KR101280528B1 - System for paying security using mobile phone - Google Patents
System for paying security using mobile phone Download PDFInfo
- Publication number
- KR101280528B1 KR101280528B1 KR1020110060548A KR20110060548A KR101280528B1 KR 101280528 B1 KR101280528 B1 KR 101280528B1 KR 1020110060548 A KR1020110060548 A KR 1020110060548A KR 20110060548 A KR20110060548 A KR 20110060548A KR 101280528 B1 KR101280528 B1 KR 101280528B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- payment
- product
- card
- client
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/22—Character recognition characterised by the type of writing
- G06V30/224—Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Multimedia (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 블루투스를 이용한 신용카드 결제 시스템에 관한 것으로서, 가맹점서버로부터 상품구매 요청에 대응하는 상품결제 요청정보를 수신하고, 블루투스 통신채널의 활성화에 의해 접속된 휴대단말기로 상품결제 요청정보를 전송하여 카드정보 및 상품구매 결제정보를 수신하며, 수신한 카드정보 및 상품구매 결제정보를 가맹점서버로 전송하여 상품결제 완료정보를 수신하는 클라이언트; 기 설정된 블루투스 통신채널을 통해 접속된 클라이언트로부터 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 인증결제 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 클라이언트로 전송하는 휴대단말기; 클라이언트 상품결제 요청정보를 전송하여 카드정보 및 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버로 전송하여 상품결제 승인정보를 수신하며, 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 생성한 상품결제 완료정보를 클라이언트 및 휴대단말기로 전송하는 가맹점서버; 및 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 일치하는 경우, 상품결제 승인정보를 생성하여 가맹점서버로 전송하는 카드사서버;를 포함한다.
상기와 같은 본 발명에 따르면, 신용카드 결제시 클라이언트와 휴대단말기가 블루투스를 통해 접속되어 휴대단말기에 내장된 신용카드 결제정보를 수신한 클라이언트가 카드사와의 신용카드 결제를 수행함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하고, 디바이스 클로닝과 메모리 해킹에 의한 재사용 공격을 원천적으로 차단하고, 신용카드 결제를 위한 별도의 보안카드를 구비하는 번거로움을 최소화 하는 효과가 있다.The present invention relates to a credit card payment system using Bluetooth, which receives product payment request information corresponding to a product purchase request from a merchant server, and transmits product payment request information to a mobile terminal connected by activation of a Bluetooth communication channel. A client receiving the card information and the product purchase payment information, and transmitting the received card information and the product purchase payment information to the affiliated store server to receive the product payment completion information; Receive product payment request information from a client connected through a preset Bluetooth communication channel, display PIN information input request messages, read card information embedded in the USIM chip through authentication of the received PIN information, and run an authentication payment application. A mobile terminal for transmitting the product purchase payment information generated by performing authentication of a security key corresponding to the read card information to the client together with the card information; Receive card information and product purchase payment information by sending client product payment request information, and receive product payment approval information by sending received product purchase payment information to the card company server corresponding to the card information, and included in the product payment approval information. Merchant server for transmitting the product settlement completion information generated by calculating and updating the purchased goods purchase amount to the client and the mobile terminal; And read the amount information, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information for the product that the user wants to pay in the product purchase payment information received from the merchant server, and stored in the card company DB. If the card information and the received PIN authentication information coincide with each other, the card company server for generating the product payment approval information and transmits to the merchant server.
According to the present invention as described above, the client receives the credit card payment information embedded in the mobile terminal when the client and the mobile terminal is connected via Bluetooth when the credit card payment, the credit card payment method with the card company, the pattern method by the key logger Blocking hacking at source, blocking replay attack by device cloning and memory hacking at source, and minimizing the hassle of having a separate security card for credit card payment.
Description
본 발명은 블루투스를 이용한 신용카드 결제 시스템에 관한 것으로 더욱 상세하게는, 신용카드 결제시 클라이언트가 블루투스를 통해 휴대단말기에 내장된 신용카드 결제정보를 수신하여 카드사와의 신용카드 결제를 제공하는 기술에 관한 것이다.The present invention relates to a credit card payment system using Bluetooth. More particularly, the present invention relates to a technology for providing a credit card payment with a credit card company by receiving credit card payment information embedded in a mobile terminal through Bluetooth when a client makes a credit card payment. will be.
일반적으로, 온라인 신용카드 결제는 고객이 댁내에서 클라이언트 PC를 통해 접속한 쇼핑몰 사이트에서 원하는 물건을 구매하는 경우 사용되는데, 이러한 신용카드 결제를 위해서는 클라이언트의 하드디스크 또는 USB메모리에 내장된 공인인증서와 은행의 보안카드를 통한 인증을 거치게 된다.In general, online credit card payment is used when a customer purchases a desired item at a shopping mall site accessed through a client PC at home, and for such credit card payment, a certificate and a bank built in the client's hard disk or USB memory are used. The card will be authenticated by the security card.
이러한, 보안카드 인증은 크게 플라스틱 형태의 보안카드를 통한 인증과 OTP(One Time Password)가 사용된다.Such a security card authentication is mainly used for authentication via a plastic security card and OTP (One Time Password).
먼저, 플라스틱 형태의 보안카드는 '1' 내지 '30'까지의 '4'자리 숫자로 구성되어 있기 때문에 키로거(사용자가 입력하는 키보드 값을 가로채는 해킹방식)에 의해 반복되는 패턴분석에 따른 번호를 도출할 수 있다. 또한 카드 형식임에 따라 분실의 위협이 높고 분실 시 소유자의 분실 인지도가 매우 낮으며, 분실 후 인터넷 뱅킹을 사용하기 전까지 소유자가 알 수 없는 단점이 있다.First, since the security card of plastic type consists of '4' digits from '1' to '30', the number according to repeated pattern analysis by key logger (hacking method to intercept keyboard value input by user) Can be derived. In addition, the card has a high risk of loss, the loss of the owner's awareness of loss is very low, the owner does not know until you use the Internet banking after the loss.
그리고, OTP(One Time Password)는 각 금융사마다 OTP인증센터가 있지 않고, OTP통합인증센터가 존재하여 Time Sync방식의 OTP의 경우, 해커는 동 시간대에 생성된 패스워드를 취득하여 사용자가 거래하는 A은행을 제외한 타 은행에 동 패스워드를 입력하여 거래를 할 수 있으며, 해커가 OTP 디바이스를 복제하면 사용자의 OTP 디바이스와 동일한 패스워드를 취득할 수 있는 단점이 있다.In addition, OTP (One Time Password) does not have an OTP authentication center for each financial institution, and there is an OTP integrated authentication center. In the case of the Time Sync OTP, a hacker acquires a password generated at the same time and the user A Transactions can be entered by entering the same password in other banks except banks, and if a hacker duplicates an OTP device, a user can obtain the same password as the user's OTP device.
