KR20240018983A - 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법 - Google Patents

초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법 Download PDF

Info

Publication number
KR20240018983A
KR20240018983A KR1020220097003A KR20220097003A KR20240018983A KR 20240018983 A KR20240018983 A KR 20240018983A KR 1020220097003 A KR1020220097003 A KR 1020220097003A KR 20220097003 A KR20220097003 A KR 20220097003A KR 20240018983 A KR20240018983 A KR 20240018983A
Authority
KR
South Korea
Prior art keywords
payment
user terminal
affiliated store
ultra
terminal
Prior art date
Application number
KR1020220097003A
Other languages
English (en)
Inventor
유재연
Original Assignee
에스트래픽 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스트래픽 주식회사 filed Critical 에스트래픽 주식회사
Priority to KR1020220097003A priority Critical patent/KR20240018983A/ko
Publication of KR20240018983A publication Critical patent/KR20240018983A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법에 관한 것이다. 본 발명의 비접촉식 결제 시스템은 가맹점 단말기와 사용자 단말기 및 모바일 서버를 포함한다. 비접촉식 결제 시스템은 키관리 서버와 하드웨어 보안 모듈 장비를 더 포함한다. 가맹점 단말기와 사용자 단말기는 초광대역 통신을 이용하여 결제 처리하는 UWB 모듈을 구비한다. 본 발명에 의하면, 초광대역 통신을 이용하여 가맹점과 사용자 간에 비접촉식으로 결제가 가능하고, 초광대역 통신을 이용하여 사용자 단말기와 가맹점 단말기 간의 데이터 패킷을 암호화하여 전송함으로써, 보안성을 확보할 수 있다.

Description

초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법{NONCONTACT PAYMENT SYSTEM USING ULTRA-WIDE BAND COMMUNICATION AND METHOD THEREOF}
본 발명은 비접촉식 결제 시스템 및 그 방법에 관한 것으로, 좀 더 구체적으로 초광대역(UWB) 통신을 이용하여 가맹점 단말기와 사용자 단말기들 간에 태그없이 요금을 결제할 수 있도록 처리하는 비접촉식 결제 시스템 및 그 방법에 관한 것이다.
최근 스마트 폰이 활성화되면서 스마트 폰의 NFC(Near Field Communication) 기능을 이용하여 결제를 처리하고자 하는 다양한 방법들이 시도되고 있다. 그러나 기존에 서비스 중인 스마트 폰을 이용한 NFC 기반의 결제는 대부분이 스마트 폰을 결제 단말기에 태그하여 결제하는 방식이 주로 이용되고 있다.
그러나 이러한 스마트 폰을 이용한 결제 방법은 실질적인 보안의 취약성 문제가 가장 큰 장애 요인으로 자리 잡고 있고, 이로 인해 오프라인 매장 내에서는 기존 방식의 카드 결제 서비스가 여전히 주를 이루고 있으며, 오프라인 매장 내에서는 모바일 결제 등을 위하여 새로운 장치의 부가가 필요하고 이에 추가 비용이 필요하여 모바일 결제 시스템의 보급이 지연되고 있는 상황이다.
또 최근에는 코로나 바이러스 확산에 따른 언택트(untact) 시스템에 대한 사용자 요구가 증대되고 있어 태그를 하지 않는 결제 시스템에 대한 니즈가 여러 분야에서 요구되고 있다.
이에 따라, 모바일 지급 결제 시장이 활성화를 위해서는 보안의 취약성의 문제를 해결하고 최소한의 비용으로 다양한 모바일 결제 방식 및 기존 카드 결제 시스템에 통합 대응하면서도, 편리성과 보안성을 증진시킬 수 있는 새로운 방식의 결제 시스템의 개발이 절실히 요구되고 있는 실정이다.
한국 공개특허공보 제10-2011-0107782호(공개일 2011년 10월 04일) 한국 등록특허공보 제10-1649995호(공고일 2016년 08월 22일) 한국 등록특허공보 제10-1718793호(공고일 2017년 03월 23일) 한국 공개특허공보 제10-2016-0093197호(공개일 2016년 08월 08일)
본 발명의 목적은 사용자가 가맹점에서 비접촉식으로 요금을 결제할 수 있도록 처리하는 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법을 제공하는 것이다.
본 발명의 다른 목적은 초광대역 모듈을 구비하는 가맹점 단말기와 사용자 단말기들 간에 초광대역 통신을 이용하여 무선 결제를 처리하는 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법을 제공하는 것이다.
상기 목적들을 달성하기 위한, 본 발명의 초광대역 통신을 이용한 비접촉식 결제 시스템은 초광대역 통신을 이용하여 사용자 단말기와 가맹점 단말기들 간에 비접촉 방식으로 결제가 이루어지도록 처리하는데 그 한 특징이 있다. 이와 같은 본 발명의 비접촉식 결제 시스템은 초광대역 통신을 이용하여 사용자 단말기와 가맹점 단말기에 대한 암호화 키를 발급하고, 이를 통해 요금 결제를 요청 및 응답하여 상호 데이터 통신이 이루어지도록 처리한다.
