KR20140074732A - 모바일 결제 시스템 및 방법 - Google Patents

모바일 결제 시스템 및 방법 Download PDF

Info

Publication number
KR20140074732A
KR20140074732A KR1020120143019A KR20120143019A KR20140074732A KR 20140074732 A KR20140074732 A KR 20140074732A KR 1020120143019 A KR1020120143019 A KR 1020120143019A KR 20120143019 A KR20120143019 A KR 20120143019A KR 20140074732 A KR20140074732 A KR 20140074732A
Authority
KR
South Korea
Prior art keywords
information
terminal
mobile
key
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020120143019A
Other languages
English (en)
Other versions
KR101510660B1 (ko
Inventor
양영준
하남수
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020120143019A priority Critical patent/KR101510660B1/ko
Priority to US14/099,666 priority patent/US9445262B2/en
Priority to CN201310670315.2A priority patent/CN103873231B/zh
Publication of KR20140074732A publication Critical patent/KR20140074732A/ko
Application granted granted Critical
Publication of KR101510660B1 publication Critical patent/KR101510660B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 모바일 결제를 위한 결제 정보 및 전자 지갑 키를 저장하고, 상기 결제 정보를 상기 전자 지갑 키로 암호화한 1단계 암호화 정보를 생성하는 구매자 단말기; 판매 정보 및 모바일 포스 키를 저장하고, 상기 구매자 단말기로부터 상기 1단계 암호화 정보를 수신하면, 상기 판매 정보 및 상기 1단계 암호화 정보를 상기 모바일 포스 키로 암호화하여 암호화된 판매 정보 및 2단계 암호화 정보를 생성하는 판매자 단말기; 상기 판매자 단말기로부터 상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 수신하면, 상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 모바일 포스 마스터 키로 복호화하여 상기 판매 정보 및 상기 1단계 암호화 정보를 추출하고, 상기 1단계 암호화 정보를 전자 지갑 마스터 키로 복호화하여 결제 정보를 추출하는 인증 서버; 및 상기 인증 서버로부터 복호화된 상기 상품 정보 및 상기 결제 정보를 처리하여 모바일 결제를 처리하는 모바일 결제 서버를 포함하는 모바일 결제 시스템을 제공한다.