따라서, 이러한 온라인 신용카드 결제 프로세스는 클라이언트의 보안 환경에 따라 해킹 또는 크래킹의 위험 요소를 내재하고 있는바, 악의적인 목적의 해킹 또는 크래킹을 통해 클라이언트의 하드디스크 또는 USB메모리에 내장된 신용카드 식별번호, 비밀번호 또는 보안카드 비밀번호 등이 노출된 경우, 신용카드 결제정보가 사용자의 의도와 다르게 악용되는 문제점이 있다.Therefore, such an online credit card payment process inherently poses a risk of hacking or cracking according to the client's security environment. A credit card identification number embedded in the client's hard disk or USB memory through hacking or cracking for malicious purposes is included. If a password or security card password is exposed, the credit card payment information is misused differently from the user's intention.
본 발명의 목적은, 신용카드 결제시 클라이언트와 휴대단말기가 블루투스를 통해 접속되어 휴대단말기에 내장된 신용카드 결제정보를 수신한 클라이언트가 카드사와의 신용카드 결제를 수행함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하고, 디바이스 클로닝과 메모리 해킹에 의한 재사용 공격을 원천적으로 차단함에 그 목적이 있다.It is an object of the present invention, when a client and a mobile terminal are connected via Bluetooth to receive a credit card payment information embedded in the mobile terminal when the credit card is settled, the card is hacked by a key logger by performing a credit card payment with the card company. Its purpose is to block the source and to block the replay attack by device cloning and memory hacking.
또한, 본 발명의 목적은, 클라이언트가 블루투스를 통해 휴대단말기로부터 수신한 신용카드 결제정보를 통해 카드사와 결제를 수행함으로써, 신용카드 결제를 위한 별도의 보안카드를 구비하는 번거로움을 최소화 하는데 그 목적이 있다.In addition, an object of the present invention, the client performs the payment with the card company through the credit card payment information received from the mobile terminal via Bluetooth, to minimize the inconvenience of having a separate security card for credit card payment There is this.
이러한 기술적 과제를 달성하기 위한 본 발명의 제1 실시예(인터넷 결제)에 따른 블루투스를 이용한 신용카드 결제 시스템은, 가맹점서버로부터 상품구매 요청에 대응하는 상품결제 요청정보를 수신하고, 블루투스 통신채널의 활성화에 의해 접속된 휴대단말기로 상품결제 요청정보를 전송하여 카드정보 및 상품구매 결제정보를 수신하며, 수신한 카드정보 및 상품구매 결제정보를 가맹점서버로 전송하여 상품결제 완료정보를 수신하는 클라이언트; 기 설정된 블루투스 통신채널을 통해 접속된 클라이언트로부터 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 인증결제 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 클라이언트로 전송하는 휴대단말기; 클라이언트 상품결제 요청정보를 전송하여 카드정보 및 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버로 전송하여 상품결제 승인정보를 수신하며, 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 생성한 상품결제 완료정보를 클라이언트 및 휴대단말기로 전송하는 가맹점서버; 및 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 일치하는 경우, 상품결제 승인정보를 생성하여 가맹점서버로 전송하는 카드사서버;를 포함한다.
The credit card payment system using Bluetooth according to the first embodiment of the present invention (Internet payment) for achieving the technical problem, receives the product payment request information corresponding to the product purchase request from the merchant server, A client for transmitting the product payment request information to the mobile terminal connected by activation to receive the card information and the product purchase payment information, and transmitting the received card information and the product purchase payment information to the merchant server to receive the product payment completion information; Receive product payment request information from a client connected through a preset Bluetooth communication channel, display PIN information input request messages, read card information embedded in the USIM chip through authentication of the received PIN information, and run an authentication payment application. A mobile terminal for transmitting the product purchase payment information generated by performing authentication of a security key corresponding to the read card information to the client together with the card information; Receive card information and product purchase payment information by sending client product payment request information, and receive product payment approval information by sending received product purchase payment information to the card company server corresponding to the card information, and included in the product payment approval information. Merchant server for transmitting the product settlement completion information generated by calculating and updating the purchased goods purchase amount to the client and the mobile terminal; And read the amount information, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information for the product that the user wants to pay in the product purchase payment information received from the merchant server, and stored in the card company DB. If the card information and the received PIN authentication information coincide with each other, the card company server for generating the product payment approval information and transmits to the merchant server.
또한, 본 발명의 제1 실시예(인터넷 결제)에 따른 블루투스를 이용한 신용카드 결제 방법은, 클라이언트가 가맹점서버로부터 수신한 상품결제 요청정보를 블루투스 통신채널을 통해 접속된 휴대단말기로 전송하는 (a) 단계; 휴대단말기가 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 클라이언트로 전송하는 (b) 단계; 클라이언트가 수신한 카드정보 및 상품구매 결제정보를 가맹점서버로 전송하는 (c) 단계; 가맹점서버가 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버로 전송하여 수신한 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 상품결제 완료정보를 생성하는 (d) 단계; 및 가맹점서버가 생성한 상품결제 완료정보를 클라이언트 및 휴대단말기로 전송하는 (e) 단계;를 포함한다.
In addition, the credit card payment method using Bluetooth according to the first embodiment of the present invention (Internet payment), the client transmits the product payment request information received from the merchant server to the mobile terminal connected via the Bluetooth communication channel (a ) step; The card information embedded in the USIM chip is read through authentication of the PIN information received by the mobile terminal, and the purchase information of the product purchase generated by performing authentication of the security key corresponding to the read card information is transmitted to the client together with the card information. (B) doing; (C) transmitting the card information and the product purchase payment information received by the client to the affiliate server; (D) generating product payment completion information by transmitting and receiving the product purchase payment information received by the merchant server to the card company server corresponding to the card information to settle and update the product purchase amount included in the received product payment approval information; And (e) transmitting the product payment completion information generated by the affiliate server to the client and the mobile terminal.
또한, 본 발명의 제2 실시예(모바일 결제)에 따른 블루투스를 이용한 신용카드 결제 시스템은, 가맹점서버로부터 상품구매 요청에 대응하는 상품결제 요청정보를 수신하고, 블루투스 통신채널의 활성화에 의해 접속된 휴대단말기로 상품결제 요청정보를 전송하여 상품결제 완료정보를 수신하는 클라이언트; 기 설정된 블루투스 통신채널을 통해 접속된 클라이언트로부터 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하며, 인증결제 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 가맹점서버로 전송하는 휴대단말기; 클라이언트로 상품구매 요청에 대응하는 상품결제 요청정보를 전송하여 휴대단말기로부터 카드정보 및 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버로 전송하여 상품결제 승인정보를 수신하며, 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 생성한 상품결제 완료정보를 클라이언트 및 휴대단말기로 전송하는 가맹점서버; 및 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 일치하는 경우, 상품결제 승인정보를 생성하여 카드사DB에 저장ㆍ관리하며, 상품결제 승인정보를 가맹점서버로 전송하는 카드사서버;를 포함한다.
