KR101445137B1 - Method for providing smart card sevice information based near field communication - Google Patents

Method for providing smart card sevice information based near field communication Download PDF

Info

Publication number
KR101445137B1
KR101445137B1 KR1020130074291A KR20130074291A KR101445137B1 KR 101445137 B1 KR101445137 B1 KR 101445137B1 KR 1020130074291 A KR1020130074291 A KR 1020130074291A KR 20130074291 A KR20130074291 A KR 20130074291A KR 101445137 B1 KR101445137 B1 KR 101445137B1
Authority
KR
South Korea
Prior art keywords
card
information
smart card
mobile terminal
tag
Prior art date
Application number
KR1020130074291A
Other languages
Korean (ko)
Inventor
유호경
송유하
소병규
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020130074291A priority Critical patent/KR101445137B1/en
Application granted granted Critical
Publication of KR101445137B1 publication Critical patent/KR101445137B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method for providing smart card service information based on near-field communications. According to the method: a financial server transmits a tag applet installation program to a smart card and installs a tag applet; the financial server generates a signature by using a random number provided by the smart card; the financial server requests authentication of the generated signature from the smart card; the financial server generates a tag code by using card issuance information and requests recording of the tag code from the smart card, if the authentication of the generated signature is completed; the smart card records the tag code in a memory by using the tag applet; a mobile terminal requests the tag code from the smart card, if the mobile terminal detects contact with the smart card; the smart card retrieves the tag code from the memory through the tag applet; the smart card transmits the retrieved tag code to the mobile terminal by using near-field communications; the mobile terminal requests card information from the financial server by using the retrieved tag code; and the financial server checks card information based on the tag code, and transmits the card information to the mobile terminal.

Description

근거리 통신 기반 스마트 카드 서비스 정보 제공 방법{METHOD FOR PROVIDING SMART CARD SEVICE INFORMATION BASED NEAR FIELD COMMUNICATION}[0001] METHOD FOR PROVIDING SMART CARD [0002] < RTI ID = 0.0 > [0002] < / RTI >

본 발명은 스마트 카드가 근거리 통신을 통해 스마트 카드에 기록된 태그 정보를 이동단말기로 전송하고 이동단말기가 그 태그 정보를 이용하여 금융 서버와 연동하여 해당 스마트 카드에 대한 정보를 제공하는 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법에 관한 것이다.The present invention relates to a smart card, a smart card, and a smart card, which transmits tag information recorded on a smart card through short-range communication to a mobile terminal, And a method of providing card service information.

일반적으로, 스마트 카드는 IC(integrated circuit) 기억소자를 장착하여 대용량의 정보를 담을 수 있는 전자식 신용카드로 (ISO)의 표준에 따르면 IC가 1개 이상 삽입되어 있는 모든 카드를 말한다.In general, a smart card is an electronic credit card (IC card) that can contain a large amount of information by mounting an integrated circuit (IC) memory device.

이러한 스마트 카드는 그 기능 및 내부 구조면에서 다음과 같이 3종류로 분류한다.These smart cards are classified into three types in terms of their functions and internal structure as follows.

1) 메모리형 스마트카드: 가 내장되지 않은 스마트카드로서 공중전화카드나 물품구입권 같이 으로 취급될 수 있는 분야에 주로 사용하는 외에 보안장치(security logic)가 포함된 방식이 있고, 의료보험증과 같이 순수 데이터 보관용으로서 단지 메모리만 내장된 방식도 있다. 메모리로는 주로 EEPROM을 사용한다.1) Memory type smart card: It is a smart card which does not have built-in memory card. It is mainly used in fields that can be treated as public telephone card or goods purchase ticket. In addition to this, there is a method including security logic. There is also a method in which only memory is stored for pure data storage. EEPROM is mainly used as memory.

2) 마이크로프로세서 내장 스마트카드: 마이크로프로세서와 메모리를 내장하여 판단, 연산, 데이터 보호 등 고도의 기능을 수행할 수 있다. 2) Microprocessor-embedded smart card: It can perform advanced functions such as judgment, calculation and data protection by embedding microprocessor and memory.

3) 대화형 스마트카드: 마이크로프로세서, 메모리, I/O , 을 내장하여 정보의 전달을 할 수 있다.
3) Interactive smart card: It can transmit information by incorporating microprocessor, memory, and I / O.

이러한 종래의 스마트 카드는 고객식별정보를 담고 있어 카드 결제 장치에 접촉 또는 근접시켜 손쉽게 결제처리가 이루어지게 한다. 그러나, 스마트 카드별로 제공되는 혜택 또는 이용내역 등을 확인하기 위해서는 해당 카드사의 홈페이지에 접속하여 확인해야 한다. 따라서, 사용자는 카드별 혜택정보 확인이 불편하여 카드 혜택 이용률이 낮다.Such a conventional smart card contains customer identification information, so that it can be easily contacted or brought close to the card settlement apparatus so that settlement processing can be easily performed. However, in order to check the benefits or usage details provided for each smart card, you should check the card company's homepage. Therefore, users are inconvenient to check the benefit information for each card, so the utilization rate of card benefits is low.

본 발명은 상기한 배경기술에 근거하여 안출된 것으로, 이동단말기가 스마트 카드에 근접하면 근거리 통신을 통해 스마트 카드에 기록된 태그 정보가 이동단말기로 전송되고, 그 태그 정보에 포함된 웹주소에 접속하여 해당 스마트 카드에 대한 정보를 획득하여 제공하는 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법을 제공하는데 그 목적이 있다.The present invention has been developed based on the background art described above. When the mobile terminal approaches the smart card, the tag information recorded on the smart card is transmitted to the mobile terminal through the short distance communication and is connected to the web address included in the tag information The present invention provides a method of providing a smart card service information based on a short distance communication by acquiring information on the smart card.

또한, 본 발명은 스마트 카드에 기록된 태그 정보에 포함된 어플리케이션 실행 명령에 따라 해당 어플리케이션을 실행하고 그 실행된 어플리케이션을 통해 금융 서버와 연동하여 해당 스마트 카드에 대한 정보를 제공하는 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법을 제공하는데 그 목적이 있다.According to another aspect of the present invention, there is provided a smart card system comprising a smart card reader for executing a corresponding application in accordance with an application execution command included in tag information recorded on a smart card, And provides a service information providing method.

본 발명은 상기한 과제를 해결하기 위한 것으로, 본 발명에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법은 금융 서버가 태그 애플릿 설치 프로그램을 스마트 카드로 전송하여 태그 애플릿을 설치하는 단계와, 상기 금융 서버가 스마트 카드로부터 제공받은 난수를 이용하여 서명을 생성하는 단계와, 상기 금융 서버가 상기 생성된 서명에 대한 인증을 상기 스마트 카드에 요청하는 단계와, 상기 금융 서버가 생성된 서명에 대한 인증이 완료되면 카드발급정보를 이용하여 태그 코드를 생성하여 상기 스마트 카드에 기록을 요청하는 단계와, 상기 스마트 카드가 상기 태그 애플릿을 통해 태그 코드를 메모리에 기록하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for providing short-range communication-based smart card service information according to the present invention, comprising the steps of: a financial server transmitting a tag applet installation program to a smart card to install a tag applet; Generating a signature using a random number provided from a smart card; requesting the smart card for authentication of the generated signature by the financial server; and authenticating the signature generated by the financial server Generating a tag code by using the card issuing information and requesting writing to the smart card; and writing the tag code to the memory by the smart card through the tag applet.

또한, 상기 태그 코드는, 카드정보를 조회할 수 있는 웹페이지의 웹주소, 카드상품, 고객식별자, 체크섬을 포함하는 것을 특징으로 한다.The tag code includes a web address, a card product, a customer identifier, and a checksum of a web page from which the card information can be inquired.