Description

모바일 결제 시스템 및 방법{SYSTEM AND METHOD FOR MOBILE PAYMENT}
본 발명은 이동 단말기 사이의 데이터 통신을 통해 모바일 결제를 수행할 수 있는 모바일 결제 시스템 및 방법에 관한 것이다.
손안의 컴퓨터 스마트 폰의 등장으로, 언제 어디서든 금융 서비스를 이용할 수 있는 시대가 도래되고 있다. 특히, 최근에는 신용카드 등을 지참할 필요 없이 스마트 폰을 통해 간편하게 결제할 수 있는 전자 지갑의 형태로 스마트 폰을 이용하고자 하는 시도가 증가하고 있다.
다만, 종래 스마트 폰을 전자 지갑으로 이용하기 위해서는 전자 지갑 기능이 지원되는 IC 카드(예컨대, 범용 사용자 식별 모듈) 및 IC 카드 리더기 역할을 수행할 수 있는 별도의 포스 단말이 구비되어 있어야 한다. 이에 따라, IC 카드 리더기 역할을 수행할 수 있는 포스 단말의 확산이 더디다면, 사용자가 스마트 폰을 전자 지갑으로 이용하는 것에 문제점이 발생할 수 있다.
판매점 입장에서도 IC 카드 리더기 역할을 수행할 수 있는 별도의 포스 단말을 구입해야 한다는 부담감 역시 스마트 폰을 전자 지갑으로 이용하는 것의 걸림돌로 활용되고 있다.
이에 따라, 별도의 포스 단말을 구비하지 않고서도 널리 보급된 스마트 폰 사이의 데이터 통신을 이용해 모바일 결제를 수행할 수 있는 방안의 필요성이 제기되고 있다.
본 발명은 이동 단말기 사용자의 편의를 향상시킬 수 있는 모바일 결제 시스템을 제공하기 위한 것이다.
구체적으로, 본 발명은 별도의 결제 단말기 없이도 이동 단말기 사이 모바일 결제를 수행할 수 있는 모바일 결제 시스템을 제공하기 위한 것이다.
나아가, 본 발명은 결제 정보를 이중으로 암호화하여 보안을 강화한 모바일 결제 시스템을 제공하기 위한 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기한 과제를 실현하기 위한 본 발명의 일예와 관련된 모바일 결제 시스템은, 모바일 결제를 위한 결제 정보 및 전자 지갑 키를 저장하고, 상기 결제 정보를 상기 전자 지갑 키로 암호화한 1단계 암호화 정보를 생성하는 구매자 단말기; 판매 정보 및 모바일 포스 키를 저장하고, 상기 구매자 단말기로부터 상기 1단계 암호화 정보를 수신하면, 상기 판매 정보 및 상기 1단계 암호화 정보를 상기 모바일 포스 키로 암호화하여 암호화된 판매 정보 및 2단계 암호화 정보를 생성하는 판매자 단말기; 상기 판매자 단말기로부터 상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 수신하면, 상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 모바일 포스 마스터 키로 복호화하여 상기 판매 정보 및 상기 1단계 암호화 정보를 추출하고, 상기 1단계 암호화 정보를 전자 지갑 마스터 키로 복호화하여 결제 정보를 추출하는 인증 서버; 및 상기 인증 서버로부터 복호화된 상기 상품 정보 및 상기 결제 정보를 처리하여 모바일 결제를 처리하는 모바일 결제 서버 포함한다.
이때, 상기 구매자 단말기는 상기 전자 지갑 키로 암호화된 제 1 암호문 및 제 1 메시지 인증 코드를 더욱 생성하는 것을 특징으로 하는 모바일 결제 시스템.
여기서, 상기 제 1 암호문은 상기 판매자 단말기가 상기 구매자 단말기를 인증하기 위한 것이고, 상기 제 1 메시지는 상기 구매자 단말기와 상기 판매자 단말기 사이의 데이터 통신시 변조 여부를 검증하는데 이용되는 것일 수 있다.
상기 구매자 단말기와 상기 판매자 단말기 사이의 상기 데이터 통신은 NFC(Near Field Communication)을 통해 수행될 수 있다.
이때, 상기 구매자 단말기 및 판매자 단말기는 상대방과 상기 NFC 통신을 수행하고자 하는 경우, 자신의 NFC 모듈이 자동으로 P2P 모드로 설정되도록 제어할 수 있다.
앞서, 상기 구매자 단말기의 동작예에서와 같이, 상기 판매자 단말기는 상기 모바일 포스 키로 암호화된 제 2 암호문 및 제 2 메시지 인증 코드를 더욱 생성할 수 있다.
여기서, 상기 제 2 암호문은 상기 인증 서버가 상기 판매자 단말기를 인증하기 위한 것이고, 상기 제 2 메시지 인증 코드는 상기 인증 서버와 상기 판매자 단말기 사이의 데이터 통신 변조 여부를 검증하기 위한 것일 수 있다.
상술한 1단계 암호 정보는 상기 결제 정보와 난수 및 최초 인증 번호의 조합을 상기 전자 지갑 키로 암호화함으로써 생성되는 것일 수 있다.
여기서, 상기 구매자 단말기는 모바일 결제가 요청될 때 마다 난수를 생성할 수 있고, 상기 최초 인증 번호는 상기 인증 서버로부터 수신한 것일 수 있다.
상기 구매자 단말기는 인증 서버 키를 더욱 저장하고, 상기 구매자 단말기는 상기 인증 서버 키로 암호화된 서명을 더욱 생성할 수도 있다.
본 발명의 일예와 관련된 모바일 결제 방법은, 모바일 결제를 위한 결제 정보 및 전자 지갑 키를 저장하는 구매자 단말기가 상기 결제 정보를 상기 전자 지갑 키로 암호화한 1단계 암호화 정보를 생성하는 단계; 판매자 단말기로 상기 1단계 암호화 정보를 전송하는 단계; 모바일 포스 키를 저장하는 상기 판매자 단말기가 판매 정보 및 상기 1단계 암호화 정보를 상기 모바일 포스 키로 암호화하여 암호화된 판매 정보 및 2단계 암호화 정보를 생성하는 단계; 및 상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 인증 서버로 송신하는 단계를 포함할 수 있다.
본 발명에서 얻을 수 있는 기술적 해결 수단은 이상에서 언급한 해결 수단들로 제한되지 않으며, 언급하지 않은 또 다른 해결 수단들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명은 이동 단말기 사용자의 편의를 향상시킬 수 있는 효과가 있다.
구체적으로, 본 발명은 별도의 결제 단말기 없이도 이동 단말기 사이의 데이터 통신을 통해 모바일 결제를 수행할 수 있는 효과가 있다.
나아가, 본 발명은 결제 정보를 이중으로 암호화하여 모바일 결제시 보안성을 향상시킬 수 있는 효과가 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일실시예에 따른 모바일 결제 시스템의 개략도이다.
도 2는 모바일 결제 방법의 순서도이다.
도 3은 도 1에 도시된 구매자 단말기의 블록도(Block Diagram)이다.
이하, 본 발명과 관련된 모바일 결제 시스템에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 모바일 결제 시스템의 개략도이다. 도 1을 참조하면, 본 발명에 따른 모바일 결제 시스템은, 구매자 단말기(10), 판매자 단말기(20), PG(Payment Gateway) 서버(30), 인증 서버(40) 및 모바일 결제 서버(50)를 포함할 수 있다.
도 1의 예시에서, 구매자 단말기(10)는 인증 서버(40)로부터 최초 인증 번호를 수신하는 것에 이용되는 인증 정보 및 소액 결제(예컨대, 휴대폰 소액 결제)를 이용하는 것에 활용되는 결제 정보를 저장하고, 저장된 결제 정보를 이용하여 모바일 결제를 요청할 수 있는 전자 지갑(Mobile Wallet) 어플리케이션을 구동할 수 있는 이동 단말기로써, 구매자 단말기(10)는 스마트폰, 태블릿 PC, 네비게이션, PDA, 랩탑, 노트북, MP3 플레이어 중 적어도 하나일 수 있다.
판매자 단말기(20)는 구매자 단말기(10)로부터 수신한 결제 정보를 암호화하고, 구매자가 구매하고자 하는 상품의 상품 정보를 생성하여, 결제 정보와 상품 정보를 PG 서버(30)에 승인 요청을 수행하기 위한 모바일 포스 어플리케이션을 구동할 수 있는 이동 단말기일수 있다. 구체적으로, 판매자 단말기(20)는 모바일 포스기(또는 이동식 카드 단말기), 스마트폰, 태블릿 PC, 네비게이션, PDA, 랩탑, 노트북, MP3 플레이어 중 적어도 하나일 수 있다.
PG 서버(30)는 전자결제대행업체가 운용하는 것으로, 구매자 단말기(10)로부터 수신하는 인증 정보나 판매자 단말기(20)로부터 수신하는 결제 정보 및 상품 정보를 인증 서버(40)로 중개하는 역할을 수행한다.
인증 서버(40)는 PG 서버(30)로부터 수신하는 인증 정보를 기초로, 구매자 단말기(10)가 정당한 가입자 인지 여부를 인증하기 위한 것이다. 구매자 단말기(10)가 인증되는 경우, 인증 서버(40)는 구매자 단말로 인증 번호를 제공하거나, PG 서버(30)로부터 수신한 결제 정보와 상품 정보를 모바일 결제 서버(50)로 제공할 수 있다.
모바일 결제 서버(50)는 인증 서버(40)로부터 전달된 결제 정보와 상품 정보를 수취하여, 결제를 처리하고, 결제 결과를 회신할 수 있다. 이때, 구매자의 결제 한도가 설정되어 있는 경우, 모바일 결제 서버(50)는 구매자의 결제 한도를 기초로 결제 여부를 결정할 수 있다. 나아가 모바일 결제 서버(50)는 구매자의 연체 여부를 기초로 결제 여부를 결정할 수도 있다.
도 1에 도시된 모바일 결제 시스템의 구체적 동작에 대해서는 도 2의 동작 흐름도를 참조하여 상세히 설명하기로 한다. 도 2를 설명하기에 앞서, 전자 지갑 응용 프로그램을 구동하는 구매자 단말기(10)는 전자 지갑 키와 인증 서버(40) 키를 저장하고, 모바일 포스 어플리케이션을 구동하는 판매자 단말기(20)는 전자 지갑 마스터 키와 모바일 포스 키를 저장하는 것으로 가정한다. 나아가, 인증 서버(40)는 전자 지갑 마스터키, 모바일 포스 마스터 키 및 인증 서버(40) 마스터 키를 저장하는 것으로 가정한다.
여기서, 구매자 단말기(10)에 저장되는 전자 지갑 키와 인증 서버(40) 키는 각각 전자 지갑 마스터 키와 인증 서버(40) 마스터 키로부터 파생되는 것으로, 전자 지갑 키와 인증 서버(40) 키는 판매자 단말기(20)나 인증 서버(40) 중 적어도 하나로부터 수신되는 것일 수 있다. 나아가, 판매자 단말기(20)에 저장되는 모바일 포스 키는 모바일 포스 마스터 키로부터 파생되는 것으로서, 인증 서버(40)로부터 수신되는 것일 수 있다.
판매자 단말기(20) 또는 인증 서버(40)는 구매자 단말기(10)의 식별 정보나 시간 패러미터(parameter)를 통해 전자 지갑 마스터 키로부터 전자 지갑 키를 파생할 수 있다. 여기서, 구매자 단말기(10)의 식별 정보는 구매자 단말기(10)의 전화번호(CTN), IMEI, IMSI, 구매자 단말기(10)에 할당된 범용 가입자 인증 모듈(USIM)의 식별 정보 중 적어도 하나를 포함할 수 있다.
마찬가지로, 인증 서버(40)는 판매자 단말기(20)의 식별 정보나 시간 패러미터(parameter)를 통해 모바일 포스 마스터 키로부터 모바일 포스 키를 파생할 수 있다. 여기서, 판매자 단말기(20)의 식별 정보는 판매자 단말기(20)의 전화번호(CTN), IMEI, IMSI, 판매자 단말기(20)에 할당된 범용 가입자 인증 모듈(USIM)의 식별 정보 중 적어도 하나를 포함할 수 있다.
전자 지갑 키는 후술될 결제 정보를 암호화하기 위한 결제 정보 암호화 키와 제 1 암호문(Crypto) 및 제 1 메시지 인증 코드(Message Authentication Code, MAC)를 생성하기 위한 제 1 인증용 키를 포함할 수 있다.
그리고, 모바일 포스 키는 1단계 암호화 정보 및 상품 정보를 암호화하기 위한 상품 정보 암호화 키와, 제 2 암호문 및 제 2 메시지 인증 코드를 생성하기 위한 제 2 인증용 키를 포함할 수 있다.
마지막으로, 인증 서버(40) 키는 서명(Signature)을 생성하는 데에 이용될 수 있다.
상술한 가정을 기초로, 본 발명에 따른 모바일 결제 방법에 대해 상세히 살펴보기로 한다.
도 2는 모바일 결제 방법의 순서도이다. 도 2a의 하단에 표시된 A-E의 문자열은, 도 2b의 상단에 표시된 A-E의 문자열과 연결될 수 있음을 의미하는 것이다. 도 2를 참조하면, 먼저 모바일 결제 서비스를 이용하고자 하는 구매자는 구매자 단말기(10)에 인증 정보를 입력한 뒤(S201), 등록된 인증 정보를 PG 서버(30)를 거쳐 인증 서버(40)로 전송할 수 있다(S202,S203). 여기서, 인증 정보는 구매자 단말기(10)가 가입된 이동통신사의 식별 정보, 구매자 단말기(10)의 전화번호(Customer Telephone Number, CTN), 구매자의 식별정보 중 적어도 하나 이상을 포함할 수 있으며, 구매자의 식별 정보에는 구매자의 이름, 구매자의 주민등록 번호 및 인증 서버(40)나 제 3 서버(예컨대, 아이핀(I-PIN) 관리 서버 등)에 등록된 구매자의 네트워크 ID와 비밀 번호 중 적어도 하나가 포함될 수 있다.
구매자 단말기(10)로부터 인증 정보를 수신한 인증 서버(40)는 인증 정보의 정당성을 검증한 뒤(S204), 인증 정보의 정당성이 검증되면, 최초 인증번호를 PG 서버(30)를 거쳐 구매자 단말기(10)로 전송할 수 있다(S205,S206). 구체적으로, 인증 서버(40)는 판매자 인증 데이터베이스를 이용하여 인증 정보의 정당성을 검증하거나, 이동통신사 서버(도면 미도시)나 제 3 서버(도면 미도시)와 연계되어 인증 정보의 정당성을 검증할 수 있다. 이동통시나 서버와 연계되어 결제 정보의 정당성을 검증하는 경우, 인증 서버(40)는 판매자 단말기(20)가 가입된 이동통신사의 서버로 전화번호와 판매자의 식별 정보와 판매자 단말기(20)의 전화번호(CTN)의 합치 여부를 조회할 수 있다. 여기서, 최초 인증번호는 구매자 단말기(10)로 문자 메시지(SMS)로 전달될 수 있으며, 최초 인증번호는 6자리의 문자열일 수 있다.
구매자 단말기(10)의 인증 단계(S202 내지 S206) 단계는 구매자 단말기(10)가 모바일 결제 서비스를 이용할 때 마다 수행될 수도 있지만, 반드시 그래야 하는 것은 아니다. 본 발명의 일예에 따른 모바일 결제 시스템에 의하면, 최초 인증 번호는 구매자 단말기(10)에서 최초 전자지갑 어플리케이션을 실행하는 경우 1회 실시되고, 반복되는 결제마다 동일한 최초 인증번호를 이용하도록 설정될 수도 있다. 다른예로, 구매자 단말기(10)는 소정 주기별로 인증 단계를 자동 수행하여 최초 인증번호가 주기적으로 갱신되도록 설정될 수도 있다.
이후, 모바일 결제를 이용하고자 하는 구매자가 구매자 단말기(10)로 결제 정보를 등록한 뒤 모바일 결제를 요청하면 구매자 단말기(10)는 난수(Random Number)를 생성한 뒤(S207), 전자 지갑 키를 기반으로 제 1 암호화 데이터를 생성할 수 있다(S208). 여기서, 결제 정보는 소액 결제를 이용하는데 필요한 개인 정보로 구매자 단말기의 전화번호 및 구매자의 식별 정보가 포함될 수 있다. 구매자의 식별 정보는 앞서 살펴본 것과 같이, 구매자의 이름, 구매자의 주민등록 번호 및 인증 서버(40)나 제 3 서버(예컨대, 아이핀(I-PIN) 관리 서버 등)에 등록된 구매자의 네트워크 ID와 비밀 번호 중 적어도 하나가 포함될 수 있다. 나아가, 제 1 암호화 데이터는 난수, 최초 인증번호 및 결제 정보의 조합을 전자 지갑 키(구체적으로는, 전자 지갑 키의 결제 정보 암호화 키)로 암호화한 1단계 암호화 정보와 함께, 전자 지갑 키(구체적으로는, 제 1 인증용 키)를 이용하여 생성된 제 1 암호문 및 제 1 메시지 인증 코드와, 인증 서버(40) 키를 이용한 서명이 부가적으로 더욱 포함될 수 있다. 서명은 인증 서버(40)에서 구매자를 인증하기 위해 사용되는 것으로, 전자 문서로의 전자 서명일 수 있다.
이후, 구매자 단말기(10)는 NFC(Near Field Communication) 통신을 통해 판매자 단말기(20)로 제 1 암호화 데이터 및 서명을 전송할 수 있다(S209). 구매자 단말기(10)로부터 각종 데이터를 수신한 판매자 단말기(20)는 전자 지갑 마스터 키를 이용하여 구매자 단말기(10)로부터 수신한 제 1 암호문 및/또는 제 1 메시지 인증 코드를 복호화 함으로써, 구매자 단말기(10)를 인증할 수 있다(S210). 이때, 판매자 단말기(20)는 구매자 단말기(10) 인증에 필요한 최소한의 데이터만 복호화 할 수 있다. 즉, 판매자 단말기(20)는 1단계 암호화 정보 및 서명은 복호화 하지 않고, 구매자 단말기(10)의 인증에 이용되는 제 1 암호문 및/또는 제 1 메시지 인증 코드에 한해 복호화를 수행할 수 있다. 이때, 제 1 암호문을 이용하여 구매자 단말기(10)가 정당한 구매자임을 인증하는 것에 이용되고, 제 1 메시지 인증 코드는 구매자 단말기(10)와 판매자 단말기(20) 사이의 데이터 통신 시 데이터 변조 여부를 검증하는 것에 이용될 수 있다.
구매자 단말기(10)가 정당한 구매자임이 인증되면, 판매자 단말기(20)는 모바일 포스 키를 기반으로 제 2 암호화 데이터를 생성할 수 있다(S211). 여기서, 제 2 암호화 데이터는 판매자가 입력한 판매 정보와 1단계 암호화 정보를 모바일 포스 키(구체적으로는 상품 정보 암호화 키)로 암호화 하여, 암호화된 판매 정보 및 2단계 암호화 정보와 함께, 모바일 포스 키(구체적으로는, 제 2 인증용 키)를 이용하여 생성된 제 2 암호문 및 제 2 메시지 인증 코드 중 적어도 하나가 부가적으로 더욱 포함될 수 있다. 이후, 판매자 단말기(20)는 제 2 암호화 데이터 및 서명을 인증 서버(40)로 전송할 수 있다. 상기 열거된 데이터를 인증 서버(40)로 전송함에 있어, 상기 열거된 데이터는 PG 서버(30)를 거쳐 인증 서버(40)로 전송될 수 있다(S212,S213).
여기서, 판매자 단말기(20)로 입력되는 판매 정보는 결제 요청 금액을 포함하고, 부가적으로 상품명, 수량, 단가, 구매일시 및 가맹점 번호 중 적어도 하나를 포함할 수도 있다.
판매자 단말기(20)로부터 각종 데이터를 수신한 인증 서버(40)는 모바일 포스 마스터 키를 이용하여 제 2 암호문 및/또는 제 2 메시지 코드를 복호화하여 판매자 단말기(20)를 인증할 수 있다(S214). 여기서, 제 2 암호문은 판매자 단말기(20)가 정당한 판매자임을 인증하는 것에 이용되고, 제 2 메시지 인증 코드는 판매자 단말기(20)와 인증 서버(40) 사이의 데이터 통신 시 데이터 변조 여부를 검증하는 것에 이용될 수 있다.
판매자 단말기(20)의 인증이 완료되어 판매자 단말기(20)의 판매자가 정당한 판매자인 것으로 판단되면, 인증 서버(40)는 인증 서버(40) 마스터 키를 통해 서명을 검증할 수 있다(S215). 구체적으로, 인증 서버(40)는 인증 서버(40) 마스터 키를 통해 서명자의 신원을 확인하고, 서명의 위변조 여부를 확인할 수 있다.
서명의 검증이 완료되면, 인증 서버(40)는 모바일 포스 마스터 키로 암호화된 상품 정보를 복호화하고, 모바일 포스 마스터 키 및 전자지갑 마스터 키로 2단계 암호화 정보를 복호화한 뒤(S216), 결제 정보를 인증할 수 있다(S217). 구체적으로, 인증 서버(40)는 2단계 암호화 정보의 복호화를 통해 추출된 최초 인증 정보와 구매자 단말기의 전화번호 및 구매자의 식별 정보의 합치 여부를 통해 정당한 결제 정보가 입력되었는지를 확인할 수 있다.
결제 정보의 인증이 완료되면, 인증 서버(40)는 복호화된 결제 정보 및 복호화된 상품 정보를 모바일 결제 서버(50)로 전송할 수 있다(S218). 모바일 결제 서버(50)는 전송 받은 결제 정보 및 상품 정보를 이용하여 결제를 처리하고(S219), 처리 결과를 회신할 수 있다(S220).
모바일 결제의 경우 구매자에 의해 다달이 결제 한도액이 설정될 수 있다. 이에 따라, 모바일 결제 서버(50)는 결제 한도 잔액을 결제 요청 금액과 비교하여 결제의 승인 여부를 결정할 수 있다. 예컨대, 결제 요청 금액이 한도 잔액 보다 작은 경우에는 결제를 승인하고, 그 반대의 경우에는 결제를 불승인할 수 있다. 나아가, 모바일 결제 서버(50)는 구매자의 연체 내역을 결제 승인을 결정하기 위한 인자로 활용할 수도 있다. 구체적으로, 구매자의 연체 내역이 존재하는 경우, 구매자의 연체 금액이 소정액수 이상인 경우, 구매자의 연체 기간이 소정 기간 이상인 경우 중 적어도 하나의 경우에 해당하는 경우에는 결제를 불승인할 수 있다.
이후, 모바일 결제 서버(50)로부터 처리 결과를 수신한 인증 서버(40)는 PG 서버(30)를 거쳐 판매자 단말기(20) 및/또는 구매자 단말기(10)로 결제 내역을 송신함으로써, 모바일 결제 절차가 완료되도록 제어할 수 있다.
여기서, 인증 서버(40)는 문자 메시지를 통해 판매자 단말기(20) 및/또는 구매자 단말기(10)로 결제 내역을 송신할 수 있다. 여기서, 문자 메시지는 영수증 이미지를 포함하는 MMS(Multimedia Message Service) 형태이거나, 인앱(In-app)에서의 푸쉬 메시지 형태일 수 있으나 이에 한정되는 것은 아니다.
도 2에서, 구매자 단말기(10)와 인증 서버(40), 판매자 단말기(20)와 인증 서버(40)는 PG 서버(30)를 경유하여 데이터 통신을 수행할 수 있는 것으로 예시하였다. 도 2에 도시된 예에서와 달리, 구매자 단말기(10) 및 판매자 단말기(20) 중 적어도 하나는 PG 서버(30)를 경유하지 않고서도 인증 서버(40)와 통신을 수행할 수도 있다.
도 2에서 설명한 구매자 단말기(10) 및 판매자 단말기(20)의 동작은 각각 전자 지갑 어플리케이션과 모바일 포스 어플리케이션을 구동함으로써 진행될 수 있다. 구체적으로, 구매자 단말기(10)에서 최초 전자 지갑 어플리케이션이 실행되는 경우, 구매자 단말기(10)는 구매자로부터 인증 정보를 수신하는 단계(S201)가 진행되도록 제어할 수 있으며, 2회째 최초 전자 지갑 어플리케이션이 실행되는 경우, 구매자 단말기(10)는 구매자의 모바일 결제 요청을 기다려, 구매자가 모바일 결제를 요청하는 경우 난수를 생성하는 단계(S207)가 진행되도록 제어할 수 있다.
나아가, 판매자 단말기(20)는 모바일 포스 어플리케이션을 구동함으로써, 구매자 단말기(10)로부터 제 1 암호화 데이터 및 서명을 수신할 수 있다.
구매자 단말기(10) 및 판매자 단말기(20)가 원활히 데이터 통신을 진행할 수 있도록 제어하기 위해, 구매자 단말기(10) 및 판매자 단말기(20)는 상대방과 NFC 통신을 수행하고자 하는 경우 자동으로 NFC 모듈이 활성화 되도록 제어할 수 있다. 구체적으로, 구매자 단말기(10) 및 판매자 단말기(20)가 각각 전자 지갑 어플리케이션 및 모바일 포스 어플리케이션을 구동하면 구매자 단말기(10) 및 판매자 단말기(20)는 자동으로 자신의 NFC 모듈이 활성화 되도록 제어할 수 있다.
NFC 모듈은 카드 에뮬레이션 모드, 리더/라이터 모드, P2P 모드로 설정될 수 있는데, 구매자 단말기(10) 및 판매자 단말기(20)는 NFC 모듈을 활성화 하면서, NFC 모듈이 P2P 모드로 설정되도록 제어할 수 있다.
전자 지갑 어플리케이션이 구동될 당시 구매자 단말기(10)의 NFC 모듈이 활성화 상태인 경우, 구매자 단말기(10)는 NFC 모듈의 동작 모드를 P2P 모드로 조절할 수 있다.
마찬가지로, 모바일 포스 어플리케이션이 구동될 당시 판매자 단말기(20)의 NFC 모듈이 활성화 상태인 경우, 판매자 단말기(20)는 NFC 모듈의 동작 모드를 P2P 모드로 조절할 수 있다.
도 2의 예에서, 인증 서버(40)는 판매자 단말기(20)를 인증한 뒤(S214), 서명 검증(S215), 복호화 단계(S216) 및 결제 정보 인증(217) 단계를 진행하는 것으로 예시하였다.
여기서, S214 단계와 S215-S217 단계는 병렬적으로 동시에 수행되거나, S214 단계가 S215-S217 단계 중 임의의 두 단계 사이 또는 S217 단계 이후에 위치할 수 있다.
나아가, 서명 검증(S215) 및 복호화 단계(S216)도 병렬적으로 동시에 수행되거나, 순서를 바꾸어 수행될 수 있다.
다음으로, 전자 지갑 어플리케이션을 구동하기 위한 구매자 단말기(10)의 구성에 대해 상세히 설명하기로 한다.
도 3은 도 1에 도시된 구매자 단말기의 블록도(Block Diagram)이다. 도 3을 참조하면, 구매자 단말기(10)는 제 1 메모리(110), 제 1 제어부(120), 무선 통신 모듈(130), NFC 모듈(140) 및 범용 가입자 식별 모듈(150)을 포함할 수 있다. 나아가, 범용 가입자 식별 모듈(150)은 제 2 제어부(154) 및 제 2 메모리(152)를 포함할 수 있다.
제 1 메모리(110)는 제 1 제어부(120)의 처리 및 제어를 위한 전자 지갑 어플리케이션을 저장하고, 입/출력되는 데이터(예컨대, 제 1 암호화 데이터)의 임시 저장을 위한 기능을 수행할 수 있다. 나아가, 제 1 메모리(110)는 구매자가 입력한 결제 정보 및 인증 정보를 저장할 수 있다.
제 1 메모리(110)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.
제 1 제어부(120)는 전자 지갑 어플리케이션을 구동하고, 단말기의 전반적인 동작을 제어할 수 있다. 전자 지갑 어플리케이션이 구동되면, 제 1 제어부(120)는 자동으로 NFC 모듈(140)을 활성화 시키고, NFC 모듈(140)이 P2P 모드로 동작하도록 제어할 수 있다.
무선 통신 모듈(130)은 인증 서버(40)(또는 PG 서버(30))와 통신을 수행하기 위한 것이다. 무선 통신 모듈(130)은 LTE, WCDMA, HSPA, CDMA, EVDO 등의 이동 통신망을 이용하거나, WLAN, Wibro, Wimax 등의 무선 인터넷 통신망을 이용하여 무선 통신을 수행할 수 있다.
NFC 모듈(140)은 판매자 단말기(20)와 근거리 통신을 수행하기 위한 것이다. NFC 모듈(140)은 카드 에뮬레이션 모드, 리더/라이터 모드 및 P2P 모드 중 적어도 하나로 설정될 수 있다. 카드 에뮬레이션 모드는 단말기의 On/Off와 관계없이 항상 리더기를 통해 인식이 가능한 모드이고, 리더/라이터 모드는 NFC 모듈(140)이 활성화된 상태에서 RFID 태그 정보를 인식할 수 있는 모드, 즉 단말기가 카드 리더기로서 작동하는 모드이다. 나아가, P2P 모드는 두대 이상의 NFC 모듈(140)이 모두 카드 리더기로 동작하여 상호간에 데이터를 전송할 수 있는 모드를 의미할 수 있다. 전자 지갑 어플리케이션이 구동되면, NFC 모듈(140)은 자동으로 P2P 모드로 설정될 수 있다.
범용 사용자 모듈의 제 2 메모리(152)는 전자 지갑 키와 인증 서버(40) 키를 저장하고, 제 2 제어부(154)는 난수 생성 및 제 1 암호화 데이터를 생성하는 역할을 수행할 수 있다.
제 1 메모리(110)가 아닌 보안 등급이 높은 유심의 제 2 메모리(152)에 전자 지갑 키와 인증 서버(40) 키를 저장함으로써, 전자 지갑 키와 인증 서버(40) 키의 유출을 방지할 수 있다. 나아가, 제 1 제어부(120)가 아닌 제 2 제어부(154)를 통해 난수 및 제 2 암호화 데이터를 생성함으로써, 난수 및 제 1 암호화 데이터의 유출을 방지할 수 있다.
다만, 제 2 메모리(152) 및 제 2 제어부(154)가 수행하는 역할을 제 1 메모리(110) 및 제 1 제어부(120)가 구동할 수 있도록 설계할 수 있음은 물론이다.
본 발명에 따른 판매자 단말기(20)는 도 3에 도시된 구매자 단말기(10)와 동등한 구성 요소을 구비할 수 있다. 이 경우, 판매자 단말기(20)의 각 구성이 수행하는 역할은 다음과 같다.
먼저, 판매자 단말기(20)의 제 1 메모리(110)는 제 1 제어부(120)의 처리를 위한 모바일 포스 어플리케이션을 저장하고, 입/출력되는 데이터(예컨대, 제 1 암호화 데이터 및 제 2 암호화 데이터)를 임시 저장하는 기능을 수행할 수 있다.
판매자 단말기(20)의 제 1 제어부(120)는 모바일 포스 어플리케이션을 구동하고, 단말기의 전반적인 동작을 제어할 수 있다. 모바일 포스 어플리케이션이 구동되면, 제 1 제어부(120)는 자동으로 NFC 모듈(140)을 활성화 시키고, NFC 모듈(140)이 P2P 모드로 설정할 수 있다.
판매자 단말기(20)의 제 2 메모리(152)는 전자 지갑 마스터 키와 모바일 포스 키를 저장하고, 제 2 제어부(154)는 제 1 암호와 데이터의 일부 복호화를 통한 구매자 단말기(10)의 인증 및 제 2 암호화 데이터를 생성하는 역할을 수행할 수 있다.
이때, 제 2 메모리(152) 및 제 2 제어부(154)가 수행하는 역할을 제 1 메모리(110) 및 제 1 제어부(120)가 구동할 수 있도록 설계할 수 있음은 앞서 구매자 단말기(10)에서 설명한 바와 같다.
판매자 단말기(20)의 무선 통신부 및 NFC 모듈(140)의 기능은 앞서 구매자 단말기(10)와 같으므로 이에 대한 상세한 설명은 생략한다.
도 3에 도시된 예에서와 같이, 구매자 단말기(10) 및 판매자 단말기(20)는 동등한 구성요소를 포함할 수 있다. 나아가, 구매자 단말기(10)와 판매자 단말기(20)는 동종의 기기일 수도 있으나, 반드시 동종의 기기일 필요는 없다고 할 것이다.
본 발명의 일실시예에 의하면, 전술한 모바일 결제 방법은, 프로그램이 기록된 매체에 프로세서가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 프로세서가 읽을 수 있는 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
상기와 같이 설명된 모바일 결제 시스템의 각 구성은 상기 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10 : 구매자 단말기
20 : 판매자 단말기
30 : PG 서버
40 : 인증 서버
50 : 모바일 결제 서버

Claims (32)

  1. 모바일 결제를 위한 결제 정보 및 전자 지갑 키를 저장하고, 상기 결제 정보를 상기 전자 지갑 키로 암호화한 1단계 암호화 정보를 생성하는 구매자 단말기;
    판매 정보 및 모바일 포스 키를 저장하고, 상기 구매자 단말기로부터 상기 1단계 암호화 정보를 수신하면, 상기 판매 정보 및 상기 1단계 암호화 정보를 상기 모바일 포스 키로 암호화하여 암호화된 판매 정보 및 2단계 암호화 정보를 생성하는 판매자 단말기;
    상기 판매자 단말기로부터 상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 수신하면, 상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 모바일 포스 마스터 키로 복호화하여 상기 판매 정보 및 상기 1단계 암호화 정보를 추출하고, 상기 1단계 암호화 정보를 전자 지갑 마스터 키로 복호화하여 결제 정보를 추출하는 인증 서버; 및
    상기 인증 서버로부터 복호화된 상기 상품 정보 및 상기 결제 정보를 처리하여 모바일 결제를 처리하는 모바일 결제 서버
    를 포함하는 모바일 결제 시스템.
  2. 제 1 항에 있어서,
    상기 구매자 단말기는 상기 전자 지갑 키로 암호화된 제 1 암호문 및 제 1 메시지 인증 코드를 더욱 생성하는 것을 특징으로 하는 모바일 결제 시스템.
  3. 제 2 항에 있어서,
    상기 판매자 단말기는 상기 전자 지갑 마스터 키를 더욱 저장하고,
    상기 판매자 단말기는 상기 제 1 암호문을 복호화하여 상기 구매자 단말기를 인증하고,
    상기 제 1 메시지 인증 코드를 복호화하여 상기 구매자 단말기와의 데이터 통신시 변조 여부를 검증하는 것을 특징으로 하는 모바일 결제 시스템.
  4. 제 3 항에 있어서,
    상기 구매자 단말기와 상기 판매자 단말기 사이의 상기 데이터 통신은 NFC(Near Field Communication)를 통해 수행되는 것을 특징으로 하는 모바일 결제 시스템.
  5. 제 4 항에 있어서,
    상기 구매자 단말기가 상기 판매자 단말기와 상기 NFC 통신을 수행하고자 하는 경우, 상기 구매자 단말기는 자신의 NFC 모듈이 자동으로 P2P 모드로 설정되도록 제어하는 것을 특징으로 하는 모바일 결제 시스템.
  6. 제 4 항에 있어서,
    상기 판매자 단말기가 상기 구매자 단말기와 상기 NFC 통신을 수행하고자 하는 경우, 상기 판매자 단말기는 자신의 NFC 모듈이 자동으로 P2P 모드로 설정되도록 제어하는 것을 특징으로 하는 모바일 결제 시스템.
  7. 제 1 항에 있어서,
    상기 판매자 단말기는 상기 모바일 포스 키로 암호화된 제 2 암호문 및 제 2 메시지 인증 코드를 더욱 생성하는 것을 특징으로 하는 모바일 결제 시스템.
  8. 제 7 항에 있어서,
    상기 인증 서버는 상기 제 2 암호문을 복호화하여 상기 판매자 단말기를 인증하고,
    상기 제 2 메시지 인증 코드를 복호화하여 상기 판매자 단말기와의 데이터 통신시 변조 여부를 검증하는 것을 특징으로 하는 모바일 결제 시스템.
  9. 제 1 항에 있어서,
    상기 구매자 단말기는 모바일 결제가 요청될 때 마다 난수를 생성하는 것을 특징으로 하고,
    상기 1단계 암호화 정보는 상기 결제 정보 및 상기 난수의 조합을 상기 전자 지갑 키로 암호화함으로써 생성되는 것을 특징으로 하는 모바일 결제 시스템.
  10. 제 9 항에 있어서,
    상기 구매자 단말기는 상기 인증 서버로부터 수신한 최초 인증 번호를 더욱 저장하고,
    상기 1단계 암호화 정보는 상기 결제 정보, 상기 난수 및 상기 최초 인증 번호의 조합을 상기 전자 지갑 키로 암호화함으로써 생성되는 것을 특징으로 하는 모바일 결제 시스템.
  11. 제 1 항에 있어서,
    상기 구매자 단말기는 인증 서버 키를 더욱 저장하고,
    상기 구매자 단말기는 상기 인증 서버 키로 암호화된 서명을 더욱 생성하는 것을 특징으로 하는 모바일 결제 시스템.
  12. 제 11 항에 있어서,
    상기 인증 서버는 인증 서버 마스터 키를 더욱 저장하고,
    상기 인증 서버는 상기 인증 서버 마스터 키를 이용하여 상기 서명의 유효성을 검증하는 것을 특징으로 하는 모바일 결제 시스템.
  13. 제 1 항에 있어서,
    상기 결제 정보는 전화번호 및 구매자의 식별 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 결제 시스템.
  14. 제 1 항에 있어서,
    상기 판매 정보는 결제 요청 금액을 포함하고, 부가적으로 상품명, 수량, 단가, 구매일시 및 가맹점 번호 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 결제 시스템.
  15. 제 14 항에 있어서,
    상기 모바일 결제 서버는 구매자의 한도 잔액과 상기 결제 요청 금액을 비교하여 모바일 결제의 승인 여부를 결정하는 것을 특징으로 하는 모바일 결제 시스템.
  16. 제 15 항에 있어서,
    상기 모바일 결제 서버는 상기 구매자의 연체 여부를 더욱 고려하여 모바일 결제의 승인 여부를 결정하는 것을 특징으로 하는 모바일 결제 시스템.
  17. 제 1 항에 있어서, 상기 모바일 결제 시스템은,
    상기 구매자 단말기 및 상기 판매자 단말기와 상기 인증 서버 사이를 중개하는 PG(Payment Gateway) 서버를 더욱 포함하는 것을 특징으로 하는 모바일 결제 시스템.
  18. 모바일 결제를 위한 결제 정보 및 전자 지갑 키를 저장하는 구매자 단말기가 상기 결제 정보를 상기 전자 지갑 키로 암호화한 1단계 암호화 정보를 생성하는 단계;
    판매자 단말기로 상기 1단계 암호화 정보를 전송하는 단계;
    모바일 포스 키를 저장하는 상기 판매자 단말기가 판매 정보 및 상기 1단계 암호화 정보를 상기 모바일 포스 키로 암호화하여 암호화된 판매 정보 및 2단계 암호화 정보를 생성하는 단계; 및
    상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 인증 서버로 송신하는 단계
    를 포함하는 모바일 결제 방법.
  19. 제 18 항에 있어서,
    상기 인증 서버가 상기 암호화된 판매 정보 및 상기 2단계 암호화 정보를 모바일 포스 마스터키로 복호화 하여 상기 판매 정보 및 상기 1단계 암호화 정보를 추출하는 단계; 및
    상기 인증 서버가 상기 1단계 암호화 정보를 전자 지갑 마스터 키로 복호화하여 상기 결제 정보를 추출하는 단계
    상기 인증 서버가 복호화된 상기 판매 정보 및 복호화된 상기 결제 정보를 모바일 결제 서버로 송신하는 단계
    를 더욱 포함하는 모바일 결제 방법.
  20. 제 18 항에 있어서,
    상기 구매자 단말기는 상기 전자 지갑 키로 암호화된 제 1 암호문 및 제 1 메시지 인증 코드를 더욱 생성하는 것을 특징으로 하는 모바일 결제 방법.
  21. 제 20 항에 있어서,
    상기 암호화된 판매 정보 및 상기 2단계 암호화 정보의 생성 단계 수행 전,
    전자 지갑 마스터 키를 더욱 저장하는 상기 판매자 단말기가, 상기 제 1 암호문을 복호화하여 상기 구매자 단말기를 인증하고, 상기 제 1 메시지 인증 코드를 복호화하여 데이터 변조 여부를 검증하는 단계를 더욱 포함하는 모바일 결제 방법.
  22. 제 18 항에 있어서,
    상기 제 1단계 암호화 정보의 전송 단계는 NFC(Near Field Communication) 통신을 통해 수행되는 것을 특징으로 하는 모바일 결제 방법.
  23. 제 22 항에 있어서,
    상기 제 1 단계 암호화 정보의 전송 전,
    상기 구매자 단말기가 자신의 NFC 모듈을 자동으로 P2P 모드로 설정하는 단계를 더욱 포함하는 모바일 결제 방법.
  24. 제 22 항에 있어서,
    상기 제 1 단계 암호화 정보의 전송 전,
    상기 판매자 단말기가 자신의 NFC 모듈을 자동으로 P2P 모드로 설정하는 단계를 더욱 포함하는 모바일 결제 방법.
  25. 제 18 항에 있어서,
    상기 판매자 단말기는 상기 모바일 포스 키로 암호화된 제 2 암호문 및 제 2 메시지 인증 코드를 더욱 생성하는 것을 특징으로 하는 모바일 결제 방법.
  26. 제 25 항에 있어서,
    모바일 포스 마스터 키를 저장하는 상기 인증 서버가,
    상기 제 2 암호문을 복호화하여 상기 판매자 단말기를 인증하고, 상기 제 2 메시지 인증 코드를 복호화하여 데이터 변조 여부를 검증하는 단계를 더욱 포함하는 모바일 결제 방법.
  27. 제 18 항에 있어서,
    상기 구매자 단말기가 난수를 생성하는 단계를 더욱 포함하고,
    상기 1단계 암호화 정보는 상기 결제 정보 및 상기 난수의 조합을 상기 전자 지갑 키로 암호화함으로써 생성되는 것을 특징으로 하는 모바일 결제 방법.
  28. 제 27 항에 있어서,
    상기 구매자 단말기가 상기 인증 서버로부터 최초 인증 번호를 수신하여 저장하는 단계를 더욱 포함하고,
    상기 1단계 암호화 정보는 상기 결제 정보, 상기 난수 및 상기 최초 인증 번호의 조합을 상기 전자 지갑 키로 암호화함으로써 생성되는 것을 특징으로 하는 모바일 결제 방법.
  29. 제 18 항에 있어서,
    상기 구매자 단말기는 인증 서버 키를 더욱 저장하고,
    상기 구매자 단말기는 상기 인증 서버 키로 암호화된 서명을 더욱 생성하는 것을 특징으로 하는 모바일 결제 방법.
  30. 제 29 항에 있어서,
    인증 서버 마스터 키를 저장하는 상기 인증 서버가 상기 인증 서버 마스터 키를 이용하여 상기 서명의 유효성을 검증하는 단계를 더욱 포함하는 모바일 결제 방법.
  31. 제 19 항에 있어서,
    상기 모바일 결제 서버가 구매자의 한도 잔액과 상기 결제 요청 금액을 비교하여 모바일 결제의 승인 여부를 결정하는 단계를 더욱 포함하는 것을 특징으로 하는 모바일 결제 방법.
  32. 제 31 항에 있어서,
    상기 모바일 결제 서버는 상기 구매자의 연체 여부를 더욱 고려하여 모바일 결제의 승인 여부를 결정하는 것을 특징으로 하는 모바일 결제 방법.
KR1020120143019A 2012-12-10 2012-12-10 모바일 결제 시스템 및 방법 Active KR101510660B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020120143019A KR101510660B1 (ko) 2012-12-10 2012-12-10 모바일 결제 시스템 및 방법
US14/099,666 US9445262B2 (en) 2012-12-10 2013-12-06 Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
CN201310670315.2A CN103873231B (zh) 2012-12-10 2013-12-10 认证服务器、移动终端和利用其来发放射频卡密钥的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120143019A KR101510660B1 (ko) 2012-12-10 2012-12-10 모바일 결제 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140074732A true KR20140074732A (ko) 2014-06-18
KR101510660B1 KR101510660B1 (ko) 2015-04-17