In addition, the credit card payment system using Bluetooth according to the second embodiment of the present invention (mobile payment) receives the product payment request information corresponding to the product purchase request from the merchant server, and is connected by activation of the Bluetooth communication channel A client receiving the product payment completion information by transmitting the product payment request information to the mobile terminal; Receive product payment request information from a client connected through a preset Bluetooth communication channel, display PIN information input request messages, read card information embedded in the USIM chip through authentication of PIN information received from the user, and authenticate A mobile terminal for transmitting the product purchase payment information generated by performing authentication of the security key corresponding to the read card information according to the application driving together with the card information to the merchant server; Receive card payment information and product purchase payment information from the mobile terminal by sending the product payment request information corresponding to the product purchase request to the client, and sends the received product purchase payment information to the card company server corresponding to the card information and the product payment approval information Merchant server for receiving the product, and transmits the product payment completion information generated by calculating and updating the product purchase amount included in the product payment approval information to the client and the mobile terminal; And read the amount information, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information for the product that the user wants to pay in the product purchase payment information received from the merchant server, and stored in the card company DB. If the card information and the received PIN authentication information coincide with each other, the card company server to generate and store the goods payment approval information in the card company DB, and transmits the goods payment approval information to the merchant server.
그리고, 본 발명의 제2 실시예(모바일 결제)에 따른 블루투스를 이용한 신용카드 결제 방법은, 클라이언트가 가맹점서버로부터 수신한 상품결제 요청정보를 블루투스 통신채널을 통해 접속된 휴대단말기로 전송하는 (a) 단계; 휴대단말기가 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 가맹점서버로 전송하는 (b) 단계; 가맹점서버가 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버로 전송하여 수신한 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 상품결제 완료정보를 생성하는 (c) 단계; 및 가맹점서버가 생성한 상품결제 완료정보를 클라이언트 및 휴대단말기로 전송하는 (d) 단계;를 포함한다.In addition, the credit card payment method using Bluetooth according to the second embodiment of the present invention (mobile payment), the client transmits the product payment request information received from the merchant server to the mobile terminal connected via the Bluetooth communication channel (a ) step; The card information embedded in the USIM chip is read through the authentication of the PIN information received by the mobile terminal, and the purchase information of the product purchase generated by performing authentication of the security key corresponding to the read card information is sent to the affiliate server. (B) transmitting; (C) generating product payment completion information by transmitting and receiving the product purchase payment information received by the merchant server to the card company server corresponding to the card information to settle and update the product purchase amount included in the received product payment approval information; And (d) transmitting the product payment completion information generated by the affiliate server to the client and the mobile terminal.
상기와 같은 본 발명에 따르면, 신용카드 결제시 클라이언트와 휴대단말기가 블루투스를 통해 접속되어 휴대단말기에 내장된 신용카드 결제정보를 수신한 클라이언트가 카드사와의 신용카드 결제를 수행함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하고, 디바이스 클로닝과 메모리 해킹에 의한 재사용 공격을 원천적으로 차단하는 효과가 있다.According to the present invention as described above, the client receives the credit card payment information embedded in the mobile terminal when the client and the mobile terminal is connected via Bluetooth when the credit card payment, the credit card payment method with the card company, the pattern method by the key logger Blocking hacking at source and blocking reuse attacks by device cloning and memory hacking at source.
또한, 본 발명에 따르면, 클라이언트가 블루투스를 통해 휴대단말기로부터 수신한 신용카드 결제정보를 통해 카드사와 결제를 수행함으로써, 신용카드 결제를 위한 별도의 보안카드를 구비하는 번거로움을 최소화 하는 효과가 있다.In addition, according to the present invention, the client performs the payment with the card company through the credit card payment information received from the mobile terminal via Bluetooth, there is an effect of minimizing the hassle of having a separate security card for credit card payment. .
도 1은 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템을 도시한 구성도.
도 2는 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템의 구성요소들 간의 관계를 도시한 구성도.
도 3은 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템의 클라이언트를 도시한 구성도.
도 4는 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템의 휴대단말기를 도시한 구성도.
도 5는 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템의 가맹점서버를 도시한 구성도.
도 6은 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템의 카드사서버를 도시한 구성도.
도 7은 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 방법을 도시한 순서도.
도 8은 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 방법의 제S20단계의 세부과정을 도시한 순서도.
도 9는 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 방법의 제S23단계의 판단결과에 따른 순서도.
도 10은 본 발명의 제2 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템의 구성요소들 간의 관계를 도시한 구성도.
도 11은 본 발명의 제2 실시예에 따른 블루투스를 이용한 신용카드 결제 방법을 도시한 순서도.1 is a block diagram showing a credit card payment system using Bluetooth according to a first embodiment of the present invention.
2 is a block diagram showing the relationship between the components of the credit card payment system using Bluetooth according to the first embodiment of the present invention.
3 is a block diagram showing a client of a credit card payment system using Bluetooth according to a first embodiment of the present invention.
Figure 4 is a block diagram showing a mobile terminal of a credit card payment system using Bluetooth according to a first embodiment of the present invention.
5 is a block diagram showing an affiliated store server of a credit card payment system using Bluetooth according to a first embodiment of the present invention.
6 is a block diagram showing a card company server of the credit card payment system using Bluetooth according to the first embodiment of the present invention.
7 is a flowchart illustrating a credit card payment method using Bluetooth according to a first embodiment of the present invention.
8 is a flowchart illustrating a detailed process of step S20 of the credit card payment method using Bluetooth according to the first embodiment of the present invention.
9 is a flow chart according to the determination result of step S23 of the credit card payment method using Bluetooth according to the first embodiment of the present invention.
10 is a block diagram showing the relationship between the components of the credit card payment system using Bluetooth according to a second embodiment of the present invention.
11 is a flowchart illustrating a credit card payment method using Bluetooth according to a second embodiment of the present invention.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.