이 특징에 따른 본 발명의 초광대역 통신을 이용한 비접촉식 결제 시스템은, 가맹점에 설치되어 요금을 결제할 초광대역 모듈이 탑재된 사용자 단말기; 상기 사용자 단말기와 초광대역 통신을 통해 연결되는 초광대역 모듈이 구비된 가맹점 단말기; 상기 사용자 단말기와 상기 가맹점 단말기들 각각에 대한 암호화 및 복호화를 위한 암호화 키를 발급하는 키관리 서버; 상기 키관리 서버로부터 발급된 암호화 키를 저장 관리하는 하드웨어 보안 모듈 장비; 및 상기 사용자 단말기로부터 사용자 개인 정보와 디바이스 정보가 포함된 로그인 정보를 전송받아서 사용자를 인증하고, 상기 키관리 서버로 상기 로그인 정보에 대응되는 보안 토큰을 발급 요청하고, 상기 키관리 서버로부터 발급된 보안 토큰을 상기 사용자 단말기로 전송하여 발급된 보안 토큰과 디바이스 정보를 결합하여 암호화하도록 처리하고, 상기 가맹점 단말기의 상기 초광대역 모듈이 암호화되고 상기 사용자 단말기가 초광대역 통신을 통해 상기 가맹점 단말기와 연결되면, 상기 사용자 단말기로부터 상기 가맹점 단말기의 상기 초광대역 모듈에 대한 암호화 키를 요청받아서 상기 사용자 단말기를 인증하고 상기 키관리 서버로 상기 가맹점 단말기의 암호화 키를 요청하여 상기 가맹점 단말기로 전송하고, 상기 가맹점 단말기가 상기 사용자 단말기의 결제 요금을 요청하여 상기 사용자 단말기와 상기 가맹점 단말기 각각의 암호화된 정보를 이용하여 결제를 요청 및 응답하여 상기 사용자 단말기와 상기 가맹점 단말기 간에 결제가 이루어지도록 처리하는 모바일 서버를 포함한다.
이 특징에 있어서, 상기 가맹점 단말기는, 초광대역 통신을 통해 상기 사용자 단말기와 연결되면, 사용자가 결제할 요금을 계산하여 결제 요청 패킷을 생성하고, 생성된 결제 요청 패킷을 상기 키관리 서버로부터 발급된 암호화 키를 통해 암호화하여 상기 초광대역 모듈을 통해 상기 사용자 단말기로 암호화된 결제 요청 패킷을 전송하도록 제어하여 상기 사용자 단말기로 결제를 요청하고, 상기 결제 요청 패킷에 대응하여 상기 사용자 단말기로부터 결제 요청 응답이 전송되면, 결제 처리를 완료하도록 제어하는 제어부를 더 포함한다.
이 특징에 있어서, 상기 모바일 서버는, 상기 사용자 단말기로부터 로그인 정보가 입력되어 로그인 요청되면, 로그인 정보를 확인하여 상기 키관리 서버로 상기 사용자 단말기에 대응되는 보안 토큰을 발급하도록 요청하고, 상기 사용자 단말기와 상기 가맹점 단말기가 초광대역 통신을 통해 상호 연결되면, 상기 사용자 단말기의 보안 토큰을 확인하여 사용자를 인증하고, 상기 사용자 단말기로부터 상기 가맹점 단말기의 상기 초광대역 모듈에 대한 암호화 키를 발급 요청받아서 상기 키관리 서버로 암호화 키 발급을 요청하고, 상기 키관리 서버로부터 암호화 키가 발급되면, 상기 사용자 단말기와 상기 가맹점 단말기로 전달하며, 상기 가맹점 단말기로부터 결제가 요청되면, 상기 사용자 단말기를 통해 결제 요청을 전달받고 상기 사용자 단말기의 보안 토큰을 확인 및 인증하여 결제 요청을 전달하는 사용자 인증 처리부; 및 상기 사용자 인증 처리부로부터 결제 요청이 전달되면, 결제 요청을 검증하여 외부의 결제사로 해당 결제 요금의 결제 승인을 요청하고, 상기 결제사로부터 결제 승인 요청에 대응되는 응답이 수신되면, 결제 응답 패킷을 생성하여 상기 사용자 단말기와 상기 가맹점 단말기로 결제 요청 응답을 전송하여 결제를 처리하는 결제 처리부를 포함한다.
상술한 바와 같이, 본 발명의 초광대역 통신을 이용한 비접촉식 결제 시스템은 초광대역(UWB) 통신을 이용하여 가맹점 단말기와 사용자 단말기들 간에 태그없이 요금을 결제할 수 있다.