또한, 상기 태그 코드는, 어플리케이션 실행명령, 카드상품, 고객식별자, 체크섬을 포함하는 것을 특징으로 한다.In addition, the tag code includes an application execution command, a card product, a customer identifier, and a checksum.

본 발명에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공방법은 이동단말기가 스마트 카드의 접촉을 감지하는 상기 스마트 카드에 태그 코드를 요청하는 단계와, 상기 스마트 카드가 태그 애플릿을 통해 메모리에서 태그 코드를 독출하는 단계와, 상기 스마트 카드가 근거리 통신을 통해 상기 독출된 태그 코드를 이동단말기로 전송하는 단계와, 상기 이동단말기가 상기 독출된 태그 코드를 이용하여 금융 서버에 카드정보를 요청하는 단계와, 상기 금융 서버가 태그 코드에 근거하여 카드 정보를 조회하여 상기 이동단말기로 전송하는 단계를 포함하는 것을 특징으로 한다.A smart card service information providing method according to the present invention includes the steps of: requesting a smart card to which a mobile terminal senses contact of a smart card with a tag code; Transmitting the read tag code to the mobile terminal through short-distance communication by the smart card; requesting card information from the financial server using the read tag code; And the financial server retrieves the card information based on the tag code and transmits the card information to the mobile terminal.

상기 카드정보 요청단계는, 상기 독출된 태그 코드에 포함된 웹주소에 접속하여 상기 스마트 카드에 대한 카드혜택정보를 요청하는 것을 특징으로 한다.The card information requesting step requests the card benefit information for the smart card by accessing a web address included in the read tag code.

상기 카드정보 요청단계는, 상기 독출된 태그 코드에 포함된 어플리케이션 실행명령에 따라 해당 어플리케이션을 실행시키고 그 실행된 어플리케이션을 통해 상기 스마트 카드에 대한 카드혜택정보를 요청하는 것을 특징으로 한다.The card information request step executes the corresponding application according to an application execution command included in the read tag code and requests card benefit information for the smart card through the executed application.

상기 카드정보 요청단계는, 상기 이동단말기가 획득한 현재 위치 정보 및 카드정보 조회 요청을 상기 독출된 태그 코드와 함께 전송하는 것을 특징으로 한다.The card information request step transmits the current position information and the card information inquiry request acquired by the mobile terminal together with the read tag code.

상기 카드정보 조회는, 상기 이동단말기의 현재 위치에 대응되는 제휴사와 관련된 혜택정보를 조회하는 것을 특징으로 한다.The card information inquiry may inquire benefit information related to an affiliate partner corresponding to a current position of the mobile terminal.

또한, 본 발명에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공방법은 이동단말기가 사용자입력으로 보안정보 조회를 요청받는 단계와, 상기 보안정보 조회를 요청받은 이동단말기가 스마트 카드와의 근거리 통신을 통해 거래인증정보를 요청하는 단계와, 상기 거래인증정보 요청에 따라 상기 스마트 카드가 태그 애플릿을 통해 거래인증정보를 독출하여 상기 이동단말기로 전송하는 단계와, 상기 이동단말기가 수신한 거래인증정보에 대한 인증을 금융서버에 요청하는 단계와, 상기 금융 서버가 상기 거래인증정보에 대한 인증 처리 결과에 따라 상기 보안정보를 조회하여 상기 이동단말기로 전송하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for providing a short-range communication-based smart card service information, the method comprising: receiving a security information inquiry from a mobile terminal as a user input; The method comprising the steps of: requesting authentication information; reading the transaction authentication information through the tag applet according to the transaction authentication information request and transmitting the transaction authentication information to the mobile terminal; And requesting the financial server to inquire the security information according to the authentication processing result of the transaction authentication information and transmitting the security information to the mobile terminal.

상기 거래인증정보 독출은, 상기 태그 애플릿의 공인인증서 인터페이스 모듈을 통해 공인인증 애플릿을 호출하여 공인인증서를 획득하는 것을 특징으로 한다.The transaction authentication information reading is characterized by obtaining a public certificate by calling a public authentication applet through the public certificate interface module of the tag applet.

상기 거래인증정보 독출은, 상기 태그 애플릿의 일회용 비밀번호(OTP) 인터페이스 모듈을 통해 일회용 비밀번호 애플릿을 호출하여 상기 일회용 비밀번호 애플릿에 의해 생성된 일회용 비밀번호를 획득하는 것을 특징으로 한다.The transaction authentication information reading is performed by calling the disposable password applet through the disposable password (OTP) interface module of the tag applet to acquire the disposable password generated by the disposable password applet.

본 발명은 이동단말기를 스마트 카드에 근접시키면 스마트 카드가 근거리 통신을 통해 내부에 저장된 태그 정보를 이동단말기로 전송하고, 그 태그 정보를 수신한 이동단말기가 태그 정보에 포함된 웹주소로 접속하거나 또는 어플리케이션 실행명령에 따라 어플리케이션을 실행시켜 금융 서버와의 연동으로 해당 스마트 카드에 대한 정보를 획득하여 제공하므로, 사용자가 이동단말기를 스마트 카드에 근접시키는 행위만으로 손쉽게 해당 카드에 대한 정보를 확인할 수 있게 한다.When the mobile terminal is brought close to the smart card, the smart card transmits the tag information stored therein through the short distance communication to the mobile terminal, the mobile terminal receiving the tag information accesses the web address included in the tag information, The application is executed according to the application execution command to acquire and provide information about the smart card in cooperation with the financial server so that the user can easily confirm the information about the smart card only by bringing the mobile terminal close to the smart card .

도 1은 본 발명에 따른 근거리 통신 기반 스마트 카드 서비스 정`보 제공 시스템을 도시한 블록구성도.
도 2는 도 1에 도시된 태그 애플릿의 구성을 도시한 도면.
도 3은 본 발명에 따른 태그 코드의 구성도.
도 4는 본 발명에 따른 스마트 카드의 발급 과정을 도시한 흐름도.
도 5는 본 발명의 제1실시예에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법을 도시한 흐름도.
도 6은 본 발명의 제2실시예에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법을 도시한 흐름도.
도 7은 본 발명의 제3실시예에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법을 도시한 흐름도.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram showing a system for providing a local communication-based smart card service definition according to the present invention; FIG.
Fig. 2 is a diagram showing a configuration of the tag applet shown in Fig. 1; Fig.
3 is a block diagram of a tag code according to the present invention;
4 is a flowchart illustrating a process of issuing a smart card according to the present invention.
FIG. 5 is a flowchart illustrating a method for providing short-range communication-based smart card service information according to a first embodiment of the present invention.
6 is a flowchart illustrating a method of providing short-range communication-based smart card service information according to a second embodiment of the present invention.
FIG. 7 is a flowchart illustrating a method for providing short-range communication-based smart card service information according to a third embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명에 따른 실시예들을 상세하게 설명한다.
Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 시스템을 도시한 블록구성도이고, 도 2는 도 1에 도시된 태그 애플릿의 구성을 도시한 도면이며, 도 3은 본 발명에 따른 태그 코드의 구성도를 도시한다.FIG. 1 is a block diagram illustrating a system for providing short-range communication-based smart card service information according to the present invention, FIG. 2 is a diagram illustrating the configuration of a tag applet shown in FIG. 1, And shows the structure of the code.

도 1에 도시된 바와 같이, 본 발명에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 시스템은 스마트 카드(100), 이동단말기(200), 금융 서버(300)를 포함한다.1, the local communication-based smart card service information providing system according to the present invention includes a smart card 100, a mobile terminal 200, and a financial server 300.

스마트 카드(100)는 IC (Integrated circuit) 칩을 장착하여 대용량의 정보를 담을 수 있는 전자식 카드로, 신용카드, 교통카드, 의료보험증 등에 이용된다. 본 발명에서 스마트 카드(100)는 마이크로 프로세서, 메모리, 입출력 프로토콜, 응용프로그램을 내장하여 정보의 쌍방향 전달을 할 수 있는 대화형 스마트 카드이다.The smart card 100 is an electronic card capable of storing a large amount of information by mounting an IC (integrated circuit) chip, and is used for a credit card, a transportation card, medical insurance card, and the like. In the present invention, the smart card 100 is an interactive smart card capable of transferring information bidirectionally by incorporating a microprocessor, a memory, an input / output protocol, and an application program.

이러한 스마트 카드(100)는 제1근거리 통신부(110), 태그 애플릿(120), 메모리(130), 보안부(140), 카드 제어부(150)를 포함한다.The smart card 100 includes a first short range communication unit 110, a tag applet 120, a memory 130, a security unit 140, and a card control unit 150.

제1근거리 통신부(110)는 이동단말기(200)와 근거리 통신을 수행하는 통신 모듈이다. 제1근거리 통신부(110)는 NFC(Near Field Communication), 블루투스(Bluetooth), 적외선 통신 등의 통신 방식을 이용할 수 있다.The first short-range communication unit 110 is a communication module that performs short-range communication with the mobile terminal 200. The first short range communication unit 110 may use a communication method such as NFC (Near Field Communication), Bluetooth, and infrared communication.

태그 애플릿(120)는 도 2에 도시된 바와 같이 선택 모듈(select module)(121), 기록 모듈(write module)(122), 독출 모듈(read module)(123), 공인인증 인터페이스 모듈(interface module)(124), 일회용 패스워드(one time password: 이하, OTP) 인터페이스 모듈(OTP interface module)(125), 음성데이터 저장모듈(126)를 포함한다.The tag applet 120 includes a select module 121, a write module 122, a read module 123, an interface module A one time password (OTP) interface module 125, and a voice data storage module 126. The OTP interface module 125,

선택 모듈(121)는 후술할 카드 제어부(150)의 요청에 따라 기록 모듈(122), 독출 모듈(123), 공인인증 인터페이스 모듈(124), OTP 인터페이스 모듈(125), 음성데이터 저장모듈(126) 중 적어도 하나 이상의 모듈을 선택한다.The selection module 121 is connected to the recording module 122, the reading module 123, the authorized authentication interface module 124, the OTP interface module 125, the voice data storage module 126 ≪ / RTI >

기록 모듈(122)은 제1근거리 통신부(110)를 통해 수신되는 데이터를 메모리(130)에 기록한다.The recording module 122 records the data received through the first short range communication unit 110 in the memory 130. [

독출 모듈(123)은 메모리(130)에 저장된 데이터를 읽어오는 역할을 한다.The read module 123 reads data stored in the memory 130. [

공인인증 인터페이스 모듈(124)은 공인인증 애플릿(141)을 호출하고 공인인증 애플릿(141)로부터 공인인증서를 제공받는다.The public authentication interface module 124 calls the public authentication applet 141 and receives a public certificate from the public authentication applet 141.

OTP 인터페이스 모듈(125)은 OTP 애플릿(142)을 호출하여 OTP 애플릿(142)에 OTP를 요청하여 제공받는다.The OTP interface module 125 calls the OTP applet 142 to request the OTP applet 142 for an OTP.

공인인증 인터페이스 모듈(124) 및 OTP 인터페이스 모듈(125)은 공인인증 애플릿(141) 및 OTP 애플릿(142)을 각각 호출하며 그 공인인증 애플릿(141) 및 OTP 애플릿(142)으로부터 출력되는 공인인증서 및 OTP를 카드 제어부(150)에 전송한다.The public authentication interface module 124 and the OTP interface module 125 call the public authentication applet 141 and the OTP applet 142 respectively and use the public authentication certificate 141 and the OTP applet 142, And transmits the OTP to the card control unit 150.

음성데이터 저장모듈(126)에는 스마트 카드에 대한 상품정보가 음성데이터로 저장된다.In the voice data storage module 126, product information on the smart card is stored as voice data.

메모리(130)는 스마트 카드(100)의 일련번호와 후술할 카드 제어부(150)에서 발생되는 난수, 태그 코드 등의 다양한 데이터를 저장한다. 여기서, 태그 코드는 도 3에 도시된 바와 같이 카드정보 조회 필드, 상품코드 필드, 고객식별자 필드, 체크섬 필드로 구성된다. 카드정보 조회 필드에는 카드 혜택정보를 확인할 수 있는 금융 서버(300)가 제공하는 카드 혜택안내 사이트의 웹주소(Uniform Resource Locator: URL) 또는 어플리케이션(application: 이하, 앱) 실행 명령을 저장한다. 상품코드 필드에는 신용카드 상품에 대한 고유한 식별정보가 저장된다.The memory 130 stores various data such as a serial number of the smart card 100 and a random number and a tag code generated in the card control unit 150 to be described later. Here, as shown in FIG. 3, the tag code is composed of a card information inquiry field, a product code field, a customer identifier field, and a checksum field. In the card information inquiry field, a web address (Uniform Resource Locator: URL) or an application execution command (hereinafter referred to as an "app") of the card benefit information site provided by the financial server 300 that can confirm the card benefit information is stored. The product code field stores unique identification information for the credit card product.

메모리(130)로는 EEPROM(Electrically Erasable Programmable Read Only Memory) 및 플래시 메모리(flash memory), 롬(Read Only Memory: ROM), 랜덤 액세스 메모리(Random Access Memory: RAM) 등과 같은 저장수단이 사용될 수 있다.As the memory 130, a storage means such as an EEPROM (Electrically Erasable Programmable Read Only Memory) and a flash memory, a ROM (Read Only Memory), a Random Access Memory (RAM)

보안부(Security Element: SE)(140)는 금융 거래를 위한 공인인증서를 제공하는 공인인증 애플릿(141) 및 일회용 패스워드(OTP)를 제공하는 OTP 애플릿(142)을 포함한다. A Security Element (SE) 140 includes an authorized authentication applet 141 that provides a public certificate for financial transactions and an OTP applet 142 that provides a one-time password (OTP).

공인인증 애플릿(141)은 보안부(140)의 저장공간에 저장된 공인인증서(전자서명)를 읽어와 출력한다.The authorized authentication applet 141 reads and outputs a public certificate (digital signature) stored in a storage space of the security unit 140. [

OTP 애플릿(142)는 OTP를 생성하고 그 생성된 OTP를 저장공간에 저장한다.The OTP applet 142 generates an OTP and stores the generated OTP in a storage space.

카드 제어부(150)는 태그 애플릿(120)를 제어하여 메모리(130)에 데이터를 기록하거나 메모리(130)로부터 데이터를 독출한다.The card control unit 150 controls the tag applet 120 to write data to the memory 130 or to read data from the memory 130. [

카드 제어부(150)는 제1근거리 통신부(110)를 통해 독출된 데이터를 송출하거나 또는 제1근거리 통신부(110)를 통해 수신되는 데이터를 메모리(130)에 저장한다.
The card control unit 150 transmits data read through the first short range communication unit 110 or stores data received through the first short range communication unit 110 in the memory 130.

이동단말기(200)는 스마트 카드(100)과 근거리 통신을 통해 데이터 교환을 수행한다. 또한, 이동단말기(200)는 금융 서버(300)와 무선통신을 통해 데이터 교환을 수행한다.The mobile terminal 200 exchanges data with the smart card 100 through short-range communication. In addition, the mobile terminal 200 performs data exchange with the financial server 300 through wireless communication.

이동단말기(200)는 스마트 카드(100)로부터 태그 코드를 독출하여 태그 코드를 이용하여 해당 카드의 카드 혜택안내 사이트에 접속하고 그 카드 혜택안내 사이트의 웹페이지를 화면 상에 표시하여 사용자가 해당 카드의 서비스 혜택을 확인할 수 있게 한다.The mobile terminal 200 reads the tag code from the smart card 100, accesses the card benefit information site of the card using the tag code, displays the web page of the card benefit information site on the screen, Of the service.

이동단말기(200)는 제2근거리 통신부(210), 무선통신부(220), 위치획득부(230), 음성변환기(240), 디스플레이부(250), 단말기 제어부(260)를 포함한다.The mobile terminal 200 includes a second short range communication unit 210, a wireless communication unit 220, a location obtaining unit 230, a voice converter 240, a display unit 250, and a terminal control unit 260.

제2근거리 통신부(210)는 스마트 카드(100)의 제1근거리 통신부(110)와 근거리 통신을 통해 데이터를 송수신한다. 제2근거리 통신부(210)는 NFC, 블루투스, 적외선 통신 등의 통신 방식을 이용하여 스마트 카드(100)와 근거리 통신을 수행한다.The second short-range communication unit 210 transmits / receives data via short-range communication with the first short-range communication unit 110 of the smart card 100. The second short-range communication unit 210 performs short-range communication with the smart card 100 using a communication method such as NFC, Bluetooth, and infrared communication.

무선통신부(220)는 통신망을 통해 금융 서버(300)와 데이터를 송수신한다. 여기서, 통신망은 와이파이(Wireless Fidelity: Wi-Fi)와 같은 무선랜망 또는 이동통신망으로 구현될 수 있다.The wireless communication unit 220 transmits and receives data to and from the financial server 300 through a communication network. Here, the communication network may be implemented as a wireless LAN or a mobile communication network such as a wireless fidelity (Wi-Fi).

위치획득부(230)는 이동단말기(200)의 현재 위치 정보를 획득한다. 위치획득부(230)는 위치항법장치(Global Positioning System: GPS)로 구현된다.The position acquiring unit 230 acquires the current position information of the mobile terminal 200. The position acquiring unit 230 is implemented with a Global Positioning System (GPS).

음성변환기(240)는 스마트 카드(100)에 대한 카드정보를 음성데이터로 변환하여 스피커(미도시)를 통해 외부로 출력한다.The voice converter 240 converts the card information for the smart card 100 into voice data and outputs the voice data to the outside through a speaker (not shown).

디스플레이부(250)는 각종 정보 및 이동단말기(200)의 동작 상태 및 결과를 표시한다. 디스플레이부(250)는 터치 패드와 결합되어 표시수단으로써 뿐만 아니라 입력수단으로 사용될 수도 있다.The display unit 250 displays various kinds of information and an operation state and a result of the mobile terminal 200. The display unit 250 may be combined with a touch pad and used as an input means as well as a display means.

단말기 제어부(260)는 제2근거리 통신부(210)를 통해 수신한 태그 코드에 근거하여 카드정보를 획득하고, 그 획득한 카드정보를 디스플레이부(250)에 표시한다.The terminal control unit 260 acquires the card information based on the tag code received through the second short range communication unit 210 and displays the acquired card information on the display unit 250. [

단말기 제어부(260)는 브라우저를 통해 태그 코드에 포함된 카드 혜택안내 사이트의 URL을 이용하여 해당 카드 혜택안내 사이트에 접속하고, 그 접속한 카드 혜택안내 사이트의 웹페이지를 디스플레이 화면 상에 표시한다.The terminal control unit 260 accesses the corresponding card benefit information site using the URL of the card benefit information site included in the tag code through the browser and displays the web page of the accessed card benefit information site on the display screen.

또는, 단말기 제어부(260)는 태그 코드에 포함된 실행 명령에 따라 카드정보를 확인할 수 있는 전용 앱을 실행시킨다. 이러한 앱은 어플리케이션 마켓에서 다운로드하여 이동단말기(200) 내에 설치할 수 있다.
Alternatively, the terminal control unit 260 executes a dedicated application that can confirm the card information according to the execution command included in the tag code. Such an application can be downloaded from the application market and installed in the mobile terminal 200.

금융 서버(300)는 이동단말기(200)와 무선통신을 통해 카드정보를 제공한다. 금융 서버(300)는 데이터베이스(400)에 카드정보를 관리한다. 데이터베이스(400)에는 발급카드정보 및 회원정보가 저장된다. 여기서, 발급카드정보는 태그식별자(ID), 카드상품명, 회원식별자(ID), 발급코드를 포함하고, 회원정보는 회원식별자, 카드옵션, 등급, 쿠폰, 멥버십, 상점주소 등을 포함한다.The financial server 300 provides card information through the wireless communication with the mobile terminal 200. The financial server 300 manages the card information in the database 400. The database 400 stores issuance card information and member information. Here, the issuance card information includes a tag identifier (ID), a card product name, a member identifier (ID), and an issuance code, and the member information includes a member identifier, a card option, a rating, a coupon, a logo,

금융 서버(300)는 태그 기록 장치를 이용하여 발급정보를 태그 코드로 생성하여 스마트 카드(100)에 기록하므로, 카드 발급을 처리한다.The financial server 300 generates issuance information using the tag recording device as a tag code and records it in the smart card 100, thereby processing the issuance of the card.

금융 서버(300)는 공인인증 요청에 따라 공인인증을 처리하고, OTP 인증 요청에 따라 OTP 인증 처리를 수행한다. 금융 서버(300)는 공인인증 또는 OTP 인증이 정상적으로 이루어지면 이동단말기(200)가 요청한 카드정보(예: 카드 이용내역, 이용한도 등)를 조회하여 제공한다.
The financial server 300 processes the public authentication according to the public authentication request, and performs the OTP authentication process according to the OTP authentication request. The financial server 300 inquires and provides the card information (for example, the card usage history, the usage rate, and the like) requested by the mobile terminal 200 when the authentication or OTP authentication is normally performed.

도 4는 본 발명에 따른 스마트 카드의 발급 과정을 도시한 흐름도이다.4 is a flowchart illustrating a process of issuing a smart card according to the present invention.

먼저, 금융 서버(300)에 연결된 태그 기록장치(미도시)에 스마트 카드(100)를 접촉(또는 근접)시키면 스마트 카드(100)와 상호인증 절차를 거친다(S101). 이때, 금융 서버(300)에 연결된 태그 기록장치와 스마트 카드(100)은 근거리 통신을 위해 연결을 설정한다.First, if the smart card 100 is contacted (or brought close to) a tag recording apparatus (not shown) connected to the financial server 300, the mutual authentication procedure is performed with the smart card 100 (S101). At this time, the tag recording apparatus connected to the financial server 300 and the smart card 100 establish a connection for short-range communication.

스마트 카드(100)와 금융 서버(300) 간에 상호인증이 완료되면, 금융 서버(300)는 태그 애플릿 설치 프로그램을 스마트 카드(100)로 전송한다(S102).When the mutual authentication between the smart card 100 and the financial server 300 is completed, the financial server 300 transmits the tag applet installation program to the smart card 100 (S102).

스마트 카드(100)의 카드 제어부(150)는 제1근거리 통신부(110)를 통해 태그 애플릿 설치 프로그램을 다운로드받아 태그 애플릿(120)을 설치한다(S103). 카드 제어부(150)는 태그 애플릿(120)의 설치가 완료되면 그 사실을 금융 서버(300)에 알린다.The card control unit 150 of the smart card 100 downloads the tag applet installation program through the first short range communication unit 110 and installs the tag applet 120 (S103). The card control unit 150 notifies the financial server 300 of the completion of the installation of the tag applet 120. [

스마트 카드(100)에 태그 애플릿(120)의 설치가 완료되면, 금융 서버(200)는 난수를 요청한다(S104). 금융 서버(200)는 사전에 카드발급을 위한 발급정보를 태그 코드(tag code)로 생성한다. 여기서, 태그 코드는 카드정보 조회를 위한 웹페이지의 웹주소 또는 어플리케이션 실행명령, 카드 종류, 고객식별자, 체크섬 등을 포함한다.When installation of the tag applet 120 in the smart card 100 is completed, the financial server 200 requests a random number (S104). The financial server 200 generates the issuance information for issuing the card in advance as a tag code. Here, the tag code includes a web address of a web page for inquiring card information or an application execution command, a card type, a customer identifier, a checksum, and the like.

스마트 카드(100)는 금융 서버(300)의 요청에 따라 난수를 발생시켜 그 발생된 난수를 금융 서버(300)로 전송한다(S105). 스마트 카드(100)의 카드 제어부(150)는 난수를 발생시키고, 그 발생된 난수를 메모리(130)에 저장한다.The smart card 100 generates a random number at the request of the financial server 300 and transmits the generated random number to the financial server 300 (S105). The card control unit 150 of the smart card 100 generates a random number and stores the generated random number in the memory 130. [

금융 서버(300)는 스마트 카드(100)로부터 전송된 난수를 수신하고, 그 수신된 난수를 이용하여 서명을 생성한다(S106). 예컨대, 금융 서버(300)는 난수와 소정 키 값을 이용하여 서명을 생성한다. 소정 키 값은 스마트 카드 사용자에 의해 기설정된 값이다.The financial server 300 receives the random number transmitted from the smart card 100, and generates a signature using the received random number (S106). For example, the financial server 300 generates a signature using a random number and a predetermined key value. The predetermined key value is a value preset by the smart card user.

금융 서버(300)는 생성된 서명에 대한 인증을 스마트 카드(100)에 요청한다(S107).The financial server 300 requests the smart card 100 to authenticate the generated signature (S107).

스마트 카드(100)는 금융 서버(300)의 요청에 따라 생성된 서명에 대한 인증을 수행하며, 인증이 완료되면 금융 서버(300)에 알린다(S108). The smart card 100 authenticates the signature generated according to the request of the financial server 300, and informs the financial server 300 when the authentication is completed (S108).

서명이 인증되면, 금융 서버(300)는 기생성된 태그 코드의 기록을 스마트 카드(100)에 요청한다(S109).If the signature is authenticated, the financial server 300 requests the smart card 100 to record the generated tag code (S109).

스마트 카드(100)의 카드 제어부(150)는 태그 애플릿(120)의 선택 모듈(121)을 제어하여 기록 모듈(122)을 실행시킨다(S110).The card control unit 150 of the smart card 100 controls the selection module 121 of the tag applet 120 to execute the recording module 122 (S110).

스마트 카드(100)는 태그 코드의 전송을 금융 서버(300)에 요청한다(S111).The smart card 100 requests the financial server 300 to transmit the tag code (S111).

금융 서버(300)는 스마트 카드(100)의 요청에 따라 태그 코드를 전송한다(S112).The financial server 300 transmits a tag code according to a request of the smart card 100 (S112).

스마트 카드(100)는 제1근거리 통신부(110)를 통해 태그 코드를 수신하고, 그 수신된 태그 코드를 메모리(130)에 기록한다(S113).
The smart card 100 receives the tag code through the first short range communication unit 110 and records the received tag code in the memory 130 (S113).

도 5는 본 발명의 제1실시예에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법을 도시한 흐름도이다. 본 실시예는 카드혜택 및 이용내역과 같은 서비스 정보를 제공받는 과정을 설명한다.FIG. 5 is a flowchart illustrating a method for providing short-range communication-based smart card service information according to a first embodiment of the present invention. The present embodiment describes a process of receiving service information such as card benefits and usage details.

스마트 카드(100)에 이동단말기(200)를 접근시키면, 이동단말기(200)는 제2근거리 통신부(210)와 스마트 카드(100)의 제1근거리 통신부(110) 사이에 근거리 통신을 위한 연결설정을 수행한다(S201).When the mobile terminal 200 approaches the smart card 100, the mobile terminal 200 establishes a connection for short-range communication between the second short-range communication unit 210 and the first short-range communication unit 110 of the smart card 100 (S201).

이후, 이동단말기(200)는 스마트 카드(100)에 태그 코드를 요청한다(S202).Then, the mobile terminal 200 requests a tag code from the smart card 100 (S202).

스마트 카드(100)의 카드 제어부(150)는 태그 애플릿(120)을 통해 메모리(130)에 저장된 태그 코드를 독출한다(S203). 다시 말해서, 태그 애플릿(120)은 카드 제어부(150)의 제어 따라 선택 모듈(121)을 통해 독출 모듈(123)을 구동시키고, 독출 모듈(123)을 통해 메모리(130)에 저장된 태그 코드를 읽어온다.The card control unit 150 of the smart card 100 reads the tag code stored in the memory 130 via the tag applet 120 (S203). In other words, the tag applet 120 drives the read module 123 through the selection module 121 under the control of the card controller 150, reads the tag code stored in the memory 130 via the read module 123 come.

스마트 카드(100)는 제1근거리 통신부(110)를 통해 독출된 태그 코드를 이동단말기(200)로 전송한다(S204). The smart card 100 transmits the tag code read through the first short range communication unit 110 to the mobile terminal 200 (S204).

이동단말기(200)는 제2근거리 통신부(210)를 통해 스마트 카드(100)로부터 전송되는 태그 코드를 수신하고, 그 수신된 태그 코드에 근거하여 브라우저 또는 카드 서비스 어플리케이션을 실행시킨다(S205). 즉, 이동단말기(200)는 태그 코드의 서비스 정보 필드에 저장된 정보가 카드 혜택안내 사이트의 URL인지 또는 카드 서비스 어플리케이션 실행 명령인지를 확인한다. 그리고, 이동단말기(200)는 서비스 정보 필드에 URL이 저장된 경우, 브라우저를 실행시켜 해당 URL에 접속하며 태그 코드를 전송한다(S206). 한편, 이동단말기(200)는 서비스 정보 필드에 어플리케이션 실행 명령이 저장된 경우, 해당 어플리케이션을 실행시키고 그 실행된 어플리케이션을 통해 태그 코드를 금융 서버(300)에 전송한다(S206). 이때, 이동단말기(200)의 단말기 제어부(260)는 위치획득부(230)를 통해 획득한 이동단말기(200)의 현재 위치 정보 및 카드정보 요청메시지를 함께 전송한다.The mobile terminal 200 receives the tag code transmitted from the smart card 100 through the second short-range communication unit 210, and executes the browser or card service application based on the received tag code (S205). That is, the mobile terminal 200 confirms whether the information stored in the service information field of the tag code is the URL of the card benefit information site or the card service application execution command. If the URL is stored in the service information field, the mobile terminal 200 executes the browser, connects to the URL, and transmits the tag code (S206). Meanwhile, when the application execution command is stored in the service information field, the mobile terminal 200 executes the application and transmits the tag code to the financial server 300 through the executed application (S206). At this time, the terminal control unit 260 of the mobile terminal 200 transmits the current location information and the card information request message of the mobile terminal 200 acquired through the location acquisition unit 230 together.

금융 서버(300)는 이동단말기(200)의 요청에 따라 태그 코드를 참조하여 카드정보를 데이터베이스(400)에서 조회한다(S207). 금융 서버(300)는 태그 코드에 포함된 회원 식별자 기반으로 카드정보를 검색한다. 상기 카드정보는 카드혜택 정보 및 이용내역, 쿠폰 정보, 멤버십 포인트 정보 등을 포함한다. 여기서, 금융 서버(300)는 이동단말기(200)로부터 전송된 현재 위치 정보를 이용하여 현재 사용자가 위치한 지점의 제휴사를 확인하고 해당 제휴사와 관련된 카드정보만 추출하여 이동단말기(200)에 제공할 수도 있다.The financial server 300 refers to the tag code according to the request of the mobile terminal 200 and inquires the card information in the database 400 (S207). The financial server 300 searches the card information based on the member identifier included in the tag code. The card information includes card benefit information and usage details, coupon information, membership point information, and the like. Here, the financial server 300 may use the current location information transmitted from the mobile terminal 200 to identify an affiliate at a location where the current user is located, extract only card information related to the affiliated company, and provide the card information to the mobile terminal 200 have.

금융 서버(300)는 조회된 카드정보를 이동단말기(200)로 전송한다(S208).The financial server 300 transmits the inquired card information to the mobile terminal 200 (S208).

이동단말기(200)는 무선통신부(220)를 통해 금융 서버(300)로부터 전송되는 상기 조회된 카드정보를 수신하여 디스플레이부(250)로 출력하여 화면 상에 표시한다(S209). 사용자는 디스플레이 화면 상에 표시되는 카드정보를 확인한다. 이때, 이동단말기(200)는 음성변환기(240)를 통해 금융 서버(300)로부터 제공받은 텍스트 정보인 카드정보를 음성데이터로 변환하여 스피커(미도시)를 통해 외부로 출력한다. 한편, 스마트 카드(100)로부터 태그 코드를 제공받을 때 스마트 카드(100) 내에 음성데이터로 저장된 카드정보를 함께 제공받으면 그 음성데이터인 카드정보를 재생하여 스피커(미도시)로 출력한다.
The mobile terminal 200 receives the inquired card information transmitted from the financial server 300 through the wireless communication unit 220, outputs the card information to the display unit 250, and displays it on the screen (S209). The user confirms the card information displayed on the display screen. At this time, the mobile terminal 200 converts the card information, which is text information provided from the financial server 300, through the voice converter 240 into voice data and outputs the voice data to the outside through a speaker (not shown). On the other hand, when receiving the tag information from the smart card 100, when the card information stored in the smart card 100 is stored together with the stored card information, the card information is reproduced and output to the speaker (not shown).

도 6은 본 발명의 제2실시예에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법을 도시한 흐름도이다. 본 실시예는 공인인증서를 필요로 하는 보안정보를 제공하는 것을 설명한다.FIG. 6 is a flowchart illustrating a method for providing short-range communication-based smart card service information according to a second embodiment of the present invention. The present embodiment explains providing security information requiring an authorized certificate.

먼저, 이동단말기(200) 사용자가 카드이용내역 및 포인트와 같은 보안정보 조회를 원하는 경우, 이동단말기(200)는 카드 서비스 어플리케이션을 실행시키고 사용자로부터 소정의 보안정보 조회를 요청받는다(S301). 이동단말기(200)는 소정의 보안정보 조회를 요청 받은 상태에서 스마트 카드(100)과 접촉하면 스마트 카드(100)에 공인인증서를 요청한다(S302, S303).First, when a user of the mobile terminal 200 desires to inquire security information such as card usage details and points, the mobile terminal 200 executes a card service application and receives a request for a predetermined security information inquiry from the user (S301). When the mobile terminal 200 is requested to perform a security information inquiry, the mobile terminal 200 requests a public certificate from the smart card 100 (S302, S303).

그리고, 스마트 카드(100)는 태그 애플릿(120)의 공인인증 인터페이스 모듈(124)을 통해 공인인증 애플릿(141)을 호출하고, 공인인증 애플릿(141)을 통해 보안부(140)에 저장된 공인인증서를 독출한다(S304).The smart card 100 calls the authorized authentication applet 141 via the authorized authentication interface module 124 of the tag applet 120 and transmits the authorized certificate stored in the security unit 140 through the authorized authentication applet 141 (S304).

스마트 카드(100)는 공인인증서를 독출한 후, 그 독출된 공인인증서를 이동단말기(200)로 전송한다(S305). 스마트 카드(100)는 독출된 공인인증서를 제1근거리 통신부(110)를 통해 이동단말기(200)로 전송한다.The smart card 100 reads the authorized certificate and transmits the read authorized certificate to the mobile terminal 200 (S305). The smart card 100 transmits the read public certificate to the mobile terminal 200 through the first short range communication unit 110.

이동단말기(200)는 제2근거리 통신부(210)를 통해 스마트 카드(100)로부터 전송되는 공인인증서를 수신하고, 그 수신된 공인인증서를 이용한 공인인증을 금융 서버(300)에 요청한다(S306).The mobile terminal 200 receives the public certificate transmitted from the smart card 100 through the second short-range communication unit 210 and requests the financial server 300 to perform public authentication using the received public key certificate (S306) .

금융 서버(300)는 이동단말기(200)로부터 전달받은 공인인증서를 이용하여 공인인증을 처리한다(S307).The financial server 300 processes the public authentication using the public key certificate transmitted from the mobile terminal 200 (S307).

그리고, 금융 서버(300)는 공인인증 처리가 완료되면, 공인인증 처리결과를 이동단말기(200)로 전송한다(S308). 이때, 금융 서버(300)는 공인인증에 성공하면 요청된 보안정보를 공인인증 처리결과와 함께 전송한다.Then, when the public authentication process is completed, the financial server 300 transmits the public authentication process result to the mobile terminal 200 (S308). At this time, the financial server 300 transmits the requested security information together with the public authentication processing result when the public authentication is successful.

이동단말기(200)는 금융 서버(300)로부터 제공받은 보안정보를 디스플레이 화면 상에 표시한다(S309).
The mobile terminal 200 displays the security information provided from the financial server 300 on the display screen (S309).

도 7은 본 발명의 제3실시예에 따른 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법을 도시한 흐름도이다. 본 실시예는 OTP 인증을 통한 보안정보 조회를 예로 들어 설명한다.FIG. 7 is a flowchart illustrating a method for providing short-range communication-based smart card service information according to a third embodiment of the present invention. This embodiment explains security information inquiry through OTP authentication as an example.

먼저, 이동단말기(200)는 사용자 입력수단(미도시)으로부터 보안정보 조회 요청을 수신한다(S401).First, the mobile terminal 200 receives a security information inquiry request from a user input means (not shown) (S401).

이동단말기(200)는 보안정보 조회 요청을 수신한 상태에서 스마트 카드(100)와의 접촉을 감지하면(S402), 스마트 카드(100)에 OTP를 요청한다(S403).When the mobile terminal 200 receives the security information inquiry request and detects contact with the smart card 100 (S402), the mobile terminal 200 requests OTP to the smart card 100 (S403).

스마트 카드(100)는 태그 애플릿(120)을 통해 OTP를 독출한다(S404). 즉, 태그 애플릿(120)의 OTP 인터페이스 모듈(125)은 OTP 애플릿(142)을 호출하고, OTP 애플릿(142)은 OTP를 생성하여 상기 OTP 인터페이스 모듈(125)로 전송한다.The smart card 100 reads the OTP through the tag applet 120 (S404). That is, the OTP interface module 125 of the tag applet 120 calls the OTP applet 142, and the OTP applet 142 generates the OTP and transmits it to the OTP interface module 125.

스마트 카드(100)는 태그 애플릿(120)에 의해 독출된 OTP를 이동단말기(200)로 전송한다(S405).The smart card 100 transmits the OTP read by the tag applet 120 to the mobile terminal 200 (S405).

이동단말기(200)는 OTP 어플리케이션을 실행하고 기기인증을 수행한다(S406). 그리고, 이동단말기(200)는 스마트 카드(100)로부터 수신한 OTP를 금융 서버(300)로 전송하며 그 OTP에 대한 인증을 요청한다(S407).The mobile terminal 200 executes the OTP application and performs device authentication (S406). Then, the mobile terminal 200 transmits the OTP received from the smart card 100 to the financial server 300 and requests authentication for the OTP (S407).

금융 서버(300)는 이동단말기(200)의 요청에 따라 OTP 인증을 처리한다(S408). 그리고, 금융 서버(300)는 OTP 인증 결과를 이동단말기(200)로 전송한다(S409). 이때, 금융 서버(300)는 OTP 인증 결과가 성공인 경우 사용자에 의해 요청된 보안정보도 조회하여 그 조회된 보안정보를 이동단말기(200)로 전송한다.The financial server 300 processes the OTP authentication at the request of the mobile terminal 200 (S408). Then, the financial server 300 transmits the OTP authentication result to the mobile terminal 200 (S409). At this time, if the OTP authentication result is successful, the financial server 300 also inquires security information requested by the user and transmits the inquired security information to the mobile terminal 200. [

이동단말기(200)는 금융 서버(300)에서 제공되는 보안정보를 수신하여 그 수신된 정보를 디스플레이 화면 상에 표시한다.The mobile terminal 200 receives the security information provided from the financial server 300 and displays the received information on the display screen.

100: 스마트 카드 110: 제1근거리 통신부
120: 태그 애플릿 130: 메모리
140: 보안부 150: 카드 제어부
200: 이동단말기 210: 제2근거리 통신부
220: 무선통신부 230: 위치획득부
240: 음성변환기 250: 디스플레이부
260: 단말기 제어부 300: 금융 서버
400: 데이터베이스100: smart card 110: first short distance communication
120: Tag applet 130: Memory
140: security unit 150: card control unit
200: mobile terminal 210: second short-
220: wireless communication unit 230: position acquiring unit
240: audio converter 250: display unit
260: terminal controller 300: financial server
400: Database

Claims (11)

삭제delete 삭제delete 삭제delete 소정의 카드발급 절차에 따라 스마트 카드의 발급이 완료된 후, 이동단말기와 스마트 카드의 접촉이 이루어지면, 이동단말기가 상기 스마트 카드측으로 태그 코드를 요청하는 단계와,
상기 스마트 카드가 태그 애플릿을 통해 메모리에서 태그 코드를 독출하는 단계와,
상기 스마트 카드가 근거리 통신을 통해 상기 독출된 태그 코드를 이동단말기로 전송하는 단계와,
상기 이동단말기가 상기 독출된 태그 코드를 이용하여 금융 서버에 카드정보를 요청하는 단계와,
상기 금융 서버가 태그 코드에 근거하여 카드 정보를 조회하여 상기 이동단말기로 전송하는 단계를 포함하여 이루어지며,
상기 태그 코드는 카드상품, 고객식별자, 체크섬을 포함하며, 어플리케이션 실행명령, 또는 카드정보를 조회할 수 있는 웹페이지의 웹주소를 포함하고,

상기 소정의 카드발급 절차는
상기 금융 서버가 태그 애플릿 설치 프로그램을 스마트 카드로 전송하여 태그 애플릿을 설치하는 단계와,
상기 금융 서버가 스마트 카드로부터 제공받은 난수를 이용하여 서명을 생성하는 단계와,
상기 금융 서버가 상기 생성된 서명에 대한 인증을 상기 스마트 카드에 요청하는 단계와,
상기 금융 서버가 생성된 서명에 대한 인증이 완료되면 카드발급정보를 이용하여 태그 코드를 생성하여 상기 스마트 카드에 기록을 요청하는 단계와,
상기 스마트 카드가 상기 태그 애플릿을 통해 태그 코드를 메모리에 기록하는 단계를 포함하여 이루어지는 것을 특징으로 하는 근거리 통신 기반 스마트 카드 서비스 정보 제공방법.A step in which the mobile terminal requests a tag code to the smart card side after the issuance of the smart card is completed according to a predetermined card issuing procedure,
The smart card reading a tag code from a memory via a tag applet;
The smart card transmitting the read tag code to the mobile terminal through short-range communication;
The mobile terminal requesting card information to a financial server using the read tag code,
And the financial server retrieves the card information based on the tag code and transmits the card information to the mobile terminal,
The tag code includes a card product, a customer identifier, a checksum, and includes a web address of a web page from which an application execution command or card information can be inquired,

The predetermined card issuing procedure
The financial server transmits a tag applet installation program to a smart card to install a tag applet;
Generating a signature using the random number provided from the smart card by the financial server;
The financial server requesting the smart card for authentication of the generated signature,
Generating a tag code by using the card issuance information and requesting the smart card to record the generated tag code when authentication of the signature generated by the financial server is completed;
And writing the tag code to the memory by the smart card through the tag applet. 제4항에 있어서,
상기 카드정보 요청단계는,
상기 독출된 태그 코드에 포함된 웹주소에 접속하여 상기 스마트 카드에 대한 카드혜택정보를 요청하는 것을 특징으로 하는 근거리 통신 기반 스마트 카드 서비스 정보 제공방법.5. The method of claim 4,
Wherein the card information request step comprises:
And accessing the Web address included in the read tag code to request card benefit information for the smart card. 제4항에 있어서,
상기 카드정보 요청단계는,
상기 독출된 태그 코드에 포함된 어플리케이션 실행명령에 따라 해당 어플리케이션을 실행시키고 그 실행된 어플리케이션을 통해 상기 스마트 카드에 대한 카드혜택정보를 요청하는 것을 특징으로 하는 근거리 통신 기반 스마트 카드 서비스 정보 제공방법.5. The method of claim 4,
Wherein the card information request step comprises:
The method comprising: executing the application according to an application execution command included in the read tag code, and requesting card benefit information for the smart card through the executed application. 제4항에 있어서,
상기 카드정보 요청단계는,
상기 이동단말기가 획득한 현재 위치 정보 및 카드정보 조회 요청을 상기 독출된 태그 코드와 함께 전송하는 것을 특징으로 하는 근거리 통신 기반 스마트 카드 서비스 정보 제공방법.5. The method of claim 4,
Wherein the card information request step comprises:
And transmitting the current location information and the card information inquiry request acquired by the mobile terminal together with the read tag code. 제7항에 있어서,
상기 카드정보 조회는,
상기 이동단말기의 현재 위치에 대응되는 제휴사와 관련된 혜택정보를 조회하는 것을 특징으로 하는 근거리 통신 기반 스마트 카드 서비스 정보 제공방법.8. The method of claim 7,
The card information inquiry includes:
And inquiring benefit information related to affiliates corresponding to the current location of the mobile terminal. 제4항에 있어서, 상기 카드정보 요청단계는,
사용자로부터 보안정보 조회 요청이 입력되면 이동단말기가 스마트 카드와의 근거리 통신을 통해 거래인증정보를 요청하는 단계와,
상기 거래인증정보 요청에 따라 상기 스마트 카드가 태그 애플릿을 통해 거래인증정보를 독출하여 상기 이동단말기로 전송하는 단계와,
상기 이동단말기가 수신한 거래인증정보에 대한 인증을 금융서버에 요청하는 단계와,
상기 금융 서버가 상기 거래인증정보에 대한 인증처리 결과에 따라 상기 보안정보를 조회하여 상기 이동단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 근거리 통신 기반 스마트 카드 서비스 정보 제공방법.5. The method according to claim 4,
When the security information inquiry request is input from the user, the mobile terminal requests the transaction authentication information through the short distance communication with the smart card;
Reading the transaction authentication information through the tag applet according to the transaction authentication information request and transmitting the transaction authentication information to the mobile terminal;
Requesting the financial server to authenticate the transaction authentication information received by the mobile terminal;
And the financial server inquiring the security information according to a result of the authentication processing for the transaction authentication information and transmitting the security information to the mobile terminal. 제9항에 있어서,
상기 거래인증정보 독출은,
상기 태그 애플릿의 공인인증서 인터페이스 모듈을 통해 공인인증 애플릿을 호출하여 공인인증서를 획득하는 것을 특징으로 하는 근거리 통신 기반 스마트 카드 서비스 정보 제공방법.10. The method of claim 9,
The transaction authentication information read-
And acquiring an authorized certificate by calling the authorized authentication applet through the authorized certificate interface module of the tag applet. 제9항에 있어서,
상기 거래인증정보 독출은,
상기 태그 애플릿의 일회용 비밀번호(OTP) 인터페이스 모듈을 통해 일회용 비밀번호 애플릿을 호출하여 상기 일회용 비밀번호 애플릿에 의해 생성된 일회용 비밀번호를 획득하는 것을 특징으로 하는 근거리 통신 기반 스마트 카드 서비스 정보 제공방법.10. The method of claim 9,
The transaction authentication information read-
Wherein the disposable password applet is called through the one-time password (OTP) interface module of the tag applet to obtain the disposable password generated by the disposable password applet.
KR1020130074291A 2013-06-27 2013-06-27 Method for providing smart card sevice information based near field communication KR101445137B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130074291A KR101445137B1 (en) 2013-06-27 2013-06-27 Method for providing smart card sevice information based near field communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130074291A KR101445137B1 (en) 2013-06-27 2013-06-27 Method for providing smart card sevice information based near field communication

Publications (1)

Publication Number Publication Date
KR101445137B1 true KR101445137B1 (en) 2014-10-06

Family

ID=51996007

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130074291A KR101445137B1 (en) 2013-06-27 2013-06-27 Method for providing smart card sevice information based near field communication

Country Status (1)

Country Link
KR (1) KR101445137B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160045369A (en) * 2014-10-17 2016-04-27 에이원커뮤니케이션즈코리아㈜ Method for reading card information in a terminal having a function of care reader
KR20160074140A (en) * 2014-12-18 2016-06-28 코나아이 (주) Mobile card issuing method and mobile card issuing device
KR20160120380A (en) * 2015-04-07 2016-10-18 한국스마트아이디 주식회사 System and method for payment using smart card and nfc communications
KR20170040469A (en) 2015-10-05 2017-04-13 페이몬㈜ Smart card of OTP-based and authentication method using the same
KR101824232B1 (en) * 2015-12-11 2018-01-31 코나아이 (주) Payment methods using a cloud card server and Payment systems using the same
KR20200136208A (en) * 2019-05-27 2020-12-07 비씨카드(주) Method for providing user convenience service based on proximate range wireless communication with object and server performing the same

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040067514A (en) * 2003-01-23 2004-07-30 주식회사 비즈모델라인 System and Method for Judging, and Processing Result of Judging Possibility of Providing, Application(or Data) for Smart Card(or IC Card or IC Chip)
KR20090111520A (en) * 2008-04-22 2009-10-27 주식회사 아이캐시 System and Method of the Instant Applet Installation and Data Issuance in USIM Chip via RF communication
KR20110134098A (en) * 2010-06-08 2011-12-14 에스케이플래닛 주식회사 System and method for serching discount benefit based on mobile terminal
KR20120076690A (en) * 2011-07-19 2012-07-09 마은정 Payment with nfc
KR20120112927A (en) * 2011-04-04 2012-10-12 주식회사 티모넷 System for paying credit card using nfc mobile phone and method therefor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040067514A (en) * 2003-01-23 2004-07-30 주식회사 비즈모델라인 System and Method for Judging, and Processing Result of Judging Possibility of Providing, Application(or Data) for Smart Card(or IC Card or IC Chip)
KR20090111520A (en) * 2008-04-22 2009-10-27 주식회사 아이캐시 System and Method of the Instant Applet Installation and Data Issuance in USIM Chip via RF communication
KR20110134098A (en) * 2010-06-08 2011-12-14 에스케이플래닛 주식회사 System and method for serching discount benefit based on mobile terminal
KR20120112927A (en) * 2011-04-04 2012-10-12 주식회사 티모넷 System for paying credit card using nfc mobile phone and method therefor
KR20120076690A (en) * 2011-07-19 2012-07-09 마은정 Payment with nfc

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160045369A (en) * 2014-10-17 2016-04-27 에이원커뮤니케이션즈코리아㈜ Method for reading card information in a terminal having a function of care reader
KR101663652B1 (en) * 2014-10-17 2016-10-07 에이원커뮤니케이션즈코리아㈜ Method for reading card information in a terminal having a function of care reader
KR20160074140A (en) * 2014-12-18 2016-06-28 코나아이 (주) Mobile card issuing method and mobile card issuing device
KR102323224B1 (en) * 2014-12-18 2021-11-08 코나아이 (주) Mobile card issuing method and mobile card issuing device
KR20160120380A (en) * 2015-04-07 2016-10-18 한국스마트아이디 주식회사 System and method for payment using smart card and nfc communications
KR101669012B1 (en) * 2015-04-07 2016-10-26 한국스마트아이디 주식회사 System and method for payment using smart card and nfc communications
KR20170040469A (en) 2015-10-05 2017-04-13 페이몬㈜ Smart card of OTP-based and authentication method using the same
KR101824232B1 (en) * 2015-12-11 2018-01-31 코나아이 (주) Payment methods using a cloud card server and Payment systems using the same
KR20200136208A (en) * 2019-05-27 2020-12-07 비씨카드(주) Method for providing user convenience service based on proximate range wireless communication with object and server performing the same
KR102250145B1 (en) * 2019-05-27 2021-05-10 비씨카드(주) Method for providing user convenience service based on proximate range wireless communication with object and server performing the same

Similar Documents

Publication Publication Date Title
KR101445137B1 (en) Method for providing smart card sevice information based near field communication
US10318944B2 (en) Near field communication terminal for performing secure payment and secure payment method using the same
US9373110B2 (en) Information processing apparatus, information processing method, program, and information processing system
CN112513852A (en) System and method for dynamically generating URL by smart card
US10555154B2 (en) Wireless communication device and method for transferring a secure data package to a communication device based on location
CN101809977A (en) Updating mobile devices with additional elements
EP2626823A1 (en) Location based selection in mobile wallets
KR101389468B1 (en) Method for issuing mobile credit card in portable terminal using credit card and credit card for the same
KR20140017297A (en) System and method for financial transactions
JP5534186B2 (en) Information processing system, information processing server, information processing method, information processing program, etc.
JP2010033193A (en) Authentication system and authentication server device
KR20120078313A (en) Method and apparatus for entry authentication using user terminal
US10832020B2 (en) Information processing system and method for secure exchange of information
KR20120097157A (en) Method for managing mobile card
JPWO2005059816A1 (en) Information display method, portable information device, and contactless communication device
KR100712314B1 (en) Method for selling multimedia data and management server of enabling the method
KR101834367B1 (en) Service providing system and method for payment using sound wave communication based on electronic tag
KR101699032B1 (en) Service providing system and method for payment using electronic tag
US9253628B2 (en) Method of exchanging data between two electronic entities
KR20150014055A (en) NFC (security card) Tag touch with him through the book, ordering and payment service is reliable way
KR101454835B1 (en) System and method for issuing coupon using advertisement display based near field communication
KR20150014056A (en) NFC (security card) Tag peace settlement services through the contact methods
KR101426223B1 (en) Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same
KR20060022864A (en) Moblie electronic commerce system using virtual smart-card and a method thereof
KR101431100B1 (en) Method of post-issuance for IC card with NFC function of user terminal, method of receiving service and IC card

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180731

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 6