KR100564097B1 - 단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법 - Google Patents

단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법 Download PDF

Info

Publication number
KR100564097B1
KR100564097B1 KR1020030068996A KR20030068996A KR100564097B1 KR 100564097 B1 KR100564097 B1 KR 100564097B1 KR 1020030068996 A KR1020030068996 A KR 1020030068996A KR 20030068996 A KR20030068996 A KR 20030068996A KR 100564097 B1 KR100564097 B1 KR 100564097B1
Authority
KR
South Korea
Prior art keywords
terminal
communication device
transaction
adapter
telephone number
Prior art date
Application number
KR1020030068996A
Other languages
English (en)
Other versions
KR20050114768A (ko
Inventor
이봉모
김남곤
Original Assignee
주식회사 모팩소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모팩소프트 filed Critical 주식회사 모팩소프트
Priority to KR1020030068996A priority Critical patent/KR100564097B1/ko
Priority to PCT/KR2004/002518 priority patent/WO2005034006A1/en
Publication of KR20050114768A publication Critical patent/KR20050114768A/ko
Application granted granted Critical
Publication of KR100564097B1 publication Critical patent/KR100564097B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 이동통신 단말기에 장착되어 결제 기능을 수행할 수 있도록 하는 외장형 통신장치에 관한 것으로, 단말기의 입출력단자와 연결되어 데이터를 송수신하는 단말기접속부; 외부 장치와 무선으로 데이터를 송수신하는 무선송수신부; 자신의 통신장치ID 및 거래 인증용 등록 전화번호를 저장하는 데이터저장부; 및 자신이 장착된 단말기의 전화번호를 추출하고, 상기 추출된 전화번호를 상기 저장된 인증용 등록 전화번호와 비교하여, 이들이 서로 동일하면 정상적인 거래로 승인하는 제어부를 포함한다.
단말기, 어댑터, 거래, 전화번호