또 본 발명의 비접촉식 결제 시스템은 사용자 단말기와 가맹점 단말기들 각각에 초광대역(UWB) 모듈이 구비되고, 이를 통해 사용자 단말기의 보안 토큰과 디바이스 ID를 암호화하고, 가맹점 단말기의 UWB 모듈을 암호화하여 결제 요청 및 결제 응답에 대한 패킷을 생성 및 전송하여 결제를 처리함으로써, 보안성을 확보할 수 있다.
또한 본 발명의 비접촉식 결제 시스템은 초광대역(UWB) 통신을 이용하여 비접촉식으로 결제를 처리함으로써, 가맹점과 사용자 간의 상품 매입 및 요금 청구에 대한 무결성을 보장할 수 있다.
도 1은 본 발명에 따른 초광대역 통신을 이용한 비접촉식 결제 시스템의 네트워크 구성을 도시한 블록도, 그리고
도 2는 본 발명에 따른 초광대역 통신을 이용한 비접촉식 결제 시스템의 처리 수순을 도시한 흐름도이다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 안된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서 도면에서의 구성 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어진 것이다.
본 발명에 따른 초광대역 통신을 이용한 비접촉식 결제 시스템은 초광대역(UWB) 통신을 이용하여 가맹점 단말기와 사용자 단말기들 간에 태그없이 요금을 결제할 수 있도록 처리한다.
이러한 본 발명의 비접촉식 결제 시스템은 사용자 단말기의 보안 토큰과 디바이스 ID를 암호화하고, 가맹점 단말기의 UWB 모듈을 암호화하여 결제 요청 및 결제 응답에 대한 패킷을 생성 및 전송하여 결제를 처리한다.
따라서 본 발명의 비접촉식 결제 시스템은 초광대역(UWB) 통신을 이용하여 비접촉식으로 결제를 처리함으로써, 가맹점과 사용자 간의 상품 매입 및 요금 청구에 대한 무결성을 보장할 수 있다.
이하 첨부된 도 1 및 도 2를 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 초광대역 통신을 이용한 비접촉식 결제 시스템의 네트워크 구성을 도시한 블록도이다.
도 1을 참조하면, 본 발명에 따른 초광대역 통신을 이용한 비접촉식 결제 시스템은 사용자 단말기(100)와 가맹점 단말기(200)들 간에 비접촉 방식으로 결제가 이루어지도록 하기 위하여, 초광대역(Ultra Wide Band : UWB) 통신을 이용하여 무선 결제를 처리한다.
이를 위해 본 발명의 비접촉식 결제 시스템(2)은 사용자 단말기(100)와 가맹점 단말기(200)들 각각에 초광대역 모듈(110, 210)이 구비되고, 이를 통해 태그없이 요금을 결제할 수 있도록 처리한다.
구체적으로, 본 발명의 비접촉식 결제 시스템(2)은 사용자 단말기(100), 가맹점 단말기(200), 모바일 서버(300), 키관리 서버(400) 및 하드웨어 보안 모듈(Hardware Security Module : HSM) 장비(500)를 포함한다.
사용자 단말기(100)는 가맹점에서 상품을 매입(구매)한 사용자가 구비하는 통신 가능한 휴대용 전자 장치로, 예를 들어, 스마트 폰 등으로 구비된다. 사용자 단말기(100)는 예컨대, 프로세서, 메모리, 이동 통신 모듈, 무선 통신 모듈, NFC 모듈, 터치패널 및 카메라 모듈 등 전형적인 스마트 폰의 구성요소(미도시됨)들을 갖는다. 사용자 단말기(100)는 초광대역(UWB) 통신을 이용하여 구매한 상품에 대한 요금을 무선 결제할 수 있도록 UWB 통신 기능을 구비한다. 즉, 사용자 단말기(100)는 UWB 통신을 이용하여 사용자를 인증하고 가맹점 단말기(200)와 요금을 지불하도록 처리하는 UWB 모듈(110)을 구비한다. UWB 모듈(110)은 예컨대, UWB 칩, UWB 태그 등으로 구비되어, 가맹점 단말기(200)와 근거리 무선 신호 전송을 통해 요금을 결제한다.
사용자 단말기(100)는 이동 통신망, 무선 통신망 등을 이용하여 모바일 서버(400)와 상호 데이터 통신이 이루어지도록 연결된다. 사용자 단말기(100)는 모바일 서버(400)로 접속하여 사용자 개인 정보(예를 들어, 사용자 ID, 비밀번호, 연락처, 이메일 주소 등)를 입력하여 회원으로 가입 및 등록한다. 사용자 단말기(100)는 키관리 서버(400)로 사용자 인증을 위한 암호화 키를 요청하여 발급받는다. 사용자 단말기(100)는 결제 요청 시, 모바일 서버(300)로부터 사용자 및 사용자 단말기(100)에 대응되는 보안 토큰을 전달받아서 보안 토큰과 사용자 단말기(100)의 디바이스 ID가 결합된 정보를 암호화한다.