Family

ID=51127750

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120143019A Active KR101510660B1 (ko) 2012-12-10 2012-12-10 모바일 결제 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101510660B1 (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160052015A (ko) * 2014-10-31 2016-05-12 삼성에스디에스 주식회사 토큰을 이용한 결제 방법 및 그 장치
WO2017175926A1 (ko) * 2016-04-05 2017-10-12 삼성전자 주식회사 Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
KR20170114905A (ko) * 2016-04-05 2017-10-16 삼성전자주식회사 Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
EP3128478A4 (en) * 2015-03-24 2017-11-08 Jini Co. Ltd. Payment processing system using encrypted payment information, and method therefor
WO2017074146A3 (ko) * 2015-10-29 2018-03-08 천정서 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법
KR20200007353A (ko) * 2018-07-13 2020-01-22 주식회사 다날 결제한도에 기반한 사용자 인증을 수행하는 소액결제 처리 대행 장치 및 그 동작 방법
KR20200008786A (ko) * 2018-07-17 2020-01-29 주식회사 다날 결제한도에 따른 소액결제 처리를 지원하는 소액결제 처리 대행 장치 및 그 동작 방법
KR102196520B1 (ko) * 2020-09-08 2020-12-30 주식회사 라젠 Rf 본인인증을 이용한 인공지능 비대면 관리 및 관제 시스템
CN115713333A (zh) * 2022-11-17 2023-02-24 武汉天喻信息产业股份有限公司 电子钱包交易方法、装置、设备及可读存储介质
KR102615284B1 (ko) * 2023-01-31 2023-12-19 주식회사 터치앤고 멀티모드 nfc 결제지원 방법 및 이를 위한 장치
WO2023249403A1 (ko) * 2022-06-21 2023-12-28 주식회사 터치앤고 Nfc 결제 및 인증을 지원하는 방법, 및 이를 위한 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11956347B2 (en) 2020-06-30 2024-04-09 Samsung Electronics Co., Ltd. Method and apparatus with mobile payment and verification

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160052015A (ko) * 2014-10-31 2016-05-12 삼성에스디에스 주식회사 토큰을 이용한 결제 방법 및 그 장치
EP3128478A4 (en) * 2015-03-24 2017-11-08 Jini Co. Ltd. Payment processing system using encrypted payment information, and method therefor
WO2017074146A3 (ko) * 2015-10-29 2018-03-08 천정서 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법
WO2017175926A1 (ko) * 2016-04-05 2017-10-12 삼성전자 주식회사 Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
KR20170114905A (ko) * 2016-04-05 2017-10-16 삼성전자주식회사 Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
US11182783B2 (en) 2016-04-05 2021-11-23 Samsung Electronics Co., Ltd. Electronic payment method and electronic device using ID-based public key cryptography
KR20200007353A (ko) * 2018-07-13 2020-01-22 주식회사 다날 결제한도에 기반한 사용자 인증을 수행하는 소액결제 처리 대행 장치 및 그 동작 방법
KR20200008786A (ko) * 2018-07-17 2020-01-29 주식회사 다날 결제한도에 따른 소액결제 처리를 지원하는 소액결제 처리 대행 장치 및 그 동작 방법
KR102196520B1 (ko) * 2020-09-08 2020-12-30 주식회사 라젠 Rf 본인인증을 이용한 인공지능 비대면 관리 및 관제 시스템
WO2023249403A1 (ko) * 2022-06-21 2023-12-28 주식회사 터치앤고 Nfc 결제 및 인증을 지원하는 방법, 및 이를 위한 장치
CN115713333A (zh) * 2022-11-17 2023-02-24 武汉天喻信息产业股份有限公司 电子钱包交易方法、装置、设备及可读存储介质
KR102615284B1 (ko) * 2023-01-31 2023-12-19 주식회사 터치앤고 멀티모드 nfc 결제지원 방법 및 이를 위한 장치

Also Published As

Publication number Publication date
KR101510660B1 (ko) 2015-04-17

Similar Documents

Publication Publication Date Title
KR101510660B1 (ko) 모바일 결제 시스템 및 방법
CN103873231B (zh) 认证服务器、移动终端和利用其来发放射频卡密钥的方法
US11750368B2 (en) Provisioning method and system with message conversion
AU2018202542B2 (en) Automated account provisioning
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
CN105593883B (zh) 验证交易的方法
JP6128565B2 (ja) 取引処理システム及び方法
CN104240074B (zh) 基于身份认证的预付卡联机支付系统及其支付方法
US20220060889A1 (en) Provisioning initiated from a contactless device
AU2025200629A1 (en) Remote transaction system, method and point of sale terminal
CN103733212A (zh) 用于移动设备的交易系统和方法
US12206801B2 (en) Digital identity authentication system and method
US20230388104A1 (en) System and method for using dynamic tag content
KR20120076692A (ko) 결제채널 관리방법
KR101584985B1 (ko) 이동 단말기 및 이를 이용한 모바일 결제 시스템 및 방법
US12328304B2 (en) Secure and privacy preserving message routing system
Tao-Ku A Secure Operational Model for Mobile Payments
Pourghomi et al. Java implementation of a cloud-based SIM secure element NFC payment protocol
KR20160128971A (ko) 보안 토큰을 이용한 전자결제 제공 방법과 그를 위한 시스템 및 단말기
KR20160130184A (ko) 가입자 정보 및 보안 토큰을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20121210

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20140702

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20150327

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20150403

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20150406

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20180313

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20180313

Start annual number: 4

End annual number: 6

FPAY Annual fee payment

Payment date: 20210318

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20210318

Start annual number: 7

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20240306

Start annual number: 10

End annual number: 12