Description

단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를 이용한 거래방법 {A communication device embedded in terminal, for using transaction and transaction method using the same}
도 1은 일반적인 신용카드 결제시스템을 나타내는 도면이다.
도 2는 본 발명에 따른 어댑터의 내부 구성을 나타내는 도면이다.
도 3은 단말기와 어댑터의 연결관계를 나타내는 도면이다.
도 4a, b는 어댑터의 외형 형상을 도시한 것이다.
도 5는 어댑터에 대한 등록 및 검사 등을 수행하는 서버의 구성을 나타내는 도면이다.
도 6a와 b는 어댑터와 서버가 전화망을 통하여 데이터를 주고 받는 과정을 설명하는 도면이다.
도 7은 본 발명에 따른 어댑터를 발급하는 절차를 설명하는 도면이다.
도 8은 본 발명에 따른 어댑터에 대한 등록절차를 설명하는 도면이다.
도 9는 어댑터에 구비된 프로그램을 갱신하는 절차를 설명하는 흐름도이다.
도 10은 본 발명에 따른 어댑터에 대한 무결성 검사를 수행하는 방법을 나타내는 흐름도이다.
도 11은 어댑터가 장착된 단말기의 정상통화 여부를 체크하는 절차를 설명하 는 흐름도이다.
도 12는 본 발명에 따른 어댑터를 이용하여 거래하는 시스템을 설명하는 도면이다.
도 13은 본 발명에 따른 어댑터를 이용하여 거래하는 방법을 설명하는 흐름도이다.
본 발명은 휴대폰과 같은 무선통신 단말기에 장착 가능한 형태로 구성되며, 무선 송수신기를 구비하여 카드조회기(거래판독기)와 통신하여 제반 거래의 비용 결제에 사용할 수 있는 어댑터(통신장치) 및 이를 이용한 거래 시스템 및 방법에 관한 것이다.
최근 결제수단으로 현금보다 카드가 많이 이용되고 있다. 카드종류로는 신용(후불)카드, 선불카드, 직불카드 등 결제종류에 따라 다양하며, 카드로 결제할 수 있는 종류도 다양해졌다. 도 1은 일반적인 신용카드 결제시스템을 나타내는 도면으로, 카드가맹점인 상점에서 물건을 구입하여 대금을 지불해야 할 경우, 구매자는 소지하고 있는 신용카드(11)를 판매자에게 제시한다. 신용카드(11)는 고유번호와 사용자 이름이 새겨져 있는 마그네틱형태의 카드이다.
판매자는 신용카드조회기(12)의 마그네틱카드 리더기를 통해 신용카드정보를 인식시킨다. 신용카드조회기(12)는 인식된 신용카드정보를 밴(VAN)사 시스템(13) 으로 전달하여 승인요청을 한다. 신용카드조회기(12)와 밴사시스템(13)간에는 전용선을 통해 연결된다. 밴사 시스템(13)은 접수한 승인요청을 해당 카드사 시스템(14)으로 승인 신청을 한다. 밴사 시스템(13)으로부터 승인신청을 수신한 카드사 시스템(14)은 해당 신용카드가 불량카드인지 여부, 신용카드 소지자의 신용상태, 사용하고자 하는 신용카드의 사용한도 등을 확인하고, 승인 결과를 밴사 시스템(13)으로 송신한다.
카드사 시스템(14)으로부터 승인 결과를 수신한 밴사시스템(13)은 승인 신청이 접수된 상점의 신용카드조회기(12)로 승인여부를 통보한다. 상점 판매자는 승인 결과를 확인한 후, 승인 결과가 정상인 경우 구매자에게 매출전표를 제시하여 서명을 받음으로써 신용카드를 이용한 결제가 완료된다. 따라서, 종래의 카드 결제 시스템은 사용자가 카드를 소지하고 있어야 하고, 카드번호에 의하여 결제가 이루어진다.
본 발명이 이루고자 하는 기술적 과제는 널리 보급되어 있는 이동통신 단말기에 장착되어 결제 기능을 수행할 수 있도록 하는 외장형 어댑터(통신장치)를 제공하고, 어댑터의 발급, 인증, 관리 및 어댑터를 이용한 사용 승인 및 결제 시스템 및 방법을 제공하는 것이다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른, 단말기에 장착되어 거래에 사용되는 통신장치는, 상기 단말기의 입출력단자에 연결되어 상기 단말기와 데 이터를 송수신하는 단말기접속부; 외부 장치와 무선으로 데이터를 송수신하는 무선송수신부; 자신의 통신장치ID 및 거래 인증용 등록 전화번호를 저장하는 데이터저장부; 및 자신이 장착된 단말기의 전화번호를 추출하고, 상기 추출된 전화번호를 상기 저장된 인증용 등록 전화번호와 비교하여, 이들이 서로 동일하면 정상적인 거래로 승인하는 제어부를 포함한다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른, 단말기에 장착된 통신장치를 이용하여 거래판독기와 거래하는 방법은, 상기 통신장치에 의하여 거래에 대한 결제가 신청되면, 상기 통신장치에서 자신이 장착된 단말기의 전화번호를 추출하는 단계; 상기 추출된 전화번호를 상기 통신장치에 저장 등록된 인증용 전화번호와 비교하는 단계; 상기 비교단계에서 이들이 서로 동일하면 정상적인 거래로 승인하여 거래과정을 수행하는 단계; 및 정상적인 거래로 승인된 경우 거래 금액에 대한 결제과정을 수행하는 단계를 포함한다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른, 단말기에 장착된 통신장치와 데이터 통신하여 거래를 수행하는 거래판독기는, 상기 통신장치와 무선 송수신을 위한 송수신기; 및 상기 송수신부를 통하여, 상기 통신장치의 메모리에 저장된 인증용 전화번호 및 상기 통신장치에 접속되어 있는 단말기로부터 추출한 전화번호가 동일한 지에 따라 거래 승인 여부를 결정하는 조회기를 포함한다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른, 단말기에 장착되어 거래에 사용되는 통신장치의 무결성을 검사하는 방법은, (a) 통신장치는 자신의 통신장치ID 및 통신장치에 저장 등록되어 있는 인증용 전화번호(㉡)를 전화망을 통하여 서버로 전송하는 단계; (b) 서버는 데이터가 전송된 단말기에 대한 발신자 전화번호(㉢)를 추출한 다음 상기 통신장치로부터 수신한 인증용 전화번호(㉡). 서버에서 추출한 발신자 전화번호(㉢) 및 서버에서 통신장치ID에 대응하여 등록되어 있는 전화번호(㉣)들 중 적어도 둘이 동일한 지 비교하는 단계; 및 (c) 만일 상기 전화번호들이 서로 동일하면 상기 통신장치가 정상적임을 나타내고 그렇지 않으면 에러 처리하는 단계를 포함한다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른, 단말기에 장착된 통신장치를 거래에 사용하도록 하기 위한 방법은, 상기 통신장치와 연계하여 서버에 등록된 단말기 전화번호로 통화를 요청하는 단계; 상기 단말기와의 통화 상태를 확인하는 단계; 및 정상통화가 가능한 상태이면 당해 단말기에 장착된 통신장치에 의한 거래를 가능하게 하고, 통화 정지 상태이면 상기 통신장치에 의한 거래를 차단하는 단계를 포함한다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른, 단말기에 장착된 통신장치를 거래에 사용하기 위한 방법은, 상기 통신장치에서 상기 단말기로 하여금 특정 전화번호를 호출하도록 제어하는 단계; 상기 단말기의 통화 상태를 확인하는 단계; 및 정상통화가 가능한 상태이면 당해 단말기에 장착된 통신장치에 의한 거래가 가능하도록 하고, 통화 정지 상태이면 상기 통신장치에 의한 거래가 차단되도록 하는 단계를 포함한다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른, 단말기에 장착되는 통신장치를 상기 단말기와 연관하여 거래용으로 사용할 수 있도록 등록하는 방법은, 상 기 통신장치를 상기 단말기에 장착한 다음 상기 통신장치가 장착된 단말기의 전화번호를 추출하는 단계; 상기 통신장치의 ID와 상기 추출된 전화번호를 서버로 전송하는 단계; 서버에서 상기 데이터가 전송된 단말기에 대한 발신자 전화번호를 추출하는 단계; 상기 추출된 발신자 전화번호가 상기 단말기로부터 수신된 전화번호와 비교하여 동일한 지 확인하는 단계; 상기 확인단계에서 동일하면 상기 통신장치ID에 대응하여 상기 발신자 전화번호를 인증정보로서 서버에 등록하는 단계; 상기 서버는 상기 통신장치ID 및 상기 인증 전화번호를 전화망을 통하여 상기 단말기로 전송하는 단계; 및 상기 통신장치는 상기 수신된 인증 전화번호를 자신의 거래용 인증정보로서 등록하는 단계를 포함한다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른, 통신장치가 장착된 단말기와 통신하여 통신장치에 대한 등록 및 검사를 수행하는 제어 시스템은, 각 통신장치별로 통신장치ID를 부여하고, 이를 메모리 및 통신장치에 저장 등록하는 발급부; 상기 단말기와 데이터를 송수신하는 통신부; 상기 발급된 통신장치가 장착된 단말기의 전화번호를 통신장치 및 메모리에 등록하는 등록부; 및 상기 등록된 통신장치가 상기 등록된 전화번호에 대응하는 단말기에 장착되어 정상적으로 사용되고 있는 지의 여부를 확인하는 검사부를 포함한다.
