FR2921786A1 - Security settlement system for e.g. bus transportation, has near field communication unit of payment terminal wirelessly transceiving input/output information of smart card, and smart card authenticated by predetermined key information - Google Patents
Security settlement system for e.g. bus transportation, has near field communication unit of payment terminal wirelessly transceiving input/output information of smart card, and smart card authenticated by predetermined key information Download PDFInfo
- Publication number
- FR2921786A1 FR2921786A1 FR0856568A FR0856568A FR2921786A1 FR 2921786 A1 FR2921786 A1 FR 2921786A1 FR 0856568 A FR0856568 A FR 0856568A FR 0856568 A FR0856568 A FR 0856568A FR 2921786 A1 FR2921786 A1 FR 2921786A1
- Authority
- FR
- France
- Prior art keywords
- settlement
- smart card
- nfc
- restriction
- cost
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3563—Software being resident on card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/0826—Embedded security module
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
SYSTEME ET PROCEDE DE REGLEMENT SECURISE UTILISANT LA NFC SYSTEM AND METHOD FOR SECURE REGULATION USING NFC
La présente invention concerne un système et un procédé de règlement sécurisé utilisant la communication en champ proche (NFC-Near Field Communication), et en particulier, un système et un procédé de règlement sécurisé utilisant la NFC qui peut empêcher qu'un outil de paiement, tel qu'une carte à puce, ne soit réglé sans autorisation par le biais de la NFC. Généralement, les gens utilisent les transports publics tels que le bus et le métro pour se déplacer d'un endroit à un autre. A cet égard, il existe un inconvénient en ce que les personnes achètent et utilisent chaque ticket utilisé dans les bus ou métros et similaires à un tarif fixe chaque fois qu'elles prennent le bus ou le métro. The present invention relates to a secure settlement system and method using Near Field Communication (NFC), and in particular, a secure settlement system and method using NFC that can prevent a payment tool. , such as a smart card, is unregistered through the NFC. Generally, people use public transport such as the bus and the subway to move from one place to another. In this regard, there is a disadvantage that people buy and use each ticket used in buses or metros and the like at a fixed rate each time they take the bus or metro.
En outre, dans le cas des bus, il se peut qu'une personne ne puisse pas acheter un ticket de bus car il est difficile de trouver un point de vente de tickets. Dans ce cas, lorsque les personnes n'ont pas d'espèces ou n'ont que de gros billets (par exemple, un billet de 5 000 won coréens ou de 10 000 won coréens), ceci est problématique en ce qu'il est difficile de rendre la monnaie. Pour résoudre ce problème, lorsque les personnes utilisent des transports publics tels que les taxis, bus et métros, des systèmes sont proposés pour effectuer le paiement ou le règlement des billets avec une carte. Un système représentatif est un système qui utilise une carte à puce ayant un microcircuit intégré (CI). Etant donné que la carte à puce possède un microprocesseur et une mémoire intégrés, elle peut effectuer de simples opérations et similaires d'elle-même. La carte à puce peut mémoriser les fonctions de règlement en espèces disponibles dans divers domaines tels que l'argent électronique et la carte de transport dans une carte de la forme d'un microcircuit intégré, et peut les supprimer. Dans un cas où la carte à puce est utilisée comme carte de transport, ceci présente des inconvénients en ce que les utilisateurs doivent se rendre à une station de charge pour la carte de transport et charger le solde de la carte de transport, en ce que la carte de transport peut être perdue car les utilisateurs la mettent dans leur portefeuille, et en ce qu'il est impossible de récupérer le solde restant sur une carte de transport perdue lorsque la carte de transport est perdue. En conséquence, pour une commodité d'utilisation, un service de règlement mobile est maintenant proposé, qui permet de régler le ticket de transport en utilisant un terminal de communication mobile dans lequel une carte CI sans contact est insérée ou un terminal de communication mobile ayant un microcircuit intégré. Le service de règlement mobile utilise un schéma à double fente, un schéma à double puce et un schéma à puce simple qui met en oeuvre de façon intégrée un microcircuit pour le règlement en espèces dans une puce de module d'identification d'abonné (SIM û Susbcriber Identification Module), selon des schémas de chargement qui chargent la puce SIM pour authentification de l'utilisateur dans le terminal de communication mobile et un microcircuit intégré pour le règlement en espèces dans le terminal de communication mobile. In addition, in the case of buses, it is possible that a person can not buy a bus ticket because it is difficult to find a point of sale of tickets. In this case, when people do not have cash or only have large banknotes (for example, a 5,000 Korean won or 10,000 Korean won bill), this is problematic in that it is difficult to give change. To solve this problem, when people use public transport such as taxis, buses and subways, systems are offered to make payment or payment of tickets with a card. A representative system is a system that uses a smart card having an integrated microcircuit (IC). Since the chip card has an integrated microprocessor and memory, it can perform simple operations and the like of itself. The smart card can memorize the cash settlement functions available in various fields such as electronic money and the transport card in a card of the form of an integrated microcircuit, and can delete them. In a case where the smart card is used as a transport card, this has disadvantages in that the users must go to a charging station for the transport card and load the balance of the transport card, in that the transport card can be lost because the users put it in their wallet, and in that it is impossible to recover the remaining balance on a lost transport card when the transport card is lost. As a result, for ease of use, a mobile payment service is now proposed which allows the transport ticket to be set using a mobile communication terminal in which a contactless IC card is inserted or a mobile communication terminal having an integrated microcircuit. The mobile payment service utilizes a dual slot scheme, a dual chip scheme, and a single chip scheme that implements an integrated microcircuit for cash settlement in a subscriber identification module (SIM) chip. Susbcriber Identification Module), according to loading schemes that load the SIM chip for user authentication in the mobile communication terminal and an integrated microcircuit for cash settlement in the mobile communication terminal.
Une telle carte à puce peut être montée sur des terminaux portables tels que le terminal de communication mobile, dont nous décrirons un exemple ci-après en référence à la figure 1. La figure 1 est un schéma de principe d'un système de règlement classique utilisant la NFC. Such a smart card can be mounted on portable terminals such as the mobile communication terminal, an example of which will be described below with reference to FIG. 1. FIG. 1 is a block diagram of a conventional settlement system. using NFC.
Si nous nous référons à la figure 1, le système de règlement classique utilisant la NFC comprend un terminal de paiement 110 pour le paiement de coûts, et un terminal de règlement 120 pour le règlement de coûts. Le terminal de paiement 110 comprend une carte à puce 111 pour payer les billets de transport et les coûts de l'opération de crédit, et un module de communication en champ proche (NFC) 112 pour établir la NFC avec le terminal de règlement 120. Ici, le module NFC 112 transmet les informations de la carte à puce 111 au terminal de règlement 120 en mode sans fil, et reçoit un message relatif au règlement du terminal de règlement 120 et transfère le message reçu à la carte à puce 111. Referring to Figure 1, the conventional settlement system using the NFC includes a payment terminal 110 for the payment of costs, and a settlement terminal 120 for the settlement of costs. The payment terminal 110 includes a chip card 111 for paying the transport tickets and the costs of the credit transaction, and a near field communication module (NFC) 112 for establishing the NFC with the payment terminal 120. Here, the NFC module 112 transmits the information from the smart card 111 to the payment terminal 120 in wireless mode, and receives a message relating to the settlement of the payment terminal 120 and transfers the received message to the smart card 111.
