KR20120131652A - System for simplifying procedure of credit card use, method, usim and mobile phone with application of the same - Google Patents

System for simplifying procedure of credit card use, method, usim and mobile phone with application of the same Download PDF

Info

Publication number
KR20120131652A
KR20120131652A KR1020110049976A KR20110049976A KR20120131652A KR 20120131652 A KR20120131652 A KR 20120131652A KR 1020110049976 A KR1020110049976 A KR 1020110049976A KR 20110049976 A KR20110049976 A KR 20110049976A KR 20120131652 A KR20120131652 A KR 20120131652A
Authority
KR
South Korea
Prior art keywords
information
credit
encryption key
card
emv
Prior art date
Application number
KR1020110049976A
Other languages
Korean (ko)
Other versions
KR101246163B1 (en
Inventor
오태균
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020110049976A priority Critical patent/KR101246163B1/en
Publication of KR20120131652A publication Critical patent/KR20120131652A/en
Application granted granted Critical
Publication of KR101246163B1 publication Critical patent/KR101246163B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A system for simplifying a credit card transaction, a method and a mobile communication terminal with a USIM card and an application are provided to perform credit card payment without a payment agency, thereby reducing a burden of a consumer and a member store corresponding to an official fee. CONSTITUTION: A mobile communication terminal transmits encoded payment information and credit information to a solution server. The mobile communication terminal receives encoded europay mastercard visa(EMV) transaction approval information from the solution server. The solution server converts the encoded payment information and credit information into the EMV standard. The solution server delivers the converted information to a card company server. The solution server receives and encodes EMV transaction approval information from the card company server. [Reference numerals] (AA) Mobile communication terminal; (BB) Wire/wireless communication network; (CC) Solution server; (DD) Credit card company/bank

Description

신용카드 거래 간소화를 위한 시스템, 방법 USIM 카드 및 어플리케이션을 구비한 이동통신 단말기 {SYSTEM FOR SIMPLIFYING PROCEDURE OF CREDIT CARD USE, METHOD, USIM AND MOBILE PHONE WITH APPLICATION OF THE SAME}System and Method for Simplifying Credit Card Transactions Mobile communication terminal with WSI card and application {SYSTEM FOR SIMPLIFYING PROCEDURE OF CREDIT CARD USE, METHOD, USIM AND MOBILE PHONE WITH APPLICATION OF THE SAME}

본 발명은 신용카드 거래를 간소화 하기 위한 시스템, 방법, USIM 카드 및 어플리케이션을 구비한 이동통신 단말기에 관한 것으로, 보다 상세하게는 암호화된 결제정보 및 신용정보를 솔루션 서버로 전송하는 이동통신 단말기, 이동통신 단말기로부터 암호화된 결제정보 및 신용정보를 전송받아 EMV 규격으로 변환 후 카드사 서버에 전달하며, 카드사 서버로부터 EMV 거래 승인 정보를 전달받아 암호화하여 이동통신 단말기로 전송하는 솔루션 서버, 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달 받아 카드사 서버에 저장된 신용 정보와 대조하고, EMV 거래 승인 정보를 솔루션 서버로 전송하는 카드사 서버를 포함하는 시스템 및 이를 가능하게 하는 이동통신 단말기 상의 어플리케이션, USIM 카드에 관한 것이다.
The present invention relates to a mobile communication terminal having a system, a method, a USIM card, and an application for simplifying a credit card transaction, and more particularly, a mobile communication terminal for transmitting encrypted payment information and credit information to a solution server, and mobile. Receives encrypted payment information and credit information from communication terminal, converts it into EMV standard, transfers it to card company server, receives EMV transaction approval information from card company server, encrypts solution server for transmission to mobile terminal, and EMV standard from solution server The system including a card company server for receiving the payment information and credit information converted to the credit information stored in the card company server, and transmits the EMV transaction approval information to the solution server, and the application on the mobile terminal, USIM card It is about.

근래 상거래 분야에서 신용카드에 의한 결제 비중이 높아지고 있으나, 신용카드 사용시 발생하는 카드사 및 결제 대행 업체의 수수료는 소비자와 가맹점에게 큰 부담이다. 이로 인해 일부 소매상의 경우 현금 결제를 선호하고, 현금 결제시 카드 수수료만큼 할인을 해 주는 경우도 있다. 또한 온라인 상거래 내지 이동통신 단말기를 이용한 상거래에서 신용카드로 결제 하는 경우 결제 대행 업체 및 별개의 인증 절차를 거치기 때문에 신용카드에 의한 결제 과정이 다소 복잡하고 불편하다.Recently, the portion of payment by credit card is increasing in the commerce field, but the fees of credit card companies and payment agencies incurred when using credit cards are burdened by consumers and merchants. As a result, some retailers prefer cash payments, and some offer discounts on card fees. In addition, when paying with a credit card in an online commerce or a commerce using a mobile terminal, the payment process by the credit card is somewhat complicated and inconvenient because it goes through a separate authentication process with a payment agency.

도 1은 종래의 신용카드 사용시 결제 절차를 나타낸 도면이다. 신용카드 거래를 위해 POS, HOST 등의 단말기가 설치된 가맹점에서 사용자가 신용카드를 이용하여 결제를 신청하면, 신용 정보 및 결제 정보 등이 포함된 거래 승인 요청이 가맹점 단말을 통해서 VAN(Value Added Network)사로 송신된다. VAN 사는 해당 소비자의 거래 승인 요청을 신용카드사 또는 은행에 요청을 하고 거래 승인 요청에 대한 처리 결과를 수신한다. 이 과정에서 결재 대행 업체인 VAN에 의하여 중개 수수료가 발생하고 이러한 수수료의 부담은 소비자 내지 가맹점주가 떠안게 된다.1 is a view showing a payment procedure when using a conventional credit card. When a user applies for payment using a credit card at a merchant equipped with a terminal such as POS or HOST for a credit card transaction, a transaction approval request including credit information and payment information is sent through the merchant terminal to a value added network (VAN). Is sent to the company. The VAN makes a request to the credit card company or bank for the consumer's transaction authorization request and receives the processing result of the transaction authorization request. In this process, brokerage fees are incurred by VAN, the settlement agency, and the burden is paid by the consumer or merchant owner.

