KR101611796B1 - 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법 - Google Patents

이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법 Download PDF

Info

Publication number
KR101611796B1
KR101611796B1 KR1020150094343A KR20150094343A KR101611796B1 KR 101611796 B1 KR101611796 B1 KR 101611796B1 KR 1020150094343 A KR1020150094343 A KR 1020150094343A KR 20150094343 A KR20150094343 A KR 20150094343A KR 101611796 B1 KR101611796 B1 KR 101611796B1
Authority
KR
South Korea
Prior art keywords
user
authentication
information
mobile communication
security token
Prior art date
Application number
KR1020150094343A
Other languages
English (en)
Inventor
김길영
최의성
김지민
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020150094343A priority Critical patent/KR101611796B1/ko
Priority to PCT/KR2015/010601 priority patent/WO2017003030A1/ko
Application granted granted Critical
Publication of KR101611796B1 publication Critical patent/KR101611796B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)

Abstract

본 발명은 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법에 관한 것으로, 금융거래 관련 어플리케이션 서비스를 수행하는 이동통신 단말기와, 상기 이동통신 단말기의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 인증서버와, 상기 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 인증서버로부터 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 금융서버와, 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 가맹점 단말을 포함함으로써, 오프라인 가맹점에서 간편하고 보안성이 강화된 금융거래를 수행할 수 있는 효과가 있다.

Description

이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법{AFFILIATE FINANCIAL TRANSACTION SYSTEM USING MOBILE TERMINAL AND METHOD THEREOF}
본 발명은 이동통신 단말기를 이용하여 오프라인 가맹점에서 간편하고 보안성이 강화된 금융거래를 수행할 수 있도록 한 시스템 및 그 방법에 관한 것이다.
유무선 통신망의 발달과 함께 상품 또는 서비스의 결제에 신용 카드, 선불 카드 등과 같은 다양한 카드 결제방식이 사용되고 있다.
종래의 금융(예컨대, 신용 또는 현금 등) 카드를 이용하여 물품 또는 서비스 대금을 결제하는 방법은, 고객이 자신의 금융 카드를 가맹점 측으로 건네주고, 건네준 금융 카드가 가맹점 시스템(예컨대, POS 또는 이동식 카드 단말기 등)에 의해 금융 카드정보가 리딩(Reading)되고 물품 또는 서비스 금액을 입력하여 승인을 요청하면, 그 정보가 밴사(Value Added Network, VAN)가 설치해놓은 유선 통신망을 통하여 금융 카드사에 전송되고, 금융 카드사에서는 승인 여부를 결정하여 다시 유선 통신망을 통해 해당 가맹점으로 그 결과를 전송하고, 금융 카드 사용에 대한 승인이 되었으며, 가맹점 단말기를 통해 영수증을 발급하고, 그 영수증에 사용자가 서명을 하는 방식으로 수행되고 있다.
그러나, 이러한 방법은 사용자가 금융 카드를 소유하고 있어야 가능하기 때문에 사용자가 금융 카드를 분실하거나, 당장 소지하고 있지 않은 경우에는 금융 카드결제가 불가능하다는 문제점이 있었다.
또한, 금융 카드 사용자 본인에 의해 금융 카드 단말기 상에 이루어진 결제 사인은 해당 금융 카드 단말기에 저장될 수 있어, 저장된 금융 카드 번호와 저장된 결제 사인은 악의를 갖는 제3 자에게 항시 노출될 수 있는 문제점이 있다.
즉, 상기와 같은 종래의 금융 카드를 이용한 거래 방식에 있어서, 특히 저장매체로서 자기 띠(Magnetic Stripe card, MS)를 이용하는 MS 카드 등은 복제가 용이하여 분실사고 및 정보유출 발생시 이의 복제로 인한 불법사용 사례가 발생하고 있어서 위험성이 매우 크다. 또한, 이러한 금융 카드의 자기 띠에는 금융기관정보, 은행계좌정보 등이 기록되어 있어서 불법 복제로 인하여 예금자는 막대한 금융 피해를 입을 수도 있다.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 고객이 기존의 물리적인 금융 카드 없이 자신의 이동통신 단말기에 구비된 금융거래 관련 어플리케이션을 이용하여 오프라인 가맹점에서 물품 또는 서비스 대금을 간편하게 결제함으로써, 기존 카드 결제를 수행할 때 발생할 수 있는 보안성 문제를 효과적으로 해결할 수 있으며, 언제 어디서나 간편하고 보안성이 보다 강화된 금융거래를 수행할 수 있도록 한 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법을 제공하는데 있다.
전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 금융거래 관련 어플리케이션 서비스를 수행하는 이동통신 단말기; 상기 이동통신 단말기의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 인증서버; 상기 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 인증서버로부터 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 금융서버; 및 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 가맹점 단말을 포함하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템을 제공하는 것이다.
여기서, 상기 인증서버는, 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송함이 바람직하다.
바람직하게, 상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어질 수 있다.
바람직하게, 상기 인증서버는, 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.
바람직하게, 상기 금융서버는, 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.
바람직하게, 상기 이동통신 단말기는, 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송할 수 있다.
바람직하게, 상기 금융서버는, 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 이동통신 단말기는, 상기 금융서버로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송할 수 있다.
바람직하게, 상기 금융서버는, 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.
바람직하게, 상기 금융서버와 상기 가맹점 단말 사이에 통신망을 통해 접속되며, 가맹점 구매대금 결제 서비스를 처리하기 위해 상기 가맹점 단말과 상기 금융서버를 중계 연결하는 밴사(VAN)서버가 더 구비될 수 있다.
본 발명의 제2 측면은, 이동통신 단말기, 인증서버, 금융서버 및 가맹점 단말을 포함하는 시스템을 이용하여 가맹금 금융거래를 수행하는 방법으로서, (a) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 인증서버로 사용자 인증세션을 요청하는 단계; (b) 상기 인증서버를 통해 상기 단계(a)에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 단계; (c) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 금융서버로 사용자 보안토큰 생성을 요청하는 단계; (d) 상기 금융서버를 통해 상기 단계(c)에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계(b)에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 단계; 및 (e) 상기 가맹점 단말을 통해 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법을 제공하는 것이다.
바람직하게, 상기 단계(b)에서, 상기 인증서버는 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송할 수 있다.
바람직하게, 상기 인증서버에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.
바람직하게, 상기 단계(e)에서, 상기 금융서버는 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.
바람직하게, 상기 단계(e)에서, 상기 이동통신 단말기는 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송할 수 있다.
바람직하게, 상기 단계(d)에서, 상기 금융서버는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 단계(e)에서, 상기 이동통신 단말기는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송할 수 있다.
바람직하게, 상기 단계(d)에서, 상기 금융서버는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.
이상에서 설명한 바와 같은 본 발명의 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법에 따르면, 고객이 기존의 물리적인 금융 카드 없이 자신의 이동통신 단말기에 구비된 금융거래 관련 어플리케이션을 이용하여 오프라인 가맹점에서 물품 또는 서비스 대금을 간편하게 결제함으로써, 기존 카드 결제를 수행할 때 발생할 수 있는 보안성 문제를 효과적으로 해결할 수 있으며, 언제 어디서나 간편하고 보안성이 보다 강화된 금융거래를 수행할 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법을 설명하기 위한 전체적인 흐름도이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.
이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다. 본 발명의 실시예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되어지는 것이다. 또한, 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템은, 크게 이동통신 단말기(100), 인증서버(200), 금융서버(300) 및 가맹점 단말(400) 등을 포함하여 이루어진다.
여기서, 이동통신 단말기(100)는 통신망(10)을 통해 인증서버(200), 금융서버(300) 및 가맹점 단말(400)과 데이터 송/수신 가능하도록 유/무선으로 서로 연결되어 있으며, 통신망(10)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 WiFi, Wibro, Wimax 등을 포함하는 차세대 무선망일 수 있다.
상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 이동통신 단말기(100)의 임의의 사용자가 인증서버(200) 및 금융서버(300)에 접속될 수 있게 하는 환경을 제공한다. 한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 근거리 통신망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.
만약, 통신망(10)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 상기 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 예컨대, RNC(Radio Network Controller) 등을 포함할 수 있다. 한편, 상기 WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다. 이러한 통신망(10)은 이동통신 단말기(100)와 인증서버(200), 금융서버(300) 및 가맹점 단말(400) 상호 간의 신호 및 데이터를 상호 전달하는 역할을 수행한다.
이러한 이동통신 단말기(100)는 통신망(10)을 통하여 인증서버(200), 금융서버(300) 및 가맹점 단말(400)에 접속하여 다양한 전자금융거래 서비스를 이용할 수 있는 모든 종류의 유무선 통신 장치일 수 있다.
예를 들어, 이동통신 단말기(100)는 무선 인터넷 또는 휴대 인터넷을 통하여 통신하는 다양한 이동 단말을 포함하고, 이외에도 팜(Palm) PC, 스마트폰(Smart phone), 모바일 게임기(Mobile play-station), 통신 기능이 있는 DMB(Digital Multimedia Broadcasting)폰, 태블릿 PC, 아이패드(iPad) 등 인증서버(200), 금융서버(300) 및 가맹점 단말(400)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.
특히, 이동통신 단말기(100)가 통상의 스마트폰으로 구현될 경우, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 사용자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체제를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿(Tablet) PC를 포함하는 통신기기로 이해함이 바람직하다.
이러한 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림스(RIMS)사의 블랙베리, 애플(Apple)사의 아이폰, 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.
이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 사용자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.
즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.
상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.
이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.
상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용되는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.
상기 화면 출력부는 화면출력 장치(예컨대, LCD, LED 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.
또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대 인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.
특히, 본 발명의 일 실시예에 적용된 이동통신 단말기(100)가 스마트폰으로 구현될 경우, 예컨대, 앱 스토어(App Store) 등을 통해 금융거래 관련 어플리케이션 프로그램(예컨대, 우리은행 모바일 결제앱 등)을 다운로드받아 다양한 전자금융거래 서비스를 수행할 수 있다.
즉, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 인증서버(200)로 사용자 인증세션(Session)을 요청하는 기능을 수행하는 바, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 서비스를 이용하여 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 인증서버(200)로 전송한다.
이때, 상기 사용자 고유인증정보는 예컨대, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어짐이 바람직하다.
또한, 이동통신 단말기(100)는 통신망(10)의 근거리 통신수단(예컨대, RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 등)을 이용하여 후술하는 금융서버(300)로부터 전송된 사용자 고유보안토큰 정보를 가맹점 단말(400)로 무선 전송함이 바람직하다.
그리고, 인증서버(200)는 통신망(10)을 통해 이동통신 단말기(100) 및 금융서버(300)와 데이터 송/수신 가능하도록 서로 연결되어 있으며, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 기능을 수행한다.
즉, 인증서버(200)는 이동통신 단말기(100)로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 사용자 인증확인이 정상적으로 되었다고 판단하고, 해당 사용자의 고유인증세션 값을 생성하여 해당 사용자의 이동통신 단말기(100)로 전송함이 바람직하다.
이때, 상기 기 등록된 사용자 고유인증정보는, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 설치시 인증서버(200)에 미리 등록됨이 바람직하며, 인증서버(200)에서는 상기 기 등록된 사용자 고유인증정보를 사용자별로 데이터베이스(DB)화하여 저장 및 관리함이 바람직하다.
또한, 인증서버(200)는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 금융서버(300)로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 금융서버(300)로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.
그리고, 금융서버(300)는 은행사(예컨대, 우리은행 등) 또는 카드사 등의 금융사에 배치 및 운용되는 서버로서, 통신망(10)을 통해 이동통신 단말기(100), 인증서버(200) 및 가맹점 단말(400)과 데이터 송/수신 가능하도록 서로 연결되어 있다.
이러한 금융서버(300)는 이동통신 단말기(10)의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 인증서버(200)로부터 전송된 해당 사용자의 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 사용자의 이동통신 단말기(100)로 전송하는 기능을 수행한다.
또한, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 사용자별로 데이터베이스(DB)화하여 저장 및 관리함이 바람직하다.
한편, 상기 사용자 고유보안토큰 정보를 생성하는 규칙(Rule)에 대하여 좀더 구체적으로 살펴보면, 먼저 고정된 가상의 고유번호를 생성한 후, 토큰(Token) 전용 번호 대역을 구성하여 사용자별(또는 이동통신 단말기별)로 고정된 토큰을 할당한 다음, 상기 할당된 토큰에 제3의 인증기관인 인증서버(200)에서 가져온 해당 사용자의 고유인증세션 값을 첨부하여 사용자 고유보안토큰 정보를 생성할 수 있다.
또한, 금융서버(300)는 가맹점 단말(400)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.
또한, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기(100)로 전송하며, 이동통신 단말기(100)는 금융서버(300)로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 가맹점 단말(400)로 전송할 수 있다.
또한, 금융서버(300)는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수도 있다.
그리고, 가맹점 단말(400)은 이동통신 단말기(100)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 금융서버(300)로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 기능을 수행한다.
이러한 가맹점 단말(400)은 도면에 도시되진 않았지만, 기본적으로 제어부, 메모리부, 고유코드 리더부, 키입력부, 화면 출력부, 통신 처리부, 보안응용모듈, 인쇄 출력부 및 전원 공급부 등의 구성요소들을 포함하여 이루어질 수 있으며, 당업자의 의도에 따른 적어도 하나 이상의 단말 기능부 등을 포함하여 이루어질 수 있다. 한편, 가맹점 단말(400)을 구성하는 구성요소들은 통상적으로 널리 알려진 것으로서 이에 대한 구체적인 설명은 생략하기로 한다.
추가적으로, 금융서버(300)와 가맹점 단말(400) 사이에 통신망(10)을 통해 접속되어 있으며, 가맹점 구매대금 결제 서비스를 처리하기 위해 가맹점 단말(400)과 금융서버(300)를 중계 연결하는 밴사(VAN)서버(미도시)가 더 구비될 수 있다.
다만, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 밴사서버에서 금융서버(300) 및 가맹점 단말(400)과 연계하여 가맹점 구매대금 결제 서비스를 처리하는 기술적 특징을 기 숙지하고 있을 것이므로, 상기 밴사서버에서 금융서버(300) 및 가맹점 단말(400)과 연계하여 상기 가맹점 구매대금 결제 서비스를 처리하기 위한 구체적인 기능 구성은 편의상 생략하기로 한다.
또한, 상기 밴사서버는 가맹점 단말(400)을 구비한 하나 이상의 가맹점에 대한 가맹점 정보와, 상기 가맹점 주소 정보 및 상기 가맹점 계좌 정보를 연계하여 저장하는 가맹점 DB(미도시)를 구비하여 이루어짐이 바람직하다.
여기서, 상기 가맹점 정보는 가맹점 단말(400)에서 생성하여 전송하는 결제요청 전문에 포함된 가맹점 정보와 매칭(또는 비교)되는 정보로서, 가맹점 단말 번호, 또는 가맹점 번호를 하나 이상 포함하여 이루어짐이 바람직하다.
이하에는 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법을 구체적으로 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법을 설명하기 위한 전체적인 흐름도이다.
도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법은, 먼저, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 인증서버(200)로 사용자 인증세션(Session)을 요청한다(S100).
이때, 이동통신 단말기(100)에서는 금융거래 관련 어플리케이션 서비스를 통해 사용자 고유인증정보(예컨대, 사용자의 지문, 홍채, 얼굴, 안면, 음성 또는 고유 핀(PIN) 번호 등)를 포함한 사용자 인증세션 요청메시지를 인증서버(200)로 전송한다.
이후에, 인증서버(200)를 통해 상기 단계 S100에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송한다(S200).
즉, 상기 단계 S200에서는, 인증서버(200)를 통해 이동통신 단말기(100)로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 사용자 인증확인이 정상적으로 되었다고 판단하고, 해당 사용자의 고유인증세션 값을 생성하여 해당 이동통신 단말기(100)로 전송할 수 있다.
또한, 인증서버(200)에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장함이 바람직하고, 금융서버(300)로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 금융서버(300)로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수도 있다.
그럼 다음, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 금융서버(300)로 사용자 보안토큰 생성을 위한 요청메시지를 전송한다(S300).
다음으로, 금융서버(300)를 통해 상기 단계 S300에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계 S200에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기(100)로 전송한다(S400).
이때, 금융서버(300)에서는 이동통신 단말기(100)로부터 사용자 보안토큰 생성을 위한 요청메시지를 전송 받으면, 해당 사용자의 인증을 위하여 인증서버(200)로 사용자 인증확인을 위한 요청메시지를 전송한다. 이후, 인증서버(200)에서는 금융서버(300)로부터 사용자 인증확인을 위한 요청메시지를 전송 받아 해당 사용자의 고유인증세션 값을 해당 금융서버(300)로 전송한다.
한편, 상기 단계 S400에서, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기(100)로 전송함이 바람직하며, 이동통신 단말기(100)는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 가맹점 단말(400)로 전송함이 바람직하다.
또한, 상기 단계 S400에서, 금융서버(300)는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.
그런 다음, 가맹점 단말(400)을 통해 이동통신 단말기(100)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 금융서버(300)로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리한다(S500).
이때, 상기 단계 S500에서, 금융서버(300)는 가맹점 단말(400)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.
즉, 금융서버(300)에서는 해당 사용자에 의해 기 등록된 실사용 통장계좌의 잔액 또는 금융 카드의 결제 가능 금액 등을 바탕으로 해당 구매대금의 지불 가능여부를 판단하여, 해당 구매대금을 지불할 수 있다고 판단될 경우 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.
전술한 본 발명에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.
100 : 이동통신 단말기,
200 : 인증서버,
300 : 금융서버,
400 : 가맹점 단말

Claims (17)

  1. 금융거래 관련 어플리케이션 서비스를 수행하는 이동통신 단말기;
    상기 이동통신 단말기의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 인증서버;
    상기 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 인증서버로부터 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 금융서버; 및
    상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 가맹점 단말을 포함하되,
    상기 금융서버는, 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 이동통신 단말기는, 상기 금융서버로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
  2. 제1 항에 있어서,
    상기 인증서버는, 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
  3. 제2 항에 있어서,
    상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어진 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
  4. 제2 항에 있어서,
    상기 인증서버는, 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
  5. 제1 항에 있어서,
    상기 금융서버는, 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우,
    해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
  6. 제1 항에 있어서,
    상기 이동통신 단말기는, 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
  7. 삭제
  8. 제1 항에 있어서,
    상기 금융서버는, 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
  9. 제1 항에 있어서,
    상기 금융서버와 상기 가맹점 단말 사이에 통신망을 통해 접속되며, 가맹점 구매대금 결제 서비스를 처리하기 위해 상기 가맹점 단말과 상기 금융서버를 중계 연결하는 밴사(VAN)서버가 더 구비되는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
  10. 이동통신 단말기, 인증서버, 금융서버 및 가맹점 단말을 포함하는 시스템을 이용하여 가맹금 금융거래를 수행하는 방법으로서,
    (a) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 인증서버로 사용자 인증세션을 요청하는 단계;
    (b) 상기 인증서버를 통해 상기 단계(a)에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 단계;
    (c) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 금융서버로 사용자 보안토큰 생성을 요청하는 단계;
    (d) 상기 금융서버를 통해 상기 단계(c)에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계(b)에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 단계; 및
    (e) 상기 가맹점 단말을 통해 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 단계를 포함하되,
    상기 단계(d)에서, 상기 금융서버는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며,
    상기 단계(e)에서, 상기 이동통신 단말기는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
  11. 제10 항에 있어서,
    상기 단계(b)에서, 상기 인증서버는 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
  12. 제11 항에 있어서,
    상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어진 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
  13. 제11 항에 있어서,
    상기 인증서버에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
  14. 제10 항에 있어서,
    상기 단계(e)에서, 상기 금융서버는 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우,
    해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
  15. 제10 항에 있어서,
    상기 단계(e)에서, 상기 이동통신 단말기는 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
  16. 삭제
  17. 제10 항에 있어서,
    상기 단계(d)에서, 상기 금융서버는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
KR1020150094343A 2015-07-01 2015-07-01 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법 KR101611796B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150094343A KR101611796B1 (ko) 2015-07-01 2015-07-01 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법
PCT/KR2015/010601 WO2017003030A1 (ko) 2015-07-01 2015-10-07 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150094343A KR101611796B1 (ko) 2015-07-01 2015-07-01 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101611796B1 true KR101611796B1 (ko) 2016-04-12

Family

ID=55801251

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150094343A KR101611796B1 (ko) 2015-07-01 2015-07-01 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법

Country Status (2)

Country Link
KR (1) KR101611796B1 (ko)
WO (1) WO2017003030A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101826444B1 (ko) * 2016-10-30 2018-02-06 박진석 모바일 단말기를 활용한 다중 결제 시스템
WO2020040321A1 (ko) * 2018-08-22 2020-02-27 박희영 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법
WO2022019459A1 (ko) * 2020-07-23 2022-01-27 삼성전자 주식회사 전자 장치 및 전자 장치에서의 온라인 인증을 통한 모바일 결제 수행 방법
US20220044230A1 (en) * 2014-10-03 2022-02-10 State Farm Mutual Automobile Insurance Company System and method for secure acceptance of customer credit card numbers

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003123008A (ja) * 2001-10-18 2003-04-25 Nippon Telegr & Teleph Corp <Ntt> 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101300764B1 (ko) * 2010-12-02 2013-08-30 (주) 애니테일 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법
KR20120113597A (ko) * 2011-04-05 2012-10-15 에스케이플래닛 주식회사 근거리 통신을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR20140089732A (ko) * 2013-01-07 2014-07-16 주식회사 케이지이니시스 결제수단 등록을 위한 제휴사 앱 자동 식별 방법
KR101511194B1 (ko) * 2013-01-24 2015-04-10 (주)원 휴대 단말기를 이용한 대면 결제 서비스 방법 및 시스템, 기록매체

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003123008A (ja) * 2001-10-18 2003-04-25 Nippon Telegr & Teleph Corp <Ntt> 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220044230A1 (en) * 2014-10-03 2022-02-10 State Farm Mutual Automobile Insurance Company System and method for secure acceptance of customer credit card numbers
US11989728B2 (en) * 2014-10-03 2024-05-21 State Farm Mutual Automobile Insurance Company Systems and methods for securely transmitting credit card payments
KR101826444B1 (ko) * 2016-10-30 2018-02-06 박진석 모바일 단말기를 활용한 다중 결제 시스템
WO2020040321A1 (ko) * 2018-08-22 2020-02-27 박희영 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법
WO2022019459A1 (ko) * 2020-07-23 2022-01-27 삼성전자 주식회사 전자 장치 및 전자 장치에서의 온라인 인증을 통한 모바일 결제 수행 방법

Also Published As

Publication number Publication date
WO2017003030A1 (ko) 2017-01-05

Similar Documents

Publication Publication Date Title
EP3913522A1 (en) Method for automatically selecting nfc emulation card, electronic apparatus, and communications system
US10601796B2 (en) Managing program credentials on electronic devices
US20090192937A1 (en) Two step near field communication transactions
CN106332119B (zh) 信息处理方法及装置
CN111512618B (zh) 发送和接收包括表情符号的消息的电子设备以其控制方法
KR20140100840A (ko) 그룹 결제 시스템 및 방법
KR20110112594A (ko) 이동 통신 단말기 및 이를 이용한 모바일 추천 결제 방법, 모바일 추천 결제 시스템
KR101611796B1 (ko) 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법
US20120122447A1 (en) System and Method for On-Demand Diagnostics of a Device Utilizing Secure Data to Interact Wirelessly with One or More Third Party Systems
GB2514780A (en) Methods and apparatus for performing local transactions
KR20130089896A (ko) 더치 페이 결제 기능을 구비하는 휴대 단말기, 결제 단말기 및 결제 대행 서버, 및 이를 이용한 결제 방법 및 결제 대행 방법
CN109074571A (zh) 基于近场通信nfc的交易方法和设备
KR101633965B1 (ko) 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법
KR101692158B1 (ko) 이동통신 단말기를 이용한 더치 페이 시스템 및 그 방법
KR20130128924A (ko) 근거리 무선 통신 장치에서 상품을 결제하는 장치 및 방법
Patel et al. Comparative review of existing mobile payment systems
EP3306549A1 (en) User non-repudiation payment system and method using user terminal
KR20160002430A (ko) 카드 결제를 위한 결제 대행 서버, 카드 단말기, 정산 시스템 및 그를 이용한 결제 정보 처리 방법
KR101755095B1 (ko) 현금자동인출기를 이용한 가상의 전자금고 운용 시스템 및 그 방법
JP5971874B2 (ja) 決済システム、決済支援装置、及びユーザ装置
KR20160120397A (ko) 사용자 단말을 이용한 전자금융거래 서비스 제어 시스템 및 그 방법
KR20140008082A (ko) 모바일 단말기를 이용한 카드 결제 방법 및 시스템
KR20150021833A (ko) 온라인 결제 방법 및 시스템
KR102021779B1 (ko) 텔레뱅킹을 이용한 금융이체 인증보안 서비스 방법
KR20160144332A (ko) 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190403

Year of fee payment: 4