Le terminal de règlement 120 inclut une carte de module d'accès sécurisé (Security Access Module) 121 pour authentifier la carte à puce 111, un module NFC 122 pour établir la NFC avec le terminal de paiement 110, et une appliquette de règlement 123 pour régler les coûts payés par la carte à puce 110 par le biais du module NFC 122 en mode sans fil. The payment terminal 120 includes a security access module 121 for authenticating the smart card 111, an NFC module 122 for establishing the NFC with the payment terminal 110, and a payment applet 123 for adjust the costs paid by the smart card 110 through the NFC module 122 in wireless mode.
Le module NFC 122 reçoit les informations d'identification de la carte à puce 111 qui sont transmises par le terminal de paiement 110 en mode sans fil pour transférer ainsi les informations reçues à la carte SAM 121, et transfère les informations de paiement de la carte à puce 111 qui sont reçues du terminal de paiement 110 en mode sans fil vers l'appliquette de règlement 113. A ce stade, lorsque l'authentification de la carte à puce 111 est normalement réalisée par la carte SAM 121, l'appliquette de règlement 123 règle les coûts payés par la carte à puce 111 en mode sans fil dans un état qui maintient la connexion d'appel entre les 5 modules NFC 112 et 122. Dans le cas d'un tel système de règlement classique utilisant la NFC, étant donné que la connexion d'appel entre les modules NFC 112 et 122 est réalisée automatiquement lorsque le terminal de paiement 110 et le terminal de règlement 120 sont disposés à une certaine distance, l'appliquette de règlement 123 règle les 10 coûts payés par la carte à puce 111 lorsque la connexion d'appel entre le terminal de paiement 110 et le terminal de règlement 120 est établie, même dans un cas où la carte à puce 111 ne souhaite pas payer les coûts. Par conséquent, ceci est problématique en ce que le titulaire de la carte à puce 111 subit une perte pécuniaire et que la fiabilité de la sécurité de la carte à puce 111 est réduite. En particulier, dans 15 le cas où le terminal de règlement 120 est mis en oeuvre avec un terminal mobile pouvant être transporté par un utilisateur, par exemple, un téléphone portable ou similaire, l'inconvénient est que l'utilisateur règle les coûts du terminal de paiement 110 sans autorisation en utilisant son terminal mobile qui est le terminal de règlement 120. 20 En conséquence, la présente invention propose un système et un procédé de règlement sécurisé utilisant la NFC, qui peut empêcher qu'un outil de paiement tel qu'une carte à puce ne soit réglé sans autorisation par le biais de la NFC. La présente invention propose également un système et procédé de règlement sécurisé utilisant la NFC, qui empêche qu'un outil de règlement tel qu'une carte à 25 puce ne soit utilisé pour un règlement sans autorisation par le biais de la NFC, empêchant ainsi les utilisateurs de subir une perte pécuniaire et améliorant la fiabilité en matière de sécurité de la carte à puce. Un aspect de l'invention propose un système de règlement sécurisé utilisant la communication en champ proche (NFC), comprenant : un terminal de paiement 30 comprenant une carte à puce, et un premier module NCF émettant et recevant des informations d'entrée/sortie de la carte à puce en mode sans fil ; et un terminal de règlement comprenant une carte de module d'accès sécurisé (SAM) ayant des fonctions clés prédéterminées pour l'authentification de la carte à puce, une appliquette de règlement générant une commande de règlement de coûts pour régler les coûts payés par la carte à puce selon un résultat d'authentification de la carte à puce, et une unité NFC interdisant la transmission de la commande de règlement de coûts, dans lequel l'unité NFC comprend : un second module NFC recevant des informations d'identification de la carte à puce transmises par le biais du premier module NFC, et transmettant les informations d'identification reçues à la carte SAM ; une mémoire stockant une liste de commandes de restriction de règlement ; et un module de sécurité comparant la commande de règlement de coûts à la liste de commandes de restriction de règlement ; et interdisant la transmission de la commande de règlement de coût selon un résultat de la comparaison. Dans divers modes de réalisation du système selon l'invention, on peut éventuellement avoir recours, en outre, à l'une et/ou l'autre des dispositions suivantes : - le second module NFC transmet en continu un signal d'appel au terminal de 15 paiement ; - le signal d'appel est reçu par le biais du premier module NFC, la carte à puce transmet les informations d'identification au terminal de règlement par le biais du premier module NFC en mode sans fil ; - la carte SAM compare les informations clés prédéterminées aux informations 20 d'identification de la carte à puce lorsque les informations d'identification de la carte à puce sont reçues par le biais du second module NFC, et génère un signal d'approbation de règlement lorsque les informations clés prédéterminées coïncident avec les informations d'identification de la carte à puce suite à la comparaison ; - l'appliquette de règlement génère la commande de règlement de coûts en réponse au 25 signal d'approbation de règlement ; -le module de sécurité compare la liste de commandes de restriction de règlement stockée dans la mémoire à la commande de règlement de coûts, et interdit la transmission de la commande de règlement de coûts lorsqu'une quelconque des commandes de restriction de règlement de la liste de commandes de restriction de 30 règlement coïncide avec la commande de règlement de coûts suite à la comparaison ; - le terminal de règlement comprend en outre une unité d'avertissement mettant en garde contre la possibilité d'un règlement non autorisé de la carte à puce selon la commande du module de sécurité lorsque la commande de règlement de coûts est générée ; - la liste de commandes de restriction de règlement est codée, et la liste de commandes de restriction de règlement est mémorisée ; - le module de sécurité stocke en outre une clé de décodage pour décoder la liste de commandes de restriction de règlement codée ; - le module de sécurité décode un code de la liste de commandes de restriction de règlement en utilisant la clé de décodage ; Un autre aspect propose un procédé de sécurité de règlement utilisant la communication en champ proche (NFC), le procédé consistant à : générer, au moyen d'un terminal de règlement, un signal d'appel ; transmettre, au moyen d'une carte à puce d'un terminal de paiement, les informations d'identification de la carte à puce à une carte de module d'accès sécurisé (SAM) du terminal de règlement en mode sans fil en réponse au signal d'appel ; authentifier au moyen de la carte SAM, les informations d'identification de la carte à puce en utilisant les informations clés prédéterminées ; générer, au moyen d'une appliquette de règlement du terminal de règlement, une commande de règlement de coûts selon un résultat de l'authentification ; et comparer au moyen d'un module de sécurité du terminal de règlement, la commande de règlement de coûts à la liste de commandes de restriction de règlement prédéterminée, et interdire la transmission de la commande de règlement de coûts selon un résultat de la comparaison. Dans divers modes de réalisation du procédé selon l'invention, on peut avoir recours, en outre, à l'une ou l'autre des dispositions suivantes : - dans l'authentification des informations d'identification, la carte SAM compare les informations clés prédéterminées aux informations d'identification de la carte à puce lorsque les informations d'identification de la carte à puce sont reçues par NFC ; et génère un signal d'approbation de règlement lorsque les informations clés prédéterminées coïncident avec les informations d'identification de la carte à puce suite à la comparaison ; - dans la génération de la commande de règlement de coûts, l'appliquette de règlement génère la commande de règlement de coûts en réponse au signal d'approbation de règlement ; - dans la comparaison de la commande de règlement de coûts, le module de sécurité compare la liste de commandes de restriction de règlement prédéterminée à la commande de règlement de coûts, et interdit la transmission de la commande de règlement de coûts lorsqu'une quelconque des commandes de restriction de règlement de la liste de commandes de restriction de règlement coïncide avec la commande de règlement de coûts suite à la comparaison ; - une possibilité de mise en garde contre un règlement non autorisé de la carte à puce lorsque la commande de règlement de coûts est générée ; - la liste de commandes de restriction de règlement prédéterminée est codée, et la liste de commandes de restriction de règlement codée est mémorisée ; - le module de sécurité mémorise une clé de décodage pour décoder la liste de commandes de restriction de règlement codée ; - dans la comparaison de la commande de règlement de coûts, le module de sécurité décode un code de la liste de commandes de restriction de règlement prédéterminée en utilisant la clé de décodage ; Les dessins joints, qui sont inclus pour une meilleure compréhension de l'invention et sont incorporés dans le présent Mémoire et en font partie intégrante, illustrent des modes de réalisation de l'invention et conjointement avec la description, servent à expliquer les principes de l'invention ; La figure 1 est un schéma de principe