도 2는 신용카드를 이용한 온라인 쇼핑몰 거래를 도시한 도면이다. 온라인 쇼핑몰에서 신용카드로 대금을 결제하는 경우 신용카드 사용자는 온라인 쇼핑몰 사이트에 신용 정보 및 결제 관련 정보를 입력하고 이러한 신용정보 및 결제정보는 VAN 사로 전달되며 다시 인증센터로 전송되어 입력된 신용정보를 비교하여 인증 절차를 수행하고, 인증 시에는 신용정보 및 결제정보를 신용카드사 또는 은행에 요청한다. 신용카드사/은행은 결제 승인 여부를 VAN사로 전송하고 VAN사는 다시 온라인 쇼핑몰을 통해 사용자에게 결제 승인 여부 등을 확인하는 절차를 거친다.2 is a diagram illustrating an online shopping mall transaction using a credit card. When paying with a credit card in an online shopping mall, a credit card user enters credit and payment information on an online shopping mall site, and the credit and payment information is transferred to VAN, which is sent back to the authentication center to transfer the entered credit information. In comparison, the verification process is performed. Upon authentication, credit and payment information are requested to the credit card company or bank. The credit card company / bank sends the payment approval to the VAN company, and the VAN goes through the online shopping mall to confirm the payment approval to the user.

상기한 종래의 기술에 의하면 VAN사에 의한 중개 수수료가 부과될 뿐만 아니라, 카드결제를 할 때마다 신용카드 이용을 위한 신용 정보를 입력해야 하는 번거로움이 발생하며, 인증센터를 거쳐 인증절차를 수행해야 하므로 절차가 다소 복잡하고, 결제 승인 과정에서 다수의 주체가 관여하므로 효율이 떨어지는 문제가 있다.According to the above-described conventional technology, not only is a brokerage fee charged by VAN, but also hassle of having to input credit information for using a credit card every time a card is paid, and performs an authentication process through an authentication center. The process is somewhat complicated because it must be done, and the efficiency of the process is inferior because a large number of subjects are involved in the payment approval process.

또한 EMV 거래를 위해 신용카드 상에 EMV 어플리케이션이 탑재되어야 하고 카드 결제 시 이용되는 POS 등의 단말기에도 EMV 어플리케이션 또는 OS를 구현해야 한다. 상기 EMV 어플리케이션 내지 OS를 사용하기 위해서는 각각의 IC카드에 탑재되는 IC칩의 모델마다 개별적으로 지정된 기관에서 EMV 인증을 받아야 하는데, 인증 비용 및 기간이 과다하게 소요되며 절차가 복잡하다는 단점이 있다.
In addition, the EMV application must be installed on the credit card for the EMV transaction, and the EMV application or OS must be implemented in terminals such as POS used for card payment. In order to use the EMV application or the OS, each model of the IC chip mounted on each IC card must receive EMV certification from a designated institution individually. However, there are disadvantages in that the authentication cost and duration are excessive and the procedure is complicated.

따라서 본 발명은, 신용카드 결제 시 결제 승인 과정에 수반되는 절차를 간소화하여 결제 효율을 높이고, 결재 대행 업체를 거치지 않아도 신용 카드 결제가 가능한 시스템을 구현하여, 수수료 등으로 인한 소비자 및 가맹점의 부담을 감소시켜 신용카드에 의한 결제가 더욱 활성화 될 수 있도록 하는 것을 목적으로 한다.Therefore, the present invention, by simplifying the procedure involved in the payment approval process when paying by credit card, improves the payment efficiency, and implements a system that allows credit card payment without going through the payment agency, the burden on consumers and merchants due to fees, etc. The purpose is to reduce the amount of credit card payments to be activated.

또한, 신용카드 또는 가맹점 단말기 상에 EMV 어플리케이션 또는 OS를 탑재하지 않더라도 EMV 거래를 가능하게 한다.In addition, the EMV transaction is possible even if the EMV application or OS is not mounted on the credit card or the merchant terminal.

특히 스마트 폰과 같은 이동통신 단말기 상에서 신용카드를 이용하여 결제하는 경우에도 간소화된 절차에 의한 결제가 가능하여, 급속한 속도로 발전하고 있는 모바일 통신 환경에서도 보다 쉽게 온/오프라인 상의 신용카드 거래가 이루어질 수 있도록 한다.
In particular, even when using a credit card on a mobile communication terminal such as a smart phone, payment can be made by a simplified procedure, so that credit card transactions can be easily made on / offline even in a rapidly developing mobile communication environment. do.

상기한 과제를 해결하기 위하여 본 발명에 따른 신용카드 거래를 간소하기 위한 시스템은 암호화된 결제정보 및 신용정보를 솔루션 서버로 전송하고 암호화된 EMV 거래 승인 정보를 솔루션 서버로부터 수신하는 이동통신 단말기, 상기 이동통신 단말기로부터 암호화된 결제정보 및 신용정보를 전송받아 EMV 규격으로 변환 후 카드사 서버에 전달하며, 카드사 서버로부터 EMV 거래 승인 정보를 전달받아 암호화하여 이동통신 단말기로 전송하는 솔루션 서버, 상기 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달 받아 기저장된 신용 정보와 대조하여 거래 승인 여부를 판단하고, EMV 거래 승인 정보를 솔루션 서버로 전송하는 카드사 서버를 포함한다.In order to solve the above problems, a system for simplifying a credit card transaction according to the present invention includes a mobile communication terminal for transmitting encrypted payment information and credit information to a solution server and receiving encrypted EMV transaction approval information from a solution server. After receiving the encrypted payment information and credit information from the mobile communication terminal converted to the EMV standard and delivered to the card company server, the solution server for receiving the EMV transaction approval information from the card company server to encrypt and transmit to the mobile communication terminal, from the solution server It includes a card company server that receives the payment information and credit information converted to the EMV standard and checks the transaction approval by comparing with the previously stored credit information, and transmits the EMV transaction approval information to the solution server.

상기 이동통신 단말기는, HSM에 암호화 키를 입력하고, 결제정보를 상기 암호화 키를 통해 암호화하는 어플리케이션 및 HSM을 탑재하며 상기 암호화 키를 통해 신용정보를 암호화하여 보관하는 USIM 카드를 구비하며, 상기 솔루션 서버는 MNO, MVNO, TSM 중 어느 하나에 의하여 구동되는 것을 포함한다.The mobile communication terminal includes an application for inputting an encryption key into the HSM, an application for encrypting payment information through the encryption key, and a USIM card for encrypting and storing credit information through the encryption key. The server includes being driven by any one of MNO, MVNO, and TSM.

본 발명의 목적을 달성하기 위한 이동통신 단말기 상에 구비되는 USIM 카드는 암호화 키를 보관하는 HSM, 상기 HSM에 보관된 암호화 키를 통하여 신용정보를 암호화하는 암호화부, 상기 암호화부에서 암호화한 신용정보를 보관하는 저장부를 포함한다.USIM card provided on a mobile communication terminal for achieving the object of the present invention is an HSM for storing the encryption key, an encryption unit for encrypting the credit information through the encryption key stored in the HSM, the credit information encrypted by the encryption unit It includes a storage unit for storing.

또한 상기 HSM은 각 금융사별 암호화 키를 분리하여 보관하는 것을 포함한다.In addition, the HSM includes separating and storing encryption keys for each financial company.

본 발명의 목적을 달성하기 위한 어플리케이션을 구비한 이동통신 단말기는 신용카드 거래를 위한 결제정보를 입력받는 입력부, USIM에 탑재된 HSM에 암호화키를 입력하는 암호화키 전송부, 상기 입력부를 통해 입력받은 결제정보를 상기 암호화키를 통해 암호화하며, 솔루션 서버를 통해 전송받은 암호화된 EMV 거래 승인 정보를 상기 암호화키를 통해 복호화하는 암호 처리부를 포함하는 어플리케이션을 구비하는 것을 포함한다.A mobile communication terminal having an application for achieving the object of the present invention includes an input unit for receiving payment information for a credit card transaction, an encryption key transmission unit for inputting an encryption key to the HSM mounted on the USIM, and received through the input unit. And encrypting payment information through the encryption key and including an encryption processing unit for decrypting the encrypted EMV transaction approval information received through the solution server through the encryption key.

상기 어플리케이션은 카드사 서버에 사용자의 거래내역 조회, 한도 조회를 요청하고 조회 결과를 수신하는 기능이 부가된 것을 포함한다.The application includes a function of requesting a user's transaction history inquiry and limit inquiry to a card company server and receiving an inquiry result.

본 발명의 목적을 달성하기 위한 솔루션 서버는 암호화 키를 저장 및 관리하는 암호화키 관리부, 이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 상기 암호화 키와 대조하여 복호화하며, 카드사 서버로부터 수신된 EMV 거래 승인 정보를 상기 암호화 키로 암호화하는 암호 처리부, 상기 복호화된 신용정보 및 결제정보를 EMV 규격으로 변환하는 EMV 변환부, 상기 EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하고, 카드사 서버로부터 EMV 거래 승인 정보를 수신하며, 상기 이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 수신하고, 암호화된 EMV 거래 승인 정보를 이동통신 단말기로 송신하는 통신부를 포함한다.Solution server for achieving the object of the present invention is an encryption key management unit for storing and managing the encryption key, the credit information and payment information encrypted and transmitted from the mobile communication terminal by comparing with the encryption key and decrypted, received from the card company server An encryption processing unit for encrypting EMV transaction approval information with the encryption key, an EMV conversion unit for converting the decrypted credit information and payment information into an EMV standard, and transmitting the credit information and payment information converted to the EMV standard to a card company server, and a card company And a communication unit configured to receive EMV transaction approval information from a server, receive credit information and payment information encrypted and transmitted from the mobile communication terminal, and transmit encrypted EMV transaction approval information to a mobile communication terminal.

상기 솔루션 서버는 MNO, MVNO, TSM 중 어느 하나에 의하여 구동되는 것을 포함한다.The solution server may be driven by any one of MNO, MVNO, and TSM.

또한 상기 EMV 변환부는 ARQC를 이용하여 신용정보 및 결제정보를 EMV 규격으로 변환하는 것을 포함한다.In addition, the EMV conversion unit includes converting credit information and payment information into the EMV standard using ARQC.

본 발명의 목적인 신용카드 거래를 간소화하기 위한 방법은, (a) 이동통신 단말기 내부의 USIM 카드에서 암호화 키를 통해 신용정보를 암호화하여 저장하는 단계, (b) 신용카드 거래시 발생되는 결제정보를 암호화 키를 통해 암호화하고 상기 암호화된 신용정보와 함께 솔루션 서버로 전송하는 단계, (c) 솔루션 서버에서 상기 암호화된 신용정보 및 결제정보를 암호화 키를 통해 복호화하고, EMV 규격으로 변환하는 단계, (d) EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하는 단계, (e) EMV 규격으로 변환된 신용정보를 카드사 서버에 기 저장된 신용정보와 대조 후 거래 승인 여부를 판단하는 단계, (f) 카드사 서버는 상기 거래 승인 내역을 솔루션 서버로 송신하는 단계, (g) 솔루션 서버는 카드사 서버에서 수신한 거래 승인 내역을 암호화 키를 통해 암호화하여 이동통신 단말기로 송신하는 단계, (h) 이동통신 단말기는 솔루션 서버로부터 수신한 암호화된 거래 승인 내역을 암호화키를 통해 복호화하는 단계를 포함한다.A method for simplifying a credit card transaction, which is an object of the present invention, includes: (a) encrypting and storing credit information through an encryption key in a USIM card inside a mobile communication terminal, and (b) storing payment information generated during a credit card transaction. Encrypting through an encryption key and transmitting the encrypted credit information together with a solution server, (c) decrypting the encrypted credit information and payment information through an encryption key in a solution server, and converting the data into an EMV standard; d) transmitting credit information and payment information converted to EMV standard to the card company server, (e) comparing the credit information converted to EMV standard with credit information stored in the card company server and determining whether to approve a transaction, ( f) the card company server transmits the transaction approval details to the solution server, (g) the solution server encrypts the transaction approval details received from the card company server encryption key Encrypting and transmitting to the mobile communication terminal, and (h) the mobile communication terminal decrypting the encrypted transaction approval history received from the solution server through an encryption key.

또한, 상기 (a) 단계 및 (h) 단계의 암호화 키는 USIM 카드 내부의 HSM에 저장하는 것을 포함한다.In addition, the encryption key of step (a) and (h) includes storing in the HSM inside the USIM card.

그리고, 상기 (c) 단계의 EMV 규격으로의 변환은 ARQC를 이용하는 것을 포함한다.
And, the conversion to the EMV standard of step (c) includes using ARQC.

본 발명에 의하면 신용카드 결제 시 결제 승인 과정에 수반되는 절차가 간소화되므로, 신용카드 결제의 효율을 높일 수 있고, 결재 대행 업체를 거치지 않아도 신용 카드 결제가 가능하므로 소비자 및 가맹점의 신용카드 거래로 인한 수수료 부담이 감소되어, 신용카드에 의한 결제가 더욱 활성화 될 수 있다.According to the present invention, the process involved in the payment approval process is simplified, so that the efficiency of credit card payment can be improved, and credit card payment is possible without going through the payment agency. The fee burden can be reduced, so that payment by credit card can be further activated.

또한, 신용카드 또는 가맹점 단말기 상에 EMV 어플리케이션 또는 OS를 직접 탑재하지 않더라도 EMV 거래가 가능하므로 개개의 IC카드에 탑재되는 IC칩의 모델마다 일일이 인증받을 필요가 없게 되어 EMV 어플리케이션 등을 사용하기 위해 소요되는 인증 비용 및 기간을 줄일 수 있게 된다.In addition, since EMV transactions are possible even if the EMV application or OS is not directly mounted on the credit card or merchant terminal, it is not necessary to be certified for each model of the IC chip mounted on each IC card. The cost and duration of certification can be reduced.

또한, 스마트 폰과 같은 이동통신 단말기 상에서 신용카드를 이용하여 결제하는 경우에도 간소화된 절차에 의해 신용카드 결제가 가능하므로 급속한 속도로 발전하고 있는 모바일 통신 환경에서 보다 용이하게 신용카드 거래가 이루어질 수 있다.
In addition, even when using a credit card payment on a mobile communication terminal, such as a smart phone can be credit card payments by a simplified procedure can be more easily credit card transactions in the rapidly developing mobile communication environment.

도 1은 종래의 신용카드에 의한 결제 절차를 나타낸 도면이다.
도 2는 종래의 신용카드에 의한 온라인 상에서의 결제 절차를 나타낸 도면이다.
도 3은 본 발명의 신용카드 거래를 간소화하기 위한 시스템을 도시한 도면이다.
도 4는 본 발명의 이동통신 단말기를 통한 신용카드 거래를 간소화하기 위한 USIM 카드의 구조를 도식화한 도면이다.
도 5는 본 발명의 신용카드 거래를 간소화하기 위한 솔루션 서버를 도시한 도면이다.
도 6은 본 발명의 신용카드 거래를 간소화하기 위한 방법을 나타낸 흐름도이다.1 is a view showing a conventional payment process by credit card.
2 is a diagram illustrating a payment process online using a conventional credit card.
3 is a diagram illustrating a system for simplifying a credit card transaction of the present invention.
4 is a diagram illustrating a structure of a USIM card for simplifying a credit card transaction through a mobile communication terminal of the present invention.
5 is a diagram illustrating a solution server for simplifying a credit card transaction of the present invention.
6 is a flowchart illustrating a method for simplifying a credit card transaction of the present invention.

이하 첨부된 도면을 참고하여 본 발명의 신용카드 거래 간소화를 위한 시스템, 방법 USIM 카드 및 어플리케이션을 구비한 이동통신 단말기에 대하여 설명한다.Hereinafter, a mobile communication terminal having a system, a method USIM card, and an application for simplifying a credit card transaction according to the present invention will be described with reference to the accompanying drawings.

도 3은 본 발명의 신용카드 거래 간소화를 위한 시스템을 개략적으로 나타낸 도면이다. 3 is a diagram schematically showing a system for simplifying a credit card transaction according to the present invention.

본 발명의 시스템은 크게 이동통신 단말기, 솔루션 서버, 신용카드사 또는 은행의 서버(이하 ''카드사 서버')구성된다.The system of the present invention is largely composed of a mobile communication terminal, a solution server, a credit card company or a server of a bank (hereinafter referred to as `` card company server '').

이동통신 단말기는 사용자에 의해 입력된 신용정보를 암호화하여 보관하며, 이동통신 단말기를 통해 신용카드 결제를 하는 경우 결제정보를 암호화한다. 신용정보 및 결제정보를 암호화하기 위하여 이동통신 단말기는 내부에 USIM 카드 및 어플리케이션을 구비한다. The mobile communication terminal encrypts and stores the credit information input by the user, and encrypts the payment information when making a credit card payment through the mobile communication terminal. The mobile communication terminal has a USIM card and an application therein to encrypt credit information and payment information.

사용자 또는 암호화 키 발급을 위한 서버/단말기는 이동통신 단말기 상에 설치된 어플리케이션을 통하여 USIM 카드 내부에 탑재된 HSM(Hardware Security Module)에 암호화 키를 입력 및 저장하고, 상기 암호화 키를 통해 USIM 카드에 입력된 사용자의 신용정보를 암호화하여 USIM 카드 내부의 저장부에 보관한다. 사용자의 신용정보는 신용카드의 종류, 카드번호, 유효기간, 사용자 성명, CVC 코드 등이 포함된다. The server / terminal for issuing a user or an encryption key inputs and stores an encryption key in a hardware security module (HSM) mounted inside the USIM card through an application installed on a mobile communication terminal, and inputs the USIM card through the encryption key. Encrypted user's credit information is stored in the storage inside the USIM card. The user's credit information includes the type of credit card, card number, expiration date, user name, CVC code, and the like.

어플리케이션은 HSM에 보관된 암호화 키를 통하여 신용카드 거래시 입력되는 결제정보를 암호화한다. The application encrypts payment information entered during a credit card transaction through an encryption key stored in the HSM.

이후 이동통신 단말기는 암호화된 결제정보 및 신용정보를 솔루션 서버로 전송한다. 전송 시에는 유/무선 통신망을 이용할 수 있으나 무선 통신망을 통해 전송하는 경우가 일반적이다. 그리고 솔루션 서버와 카드사 서버를 거쳐 처리된 거래 승인 정보를 솔루션 서버를 통하여 수신하여 거래 승인 여부를 사용자 등에게 알려준다.The mobile communication terminal then transmits the encrypted payment information and credit information to the solution server. In transmission, wired / wireless communication networks may be used, but transmission is generally performed through a wireless communication network. And it receives the transaction approval information processed through the solution server and the card company server through the solution server to inform the user, etc. whether the transaction is approved.

솔루션 서버는 이동통신 단말기로부터 결제정보 및 신용정보를 전송받아 EMV(Europay Mastercard Visa) 규격으로 변환 후 카드사 서버에 전달한다. EMV 규격이란 Europay, Mastercard, Visa사에서 만든 신용카드 표준규격으로 현재 많은 카드회사들이 사용하고 있는 일반적인 규격이다. 신용카드 사에 결제를 요청하기 위해서는 신용 정보 및 결제 정보를 EMV 규격에 맞추어 변환하여야 하는데 이러한 기능을 수행하는 것이 솔루션 서버이다. The solution server receives payment information and credit information from the mobile communication terminal, converts it to EMV (Europay Mastercard Visa) standard, and delivers it to the card company server. The EMV standard is a standard for credit cards made by Europay, Mastercard and Visa, and is a common standard used by many card companies. In order to request a payment from a credit card company, the credit and payment information must be converted to the EMV standard. The solution server performs this function.

솔루션 서버 내부의 암호화 키 관리부에 각 사용자의 암호화 키가 저장되어 있으며, 암호화 키를 이용하여 이통통신 단말기로부터 전송 받은 암호화된 결제정보 및 신용정보를 복호화하며, 복호화한 정보를 EMV 변환부를 통하여 EMV에 규격에 맞추어 변환한다. 솔루션 서버는 EMV 규격으로 변환된 정보를 카드사 서버로 송신하며, 카드사 서버에서 처리된 EMV 거래 승인 정보를 수신하여 암호처리부에서 암호화 키를 통해 암호화한 후 이동통신 단말기로 전송한다. The encryption key of each user is stored in the encryption key management unit inside the solution server, and the encrypted payment and credit information received from the mobile communication terminal are decrypted using the encryption key, and the decrypted information is transferred to the EMV through the EMV conversion unit. Convert to standard. The solution server transmits the information converted to the EMV standard to the card company server, receives the EMV transaction approval information processed by the card company server, encrypts it through an encryption key in the encryption processing unit and transmits it to the mobile communication terminal.

솔루션 서버는 MNO(Mobile Network Operator), MVNO(Mobile Virtual Network Operator), TSM(Trusted Service Manager) 등에 의하여 운영되므로 기존의 VAN 사를 거치던 신용카드 결제 시스템과는 차별화되어 발명의 목적을 달성할 수 있다.The solution server is operated by MNO (Mobile Network Operator), MVNO (Mobile Virtual Network Operator), TSM (Trusted Service Manager), etc., so it is possible to achieve the purpose of the invention by being differentiated from the credit card payment system that went through the existing VAN company. have.

카드사 서버는 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달 받아 카드사 서버에 저장된 사용자의 신용 정보와 대조하고, 일치하는 경우 거래가 성립한다는 내용을, 불일치하는 경우에는 거래가 성립하지 않는 내용을 담은 EMV 거래 승인 정보를 솔루션 서버로 전송한다. The card company server receives the billing information and the credit information converted to EMV standard from the solution server, checks the user's credit information stored in the card company server, and if the match is found, the transaction is established. Contains the EMV transaction approval information to the solution server.

도 4는 본 발명의 USIM 카드를 도시한 도면이다. USIM 카드는 HSM, 저장부, 암호화부를 포함하여 구성되며 HSM은 어플리케이션을 통해 입력된 암호화 키를 저장하고, 암호화부는 HSM에 보관된 암호화 키를 통하여 신용카드의 종류, 카드번호, 유효기간, 사용자 성명, CVC 코드 등으로 구성되는 신용정보를 암호화한다. 암호화된 신용정보는 저장부에 보관되며, 신용카드 거래 발생시 입력되는 결제 정보 등과 함께 솔루션 서버로 전송된다. HSM은 암호화 키를 저장하는 데에 있어서 각 금융사별 암호화 키를 각각 분리하여 보관하여 동시에 여러 종류의 카드를 사용하는 것을 가능하게 하며, 이로써 금융사별 신용카드를 일일이 소지하고 다녀야 하는 불편을 해소할 수 있다.4 is a diagram showing a USIM card of the present invention. The USIM card includes an HSM, a storage unit, and an encryption unit. The HSM stores an encryption key input through an application, and the encryption unit stores the type of credit card, card number, expiration date, and user name through the encryption key stored in the HSM. And encrypt the credit information consisting of CVC code. The encrypted credit information is stored in the storage unit and transmitted to the solution server along with payment information entered when a credit card transaction occurs. HSM saves encryption keys by storing each encryption key separately for each financial company, so that various types of cards can be used at the same time, thereby eliminating the inconvenience of having to carry each credit card individually. have.

본 발명의 신용카드 거래를 간소화하기 위한 어플리케이션을 구비한 이동통신 단말기는 입력부, 암호화 키 전송부, 암호 처리부를 포함하여 구성된다.A mobile communication terminal having an application for simplifying a credit card transaction of the present invention comprises an input unit, an encryption key transmission unit, and an encryption processing unit.

입력부는 신용카드 거래를 위한 결제 정보를 입력받는 수단으로, UI를 통하여 사용자에게 직접 입력을 받거나 이동통신 단말기에 구현된 프로그램 등을 통하여 결제정보를 입력받을 수도 있으며 그 외에도 당업계에서 알려진 여러가지 방법에 의해서 입력받을 수 있다. The input unit is a means for receiving payment information for a credit card transaction. The input unit may directly receive input from a user through a UI or receive payment information through a program implemented in a mobile communication terminal, and other methods known in the art. Can be input by

암호화 키 전송부는 사용자 또는 암호화 키 발급을 위한 서버/단말기로부터 입력받은 암호화 키를 이동통신 단말기에 구비된 USIM 카드의 HSM에 입력한다. The encryption key transmission unit inputs an encryption key received from a user or a server / terminal for issuing an encryption key to the HSM of the USIM card provided in the mobile communication terminal.

암호 처리부는 입력부를 통해 입력받은 결제정보를 HSM에 저장한 암호화 키로 암호화하며, 카드사 서버에서 처리하고 솔루션 서버에서 암호화 키를 통해 암호화하여 전송한 EMV 거래 승인 정보를 HSM에 저장한 암호화키를 통해 복호화하여 사용자가 신용카드 거래 결과를 확인할 수 있도록 한다.The encryption processing unit encrypts the payment information received through the input unit with the encryption key stored in the HSM, and decrypts the EMV transaction approval information transmitted by the card company server and encrypted by the encryption server in the solution server through the encryption key stored in the HSM. The user can check the credit card transaction results.

또한 상기 어플리케이션은 신용카드 결제와는 별개로 카드사 서버에 사용자의 거래내역을 조회하고, 카드 한도 조회를 요청할 수 있으며, 요청한 결과를 수신하는 기능이 부가되어, 사용자가 자신의 지출 가능 범위 등을 원하는 때에 알 수 있도록 한다.In addition, the application can query the user's transaction history to the card company server, and request a card limit inquiry, and receives the result of the request separately from the credit card payment, the user wants their own expenditure range, etc. Make sure you know when.

한편 본 발명에 따른 어플리케이션은 프로그램을 기록할 수 있는 컴퓨터로 판독 가능한 저장매체에 저장될 수 있다.Meanwhile, the application according to the present invention may be stored in a computer-readable storage medium capable of recording a program.

도 5는 본 발명의 솔루션 서버를 개략적으로 나타낸 도면이다. 솔루션 서버는 암호화키 관리부, 암호 처리부, EMV 변환부 및 통신부를 포함하여 구성된다.5 is a view schematically showing a solution server of the present invention. The solution server includes an encryption key manager, an encryption processor, an EMV converter, and a communication unit.

암호화 키 관리부는 신용카드 사용자의 암호화 키를 저장 및 관리하는 것으로써 사용자에 따라, 동일한 사용자라 하더라도 신용카드 종류에 따라, 각각의 암호화 키를 구분하여 저장하고, 이동통신 단말기로부터 신용정보 및 결제정보가 암호화되어 전송되는 경우, 이에 대응하는 암호화 키를 제공한다. The encryption key management unit stores and manages an encryption key of a credit card user, and stores each encryption key according to the user and even the same user according to the type of credit card, and stores credit and payment information from the mobile terminal. When is encrypted and transmitted, provides an encryption key corresponding thereto.

암호 처리부는 이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 암호화 키 관리부에 저장된 암호화 키와 대조하여 일치하는 경우, 상기 신용정보 및 결제정보를 복호화한다. 또한 카드사 서버로부터 수신된 EMV 거래 승인 정보를 암호화 키를 통하여 암호화하여 이동통신 단말기에 전송할 때 암호화된 상태로 전송하여 거래 승인 정보가 해킹되는 것을 방지한다.The encryption processing unit decrypts the credit information and payment information when the credit information and payment information encrypted and transmitted from the mobile communication terminal match with the encryption key stored in the encryption key management unit. In addition, the EMV transaction approval information received from the card company server is encrypted through an encryption key and transmitted in an encrypted state when transmitted to the mobile communication terminal, thereby preventing the transaction approval information from being hacked.

EMV 변환부는 암호 처리부에서 복호화된 신용정보 및 결제정보를 EMV 규격으로 변환하는 역할을 한다. EMV 규격으로 변환하는 데에 있어서, ARQC(Authorization Request Crytogram, 승인요청암호문)을 이용하여 신용정보 및 결제정보가 안전하게 카드사 서버로 전송될 수 있도록 한다. The EMV conversion unit converts the credit information and payment information decrypted by the encryption processing unit into the EMV standard. In converting to EMV standard, credit information and payment information can be securely transmitted to card company server using ARQC (Authorization Request Crytogram).

통신부는 카드사 서버 및 이동통신 단말기와와 통신하기 위한 구성으로, EMV 변환부를 통해 EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하고 카드사 서버에서 거래 승인 여부를 결정한 내용을 포함한 EMV 거래 승인 정보를 수신한다. 또한 이동통신 단말기로부터 전송되는 암호화된 신용정보 및 결제정보를 수신하여 암호 처리부로 전달하며, 암호 처리부에서 암호화 키를 통해 암호화된 EMV 거래 승인 정보를 이동통신 단말기로 송신한다. The communication unit is configured to communicate with the card company server and the mobile terminal, and EMV transaction approval, including the credit information and payment information converted to EMV standard through the EMV conversion unit to the card company server and the decision whether to approve the transaction in the card company server Receive information. In addition, the encrypted credit information and payment information transmitted from the mobile communication terminal is received and transmitted to the encryption processing unit, the encryption processing unit transmits the encrypted EMV transaction approval information through the encryption key to the mobile communication terminal.

도 6은 본 발명의 신용카드 거래 간소화 방법을 도시한 흐름도이다. 6 is a flowchart illustrating a credit card transaction simplification method of the present invention.

신용카드 거래를 간소화하기 위해서 먼저 이동통신 단말기 내부의 USIM카드에서 암호화 키를 통해 신용정보를 암호화하여 저장한다(S601). 사용자 또는 암호화 키 발급을 위한 서버/단말기가 이동통신 단말기 상에 설치된 어플리케이션을 통하여 USIM 카드 내부에 탑재된 HSM에 암호화 키를 입력 및 저장하며, HSM은 사용자에 의하여 입력된 신용카드의 종류, 카드번호, 유효기간, 사용자 성명, CVC 코드 등이 포함된 신용정보를 암호화하여 USIM 카드 내부의 저장부에 보관한다.In order to simplify credit card transactions, first, the USIM card inside the mobile communication terminal encrypts and stores the credit information through an encryption key (S601). A server or terminal for issuing an encryption key or a user enters and stores an encryption key in an HSM mounted in a USIM card through an application installed on a mobile communication terminal. The HSM is a credit card type and a card number input by a user. Credit information, including expiration date, user name, CVC code, etc. is encrypted and stored in the storage inside the USIM card.

신용카드 거래를 위해 결제정보가 입력되는 경우, 이동통신 단말기는 HSM에 저장된 암호화 키를 통해 입력된 결제정보를 암호화하고, 이를 기저장되어 있던 암호화된 신용정보와 함께 솔루션 서버로 전송한다(S603)When the payment information is input for the credit card transaction, the mobile communication terminal encrypts the input payment information through the encryption key stored in the HSM, and transmits it to the solution server together with the previously stored encrypted credit information (S603).

솔루션 서버는 통신부를 통하여 상기 암호화된 신용정보 및 결제정보를 수신하며, 이를 암호화키 관리부 내에 저장되어 있던 암호화키를 통해 복호화하고, 복호화된 정보는 EMV 변환부에서 EMV 규격으로 변환하고 ARQC를 통해 암호화하며(S605), EMV 규격으로 변환된 신용정보 및 결제정보를 통신부를 통해 카드사 서버로 송신한다(S607).The solution server receives the encrypted credit information and payment information through a communication unit, decrypts it through an encryption key stored in the encryption key management unit, and converts the decrypted information into an EMV standard in an EMV conversion unit and encrypts it through ARQC. And (S605), the credit information and payment information converted to the EMV standard is transmitted to the card company server through the communication unit (S607).

카드사 서버는 EMV 규격으로 변환된 신용정보를 카드사 서버에 기 저장된 신용정보와 대조하여 일치하는 경우에는 거래 승인하고, 불일치하는 경우에는 거래를 승인할 수 없다고 판단하여(S609), 상기 거래 승인 내역을 솔루션 서버로 송신한다(S611).The card company server compares the credit information converted to the EMV standard with the credit information previously stored in the card company server to approve the transaction, and if it does not match, determines that the transaction cannot be approved (S609). Send to the solution server (S611).

솔루션 서버는 카드사 서버에서 수신한 거래 승인 내역을 암호화키 관리부에 저장되어 있던 해당 사용자의 암호화 키를 통하여 암호화하고(S613) 상기 암호화한 거래 승인 내역을 통신부를 통하여 이동통신 단말기로 송신한다(S615).The solution server encrypts the transaction approval details received from the card company server through the encryption key of the corresponding user stored in the encryption key management unit (S613) and transmits the encrypted transaction approval details to the mobile communication terminal through the communication unit (S615). .

이동통신 단말기는 솔루션 서버로부터 수산한 암호화된 거래 승인 내역을 HSM에 저장된 암호화 키를 통하여 복호화하며, 복호화한 거래 승인 내역을 어플리케이션을 통하여 사용자가 확인할 수 있도록 제공한다.The mobile communication terminal decrypts the encrypted transaction approval history received from the solution server through the encryption key stored in the HSM, and provides the user with the decrypted transaction approval history through the application.

한편 본 발명은 상기 신용카드 거래 간소화 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체도 포함한다.Meanwhile, the present invention also includes a computer-readable recording medium having recorded thereon a program for executing the credit card transaction simplification method.

Claims (14)

암호화된 결제정보 및 신용정보를 솔루션 서버로 전송하고 암호화된 EMV(Europay Mastercard Visa) 거래 승인 정보를 솔루션 서버로부터 수신하는 이동통신 단말기;
상기 이동통신 단말기로부터 암호화된 결제정보 및 신용정보를 전송받아 EMV 규격으로 변환 후 카드사 서버에 전달하며, 카드사 서버로부터 EMV 거래 승인 정보를 전달받아 암호화하여 이동통신 단말기로 전송하는 솔루션 서버; 및
상기 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달받아 기저장된 신용 정보와 대조하여 거래 승인 여부를 판단하고, EMV 거래 승인 정보를 솔루션 서버로 전송하는 카드사 서버;
를 포함하는 신용카드 거래 시스템
A mobile communication terminal transmitting encrypted payment information and credit information to a solution server and receiving encrypted EMV transaction approval information from a solution server;
A solution server for receiving encrypted payment information and credit information from the mobile communication terminal, converting the converted payment information into an EMV standard, and transmitting the encrypted payment information and credit information to the card company server; And
A card company server which receives the payment information and the credit information converted into the EMV standard from the solution server, determines whether the transaction is approved by comparing with the previously stored credit information, and transmits the EMV transaction approval information to the solution server;
Credit card transaction system including
청구항 1에 있어서, 상기 이동통신 단말기는, HSM(Hardware Security Module)에 암호화 키를 입력하고, 결제정보를 상기 암호화 키를 통해 암호화하는 어플리케이션; 및
HSM을 탑재하며 상기 암호화 키를 통해 신용정보를 암호화하여 보관하는 USIM 카드;
를 구비한 것을 특징으로 하는 신용카드 거래 시스템
The mobile communication terminal of claim 1, further comprising: an application for inputting an encryption key into a hardware security module (HSM) and encrypting payment information through the encryption key; And
A USIM card equipped with an HSM and encrypting and storing credit information through the encryption key;
Credit card transaction system characterized in that provided with
청구항 1에 있어서, 상기 솔루션 서버는 MNO(Mobile Network Operator), MVNO(Mobile Virtual Network Operator) 또는 TSM(Trusted Service Manager) 중 어느 하나에 의하여 구동되는 것을 특징으로 하는 신용카드 거래 시스템
The credit card transaction system of claim 1, wherein the solution server is driven by any one of a mobile network operator (MNO), a mobile virtual network operator (MVNO), and a trusted service manager (TSM).
암호화 키를 보관하는 HSM;
상기 HSM에 보관된 암호화 키를 통하여 신용정보를 암호화하는 암호화부; 및
상기 암호화부에서 암호화한 신용정보를 보관하는 저장부;
를 포함하는 것을 특징으로 하는 신용카드 거래용 USIM 카드
An HSM storing an encryption key;
An encryption unit for encrypting credit information through an encryption key stored in the HSM; And
A storage unit for storing the credit information encrypted by the encryption unit;
USIM card for credit card transactions, comprising the
청구항 4에 있어서, 상기 HSM은 각 금융사별 암호화 키를 분리하여 보관하는 것을 특징으로 하는 신용카드 거래용 USIM 카드
The USIM card for credit card transactions according to claim 4, wherein the HSM separates and stores an encryption key for each financial institution.
신용카드 거래를 위한 결제정보를 입력받는 입력부;
USIM에 탑재된 HSM에 암호화키를 전송하는 암호화키 전송부; 및
상기 입력부를 통해 입력받은 결제정보를 상기 암호화키를 통해 암호화하며, 솔루션 서버를 통해 전송받은 암호화된 EMV 거래 승인 정보를 상기 암호화키를 통해 복호화하는 암호 처리부;
를 포함하는 것을 특징으로 하는 신용카드 거래용 어플리케이션을 구비한 이동통신 단말기
An input unit for receiving payment information for a credit card transaction;
Encryption key transmission unit for transmitting the encryption key to the HSM mounted on the USIM; And
An encryption processing unit encrypting the payment information received through the input unit through the encryption key and decrypting the encrypted EMV transaction approval information received through the solution server through the encryption key;
Mobile communication terminal having an application for credit card transactions, characterized in that it comprises a
청구항 6에 있어서, 상기 어플리케이션은 카드사 서버에 사용자의 거래내역 조회, 한도 조회를 요청하고 조회 결과를 수신하는 기능이 부가된 것을 특징으로 하는 신용카드 거래용 어플리케이션을 구비한 이동통신 단말기
The mobile communication terminal of claim 6, wherein the application includes a function of requesting a user's transaction history inquiry and limit inquiry from a card company server and receiving an inquiry result.
암호화 키를 저장 및 관리하는 암호화키 관리부;
이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 상기 암호화 키로 복호화하며, 카드사 서버로부터 수신된 EMV 거래 승인 정보를 상기 암호화 키로 암호화하는 암호 처리부;
상기 복호화된 신용정보 및 결제정보를 EMV 규격으로 변환하는 EMV 변환부; 및
상기 EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하고, 카드사 서버로부터 EMV 거래 승인 정보를 수신하며, 상기 이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 수신하고, 암호화된 EMV 거래 승인 정보를 이동통신 단말기로 송신하는 통신부;
를 포함하는 것을 특징으로 하는 신용카드 거래용 솔루션 서버
An encryption key manager to store and manage an encryption key;
An encryption processing unit for decrypting credit information and payment information encrypted and transmitted from a mobile communication terminal with the encryption key, and encrypting EMV transaction approval information received from a card company server with the encryption key;
An EMV conversion unit converting the decrypted credit information and payment information into an EMV standard; And
Send the credit information and payment information converted to the EMV standard to the card company server, receives the EMV transaction approval information from the card company server, receives the encrypted information and payment information encrypted and transmitted from the mobile communication terminal, encrypted EMV Communication unit for transmitting the transaction approval information to the mobile communication terminal;
Solution server for credit card transactions, comprising the
청구항 8에 있어서, 상기 솔루션 서버는 MNO, MVNO 또는 TSM 중 어느 하나에 의하여 구동되는 것을 특징으로 하는 신용카드 거래용 솔루션 서버
The solution server of claim 8, wherein the solution server is driven by one of MNO, MVNO, and TSM.
청구항 8에 있어서, 상기 EMV 변환부는, ARQC(Authorization Request Cryptogram)를 이용하여 신용정보 및 결제정보를 EMV 규격으로 변환하는 것을 특징으로 하는 신용카드 거래용 솔루션 서버
The solution server for credit card transactions according to claim 8, wherein the EMV converter converts credit information and payment information into an EMV standard by using an authorization request cryptography (ARQC).
(a) 이동통신 단말기 내부의 USIM 카드에서 암호화 키를 통해 신용정보를 암호화하여 저장하는 단계,
(b) 신용카드 거래시 발생되는 결제정보를 암호화 키를 통해 암호화하고 상기 암호화된 신용정보와 함께 솔루션 서버로 전송하는 단계,
(c) 솔루션 서버에서 상기 암호화된 신용정보 및 결제정보를 암호화 키를 통해 복호화하고, EMV 규격으로 변환하는 단계,
(d) EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하는 단계,
(e) EMV 규격으로 변환된 신용정보를 카드사 서버에 기 저장된 신용정보와 대조 후 거래 승인 여부를 판단하는 단계,
(f) 카드사 서버는 상기 거래 승인 내역을 솔루션 서버로 송신하는 단계,
(g) 솔루션 서버는 카드사 서버에서 수신한 거래 승인 내역을 암호화 키를 통해 암호화하여 이동통신 단말기로 송신하는 단계 및
(h) 이동통신 단말기는 솔루션 서버로부터 수신한 암호화된 거래 승인 내역을 암호화키를 통해 복호화하는 단계를 포함하는 것을 특징으로 하는 신용카드 거래 방법
(a) encrypting and storing credit information using an encryption key in a USIM card in a mobile communication terminal;
(b) encrypting payment information generated during a credit card transaction using an encryption key and transmitting the encrypted information along with the encrypted credit information to a solution server;
(c) decrypting the encrypted credit information and payment information through an encryption key in a solution server and converting the data into an EMV standard;
(d) transmitting the credit information and payment information converted to the EMV standard to the card company server,
(e) determining whether the transaction is approved after comparing the credit information converted into the EMV standard with the credit information previously stored in the card company server,
(f) the card company server transmitting the transaction approval details to the solution server;
(g) the solution server encrypting the transaction approval history received from the card company server through an encryption key and transmitting the encrypted transaction to the mobile terminal;
(h) the mobile communication terminal decrypting the encrypted transaction approval history received from the solution server through an encryption key;
청구항 11에 있어서, 상기 (a) 단계 및 (h) 단계의 암호화 키는 USIM 카드 내부의 HSM에 저장하는 것을 특징으로 하는 신용카드 거래 방법
12. The method of claim 11, wherein the encryption keys of steps (a) and (h) are stored in an HSM inside the USIM card.
청구항 11에 있어서, 상기 (c) 단계의 EMV 규격으로의 변환은 ARQC를 이용하는 것을 특징으로 하는 신용카드 거래 방법
The credit card transaction method of claim 11, wherein the conversion to the EMV standard of step (c) uses ARQC.
청구항 11 내지 청구항 13중 어느 한 항의 거래 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체A computer-readable recording medium having recorded thereon a program for performing the transaction method according to any one of claims 11 to 13.
KR1020110049976A 2011-05-26 2011-05-26 System for simplifying procedure of credit card use, method, usim and mobile phone with application of the same KR101246163B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110049976A KR101246163B1 (en) 2011-05-26 2011-05-26 System for simplifying procedure of credit card use, method, usim and mobile phone with application of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110049976A KR101246163B1 (en) 2011-05-26 2011-05-26 System for simplifying procedure of credit card use, method, usim and mobile phone with application of the same

Publications (2)

Publication Number Publication Date
KR20120131652A true KR20120131652A (en) 2012-12-05
KR101246163B1 KR101246163B1 (en) 2013-03-20

Family

ID=47515435

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110049976A KR101246163B1 (en) 2011-05-26 2011-05-26 System for simplifying procedure of credit card use, method, usim and mobile phone with application of the same

Country Status (1)

Country Link
KR (1) KR101246163B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9445262B2 (en) 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
KR20200030310A (en) * 2018-09-12 2020-03-20 (주) 티엠엑스코리아 Mobile direct approval payment system and method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3766227B1 (en) * 2018-03-12 2023-05-03 Visa International Service Association Techniques for secure channel communications
KR20210016838A (en) 2019-08-05 2021-02-17 삼성전자주식회사 Server and data management method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101085664B1 (en) * 2005-08-18 2011-11-22 삼성전자주식회사 Method for performing account of credit card in wireless terminal
KR20100008014A (en) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 Method and system of mobile secure payment
KR101226925B1 (en) * 2008-07-21 2013-01-28 최상혁 Gift card paying method using a mobile terminal
KR20090037417A (en) * 2009-03-17 2009-04-15 주식회사 비즈모델라인 Method for payment by using ultra wide band network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9445262B2 (en) 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
KR20200030310A (en) * 2018-09-12 2020-03-20 (주) 티엠엑스코리아 Mobile direct approval payment system and method

Also Published As

Publication number Publication date
KR101246163B1 (en) 2013-03-20

Similar Documents

Publication Publication Date Title
US20220129891A1 (en) Transaction risk based token
US11501274B2 (en) Over the air update of payment transaction data stored in secure memory
US10592899B2 (en) Master applet for secure remote payment processing
AU2012284047B2 (en) Mobile device with secure element
US9846866B2 (en) Processing of financial transactions using debit networks
CN108476227A (en) System and method for equipment push supply
US20150066778A1 (en) Digital card-based payment system and method
JP2018522353A (en) Authentication system and method for server-based payment
US20130060706A1 (en) Over the air update of payment transaction data stored in secure memory
US11301839B2 (en) Method and system for making a secure payment transaction
US20190197515A1 (en) System and method for enabling a mobile communication device to operate as a financial presentation device
US20130066786A1 (en) Method and system for providing an internet based transaction
US20230019627A1 (en) Cloud token provisioning of multiple tokens
KR101246163B1 (en) System for simplifying procedure of credit card use, method, usim and mobile phone with application of the same
KR20170004339A (en) Payment system. card reader, terminal for payment and method for processing card information thereof
KR101197667B1 (en) System for simplifying procedure of credit card use, server, affiliated terminal, method of the same
KR101168076B1 (en) Method and terminal for serving mobile cards
KR100834582B1 (en) System for Payment
KR20130100811A (en) Method to approve payments
KR101361138B1 (en) On-line non-facing payment system and method
CN115956252A (en) Fast cryptocurrency transaction processing
KR20000036484A (en) Cd card for the internet home shopping
KR100834583B1 (en) Method for Executing Payment and Program Recordig Medium
KR20090091893A (en) Method for settling affiliated store, van server, settlement process server and recording medium
WO2023064086A1 (en) Efficient and protected data transfer system and method

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200217

Year of fee payment: 8