 중앙집중식 서버로 구성되거나 비트 코인과 같은 분산 서버의 형태로 구성될 수 있다.
통상적인 경우라면 사물 전자지갑(100)이 네트워크를 통해 전자화폐 결제서버에 접속하여 지급 내역을 확인할 수 없다면 사물 전자지갑(100)이 전자화폐의 지급 내역을 확인하는 것은 불가능하다. 따라서, 본 발명에서는 사물 전자지갑(100)으로의 지급이 이루어졌음을 확인하기 위해 사용자 전자지갑(200)과 지급증명 서버(300)를 활용한다.
사용자 전자지갑(200)은 지급증명 서버(300)를 통해 발급받은 지급증명서를 사물 전자지갑(100)에 전달함으로써 자신이 사물 전자지갑으로 일정 금액을 지급한 사실을 증명할 수 있다. 지급증명서는 사용자 전자지갑에서 얼마만큼의 전자화폐가 특정 사물 전자지갑으로 송금되었는지를 증명하는 전자서류이다. 지급증명서는 암호화 기법을 통해 암호화되며, 따라서, 사용자 전자지갑(200) 또는 다른 제3자에 의한 지급증명서의 위조를 방지할 수 있다.
지급증명 서버(300)는 사물 전자지갑(100)을 대신해 특정 지급 건이 완료되었는지를 전자화폐 결제서버(400)를 통해 확인한다. 지급증명 서버(300)가 사용자 전자지갑(200)로부터 특정 지급 내역에 대한 사실을 확인하는 증명서 발부 요청을 수신하면, 지급증명 서버(300)는 해당 지급 내역을 전자화폐 결제서버(400)로부터 확인한다. 전자화폐 결제서버(400)가 해당 지급 내역에 대한 기록을 보유하고 있는 경우, 지급증명 서버(300)는 해당 지급 내역에 대한 지급증명서를 발급한다.
도 2는 본 발명의 일 실시예에 따른 오프라인 결제 시스템에 포함된 구성요소 간의 동작 흐름도이다.
앞서 설명한 바와 같이, 사용자 전자지갑(200)은 사용자 단말에 포함 또는 내재되어 있으며, 사물 전자지갑(100)은 무인결제가 가능한 사물 디바이스에 포함 또는 내재될 수 있다. 도 2의 실시예에서는 도시의 편의를 위해 사물 전자지갑(100), 사용자 전자지갑(200)으로 표현되었으나, 각각 사물 디바이스, 사용자 단말로 대체 표현될 수 있다.
사용자 전자지갑(200)은 사용자 단말에 포함되어 있는 근거리 통신부와 연동할 수 있고, 사물 전자지갑(100)은 사물 디바이스에 포함되어 있는 근거리 통신부와 연동하여 사용자 전자지갑(200)과 사물 전자지갑(100)이 상호 통신할 수 있다. 여기서, 근거리 통신부는 NFC, 블루투스, 와이파이 다이렉트(WiFi Direct) 등을 사용할 수 있다. 사물 전자지갑(100)과 사용자 전자지갑(200) 간의 메시지 교환은 각각의 근거리 통신부를 통해 직접 연결됨으로써 이루어진다.
이처럼 사물 전자지갑(100)과 사용자 전자지갑(200) 간의 근거리 통신, 더 나아가 본 발명에 따른 오프라인 결제 시스템의 구성요소들 간의 메시지/데이터 교환이 이루어지는 트랜스포트 레이어(transport layer)에서는 보안 유지를 위해 암호화된 세션을 사용하는 것이 가능하다.
도 2를 참조하면, 사용자 전자지갑(200)이 사물 전자지갑에 전자화폐를 지급하기 위해서는 먼저 사물 전자지갑(100)의 계좌번호를 알 필요가 있다. 따라서, 사용자 전자지갑(200)은 사물 전자지갑(100)에 사물 전자지갑의 계좌번호를 요청하여(S201) 해당 정보를 수신한다(S202). 사용자 전자지갑(200)은 또한, 지급증명 서버(300)의 주소에 대한 정보를 사물 전자지갑(100)에 요청하여 획득할 수 있다(S203, S204). 만약 사용자 전자지갑(200)이 사물 전자지갑(100)의 계좌번호 및 지급증명 서버(300)의 주소를 미리 알고 있다면, 단계 S201 내지 단계 S204는 생략될 수 있다.
사용자 전자지갑(200)은 사물 전자지갑(100)에 전자화폐를 전송하기 전에 사물 전자지갑(100)에 우선 사물 전자지갑(100)에게 일회용 보안번호를 요청하여 획득한다(S205, S206). 여기서, 사물 전자지갑(100)이 일회용 보안번호를 발급하게 되면, 사물 전자지갑(100)은 발급된 현재 일회용 보안번호를 사물 전자지갑(100) 내 보안번호 저장부(예를 들어, 레지스터)에 저장한다.
사용자 전자지갑(200)은 일회용 보안번호를 획득하고, 사물 전자지갑 계좌로 일정 금액의 전자화폐를 송금할 것을 전자화폐 결제서버(400)로 요청한다(S207). 여기서, 일정 금액은 사물 디바이스가 제공하는 적어도 하나의 서비스에 대한 서비스료에 상응하는 금액일 수 있다. 이때, 사물 전자지갑 계좌로 일정 금액의 전자화폐를 송금하라는 요청에는 사물 전자지갑(100)에 의해 발행된 일회용 보안번호가 포함될 수 있다.
전자화폐 결제서버(400)에 의해 해당 전자화폐의 송금이 성공적으로 이루어진 경우, 전자화폐 결제서버(400)는 해당 거래 기록을 식별하는 트랜잭션 식별자를 사용자 전자지갑(200)으로 제공한다(S208). 이 시점에서 사물 전자지갑(100)은 자신에게 전자화폐가 지급되었다는 스스로 사실을 알 수 없고, 또한 이러한 사실을 스스로 알 수 있는 수단을 보유하지 않는다. 따라서, 사용자 전자지갑(200)이 스스로 자신이 사물 전자지갑(100)에게 지급을 하였다는 사실을 증명하여야 한다.
다시 말해, 사물 전자지갑(100)은 사물 전자지갑에 대한 지급증명 사실을 거래의 당사자인 사용자 전자지갑(200)를 통해 확인하여야 하기 때문에, 사용자 전자지갑(200)의 악의적인 행동(위조나 지급증명서 재사용)을 방지할 수 있는 방법 또한 고려되어야 한다. 이런 목적을 위해 지급증명서가 사용된다. 지급증명서는 지급증명 서버(300)가 사용자 전자지갑이 사물 전자지갑에 일정 량의 전자화폐를 전송하였음을 증명하는 문서로 이해될 수 있다.
사용자 전자지갑(200)은 사물 전자지갑의 계좌번호 및 일회용 보안번호, 그리고 단계 208(S208)에서 획득한 트랜잭션 식별자를 이용하여 지급증명 서버(300)에 지급증명서 발급 요청을 전송한다(S209).
지급증명 서버(300)는 지급신청서 발급 요청에 포함된 트랜잭션 번호를 이용하여 관련 트랜잭션 정보를 전자화폐 결제서버(400)에 요청하고(S210), 관련 트랜잭션 정보를 획득한다(S211). 이때, 트랜잭션 정보에는 지급일시, 지급금액, 송금자 전자지갑의 계좌번호, 수취인 전자지갑의 계좌번호, 일회용 보안번호가 포함될 수 있다.
지급증명 서버(300)은 수신한 트랜잭션 정보에 기초하여 지급증명서를 생성하고 전자서명하고, 이를 사용자 전자지갑(200)으로 전송한다(S212). 지급증명서는 지급증명 서버(300)에 의해 전자서명되었기 때문에 사용자 전자지갑(200) 또는 제3자에 의한 위조를 방지할 수 있다.
여기서, 지급증명서는 트랜잭션 식별자, 일회용 보안번호, 지급일시, 지급금액, 송금자(사용자) 전자지갑 계좌번호, 수취인(사물 디바이스) 전자지갑 계좌번호를 포함할 수 있다.
사용자 전자지갑(200)은 지급증명 서버(300)에서 발급받은 지급증명서를 사물 전자지갑(100)에게 전달한다(S213). 사물 전자지갑(100)은 지급증명서의 전자서명을 확인하고, 지급증명서의 내용을 확인한다. 여기서, 사물 전자지갑(100)은 저장되어 있는 일회용 보안번호와 지급증명서에 포함된 일회용 보안번호가 동일한지를 확인하여 같을 경우에만 지급증명서가 유효하다는 판정을 내린다. 지급증명서에 전자서명을 사용하는 것으로 지급증명서의 위조를 방지할 수 있지만, 지급증명서의 재사용을 방지할 수는 없다. 상술한 방식으로 일회용 보안번호를 사용함으로써 지급증명서의 재사용을 방지할 수 있다.
사용자 전자지갑(200)은 사물 전자지갑(100)으로 전자화폐를 전송하기 전에 반드시 사물 전자지갑(100)에서 일회용 보안번호를 발급받아야 한다. 사물 전자지갑은 현재 발급한 일회용 보안번호를 포함한 지급증명서만을 유효한 것으로 판단하기 때문에, 사용자 전자지갑(200)이 지급증명 서버(300)에서 예전에 발급받은 지급증명서를 사물 전자지갑(100)에 다시 보낼 경우, 그 지급증명서는 유효하지 않게 된다.
사용자 단말에 의해 유효한 지급증명서가 제시되면, 사물 디바이스는 사용자에 의해 요청된 서비스 또는 아이템을 제공할 수 있다. 예를 들어, 본 발명이 자전거 무인 렌탈에 적용된다고 가정할 경우, 사물 디바이스는 자전거의 시건 장치를 해제하여 사용자에게 해당 자전거를 제공한다.
한편, 사용자가 잔액 반환을 원할 경우, 사용자 전자지갑(200)은 사물 전자지갑(100)으로 잔액 반환 요청을 전송한다(S214). 잔액 반환 요청을 수신한 사물 전자지갑(100)은 잔액에 해당하는 전자화폐를 사용자 전자지갑으로 전송하라는 지급요청서를 생성하고, 생성된 지급요청서를 사용자 전자지갑(200)에게 전송한다(S215). 여기서, 지급요청서에는 송금자 전자지갑 계좌번호, 수취인 전자지갑 계좌번호, 금액, 일회용 보안번호가 포함될 수 있다. 또한, 지급요청서는 사물 전자지갑(100)에 의해 전자서명될 수 있다.
사용자 전자지갑(200)은 지급요청서를 지급증명 서버(300)로 전송하고(S216), 지급증명 서버(300)는 사용자 전자지갑 계좌에 전자화폐를 전송하라는 요청을 전자화폐 결제서버(400)로 전송한다(S217). 지급증명 서버(300)는 잔액지급 요청에 대한 결과로서 트랜잭션 식별자(예를 들어, 트랜잭션 번호) 및 처리결과를 수신한다(S218).
지급증명 서버(300)는 트랜잭션 번호 및 처리 결과와 지급요청서 정보를 승인증명서에 포함시키고, 승인증명서를 전자서명하여 사용자 전자지갑(200)으로 송부한다(S219). 여기서, 승인증명서에 포함되는 지급요청서 정보로는 지급요청서에 대한 해쉬 값이 사용될 수 있다.
도 3은 본 발명의 일 실시예에 따른 사물 전자지갑의 세부블록 구성도이다.
본 발명의 일 실시예에 따른 사물 전자지갑(100)은 전자지갑 제어기(110), 보안번호 생성기(120), 보안번호 저장부(130), 및 전자서명 처리기(140)를 포함할 수 있다. 도 3에 도시된 사물 전자지갑(100)은 사물 전자지갑을 포함하는 사물 디바이스로 이해될 수도 있다.
전자지갑 제어기(110), 보안번호 생성기(120), 전자서명 처리기(140)는 각각 별도의 블록 또는 하드웨어인 것으로 설명되어 있으나, 그 기능이 통합된 하나의 프로세서 또는 컨트롤러 내에 포함될 수 있다. 또한, 전자지갑 제어기(110)가 보안번호 생성기(120), 전자서명 처리기(140)를 포함하는 형태로 구현될 수도 있다.
본 발명의 일 실시예에 따른 사물 디바이스는, 사물 디바이스가 제공하는 서비스와 관련하여 사용자 단말로부터 보안번호 요청을 수신하고 사용자 단말로부터 수신한 보안번호 요청에 따라 보안번호를 발급하는 보안번호 생성기, 사용자 단말로부터 요청된 서비스에 대한 서비스료의 지급을 증명하는 지급증명서를 사용자 단말로부터 수신하여 상기 보안번호를 이용해 수신한 지급증명서의 유효성을 판단하는 전자지갑 제어기 및 보안번호를 저장하는 보안번호 저장부를 포함할 수 있다.
한편, 사물 디바이스는 지급증명서가 유효한 경우 사용자 단말로부터 요청된 아이템 또는 서비스를 제공하는 서비스 제공부를 더 포함할 수 있다.
좀더 구체적으로, 전자지갑 제어기(110)는 사물 디바이스 내 통신 모듈과 연동하여 메시지 송수신을 처리하고, 메시지 송수신에 따라 보안번호 생성기(120)를 통해 일회용 보안번호를 생성하고, 생성된 일회용 보안번호를 일회용 보안번호 저장부(130)에 저장하며, 전달받은 지급증명서의 유효성을 검사한다. 이때, 전자지갑 제어기(110)는 전자서명 처리기(140)를 이용하여 전자서명의 유효성을 검사할 수 있다. 전자서명 처리기(140)는 또한 전자지갑 제어기가 생성한 지급요청서에 전자서명을 수행한다.
보안번호 생성기(120)는 랜덤한 숫자열이나 문자열을 생성하거나 일련 번호를 이용해 일회용 보안번호를 생성할 수 있다. 일련 번호를 이용해 일회용 보안번호를 생성할 경우, 전자지갑의 식별자와 일련 번호를 결합하는 형태로 보안번호를 생성할 수 있다. 랜덤한 숫자열이나 문자열을 사용하여 일회용 보안번호를 생성하는 경우에는, 생성되는 숫자열이나 문자열이 서로 충돌 또는 중첩하지 않도록 충분한 숫자열/문자열 스페이스 상에서 생성한다.
도 4는 본 발명의 일 실시예에 따라 사물 전자지갑에서 수행되는 오프라인 결제 방법의 동작 흐름도이다.
사물 전자지갑은 동작이 시작되면 우선 입금 대기 상태에서 대기한다(S401)). 입금 대기 상태에서 사용자 단말로부터 일회용 보안번호 요청을 수신하게 되면(S402), 먼저 보안번호 저장부(예를 들어, 보안번호를 저장하는 레지스터)에 일회용 보안번호가 저장되어 있는지를 확인한다(S403). 만약 저장된 값이 있다면, 다시 입금 대기 상태로 복귀한다. 저장된 값이 없다면, 이는 해당 일회용 보안번호와 관련된 지급신청서를 처리할 수 있음을 의미한다. 따라서, 사물 전자지갑은 보안번호 저장부에 기 저장된 값이 없는 경우 일회용 보안번호를 생성하고 생성한 보안번호를 보안번호 저장부(예를 들어, 일회용 보안번호 레지스터)에 저장하고, 이를 사용자 전자지갑에 반환한다.
사물 전자지갑이 일회용 보안번호 발급이 정상적으로 이루어진 상태에서 지급증명서를 수신하면(S405), 지급증명서가 유효한 것인지를 확인한다(S406). 여기서, 유효성 검사는 첫째, 지급증명서가 지급증명 서버에 의해 바르게 전자서명되었는지를 검사하는 것이고, 둘째, 지급증명서에 포함되어 있는 일회용 보안번호가 보안번호 저장부에 저장되어 있는 값과 일치하는지 검사하는 것이다. 지급증명서에 포함되어 있는 일회용 보안번호가 보안번호 저장부에 저장되어 있는 값과 일치할 경우, 해당 지급증명서는 유효한 지급증명서로 판단된다.