사용자 단말기(100)는 가맹점 단말기(200)와 연결되면, 모바일 서버(30))로 가맹점 단말기(200)의 UWB 모듈(210)에 대응되는 암호화 키를 요청한다. 사용자 단말기(100)는 모바일 서버(300)로부터 가맹점 단말기(200)의 암호화 키가 전달되면, 요금을 계산 및 결제할 수 있도록 가맹점 단말기(200)로 전달한다. 사용자 단말기(100)는 가맹점 단말기(200)로부터 결제가 요청되면, 암호화된 정보와 결제 요청 패킷을 모바일 서버(300)로 전송하고, 모바일 서버(300)로부터 결제 요청이 승인되어 결제 응답 패킷이 전송되면, 결제가 완료되도록 결제 응답 패킷을 가맹점 단말기(200)로 전달한다.
가맹점 단말기(200)는 가맹점에 구비되어 사용자 단말기(100)와 다양한 방식으로 결제를 처리하는 통신 가능한 전자 장치로, 예를 들어, 포스(POS) 단말기, 퍼스널 컴퓨터 등으로 구비된다. 가맹점 단말기(200)는 사용자 단말기(100)와 UWB 통신을 이용하여 결제를 처리한다. 가맹점 단말기(100)는 키관리 서버(400)를 통해 UWB 모듈(210)에 대한 암호화 키를 발급받는다.
이를 위해 가맹점 단말기(200)는 UWB 모듈(210)과 제어부(220)를 포함한다. UWB 모듈(210)은 사용자 단말기(100)의 UWB 모듈(110)을 통해 상호 데이터 통신이 가능하도록 연결된다. UWB 모듈(210)은 가맹점 단말기(200)에 대응되는 암호화 키를 발급받고, 결제 요청 시, 사용자 단말기(100)로 결제 요청 패킷을 전송한다. UWB 모듈(210)은 사용자 단말기(100)로부터 결제 요청에 대응되는 결제 응답 패킷이 전송되면, 이를 받아서 결제 처리를 완료한다.
제어부(220)는 가맹점 단말기(200)의 제반 동작을 처리하도록 제어한다. 즉, 제어부(220)는 UWB 모듈(210)을 통해 사용자 단말기(100)와 결제 처리를 위한 제반 동작을 제어한다. 제어부(220)는 UWB 통신을 통해 사용자 단말기(100)와 연결되면, 사용자가 결제할 요금을 계산하여 결제 요청 패킷을 생성하고, 이를 UWB 모듈(210)을 통해 사용자 단말기(100)로 전송하도록 제어한다. 이 때, 제어부(220)는 키관리 서버(400)로부터 발급된 암호화 키를 통해 결제 요청 패킷을 암호화하여 모바일 서버(300)로 결제를 요청한다. 제어부(220)는 사용자 단말기(100)로 결제를 요청하고, 이에 대응하여 사용자 단말기(100)로부터 결제 요청 응답이 전송되면, 결제 처리를 완료하도록 제어한다.
물론 가맹점 단말기(200)는 본 발명에 따른 UWB 모듈(210)을 이용한 결제 방식 뿐만 아니라, 예를 들어, 신용 카드, 직불 카드, 모바일 앱 등을 이용하여 사용자의 결제 금액을 결제 처리할 수 있다.
모바일 서버(300)는 유무선 통신망, 이동 통신망 등으로 통해 사용자 단말기(100)와 가맹점 단말기(200)들 간에 데이터 통신이 가능하도록 연결된다. 모바일 서버(300)는 유무선 통신망 등을 통해 키관리 서버(400)와 HSM 장비(500)들 간에 데이터 통신이 가능하도록 연결된다.
모바일 서버(300)는 사용자 단말기(100)의 사용자 개인 정보를 입력받아서 회원으로 등록, 관리한다. 모바일 서버(300)는 사용자 단말기(100)의 사용자 ID와 디바이스 ID를 확인 및 인증하여 키관리 서버(400)로 사용자 단말기(100)에 대응되는 보안 토큰을 발행 요청한다. 모바일 서버(300)는 키관리 서버(400)로부터 사용자 단말기(100)의 보안 토큰이 발행되면, 사용자 단말기(100)로 보안 토큰을 전달한다.
모바일 서버(300)는 사용자 단말기(100)로부터 가맹점 단말기(200)의 UWB 모듈(210)에 대한 암호화 키가 요청되면, 사용자 단말기(10))의 보안 토큰을 인증하고, 이를 통해 키관리 서버(400)로 암호화 키를 요청한다. 모바일 서버(300)는 키관리 서버(400)로부터 가맹점 단말기(200)의 UWB 모듈(210)에 대한 암호화 키가 전달되면, 이를 사용자 단말기(100)를 통해 가맹점 단말기(200)로 전달하도록 처리한다. 이 때, 키관리 서버(400)로부터 발급된 암화화 키는 일회용 암호화 키로 발급된다.
이를 위해 모바일 서버(300)는 사용자 인증 처리부(310)와 결제 처리부(320)를 적어도 포함한다.
사용자 인증 처리부(310)는 사용자 단말기(100)로부터 로그인 정보가 입력되어 로그인 요청되면, 사용자 로그인 정보 예를 들어, 사용자 ID, 다바이스 ID 등을 확인하여 키관리 서버(400)로 사용자 단말기(100)에 대응되는 보안 토큰을 발급하도록 요청한다. 사용자 인증 처리부(310)는 사용자 단말기(100)와 가맹점 단말기(200)가 UWB 통신을 통해 상호 연결되면, 사용자 단말기(100)의 보안 토큰을 확인하여 사용자 및 사용자 단말기(100)를 인증한다. 사용자 인증 처리부(310)는 사용자 단말기(100)로부터 가맹점 단말기(200)의 UWB 모듈(210)에 대한 암호화 키를 발급 요청받아서 키관리 서버(400)로 암호화 키 발급을 요청한다. 사용자 인증 처리부(310)는 키관리 서버(400)로부터 암호화 키가 발급되면, 이를 사용자 단말기(100)와 가맹점 단말기(200)로 전달한다. 사용자 인증 처리부(310)는 가맹점 단말기(200)로부터 결제가 요청되면, 사용자 단말기(100)를 통해 결제 요청을 전달받고 사용자 단말기(100)의 보안 토큰을 확인 및 인증하여 결제 처리부(320)로 결제 요청을 전달한다.
결제 처리부(320)는 사용자 인증 처리부(310)로부터 결제가 요청되면, 사용자 인증 처리부(310)로부터 전송된 결제 요청 패킷을 수신하여 검증하고, 결제사 시스템(미도시됨)의 API를 통해 해당 결제사로 결제를 요청하고, 결제사 시스템으로부터 결제 요청에 대응되는 응답이 수신되면, 결제 응답 패킷을 생성하여 사용자 단말기(100)와 가맹점 단말기(200)로 결제 요청 응답을 전송한다.
키관리 서버(400)는 사용자 단말기(100)와 가맹점 단말기(200)의 UWB 모듈(210)들 각각에 대한 암호화 키를 발급하고, 암호화 키를 저장 관리하도록 HSM 장비(500)로 전송한다. 키관리 서버(400)는 모바일 서버(300)의 요청을 받아서 사용자 단말기(100)에 대응되는 보안 토큰을 발행하고, 이를 모바일 서버(300)로 전달한다. 키관리 서버(400)는 모바일 서버(300)를 통해 사용자 단말기(100)로부터 가맹점 단말기(200)의 UWB 모듈에 대한 암호화 키가 요청되면, 가맹점 단말기(200)의 UWB 모듈(210)에 대응되는 일회용 암호화 키를 발급하여 사용자 단말기(100)로 전달하도록 모바일 서버(300)로 전송한다. 이러한 암호화 키의 발급은 키관리 서버(400)가 HSM 장비(500)로부터 해당 사용자 단말기(100) 또는 해당 가맹점 단말기(200)에 대한 암호화 키를 전달받아서 발급한다.
그리고 하드웨어 보안 모듈(Hardware Security Module : HSM) 장비(500)는 암호화 및 복호화에 필요한 암호화 키를 안전하게 보호하기 위하여, 전용 하드웨어를 이용하여 암호화 키를 저장, 관리한다. HSM 장비(500)는 모바일 서버(300)와 키관리 서버(400) 각각과는 물리적으로 분리되어 구비된다. HSM 장비(500)는 암호화 및 복호화 시, 장비 내부에서 연산을 진행하고 결과값만 키관리 서버(400)로 전송하는 화이트박스(White-box) 동작 방식을 이용하므로 암호키의 유출을 원천적으로 방지할 수 있다.
따라서 본 발명의 비접촉식 결제 시스템(2)은 가맹점 단말기(200)의 UWB 모듈(210)과, 사용자 단말기(100)의 UWB 모듈(110)이 상호 연결되어 태그없이 요금을 결제할 수 있다. 이를 위해 본 발명의 비접촉식 결제 시스템(2)은 UWB 통신의 시큐어 레인지(Secure Ranging) 방식의 TWR(Two Way Ranging) 기반으로 사용자 단말기(100)의 보안 토큰과 디바이스 ID를 암호화하고, 가맹점 단말기(20))의 UWB 모듈(210)의 유니크 ID를 암호화한 패킷을 데이터 송수신 프로토콜에 반영하여 결제 승인을 위한 인터페이스에서 보안을 확보하며, 가맹점과 사용자 간의 매입 및 청구에 대한 무결성을 보장할 수 있다.
그리고 도 2는 본 발명에 따른 초광대역 통신을 이용한 비접촉식 결제 시스템의 처리 수순을 도시한 흐름도이다.
도 2를 참조하면, 본 발명의 비접촉식 결제 시스템(2)은 사전에 사용자 단말기(100)와 가맹점 단말기(200) 각각에 대한 암호화 및 복호화를 위한 키 세트를 요청받아서 사용자 및 가맹점 각각에 대한 인증 처리 후, 키 세트를 발급하고, 하드웨어 보안 모듈(HSM) 장비(500)에 키 세트를 저장, 관리된다. 즉, 단계 S600에서 키관리 서버(400)를 통해 사용자 단말기(100)에 대한 암호화 및 복호화를 위한 키 세트를 발급하고, 단계 S602에서 HSM 장비(500)에 사용자 단말기(100)에 대한 키 세트를 저장한다. 또 단계 S604에서 키관리 서버(400)를 통해 가맹점 단말기(200)에 대한 암호화 및 복호화를 위한 키 세트를 발급하고, 단계 S606에서 HSM 장비(500)에 가맹점 단말기(200)에 대한 키 세트를 저장한다.
단계 S608에서 사용자 단말기(100)가 통신망을 통해 모바일 서버(300)에 접속하고, 모바일 서버(300)로 사용자 개인 정보(예를 들어, 사용자 ID 등)를 이용하여 사용자 로그인을 요청하면, 단계 S610에서 모바일 서버(300)는 사용자 로그인 정보를 확인하여 사용자를 인증하고, 단계 S612에서 키관리 서버(400)로 사용자 단말기(100)에 대한 보안 토큰을 발행 요청한다. 이 때, 모바일 서버(300)는 예컨대, 사용자 ID와 사용자 단말기(100)의 디바이스 ID를 인증하고, 이에 대응하여 보안 토큰을 발행 요청한다.
단계 S614에서 키관리 서버(400)는 HSM 장비(500)에 저장된 사용자 단말기(100)의 키 세트를 이용하여 해당 사용자 단말기(100)에 대응되는 보안 토큰을 발행하고, 단계 S616에서 모바일 서버(300)로 발행된 보안 토큰을 전달한다. 단계 S618에서 모바일 서버(300)는 로그인 요청에 응답해서 즉, 로그인 요청한 사용자 단말기(100)로 보안 토큰을 전달한다. 단계 S620에서 사용자 단말기(100)는 전달된 보안 토큰과 디바이스 ID를 결합하여 암호화한다.
단계 S622에서 가맹점 단말기(200)는 상술한 사용자 단말기(100)의 암호화 방식과 동일하거나 대체로 유사하게 처리하여 UWB 모듈(210)에 대한 모듈 ID를 암호화한다. 이에 단계 S620에서 사용자 단말기(100)가 암호화되면, 가맹점 단말기(200)는 UWB 모듈(210)을 통해 사용자 단말기(100)와 UWB 통신으로 연결한다. 이 때, 가맹점 단말기(200)와 사용자 단말기(100)는 정확한 연결 및 빠른 신호 전송을 위해 예컨대, UWB 통신의 시큐어 레인징(Secure Ranging) 방식의 TWR(Two Way Ranging) 기반으로 연결된다.
단계 S624에서 사용자 단말기(100)는 가맹점 단말기(200)와 UWB 통신 연결되면, 모바일 서버(100)로 가맹점 단말기(200)의 UWB 모듈(210)에 대한 암호화 키를 요청한다. 단계 S626에서 모바일 서버(300)는 사용자 인증 처리부(310)를 통해 사용자 단말기(100)의 보안 토큰을 확인하여 사용자를 인증하고, 키관리 서버(400)로 가맹점 단말기(200)의 UWB 모듈(210)에 대한 암호화 키를 요청한다.
단계 S628에서 키관리 서버(400)는 모바일 서버(300)로부터 UWB 모듈(210)에 대한 암호화 키가 요청되면, HSM 장비(500)로부터 가맹점 단말기(200)에 대한 일회용 암호화 키를 발급받고 단계 S630에서 모바일 서버(300)의 사용자 인증 처리부(310)로 발급된 일회용 암호화 키를 전달하고, 전달된 일회용 암호화 키를 사용자 단말기(100)를 통해 가맹점 단말기(200)의 UWB 모듈(210) 및 제어부(220)로 전달한다.
단계 S632에서 가맹점 단말기(200)의 제어부(220)는 사용자 단말기(100)가 결제할 요금을 계산하고, 단계 S634에서 계산된 요금에 대한 결제를 요청하는 결제 요청 패킷을 생성하고 UWB 모듈(210)을 통해 사용자 단말기(100)로 생성된 결제 요청 패킷을 전송하여 사용자 단말기(100)를 통해 모바일 서버(300)로 결제를 요청한다. 이 때, 가맹점 단말기(200)의 제어부(220)는 키관리 서버(400)로부터 전달된 일회용 암호화 키를 이용하여 결제 요청 패킷을 암호화하고, 암호화된 결제 요청 패킷을 모바일 서버(300)의 사용자 인증 처리부(310)로 전송한다.
단계 S636에서 모바일 서버(300)는 사용자 인증 처리부(310)를 통해 결제 요청한 사용자 단말기(100)의 보안 토큰을 확인하여 사용자를 인증하고, 결제 처리부(320)로 결제를 요청하도록 결제 요청 패킷을 전송한다. 단계 S638에서 모바일 서버(300)의 결제 처리부(320)는 사용자 인증 처리부(310)로부터 전송된 결제 요청 패킷을 수신하여 결제사 시스템(미도시됨)의 API를 이용하여 해당 결제사로 결제를 요청하고, 이에 대응하는 결제 응답을 수신한다. 단계 S640에서 모바일 서버(300)의 결제 처리부(320)는 결제 요청 패킷을 검증한다. 단계 S642에서 모바일 서버(300)의 결제 처리부(320)는 결제 응답이 수신되면, 결제 응답에 대한 결제 응답 패킷을 생성하고, 단계 S644에서 생성된 결제 응답 패킷에 대응되는 결제 요청 응답을 사용자 단말기(100)로 전송하고, 이어서 단계 S646에서 UWB 모듈(210)을 통해 가맹점 단말기(200)로 결제 요청 응답을 전송하여 요금 결제를 완료한다.
이상에서, 본 발명에 따른 초광대역 통신을 이용한 비접촉식 결제 시스템의 구성 및 작용을 상세한 설명과 도면에 따라 도시하였지만, 이는 실시예를 들어 설명한 것에 불과하며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
2 : 비접촉식 결제 시스템
100 : 사용자 단말기
200 : 가맹점 단말기
110, 210 : 초광대역(UWB) 모듈
220 : 단말기 제어부
300 : 모바일 서버
310 : 사용자 인증 처리부
320 : 결제 처리부
400 : 키관리 서버
500 : 하드웨어 보안 모듈(HSM) 장비

Claims (3)

  1. 초광대역 통신을 이용한 비접촉식 결제 시스템에 있어서:
    가맹점에 설치되어 요금을 결제할 초광대역 모듈이 탑재된 사용자 단말기;
    상기 사용자 단말기와 초광대역(Ultra Wide Band : UWB) 통신을 통해 연결되는 초광대역 모듈이 구비된 가맹점 단말기;
    상기 사용자 단말기와 상기 가맹점 단말기들 각각에 대한 암호화 및 복호화를 위한 암호화 키를 발급하는 키관리 서버;
    상기 키관리 서버로부터 발급된 암호화 키를 저장 관리하는 하드웨어 보안 모듈 장비; 및
    상기 사용자 단말기로부터 사용자 개인 정보와 디바이스 정보가 포함된 로그인 정보를 전송받아서 사용자를 인증하고, 상기 키관리 서버로 상기 로그인 정보에 대응되는 보안 토큰을 발급 요청하고, 상기 키관리 서버로부터 발급된 보안 토큰을 상기 사용자 단말기로 전송하여 발급된 보안 토큰과 디바이스 정보를 결합하여 암호화하도록 처리하고, 상기 가맹점 단말기의 상기 초광대역 모듈이 암호화되고 상기 사용자 단말기가 초광대역 통신을 통해 상기 가맹점 단말기와 연결되면, 상기 사용자 단말기로부터 상기 가맹점 단말기의 상기 초광대역 모듈에 대한 암호화 키를 요청받아서 상기 사용자 단말기를 인증하고 상기 키관리 서버로 상기 가맹점 단말기의 암호화 키를 요청하여 상기 가맹점 단말기로 전송하고, 상기 가맹점 단말기가 상기 사용자 단말기의 결제 요금을 요청하여 상기 사용자 단말기와 상기 가맹점 단말기 각각의 암호화된 정보를 이용하여 결제를 요청 및 응답하여 상기 사용자 단말기와 상기 가맹점 단말기 간에 결제가 이루어지도록 처리하는 모바일 서버를 포함하는 것을 특징으로 하는 초광대역 통신을 이용한 비접촉식 결제 시스템.
  2. 청구항 1에 있어서,
    상기 가맹점 단말기는,
    초광대역 통신을 통해 상기 사용자 단말기와 연결되면, 사용자가 결제할 요금을 계산하여 결제 요청 패킷을 생성하고, 생성된 결제 요청 패킷을 상기 키관리 서버로부터 발급된 암호화 키를 통해 암호화하여 상기 초광대역 모듈을 통해 상기 사용자 단말기로 암호화된 결제 요청 패킷을 전송하도록 제어하여 상기 사용자 단말기로 결제를 요청하고, 상기 결제 요청 패킷에 대응하여 상기 사용자 단말기로부터 결제 요청 응답이 전송되면, 결제 처리를 완료하도록 제어하는 제어부를 더 포함하는 것을 특징으로 하는 초광대역 통신을 이용한 비접촉식 결제 시스템.
  3. 청구항 1 또는 청구항 2에 있어서,
    상기 모바일 서버는,
    상기 사용자 단말기로부터 로그인 정보가 입력되어 로그인 요청되면, 로그인 정보를 확인하여 상기 키관리 서버로 상기 사용자 단말기에 대응되는 보안 토큰을 발급하도록 요청하고, 상기 사용자 단말기와 상기 가맹점 단말기가 초광대역 통신을 통해 상호 연결되면, 상기 사용자 단말기의 보안 토큰을 확인하여 사용자를 인증하고, 상기 사용자 단말기로부터 상기 가맹점 단말기의 상기 초광대역 모듈에 대한 암호화 키를 발급 요청받아서 상기 키관리 서버로 암호화 키 발급을 요청하고, 상기 키관리 서버로부터 암호화 키가 발급되면, 상기 사용자 단말기와 상기 가맹점 단말기로 전달하며, 상기 가맹점 단말기로부터 결제가 요청되면, 상기 사용자 단말기를 통해 결제 요청을 전달받고 상기 사용자 단말기의 보안 토큰을 확인 및 인증하여 결제 요청을 전달하는 사용자 인증 처리부; 및
    상기 사용자 인증 처리부로부터 결제 요청이 전달되면, 결제 요청을 검증하여 외부의 결제사로 해당 결제 요금의 결제 승인을 요청하고, 상기 결제사로부터 결제 승인 요청에 대응되는 응답이 수신되면, 결제 응답 패킷을 생성하여 상기 사용자 단말기와 상기 가맹점 단말기로 결제 요청 응답을 전송하여 결제를 처리하는 결제 처리부를 포함하는 것을 특징으로 하는 초광대역 통신을 이용한 비접촉식 결제 시스템.
KR1020220097003A 2022-08-03 2022-08-03 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법 KR20240018983A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220097003A KR20240018983A (ko) 2022-08-03 2022-08-03 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220097003A KR20240018983A (ko) 2022-08-03 2022-08-03 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20240018983A true KR20240018983A (ko) 2024-02-14

Family

ID=89896477

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220097003A KR20240018983A (ko) 2022-08-03 2022-08-03 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20240018983A (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110107782A (ko) 2011-09-14 2011-10-04 주식회사 비즈모델라인 초광대역 통신을 이용한 무선 결제 방법
KR20160093197A (ko) 2015-01-28 2016-08-08 주식회사 비즈모델라인 비접촉 매체를 이용한 무선 결제 방법
KR101649995B1 (ko) 2015-05-10 2016-08-22 김종각 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스, 상기 모바일 결제 디바이스의 결제데이터 처리방법, 및 상기 프로그램이 기록된 기록매체
KR101718793B1 (ko) 2015-08-20 2017-03-23 김종각 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스, 상기 모바일 결제 디바이스의 결제데이터 처리방법, 및 사용자 단말에서의 결제데이터 처리방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110107782A (ko) 2011-09-14 2011-10-04 주식회사 비즈모델라인 초광대역 통신을 이용한 무선 결제 방법
KR20160093197A (ko) 2015-01-28 2016-08-08 주식회사 비즈모델라인 비접촉 매체를 이용한 무선 결제 방법
KR101649995B1 (ko) 2015-05-10 2016-08-22 김종각 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스, 상기 모바일 결제 디바이스의 결제데이터 처리방법, 및 상기 프로그램이 기록된 기록매체
KR101718793B1 (ko) 2015-08-20 2017-03-23 김종각 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스, 상기 모바일 결제 디바이스의 결제데이터 처리방법, 및 사용자 단말에서의 결제데이터 처리방법

Similar Documents

Publication Publication Date Title
US20220005028A1 (en) Validating online access to secure device functionality
US8429086B2 (en) System for location based transaction security
US9886688B2 (en) System and method for secure transaction process via mobile device
CN109219951B (zh) 多级通信加密
US10115101B2 (en) Wireless establishment of identity via bi-directional RFID
US10601796B2 (en) Managing program credentials on electronic devices
EP3895462B1 (en) Provisioning initiated from a contactless device
KR20180017222A (ko) 전자 디바이스의 보안 요소를 사용한 온라인 결제
KR20120071982A (ko) 안전 결제를 위한 근거리 무선 통신 단말,및 근거리 무선 통신 단말을 이용한 안전 결제 방법
US11750368B2 (en) Provisioning method and system with message conversion
KR20190091081A (ko) 전자 지갑 결제시 보안이 강화된 방법으로 와이파이에 자동 접속하는 전자 장치 및 방법
US20140258046A1 (en) Method for managing a transaction
KR20150072955A (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
KR20160117970A (ko) Ble를 이용한 전자결제 시스템
KR20240018983A (ko) 초광대역 통신을 이용한 비접촉식 결제 시스템 및 그 방법
KR20170001212A (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
TWM560064U (zh) 具音波行動支付之驗證系統
Vizzarri et al. Security in mobile payments
WO2023035319A1 (zh) 设备定位方法、装置、设备、钱包和存储介质
TWI655590B (zh) 具音波行動支付之驗證系統
KR20150107019A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
KR20180040869A (ko) 결제 처리 방법, 그를 수행하기 위한 휴대용 단말기 및 결제 시스템
KR20150101017A (ko) 엔에프씨 기반 종단 간 인증을 이용한 거래수단 제어 방법
KR20150107020A (ko) 엔에프씨 기반 종단 간 인증을 이용한 인증서 제어 방법
KR20150072956A (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal