WO2017003030A1

WO2017003030A1 - 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법

Info

Publication number: WO2017003030A1
Application number: PCT/KR2015/010601
Authority: WO
Inventors: 김길영; 최의성; 김지민
Original assignee: 주식회사 우리은행
Priority date: 2015-07-01
Filing date: 2015-10-07
Publication date: 2017-01-05
Also published as: KR101611796B1

Abstract

본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법은, 이동통신 단말기를 이용하여 오프라인 가맹점에서 간편하고 보안성이 강화된 금융거래를 수행할 수 있도록 한 시스템 및 그 방법에 관한 것으로, 고객이 기존의 물리적인 금융 카드 없이 자신의 이동통신 단말기에 구비된 금융거래 관련 어플리케이션을 이용하여 오프라인 가맹점에서 물품 또는 서비스 대금을 간편하게 결제함으로써, 기존 카드 결제를 수행할 때 발생할 수 있는 보안성 문제를 효과적으로 해결할 수 있다는 등의 장점이 있다.

Description

이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법

본 발명은 이동통신 단말기를 이용하여 오프라인 가맹점에서 간편하고 보안성이 강화된 금융거래를 수행할 수 있도록 한 시스템 및 그 방법에 관한 것이다.

유무선 통신망의 발달과 함께 상품 또는 서비스의 결제에 신용 카드, 선불 카드 등과 같은 다양한 카드 결제방식이 사용되고 있다.

종래의 금융(예컨대, 신용 또는 현금 등) 카드를 이용하여 물품 또는 서비스 대금을 결제하는 방법은, 고객이 자신의 금융 카드를 가맹점 측으로 건네주고, 건네준 금융 카드가 가맹점 시스템(예컨대, POS 또는 이동식 카드 단말기 등)에 의해 금융 카드정보가 리딩(Reading)되고 물품 또는 서비스 금액을 입력하여 승인을 요청하면, 그 정보가 밴사(Value Added Network, VAN)가 설치해놓은 유선 통신망을 통하여 금융 카드사에 전송되고, 금융 카드사에서는 승인 여부를 결정하여 다시 유선 통신망을 통해 해당 가맹점으로 그 결과를 전송하고, 금융 카드 사용에 대한 승인이 되었으며, 가맹점 단말기를 통해 영수증을 발급하고, 그 영수증에 사용자가 서명을 하는 방식으로 수행되고 있다.

그러나, 이러한 방법은 사용자가 금융 카드를 소유하고 있어야 가능하기 때문에 사용자가 금융 카드를 분실하거나, 당장 소지하고 있지 않은 경우에는 금융 카드결제가 불가능하다는 문제점이 있었다.

또한, 금융 카드 사용자 본인에 의해 금융 카드 단말기 상에 이루어진 결제 사인은 해당 금융 카드 단말기에 저장될 수 있어, 저장된 금융 카드 번호와 저장된 결제 사인은 악의를 갖는 제3 자에게 항시 노출될 수 있는 문제점이 있다.

즉, 상기와 같은 종래의 금융 카드를 이용한 거래 방식에 있어서, 특히 저장매체로서 자기 띠(Magnetic Stripe card, MS)를 이용하는 MS 카드 등은 복제가 용이하여 분실사고 및 정보유출 발생시 이의 복제로 인한 불법사용 사례가 발생하고 있어서 위험성이 매우 크다. 또한, 이러한 금융 카드의 자기 띠에는 금융기관정보, 은행계좌정보 등이 기록되어 있어서 불법 복제로 인하여 예금자는 막대한 금융 피해를 입을 수도 있다.

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 고객이 기존의 물리적인 금융 카드 없이 자신의 이동통신 단말기에 구비된 금융거래 관련 어플리케이션을 이용하여 오프라인 가맹점에서 물품 또는 서비스 대금을 간편하게 결제함으로써, 기존 카드 결제를 수행할 때 발생할 수 있는 보안성 문제를 효과적으로 해결할 수 있으며, 언제 어디서나 간편하고 보안성이 보다 강화된 금융거래를 수행할 수 있도록 한 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법을 제공하는데 있다.

전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 금융거래 관련 어플리케이션 서비스를 수행하는 이동통신 단말기; 상기 이동통신 단말기의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 인증서버; 상기 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 인증서버로부터 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 금융서버; 및 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 가맹점 단말을 포함하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템을 제공하는 것이다.

여기서, 상기 인증서버는, 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송함이 바람직하다.

바람직하게, 상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어질 수 있다.

바람직하게, 상기 인증서버는, 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.

바람직하게, 상기 금융서버는, 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.

바람직하게, 상기 이동통신 단말기는, 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송할 수 있다.

바람직하게, 상기 금융서버는, 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 이동통신 단말기는, 상기 금융서버로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송할 수 있다.

바람직하게, 상기 금융서버는, 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.

바람직하게, 상기 금융서버와 상기 가맹점 단말 사이에 통신망을 통해 접속되며, 가맹점 구매대금 결제 서비스를 처리하기 위해 상기 가맹점 단말과 상기 금융서버를 중계 연결하는 밴사(VAN)서버가 더 구비될 수 있다.

본 발명의 제2 측면은, 이동통신 단말기, 인증서버, 금융서버 및 가맹점 단말을 포함하는 시스템을 이용하여 가맹금 금융거래를 수행하는 방법으로서, (a) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 인증서버로 사용자 인증세션을 요청하는 단계; (b) 상기 인증서버를 통해 상기 단계(a)에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 단계; (c) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 금융서버로 사용자 보안토큰 생성을 요청하는 단계; (d) 상기 금융서버를 통해 상기 단계(c)에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계(b)에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 단계; 및 (e) 상기 가맹점 단말을 통해 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법을 제공하는 것이다.

바람직하게, 상기 단계(b)에서, 상기 인증서버는 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송할 수 있다.

바람직하게, 상기 인증서버에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.

바람직하게, 상기 단계(e)에서, 상기 금융서버는 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.

바람직하게, 상기 단계(e)에서, 상기 이동통신 단말기는 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송할 수 있다.

바람직하게, 상기 단계(d)에서, 상기 금융서버는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 단계(e)에서, 상기 이동통신 단말기는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송할 수 있다.

바람직하게, 상기 단계(d)에서, 상기 금융서버는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하며, 본 발명의 기술 분야에 속하는 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.

명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하며, 발명을 구성하는 각 구성 요소의 크기, 위치, 결합 관계 등은 명세서의 명확성을 위하여 과장되어 기술되어 있을 수 있음을 알아야 한다. 또한, 본 발명을 설명함에 있어 관련된 공지 기술 등이 본 발명의 요지를 흐리게 할 수 있다고 판단되는 경우 그에 관한 자세한 설명은 생략될 수도 있다.

이상에서 설명한 바와 같은 본 발명의 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법에 따르면, 고객이 기존의 물리적인 금융 카드 없이 자신의 이동통신 단말기에 구비된 금융거래 관련 어플리케이션을 이용하여 오프라인 가맹점에서 물품 또는 서비스 대금을 간편하게 결제함으로써, 기존 카드 결제를 수행할 때 발생할 수 있는 보안성 문제를 효과적으로 해결할 수 있으며, 언제 어디서나 간편하고 보안성이 보다 강화된 금융거래를 수행할 수 있는 이점이 있다.

도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템을 설명하기 위한 전체적인 블록 구성도이다.

도 2는 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법을 설명하기 위한 전체적인 흐름도이다.

전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.

이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다. 본 발명의 실시예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되어지는 것이다. 또한, 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.

도 1을 참조하면, 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템은, 크게 이동통신 단말기(100), 인증서버(200), 금융서버(300) 및 가맹점 단말(400) 등을 포함하여 이루어진다.

여기서, 이동통신 단말기(100)는 통신망(10)을 통해 인증서버(200), 금융서버(300) 및 가맹점 단말(400)과 데이터 송/수신 가능하도록 유/무선으로 서로 연결되어 있으며, 통신망(10)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 WiFi, Wibro, Wimax 등을 포함하는 차세대 무선망일 수 있다.

상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 이동통신 단말기(100)의 임의의 사용자가 인증서버(200) 및 금융서버(300)에 접속될 수 있게 하는 환경을 제공한다. 한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 근거리 통신망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.

만약, 통신망(10)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 상기 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 예컨대, RNC(Radio Network Controller) 등을 포함할 수 있다. 한편, 상기 WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다. 이러한 통신망(10)은 이동통신 단말기(100)와 인증서버(200), 금융서버(300) 및 가맹점 단말(400) 상호 간의 신호 및 데이터를 상호 전달하는 역할을 수행한다.

이러한 이동통신 단말기(100)는 통신망(10)을 통하여 인증서버(200), 금융서버(300) 및 가맹점 단말(400)에 접속하여 다양한 전자금융거래 서비스를 이용할 수 있는 모든 종류의 유무선 통신 장치일 수 있다.

예를 들어, 이동통신 단말기(100)는 무선 인터넷 또는 휴대 인터넷을 통하여 통신하는 다양한 이동 단말을 포함하고, 이외에도 팜(Palm) PC, 스마트폰(Smart phone), 모바일 게임기(Mobile play-station), 통신 기능이 있는 DMB(Digital Multimedia Broadcasting)폰, 태블릿 PC, 아이패드(iPad) 등 인증서버(200), 금융서버(300) 및 가맹점 단말(400)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.

특히, 이동통신 단말기(100)가 통상의 스마트폰으로 구현될 경우, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 사용자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체제를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿(Tablet) PC를 포함하는 통신기기로 이해함이 바람직하다.

이러한 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림스(RIMS)사의 블랙베리, 애플(Apple)사의 아이폰, 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.

이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 사용자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.

즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.

상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.

이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.

상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용되는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.

상기 화면 출력부는 화면출력 장치(예컨대, LCD, LED 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.

상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.

상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.

상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.

상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.

상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.

또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대 인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.

상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.

특히, 본 발명의 일 실시예에 적용된 이동통신 단말기(100)가 스마트폰으로 구현될 경우, 예컨대, 앱 스토어(App Store) 등을 통해 금융거래 관련 어플리케이션 프로그램(예컨대, 우리은행 모바일 결제앱 등)을 다운로드받아 다양한 전자금융거래 서비스를 수행할 수 있다.

즉, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 인증서버(200)로 사용자 인증세션(Session)을 요청하는 기능을 수행하는 바, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 서비스를 이용하여 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 인증서버(200)로 전송한다.

이때, 상기 사용자 고유인증정보는 예컨대, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어짐이 바람직하다.

또한, 이동통신 단말기(100)는 통신망(10)의 근거리 통신수단(예컨대, RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 등)을 이용하여 후술하는 금융서버(300)로부터 전송된 사용자 고유보안토큰 정보를 가맹점 단말(400)로 무선 전송함이 바람직하다.

그리고, 인증서버(200)는 통신망(10)을 통해 이동통신 단말기(100) 및 금융서버(300)와 데이터 송/수신 가능하도록 서로 연결되어 있으며, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 기능을 수행한다.

즉, 인증서버(200)는 이동통신 단말기(100)로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 사용자 인증확인이 정상적으로 되었다고 판단하고, 해당 사용자의 고유인증세션 값을 생성하여 해당 사용자의 이동통신 단말기(100)로 전송함이 바람직하다.

이때, 상기 기 등록된 사용자 고유인증정보는, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 설치시 인증서버(200)에 미리 등록됨이 바람직하며, 인증서버(200)에서는 상기 기 등록된 사용자 고유인증정보를 사용자별로 데이터베이스(DB)화하여 저장 및 관리함이 바람직하다.

또한, 인증서버(200)는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 금융서버(300)로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 금융서버(300)로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.

그리고, 금융서버(300)는 은행사(예컨대, 우리은행 등) 또는 카드사 등의 금융사에 배치 및 운용되는 서버로서, 통신망(10)을 통해 이동통신 단말기(100), 인증서버(200) 및 가맹점 단말(400)과 데이터 송/수신 가능하도록 서로 연결되어 있다.

이러한 금융서버(300)는 이동통신 단말기(10)의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 인증서버(200)로부터 전송된 해당 사용자의 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 사용자의 이동통신 단말기(100)로 전송하는 기능을 수행한다.

또한, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 사용자별로 데이터베이스(DB)화하여 저장 및 관리함이 바람직하다.

한편, 상기 사용자 고유보안토큰 정보를 생성하는 규칙(Rule)에 대하여 좀더 구체적으로 살펴보면, 먼저 고정된 가상의 고유번호를 생성한 후, 토큰(Token) 전용 번호 대역을 구성하여 사용자별(또는 이동통신 단말기별)로 고정된 토큰을 할당한 다음, 상기 할당된 토큰에 제3의 인증기관인 인증서버(200)에서 가져온 해당 사용자의 고유인증세션 값을 첨부하여 사용자 고유보안토큰 정보를 생성할 수 있다.

또한, 금융서버(300)는 가맹점 단말(400)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.

또한, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기(100)로 전송하며, 이동통신 단말기(100)는 금융서버(300)로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 가맹점 단말(400)로 전송할 수 있다.

또한, 금융서버(300)는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수도 있다.

그리고, 가맹점 단말(400)은 이동통신 단말기(100)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 금융서버(300)로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 기능을 수행한다.

이러한 가맹점 단말(400)은 도면에 도시되진 않았지만, 기본적으로 제어부, 메모리부, 고유코드 리더부, 키입력부, 화면 출력부, 통신 처리부, 보안응용모듈, 인쇄 출력부 및 전원 공급부 등의 구성요소들을 포함하여 이루어질 수 있으며, 당업자의 의도에 따른 적어도 하나 이상의 단말 기능부 등을 포함하여 이루어질 수 있다. 한편, 가맹점 단말(400)을 구성하는 구성요소들은 통상적으로 널리 알려진 것으로서 이에 대한 구체적인 설명은 생략하기로 한다.

추가적으로, 금융서버(300)와 가맹점 단말(400) 사이에 통신망(10)을 통해 접속되어 있으며, 가맹점 구매대금 결제 서비스를 처리하기 위해 가맹점 단말(400)과 금융서버(300)를 중계 연결하는 밴사(VAN)서버(미도시)가 더 구비될 수 있다.

다만, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 밴사서버에서 금융서버(300) 및 가맹점 단말(400)과 연계하여 가맹점 구매대금 결제 서비스를 처리하는 기술적 특징을 기 숙지하고 있을 것이므로, 상기 밴사서버에서 금융서버(300) 및 가맹점 단말(400)과 연계하여 상기 가맹점 구매대금 결제 서비스를 처리하기 위한 구체적인 기능 구성은 편의상 생략하기로 한다.

또한, 상기 밴사서버는 가맹점 단말(400)을 구비한 하나 이상의 가맹점에 대한 가맹점 정보와, 상기 가맹점 주소 정보 및 상기 가맹점 계좌 정보를 연계하여 저장하는 가맹점 DB(미도시)를 구비하여 이루어짐이 바람직하다.

여기서, 상기 가맹점 정보는 가맹점 단말(400)에서 생성하여 전송하는 결제요청 전문에 포함된 가맹점 정보와 매칭(또는 비교)되는 정보로서, 가맹점 단말 번호, 또는 가맹점 번호를 하나 이상 포함하여 이루어짐이 바람직하다.

이하에는 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법을 구체적으로 설명하기로 한다.

도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법은, 먼저, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 인증서버(200)로 사용자 인증세션(Session)을 요청한다(S100).

이때, 이동통신 단말기(100)에서는 금융거래 관련 어플리케이션 서비스를 통해 사용자 고유인증정보(예컨대, 사용자의 지문, 홍채, 얼굴, 안면, 음성 또는 고유 핀(PIN) 번호 등)를 포함한 사용자 인증세션 요청메시지를 인증서버(200)로 전송한다.

이후에, 인증서버(200)를 통해 상기 단계 S100에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송한다(S200).

즉, 상기 단계 S200에서는, 인증서버(200)를 통해 이동통신 단말기(100)로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 사용자 인증확인이 정상적으로 되었다고 판단하고, 해당 사용자의 고유인증세션 값을 생성하여 해당 이동통신 단말기(100)로 전송할 수 있다.

또한, 인증서버(200)에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장함이 바람직하고, 금융서버(300)로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 금융서버(300)로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수도 있다.

그럼 다음, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 금융서버(300)로 사용자 보안토큰 생성을 위한 요청메시지를 전송한다(S300).

다음으로, 금융서버(300)를 통해 상기 단계 S300에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계 S200에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기(100)로 전송한다(S400).

이때, 금융서버(300)에서는 이동통신 단말기(100)로부터 사용자 보안토큰 생성을 위한 요청메시지를 전송 받으면, 해당 사용자의 인증을 위하여 인증서버(200)로 사용자 인증확인을 위한 요청메시지를 전송한다. 이후, 인증서버(200)에서는 금융서버(300)로부터 사용자 인증확인을 위한 요청메시지를 전송 받아 해당 사용자의 고유인증세션 값을 해당 금융서버(300)로 전송한다.

한편, 상기 단계 S400에서, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기(100)로 전송함이 바람직하며, 이동통신 단말기(100)는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 가맹점 단말(400)로 전송함이 바람직하다.

또한, 상기 단계 S400에서, 금융서버(300)는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.

그런 다음, 가맹점 단말(400)을 통해 이동통신 단말기(100)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 금융서버(300)로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리한다(S500).

이때, 상기 단계 S500에서, 금융서버(300)는 가맹점 단말(400)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.

즉, 금융서버(300)에서는 해당 사용자에 의해 기 등록된 실사용 통장계좌의 잔액 또는 금융 카드의 결제 가능 금액 등을 바탕으로 해당 구매대금의 지불 가능여부를 판단하여, 해당 구매대금을 지불할 수 있다고 판단될 경우 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.

전술한 본 발명에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.

Claims

금융거래 관련 어플리케이션 서비스를 수행하는 이동통신 단말기;

상기 이동통신 단말기의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 인증서버;

상기 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 인증서버로부터 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 금융서버; 및

상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 가맹점 단말을 포함하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
제1 항에 있어서,

상기 인증서버는, 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
제2 항에 있어서,

상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어진 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
제2 항에 있어서,

상기 인증서버는, 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
제1 항에 있어서,

상기 금융서버는, 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우,

해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
제1 항에 있어서,

상기 이동통신 단말기는, 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
제1 항에 있어서,

상기 금융서버는, 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 이동통신 단말기는, 상기 금융서버로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
제1 항에 있어서,

상기 금융서버는, 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
제1 항에 있어서,

상기 금융서버와 상기 가맹점 단말 사이에 통신망을 통해 접속되며, 가맹점 구매대금 결제 서비스를 처리하기 위해 상기 가맹점 단말과 상기 금융서버를 중계 연결하는 밴사(VAN)서버가 더 구비되는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
이동통신 단말기, 인증서버, 금융서버 및 가맹점 단말을 포함하는 시스템을 이용하여 가맹금 금융거래를 수행하는 방법으로서,

(a) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 인증서버로 사용자 인증세션을 요청하는 단계;

(b) 상기 인증서버를 통해 상기 단계(a)에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 단계;

(c) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 금융서버로 사용자 보안토큰 생성을 요청하는 단계;

(d) 상기 금융서버를 통해 상기 단계(c)에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계(b)에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 단계; 및

(e) 상기 가맹점 단말을 통해 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
제10 항에 있어서,

상기 단계(b)에서, 상기 인증서버는 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
제11 항에 있어서,

상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어진 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
제11 항에 있어서,

상기 인증서버에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
제10 항에 있어서,

상기 단계(e)에서, 상기 금융서버는 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우,

해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
제10 항에 있어서,

상기 단계(e)에서, 상기 이동통신 단말기는 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
제10 항에 있어서,

상기 단계(d)에서, 상기 금융서버는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며,

상기 단계(e)에서, 상기 이동통신 단말기는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
제10 항에 있어서,

상기 단계(d)에서, 상기 금융서버는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.