만약 유효하지 않는 지급증명서를 수신하게 되면 일회용 보안번호 레지스터를 리셋하고 입금대기 상태로 복귀한다. 지급증명서가 유효하다면 사물 전자지갑은 입금확인 상태로 전이한다(S407). 사물 디바이스가 입금확인 상태에 있는 경우 사용자는 사물 전자지갑을 구비한 사물 디바이스에 대하여 해당 금액에 해당하는 서비스 또는 아이템을 요청할 수 있다.
사용자는 또한 사물 전자지갑에게 잔액을 반환할 것을 요청할 수 있는데, 사물 전자지갑이 잔액반환 요청을 수신하게 되면(S408), 요청된 잔액을 사용자 전자지갑에게 반환하라는 지급요청서를 발급하고(S409), 지급요청서에 대한 전자서명을 수행한 후 사용자 전자지갑으로 송부한다(S410). 지급요청서 발급이 정상적으로 완료되면 사물 전자지갑은 일회용 보안번호 레지스터 값을 리셋한다.
도 5는 본 발명의 일 실시예에 따른 사용자 전자지갑의 블록 구성도이다.
도 5에 도시된 사용자 전자지갑(200)은 전자지갑 제어기(210), 전자서명 처리기(220) 및 지급증명서버 주소 저장부(230)을 포함할 수 있다.
도 5에 도시된 사용자 전자지갑(200)은 사용자 전자지갑을 포함하는 사용자 단말로 이해될 수 있으며, 사용자 단말은 사물 디바이스, 지급증명 서버, 및 전자화폐 결제서버와 연동하여 오프라인 결제 서비스를 제공한다.
사용자 단말은 사물 디바이스로부터 획득한 일회용 보안번호를 포함하여 사물 디바이스의 전자지갑 계좌로의 전자화폐 지급 요청 메시지를 생성하고 상기 생성된 전자화폐 지급 요청 메시지를 상기 전자화폐 결제서버로 전송하며, 상기 전자화폐 결제서버로부터 상기 지급 요청과 관련한 트랜잭션을 수신한 경우 상기 지급증명 서버로 지급증명서 발급을 요청하여 수신하고, 사물 디바이스가 제공하는 서비스를 이용하기 위해 수신한 지급증명서를 사물 디바이스에 제시하는 전자지갑 제어기; 및 전자화폐 지급 요청 메시지를 포함하여 상기 전자지갑 제어기가 생성한 적어도 하나의 메시지에 전자서명하는 전자서명 처리기를 포함할 수 있다.
좀더 구체적으로, 전자지갑 제어기(210)는 사물 전자지갑(100), 지급증명 서버(300), 전자화폐 결제서버(400)와의 통신에 사용되는 메시지를 구성하고 구성된 메시지를 송수신하는 역할을 수행한다.
전자서명 처리기(220)는 전자지갑 제어기(210)가 생성하는 메시지에 대한 전자서명 처리를 수행한다. 여기서, 전자지갑 제어기(210)가 생성하는 메시지는 사물 전자지갑 계좌로의 전자화폐 지급 요청 메시지, 지급증명서 발급 요청 메시지, 잔액 지급 요청서 등을 포함할 수 있다.
보다 구체적으로, 전자지갑 제어기(210)는 사용자의 명령에 따라 사물 전자지갑의 계좌번호를 요청하는 메시지를 생성하여 사물 전자지갑(100)으로 전송하고, 그 응답으로 사물 전자지갑의 계좌번호를 획득할 수 있다. 전자지갑 제어기(210)는 또한, 지급증명 서버의 주소를 사물 전자지갑에 질의하여 획득할 수 있다. 이렇게 획득한 지급증명 서버의 주소는 지급증명서버 주소 저장부(230)에 저장될 수 있다. 여기서, 지급증명 서버주소 저장부(230)는 캐시 등의 메모리 형태로 구현될 수 있다.
한편, 지급증명 서버의 주소가 지급증명 서버 주소 저장부(230)에 이미 저장되어 있는 경우, 전자지갑 제어기(210)가 서버 주소 요청 메시지를 송신하는 과정 및 서버 주소에 대한 정보를 수신하는 과정은 생략될 수 있다.
전자지갑 제어기(210)는 사물 전자지갑에 전자화폐를 전송하는 절차를 시작하기 위해 사물 전자지갑에서 발행하는 일회용 보안번호를 획득한다. 전자지갑 제어기(210)는 전자화폐 결제서버(400)에 사물 전자지갑 계좌에 지급을 요청하는 메시지를 전송하는데, 이 메시지에는 사물 전자지갑에 의해 발행된 일회용 보안번호가 포함될 수 있다.
사물 전자지갑이 네트워크에 연결되어 스스로 전자화폐 서버에 접속할 수 있다면, 사물 전자지갑이 직접 자신에게 전송된 트랜잭션을 확인함으로써 사용자 전자지갑이 자신에게 일정금액의 전자화폐를 전송했다는 사실을 확인할 수 있을 것이다. 하지만, 본 발명에서는 사물 전자지갑이 네트워크에 연결할 수 있는 능력을 갖추지 못한 경우를 고려하므로, 사용자 전자지갑(200)이 스스로 사물 전자지갑(100)에게 일정 금액의 전자화폐를 전송했음을 사물 전자지갑에게 증명해 보여주게 된다.
전자화폐결제 서버를 통한 송금을 마친 전자지갑 제어기(210)는 사용자 전자지갑(200)이 사물 전자지갑(100)에게 송금한 내역을 증명할 지급증명서 발급을 지급증명 서버에 요청하여 획득할 수 있다. 전자지갑 제어기(210)는 이렇게 획득한 지급증명서를 사물 전자지갑으로 전송하여 사물 전자지갑에게 자신의 입금사실을 증명한다.
한편, 사용자가 사물 전자지갑(100)이 구비된 사물에 일정 전자화폐를 소비한 후, 남은 잔액을 돌려받고자 할 경우, 전자지갑 제어기(210)는 잔액 반환 요청 메시지를 구성하여 사물 전자지갑에 전송할 수 있다. 전자지갑 제어기(210)가 잔액반환요청 메시지에 대한 응답으로 사물 전자지갑으로부터 지급요청서를 수신하면 수신한 잔액지급 요청서를 지급증명 서버에 전송한다. 전자지갑 제어기(210)는 잔액지급 요청서에 대한 응답으로 지급증명 서버로부터 승인증명서를 수신할 수 있다.
한편, 전자지갑 제어기(210)는 전자서명 처리기(220)를 통해 사물 전자지갑 계좌로의 지급 요청 메시지, 지급증명서 발급 요청 메시지에 전자서명할 수 있다.
도 6은 본 발명의 일 실시예에 따른 사용자 전자지갑의 동작 순서도이다.
도 6을 참조하면, 사용자 전자지갑은 사용자의 명령에 따라 사물 전자지갑의 계좌번호를 요청하는 메시지를 생성하고(S601), 계좌번호 요청 메시지를 사물 전자지갑으로 전송하여(S602), 사물 전자지갑의 계좌번호를 획득한다(S603). 후속적으로 사용자 전자지갑은, 지급증명 서버의 주소를 사물 디바이스에게 요청하여 사물 전자지갑으로부터 지급증명 서버의 주소를 획득한다(S604).
여기서, 사용자 전자지갑이 사물 전자지갑의 계좌번호 및 지급증명 서버의 주소를 이미 알고 있는 경우에는 단계 S601 내지 단계 S604의 절차는 생략될 수 있다.
이후 사용자 전자지갑은, 사물 전자지갑에게 일회용 보안번호를 요청하여(S605), 일회용 보안번호를 획득한다(S606). 사용자 전자지갑은 일회용 보안번호를 포함하는 사물 전자지갑 계좌로의 지급 요청 메시지 생성하고, 지급 요청 메시지를 전자화폐 결제서버로 전송한다(S607).
사용자 전자지갑이 전자화폐 결제서버로부터 지급 완료에 따른 트랜잭션 식별자를 수신하게 되면(S608), 트랜잭션 식별자를 이용해 지급증명 서버로 지급증명서 발급을 요청한다(S609).
사용자 전자지갑은 지급증명 서버로부터 수신한 지급증명서를 사물 전자지갑에게 제시하여(S610), 사물 디바이스로부터 사용자가 원하는 서비스를 제공받을 수 있다.
도 7은 본 발명의 일 실시예에 따른 지급증명 서버의 블록 구성도이다.
도 7에 도시된 일 실시예에 따르면, 지급증명 서버(300)는 지급증명 제어기(310), 전자서명 처리기 (320), 및 메모리(330)를 포함할 수 있다.
본 실시예에서는 지급증명 제어기(310) 및 전자서명 처리기 (320)가 별도의 블록 또는 하드웨어인 것으로 설명되어 있으나, 두 구성요소는 그 기능이 통합된 하나의 프로세서 또는 컨트롤러 내에 포함될 수 있다. 메모리(330)는 지급증명 제어기 또는 프로세서(또는 컨트롤러)의 제어에 따라 수행되는 적어도 하나의 명령어를 포함할 수 있다.
지급증명 제어기(310)는 지급증명서를 발행하며, 사용자 전자지갑(200)과 전자화폐 결제서버(400)와의 사이에서 메시지를 송수신한다. 지급증명 제어기(310)는 또한, 사용자 전자지갑(200)으로부터 지급증명서 발급 요청을 수신하고 지급증명서 발급 요청 메시지에 포함된 트랜잭션 식별자를 추출한다. 지급증명 제어기(310)는 트랜잭션 식별자를 이용한 전자화폐 결제서버로의 질의를 통해 해당 지급 건에 대한 트랜잭션 정보를 획득한다.
지급증명 제어기(310)는 또한 획득한 트랜잭션 정보에 포함된 보안번호와 지급증명서 발급 요청에 포함된 일회용 보안번호가 일치하는지 확인하고, 두 정보가 일치할 경우, 지급증명서를 발행하여 사물 전자지갑에게 전송한다.
추가적으로, 지급증명 제어기(310)가 사물 전자지갑으로부터 잔액 반환에 관한 지급요청서를 수신하면, 지급요청서에 명시된 금액을 사용자 전자지갑에 송금하라는 지급 요청 메시지를 전자화폐 결제서버에 전송하여, 잔액지급 요청에 대한 트랜잭션 결과를 수신하고, 해당 트랜잭션 결과를 포함하는 승인증명서를 작성하여 사용자 전자지갑으로 전송한다.
전자서명 처리기(320)는 지급증명 제어기(310)가 생성하는 지급증명서, 지급요청서 및 승인증명서에 전자서명할 수 있다.
도 8은 본 발명의 일 실시예에 따라 자판기를 포함하는 오프라인 결제 시스템에 포함된 구성요소 간의 동작 흐름도이다.
도 8은 도 2에 도시된 오프라인 결제 시스템 구성요소들 간의 동작 흐름도에서, 사물 전자지갑을 포함하는 사물 디바이스가 자판기인 경우의 구체적인 실시예를 도시한다.
도 8의 실시예에서 자판기(101)는 자판기 판매를 처리하는 자판기 어플리케이션과 함께 사물 전자지갑을 포함할 수 있다. 자판기(101)의 자판기 어플리케이션은 사물 전자지갑을 통해 자판기로 전자화폐가 입금되었는지를 확인할 수 있다.
사용자 단말(200)는 전자화폐를 이용하여 자판기를 이용할 수 있는 자판기 이용 어플리케이션과 함께 사용자 전자지갑을 구비할 수 있다. 자판기 이용 어플리케이션은 사용자 전자지갑을 이용하여 자판기의 사물 전자지갑에 전자화폐를 소비할 수 있다.
사용자가 자판기를 이용하기 위해 자판기 근처 일정 범위 내로 접근하는 경우, 주변에 위치하는 자판기를 인식한 사용자 단말은 자판기 이용 어플리케이션을 실행할 수 있다.
사용자 단말 내 자판기 이용 어플리케이션은 근거리 통신을 이용해 자판기의 계좌 정보를 획득할 수 있다(S801). 본 실시예에서 자판기 계좌 정보의 획득 과정은 도 2의 단계 201 내지 204에서의 동작과 동일할 수 있다.
사용자가 자판기를 이용하기 위해 전자화폐를 이용하여 자판기에 결제를 시도하면(S802), 자판기 이용 어플리케이션은 사용자 전자지갑에게 자판기에 구비되어 있는 사물 전자지갑에게 전자화폐를 송금할 것을 요청할 수 있다. 이에 따라 사용자 단말(200) 내 사용자 전자지갑은 자판기(101) 내의 사물 전자지갑으로부터 일회용 보안번호를 획득한 후, 전자화폐 결제를 수행한다(S803 내지 S808). 즉, 사용자 단말(200)은 사물 전자지갑 계좌로의 전자화폐를 지급할 것을 전자화폐 결제서버(400)로 요청하고(S803), 전자화폐 결제서버(400)로부터 전자화폐 송금과 관련한 트랜잭션 식별자를 수신한다(S804).
사용자 단말(200)은 트랜잭션 식별자를 이용해 지급증명 서버(300)로 지급증명서의 발급을 요청한다(S805). 지급증명서의 발급을 요청 받은 지급증명 서버(300)는 전자화폐 결제서버(400)에게 트랜잭션 정보를 요청하여 해당 정보를 수신한다(S806, S807). 지급증명 서버(300)은 수신한 트랜잭션 정보에 근거하여 지급증명서를 생성하고 전자서명하여, 이를 사용자 전자지갑(200)에 전송한다(S808). 지급증명서는 사용자 단말(200)에 의해 자판기로 전달된다(S809). 지급증명서는 지급증명 서버(300)에 의해 전자서명되었기 때문에 사용자 전자지갑(200) 또는 제3자가 지급증명서를 위조하는 것을 방지할 수 있다.
자판기 어플리케이션이 지급증명서를 수신하게 되면 지급증명서에 내용에 따라 자판기에 입금된 금액을 적절한 디스플레이에 따라 표시함으로써(S810), 사용자에게 입금된 금액을 알려준다. 사용자는 자판기에 표시된 금액을 확인한 후 하나 또는 여러 개의 아이템, 예를 들어, 음료 자판기의 경우 원하는 음료를 선택한다(S811). 자판기는 사용자에 의해 선택된 아이템을 출력하거나 선택된 서비스를 사용자에게 제공한다.
만약, 사용자자 자판기 상에서 남은 잔액을 반환하라는 버튼을 누르는 경우(S812), 자판기 어플리케이션은 자판기 사물 전자지갑을 이용하여 남은 금액을 사용자에게 지급하라는 지급요청서를 사용자 단말로 전송한다(S813).
사용자 단말은 사용자 전자지갑을 이용하여 잔액 지급요청을 처리하고(S814 내지 S817), 지급증명 서버(300)로부터 수신한 잔액 지급 관련 승인증명서를 자판기 에 전달한다(S818). 자판기(101) 내 자판기 어플리케이션은 잔액 반환이 완료되었음을 자판기의 디스플레이를 통해 표시한다.
도 8의 실시예를 통해 살펴본 자판기와 같은 작은 무인 시스템의 경우, 인터넷 연결을 불가능하거나 매우 불안정할 수 있으며, 비용적으로나 관리적으로 힘들 수 있다. 상술한 실시예들을 통해 살펴본 바와 같이 본 발명은 이러한 경우에 최적화된 해법을 제시한다. 본 발명의 실시예들은 앞으로 폭발적으로 성장할 것으로 보이는 다양한 소규모 무인 결제 시스템에 적용 가능하며, 소규모 무인 결제 시스템의 도입을 보다 용이하도록 하며, 그에 따라 사용자의 서비스 이용 경험을 크게 상승시킬 수 있다.
본 발명의 실시예에 따른 방법의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
또한, 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 1있는 고급 언어 코드를 포함할 수 있다.
본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 단계 또는 방법 단계의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 단계들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 단계들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다.
실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.
이상 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 사물 디바이스/사물 전자지갑 110: 전자지갑 제어기
120: 보안번호 생성기 130: 보안번호 저장부
140: 전자서명 처리기 200:사용자단말/사용자전자지갑

Claims (20)

  1. 사물 디바이스에 의해 수행되는 오프라인 결제 서비스 제공 방법으로서,
    상기 사물 디바이스가 제공하는 서비스와 관련하여 사용자 단말로부터 보안번호 요청을 수신하는 단계;
    사용자 단말로부터 수신한 보안번호 요청에 따라 보안번호를 발급하고 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 요청된 서비스에 대한 서비스료의 지급을 증명하는 지급증명서를 상기 사용자 단말로부터 수신하는 단계;
    상기 보안번호를 이용해 수신한 지급증명서의 유효성을 판단하는 단계; 및
    상기 지급증명서가 유효한 경우 상기 사용자 단말로부터 요청된 서비스를 제공하는 단계를 포함하는 오프라인 결제 서비스 제공 방법.
  2. 청구항 1에 있어서,
    상기 보안번호는 일회용 보안번호인, 오프라인 결제 서비스 제공 방법.
  3. 청구항 1에 있어서,
    상기 지급증명서는 상기 사용자 단말과 연동하는 지급증명 서버에 의해 발행되는, 오프라인 결제 서비스 제공 방법.
  4. 청구항 1에 있어서,
    상기 지급증명서는 상기 서비스료의 지급과 관련한 송금 처리에 대한 트랜잭션 식별자, 상기 보안번호, 지급 일시, 지급 금액, 송금자의 전자지갑 계좌번호, 및 수금자의 전자지갑 계좌번호 중 적어도 하나를 포함하는, 오프라인 결제 서비스 제공 방법.
  5. 청구항 1에 있어서,
    상기 사용자 단말로부터 수신한 보안번호 요청에 따라 보안번호를 발급하고 상기 사용자 단말로 전송하는 단계는,
    상기 보안번호 요청이 있는 경우 기 저장된 보안번호가 있는지 검색하는 단계; 및
    기 저장된 보안번호가 없는 경우 일회용 보안번호를 발급하는 단계를 포함하는, 오프라인 결제 서비스 제공 방법.
  6. 청구항 1에 있어서,
    사용자 단말로부터 잔액 반환 요청을 수신하는 단계; 및
    상기 잔액 반환 요청에 따른 잔액 지급요청서를 생성하여 상기 사용자 단말로 송신하는 단계를 더 포함하는, 오프라인 결제 서비스 제공 방법.
  7. 청구항 1에 있어서,
    상기 보안번호를 이용해 수신한 지급증명서의 유효성을 판단하는 단계는,
    상기 지급증명서에 포함된 보안번호와 상기 사물 디바이스가 저장하고 있던 보안번호를 비교하여 동일성이 확인되면 상기 지급증명서가 유효한 것으로 판단하는 단계를 포함하는, 오프라인 결제 서비스 제공 방법.
  8. 사물 디바이스가 제공하는 서비스와 관련하여 사용자 단말로부터 수신한 보안번호 요청에 따라 보안번호를 발급하는 보안번호 생성기;
    상기 사용자 단말로부터 요청된 서비스에 대한 서비스료의 지급을 증명하는 지급증명서를 상기 사용자 단말로부터 수신하여 상기 보안번호를 이용해 수신한 지급증명서의 유효성을 판단하는 전자지갑 제어기; 및
    상기 보안번호를 저장하는 보안번호 저장부를 포함하는 사물 디바이스.
  9. 청구항 8에 있어서,
    상기 지급증명서가 유효한 경우 상기 사용자 단말로부터 요청된 서비스를 제공하는 서비스 제공부를 더 포함하는 사물 디바이스.
  10. 청구항 8에 있어서,
    상기 보안번호는 일회용 보안번호이고, 상기 보안번호 저장부는 상기 사물 디바이스에 의한 서비스 제공 후 리셋되는, 사물 디바이스.
  11. 청구항 8에 있어서,
    상기 지급증명서는 상기 사용자 단말과 연동하는 지급증명 서버에 의해 발행되는, 사물 디바이스.
  12. 청구항 8에 있어서,
    상기 지급증명서는 상기 서비스료의 지급과 관련한 송금 처리에 대한 트랜잭션 식별자, 상기 보안번호, 지급 일시, 지급 금액, 송금자의 전자지갑 계좌번호, 및 수금자의 전자지갑 계좌번호 중 적어도 하나를 포함하는, 사물 디바이스.
  13. 청구항 8에 있어서,
    상기 보안번호 생성기는,
    상기 보안번호 요청이 있는 경우 상기 보안번호 저장부에 기 저장된 보안번호가 있는지 검색하고, 기 저장된 보안번호가 없는 경우 일회용 보안번호를 발급하는, 사물 디바이스.
  14. 청구항 8에 있어서,
    상기 전자지갑 제어기는,
    상기 지급증명서에 포함된 보안번호와 상기 보안번호 저장부에 저장되어 있던 보안번호를 비교하여 동일성이 확인되면 상기 지급증명서가 유효한 것으로 판단하는, 사물 디바이스.
  15. 청구항 8에 있어서,
    상기 전자지갑 제어기는,
    사용자 단말로부터 잔액 반환 요청을 수신하고 상기 잔액 반환 요청에 따른 잔액 지급요청서를 생성하여 상기 사용자 단말로 송신하는, 사물 디바이스.
  16. 청구항 15에 있어서,
    상기 잔액 지급요청서 및 상기 전자지갑 제어기가 생성한 메시지에 대해 전자서명하는 전자서명 처리기를 더 포함하는, 사물 디바이스.
  17. 사물 디바이스, 지급증명 서버, 및 전자화폐 결제서버와 연동하여 오프라인 결제 서비스를 제공하는 사용자 단말에 있어서,
    상기 사물 디바이스로부터 획득한 일회용 보안번호를 포함하여 사물 디바이스의 전자지갑 계좌로의 전자화폐 지급 요청 메시지를 생성하고 상기 생성된 전자화폐 지급 요청 메시지를 상기 전자화폐 결제서버로 전송하며, 상기 전자화폐 결제서버로부터 상기 지급 요청과 관련한 트랜잭션을 수신한 경우 상기 지급증명 서버로 지급증명서 발급을 요청하여 수신하고, 상기 사물 디바이스가 제공하는 서비스를 이용하기 위해 수신한 지급증명서를 상기 사물 디바이스에 제시하는 전자지갑 제어기; 및
    상기 전자화폐 지급 요청 메시지 및 상기 전자지갑 제어기가 생성한 적어도 하나의 메시지에 전자서명하는 전자서명 처리기를 포함하는, 사용자 단말.
  18. 청구항 17에 있어서,
    상기 지급증명서는,
    상기 사물 디바이스가 제공하는 서비스에 대한 서비스료의 지급과 관련한 송금 처리에 대한 트랜잭션 식별자, 상기 일회용 보안번호, 지급 일시, 지급 금액, 송금자의 전자지갑 계좌번호, 및 수금자의 전자지갑 계좌번호 중 적어도 하나를 포함하는, 사용자 단말.
  19. 청구항 17에 있어서,
    상기 전자지갑 제어기는,
    상기 사물 디바이스가 제공하는 서비스에 대한 서비스료의 지급과 관련한 송금 처리에 대한 트랜잭션 식별자, 상기 사물 디바이스의 전자지갑 계좌번호 및 상기 일회용 보안번호를 이용하여 상기 지급증명 서버로 지급증명서의 발급을 요청하는, 사용자 단말.
  20. 청구항 17에 있어서,
    상기 전자지갑 제어기는,
    상기 사물 디바이스로 잔액 반환 요청을 전송하고, 상기 잔액 반환 요청에 대해 상기 사물 디바이스로부터 수신한 잔액 지급요청서를 상기 지급증명 서버로 전달하는, 사용자 단말.
KR1020170143468A 2017-10-31 2017-10-31 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말 KR20190048482A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170143468A KR20190048482A (ko) 2017-10-31 2017-10-31 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170143468A KR20190048482A (ko) 2017-10-31 2017-10-31 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말

Publications (1)

Publication Number Publication Date
KR20190048482A true KR20190048482A (ko) 2019-05-09

Family

ID=66546417

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170143468A KR20190048482A (ko) 2017-10-31 2017-10-31 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말

Country Status (1)

Country Link
KR (1) KR20190048482A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023042956A1 (ko) * 2021-09-17 2023-03-23 주식회사 엔에스랩 블록체인 기반의 모바일 전자지갑 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023042956A1 (ko) * 2021-09-17 2023-03-23 주식회사 엔에스랩 블록체인 기반의 모바일 전자지갑 시스템

Similar Documents

Publication Publication Date Title
US10382447B2 (en) Enhanced data interface for contactless communications
US10423949B2 (en) Vending machine transactions
US11915232B2 (en) Offline transaction system and method
US10902421B2 (en) Provisioning payment credentials to a consumer
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US9721250B2 (en) Location based authentication
US20190356489A1 (en) Method and system for access token processing
AU2019236733A1 (en) Transaction Processing System and Method
US20130226799A1 (en) Authentication process for value transfer machine
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
CN111954878A (zh) 用于安全装置连接的系统和方法
KR20140046831A (ko) 결제 중개 시스템 및 방법
KR20190048482A (ko) 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말
KR20220063107A (ko) Qr 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법 및 이를 이용한 페이먼트 서버
KR20130012315A (ko) 전화 인증을 통한 결제 서비스 방법 및 시스템
KR102046708B1 (ko) 전자 거래 장치에 대한 페어링 인증 방법
KR20040107819A (ko) 이동통신 단말기를 이용한 결제 서비스 방법
WO2019222090A1 (en) Mobile network operator authentication protocol
JP2021500665A (ja) ユーザ端末を用いた決済処理サービスシステム及び方法
WO2017182859A1 (en) A system and method for mobile payments