상기의 기술적 과제를 이루기 위한 본 발명에 따른 통신장치의 프로그램 갱신방법은, 통신장치에 설치된 프로그램에 대한 갱신 요구가 수신되면, 현재 통신장치에 설치된 프로그램들에 대한 버전정보 추출하는 단계; 상기 통신장치의 통신장치ID, 통신장치에 등록된 인증 전화번호 및 상기 프로그램에 대한 버전 정보를 전 화망을 통하여 서버로 전송하는 단계; 상기 통신장치로부터 수신된 버전정보를 분석하여 갱신 대상의 프로그램을 패키징하는 단계; 상기 패키징된 프로그램을 전화망을 통하여 상기 통신장치로 전송하는 단계; 상기 통신장치는 상기 서버로부터 수신한 프로그램을 프로그램 메모리에 저장하여 프로그램을 갱신하는 단계; 및 상기 통신장치가 갱신된 프로그램에 따라 동작되도록 소프트웨어적으로 리셋하는 단계를 포함한다.
이하에서, 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명하기로 한다.
도 2는 본 발명에 따른 어댑터의 내부 구성을 나타내는 도면이다. 도 3은 단말기와 어댑터의 연결관계를 나타내는 도면으로서, 어댑터(35)는 이동통신 단말기(31)에 구비된 데이터 입출력 단자부(33)에 삽입될 수 있는 형상을 가지며, 단말기의 무선이동 통신을 이용하여 데이터 통신을 수행하거나 자체의 송수신기를 이용하여 판독장치 등과 데이터 송수신을 할 수 있는 일종의 통신장치이다. 도 4a, b는 어댑터의 외형 형상을 도시한 것이다. 어댑터(35)는 단말기(31)의 입출력 단자부(33)에 완전히 삽입되어 외형상 보이지 않도록 하는 것이 바람직하다.
도 2에서, 어댑터는 단말기와 전기적으로 연결되는 단말기접속부(21), 전체적인 동작을 제어하는 제어부(22) 및 카드조회기와 RF신호를 송수신하는 RF 송수신부(23)를 구비한다. 어댑터에는 자신의 어댑터ID 및 어댑터와 관련된 단말기에 대한 등록 전화번호를 저장하는 데이터저장부(24)를 구비하고, 이 데이터를 이용하여 거래 인증에 사용된다. 프로그램 메모리(25)는 어댑터에서 수행되는 실행 프로그 램이 저장되는 메모리로서, 서버와의 등록/검사 과정이나 거래판독기와의 거래과정에서 필요한 기능과 동작을 수행한다. 그리고, 데이터 송수신시 데이터를 암호화/복호화하기 위한 암호화키가 저장된 암호화키저장부(28) 및 암호화키에 따라 데이터를 암호화/복호화하는 암호화부(26)와 복호화부(27)를 구비한다.
어댑터의 저장되는 어댑터ID/등록 전화번호, 암호화키에 대한 생성 저장에 관한 것은 도 7, 8을 통하여 설명될 것이며, 암호화/복호화와 관련된 기능은 도 6a, 6b를 통하여 설명될 것이다. 그리고, 어댑터의 제어부(22)에서 수행되는 확인기능이나 결제기능은 도 10, 11, 13을 통하여 설명될 것이다.
RF 송수신 방식은 비접촉식으로 운용되는 사용상의 편의성과 처리의 신속성에 기인하여 대중교통수단에 있어서의 승·하차시의 운임처리 및, 자동판매기에서의 구매 및 결제처리 등에서 적합하게 채용될 수 있는 장점을 갖고 있다. RF방식 결제시스템은 그 지불방식에 따라 선불식과 후불식으로 나뉘어 지는데, 충전소에서 먼저 충전하고 싶은 금액을 지급하고 그 금액만큼을 결제용 매체에 충전해서 결제하는 선불식 방식과 먼저 결제를 한후 나중에 결제 당사자의 거래 은행계좌에서 지불되는 후불식이 있다.
본 발명에 따른 어댑터가 장착되는 단말기는 휴대 전화기에 한정되는 것은 아니며, 자체적으로 고유한 번호/ID를 가지고 있으면서 무선 통신이 가능한 기기를 말하며, 그 형태로는 시계, 전자수첩, PDA 등으로 다양하게 구현될 수 있다.
도 3에 도시된 어댑터(35)가 전원을 공급받을 수 있는 방식은 두 가지가 있는데, 하나는 어댑터가 RF 필드에 들어나 루프안테나를 통하여 전원을 공급받는 것 이며, 다른 하나는 단말기로부터 전원을 공급받는 것이다. 거래판독기의 근처에 어댑터가 들어가면 거래판독기에서 발생된 RF 필드로부터 어댑터의 동작 전원을 얻고, 어댑터가 단말기에 장착된 채 서버와 통신하면서 등록이나 검사과정을 수행할 때에는 단말기로부터 전원을 얻어 동작하게 된다.
어댑터(35)가 장착되는 단말기(31)는 어댑터에 의한 거래에 의하여 발생된 내역을 조회하는 기능을 구비할 수 있다. 즉, 일자별, 기간별(주, 월, 반기, 분기, 년), 또는 거래가맹점별로 거래한 내역을 화면을 통하여 제공할 수 있으며, 또한 메모리에 저장해 두고 사용자로부터 조회 요청시 제공할 수 있다.
또한, 어댑터에 의한 거래시 사용할 수 있는 결제한도금액을 설정하여 어댑터의 사용범위를 제한할 수 있다. 예를 들어, 한 번에 결제 가능한 금액, 하루, 주, 또는 월 단위로 사용 가능한 금액 등을 어댑터에 등록해 두고, 이 한도금액에 기초하여 거래를 제한할 수 있으며, 한도금액을 넘는 결제가 요청되면 경고메시지와 함께 거래가 성립되지 않도록 한다. 어댑터에 결제한도금액에 관한 정보는 어댑터를발급(도 7)하거나 등록(도 8)하는 절차에서 어댑터에 등록할 수 있다. 또한, 어댑터가 단말기에 장착된 상태에서 어댑터 또는 단말기에 내장된 프로그램을 수행하여 단말기의 키보드를 통하여 결제한도금액에 대한 정보를 어댑터에 등록할 수 있다.
도 5는 본 발명에 따른 어댑터(52)가 장착된 단말기(51)와 통신하여 어댑터에 대한 등록 및 검사 등을 수행하는 서버(55)의 구성을 나타내는 도면이다.
발급부(553)는 어댑터를 사용자에게 제공하기 전에 각 어댑터별로 어댑터ID 를 부여하고, 어댑터와 서버간의 데이터 통신시 암호화/복호화에 사용되는 암호화키를 생성하고, 이들 정보를 서버 및 어댑터에 저장 등록하여, 본 발명에 따른 거래에 사용될 수 있는 어댑터를 사용자에게 발급한다. 사용자는 이렇게 발급받은 어댑터(52)를 자신의 단말기(51)에 장착하고, 서버와의 등록과정을 거침으로써 거래용으로 사용될 수 있다.
통신부(551)는 단말기(51)와 데이터를 송수신하는 기능을 수행하며, 보안처리부(552)는 데이터 통신시 보안을 위한 암호화/복호화 과정을 수행한다.
등록부(555)는 사용자에게 발급된 어댑터를 특정의 단말기에서 사용할 수 있도록 하기 위하여 어댑터가 장착된 단말기의 전화번호를 어댑터(52) 및 서버(55)에 등록시켜, 당해 어댑터는 등록된 전화번호를 갖는 단말기에 장착되었을 때에만 거래가 가능하도록 설정한다.
갱신부(554)는 어댑터에 의하여 제공될 수 있는 서비스가 새로 생겼거나 변경된 경우 어댑터의 프로그램 메모리에 저장된 프로그램을 갱신하여 사용자로 하여금 신규 또는 변경 서비스를 이용할 수 있도록 한다.
검사부(556)는 어댑터(52)가 정상적으로 사용되고 있는지를 확인하여 거래의 안전을 도모하기 위한 것이다. 어댑터ID에 대응하여 어댑터에 등록된 전화번호, 어댑터가 장착된 단말기의 전화번호, 서버에 등록된 전화번호, 서버를 호출한 단말기의 전화번호 등이 서로 일치하는 지의 여부를 확인하거나 어댑터와 관련된 단말기가 정상적인 통화가 가능한 상태에 있는 지의 여부를 체크하는 기능을 수행한다. 이와 같은 검사과정은 일정한 시간 간격으로 정기적으로 또는 필요시 수시로 수행 할 수 있으며, 또한 어댑터에 의한 실제 거래 요청시 단말기와 서버가 연결되어 검사과정의 일부 또는 전부를 선택적으로 수행할 수 있다.
발급부(553)는 도 7, 통신부(551)와 보안처리부(552)는 도 6a,b, 등록부(555)는 도 8, 갱신부(554)는 도 9, 그리고 검사부(556)는 도 10, 11에서 그 기능 및 동작이 상세히 서술될 것이다,
도 6a와 b는 도 5에서 어댑터와 서버가 전화망을 통하여 데이터를 주고 받는 과정을 설명하는 도면이다. 단말기와 서버가 전화망을 통하여 데이터를 송수신할 때 정보를 해킹당하지 않도록 암호화/복호화하는 과정을 수행하기 위한 것이다.
도 6a는 어댑터에서 서버로 전화망을 통하여 데이터를 전송할 때 통신상의 보안을 위하여 데이터에 대해 암호화/복호화 과정을 수행하는 과정을 설명하는 흐름도로서, 어댑터가 장착된 단말기에서 서버로 데이터를 전송할 때 단말기의 송출데이터를 암호화하고, 서버는 단말기로부터 수신한 암호화된 데이터를 복호화하게 된다.
어댑터는 서버로 전송할 데이터를 공개키로 암호화하고, 암호화된 데이터에 대한 서명을 비밀키를 이용하여 생성한다(60). 단말기를 통하여 전화 접속하여 데이터를 서버로 전송(61)한다. 서버는 전화망을 통하여 단말기로부터 전송된 데이터를 수신(63)하며, 데이터가 발송된 단말기의 발신자 전화번호(Caller_ID)를 추출하고, 또한 수신된 데이터에 대해 서버에 저장된 인증서(certificate)을 이용하여 서명을 확인하고 비밀키로 데이터를 복원한다(64). 서버는 복원된 데이터에 따라 소정의 처리를 수행하게 된다.
도 6b는 서버에서 어댑터로 데이터를 암호화하여 전송하고, 어댑터에서는 이를 수신한 다음 복호화하여 원래의 데이터롤 복원하는 과정을 설명하는 흐름도이다.