도 1에 도시된 바와 같이 본 발명의 제1 실시예(인터넷 결제)에 따른 블루투스를 이용한 신용카드 결제 시스템(S)은, 클라이언트(100), 휴대단말기(200), 가맹점서버(300) 및 카드사서버(400)를 포함하여 구성된다.As shown in FIG. 1, the credit card payment system S using Bluetooth according to the first embodiment of the present invention (internet payment) includes a
이하에서는 그 언급을 생략하겠으나, 본 발명에 따른 구성요소 클라이언트(100), 휴대단말기(200), 가맹점서버(300) 및 카드사서버(400) 각각의 정보 송수신은 유ㆍ무선을 포함하는 정보통신망을 통해 수행되는 것으로 상정한다.Hereinafter, the description will be omitted, but the information transmission and reception of each of the
먼저, 클라이언트(100)는 가맹점서버(300)로부터 상품구매 요청에 대응하는 상품결제 요청정보를 수신하고, 블루투스 통신채널의 활성화에 의해 접속된 휴대단말기(200)로 상품결제 요청정보를 전송하여 카드정보 및 상품구매 결제정보를 수신하며, 수신한 카드정보 및 상품구매 결제정보를 가맹점서버(300)로 전송하여 상품결제 완료정보를 수신하는바, 데이터 통신모듈(110) 및 제1 블루투스 통신모듈(120)을 포함하여 구성된다.First, the
구체적으로 도 2 및 도 3을 참조하여 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템(S)의 클라이언트(100)에 대해 살피면 아래와 같다.Specifically, referring to FIG. 2 and FIG. 3, the
클라이언트(100)의 데이터 통신모듈(110)은 정보통신망을 통해 가맹점서버(300)로부터 상품구매 요청에 대응하는 상품결제 요청정보를 수신하여 제1 블루투스 통신모듈(120)로 인가하고, 제1 블루투스 통신모듈(120)로부터 인가받은 카드정보 및 상품구매 결제정보를 가맹점서버(300)로 전송하여 상품결제 완료정보를 수신한다.The
여기서, 상품결제 요청정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 포함하는 것으로 이해함이 바람직하나 본 발명이 이에 국한되는 것은 아니다.Here, the product payment request information is preferably understood to include the amount of information about the product you want to pay, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information, but the present invention is not limited thereto. no.
그리고, 제1 블루투스 통신모듈(120)은 데이터 통신모듈(110)로부터 인가받은 상품결제 요청정보에 포함된 휴대단말기 식별번호와 대응하는 휴대단말기(200)와 기 설정된 블루투스 통신채널을 활성화 시키고, 상기 상품결제 요청정보를 블루투스 통신을 통해 휴대단말기(200)로 전송하여 카드정보 및 상품구매 결제정보를 수신한다.
In addition, the first Bluetooth
한편, 도 2 및 도 4를 참조하여 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템(S)의 휴대단말기(200)에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 2 and FIG. 4, the
휴대단말기(200)는 기 설정된 블루투스 통신채널을 통해 접속된 클라이언트(100)로부터 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 인증결제 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 클라이언트(100)로 전송하는바, 제2 블루투스 통신모듈(210), 카드정보 독출모듈(220) 및 보안인증모듈(230)을 포함하여 구성된다.The
구체적으로, 휴대단말기(200)의 제2 블루투스 통신모듈(210)은 클라이언트(100)와 기 설정된 블루투스 통신채널을 통해 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지를 디스플레이 시키고, 카드정보 독출모듈(220)로부터 인가받은 카드정보와 보안인증모듈(230)로부터 인가받은 상품구매 결제정보를 블루투스 통신채널을 통해 클라이언트(100)의 제1 블루투스 통신모듈(120)로 전송한다.Specifically, the second Bluetooth
또한, 제2 블루투스 통신모듈(210)이 보안인증모듈(230)로부터 상품구매 불허정보를 인가받는 경우, 기 설정된 블루투스 통신채널을 통해 클라이언트(100)의 제1 블루투스 통신모듈(120)로 전송한다.In addition, when the second Bluetooth
또한, 카드정보 독출모듈(220)은 USIM 어플리케이션 구동에 의해 사용자로부터 입력받은 PIN정보와 대응하는 USIM칩(10)에 내장된 카드정보를 독출한다. 이때, 카드정보 독출모듈(220)의 USIM칩에 내장된 카드정보 독출은, 휴대단말기(200)에 내장된 USIM칩으로부터 독출하거나, RF통신을 통해 신용카드에 삽입된 USIM칩으로부터 독출 또는 NFC통신을 통해 신용카드에 삽입된 USIM칩으로부터 독출할 수 있으나, 본 발명에 이에 국한되는 것은 아니다.In addition, the card
그리고, 보안인증모듈(230)은 보안 어플리케이션 구동에 의해 카드정보와 대응되도록 기 저장된 보안키와 카드정보 독출모듈(220)로부터 인가받은 카드정보가 일치하는 여부의 보안인증을 수행하여 상기 카드정보를 포함하는 상품구매 결제정보를 생성하고, 이를 제2 블루투스 통신모듈(210)로 인가한다.In addition, the
이때, 보안인증모듈(230)의 보안인증 결과 기 저장된 보안키와 카드정보 독출모듈(220)로부터 인가받은 카드정보가 일치하지 않는 경우, 상품구매 불허정보를 생성하여 제2 블루투스 통신모듈(210)로 인가한다.
In this case, when the security key of the
한편, 도 2 및 도 5를 참조하여 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템(S)의 가맹점서버(300)에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 2 and FIG. 5, the
가맹점서버(300)는 클라이언트(100)로 상품구매 요청에 대응하는 상품결제 요청정보를 전송하여 카드정보 및 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버(400)로 전송하여 상품결제 승인정보를 수신하고, 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 생성한 상품결제 완료정보를 클라이언트(100) 및 휴대단말기(200)로 전송하는바, 통신모듈(310) 및 정산모듈(320)을 포함하여 구성된다.The
구체적으로, 가맹점서버(300)의 통신모듈(310)은 사용자가 구매를 원하는 상품에 대한 상품결제 요청정보를 클라이언트(100)로 전송하고, 클라이언트(100)로부터 수신한 카드정보 및 상품구매 결제정보를 카드사서버(400)로 전송하여 상품결제 승인정보를 수신하며, 정산모듈(320)로부터 인가받은 상품결제 완료정보를 클라이언트(100) 및 휴대단말기(200)로 전송한다.Specifically, the
이때, 통신모듈(310)은 근거리 무선통신(Near Field Communication: NFC)을 통해 바코드가 부착된 상품정보를 독출하는 바코드 리더기(311), 신용카드정보를 독출하는 MS(Margnetic Card) 리더기(312), 신용카드나 휴대단말기에 삽입된 USIM칩의 정보를 독출하는 USIM칩 리더기(313), 상품 또는 휴대단말기에 삽입된 QR(Quick Response) 정보를 독출하는 QR 리더기(314)를 더 포함하여 구비될 수 있으나, 본 발명이 이에 국한되는 것은 아니다.At this time, the
그리고, 정산모듈(320)은 통신모듈(310)로부터 상품결제 승인정보를 인가받아 온오프라인 상품구매에 대한 결제 처리를 수행하여 결제내역을 포함하는 영수증을 발행하고, 영수증 발행에 따른 상품판매 매출내역을 정산·갱신하여 생성한 상품결제 완료정보를 통신모듈(310)로 인가한다.
In addition, the
한편, 도 2 및 도 6을 참조하여 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템(S)의 카드사서버(400)에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 2 and FIG. 6, the
카드사서버(400)는 가맹점서버(300)로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB(410)에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 일치하는 경우, 상품결제 승인정보를 생성하여 카드사DB(410)에 저장ㆍ관리하며, 상품결제 승인정보를 가맹점서버(300)로 전송한다.The
반면에, 가맹점서버(300)로부터 수신한 PIN인증정보와 카드사DB(410)로부터 색인한 카드정보가 일치하지 않는 경우, 상품구매 불허정보를 생성하여 가맹점서버(300)로 전송한다.On the other hand, if the PIN authentication information received from the
여기서, 상품결제 승인정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 카드결제 승인내역을 포함하는 것으로 이해함이 바람직하나 본 발명이 이에 국한되는 것은 아니다.
Here, the product payment approval information is preferably understood to include the amount of information about the product you want to pay, the user's credit card identification number, the user's mobile terminal identification number and the card payment approval details, but the present invention is limited thereto. It is not.
이하, 도 7을 참조하여 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 방법에 대해 살피면 아래와 같다.Hereinafter, a credit card payment method using Bluetooth according to the first embodiment of the present invention will be described with reference to FIG. 7.
먼저, 클라이언트(100)가 가맹점서버(300)로부터 수신한 상품결제 요청정보를 블루투스 통신채널을 통해 접속된 휴대단말기(200)로 전송한다(S10).First, the
이어서, 휴대단말기(200)가 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 클라이언트(100)로 전송한다(S20).Subsequently, the
뒤이어, 클라이언트(100)가 수신한 카드정보 및 상품구매 결제정보를 가맹점서버(300)로 전송한다(S30).Subsequently, the card information and the product purchase payment information received by the
이어서, 가맹점서버(300)가 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버(400)로 전송하여 수신한 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 상품결제 완료정보를 생성한다(S40).Subsequently, the product purchase payment information received by the
그리고, 가맹점서버(300)가 생성한 상품결제 완료정보를 클라이언트(100) 및 휴대단말기(200)로 전송한다(S50).
Then, the product payment completion information generated by the
또한, 도 8을 참조하여 본 발명의 제1 실시예에 따른 블루투스를 이용한 신용카드 결제 방법의 제S20단계에 대한 세부과정에 대해 살피면 아래와 같다.In addition, referring to FIG. 8, a detailed process of step S20 of the credit card payment method using Bluetooth according to the first embodiment of the present invention will be described below.
먼저, 휴대단말기(200)의 제2 블루투스 통신모듈(210)이 클라이언트(100)의 제1 블루투스 통신모듈(120)과 기 설정된 블루투스 통신채널을 통해 상품결제 요청정보를 수신한다(S21).First, the second
이어서, 휴대단말기(200)의 카드정보 독출모듈(220)이 USIM 어플리케이션 구동에 의해 사용자로부터 입력받은 PIN정보와 대응하는 USIM칩(10)에 내장된 카드정보를 독출한다(S22).Subsequently, the card
뒤이어, 휴대단말기(200)의 보안인증모듈(230)이 보안 어플리케이션 구동에 의해 카드정보와 대응되도록 기 저장된 보안키와 카드정보 독출모듈(220)로부터 인가받은 카드정보가 일치하는 여부를 판단한다(S23).Subsequently, the
제S23단계의 판단결과, 기 저장된 보안키와 카드정보 독출모듈(220)로부터 인가받은 카드정보가 일치하는 경우, 보안인증모듈(230)이 카드정보를 포함하는 상품구매 결제정보를 생성하여 제2 블루투스 통신모듈(210)로 인가한다(S24).As a result of the determination in step S23, when the previously stored security key and the card information received from the card
그리고, 휴대단말기(200)의 제2 블루투스 통신모듈(210)이 카드정보 및 상품구매 결제정보를 기 설정된 블루투스 통신채널을 통해 클라이언트(100)의 제1 블루투스 통신모듈(120)로 전송한다(S25).
The second
한편, 도 9에 도시된 바와 같이 제S23단계의 판단결과, 기 저장된 보안키와 카드정보 독출모듈(220)로부터 인가받은 카드정보가 일치하지 않는 경우, 보안인증모듈(230)이 상품구매 불허정보를 생성하여 제2 블루투스 통신모듈(210)로 인가한다(S26).On the other hand, as shown in Figure 9, when the determination result of step S23, when the previously stored security key and the card information received from the card
그리고, 휴대단말기(200)의 제2 블루투스 통신모듈(210)이 인가받은 상품구매 불허정보를 기 설정된 블루투스 통신채널을 통해 클라이언트(100)의 제1 블루투스 통신모듈(120)로 전송한다(S27).
The second
한편, 도 10을 참조하여 본 발명의 제2 실시예(모바일 결제)에 따른 블루투스를 이용한 신용카드 결제 시스템에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 10, a credit card payment system using Bluetooth according to a second embodiment (mobile payment) of the present invention will be described below.
본 발명의 제2 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템(S)은, 전술한 제1 실시예와 동일하게 클라이언트(100), 휴대단말기(200), 가맹점서버(300) 및 카드사서버(400)를 포함하여 구성되나, 제1 실시예와는 결제 프로세스가 상이하다.Credit card payment system (S) using Bluetooth according to the second embodiment of the present invention, the
먼저, 클라이언트(100)는 가맹점서버(300)로부터 상품구매 요청에 대응하는 상품결제 요청정보를 수신하고, 블루투스 통신채널의 활성화에 의해 접속된 휴대단말기(200)로 상품결제 요청정보를 전송하여 상품결제 완료정보를 수신한다.First, the
구체적으로 클라이언트(100)의 데이터 통신모듈(110)은 정보통신망을 통해 가맹점서버(300)로부터 상품구매 요청에 대응하는 상품결제 요청정보를 수신하여 제1 블루투스 통신모듈(120)로 인가하고, 가맹점서버(300)로부터 상품결제 완료정보를 수신한다.In detail, the
그리고, 제1 블루투스 통신모듈(120)은 데이터 통신모듈(110)로부터 인가받은 상품결제 요청정보에 포함된 휴대단말기 식별번호와 대응하는 휴대단말기(200)와 기 설정된 블루투스 통신채널을 활성화 시키고, 상기 상품결제 요청정보를 블루투스 통신을 통해 휴대단말기(200)로 전송한다.
In addition, the first
또한, 휴대단말기(200)는 기 설정된 블루투스 통신채널을 통해 접속된 클라이언트(100)로부터 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하며, 인증결제 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 가맹점서버(300)로 전송하는바, 제2 블루투스 통신모듈(210), 카드정보 독출모듈(220), 보안인증모듈(230) 및 무선통신모듈(240)을 포함하여 구성된다.In addition, the
구체적으로, 휴대단말기(200)의 제2 블루투스 통신모듈(210)은 클라이언트(100)와 기 설정된 블루투스 통신채널을 통해 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지를 디스플레이 시키고, 보안인증모듈(230)로부터 상품구매 불허정보를 인가받는 경우, 기 설정된 블루투스 통신채널을 통해 클라이언트(100)의 제1 블루투스 통신모듈(120)로 전송한다.Specifically, the second
또한, 카드정보 독출모듈(220)은 USIM 어플리케이션 구동에 의해 사용자로부터 입력받은 PIN정보와 대응하는 USIM칩(10)에 내장된 카드정보를 독출한다.In addition, the card
또한, 보안인증모듈(230)은 보안 어플리케이션 구동에 의해 카드정보와 대응되도록 기 저장된 보안키와 카드정보 독출모듈(220)로부터 인가받은 카드정보가 일치하는 여부의 보안인증을 수행하여 상기 카드정보를 포함하는 상품구매 결제정보를 생성하고, 이를 무선통신모듈(240)로 인가한다.In addition, the
이때, 보안인증모듈(230)의 보안인증 결과 기 저장된 보안키와 카드정보 독출모듈(220)로부터 인가받은 카드정보가 일치하지 않는 경우, 상품구매 불허정보를 생성하여 제2 블루투스 통신모듈(210)로 인가한다.In this case, when the security key of the
그리고, 무선통신모듈(240)은 보안인증모듈(230)로부터 인가받은 상품구매 결제정보를 가맹점서버(300)로 전송하고, 가맹점서버(300)로부터 수신한 상품결제 완료정보를 클라이언트(100)로 전송한다.
In addition, the wireless communication module 240 transmits the product purchase payment information authorized from the
또한, 가맹점서버(300)는 클라이언트(100)로 상품구매 요청에 대응하는 상품결제 요청정보를 전송하여 휴대단말기(200)로부터 카드정보 및 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버(400)로 전송하여 상품결제 승인정보를 수신하며, 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 생성한 상품결제 완료정보를 클라이언트(100) 및 휴대단말기(200)로 전송하는바, 통신모듈(310) 및 정산모듈(320)을 포함하여 구성된다.In addition, the
구체적으로, 가맹점서버(300)의 통신모듈(310)은 사용자가 구매를 원하는 상품에 대한 상품결제 요청정보를 클라이언트(100)로 전송하고, 휴대단말기(200)로부터 수신한 카드정보 및 상품구매 결제정보를 카드사서버(400)로 전송하여 상품결제 승인정보를 수신하며, 정산모듈(320)로부터 인가받은 상품결제 완료정보를 클라이언트(100) 및 휴대단말기(200)로 전송한다.In detail, the
그리고, 정산모듈(320)은 통신모듈(310)로부터 상품결제 승인정보를 인가받아 온오프라인 상품구매에 대한 결제 처리를 수행하여 결제내역을 포함하는 영수증을 발행하고, 영수증 발행에 따른 상품판매 매출내역을 정산·갱신하여 생성한 상품결제 완료정보를 통신모듈(310)로 인가한다.
In addition, the
그리고, 카드사서버(400)는 가맹점서버(300)로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB(410)에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 일치하는 경우, 상품결제 승인정보를 생성하여 카드사DB(410)에 저장ㆍ관리하며, 상품결제 승인정보를 가맹점서버(300)로 전송한다.In addition, the
반면에, 가맹점서버(300)로부터 수신한 PIN인증정보와 카드사DB(410)로부터 색인한 카드정보가 일치하지 않는 경우, 상품구매 불허정보를 생성하여 가맹점서버(300)로 전송한다.
On the other hand, if the PIN authentication information received from the
한편, 도 11을 참조하여 본 발명의 제2 실시예(모바일 결제)에 따른 블루투스를 이용한 신용카드 결제 방법에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 11, a credit card payment method using Bluetooth according to a second embodiment (mobile payment) of the present invention will be described below.
먼저, 클라이언트(100)가 가맹점서버(300)로부터 수신한 상품결제 요청정보를 블루투스 통신채널을 통해 접속된 휴대단말기(200)로 전송한다(S100).First, the
이어서, 휴대단말기(200)가 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 가맹점서버(300)로 전송한다(S200).Subsequently, the
뒤이어, 가맹점서버(300)가 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버(400)로 전송하여 수신한 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 상품결제 완료정보를 생성한다(S300).Subsequently, the product purchase payment information received by the
이어서, 가맹점서버(300)가 생성한 상품결제 완료정보를 클라이언트(100) 및 휴대단말기(200)로 전송한다(S400).Subsequently, the product payment completion information generated by the
전술한바와 같은 본 발명의 제1 실시예 및 제2 실시예에 따른 블루투스를 이용한 신용카드 결제 시스템과 그 방법을 통해 간편한 신용카드 결제 프로세스를 제공하고 있으나, 본 발명의 결제 프로세스는 신용카드 결제에 국한되는 것은 아니며, 휴대단말기에 내장된 선불카드 식별정보를 독출하여 결제후 결제대금을 차감하는 프로세스 또한 본 발명의 기술적 사상에 포함되는 것으로 이해함이 바람직하다.The credit card payment system using Bluetooth and the method according to the first and second embodiments of the present invention as described above provides a simple credit card payment process, but the payment process of the present invention is a credit card payment The present invention is not limited thereto, and it is preferable to read the prepaid card identification information embedded in the mobile terminal and to subtract the payment after payment.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to preferred embodiments thereof, it will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It will be appreciated by those skilled in the art that numerous changes and modifications may be made without departing from the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.
S: 블루투스를 이용한 신용카드 결제 시스템
10: USIM칩 100: 클라이언트
110: 데이터 통신모듈 120: 제1 블루투스 통신모듈
200: 휴대단말기 210: 제2 블루투스 통신모듈
220: 카드정보 독출모듈 230: 보안인증모듈
240: 무선통신모듈 300: 가맹점서버
310: 통신모듈 311: 바코드 리더기
312: MS 리더기 313: USIM칩 리더기
314: QR 리더기 320: 정산모듈
400: 카드사서버 410: 카드사DBS: Credit card payment system using Bluetooth
10: USIM Chip 100: Client
110: data communication module 120: first Bluetooth communication module
200: portable terminal 210: second Bluetooth communication module
220: card information reading module 230: security authentication module
240: wireless communication module 300: merchant server
310: communication module 311: barcode reader
312: MS Reader 313: USIM Chip Reader
314: QR reader 320: Settlement module
400: card company server 410: card company DB
Claims (15)
가맹점서버로부터 상품구매 요청에 대응하는 상품결제 요청정보를 수신하고, 블루투스 통신채널의 활성화에 의해 접속된 휴대단말기로 상품결제 요청정보를 전송하여 카드정보 및 상품구매 결제정보를 수신하며, 수신한 카드정보 및 상품구매 결제정보를 상기 가맹점서버로 전송하여 상품결제 완료정보를 수신하는 클라이언트;
기 설정된 블루투스 통신채널을 통해 접속된 상기 클라이언트로부터 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 인증결제 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 카드정보와 함께 상기 클라이언트로 전송하는 휴대단말기;
상기 클라이언트 상품결제 요청정보를 전송하여 카드정보 및 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 카드정보와 대응하는 카드사서버로 전송하여 상품결제 승인정보를 수신하며, 상품결제 승인정보에 포함된 물품구매 금액을 정산 및 갱신하여 생성한 상품결제 완료정보를 상기 클라이언트 및 휴대단말기로 전송하는 가맹점서버; 및
상기 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 일치하는 경우, 상품결제 승인정보를 생성하여 상기 가맹점서버로 전송하는 카드사서버;를 포함하되,
상기 클라이언트는,
상기 가맹점서버로부터 상품결제 요청정보를 수신하여 제1 블루투스 통신모듈로 인가하고, 상기 제1 블루투스 통신모듈로부터 인가받은 카드정보 및 상품구매 결제정보를 상기 가맹점서버로 전송하여 상품결제 완료정보를 수신하는 데이터 통신모듈; 및 상기 데이터 통신모듈로부터 인가받은 상품결제 요청정보에 포함된 휴대단말기 식별번호와 대응하는 휴대단말기와 기 설정된 블루투스 통신채널을 활성화 시키고, 상기 상품결제 요청정보를 블루투스 통신을 통해 상기 휴대단말기의 제2 블루투스 통신모듈로 전송하여 카드정보 및 상품구매 결제정보를 수신하는 제1 블루투스 통신모듈;을 포함하고,
상기 휴대단말기는,
상기 클라이언트와 기 설정된 블루투스 통신채널을 통해 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지를 디스플레이 시키고, 카드정보 독출모듈로부터 인가받은 카드정보와 보안인증모듈로부터 인가받은 상품구매 결제정보를 블루투스 통신채널을 통해 상기 클라이언트의 제1 블루투스 통신모듈로 전송하는 제2 블루투스 통신모듈; USIM 어플리케이션 구동에 의해 사용자로부터 입력받은 PIN정보와 대응하는 USIM칩에 내장된 카드정보를 독출하는 카드정보 독출모듈; 및 보안 어플리케이션 구동에 의해 카드정보와 대응되도록 기 저장된 보안키와 상기 카드정보 독출모듈로부터 인가받은 카드정보가 일치하는 여부의 보안인증을 수행하여 상기 카드정보를 포함하는 상품구매 결제정보를 생성하고, 생성한 상품구매 결제정보를 상기 제2 블루투스 통신모듈로 인가하는 보안인증모듈;을 포함하며,
상기 가맹점서버는,
사용자가 구매를 원하는 상품에 대한 상품결제 요청정보를 상기 클라이언트로 전송하고, 상기 클라이언트로부터 수신한 카드정보 및 상품구매 결제정보를 상기 카드사서버로 전송하여 상품결제 승인정보를 수신하며, 정산모듈로부터 인가받은 상품결제 완료정보를 상기 클라이언트 및 휴대단말기로 전송하는 통신모듈; 및 상기 통신모듈로부터 상품결제 승인정보를 인가받아 온오프라인 상품구매에 대한 결제 처리를 수행하여 결제내역을 포함하는 영수증을 발행하고, 영수증 발행에 따른 상품판매 매출내역을 정산·갱신하여 생성한 상품결제 완료정보를 상기 통신모듈로 인가하는 정산모듈;을 포함하고,
상기 통신모듈은,
근거리 무선통신(Near Field Communication: NFC)을 통해 바코드가 부착된 상품정보를 독출하는 바코드 리더기, 신용카드정보를 독출하는 MS(Margnetic Card) 리더기, 신용카드나 휴대단말기에 삽입된 USIM칩의 정보를 독출하는 USIM칩 리더기, 및 상품 또는 휴대단말기에 삽입된 QR(Quick Response) 정보를 독출하는 QR 리더기를 포함하는 것을 특징으로 하는 블루투스를 이용한 신용카드 결제 시스템.In the credit card payment system using Bluetooth,
Receives the product payment request information corresponding to the product purchase request from the merchant server, transmits the product payment request information to the portable terminal connected by activation of the Bluetooth communication channel to receive card information and product purchase payment information, received card A client receiving information payment completion information by transmitting information and product purchase payment information to the affiliated server;
Receive product payment request information from the client connected through a preset Bluetooth communication channel to display PIN information input request messages, read card information embedded in the USIM chip through authentication of the received PIN information, and the authentication payment application. A mobile terminal for transmitting the product purchase payment information generated by performing authentication of a security key corresponding to the read card information according to the driving together with the card information to the client;
Receive the card information and the product purchase payment information by sending the client product payment request information, and receives the product payment approval information by transmitting the received product purchase payment information to the card company server corresponding to the card information, the product payment approval information Merchant server for transmitting the product payment completion information generated by calculating and updating the included goods purchase amount to the client and the mobile terminal; And
Read the amount information, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information for the product that the user wants to pay in the product purchase payment information received from the merchant server, and stored in the card company DB If the card information and the received PIN authentication information coincide with each other, the card company server for generating the product payment approval information and transmits to the affiliated server;
The client includes:
Receiving goods payment request information from the merchant server to the first Bluetooth communication module, and transmits the card information and goods purchase payment information received from the first Bluetooth communication module to the merchant server to receive the goods payment completion information Data communication module; And activating a preset Bluetooth communication channel with a mobile terminal corresponding to the mobile terminal identification number included in the product payment request information received from the data communication module, and transmitting the product payment request information to the second terminal of the mobile terminal through Bluetooth communication. And a first Bluetooth communication module which transmits to the Bluetooth communication module to receive card information and product purchase payment information.
The portable terminal includes:
Receive product payment request information through the preset Bluetooth communication channel with the client to display the PIN information input request message, and the card information received from the card information reading module and the product purchase payment information authorized from the security authentication module A second Bluetooth communication module which transmits to the first Bluetooth communication module of the client through; A card information reading module for reading card information embedded in a USIM chip corresponding to PIN information input from a user by driving a USIM application; And generating security purchase information including the card information by performing security authentication on whether the previously stored security key and the card information received from the card information reading module match so as to correspond to the card information by driving a security application. And a security authentication module for applying the generated product purchase payment information to the second Bluetooth communication module.
The merchant server,
The user transmits the product payment request information about the product which the user wants to purchase to the client, receives the product payment approval information by transmitting the card information and the product purchase payment information received from the client to the card company server, and receives the authorization from the settlement module. A communication module for transmitting the received product payment completion information to the client and the mobile terminal; And receiving payment approval information from the communication module to perform payment processing for on-offline goods purchase, issuing a receipt including payment details, and calculating and updating the product sales revenue according to the receipt issuance. And a settlement module for applying completion information to the communication module.
The communication module includes:
Bar code reader that reads barcoded product information through Near Field Communication (NFC), MS (Margnetic Card) reader that reads credit card information, and USIM chip inserted into credit card or mobile terminal. USIM chip reader for reading information, and a credit card payment system using Bluetooth, characterized in that it comprises a QR reader for reading the QR (Quick Response) information inserted in the product or the mobile terminal.
상기 상품결제 요청정보는,
사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 포함하는 것을 특징으로 하는 블루투스를 이용한 신용카드 결제 시스템.The method of claim 1,
The product payment request information,
Credit card payment system using Bluetooth, characterized in that it comprises the amount of information on the product you want to pay, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information.
상기 카드사서버는,
상기 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 PIN인증정보와 카드사DB로부터 색인한 카드정보가 일치하지 않는 경우, 상품구매 불허정보를 생성하여 상기 가맹점서버로 전송하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.The method of claim 1,
The card company server,
When the PIN authentication information included in the product purchase payment information received from the merchant server and the card information indexed from the card company DB do not match, the mobile terminal generates a product purchase disallowed information and transmits it to the merchant server. Credit card secure payment system.
상기 상품결제 승인정보는,
사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 카드결제 승인내역을 포함하는 것을 특징으로 하는 블루투스를 이용한 신용카드 결제 시스템.The method of claim 1,
The product payment approval information,
Credit card payment system using Bluetooth, characterized in that it comprises the amount of information about the product you want to pay, the user's credit card identification number, the user's mobile terminal identification number and the card payment authorization.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110060548A KR101280528B1 (en) | 2011-06-22 | 2011-06-22 | System for paying security using mobile phone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110060548A KR101280528B1 (en) | 2011-06-22 | 2011-06-22 | System for paying security using mobile phone |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130000073A KR20130000073A (en) | 2013-01-02 |
KR101280528B1 true KR101280528B1 (en) | 2013-07-02 |
Family
ID=47833724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110060548A KR101280528B1 (en) | 2011-06-22 | 2011-06-22 | System for paying security using mobile phone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101280528B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101474706B1 (en) * | 2013-04-30 | 2014-12-23 | 이승준 | Cash card capable of displaying balance |
CN111833043B (en) * | 2015-05-25 | 2024-04-19 | 创新先进技术有限公司 | Information interaction method, equipment and server |
KR20170013618A (en) | 2015-07-28 | 2017-02-07 | 주식회사 지트로스팅 | Coffee roaster |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030010002A (en) * | 2001-07-25 | 2003-02-05 | 주식회사 비즈모델라인 | Method for the wireless billing using Bluetooth |
KR20070030355A (en) * | 2005-09-13 | 2007-03-16 | 주식회사 아이캐시 | System and Method for the Application Service of On-line Softwares such as Messenger Program Connecting a Smart Card and/or a Mobile Phone including a Smart-Card Chip |
KR20090075785A (en) * | 2009-06-25 | 2009-07-09 | 주식회사 신한은행 | Devices for payment settlement using ic card |
KR20110013723A (en) * | 2009-08-03 | 2011-02-10 | 케이티텔레캅 주식회사 | Auto-certificating system for on-line settlement and method of the same |
-
2011
- 2011-06-22 KR KR1020110060548A patent/KR101280528B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030010002A (en) * | 2001-07-25 | 2003-02-05 | 주식회사 비즈모델라인 | Method for the wireless billing using Bluetooth |
KR20070030355A (en) * | 2005-09-13 | 2007-03-16 | 주식회사 아이캐시 | System and Method for the Application Service of On-line Softwares such as Messenger Program Connecting a Smart Card and/or a Mobile Phone including a Smart-Card Chip |
KR20090075785A (en) * | 2009-06-25 | 2009-07-09 | 주식회사 신한은행 | Devices for payment settlement using ic card |
KR20110013723A (en) * | 2009-08-03 | 2011-02-10 | 케이티텔레캅 주식회사 | Auto-certificating system for on-line settlement and method of the same |
Also Published As
Publication number | Publication date |
---|---|
KR20130000073A (en) | 2013-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11943231B2 (en) | Token and cryptogram using transaction specific information | |
US20210142312A1 (en) | Authentication systems and methods using location matching | |
KR101236957B1 (en) | System for paying credit card using mobile otp security of mobile phone and method therefor | |
US10049357B2 (en) | System and method of processing PIN-based payment transactions via mobile devices | |
US20190066089A1 (en) | Secure transactions using digital barcodes | |
RU2651245C2 (en) | Secure electronic entity for authorising transaction | |
US20130159186A1 (en) | System and Method for One-Time Payment Authorization in a Portable Communication Device | |
KR101161778B1 (en) | System for paying pos using near field communication | |
KR20130061648A (en) | Method and system for secure mobile wallet transaction | |
US20150134539A1 (en) | System and method of processing point-of-sale payment transactions via mobile devices | |
KR101718789B1 (en) | Mobile payment system with contactless mobile payment device using Bluetooth communication,and Payment data processing method using thereof | |
KR20160146734A (en) | Remote transaction system, method and point of sale terminal | |
KR101474556B1 (en) | System for paying online using smart phone | |
KR102495688B1 (en) | System and method for dynamic temporary payment authorization in a portable communication device | |
KR101280528B1 (en) | System for paying security using mobile phone | |
KR101236960B1 (en) | System for paying credit card using mobile security click of mobile phone and method therefor | |
KR101649995B1 (en) | Contactless mobile payment device using Bluetooth communication, Payment data processing method of the mobile payment device, and Recording medium with a program for performing the method | |
KR101190745B1 (en) | System for paying credit card using internet otp security of mobile phone and method therefor | |
KR20170033832A (en) | Mobile payment system with contactless mobile payment device using Bluetooth communication,and Payment data processing method using thereof | |
KR101245257B1 (en) | System for paying security using mobile phone and method therefor | |
US20160217442A1 (en) | Method for Payment | |
KR101669012B1 (en) | System and method for payment using smart card and nfc communications | |
KR101148990B1 (en) | System for paying credit card using internet security click of mobile phone and method therefor | |
KR20160026439A (en) | Security certification module registration method, server performing the same and system performing the same | |
KR20120112931A (en) | System for paying mobile of credit card using mobile phone and method therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160624 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180518 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190516 Year of fee payment: 7 |