d'un système de règlement classique utilisant la NFC ; la figure 2 est un schéma de principe d'un système de sécurité de règlement utilisant la NFC selon un exemple de mode de réalisation de la présente invention ; la figure 3 est un code de programme pour un fonctionnement d'un module de sécurité de la figure 2 ; et la figure 4 est un organigramme illustrant un procédé de règlement sécurisé utilisant la NFC selon un exemple de mode de réalisation de la présente invention. Nous allons décrire ci-après en détail des modes de réalisation spécifiques en nous référant aux dessins joints. La présente invention peut toutefois être mise en oeuvre sous différentes formes et ne doit pas être interprétée comme limitée aux modes de réalisation définis ici. Ces modes de réalisation sont plutôt fournis pour approfondir et compléter la description, et transmettront pleinement à l'homme du métier la portée de la présente invention. The NFC module 122 receives the identification information of the smart card 111 which is transmitted by the payment terminal 110 in wireless mode to thereby transfer the received information to the SAM card 121, and transfers the payment information of the card 111 which are received from the payment terminal 110 wirelessly to the payment applet 113. At this stage, when the authentication of the smart card 111 is normally performed by the SAM card 121, the 123 settles the costs paid by the smart card 111 in wireless mode in a state that maintains the call connection between the NFC modules 112 and 122. In the case of such a conventional settlement system using the NFC, since the call connection between the NFC modules 112 and 122 is performed automatically when the payment terminal 110 and the payment terminal 120 are arranged at a distance, the payment applet 12 3 pays the 10 costs paid by the smart card 111 when the call connection between the payment terminal 110 and the payment terminal 120 is established, even in a case where the smart card 111 does not wish to pay the costs. Therefore, this is problematic in that the holder of the smart card 111 suffers a monetary loss and the reliability of the security of the smart card 111 is reduced. In particular, in the case where the payment terminal 120 is implemented with a mobile terminal that can be carried by a user, for example a mobile phone or the like, the disadvantage is that the user pays the terminal costs. 110, without authorization, using its mobile terminal which is the settlement terminal 120. Accordingly, the present invention provides a secure settlement system and method using the NFC, which can prevent a payment tool such as a smart card is unregistered through the NFC. The present invention also provides a secure settlement system and method using the NFC, which prevents a settlement tool such as a smart card from being used for unauthorized settlement through the NFC, thereby preventing users to suffer pecuniary loss and improve the reliability of smart card security. One aspect of the invention provides a secure settlement system using Near Field Communication (NFC), comprising: a payment terminal comprising a smart card, and a first NCF module transmitting and receiving input / output information the smart card in wireless mode; and a settlement terminal comprising a secure access module (SAM) card having predetermined key functions for smart card authentication, a settlement applet generating a cost settlement command to pay the costs paid by the card. smart card according to an authentication result of the smart card, and an NFC unit prohibiting the transmission of the cost payment command, wherein the NFC unit comprises: a second NFC module receiving identification information from the card; smart card transmitted through the first NFC module, and transmitting the received identification information to the SAM card; a memory storing a list of settlement restriction commands; and a security module comparing the cost settlement order with the settlement restriction order list; and prohibiting the transmission of the cost settlement order according to a result of the comparison. In various embodiments of the system according to the invention, one or more of the following arrangements may also be used: the second NFC module continuously transmits a call signal to the terminal payment; the call signal is received via the first NFC module, the smart card transmits the identification information to the payment terminal via the first wireless NFC module; the SAM compares the predetermined key information with the smart card identification information when the chip card credentials are received through the second NFC module, and generates a settlement approval signal; when the predetermined key information coincides with the identification information of the smart card following the comparison; the payment applet generates the cost settlement order in response to the settlement approval signal; the security module compares the list of settlement restriction commands stored in the memory with the cost settlement command, and prohibits the transmission of the cost settlement order when any of the settlement restriction commands from the list settlement restriction orders coincide with the cost settlement order following the comparison; - The settlement terminal further comprises a warning unit warning against the possibility of unauthorized settlement of the smart card according to the command of the security module when the cost settlement command is generated; - the list of settlement restriction orders is encoded, and the list of settlement restriction orders is stored; the security module also stores a decoding key for decoding the list of coded settlement restriction commands; the security module decodes a code of the list of settlement restriction commands by using the decoding key; Another aspect provides a method of secure settlement using Near Field Communication (NFC), the method comprising: generating, by means of a settlement terminal, a calling signal; transmit, by means of a smart card of a payment terminal, the identification information of the smart card to a secure access module (SAM) card of the wireless payment terminal in response to the calling signal ; authenticating by the SAM card the identification information of the smart card using the predetermined key information; generating, by means of a payment terminal settlement applet, a cost settlement order according to a result of the authentication; and comparing by means of a security module of the settlement terminal, the cost settlement order to the predetermined settlement restriction order list, and prohibiting the transmission of the cost settlement order according to a result of the comparison. In various embodiments of the method according to the invention, one can resort, in addition, to one or the other of the following provisions: in the authentication of the identification information, the SAM card compares the key information predetermined to the identification information of the smart card when the identification information of the smart card is received by NFC; and generates a settlement approval signal when the predetermined key information coincides with the identification information of the smart card as a result of the comparison; in the generation of the cost settlement order, the settlement applet generates the cost settlement order in response to the settlement approval signal; in comparing the cost settlement command, the security module compares the predetermined settlement restriction order list with the cost settlement order, and prohibits the transmission of the cost settlement order when any of the settlement restriction orders of the settlement restriction order list coincides with the cost settlement order following the comparison; a possibility of warning against unauthorized settlement of the smart card when the cost payment order is generated; the predetermined settlement restriction command list is encoded, and the coded settlement restriction command list is stored; the security module stores a decoding key for decoding the list of coded settlement restriction commands; in the comparison of the cost settlement command, the security module decodes a code from the predetermined settlement restriction command list using the decoding key; The accompanying drawings, which are included for a better understanding of the invention and are incorporated herein and form an integral part thereof, illustrate embodiments of the invention and together with the description serve to explain the principles of the invention. invention; Figure 1 is a block diagram of a conventional settlement system using NFC; Fig. 2 is a block diagram of a settlement security system using the NFC according to an exemplary embodiment of the present invention; Fig. 3 is a program code for operation of a security module of Fig. 2; and Fig. 4 is a flowchart illustrating a secure payment method using NFC according to an exemplary embodiment of the present invention. Specific embodiments will now be described in detail with reference to the accompanying drawings. The present invention may, however, be embodied in various forms and should not be construed as limited to the embodiments defined herein. These embodiments are rather provided to further and complete the description, and will fully convey to those skilled in the art the scope of the present invention.
La figure 2 est un schéma de principe d'un système de règlement sécurisé utilisant la NFC selon un exemple de mode de réalisation de la présente invention. Si nous regardons la figure 2, le système de règlement sécurisé utilisant la NFC selon un exemple de mode de réalisation de la présente invention inclut un terminal de paiement 210 comprenant une carte à puce 211, et un terminal de règlement 220 comprenant une carte de module d'accès sécurisé (SAM) 221. Le terminal de paiement 210 peut inclure une carte à puce 211 pour payer les billets de transport et les coûts d'opération de crédit, et un module de communication en champ proche (NFC) 212 pour établir la NFC avec le terminal de règlement 220. Fig. 2 is a block diagram of a secure settlement system using NFC according to an exemplary embodiment of the present invention. Referring to Fig. 2, the secure settlement system using the NFC according to an exemplary embodiment of the present invention includes a payment terminal 210 comprising a smart card 211, and a payment terminal 220 including a module card. Secure access (SAM) 221. The payment terminal 210 may include a smart card 211 for paying the transport tickets and the credit transaction costs, and a near field communication module (NFC) 212 to establish the NFC with the settlement terminal 220.
Ici, le module NFC 212 est mis en oeuvre sous une forme intégrée. La carte à puce 211 inclut une appliquette de transport 211-1 utilisé pour utiliser un transport, et une appliquette de crédit 211-2 utilisé pour une opération de crédit. L'appliquette de transport 211-1 effectue la fonction de paiement du billet de transport lors de l'utilisation du transport tel que le métro ou le bus. En outre, l'appliquette de crédit 211-2 assure la fonction de paiement des divers coûts tels que les frais de nourriture ou le prix de marchandises. Le module NFC 212 établit la NFC avec le terminal de règlement 220. Lorsqu'un signal d'appel est reçu du terminal de règlement 220, le module NFC 212 informe la carte à puce 211 du signal d'appel reçu. En réponse, le module NFC 212 transmet les informations d'identification de la carte à puce 211 transférées de la carte à puce 211 au terminal de règlement 220 en mode sans fil. A ce stade, l'appliquette de transport 211-1 et l'appliquette de crédit 211-2 transmettent leurs propres informations d'identification au terminal de règlement 220 par le biais de la NFC en réponse au signal d'appel. Les informations d'identification transmises de la carte à puce 211 sont utilisées pour l'authentification de la carte à puce 211 pour un règlement des coûts. Ici, les informations d'identification de la carte à puce 211 incluent une clé de transmission, une clé associée à un émetteur de carte et une clé associée à un fabricant de cartes. Here, the NFC module 212 is implemented in an integrated form. The smart card 211 includes a transport applet 211-1 used to use a transport, and a credit applet 211-2 used for a credit transaction. The transport applet 211-1 performs the function of payment of the transport ticket when using the transport such as the subway or the bus. In addition, the 211-2 credit applet provides the payment function for various costs such as food expenses or the price of goods. The NFC module 212 establishes the NFC with the payment terminal 220. When a call signal is received from the payment terminal 220, the NFC module 212 informs the smart card 211 of the received call signal. In response, the NFC module 212 transmits the identification information of the smart card 211 transferred from the smart card 211 to the payment terminal 220 in wireless mode. At this point, the transport applet 211-1 and the credit applet 211-2 transmit their own credentials to the pay terminal 220 through the NFC in response to the call signal. The credentials transmitted from the smart card 211 are used for the authentication of the smart card 211 for a cost settlement. Here, the identification information of the smart card 211 includes a transmission key, a key associated with a card issuer and a key associated with a card manufacturer.
Lorsque l'authentification de la carte à puce 211 est effectuée par les informations d'identification, le terminal de règlement 220 règle de billet de transport payé par l'appliquette de transport 211-1 ou le coût de l'opération de crédit payé par l'appliquette de crédit 211-2 dans un état dans lequel la connexion d'appel entre le terminal de paiement 210 et le terminal de règlement 220 est établie par le biais de la NFC. Le terminal de règlement 220 peut inclure la carte SAM 221 pour assurer l'authentification sécurisée de la carte à puce 211, un appliquette de règlement 222 pour régler les coûts payés par la carte à puce 211, et une unité de communication en champ proche (NFC) 223 pour établir la NFC avec le terminal de paiement 210. Le terminal de règlement 220 peut en outre inclure une unité d'avertissement 224 pour signaler le règlement non autorisé de la carte à puce 211. La carte SAM 221 stocke tous les types d'informations clés utilisées pour l'authentification sécurisée de la carte à puce 211, par exemple, tous les types de clés de transmission, une clé associée à un émetteur de carte et une clé associée à un fabricant de cartes. A savoir, lorsque les informations d'identification de la carte à puce 211 qui sont transmises à partir du terminal de paiement 210 en mode sans fil sont reçues par le biais de la NFC, la carte SAM 221 compare les informations clés prédéterminées aux informations d'identification de la carte à puce 211. Lorsque le résultat de la comparaison indique que les informations clés prédéterminées ne coïncident pas avec les informations d'identification de la carte à puce 211, la carte SAM 221 transfère un signal de rejet de règlement à l'appliquette de règlement 222 et à l'unité NFC 223. D'autre part, lorsque le résultat de la comparaison indique que les informations clés prédéterminées coïncident avec les informations d'identification de la carte à puce 211, la carte SAM 221 transfère un signal d'approbation de règlement à l'appliquette de règlement 222 et à l'unité NFC 223. Lorsque le signal d'approbation de règlement est reçu de la carte SAM 221, l'appliquette de règlement 222 règle les coûts payés par la carte à puce 211 par le biais de l'unité NFC 223 en mode sans fil dans un état dans lequel la connexion d'appel entre le module NFC 212 et l'unité NFC 223 est établie. Dans une telle situation de règlement de coûts générale, l'appliquette de règlement 222 génère une commande de règlement de coûts pour régler les coûts payés par la carte à puce 211 et transfère la commande générée vers l'unité NFC 223. Or, pour empêcher le terminal de règlement 220 de régler les coûts payés par la carte à puce 211 sans autorisation, l'unité NFC 223 interdit la transmission de la commande de règlement générée par l'appliquette de règlement 222. When the authentication of the smart card 211 is performed by the identification information, the payment terminal 220 transport ticket rule paid by the transport applet 211-1 or the cost of the credit operation paid by the credit applet 211-2 in a state in which the call connection between the payment terminal 210 and the payment terminal 220 is established through the NFC. The payment terminal 220 may include the SAM card 221 to ensure the secure authentication of the smart card 211, a payment applet 222 to adjust the costs paid by the smart card 211, and a near-field communication unit ( NFC) 223 to establish the NFC with the payment terminal 210. The payment terminal 220 may further include a warning unit 224 to signal the unauthorized settlement of the smart card 211. The SAM 221 card stores all types. key information used for the secure authentication of the smart card 211, for example, all types of transmission keys, a key associated with a card issuer and a key associated with a card manufacturer. That is, when the identification information of the smart card 211 that is transmitted from the wireless payment terminal 210 is received through the NFC, the SAM 221 compares the predetermined key information with the information of the card. identification of the smart card 211. When the result of the comparison indicates that the predetermined key information does not coincide with the identification information of the smart card 211, the card SAM 221 transfers a settlement rejection signal to the card. 222 and the NFC 223 unit. On the other hand, when the result of the comparison indicates that the predetermined key information coincides with the identification information of the smart card 211, the SAM card 221 transfers a Settlement Approval Signal to Rule 222 Applet and NFC 223. When the Settlement Approval Signal is received from the SAM 221 This payment rule 222 regulates the costs paid by the smart card 211 through the wireless NFC 223 in a state in which the call connection between the NFC module 212 and the NFC 223 is established. . In such a general cost settlement situation, the payment applet 222 generates a cost settlement order to pay the costs paid by the smart card 211 and transfers the generated command to the NFC 223. the payment terminal 220 to pay the costs paid by the smart card 211 without authorization, the NFC 223 unit prohibits the transmission of the payment order generated by the payment applet 222.
Par ailleurs, l'appliquette de règlement 222 ne génère pas simplement la commande de règlement de coûts, mais génère également des commandes indépendantes d'un règlement de coûts et fournit les commandes générées au terminal de paiement 210. In addition, the payment applet 222 does not simply generate the cost settlement order, but also generates orders independent of a cost settlement and provides the generated orders to the payment terminal 210.
L'unité NFC 223 peut inclure un module de communication en champ proche (NFC) 223-1 pour établir la NFC avec le terminal de paiement 210, une mémoire 223-2 pour stocker une liste de commandes de restriction de règlement incluant une pluralité de commandes de restriction de règlement, et un module de sécurité 223-3 pour interdire le règlement des coûts de la carte à puce 211 qui est assuré par l'appliquette de règlement 222. Le module NFC 223-1 établit la NFC avec le module NFC 212 du terminal de paiement 220 et transmet en continu le signal d'appel vers le terminal de paiement 210. En réponse au signal d'appel, lorsque les informations d'identification de la carte à puce 211 sont reçues par le biais du module NFC 212 en mode sans fil, le module NFC 223-1 transfère les informations d'identification reçues de la carte à puce 211 à la carte SAM 221. La mémoire 223-2 stocke les commandes de restriction de règlement utilisées pour limiter le règlement des coûts de la carte à puce 211, dans laquelle les commandes de restriction de règlement sont sensiblement les mêmes que les commandes de règlement de coûts pouvant être générées par l'appliquette de règlement 222 lors du règlement des coûts de la carte à puce 211. En particulier, les commandes de restriction de règlement sont stockées dans la mémoire 223-2 dans un processus de fabrication, et le contenu de la mémoire 223-2 ne peut pas être modifié. Ici, les commandes de restriction de règlement peuvent être mises en oeuvre avec cinq ensembles de données, par exemple, 70 46 00 00 11 , 55 01 10 10 10 , et 00 04 04 00 20 , mais la présente invention n'est pas limitée à ce mode de réalisation. Lorsque la commande de règlement des coûts est reçue de l'appliquette de règlement 222, le module de sécurité 223-3 lit les commandes de restriction de règlement stockées dans la mémoire 223-2 et compare les commandes lues à la commande reçue. Lorsque le résultat de la comparaison indique que l'une quelconque des commandes de restriction de règlement est identique à la commande de règlement de coûts, le module de sécurité 223-3 interdit la transmission de la commande de règlement de coûts provenant de l'appliquette de règlement 222. D'autre part, lorsque le résultat de la comparaison indique que la commande de règlement de coûts générée par l'appliquette de règlement 222 ne coïncide pas avec l'une quelconque des commandes de restriction de règlement stockées dans la mémoire 223-2, le module de sécurité 223-3 transmet un message associé à une commande reçue de l'appliquette de règlement 222 au terminal de paiement 210 par le biais du module NFC 223-1. Dans un cas où le terminal de règlement 220 comprend en outre l'unité d'avertissement 224 pour signaler le règlement non autorisé de la carte à puce 211, lorsque la commande de règlement de coûts reçue depuis l'appliquette de règlement 222 ne coïncide pas avec l'une quelconque des commandes de restriction de règlement stockées dans la mémoire 223-2, le module de sécurité 223-3 signale la possibilité de règlement non autorisé au titulaire de la carte à puce 211 par le biais de l'unité d'avertissement 224. En conséquence, le module de sécurité 223-3 peut empêcher que le règlement de la carte à puce 221 soit effectué sans autorisation. Ici, l'unité d'avertissement 224 peut fournir une alarme vocale ou sonore. La liste de commandes de restriction de règlement peut être codée, et la liste de commandes codée peut être stockée dans la mémoire 223-2. Dans ce cas, le module de sécurité 223-3 peut en outre stocker une clé de décodage utilisée pour décoder la liste de commandes de restriction de règlement codée. A savoir, lorsque la commande de règlement de coûts est reçue de l'appliquette de règlement 222, le module de sécurité 223-3 décode la liste de commandes de restriction de règlement en utilisant la clé de décodage et compare ensuite la liste de commandes de restriction de règlement décodée à une commande de l'appliquette de règlement 222. The NFC 223 may include a near field communication (NFC) module 223-1 for establishing the NFC with the payment terminal 210, a memory 223-2 for storing a list of settlement restriction commands including a plurality of settlement restriction commands, and a security module 223-3 to prohibit the payment of the costs of the smart card 211 which is provided by the regulatory applet 222. The NFC module 223-1 establishes the NFC with the NFC module 212 of the payment terminal 220 and continuously transmits the call signal to the payment terminal 210. In response to the call signal, when the identification information of the smart card 211 is received via the NFC module 212 in wireless mode, NFC module 223-1 transfers credentials received from smart card 211 to SAM card 221. Memory 223-2 stores settlement restriction commands used to limit cost settlement. of the chip card 211, wherein the settlement restriction orders are substantially the same as the cost settlement orders that can be generated by the payment applet 222 when settling the costs of the smart card 211. In particular, the settlement restriction commands are stored in the memory 223-2 in a manufacturing process, and the contents of the memory 223-2 can not be changed. Here, settlement restriction commands can be implemented with five sets of data, for example, 70 46 00 00 11, 55 01 10 10 10, and 00 04 04 00 20, but the present invention is not limited. in this embodiment. When the cost settlement order is received from the settlement applet 222, the security module 223-3 reads the settlement restriction commands stored in the memory 223-2 and compares the read commands with the received command. When the result of the comparison indicates that any one of the settlement restriction commands is identical to the cost settlement order, the security module 223-3 prohibits the transmission of the cost settlement order from the applet On the other hand, when the result of the comparison indicates that the cost settlement order generated by the settlement applet 222 does not coincide with any of the settlement restriction commands stored in the memory 223. -2, the security module 223-3 transmits a message associated with an order received from the payment applet 222 to the payment terminal 210 via the NFC module 223-1. In a case where the settlement terminal 220 further comprises the warning unit 224 to signal the unauthorized settlement of the smart card 211, when the cost payment order received from the payment applet 222 does not coincide. with any one of the settlement restriction commands stored in the memory 223-2, the security module 223-3 signals the possibility of unauthorized settlement to the holder of the smart card 211 through the credit union unit. Accordingly, the security module 223-3 can prevent the payment of the smart card 221 from being performed without authorization. Here, the warning unit 224 can provide a voice or sound alarm. The list of settlement restriction commands may be encoded, and the coded command list may be stored in memory 223-2. In this case, the security module 223-3 can further store a decoding key used to decode the coded settlement restriction command list. Namely, when the cost settlement order is received from the settlement applet 222, the security module 223-3 decodes the settlement restriction order list using the decoding key and then compares the order list with settlement restriction decoded to an order of settlement applet 222.
En particulier, le module d'application du module de sécurité 223-3 assurant le règlement sécurisé de la carte à puce 211 selon un exemple de mode de réalisation de la présente invention peut être mis en oeuvre en utilisant un code de programme illustré sur la figure 3. Le code de programme de la figure 3 représente un cas dans lequel la liste de commandes de restriction de règlement est codée et la liste de commandes codée est stockée dans la mémoire 223-2. Nous allons décrire ci-après en référence à la figure 4 une opération du système de règlement sécurisé utilisant la NFC selon un exemple de mode de réalisation de la présente invention ayant la configuration et la fonction décrites ci-dessus. La figure 4 est un organigramme illustrant un procédé de règlement sécurisé utilisant la NFC selon un exemple de mode de réalisation de la présente invention. In particular, the application module of the security module 223-3 ensuring the secure settlement of the smart card 211 according to an exemplary embodiment of the present invention can be implemented using a program code illustrated on the FIG. 3. The program code of FIG. 3 represents a case in which the list of settlement restriction commands is coded and the coded command list is stored in the memory 223-2. We will now describe with reference to FIG. 4 an operation of the secure settlement system using the NFC according to an exemplary embodiment of the present invention having the configuration and function described above. Fig. 4 is a flow diagram illustrating a secure method of settlement using NFC according to an exemplary embodiment of the present invention.
Si nous nous référons à la figure 4, le module NFC 223-1 du terminal de règlement 220 transmet le signal d'appel au terminal de paiement 210 dans l'étape S101. A ce stade, lorsque le module NFC 212 du terminal de paiement 210 reçoit le signal d'appel et transfère le signal d'appel à la carte à puce 211 dans l'étape S102, la carte à puce 211 transmet ses propres informations d'identification incluant la clé de transmission, la clé associée à un émetteur de carte et la clé associée à un fabricant de cartes au terminal de règlement 220 par le biais du module NFC 212 en mode sans fil dans l'étape S103. Lorsque le module NFC 223-1 du terminal de règlement 220 reçoit les informations d'identification de la carte à puce 211 et transfère les informations reçues à la carte SAM 221 dans l'étape S104, la carte SAM 221 compare les informations clés prédéterminées aux informations d'identification de la carte à puce 211 et détermine si les informations clés prédéterminées coïncident avec les informations d'identification dans l'étape S105. Lorsque le résultat de la comparaison indique que les informations clés prédéterminées ne coïncident pas avec les informations d'identification, la carte SAM 221 transfère le signal de rejet de règlement à l'appliquette de règlement 222 et à l'unité NFC 223 dans l'étape S106. D'autre part, lorsque le résultat de la comparaison indique que les informations clés prédéterminées coïncident avec les informations d'identification de la carte à puce 211, la carte SAM 221 transfère le signal d'approbation de règlement à l'appliquette de règlement 222 dans l'étape S107. En réponse au signal d'approbation de règlement, l'appliquette de règlement 222 génère une commande générale indépendante de la commande de règlement de coûts et un règlement de coûts, et transmet la commande générée vers le module de sécurité 223-3. A ce stade, le module de sécurité 223-3 compare la liste de commandes de restriction de règlement stockée dans la mémoire 223-2 à une commande reçue de l'appliquette de règlement 222 et détermine si la liste de commandes de restriction de règlement coïncide avec la commande de l'appliquette de règlement 222 dans l'étape S109. Dans cette étape S109, dans un cas où la liste de commandes de restriction de règlement est codée et que la liste de commandes codée est stockée dans la mémoire 223-2, le module de sécurité 223-3 décode la liste de commandes de restriction de règlement codée en utilisant une clé de décodage préstockée et compare ensuite la liste de commandes de restriction de règlement décodée à la commande provenant de l'appliquette de règlement 222. Lorsque l'une quelconque des commandes de restriction de règlement de la liste de commandes de restriction de règlement est identique à la commande de l'appliquette de règlement 222 suite à la comparaison de l'étape S109, le module de sécurité 223-3 interdit la transmission de la commande de règlement de coûts provenant de l'appliquette de règlement 222 dans l'étape S110. Simultanément, le module de sécurité 223-3 signale la possibilité d'un règlement non autorisé au titulaire de la carte à puce 211 par le biais de l'unité d'avertissement 224 dans l'étape S111. Lorsque la commande générée par l'appliquette de règlement 222 ne coïncide pas avec l'une quelconque des commandes de restriction de règlement de la liste de commandes de restriction de règlement suite à la comparaison de l'étape S109, le module de sécurité 223-3 transmet un message associé à la commande générale reçue de l'appliquette de règlement 222 vers le terminal de paiement 210 par le biais du module NFC 223-1 dans l'étape 5112. Referring to FIG. 4, the NFC 223-1 module of the payment terminal 220 transmits the call signal to the payment terminal 210 in step S101. At this point, when the NFC module 212 of the payment terminal 210 receives the call signal and transfers the call signal to the smart card 211 in the step S102, the smart card 211 transmits its own information. identification including the transmission key, the key associated with a card issuer and the key associated with a card maker at the payment terminal 220 through the wireless mode NFC module 212 in step S103. When the NFC 223-1 module of the payment terminal 220 receives the identification information of the smart card 211 and transfers the received information to the SAM card 221 in the step S104, the SAM card 221 compares the predetermined key information with the identification information of the smart card 211 and determines whether the predetermined key information coincides with the identification information in the step S105. When the result of the comparison indicates that the predetermined key information does not coincide with the identifying information, the SAM 221 transfers the settlement rejection signal to the settlement applet 222 and the NFC 223 in the step S106. On the other hand, when the result of the comparison indicates that the predetermined key information coincides with the identification information of the smart card 211, the SAM card 221 transfers the settlement approval signal to the payment applet 222. in step S107. In response to the settlement approval signal, the payment applet 222 generates a general order independent of the cost settlement order and a cost settlement, and transmits the generated command to the security module 223-3. At this point, the security module 223-3 compares the list of settlement restriction commands stored in the memory 223-2 with an order received from the payment applet 222 and determines whether the list of payment restriction orders coincides with the control applet command 222 in step S109. In this step S109, in a case where the list of settlement restriction commands is encoded and the coded command list is stored in the memory 223-2, the security module 223-3 decodes the list of restriction commands of encoded settlement using a pre-stored decoding key and then compares the decoded settlement restriction order list with the order from the settlement applet 222. When any of the settlement restriction orders from the order list The payment restriction is identical to the order of the payment applet 222 following the comparison of the step S109, the security module 223-3 prohibits the transmission of the cost payment order from the payment applet 222 in step S110. Simultaneously, the security module 223-3 signals the possibility of unauthorized settlement to the smart card holder 211 through the warning unit 224 in step S111. When the command generated by the settlement applet 222 does not coincide with any of the settlement restriction command commands of the settlement restriction command list after the comparison of the step S109, the security module 223- 3 transmits a message associated with the general command received from the payment applet 222 to the payment terminal 210 through the NFC module 223-1 in step 5112.
Comme décrit plus haut, dans le système et le procédé de règlement sécurisé utilisant la NFC selon un exemple de mode de réalisation de la présente invention, le module de sécurité 223-3 du terminal de règlement 220 interdit au préalable à l'appliquette de règlement 222 du terminal de règlement 220 d'effectuer le règlement de la carte à puce intégrée 211 incluse dans le terminal de paiement 210 sans autorisation, empêchant ainsi que les utilisateurs ne subissent une perte pécuniaire et améliorant la fiabilité en matière de sécurité de la carte à puce. Le système et le procédé de règlement sécurisé utilisant la NFC selon un exemple de mode de réalisation de la présente invention empêchent qu'un outil de paiement tel qu'une carte à puce intégrée incluse dans le terminal de paiement ne soit réglée par le terminal de règlement qui établit la NFC avec le terminal de paiement sans autorisation, empêchant ainsi que les utilisateurs ne subissent une perte pécuniaire et améliorant la fiabilité en matière de sécurité de la carte à puce. As described above, in the secure settlement system and method using the NFC according to an exemplary embodiment of the present invention, the security module 223-3 of the settlement terminal 220 precludes prior to the settlement applet. 222 of the settlement terminal 220 to settle the integrated smart card 211 included in the payment terminal 210 without authorization, thereby preventing the users from suffering a financial loss and improving the reliability of the security card chip. The secure payment system and method using the NFC according to an exemplary embodiment of the present invention prevents a payment tool such as a built-in smart card included in the payment terminal from being set by the payment terminal. a regulation that establishes the NFC with the unauthorized payment terminal, thereby preventing users from incurring financial loss and improving the reliability of the smart card's security.
Etant donné que la présente invention peut être mise en oeuvre sous diverses formes sans s'écarter de l'esprit ou des caractéristiques essentielles de celle-ci, il doit être entendu que les modes de réalisation décrits ci-dessus ne sont pas limités par des quelconques détails de la description précédente, sauf spécification contraire, mais doivent être plutôt interprétés au sens large de sa portée telle que définie par les revendications annexées, et par conséquent, tous les changements et modifications qui se trouvent dans les limites des revendications, ou de leurs équivalents, sont donc censés être englobés par les revendications annexées. Since the present invention can be implemented in various forms without departing from the spirit or essential features thereof, it should be understood that the embodiments described above are not limited by any of the details of the foregoing description, unless otherwise specified, but should rather be interpreted in the broad sense of its scope as defined by the appended claims, and therefore any changes and modifications within the scope of the claims, or their equivalents are therefore intended to be encompassed by the appended claims.
Claims (18)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070098683A KR100815148B1 (en) | 2007-10-01 | 2007-10-01 | System and method for settlement security using nfc |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2921786A1 true FR2921786A1 (en) | 2009-04-03 |
| FR2921786B1 FR2921786B1 (en) | 2013-12-20 |
Family
ID=39411107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0856568A Expired - Fee Related FR2921786B1 (en) | 2007-10-01 | 2008-09-30 | SYSTEM AND METHOD FOR SECURE REGULATION USING NFC. |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR100815148B1 (en) |
| FR (1) | FR2921786B1 (en) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2369544A1 (en) * | 2010-02-26 | 2011-09-28 | Deutsche Telekom AG | Register device and method for cash-less payment |
| WO2012028532A1 (en) * | 2010-08-31 | 2012-03-08 | Proton World International N.V. | Securing of a telecommunication device including a near-field communication module |
| EP2530661A1 (en) * | 2011-05-31 | 2012-12-05 | Avance Pay AG | Electronic system for quickly and securely processing transactions with mobile devices |
| EP2620902A1 (en) * | 2011-09-30 | 2013-07-31 | Netlock Kft. | Central security device, system and method for smart cards |
| CN103827763A (en) * | 2011-09-28 | 2014-05-28 | 株式会社安川电机 | Robot system and workpiece production method |
| US9179301B2 (en) | 2010-08-31 | 2015-11-03 | Proton World International N.V. | Protection of a communication channel of a telecommunication device coupled to an NFC circuit against misrouting |
| US9185561B2 (en) | 2010-03-09 | 2015-11-10 | Proton World International N.V. | Protection against rerouting in an NFC circuit communication channel |
| US9219745B2 (en) | 2011-04-05 | 2015-12-22 | Proton World International N.V. | Assessing the resistance of a security module against attacks by communication pipe diversion |
| US9225687B2 (en) | 2011-04-13 | 2015-12-29 | Proton World International N.V. | Access control mechanism for a secure element coupled to an NFC circuit |
| CN104021408B (en) * | 2014-06-24 | 2017-10-13 | 内蒙古银安科技开发有限责任公司 | A kind of Non-contact IC card reading/writing device and method |
| US10033435B2 (en) | 2014-06-26 | 2018-07-24 | Intel IP Corporation | Apparatus, system and method of detecting an activity of a wireless communication device |
| US10278077B2 (en) | 2010-03-09 | 2019-04-30 | Proton World International N.V. | Protection of a security module in a telecommunication device coupled to an NFC circuit |
| US10511626B2 (en) | 2010-12-20 | 2019-12-17 | Stmicroelectronics (Rousset) Sas | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit |
| US10667133B2 (en) | 2010-03-09 | 2020-05-26 | Proton World International N.V. | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit |
| US10880739B2 (en) | 2010-03-09 | 2020-12-29 | Proton World International N.V. | Protection of a communication channel between a security module and an NFC circuit |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100865943B1 (en) * | 2008-05-15 | 2008-10-30 | 주식회사 스마트카드연구소 | System and method for security of transmission and receipt using nfc |
| KR101212182B1 (en) * | 2009-10-28 | 2012-12-13 | 에스케이텔레콤 주식회사 | System and method for detecting an use of radio frequency card |
| KR101663852B1 (en) * | 2012-02-21 | 2016-10-07 | 주식회사 엘지씨엔에스 | Device of conducting electric transaction using sam card directly performing electric transaction process and method thereof |
| KR102455913B1 (en) | 2018-02-08 | 2022-10-20 | 삼성전자주식회사 | Method for providing service using near field communication and electronic device supporting the same |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11328325A (en) | 1998-05-15 | 1999-11-30 | Dainippon Printing Co Ltd | Ic card system |
| KR20020006015A (en) * | 2001-12-19 | 2002-01-18 | 최명렬 | System for collecting a Toll using Mobile Network and Method therefor |
| US7194438B2 (en) * | 2004-02-25 | 2007-03-20 | Nokia Corporation | Electronic payment schemes in a mobile environment for short-range transactions |
| KR100632929B1 (en) * | 2004-06-03 | 2006-10-12 | 리누딕스 주식회사 | System for payment use terminal |
| KR20060042826A (en) * | 2004-11-10 | 2006-05-15 | 김유정 | System and method for accumulating mobile royalty, recording medium |
| KR20070048815A (en) * | 2005-11-07 | 2007-05-10 | 주식회사 아이캐시 | System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip |
| KR20070078745A (en) * | 2007-04-04 | 2007-08-01 | 한국정보통신주식회사 | Card affiliate store terminal and recording medium |
-
2007
- 2007-10-01 KR KR1020070098683A patent/KR100815148B1/en active IP Right Grant
-
2008
- 2008-09-30 FR FR0856568A patent/FR2921786B1/en not_active Expired - Fee Related
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2369544A1 (en) * | 2010-02-26 | 2011-09-28 | Deutsche Telekom AG | Register device and method for cash-less payment |
| US10880739B2 (en) | 2010-03-09 | 2020-12-29 | Proton World International N.V. | Protection of a communication channel between a security module and an NFC circuit |
| US10716007B2 (en) | 2010-03-09 | 2020-07-14 | Proton World International N.V. | Protection of a security module in a telecommunication device coupled to an NFC circuit |
| US10667133B2 (en) | 2010-03-09 | 2020-05-26 | Proton World International N.V. | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit |
| US11743721B2 (en) | 2010-03-09 | 2023-08-29 | Proton World International N.V. | Protection of a communication channel between a security module and an NFC circuit |
| US10999737B2 (en) | 2010-03-09 | 2021-05-04 | Proton World International N.V. | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit |
| US11963004B2 (en) | 2010-03-09 | 2024-04-16 | Proton World International N.V. | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit |
| US10278077B2 (en) | 2010-03-09 | 2019-04-30 | Proton World International N.V. | Protection of a security module in a telecommunication device coupled to an NFC circuit |
| US9185561B2 (en) | 2010-03-09 | 2015-11-10 | Proton World International N.V. | Protection against rerouting in an NFC circuit communication channel |
| US9179301B2 (en) | 2010-08-31 | 2015-11-03 | Proton World International N.V. | Protection of a communication channel of a telecommunication device coupled to an NFC circuit against misrouting |
| WO2012028532A1 (en) * | 2010-08-31 | 2012-03-08 | Proton World International N.V. | Securing of a telecommunication device including a near-field communication module |
| US9209866B2 (en) | 2010-08-31 | 2015-12-08 | Proton World International N.V. | Securing of a telecommunication device equipped with a near-field communication module |
| US10931712B2 (en) | 2010-12-20 | 2021-02-23 | Stmicroelectronics (Rousset) Sas | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit |
| US10511626B2 (en) | 2010-12-20 | 2019-12-17 | Stmicroelectronics (Rousset) Sas | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit |
| US11962616B2 (en) | 2010-12-20 | 2024-04-16 | Proton World International N.V. | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit |
| US9219745B2 (en) | 2011-04-05 | 2015-12-22 | Proton World International N.V. | Assessing the resistance of a security module against attacks by communication pipe diversion |
| US9225687B2 (en) | 2011-04-13 | 2015-12-29 | Proton World International N.V. | Access control mechanism for a secure element coupled to an NFC circuit |
| WO2012164036A1 (en) | 2011-05-31 | 2012-12-06 | Avance Pay Ag | Electronic system for quickly and securely processing transactions using mobile devices |
| EP2530661A1 (en) * | 2011-05-31 | 2012-12-05 | Avance Pay AG | Electronic system for quickly and securely processing transactions with mobile devices |
| CN103827763A (en) * | 2011-09-28 | 2014-05-28 | 株式会社安川电机 | Robot system and workpiece production method |
| EP2620902A1 (en) * | 2011-09-30 | 2013-07-31 | Netlock Kft. | Central security device, system and method for smart cards |
| CN104021408B (en) * | 2014-06-24 | 2017-10-13 | 内蒙古银安科技开发有限责任公司 | A kind of Non-contact IC card reading/writing device and method |
| US10033435B2 (en) | 2014-06-26 | 2018-07-24 | Intel IP Corporation | Apparatus, system and method of detecting an activity of a wireless communication device |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2921786B1 (en) | 2013-12-20 |
| KR100815148B1 (en) | 2008-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FR2921786A1 (en) | Security settlement system for e.g. bus transportation, has near field communication unit of payment terminal wirelessly transceiving input/output information of smart card, and smart card authenticated by predetermined key information | |
| US10970709B2 (en) | Apparatus and method for commercial transactions using a communication device | |
| US11593790B2 (en) | Fault tolerant token based transaction systems | |
| US20180114260A1 (en) | System, method, apparatus and computer program product for interfacing a multi-card radio frequency (rf) device with a mobile communications device | |
| US9626821B2 (en) | Electronic payment system | |
| RU2695413C2 (en) | Biometric solution, providing possibility of payment for passage and access to system in high-speed mode | |
| JP5260500B2 (en) | System and method for enabling a telephone-based payment device | |
| US8867988B2 (en) | Performing contactless applications in battery off mode | |
| US20080306828A1 (en) | Method for processing transaction information | |
| US20090018954A1 (en) | A mobile wireless financial instrument | |
| US20180367887A1 (en) | Fast determination of a frequency of a received audio signal by mobile phone | |
| US12026712B2 (en) | Dynamic application selection based on contextual data | |
| EP2235689A1 (en) | Radiofrequency dispensing of electronic tickets | |
| WO2004077346A1 (en) | Biometric information recognition credit card system and credit card scanner | |
| KR100605877B1 (en) | Card-phone set which is wireless telephone and method thereof | |
| Ahuja | Mobile payments for conducting M-Commerce | |
| FR2944177A1 (en) | NON-CONTACT PROXIMITY TRANSACTION METHOD AND SYSTEM | |
| US20100099391A1 (en) | Voice ticketing | |
| US20160203469A1 (en) | System and method of facilitating monetary transactions | |
| EP4055570A1 (en) | Method and system for communication between a chip card reader and an external device | |
| EP4055543A1 (en) | Payment system and apparatus | |
| KR20010045180A (en) | Data management method using a picture-cellular phone with a card function and thereof system | |
| FR2895610A1 (en) | SYSTEM FOR SECURE TRANSACTIONS OF VALUE UNITS CARRIED BY CARDS. | |
| FR2809516A1 (en) | System for preventing fraud in money card systems that are charged with monetary units and then used to pay for goods or services by use in a card reader, by preventing use of inductive contacts except when an access code is used | |
| WO2001006466A9 (en) | A method for performing financial transactions and a system for performing the method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 8 |
|
| PLFP | Fee payment |
Year of fee payment: 9 |
|
| PLFP | Fee payment |
Year of fee payment: 10 |
|
| PLFP | Fee payment |
Year of fee payment: 11 |
|
| ST | Notification of lapse |
Effective date: 20200906 |