서버는 어댑터로 전송할 데이터를 공개키로 암호화하고, 암호화된 데이터에 대한 서명을 비밀키를 이용하여 생성(65)한 다음 전화망을 통화여 어댑터가 장착된 단말기로 데이터를 전송한다(66). 어댑터는 전화망/단말기를 통하여 서버로부터의 데이터를 수신(68)하여, 수신된 데이터에 대해 공개키로 서명을 확인한 다음 비밀키로 데이터를 복원한다(69). 어댑터는 복원된 데이터에 따라 소정의 처리를 수행하게 된다.
도 7은 본 발명에 따라 서버에서 어댑터를 발급하는 절차를 설명하는 도면이다. 어댑터를 제조한 다음 사용자에게 제공하기 전에 각 어댑터별로 어댑터ID를 부여하고, 암호화/복호화에 사용될 서버의 공개키를 제공하는 과정을 설명하는 흐름도이다.
새로 제작된 어댑터를 서버에 연결(71)하면, 서버는 어댑터ID를 생성 및 저장(72)하고, 어댑터ID와 서버의 공개키를 어댑터의 메모리로 기입한다(73). 이와 같이, 어댑터에 대해 어댑터ID 및 공개키를 저장한 다음 그 어댑터는 사용자에게 제공된다(75). 그러면, 사용자는 도 8에서 설명하는 바와 같은 등록 절차를 수행함에 의하여 특정의 단말기에 그 어댑터를 장착하여 거래에 사용할 수 있게 된다.
도 8은 본 발명에 따른 어댑터를 특정의 단말기에서 사용할 수 있도록 하는 등록절차를 설명하는 도면이다. 어댑터가 장착된 단말기의 전화번호가 어댑터에 등록된 전화번호와 같도록 등록절차를 거치는 것으로, 당해 어댑터는 등록된 전화번호를 갖는 단말기에 장착되었을 때에만 거래가 가능하고 다른 단말기에 장착되면 사용할 수 없도록 제한하는 것이다.
거래용으로 사용하고자 하는 단말기에 어댑터를 장착(811)한 다음 등록절차의 개시를 위한 조작(예: 어댑터 또는 단말기에 구비된 등록용 키 버튼을 누름)을 한다. 어댑터는 단말기의 전화번호를 추출(812)한다. 그리고, 비밀키와 공개키를 생성(813)한 다음 공개키와 전화번호를 근거로 인증서 발급 요청을 위한 CSR (Certificate Service Request)을 생성하여(814), 등록 절차를 위하여 어댑터ID, 전화번호 및 CSR을 서버로 전송한다(83). 도면에 표시된 "A"와 "B"는 단말기에서 서버로 데이터가 전송될 때 6a에 도시된 "A"와 "B" 사이의 단계들을 수행하는 것을 의미(이하의 도면에서 A, B로 표시된 것의 의미도 이와 동일함)하며, 서버로 요구하는 처리절차(procedure)는 "등록"이고, 전송되는 데이터로는 어댑터ID 및 전화번호임을 나타낸다(83).
서버는 데이터가 송신된 단말기에 대한 발신자 전화번호를 추출(851)하여, 추출된 발신자 전화번호가 단말기로부터 수신된 전화번호와 같은 지를 비교하여(852), 같으면 공개키와 어댑터ID에 기초하여 인증서를 생성 및 저장하고(853), 단말기로부터 수신한 어댑터ID에 대응하여 발신자 전화번호를 인증정보로서 등록하고(854), 같지 않으면 에러 처리한다. 서버는 어댑터의 등록을 위하여 전화망/단말기를 통하여 어댑터ID 및 인증 전화번호를 전송한다(87).
상술한 바와 같은 등록절차가 완료되면, 서버는 사용자의 단말기로 단문메시 지 또는 음성메시지의 형태로 등록 결과에 대한 정보를 제공한다. 예를 들어, 등록이 성공적으로 완료되었으면, 그에 관한 안내메시지와 함께 어댑터에 등록되는 어댑터ID 및 인증용 전화번호를 표시하고, 등록과정에서 에러가 발생되었으면 에러 관련 메시지를 표시한다.
서버는 어댑터가 장착된 단말기에 대한 등록 전화번호로부터 사용자의 성별, 나이와 같은 개인정보를 확인할 수 있다. 서버는 사용자의 성별, 나이 등에 따라 요금체계가 다른 서비스(예: 지하철 요금에서 일반/학생/어린이의 차등 적용)를 이용할 때 사용자의 상태에 맞는 요금체계가 적용되도록 어댑터에 필요한 정보를 설정해 둘 수 있다. 그러면, 판독장치는 어댑터에 등록된 바에 따른 요금체계를 적용하게 된다. 단말기 사용자에 대한 개인정보는 서버에 별도로 입력토록 하여 저장하거나 단말기 서비스 서버(예: 전화국, 이동통신사)와 제휴하여 필요한 정보를 얻을 수 있다.
도면에 표시된 "C"와 "D"는 서버에서 단말기로 데이터가 전송될 때 6b에 도시된 "C"와 "D" 사이의 단계들을 수행하는 것을 의미하며(이하의 도면에서 C, D로 표시된 것의 의미도 이와 동일함), 단말기에서 수행해야 할 처리절차(procedure)는 "등록"이고, 전송되는 데이터로는 어댑터ID 및 인증 전화번호임을 나타낸다(87).
어댑터는 자신이 장착된 단말기의 전화번호와 서버에서 수신된 전화번호가 같은 지를 비교한다(881). 만일 같으면, 어댑터는 서버로부터 전송된 인증 전화번호를 어댑터의 메모리에 인증정보로서 저장 등록하고(882), 추후 단말기에 어댑터를 장착하여 거래에 사용될 때 거래 인증용으로 사용하게 된다 (도 13 참조).
한편, 단말기에 어댑터가 장착되어 있는 경우 당해 어댑터가 등록 당시에 설정된 단말기에 제대로 장착되어 있는지를 확인하는 과정을 정기적으로 또는 수시로 수행할 수 있다. 특히, 단말기의 전원이 켜질 때 어댑터가 장착되어 있는지를 확인한 다음 단말기의 전화번호가 정당한 것인지를 확인(도 8의 단계 82-85)하는 것이다. 만일 전화번호의 동일성이 확인되면 어댑터의 정상동작을 기록해 두고, 그렇지 않으면 당해 어댑터에 의한 사용을 제한하는 정보를 서버 및 어댑터에 저장하는 것이 바람직하다.
도 8은 초기상태의 어댑터를 단말기에 처음 사용하고자 할 때의 등록과정을 설명한 것이다. 만일 1차 등록된 어댑터를 다른 단말기의 장착하여 사용하고자 하는 경우 (예를 들어, 사용자의 단말기를 교체한 경우), 새로운 단말기에서 기존의 어댑터를 사용하기 위하여 재등록 과정을 수행할 수 있다. 단말기를 통하여 등록절차를 개시하면, 서버는 호출한 단말기의 전화번호를 추출한 다음 당해 어댑터ID에 대응하여 저장된 등록 전화번호가 단말기의 전화번호와 동일한 지를 비교한다. 이들이 서로 다르면 이번에 추출된 전화번호를 등록 전화번호로 등록한다.
이와 같은 재등록 과정에서는 재등록하는 사용자가 기존 사용자와 동일한 지를 확인하거나 확인하지 않을 수 있다. 만일 사용자를 확인하고자 하는 경우 서버는 사용자로 하여금 단말기를 통하여 기존 단말기의 전화번호를 입력하도록 한 다음 서버에 저장된 기존 등록 전화번호와 같은 지를 확인하게 된다. 또는 당해 어댑터를 1차 등록하는 과정에서 사용자의 ID와 비밀번호가 등록되어 있다면 이를 확인하는 절차로도 수행될 수 있다.
도 9는 어댑터에 구비된 프로그램을 갱신하는 절차를 설명하는 흐름도이다. 어댑터에 의하여 제공되는 서비스가 새로 생겼거나 변경된 경우 어댑터의 프로그램 메모리에 저장된 프로그램을 갱신하여 사용자로 하여금 신규 서비스 또는 변경 서비스를 이용할 수 있도록 하기 위한 것이다.
어댑터에 설치된 프로그램에 대한 갱신 요구를 수신한다(91). 갱신 요구는 사용자가 어댑터나 단말기에 구비된 갱신용 키 버턴을 눌러 수행하거나 서버에서 프로그램의 버전이 업그레이드된 경우 등록 단말기를 통하여 어댑터의 프로그램을 갱신하기 위하여 호출할 수 있다.
어댑터는 현재 어댑터에 설치된 프로그램들에 대한 버전정보(하드웨어의 상양이나 소프트웨어 버젼 등을 통칭하는 용어로 사용됨)를 추출한다(92). 여기서, 갱신요구는 어댑터에 구비된 갱신용 다운로드 키를 입력하는 것으로 수행될 수 있다. 그리고, 프로그램 버전정보는 현재 어댑터에 설치된 소프트웨어에 대한 것 뿐만 아니라 하드웨어 사양 등을 포함할 수 있다. 단말기는 어댑터의 어댑터ID, 어댑터에 등록된 인증 전화번호 및 프로그램 버전 정보를 전화망을 통하여 서버로 전송한다(93)
서버는 어댑터로부터 수신된 프로그램 버전정보를 분석하여 갱신 대상의 프로그램을 선정하여 패키징하고, 어댑터의 프로그램 갱신 절차를 수행하도록 하기 위하여 패키징된 프로그램을 전화망/단말기을 통하여 어댑터로 전송하게 된다(95).
어댑터는 서버로부터 수신한 프로그램을 프로그램 메모리에 저장하여 프로그램을 갱신하고(96), 갱신된 프로그램에 따라 어댑터가 동작되도록 소프트웨어적으 로 리셋한다(97). 그러면, 차후로는 갱신된 프로그램에 따른 서버스를 제공받을 수 있게 된다.
또한, 적용 분야별로 거래판독기와 어댑터의 기능이 달라질 수 있다. 예를 들어, 지하철 게이트에 설치된 거래판독기와 자판기에 설치된 거래판독기는 어댑터와 거래를 수행하는 과정이 다르므로 어댑터에도 각자에게 적합한 프로그램을 구비하고 있어야 한다. 물론 모든 종류의 거래판독기에 대해 어댑터가 적합하게 동작할 수 있는 프로그램을 미리 설치해 두는 것이 바람직하겠지만, 적용분야가 확장되어 새로운 종류의 거래판독기가 출현되고 기존의 프로그램과 다른 것을 사용하는 경우가 있다. 이 경우, 사용자가 어댑터를 새로운 거래판독기에 접근하면 어댑터는 자신에게 설치된 프로그램으로는 거래가 불가능함을 인식하고, 도 9와 같은 갱신절차를 수행하여 새로운 거래판독기와 바로 거래할 수 있도록 한다. 거래판독기는 어댑터가 접근하면, 어댑터에 설치된 프로그램으로 자신과 거래할 수 있는지를 확인하여 그 확인정보를 어댑터로 전송할 수 있다.
프로그램에 대한 갱신이 완료되면 갱신된 프로그램에서 제공되는 신규 또는 변경 서비스의 내용과 사용방법 등에 대한 안내도 단말기의 단문 메시지로 알릴 수 있다. 만일 사용자가 가지고 있는 어댑터의 하드웨어/소프트웨어 사양이 신규 또는 변경 서비스를 지원할 수 없는 것이면 사용자의 단말기로 서비스 지원에 관한 메시지를 보내, 사용자로 하여금 갱신 상황을 알 수 있도록 하는 것이 바람직하다.
도 9는 어댑터에 내장되는 프로그램 등에 대한 갱신을 설명한 것이며, 어댑터가 장착된 단말기에도 어댑터 제어를 위하여 프로그램이 설치되어 있는 경우 그 단말기의 프로그램도 상기와 같은 절차를 통하여 갱신할 수 있다. 이 경우, 어댑터ID에 대응하여 단말기에 설치된 프로그램의 버전정보를 서버에 전송하고, 서버는 당해 어댑터에 설치된 하드웨어 및 소프트웨어에 가장 적합한 프로그램을 단말기로 전송하고, 단말기는 이를 수신하여 자신의 메모리에 저장한다.
도 10은 본 발명에 따른 어댑터에 대한 무결성 검사를 수행하는 방법을 나타내는 흐름도로서, 도 8과 같은 등록절차에 의하여 어댑터는 단말기의 전화번호와 직접 연계되어 등록되어 있는데, 도 10의 검사 과정은 어댑터가 등록 당시에 정해진 단말기에 장착되어 있는지, 어댑터의 메모리에 저장된 인증용 정보의 변경이 없는지, 어댑터와 단말기의 관계가 서버에 등록된 정보와 일치하는 지 등을 확인하여 어댑터에 의한 거래가 부정하게 사용될 여지를 원천적으로 방지하고, 또한 위조나 변조가 어디에서 일어났는지를 파악하는 데 그 목적이 있다. 이와 같은 검사과정은 일정한 시간 간격으로 정기적으로 또는 필요시 수시로 수행할 수 있다.
어댑터는 자신이 장착된 단말기의 전화번호(㉠)를 추출하고(101), 자신의 어댑터ID와 더불어 단말기로부터 추출된 전화번호(㉠) 및 어댑터에 저장 등록되어 있는 인증용 전화번호(㉡)를 전화망을 통하여 서버로 전송한다(102).
서버는 데이터가 전송된 단말기에 대한 발신자 전화번호(㉢)를 추출(104)한 다음 어댑터로부터 수신한 단말기 전화번호(㉠) 및 인증용 전화번호(㉡), 그리고 서버에서 추출한 발신자 전화번호(㉢) 및 서버에서 어댑터ID에 대응하여 등록되어 있는 전화번호(㉣)가 모두 동일한 지 비교한다(105). 만일 이들이 서로 동일하면(106) 등록 당시대로 정상적임을 나타내는 무결성 체크일자를 갱신(107)하 고, 그렇지 않으면 에러 처리한다(108). 서버는 전화망/단말기를 통하여 어댑터로 무결성 검사의 결과를 전송하고(109), 어댑터는 무결성 확인 또는 에러 처리를 수행한다.
단계 105의 비교단계에서, 위에서 언급된 네가지 전화번호 모두의 동일함을 비교하는 것은 완벽한 검사가 되겠지만, 간이적인 비교 방식이 적용될 수 있다. 예를 들어, 단말기로부터 추출된 전화번호(㉠) 및 어댑터에 저장 등록되어 있는 인증용 전화번호(㉡)의 동일성은 어댑터에서 수행하도록 하여, 그 일치 여부를 확인한 다음 그들이 동일하면 서버에 접속하여 다른 전화번호들과의 동일성을 확인하도록 할 수 있다. 또한, 발신자 전화번호(㉢)에 대한 체크는 생략할 수도 있으며, 어댑터에 저장 등록되어 있는 인증용 전화번호(㉡)와 서버에서 어댑터ID에 대응하여 등록되어 있는 전화번호(㉣)를 비교한 것만으로 충분한 경우도 있다. 따라서, 위 네가지 전화번호들 중에서 적어도 둘을 비교하여, 만일 둘의 전화번호가 동일하지 않으면 정상적인 거래가 이루어져서는 안되는 상황인 것으로 판단하여 그에 따라 당해 어댑터에 대한 거래 정지 등의 조치를 취할 수 있다.
도 11은 어댑터가 장착되어 사용되기로 서버에 등록된 단말기가 정상적인 통화가 가능한 상태에 있는 지의 여부를 체크하는 절차를 설명하는 흐름도이다. 단말기의 분실, 요금 미납으로 인하여 단말기가 사용 정지상태에 있거나 단말기의 사용이 해지되었으면 서버는 당해 어댑터에 의한 거래가 수행되지 않도록 제한할 수 있다. 이 체크 과정은 정해진 시간에 정기적으로 또는 필요시 수시로 수행하거나 어댑터에 의한 거래에 대한 요구가 있을 때마다 별도로 수행하여 보다 거래의 안정 성을 확보할 수도 있다.
서버는 어댑터와 연계하여 등록된 전화번호로 단말기에 통화를 요청한다(112). 통화 요청시 기지국과 이동통신 단말기 간에 발생되는 초기 세션정보(에어로빙 데이터)를 분석하여(113) 단말기와의 통화 상태가 어떤지, 즉 통화권 이탈 상태, 정상통화 가능 상태, 통화 정지 상태인지를 확인할 수 있다.
통화권 이탈 상태(114)이면 다음 번에 다시 체크 기능을 수행하고, 정상통화 가능 상태(115)이면 체크시간을 등록하여 유효한 거래가 가능함을 표시한다(116). 한편, 통화 정지 상태(117)이면 당해 단말기에 장착되어 사용되는 어댑터에 의한 거래가 차단되도록 한다. 서버는 당해 단말기에 대응하는 어댑터ID에 대해 등록된 전화번호를 디스에이블시켜 그 전화번호에 의한 거래가 이루어지지 않도록 하며, 각 가맹점의 카드조회기로 당해 어댑터에 대한 거래 정지 정보를 제공할 수 있다. 한편, 서버는 추후의 체크 과정에서 단말기의 통화정지 상태가 해제되어 정상 통화 상태로 확인되면 정상적인 거래가 이루어질 수 있도록 조치한다.
한편, 도 11은 단말기의 통화 가능 상태 여부를 확인하기 위하여 서버에서 단말기를 콜(call)하는 방식을 적용하였다. 다른 실시예로서, 단말기에 장착된 어댑터에서 단말기로 하여금 특정 전화번호를 호출하도록 제어할 수 있다. 예를 들어, 어댑터 내부 프로그램에 의하여 정해진 시각이 되었을 때 호출 결과에 따라 도 11의 단계 113-118의 과정을 수행하는 것이다. 만일 통화 정지 상태로 확인되면 어댑터에 거래 차단에 관한 정보를 저장하고, 추후 그 어댑터에 의하여 거래판독기와 거래하고자 하는 경우 거래판독기는 거래 차단된 것을 확인하고 거래가 이루어 지지 않도록 한다. 또한, 통화가능 여부 확인은 단말기에 장착된 어댑터로 결제를 하고자 거래판독기와 RF 통신하는 경우마다 수행되도록 할 수 있다. 어댑터가 거래판독기와 거래과정을 수행하기 위한 전 단계로서 일단 단말기를 통한 통화가능 여부를 확인한 다음 어댑터에서 거래판독기로 정상 통화상태임을 확인하는 정보가 전송되면 거래판독기는 어댑터와의 그 다음 거래 과정을 수행하게 된다.
도 12는 본 발명에 따른 어댑터를 이용하여 거래하는 시스템을 설명하는 도면이다.
단말기(121)는 자신의 데이터 입출력 단자에 어댑터(122)를 장착한 다음 서버와의 등록과정을 통하여 거래용으로 사용되도록 설정된 것이다.
어댑터(122)는 단말기(121)에 장착되어 서버와의 등록과정을 거친 다음 거래판독기(123)와의 무선 데이터 통신에 의하여 전화번호 정보를 포함하여 거래에 요구되는 정보를 거래판독기(123)로 송신하여 거래를 수행한다.
거래판독기(123)는 어댑터(122)와 RF신호 송수신을 위한 RF송수신기(1231) 및 카드가맹점에 설치되어 밴사(124)/카드사(125)와 연계하여 거래승인 및 결제를 수행하는 카드조회기(1233)를 구비한다. 여기서, 카드조회기(1233)는 일반적인 가게의 카드가맹점 뿐만 아니라 지하철이나 버스의 입출구, 도로의 톨게이트와 같은 교통요금 징수용 판독장치, 자판기의 요금 수금장치, 또는 극장과 같은 요금징수장치 등에 설치된 판독장치를 포함한다. 거래판독기(123)는 종래 자기띠 방식의 카드로부터 정보를 읽어들이는 대신에 RF 송수신기(1231)를 부착하여 어댑터(122)로부터 송신되는 전화번호 정보 등을 수신하여 거래 승인여부를 결정하고 거래내역 등의 정보를 저장한다. 카드조회기(1233)는 어댑터(122)로부터 전송된 데이터에 기초하여 도 13과 같은 절차에 따라 거래 대금에 대한 결제를 수행한다.
한편, 어댑터와 거래판독기 간의 거래 승인여부를 결정하는 과정은 어댑터에서 수행하고, 그 결과를 어댑터에서 거래판독기로 전송하여 거래 승인이 되었으면 정상적인 거래가 수행되도록 할 수 있다.
거래판독기(123)에 구비되는 송수신부(1231)는 자기띠 카드를 판독하는 카드조회기(1233)의 본체에 내장되거나 본체와는 별도의 모듈로 구성될 수 있다. 어댑터(122)와 거래판독기(123) 간의 데이터 통신 방식으로 RF신호 방식을 예시하였으나, RF 방식은 양방향 무선 통신을 위한 방식 중 일예를 든 것이며, 광신호(예: 적외선)나 자기신호 등을 이용한 무선 통신방식도 적용 가능하다.
도 13은 본 발명에 따른 어댑터를 이용하여 거래하는 방법을 설명하는 흐름도이다. 전화번호에 대한 간이 체크를 적용한 거래방식은, 어댑터에 저장 등록된 인증용 전화번호가 어댑터가 현재 실제로 장착된 단말기의 전화번호와 서로 같은 지를 확인하여, 등록 당시의 정보와 일치하는 지에 따라 거래가 수행되도록 하는 것이다. 이 경우, 사용자의 단말기/어댑터와 카드가맹점의 거래판독기 간의 오프라인 상태로서 거래를 성립시키는 것이 가능하다.
어댑터가 장착된 단말기에 의하여 거래에 대한 결제가 신청되면(131), 어댑터는 자신이 장착된 단말기의 전화번호를 추출한다(132). 어댑터는 어댑터에 저장 등록된 인증용 전화번호를 상기 추출된 전화번호와 비교한다(133). 비교 결과 이들이 서로 동일하면(134), 어댑터는 정상임을 나타내는 정보를 거래판독기로 전송 하고 거래판독기는 정상적인 거래로 승인하여 거래과정을 수행한다(135). 비교 결과 이들이 서로 동일하지 않으면(134), 어댑터는 거래판독기로 정상이 아님을 나타내는 정보를 전송하고 거래판독기는 당해 거래를 승인하지 않고 에러 처리한다(136). 정상적인 거래로 승인된 경우 거래 금액에 대한 결제과정이 수행된다.
어댑터에 의한 거래에서 거래판독기, 금융기관 또는 서버 등에서 결제용으로 사용되는 식별자(ID)로는 어댑터와 관련하여 등록된 전화번호, 또는 당해 어댑터에 대해 부여된 어댑터ID를 유일한 코드로서 사용할 수 있다. 또한, 그와 같은 식별자와는 별도로 사용자의 결제 계좌번호가 사용되거나 전화번호 또는 어댑터ID와 연계하여 결제에 사용할 수 있다.
한편, 도 13의 비교단계(133, 134 단계)는 어댑터가 아닌 거래판독기에서 수행될 수 있다. 그렇게 하기 위하여, 어댑터는 메모리에 저장된 인증용 등록 전화번호 및 현재 접속된 단말기로부터 추출한 전화번호를 거래판독기로 전송하고, 거래판독기는 이들 전화번호가 서로 동일한 지에 따라 거래 승인 여부를 결정하는 것이다.
도 13은 어댑터에 등록된 전화번호를 기초로 오프라인 상태에서 사용 승인을 하는 방식이지만, 어댑터에 의한 거래 요청이 있을 때 단말기와 서버가 온라인으로 접속하여 도 10 및/또는 11과 관련하여 설명된 검사 확인 과정을 병행하거나 선택적으로 수행할 수 있다. 특히, 어댑터를 통한 거래 금액이 일정 금액 이상인 경우 자동적으로 어댑터가 장착된 단말기를 통하여 서버와 접속하여 확인 과정을 수행하 도록 하는 것이 바람직하다. 또한, 거래판독기는 서버나 금융기관으로부터 온라인으로 다운로드 받은 블랙리스트(어댑터ID에 대한 사용금지 또한 제한에 관한 정보)에 기초하여 어댑터의 사용 여부를 추가로 인증할 수 있다.
결제방식으로는 선불, 직불 또는 후불방식이 적용될 수 있으며, 어댑터는 어느 하나의 결제방식으로 설정되거나 복수의 결제방식 중 당해 거래에서 적용할 방식을 선택하도록 할 수도 있다.
선불방식의 경우에는 어댑터에 이미 선지불한 금액에 대한 정보가 저장된 경우로서 거래 과정에서 발생된 거래대금이 선지불금액에서 바로 결제되도록 한다. 만일 선지불금액이 거래금액보다 작으면 결제가 수행되지 않고 에러 처리된다. 따라서, 선불방식인 경우에는 단말기/어댑터와 거래판독기 간 오프라인에 의한 처리를 기본으로 한다.
직불/후불방식은 거래판독기가 서버와 온라인으로 연결된 상태에서 거래대금의 결제에 사용이 가능한 지의 여부를 확인하는 승인절차를 거치는 것이 원칙이다. 본 발명의 실시예에서는 도 13의 전화번호 확인 과정에 의해 오프라인 상태에서 간이적인 승인절차만으로 거래를 성립시킨 다음 정기적으로 서버와 연결하여 정산하는 방식을 적용할 수 있다. 이러한 방식은 교통요금, 자판기 요금과 같이 단위 거래대금이 비교적 소액이거나 신속한 결제과정의 처리가 요구되는 경우에 적합하며, 또한 온라인 장애의 발생으로 인하여 거래가 중단되어서는 안되는 경우에 특히 유용하다. 후불 방식에서 거래대금은 단말기의 전화번호에 해당하는 전화요금을 청구할 때 함께 청구하거나, 단말기 전화번호를 직불/신용카드번호와 연계시켜 놓고 카드비용 청구시에 함께 청구할 수 있다.
도 13과 같이 오프라인 상태로 거래과정을 수행하는 경우, 서버에서는 도 10 또는 도 11의 검사 과정에 의하여 얻은 정보를 기초로, 정기적으로 또는 수시로, 거래 정지된 단말기/어댑터에 대한 정보를 카드가맹점의 거래판독기로 전송하여, 오프라인 거래에 따른 부정 사용의 위험성을 감소시킬 수 있다. 즉, 거래판독기는 각 단말기/어댑터의 사용 가능 여부에 대한 정보(블랙리스트 정보)를 서버로부터 전송받아 저장해 두고, 도 13의 거래를 수행할 때 기저장된 블랙리스트 정보에 따라 거래 승인 여부를 추가로 수행할 수 있다.
한편, 어댑터를 이용한 거래금액의 정도 또는 거래 형태에 따라 반드시 온-라인으로 수행되도록 설정할 수 있다. 예를 들어, 거래금액이 10만원 이상이면 도 13의 오프라인 승인 과정을 거친 다음 유효하면 다시 온라인 승인을 거치도록 할 수 있다. 또한, 카드가맹점이 취급하는 물건/용역의 성격 등에 기초하여 단말기/어댑터에 의한 거래는 오프라인 방식으로만 수행되도록 하거나, 온라인 방식으로만 수행되도록 미리 설정해 두거나, 또는 두 방식을 병행하도록 하거나 거래시마다 둘 중 어느 하나를 선택적으로 수행하도록 할 수 있다.
본 발명에 따른 어댑터를 지하철 요금 징수용으로 사용하는 경우, 사용자가 어댑터를 단말기에 장착한 상태에서 입구역 판독장치에 가까이 근접시키면 판독장치는 거래 승인 여부를 확인(도 13 참조)한 다음 입구역 정보와 시간 정보 등을 어댑터로 전송하고, 사용자가 입구 개폐기를 통과할 수 있도록 한다. 어댑터는 입구 판독장치에서 전송된 정보를 저장한다. 고객이 목적지에 도착하여 출구역 판독장 치에 단말기/어댑터를 근접시키면, 판독장치는 거래 승인 여부를 확인(도 13 참조)한 다음 사용자가 출구 개폐기를 통과할 수 있도록 한다. 사용자가 어댑터로 개폐기를 통과하고자 판독장치에 접근시킨 경우 도 13의 오프라인 승인 과정 뿐만 아니라 어댑터가 장착된 단말기의 전화번호에 따라 서버에서 등록 전화번호를 확인하는 온라인 과정을 입구와 출구 측에서 모두 또는 선택적으로 수행한다면 보다 안전한 거래를 담보할 수 있을 것이다.
판독장치는 어댑터로부터 입구역 정보와 시간 정보 등을 수신하여 이용요금을 계산하고, 단말기 전화번호/어댑터ID와 같이 거래 대상을 확인할 수 있는 정보와 더불어 거래일자, 이용요금을 기록한다. 이와 같은 거래정보는 판독장치에서 어댑터로 전송하여 어댑터에도 저장해 둘 수 있다. 중앙서버는 일정 시점에 각 지하철역에 설치된 판독장치와 온라인으로 연결되어 판독장치의 기록부에 저장된 거래내역을 집계하여, 그 거래내역에 따른 정산을 수행한다.
한편, 본 발명에 따른 단말기/어댑터에 의한 거래방식을 인터넷을 이용한 전자 상거래에도 적용할 수 있다. 이 경우 전자 상거래 과정을 수행하는 컴퓨터 내지 단말기에는 어댑터와 무선통신할 수 있는 송수신기를 별도로 구비할 것이 요구되며, 사용자의 컴퓨터와 쇼핑몰 서버에는 어댑터에 의한 거래가 가능하도록 하는 소프트웨어가 미리 설치되어야 한다.
고객이 인터넷에 연결된 컴퓨터로 쇼핑몰에 접속하여 상품을 검색한 후 구매 품목을 결정하고 주문서를 작성한 후, 대금결제를 위해 어댑터를 이용한 결제방식을 선택한 다음 컴퓨터의 송수신기를 통하여 어댑터의 정보를 쇼핑몰 서버로 전송 한다. 쇼핑몰 서버는 어댑터로부터 전송된 정보에 기초하여 도 10, 11, 13과 관련하여 설명된 방식으로 거래 승인 여부를 결정할 수 있다. 그럼으로써, 종래에 카드번호/유효기간에 의하여 거래 승인을 판별하는 것에 비하여 개인의 신용정보의 노출을 방지하고, 보다 안전한 거래가 가능하다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
상술한 바와 같이, 본 발명에 의하면 사용자가 휴대하는 단말기에 어댑터를 장착하고 단말기의 전화번호에 근거하여 등록 및 사용 승인 등을 수행함으로써, 사용자는 카드를 별도로 소지할 필요가 없다. 또한 어댑터와 연계하여 등록 당시의 단말기에서만 거래 결제가 수행되도록 되어 있으므로 어댑터에 등록된 인증용 전화번호와 어댑터가 현재 장착된 단말기의 전화번호가 일치하지 않으면 거래 승인 되지 않는다. 따라서, 어댑터를 원래 등록된 것이 아닌 다른 단말기에 장착되거나, 어댑터 또는 단말기 둘 중 어느 하나를 분실 도난 당하더라도 타인이 부정 사용하는 것이 불가능하게 된다.
또한, 서버에서는 어댑터가 장착된 단말기를 호출하여 발신자 전화번호를 추적하여 등록된 전화번호와 동일한 지를 체크하고, 또한 등록된 전화번호에 의한 통화가 정상적으로 수행되는지의 여부(사용 정지나 해지 상태인지의 여부)를 수시로 체크함으로써, 단말기 내부 메모리의 내용을 조작하여 부정 사용하는 것을 원천적으로 막을 수 있으며, 또한 정상적인 통화상태가 아닌 상황에서의 사용을 방지할 수 있다. 한편, 서버에서 단말기를 호출하는 방식으로 체크하는 것이 아니라 어댑터에서 단말기를 통하여 호출을 시도하여 당해 단말기가 정상 통화가 가능한 지를 확인하는 방식으로 체크하는 것이 가능하며, 이 방식은 단말기의 전원이 온될 때 또는 거래판독기와 거래 승인을 수행할 때 적용하는 것이 바람직하다. 그럼으로써, 어댑터에 의한 부정 사용을 보다 배제시킬 수 있다.

Claims (18)

  1. 단말기의 입출력단자에 연결되어 상기 단말기와 데이터를 송수신하는 단말기접속부;
    외부의 거래판독기와 무선으로 데이터를 송수신하는 무선송수신부;
    거래 인증용 등록 전화번호를 저장하는 데이터저장부; 및
    상기 외부의 거래판독기와 데이터 송수신을 하면서 거래 승인과정을 수행할 때, 상기 단말기 접속부를 통하여 자신이 장착된 단말기의 전화번호를 수신하고, 상기 수신된 전화번호를 상기 저장된 인증용 등록 전화번호와 비교하여 정상적인 거래로 승인하는 제어부를 포함하여,
    상기 단말기에 장착 및 탈착이 가능한 형태로 구성되어 상기 외부의 거래판독기와 통신하면서 거래 승인용으로 사용되는 것을 특징으로 하는 거래용 통신장치.
  2. 제1항에 있어서, 상기 제어부는
    정상 거래를 승인하기 위하여 상기 단말기가 정상통화가 가능한 상태인 지를 더 확인하는 것을 특징으로 하는 거래용 통신장치.
  3. 단말기에 장착된 통신장치를 이용하여 거래판독기와 거래하는 방법에 있어서,
    상기 통신장치에 의하여 거래에 대한 결제가 신청되면, 상기 통신장치에서 자신이 장착된 단말기의 전화번호를 추출하는 단계;
    상기 추출된 전화번호를 상기 통신장치에 저장 등록된 인증용 전화번호와 비교하는 단계;
    상기 비교단계에서 이들이 서로 동일하면 정상적인 거래로 승인하여 거래과정을 수행하는 단계; 및
    정상적인 거래로 승인된 경우 거래 금액에 대한 결제과정을 수행하는 단계를 포함하는 것을 특징으로 하는 통신장치와 거래판독기를 이용한 거래방법.
  4. 제3항에 있어서, 정상 거래의 승인을 위하여
    통신장치가 현재 장착된 단말기의 전화번호, 통신장치에 저장 등록되어 있는 인증용 전화번호, 데이터가 전송된 단말기에 대한 발신자 전화번호 및 서버에서 통신장치ID에 대응하여 등록되어 있는 전화번호들 중 적어도 둘이 동일한 지 비교하여 상기 통신장치가 정상적인 거래가 가능한 상태인지를 확인하는 단계, 및
    상기 통신장치가 장착된 단말기가 정상통화가 가능한 상태인 지를 확인하는 단계 중 어느 하나 또는 둘의 단계를 더 수행하는 것을 특징으로 하는 통신장치와 거래판독기를 이용한 거래방법.
  5. 제3항에 있어서, 상기 결제단계는 선불, 직불 또는 후불방식 중 적어도 하나의 방식이 적용되는 것을 특징으로 하는 통신장치와 거래판독기를 이용한 거래방법.
  6. 제3항에 있어서, 상기 결제단계에서, 상기 단말기의 전화번호에 해당하는 전화요금을 청구할 때 또는 사용자의 카드번호에 대한 카드비용을 청구할 때, 상기 거래에 따른 대금을 함께 청구하는 것을 특징으로 하는 통신장치와 거래판독기를 이용한 거래방법.
  7. 제3항에 있어서, 상기 거래판독기는 각 통신장치의 사용 가능 여부에 대한 블랙리스트 정보를 구비하여 상기 거래 요청된 통신장치에 대한 거래 승인 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 통신장치와 거래판독기를 이용한 거래방법.
  8. 삭제
  9. 삭제
  10. 단말기에 장착되어 거래에 사용되는 통신장치의 무결성을 검사하는 방법에 있어서,
    (a) 통신장치는 자신의 통신장치ID 및 통신장치에 저장 등록되어 있는 인증용 전화번호(㉡)를 전화망을 통하여 서버로 전송하는 단계;
    (b) 서버는 데이터가 전송된 단말기에 대한 발신자 전화번호(㉢)를 추출한 다음 상기 통신장치로부터 수신한 인증용 전화번호(㉡). 서버에서 추출한 발신자 전화번호(㉢) 및 서버에서 통신장치ID에 대응하여 등록되어 있는 전화번호(㉣)들 중 적어도 둘이 동일한 지 비교하는 단계; 및
    (c) 만일 상기 전화번호들이 서로 동일하면 상기 통신장치가 정상적임을 나타내고 그렇지 않으면 에러 처리하는 단계를 포함하는 것을 특징으로 하는 거래용 통신장치의 무결성 검사 방법.
  11. 제10항에 있어서, 상기 (a)단계에서 통신장치는 자신이 장착된 단말기의 전화번호(㉠)를 추출하고, 상기 추출된 전화번호(㉠)를 서버로 더 전송하여, 상기 (b) 단계의 서버에서의 비교 대상으로 포함되도록 하는 것을 특징으로 하는 거래용 통신장치의 무결성 검사 방법.
  12. 삭제
  13. 삭제
  14. 단말기에 장착되는 통신장치를 상기 단말기와 연관하여 거래용으로 사용할 수 있도록 등록하는 방법에 있어서,
    상기 통신장치를 상기 단말기에 장착한 다음 상기 통신장치가 장착된 단말기의 전화번호를 추출하는 단계;
    상기 통신장치의 ID와 상기 추출된 전화번호를 서버로 전송하는 단계;
    서버에서 상기 데이터가 전송된 단말기에 대한 발신자 전화번호를 추출하는 단계;
    상기 추출된 발신자 전화번호가 상기 단말기로부터 수신된 전화번호와 비교하여 동일한 지 확인하는 단계;
    상기 확인단계에서 동일하면 상기 통신장치ID에 대응하여 상기 발신자 전화번호를 인증정보로서 서버에 등록하는 단계;
    상기 서버는 상기 통신장치ID 및 상기 인증 전화번호를 전화망을 통하여 상기 단말기로 전송하는 단계; 및
    상기 통신장치는 상기 수신된 인증 전화번호를 자신의 거래용 인증정보로서 등록하는 단계를 포함하는 것을 특징으로 하는 통신장치 등록방법.
  15. 통신장치가 장착된 단말기와 통신하여 통신장치에 대한 등록 및 검사를 수행하는 제어 시스템에 있어서,
    각 통신장치별로 통신장치ID를 부여하고, 이를 메모리 및 통신장치에 저장 등록하는 발급부;
    상기 단말기와 데이터를 송수신하는 통신부;
    상기 발급된 통신장치가 장착된 단말기의 전화번호를 통신장치 및 메모리에 등록하는 등록부; 및
    통신장치가 현재 장착된 단말기의 전화번호, 통신장치에 저장 등록되어 있는 인증용 전화번호, 데이터가 전송된 단말기에 대한 발신자 전화번호 및 통신장치ID에 대응하여 등록되어 있는 전화번호들 중 적어도 둘이 동일한 지 비교하여, 상기 등록된 통신장치가 상기 등록된 전화번호에 대응하는 단말기에 장착되어 정상적인 거래가 가능한 상태인지를 확인하는 검사부를 포함하는 것을 특징으로 하는 제어 시스템.
  16. 삭제
  17. 삭제
  18. 제3-7, 10, 11, 14항 중 어느 한 청구항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020030068996A 2003-10-04 2003-10-04 단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법 KR100564097B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020030068996A KR100564097B1 (ko) 2003-10-04 2003-10-04 단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법
PCT/KR2004/002518 WO2005034006A1 (en) 2003-10-04 2004-10-01 A communication device which is connected to terminal to be used for transaction, and transaction method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030068996A KR100564097B1 (ko) 2003-10-04 2003-10-04 단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020040032596A Division KR20050033410A (ko) 2003-10-04 2004-05-10 단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법

Publications (2)

Publication Number Publication Date
KR20050114768A KR20050114768A (ko) 2005-12-07
KR100564097B1 true KR100564097B1 (ko) 2006-03-24

Family

ID=37288888

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030068996A KR100564097B1 (ko) 2003-10-04 2003-10-04 단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법

Country Status (1)

Country Link
KR (1) KR100564097B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130100849A (ko) * 2012-02-07 2013-09-12 에스케이텔레콤 주식회사 카드 결제 관리 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130100849A (ko) * 2012-02-07 2013-09-12 에스케이텔레콤 주식회사 카드 결제 관리 시스템 및 방법
KR101672504B1 (ko) * 2012-02-07 2016-11-03 에스케이텔레콤 주식회사 카드 결제 관리 시스템 및 방법

Also Published As

Publication number Publication date
KR20050114768A (ko) 2005-12-07

Similar Documents

Publication Publication Date Title
US10163100B2 (en) Location based authentication
EP3410376B1 (en) Credit payment method and device based on card emulation of mobile terminal
US7424732B2 (en) Card settlement method and system using mobile information terminal
EP2380149B1 (en) Enhanced smart card usage
KR100366060B1 (ko) 광지불송수신장치 및 이를 이용한 광결제시스템
JP4163515B2 (ja) 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム
US20020038287A1 (en) EMV card-based identification, authentication, and access control for remote access
KR101039696B1 (ko) 전화번호를 이용한 모바일 카드 결제시스템, 그를 이용한 모바일 결제 서비스 방법
WO2003044710A1 (en) Apparatus, method and system for payment using a mobile device
WO2009067620A1 (en) Secure payment capture processes
KR20020078989A (ko) 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법
KR20040040267A (ko) 무선망을 이용한 즉석 모바일 카드 발급 및 근거리 통신방식을 이용한 그 결제 방법
KR101814134B1 (ko) 모바일 앱 기반의 후불형 선불카드의 실시간 지불방법
EP3410375A1 (en) Credit payment method and apparatus based on mobile terminal ese
WO2009064160A1 (en) System for electronic commerce transactions, portable electronic communications device, communications network, computer program product and method thereof
KR101814133B1 (ko) 모바일 앱 기반의 후불형 선불카드 시스템 및 그 제어방법
KR20010044769A (ko) 크래디트폰을 이용한 결제 시스템 및 방법
KR100551558B1 (ko) 카드 장착 슬롯이 구비된 휴대폰을 이용한 아이씨 카드사용 방법
KR100564097B1 (ko) 단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법
KR20030041754A (ko) 전자 화폐 처리 방법, 프로그램 및 기록 매체
KR20050033410A (ko) 단말기에 장착되어 거래용으로 사용되는 통신장치 및 이를이용한 거래방법
KR100359317B1 (ko) 광결제시스템을 위한 카드 발급방법 및 시스템
US20140201014A1 (en) Process for payment by cell phone to a merchant object of the invention
KR100838296B1 (ko) 무선통신망을 이용한 전자화폐 서비스 장치 및 그 방법
KR20090091893A (ko) 가맹점 결제 방법과 이를 위한 밴사 서버, 결제처리 서버및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
A107 Divisional application of patent
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
N231 Notification of change of applicant
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20040412

Effective date: 20051130

Free format text: TRIAL NUMBER: 2004101001600; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20040412

Effective date: 20051130

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee