KR100501164B1 - System and Method for Authentication/Payment Using Mobile Terminal with Smart Card - Google Patents

System and Method for Authentication/Payment Using Mobile Terminal with Smart Card Download PDF

Info

Publication number
KR100501164B1
KR100501164B1 KR10-2003-0006201A KR20030006201A KR100501164B1 KR 100501164 B1 KR100501164 B1 KR 100501164B1 KR 20030006201 A KR20030006201 A KR 20030006201A KR 100501164 B1 KR100501164 B1 KR 100501164B1
Authority
KR
South Korea
Prior art keywords
payment
mobile communication
authentication key
communication terminal
mac
Prior art date
Application number
KR10-2003-0006201A
Other languages
Korean (ko)
Other versions
KR20040069689A (en
Inventor
최준원
최진승
나동원
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR10-2003-0006201A priority Critical patent/KR100501164B1/en
Publication of KR20040069689A publication Critical patent/KR20040069689A/en
Application granted granted Critical
Publication of KR100501164B1 publication Critical patent/KR100501164B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/08Interfaces between hierarchically different network devices between user and terminal device

Abstract

본 발명은 스마트 카드를 내장한 이동통신 단말기로 스마트 카드에 대한 결제 인증키를 발급하여 결제를 수행할 수 있도록 하는 인증/결제 시스템에 관한 것으로, The present invention relates to an authentication / payment system for performing a payment by issuing a payment authentication key for a smart card to a mobile communication terminal having a smart card.

본 발명은 결제 인증키 발급 요청 시, 이동통신 단말기로부터 스마트 카드 내의 식별 데이터를 전송받아 결제 인증키를 생성하여 저장하고 관리하며 결제 인증키를 암호화하여 이동통신 단말기의 스마트 카드에 저장되도록 이동통신 단말기로 전송하는 인증키 발급 및 관리수단; 스마트 카드의 식별 데이터를 전송받아 MAC을 생성하는 MAC 생성수단; 결제 요청 시, POS 단말기로부터 이동통신 단말기의 인증이 요청되면 이동통신 단말기로부터 스마트 카드 식별 데이터, 암호화된 인증키 및 MAC을 결제 요청 메시지와 함께 전송받고, 보유하고 있는 스마트 카드의 식별 데이터를 이용하여 MAC을 자체 생성하여 이동통신 단말기로부터 수신한 MAC과 비교하고, MAC이 동일한 경우 복호화된 결제 인증키가 데이터베이스에 저장된 결제 인증키와 동일한지 확인하는 결제 인증키 및 MAC 검증수단; POS 단말기로부터 결제정보를 수신하여 관리하는 결제 관리수단을 포함한다.The present invention generates, stores and manages a payment authentication key by receiving identification data in a smart card from a mobile communication terminal upon request for issuing a payment authentication key, and encrypts the payment authentication key to be stored in a smart card of the mobile communication terminal. Authentication key issuance and management means to send to; MAC generation means for receiving the identification data of the smart card to generate a MAC; When a payment request is requested from the POS terminal for authentication of the mobile communication terminal, the smart terminal identification data, the encrypted authentication key, and the MAC are transmitted from the mobile communication terminal together with the payment request message, and the identification data of the smart card is held. A payment authentication key and MAC verification means for generating a MAC by itself and comparing it with a MAC received from a mobile communication terminal, and confirming that the decrypted payment authentication key is the same as a payment authentication key stored in a database when the MAC is the same; And payment management means for receiving and managing payment information from the POS terminal.

본 발명은 스마트 카드 식별 데이터를 이용하여 결제에 사용되는 인증키를 발급하기 때문에 오프라인 상에서도 이동통신 단말기를 이용하여 결제를 수행할 수 있다.Since the present invention issues an authentication key used for payment using smart card identification data, payment can be performed using a mobile communication terminal even when offline.

Description

스마트 카드가 내장된 이동통신 단말기를 이용한 인증/결제 시스템 및 방법{System and Method for Authentication/Payment Using Mobile Terminal with Smart Card}System and Method for Authentication / Payment Using Mobile Card with Smart Card {System and Method for Authentication / Payment Using Mobile Terminal with Smart Card}

본 발명은 인증/결제 시스템으로서, 스마트 카드를 내장한 이동통신 단말기로 스마트 카드에 대한 결제 인증키를 발급하여 결제를 수행할 수 있도록 하는 인증/결제 시스템을 제공하는 것이다.The present invention provides an authentication / payment system, which is capable of performing a payment by issuing a payment authentication key for a smart card to a mobile communication terminal having a smart card.

기존의 스마트 카드를 내장한 이동통신 단말기를 이용한 결제 서비스는 집적회로 내의 프로그램에 따라 전자화폐, 신용카드, 교통 수단 패스 서비스가 있으며, 이동 통신망 사업자에 의한 이동통신 단말기 과금 서비스는 유선 인터넷 상의 지불 결제 수단으로서, 일반 PC를 이용하여 인터넷에 접속하여 인터넷 가맹점에서 물품 구매 및 컨텐츠에 대한 지불 결제 시에 이동통신 단말기로 결제 인증키를 전송하는 방식으로 이동통신 단말기의 이용 범위 및 이동통신 단말기 과금 서비스의 가능 범위가 유선 인터넷으로 제한적이다.The payment service using the mobile terminal equipped with the existing smart card has electronic money, credit card, and transportation pass service according to the program in the integrated circuit, and the mobile terminal payment service by the mobile network operator is the payment settlement on the wired Internet. As a means, by accessing the Internet using a general PC, the payment authentication key is transmitted to the mobile communication terminal at the time of purchase of goods and payment of contents at the internet merchant, and the range of use of the mobile communication terminal billing service. The possible range is limited to wired internet.

또한, 이동통신 단말기 과금에 있어서, 과금 정보는 사용자의 이동통신 단말기 정보를 바탕으로 생성하는데, 이동통신 단말기 정보에는 단말기의 하드웨어 정보, 이동국 식별 데이터(Mobile Identification Number; 이하, MIN이라 함)를 포함한 소프트웨어 정보, 서비스 타입 등에 관한 정보인 가입자 프로파일(User Agent Profile)이 있다. 이동통신 단말기(100) 사용자 정보 중 이동통신 단말기 번호에 해당하는 MIN정보를 추출하여 과금 정보를 생성한다. 그런데 이동 통신망에 접속하지 않는 오프라인 상태에서 이동통신 단말기의 MIN 정보는 사용자에 의해 변경이 가능하다. 비록 임의 변경된 MIN 정보로 이동통신망에 접속은 불가능하지만, 오프라인 상태에서는 변경된 이동통신 단말기의 MIN 정보를 이용한 RF, IrFM, Bluetooth 등의 근거리 통신에는 제약이 없으므로 오프라인 상태에서 이동통신 단말기의 MIN 정보만을 근거로 과금 정보를 생성하는 과금 데이터의 변경이나 오용의 문제점이 있다. In addition, in the charging of the mobile terminal, the charging information is generated based on the user's mobile terminal information. The mobile terminal information includes hardware information of the terminal and mobile station identification data (hereinafter referred to as MIN). There is a user agent profile which is information on software information, service type, and the like. The charging information is generated by extracting MIN information corresponding to the mobile communication terminal number from the mobile communication terminal 100 user information. However, the MIN information of the mobile communication terminal can be changed by the user in the offline state without access to the mobile communication network. Although it is impossible to connect to the mobile communication network with randomly changed MIN information, in the offline state, there is no limitation in short-range communication such as RF, IrFM, Bluetooth, etc. using the changed MIN information of the mobile communication terminal. There is a problem of changing or misusing billing data that generates billing information.

이러한 문제점들로 일반 PSTN을 통해 VAN에 접속하기 위한 통신 수단을 포함하는 POS 단말기를 이용하여 지불 결제를 수행하는 오프라인 가맹점에서의 이동통신 단말기를 이용한 이동통신 단말기 결제 서비스가 불가능 하였다.Due to these problems, it was not possible to use a mobile terminal payment service using a mobile terminal in an off-line affiliate store that uses a POS terminal including a communication means for accessing a VAN through a general PSTN.

본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 스마트 카드를 내장한 이동통신 단말기에 결제 인증키를 발급하고 이를 이용하여 오프라인 상에서 결제를 수행할 수 있도록 하는 인증/결제 시스템 및 방법을 제공하는데 그 기술적 과제가 있다.The present invention has been made to solve the above problems, to provide an authentication / payment system and method for issuing a payment authentication key to a mobile communication terminal with a smart card and performing payment offline using the same. There is a technical problem.

상술한 목적을 달성하기 위한 본 발명은 이동통신망 사업자 및 POS 단말기와 연결되고, 스마트 카드가 내장 가능한 이동통신 단말기로 결제 인증키를 발급하며, POS 단말기가 구비된 가맹점에서 이동통신 단말기로 결제를 수행할 수 있도록 하는 인증/결제 시스템으로서, 스마트 카드의 식별 데이터를 보유하고 있으며,The present invention for achieving the above object is connected to a mobile network operator and a POS terminal, issuing a payment authentication key to a mobile communication terminal with a smart card embedded, and performs a payment to the mobile communication terminal at the merchant equipped with a POS terminal It is an authentication / payment system that allows you to hold smart card identification data.

제어부; 결제 인증키 발급 요청 시, 제어부의 제어에 따라 이동통신 단말기로부터 스마트 카드 내의 식별 데이터를 전송받아 결제 인증키를 생성하여 데이터베이스에 저장하고 관리하며 결제 인증키를 암호화하여 이동통신 단말기의 스마트 카드에 저장되도록 상기 이동통신 단말기로 전송하는 인증키 발급 및 관리수단; 제어부의 제어에 따라 이동통신 단말기로부터 스마트 카드의 식별 데이터를 전송받아 MAC을 생성하여 이동통신 단말기로 전송하는 MAC 생성수단; 결제 요청 시, POS 단말기로부터 이동통신 단말기의 인증이 요청되면 이동통신 단말기로부터 스마트카드 식별 데이터, 암호화된 인증키 및 MAC을 결제 요청 메시지와 함께 전송받고, 제어부의 제어에 따라 보유하고 있는 스마트 카드의 식별 데이터를 이용하여 MAC을 자체 생성하여 이동통신 단말기로부터 수신한 MAC과 비교하고, MAC이 동일한 경우 이동통신 단말기로부터 전송된 암호화된 결제 인증키를 복호화한 후, 복호화된 결제 인증키가 데이터베이스에 저장된 결제 인증키와 동일한지 확인하는 결제 인증키 및 MAC 검증수단; 제어부의 제어에 따라 POS 단말기로부터 결제정보를 수신하여 데이터베이스에 저장하고 관리하는 결제 관리수단을 포함한다.Control unit; Upon request for issuing a payment authentication key, under the control of the control unit, identification data in the smart card is received from the mobile communication terminal, the payment authentication key is generated, stored in a database and managed, and the payment authentication key is encrypted and stored in the smart card of the mobile communication terminal. Authentication key issuance and management means for transmitting to the mobile communication terminal; MAC generation means for receiving the identification data of the smart card from the mobile communication terminal under the control of the control unit to generate a MAC to transmit to the mobile communication terminal; When the payment request is requested from the POS terminal, the mobile terminal receives the smart card identification data, the encrypted authentication key, and the MAC together with the payment request message. The MAC is generated using the identification data and compared with the MAC received from the mobile terminal. If the MAC is the same, the encrypted payment authentication key transmitted from the mobile terminal is decrypted, and the decrypted payment authentication key is stored in the database. Payment authentication key and MAC verification means for confirming whether the same as the payment authentication key; And payment management means for receiving payment information from a POS terminal and storing and managing the payment information in a database under the control of the controller.

또 다른 본 발명은 이동통신망 사업자 및 POS 단말기와 연결되고, 스마트 카드가 내장 가능한 이동통신 단말기로 결제 인증키를 발급하여, POS 단말기가 구비된 가맹점에서 이동통신 단말기로 결제를 수행할 수 있도록 하는 인증/결제 시스템을 이용한 인증/결제 방법으로서, 결제 인증키를 발급하는 과정은,Another embodiment of the present invention is connected to a mobile communication network operator and a POS terminal, issuing a payment authentication key to a mobile communication terminal with a smart card embedded, authentication to perform a payment to the mobile communication terminal in the merchant equipped with a POS terminal As an authentication / payment method using the / payment system, the process of issuing a payment authentication key,

사용자의 이동통신 단말기로부터 결제 인증키 발급에 필요한 정보를 수신하는 단계; 결제 인증키 발급정보 중 사용자의 이동통신 단말기 번호와 사용자 정보를 이동 통신망 사업자로 전송하여 사용자 인증을 요청하는 단계; 이동 통신망 사업자로부터 사용자를 인증한 결과를 수신하고 사용자 이동통신 단말기내의 스마트 카드에 해당하는 결제 인증키를 발급해도 되는지의 여부를 확인하는 단계; 이동통신 단말기로부터 이동통신 단말기내의 스마트 카드 식별 데이터, 사용자 정보를 포함하는 스마트 카드 정보를 수신하는 단계; 이동통신 단말기의 스마트 카드 정보를 이용하여 결제 인증키를 생성하고 암호화하는 단계; 이통통신 단말기의 스마트 카드 식별 데이터를 이용하여 MAC을 생성하고 암호화된 결제 인증키와 함께 이동통신 단말기로 전송하는 단계; 이동통신 단말기가 스마트 카드 식별 데이터를 이용하여 MAC을 자체 생성하고 인증/결제 시스템으로부터 수신한 MAC과 비교하여 동일한 경우 암호화된 결제 인증키를 복호화하여 저장하고 그 결과를 인증/결제 시스템으로 전송함에 따라, 인증/결제 시스템이 이동통신 단말기로 결제 인증키 발급 완료 메시지를 전송하는 단계를 포함한다.Receiving information necessary for issuing a payment authentication key from a mobile communication terminal of a user; Requesting user authentication by transmitting the user's mobile terminal number and user information among payment authentication key issuing information to the mobile communication network operator; Receiving a result of authenticating the user from the mobile communication network operator and confirming whether or not a payment authentication key corresponding to the smart card in the user mobile communication terminal may be issued; Receiving smart card information including smart card identification data and user information in the mobile communication terminal from the mobile communication terminal; Generating and encrypting a payment authentication key using smart card information of the mobile communication terminal; Generating a MAC using smart card identification data of the mobile communication terminal and transmitting the MAC to the mobile communication terminal together with the encrypted payment authentication key; As the mobile terminal generates the MAC using smart card identification data and compares it with the MAC received from the authentication / payment system, decrypts and stores the encrypted payment authentication key and transmits the result to the authentication / payment system. The authentication / payment system includes transmitting a payment authentication key issuance completion message to the mobile communication terminal.

또 다른 본 발명은 이동통신망 사업자 및 POS 단말기와 연결되고, 스마트 카드가 내장 가능한 이동통신 단말기로 결제 인증키를 발급하여, POS 단말기가 구비된 가맹점에서 이동통신 단말기로 결제를 수행할 수 있도록 하는 인증/결제 방법으로서, Another embodiment of the present invention is connected to a mobile communication network operator and a POS terminal, issuing a payment authentication key to a mobile communication terminal with a smart card embedded, authentication to perform a payment to the mobile communication terminal in the merchant equipped with a POS terminal As a payment method,

이동통신 단말기로 결제 인증키 및 MAC을 발급하고, 발급한 결제 인증키를 저장하는 단계; POS 단말기로부터 이동통신 단말기 스마트 카드 식별 데이터, 스마트 카드에 내장된 암호화된 결제 인증키, MAC 및 결제정보를 결제 요청 메시지로서 수신하는 단계; 이동통신 단말기 스마트 카드 식별 데이터를 이용하여 MAC을 자체 생성하고, POS 단말기로부터 수신한 MAC과 비교하여 일치하는지 여부를 확인하는 단계; POS 단말기로부터 전송된 결제 인증키를 복호화하여 저장되어 있는 결제 인증키를 비교하는 단계; 이동 통신망 사업자로 사용자의 정보를 전송하여 사용자 인증을 요청하는 단계; 이동 통신망 사업자로부터 수신한 사용자 정보를 이용하여 사용자를 검증하고, POS 단말기로부터 수신한 결제금액 정보를 이동 통신망 사업자로 전송하는 단계; 결제금액에 대한 결제를 수행하는 단계를 포함한다.Issuing a payment authentication key and a MAC to the mobile communication terminal and storing the issued payment authentication key; Receiving a mobile communication terminal smart card identification data, an encrypted payment authentication key embedded in the smart card, a MAC and payment information as a payment request message from the POS terminal; Generating a MAC by using smart card identification data of the mobile communication terminal and comparing the MAC with the MAC received from the POS terminal to determine whether the MAC card is identical; Decrypting the payment authentication key transmitted from the POS terminal and comparing the payment authentication key stored therein; Requesting user authentication by transmitting user information to a mobile network operator; Verifying the user by using the user information received from the mobile network operator, and transmitting the payment amount information received from the POS terminal to the mobile network operator; And performing a payment for the payment amount.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 인증/결제 시스템(500)과 통신망의 접속예를 나타내는 도면이다.1 is a diagram showing an example of connection between an authentication / payment system 500 and a communication network according to the present invention.

사용자의 이동통신 단말기(100)는 결제를 수행하기 위한 정보를 저장하고 있는 단말기로서, 탈착이 가능한 스마트 카드를 내장하고 이동통신 단말기(100)에 구비되어 있는 RF 안테나 또는 광통신 포트를 통하여 스마트 카드에 저장된 정보를 전송한다. 여기에서, 스마트 카드는 발급될 당시에 대칭키 암호화 방식에 사용하기 위한 식별 데이터가 내장되고, 이에 더하여 스마트 카드가 장착될 이동통신 단말기(100)번호, 사용자 정보, 결제 인증키 등과 같이 결제를 수행하는데 필요한 정보를 추가로 포함한다. 식별 데이터는 스마트 카드별로 발행되는 번호로서, 다른 사용자가 스마트 카드를 자신의 이동통신 무선 단말기에 부착하여 결제를 수행하려고 하는 경우, 결제를 시도하는 이동통신 단말기와 스마트 카드의 식별 데이터가 일치하지 않기 때문에 결제를 수행할 수 없도록 하는 것이다. 또한, 이동통신 단말기(100) 스마트 카드는 오프라인상에서 이동통신 단말기(100)를 이용한 지불 결제 시, 이동통신 단말기(100)의 스마트 카드에 저장되어 있던 결제 인증키를 암호화하고 MAC을 생성하여 POS 단말기(700)로 전송한다.The mobile communication terminal 100 of the user is a terminal that stores information for performing a payment. The mobile communication terminal 100 includes a removable smart card and is provided to the smart card through an RF antenna or an optical communication port provided in the mobile communication terminal 100. Send the stored information. Here, the smart card is embedded with identification data for use in the symmetric key encryption method at the time of issuance, and in addition to performing the payment, such as the mobile communication terminal 100, user information, payment authentication key, etc. to which the smart card will be mounted. Include additional information needed. The identification data is a number issued for each smart card. When another user tries to make a payment by attaching a smart card to his mobile wireless terminal, the identification data of the mobile terminal and the smart card that attempts payment do not match. Therefore, payment is not allowed. In addition, the mobile communication terminal 100 smart card encrypts the payment authentication key stored in the smart card of the mobile communication terminal 100 and generates a MAC when the payment is made using the mobile communication terminal 100 offline. Send to 700.

인증/결제 시스템(500)은 사용자의 이동통신 단말기(100)내의 스마트 카드(도시하지 않음)로부터 결제 인증키를 발급하는데 필요한 정보를 수신하여 이동통신 단말기(100)의 고유 결제 인증키를 생성하고 암호화한 후, 스마트 카드 식별 데이터를 이용하여 생성한 MAC과 함께 이동통신 단말기(100)로 전송한다. 또한, 인증/결제 시스템(500)은 가맹점에 구비된 POS 단말기(700)로부터 결제정보(예를 들어 이동통신 단말기(100)번호, 결제금액, POS 단말기(700)번호 등)를 수신하여 저장하고, 수신한 결제정보를 검증한 후 결제를 수행한다.The authentication / payment system 500 receives information necessary for issuing a payment authentication key from a smart card (not shown) in the mobile communication terminal 100 of the user to generate a unique payment authentication key of the mobile communication terminal 100. After encryption, the data is transmitted to the mobile communication terminal 100 together with the generated MAC using smart card identification data. In addition, the authentication / payment system 500 receives and stores payment information (for example, mobile communication terminal 100 number, payment amount, POS terminal 700 number, etc.) from the POS terminal 700 provided in the affiliated store and After verifying the received payment information, the payment is performed.

POS 단말기(700)는 스마트 카드를 내장한 이동통신 단말기(100)로부터 결제정보를 수신하여 결제를 수행하도록 결제 정보를 전송하는 단말기로서, 이동통신 단말기(100)로부터 근거리 통신을 이용하여 전송된 결제정보(결제 인증키, 사용자의 이동통신 단말기(100)번호 등)를 인증/결제 시스템(500)에 전송하여 결제요청을 한다. 여기에서, POS 단말기(700)가 전송하는 결제정보는 PSTN 통신을 통해 인증/결제 시스템(500)으로 전송된다.The POS terminal 700 is a terminal for receiving payment information from a mobile communication terminal 100 having a smart card and transmitting payment information to perform payment. The payment transmitted from the mobile communication terminal 100 using near field communication is performed. The information (payment authentication key, the user's mobile communication terminal 100 number, etc.) is transmitted to the authentication / payment system 500 to make a payment request. Here, the payment information transmitted by the POS terminal 700 is transmitted to the authentication / payment system 500 through the PSTN communication.

이동 통신망 사업자(300)는 인증/결제 시스템(500)이 전송하는 사용자 이동통신 단말기(100)번호를 수신하면 이동통신 단말기(100)번호에 매칭되는 사용자를 검색하고, 사용자의 이동통신 단말기(100)의 요금 납부 상태, 해지 여부, 서비스 이용 중지 여부 등을 확인한다. 확인 결과 예를 들어, 이동 통신망 사업자(300)는 사용자가 이동통신 단말기(100)에 대한 사용요금을 납부하지 않아 연체금액이 있는 경우, 요금 연체 사실을 인증/결제 시스템(500)으로 전송하여 인증/결제 시스템(500)이 결제를 거부할 수 있도록 한다. When the mobile network operator 300 receives the user mobile communication terminal 100 number transmitted by the authentication / payment system 500, the mobile communication service provider 300 searches for a user matching the mobile communication terminal 100 number, and the mobile communication terminal 100 of the user. Check the status of payment, cancellation, and suspension of service. As a result of the check, for example, if the mobile network operator 300 has an overdue amount because the user does not pay the usage fee for the mobile communication terminal 100, the mobile network operator 300 transmits the fee due to the authentication / payment system 500 for authentication. Allow payment system 500 to refuse payment.

도 2는 본 발명에 의한 인증/결제 시스템(500)의 구성을 상세하게 나타내는 도면이다.2 is a diagram showing in detail the configuration of the authentication / payment system 500 according to the present invention.

인증/결제 시스템(500)은 사용자 정보를 관리하는 사용자 관리수단(510), POS 단말기(700)의 결제 요청에 따라 결제를 원하는 이동통신 단말기(100)에 장착된 스마트 카드 정보를 이용하여 결제 인증키를 생성 및 관리하고 암호화하는 인증키 발급 및 관리수단(520), 이동통신 단말기(100)로 전송하기 위하여 생성된 결제 인증키 또는 이동통신 단말기(100)로부터 전송받은 MAC을 검증하기 위해 생성 또는 수신된 결제 인증키와 이동통신 단말기(100)의 스마트 카드 식별 데이터를 이용하여 MAC(Message Authentication Code)을 생성하는 MAC 생성수단(530), 이동통신 단말기(100)의 스마트 카드가 암호화된 결제 인증키와 식별 데이터를 이용하여 생성한 MAC과 이동통신 단말기(100)로부터 전송받은 암호화된 결제 인증키와 식별 데이터로부터 생성한 MAC을 비교하여 검증하고 MAC이 검증된 이후 암호화된 결제 인증키를 복호화하여 검증하기 위한 인증키 및 MAC 검증수단(540), POS 단말기(700)로부터 결제정보를 수신하여 관리하는 결제 관리수단(550), 이동통신 단말기 또는 POS 단말기(700)로 결제 과정에 발생되는 결과정보를 전송하는 결제 결과 통보수단(560), 제어부(570) 및 데이터베이스(580)로 구성된다.The authentication / payment system 500 authenticates payment by using smart card information mounted on the mobile communication terminal 100 for payment according to the payment request of the user management means 510 and the POS terminal 700 for managing user information. Authentication key issuance and management means 520 for generating, managing and encrypting keys, generating or verifying a payment authentication key generated for transmission to the mobile communication terminal 100 or a MAC received from the mobile communication terminal 100 or MAC authentication means for generating a message authentication code (MAC) using the received payment authentication key and the smart card identification data of the mobile communication terminal 100, payment authentication encrypted by the smart card of the mobile communication terminal 100 The MAC generated using the key and the identification data and the encrypted payment authentication key received from the mobile communication terminal 100 and the MAC generated from the identification data are verified and verified. And then the authentication key and MAC verification means 540 for decrypting and verifying the encrypted payment authentication key, payment management means 550 for receiving and managing payment information from the POS terminal 700, a mobile communication terminal or a POS terminal ( 700 is composed of a payment result notification means 560, a control unit 570 and a database 580 for transmitting the result information generated in the payment process.

보다 자세히 설명하면 사용자 관리수단(510)은 사용자 이동통신 단말기(100)로부터 전송되는 결제 인증키를 발급받고자 하는 사용자 정보(예를 들어, 이동통신 단말기(100)번호, 사용자 성명, 사용자 주소 등)를 수신하여 데이터베이스(580)에 저장한다. 사용자 관리수단(510)이 데이터베이스(580)에 저장한 정보는 인증/결제 시스템(500)이 이동통신 단말기(100)로부터 결제에 관한 정보를 수신할 때 해당되는 사용자별로 관리하는데 참조된다. 또한, 사용자 관리수단(510)이 데이터베이스(580)에 저장한 정보는 사용자의 정보가 변경할 경우 업데이트 가능하다.In more detail, the user management means 510 is a user information (for example, mobile communication terminal 100 number, user name, user address, etc.) to be issued a payment authentication key transmitted from the user mobile communication terminal 100 Receive and store in the database 580. The information stored in the database 580 by the user managing means 510 is referred to managing by the corresponding user when the authentication / payment system 500 receives the payment information from the mobile communication terminal 100. In addition, the information stored in the database 580 by the user management means 510 can be updated when the information of the user changes.

인증키 발급 및 관리수단(520)은 스마트 카드를 내장한 이동통신 단말기(100)로부터 전송되는 결제 인증키 발급요구정보(예를 들어, 스마트 카드의 식별 데이터)를 수신하면, 스마트 카드의 식별 데이터와 데이터베이스(580)에 저장되어 있는 사용자 정보를 이용하여 결제에 사용될 결제 인증키를 생성하고 데이터베이스(580)에 저장한다. 인증키 발급 및 관리수단(520)이 생성한 인증키는 추후에 이동통신 단말기(100)로 전송될 때, 암호화된다.When the authentication key issuing and managing means 520 receives payment authentication key issuing request information (for example, identification data of the smart card) transmitted from the mobile communication terminal 100 having a smart card, the identification data of the smart card is received. And using the user information stored in the database 580 generates a payment authentication key to be used for payment and stores in the database 580. The authentication key generated by the authentication key issuing and managing means 520 is encrypted later when it is transmitted to the mobile communication terminal 100.

MAC 생성수단(530)은 데이터베이스(580)에 저장되어 있는 이동통신 단말기(100)의 스마트 카드 식별 데이터를 이용하여 MAC(Message Authentication Code)을 생성한다. 상호 인증 코드인 MAC은 송수신자에게 서로 상대방의 신분을 확인시켜주는 실체 인증 방법으로서, 발급된 결제 인증키가 이동통신 단말기(100)로 전송되는 과정에서 다른 사용자에게 노출되지 않도록 하기 위한 것이다. 인증키 및 MAC 검증수단(540)은 이동통신 단말기(100)와 인증/결제 시스템(500)에서 각각 생성된 결제 인증키와 MAC이 일치하는지 여부를 확인한다.The MAC generating unit 530 generates a message authentication code (MAC) using smart card identification data of the mobile communication terminal 100 stored in the database 580. The MAC, which is a mutual authentication code, is an entity authentication method for verifying the identity of the other party to the sender and receiver so that the issued payment authentication key is not exposed to other users in the process of being transmitted to the mobile communication terminal 100. Authentication key and MAC verification means 540 checks whether the MAC authentication and the payment authentication key generated in the mobile communication terminal 100 and the authentication / payment system 500, respectively.

결제 관리수단(550)은 사용자가 물건 구매와 같은 결제를 수행하려는 경우, POS 단말기(700)로부터 이동통신 단말기(100)가 전송한 결제정보(결제금액, 이동통신 단말기(100)의 암호화된 결제 인증키, MAC, POS 단말기(700)번호 등) 중 결제금액을 수신하여 데이터베이스(580)에 저장하고, 이동통신 단말기(100) 또는 결제 인증키에 대한 확인과정이 수행된 후에 POS 단말기(700)로부터 전송된 금액을 결제한다.The payment management means 550 is a payment information (payment amount, encrypted payment of the mobile communication terminal 100) transmitted from the POS terminal 700 to the mobile terminal 100 when the user intends to perform a payment such as purchase of goods. Receive the payment amount of the authentication key, MAC, POS terminal 700 number, etc.) and store in the database 580, and after the confirmation process for the mobile communication terminal 100 or the payment authentication key is performed, the POS terminal 700 Pay the amount sent from.

결제 결과 통보수단(550)은 암호화된 결제 인증키를 발급하거나 결제수행이 완료된 후에 사용자의 이동통신 단말기(100) 또는 POS 단말기(700)로 결제 인증키 발급 및 결제완료에 대한 결과 정보를 전송한다. 여기에서 결과정보는 SMS, 음성, 동영상 및 이들의 조합 중 어느 하나의 형태이다.The payment result notification means 550 issues the encrypted payment authentication key or transmits the result information on the payment authentication key issuance and payment completion to the user's mobile terminal 100 or the POS terminal 700 after the payment is completed. . The result information is in the form of any one of SMS, voice, video, and a combination thereof.

제어부(570)는 상기 사용자 관리수단(510), 인증키 발급 및 관리수단(520), MAC 생성수단(530), 인증키 및 MAC 검증수단(540), 결제 관리수단(550), 결제 결과 통보수단(560)이 외부 또는 내부로부터 송수신되는 정보를 데이터베이스(580)에 저장하도록 제어하거나 상기 각각의 수단이 결제 인증키 발급, MAC 생성, 결과 전송 또는 결제등과 같은 동작을 수행하도록 전체 시스템을 제어한다.The control unit 570, the user management means 510, authentication key issuance and management means 520, MAC generation means 530, authentication key and MAC verification means 540, payment management means 550, payment result notification Control the means 560 to store information transmitted or received from the outside or the internal to the database 580 or control the entire system such that each means performs an operation such as issuing a payment authentication key, generating a MAC, sending a result, or making a payment. do.

도 3은 본 발명에 의한 인증/결제 시스템(500)의 데이터베이스(580)를 상세하게 나타내는 도면이다.3 is a detailed view of the database 580 of the authentication / payment system 500 according to the present invention.

데이터베이스(580)는 사용자 정보 데이터베이스(581), 인증키 정보 데이터베이스(582), MAC 정보 데이터베이스(583), 결제 정보 데이터베이스(584) 및 결제정보 검증 결과 데이터베이스(585)로 구성된다.The database 580 is composed of a user information database 581, an authentication key information database 582, a MAC information database 583, a payment information database 584, and a payment information verification result database 585.

사용자 정보 데이터베이스(581)는 제어부(570)의 제어에 따라 사용자 관리수단(510)이 송수신하는 사용자 정보(예를 들어, 이동통신 단말기(100)번호)를 저장한다. 인증키 정보 데이터베이스(582)는 제어부(570)의 제어에 따라 인증키 발급 및 관리수단(520)에서 생성하는 결제 인증키를 저장한다. MAC 정보 데이터베이스(583)는 제어부(570)의 제어에 따라 MAC 생성수단(530)으로부터 MAC을 수신하여 저장한다. 결제 정보 데이터베이스(584)는 제어부(570)의 제어에 따라 결제 관리수단(550)이 수신하는 결제금액, POS 단말기(700)번호 등과 같은 결제 정보를 저장한다. 결제정보 검증 결과 데이터베이스(585)는 제어부(570)의 제어에 따라 인증키 및 MAC 검증수단(540)이 송수신하는 정보를 저장하거나 이동통신 단말기(100)와 인증/결제 시스템(500)이 생성하는 결제 인증키 및 MAC이 동일한지 확인한 결과를 저장한다. The user information database 581 stores user information (for example, the mobile communication terminal 100 number) transmitted and received by the user management means 510 under the control of the controller 570. The authentication key information database 582 stores the payment authentication key generated by the authentication key issuing and managing means 520 under the control of the controller 570. The MAC information database 583 receives and stores the MAC from the MAC generating means 530 under the control of the controller 570. The payment information database 584 stores payment information such as a payment amount, a POS terminal 700 number, and the like received by the payment management means 550 under the control of the controller 570. The payment information verification result database 585 stores information transmitted and received by the authentication key and the MAC verification means 540 under the control of the controller 570, or generated by the mobile communication terminal 100 and the authentication / payment system 500. The result of checking whether the payment authentication key and the MAC are the same is stored.

상기 사용자 정보 데이터베이스(581), 인증키 정보 데이터베이스(582), MAC 정보 데이터베이스(583), 결제 정보 데이터베이스(584) 및 결제정보 검증 결과 데이터베이스(585)는 운용자의 필요에 따라 저장하는 항목을 변경하는 것이 가능하다.The user information database 581, the authentication key information database 582, the MAC information database 583, the payment information database 584, and the payment information verification result database 585 change items to be stored as needed by an operator. It is possible.

도 4는 본 발명에 적용되는 인증키 발급 방법의 실시예를 설명하기 위한 흐름도이다. 인증/결제 시스템(500)이 이동통신 단말기(100)의 스마트 카드에 해당하는 결제 인증키를 발급하는 방법을 설명한다.4 is a flowchart illustrating an embodiment of an authentication key issuing method applied to the present invention. A method of issuing a payment authentication key corresponding to the smart card of the mobile communication terminal 100 by the authentication / payment system 500 will be described.

인증/결제 시스템(500) 내의 사용자 관리 수단(510)은 사용자의 이동통신 단말기(100)로부터 결제 인증키 발급에 필요한 정보(예를 들어 이동통신 단말기(100)번호 등)를 수신하여 데이터베이스(580)에 저장한다(S101). The user management means 510 in the authentication / payment system 500 receives information necessary to issue a payment authentication key (for example, the mobile communication terminal 100 number, etc.) from the mobile communication terminal 100 of the user to receive a database 580. In step S101.

이어서, 사용자 관리 수단(510)은 수신한 결제 인증키 발급정보 중 사용자의 이동통신 단말기(100)번호와 사용자 정보를 이동 통신망 사업자(300)로 전송하여 사용자 인증을 요청한다(S103). 이동 통신망 사업자(700)는 사용자 관리 수단(510)이 전송하는 이동통신 단말기(100)번호와 사용자 정보를 이용하여 사용자를 검색하여 이동통신 단말기(100)의 유효성을 확인한다. 인증/결제 시스템(500)은 이동 통신망 사업자(700)로부터 인증 결과를 수신한다(S105). 인증/결제 시스템(500)은 사용자 이동통신 단말기(100)내의 스마트 카드에 해당하는 결제 인증키를 발급해도 되는지의 여부를 확인한다(S107).Subsequently, the user management means 510 transmits the user's mobile communication terminal 100 number and user information among the received payment authentication key issuing information to the mobile communication network operator 300 to request user authentication (S103). The mobile network operator 700 searches for the user by using the mobile communication terminal 100 number and the user information transmitted by the user management means 510 and confirms the validity of the mobile communication terminal 100. The authentication / payment system 500 receives an authentication result from the mobile network operator 700 (S105). The authentication / payment system 500 checks whether or not a payment authentication key corresponding to the smart card in the user mobile communication terminal 100 may be issued (S107).

단계 S107의 결과 결제 인증키를 발급받을 자격이 있는 사용자일 경우, 인증키 발급 및 관리수단(520)은 이동통신 단말기(100)로 결제 인증키 발급에 필요한 스마트 카드 정보를 요청한다(S109). 인증키 발급 및 관리수단(520)은 이동통신 단말기(100)가 전송하는 이동통신 단말기(100)내의 스마트 카드 정보를 수신한다(S111). 여기에서, 스마트 카드는 스마트 카드를 구분하는 식별 데이터, 사용자 정보를 포함하고 있다.If the user is eligible to issue the payment authentication key as a result of step S107, the authentication key issuing and managing means 520 requests the smart card information required for issuing the payment authentication key to the mobile communication terminal 100 (S109). The authentication key issuing and managing means 520 receives the smart card information in the mobile communication terminal 100 transmitted by the mobile communication terminal 100 (S111). Here, the smart card includes identification data for identifying the smart card and user information.

인증키 발급 및 관리수단(520)은 수신한 이동통신 단말기(100)의 스마트 카드 정보(예를 들어 스마트 카드의 식별 데이터, 사용자 정보)를 이용하여 결제 인증키를 생성하고 암호화한다. 또한, MAC 생성수단(530)은 암호화된 결제 인증키가 이동통신 단말기(100)로 전송되는 과정에서 다른 사용자에게 알려지는 것을 방지하기 위해서 이동통신 단말기(100)의 스마트 카드 식별 데이터를 기초로 MAC을 생성한다(S113). 여기에서, 상호 인증 코드인 MAC(Message Authentication Code)은 송수신하는 각각의 상대방의 신분을 확인시켜 주는 실체 인증 코드로서, 암호화된 결제 인증키 전송 시 다른 사용자에게 노출되는 것을 방지하기 위한 것이다.The authentication key issuing and managing means 520 generates and encrypts a payment authentication key using the received smart card information (eg, smart card identification data and user information) of the mobile communication terminal 100. In addition, the MAC generating unit 530 is based on the smart card identification data of the mobile communication terminal 100 in order to prevent the encrypted payment authentication key is known to other users in the process of being transmitted to the mobile communication terminal 100. To generate (S113). Here, the MAC (Message Authentication Code), which is a mutual authentication code, is an entity authentication code that confirms the identity of each counterpart to transmit and receive, and is intended to prevent exposure to other users when transmitting an encrypted payment authentication key.

인증키 발급 및 관리수단(520)은 암호화된 결제 인증키와 MAC을 이동통신 단말기(100)로 전송한다(S115). 이동통신 단말기(100)는 인증키 발급 및 관리수단(520)에서 전송한 암호화된 결제 인증키와 MAC을 수신하여 저장하고, 스마트 카드에 저장되어 있는 식별 데이터를 이용하여 MAC을 생성한다(S117). 이동통신 단말기(100) 스마트 카드는 자체적으로 생성한 MAC과 MAC 생성수단(530)으로부터 수신한 MAC을 비교하여 MAC이 동일한지의 여부를 확인한다(S119). 단계 S119에서 확인한 결과 MAC이 동일한 경우, 이동통신 단말기(100) 스마트 카드는 결제 인증키를 복호화하고 저장한다(S121). 여기에서, 결제 인증키의 암호화 및 복호화는 대칭키 방식을 이용한다. 대칭키(Symmetric Key)복호방식은 동일한 키로 암호(encryption) 및 복호(decryption)를 하는 기술로서, 송신자와 수신자가 동일한 키를 이용하여 암호 또는 복호화하여 대칭시키는 방법이다.이동통신 단말기(100)는 결제 인증키를 복호화하여 저장한 후, 결과를 인증/결제 시스템(500)으로 전송한다(S123). 결제 결과 통보수단(560)은 이동통신 단말기(100)로 부터 결제 인증키를 저장하였다는 신호를 수신한 후, 이동통신 단말기(100) 스마트 카드에 대한 결제 인증키 발급이 완료되었다는 정보를 전송한다(S125).Authentication key issuance and management means 520 transmits the encrypted payment authentication key and the MAC to the mobile communication terminal (100) (S115). The mobile communication terminal 100 receives and stores the encrypted payment authentication key and MAC transmitted from the authentication key issuing and managing means 520 and generates a MAC using identification data stored in the smart card (S117). . The smart card of the mobile communication terminal 100 compares the MAC generated by itself with the MAC received from the MAC generating means 530 to determine whether the MACs are the same (S119). If the MAC is the same as the result of checking in step S119, the mobile communication terminal 100 smart card decrypts and stores the payment authentication key (S121). Here, the encryption and decryption of the payment authentication key uses a symmetric key method. Symmetric Key decryption is a technique of encrypting and decrypting with the same key, and is a method in which the sender and the receiver encrypt or decrypt by using the same key to symmetrically. After decrypting and storing the payment authentication key, the result is transmitted to the authentication / payment system 500 (S123). The payment result notification means 560 receives a signal indicating that the payment authentication key is stored from the mobile communication terminal 100, and then transmits information indicating that the payment authentication key issuance is completed for the smart card of the mobile communication terminal 100. (S125).

이하, 도 5에서는 이동통신 단말기(100) 스마트 카드에 대한 결제 인증키를 발급받은 사용자가 오프라인 상의 가맹점에서 이동통신 단말기(100)를 이용하여 결제를 수행하는 과정을 설명한다. 본 발명은 종래에 오프라인 상의 물품구매 결제 시, POS 단말기(700)로 전송하는 결제 전달 메시지 포맷에 신용카드 정보를 포함하여 전송하는 것과는 달리 스마트 카드 식별 데이터, 암호화된 인증키 및 MAC을 포함하여 전송한다.Hereinafter, a process in which a user who has issued a payment authentication key for a smart card of the mobile communication terminal 100 performs a payment by using the mobile communication terminal 100 at an offline affiliated store will be described. In the present invention, in the case of the purchase of goods purchased offline, unlike the transmission including the credit card information in the payment delivery message format transmitted to the POS terminal 700, the transmission includes smart card identification data, an encrypted authentication key, and a MAC. do.

사용자는 오프라인 상에서 필요한 물품을 이동통신 단말기(100)로 구매하기 위하여, 이동통신 단말기(100)에 표시되는 목록 중에서 결제 메뉴를 선택한다(S201). 이동통신 단말기(100)는 사용자에게 비밀번호를 입력하도록 표시하고, 사용자가 비밀번호를 입력하면 사용자가 미리 설정해 놓은 비밀번호와 사용자가 입력한 비밀번호가 일치하는지 여부를 확인한다(S203). 이후, 이동통신 단말기(100)는 결제를 수행하기 위해 POS 단말기(700)로 스마트카드의 식별 데이터를 전송하여 상호 인증확인 후, 통신채널이 형성된다(S205). The user selects a payment menu from a list displayed on the mobile communication terminal 100 in order to purchase a necessary item on the mobile communication terminal 100 at offline (S201). The mobile terminal 100 displays the user to input a password, and if the user inputs the password, the mobile terminal 100 checks whether the password set by the user matches the password input by the user (S203). Thereafter, the mobile communication terminal 100 transmits identification data of the smart card to the POS terminal 700 in order to perform a payment, and after confirming mutual authentication, a communication channel is formed (S205).

이동통신 단말기(100) 스마트 카드는 저장하고 있는 결제 인증키를 암호화하고, 이동통신 단말기(100)의 스마트 카드 식별 데이터를 바탕으로 MAC을 생성하여 암호화된 결제 인증키와 함께 POS 단말기(700)로 전송한다(S207).The mobile communication terminal 100 smart card encrypts the payment authentication key stored therein, and generates a MAC based on the smart card identification data of the mobile communication terminal 100 to the POS terminal 700 together with the encrypted payment authentication key. It transmits (S207).

POS 단말기(700)는 이동통신 단말기(100) 스마트 카드로부터 암호화된 결제 인증키 및 MAC을 수신하여 저장한 후, 저장한 결제 인증키 및 MAC 구매정보를 인증/결제 시스템(500)으로 전송하여 결제에 대한 인증 및 승인을 요청한다(S209).The POS terminal 700 receives and stores the encrypted payment authentication key and MAC from the mobile communication terminal 100 smart card, and then transmits the stored payment authentication key and MAC purchase information to the authentication / payment system 500 for payment. Request for authentication and approval for (S209).

인증/결제 시스템(500)은 데이터베이스에 저장된 이동통신 단말기(100) 스마트 카드 식별 데이터를 이용하여 MAC을 생성하고, POS 단말기(700)로부터 수신한 MAC과 비교하여 일치하는지 여부를 확인한다. 인증키 및 MAC 검증수단(550)은 이동통신 단말기(100)가 생성하여 전송한 MAC과 인증키 발급 및 관리수단(520)에서 생성한 MAC을 비교하여 일치하면, 이동통신 단말기(100)로부터 전송된 암호화된 결제 인증키를 복호화하고 인증키 발급 및 관리수단(520)에서 생성하여 데이터베이스에 저장해 둔 결제 인증키와 비교하여 일치여부를 확인한다(S211).The authentication / payment system 500 generates a MAC using the smart card identification data of the mobile communication terminal 100 stored in the database, and compares the MAC with the MAC received from the POS terminal 700 to check whether or not it matches. The authentication key and the MAC verification means 550 compares the MAC generated and transmitted by the mobile communication terminal 100 with the MAC generated by the authentication key issuing and managing means 520 and transmits the same from the mobile communication terminal 100. The encrypted payment authentication key is decrypted and compared with the payment authentication key generated in the authentication key issuing and managing means 520 and stored in a database (S211).

이어서, 인증/결제 시스템(500)은 이동 통신망 사업자(300)로 사용자의 정보를 전송하여 사용자 인증을 요청한다(S213). 이동 통신망 사업자(300)는 인증/결제 시스템(500)이 전송하는 사용자 정보를 수신하여 사용자의 요금납부 현황 등을 검색하여 사용자의 신용결과를 전송한다(S215). 인증/결제 시스템(500)은 이동 통신망 사업자(300)로부터 수신한 사용자 정보를 이용하여 사용자를 검증하여 확인한다(S217). 단계 S217의 결과 신원이 인증되어 결제 수행이 가능한 사용자일 경우, 인증/결제 시스템(500)은 POS 단말기(700)로부터 수신한 결제금액 정보를 이동 통신망 사업자(300)로 전송한다(S219). 인증/결제 시스템(500)은 사용자 인증 결과 및 결제금액에 대한 승인 결과를 POS 단말기(700)로 전송한다(S221). POS 단말기(700)는 인증/결제 시스템(500)으로부터 수신한 인증 결과 및 결제금액 승인 결과를 바탕으로 영수증을 출력한다(S223). 마지막으로, 인증/결제 시스템(500)은 사용자가 이동통신 단말기(100)를 이용하여 결제를 시도한 금액에 대한 승인한 결과를 SMS를 전송한다(S225).Subsequently, the authentication / payment system 500 requests user authentication by transmitting the user's information to the mobile network operator 300 (S213). The mobile network operator 300 receives the user information transmitted from the authentication / payment system 500, searches for the user's bill payment status, and transmits the user's credit result (S215). The authentication / payment system 500 verifies and verifies the user by using the user information received from the mobile network operator 300 (S217). When the identity of the user in step S217 is verified and the user can perform the payment, the authentication / payment system 500 transmits the payment information received from the POS terminal 700 to the mobile communication network operator 300 (S219). The authentication / payment system 500 transmits the user authentication result and the approval result for the payment amount to the POS terminal 700 (S221). The POS terminal 700 outputs a receipt based on the authentication result and the payment amount approval result received from the authentication / payment system 500 (S223). Lastly, the authentication / payment system 500 transmits the SMS of the result of the user's approval of the amount of the payment attempted using the mobile communication terminal 100 (S225).

단계 S211의 결과, 이동통신 단말기(100)로부터 수신한 결제 인증키와 데이터베이스에 저장되어 있는 결제 인증키가 동일하지 않은 경우, 인증/결제 시스템(500)은 POS 단말기(700)로 결제 불가능을 나타내는 메시지를 전송한다(S231). POS 단말기(700)는 사용자에게 결제 불가능 메시지를 전송한다(S233).As a result of step S211, when the payment authentication key received from the mobile communication terminal 100 and the payment authentication key stored in the database are not the same, the authentication / payment system 500 indicates that payment is impossible to the POS terminal 700. The message is transmitted (S231). The POS terminal 700 transmits a payment impossible message to the user (S233).

단계 S217의 결과 신원이 인증되지 않아 결제 수행이 불가능한 사용자일 경우, 단계 S231 및 단계 S233을 수행한다.If the user who cannot perform the payment because the identity is not authenticated as a result of step S217, steps S231 and S233 are performed.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

상술한 바와 같이 본 발명은 스마트 카드를 내장한 이동통신 단말기의 식별 데이터를 이용하여 결제에 사용되는 결제 인증키를 발급하기 때문에 오프라인 상에서도 이동통신 단말기를 이용하여 결제를 할 수 있다.As described above, the present invention issues payment authentication keys used for payment by using identification data of a mobile communication terminal having a smart card, so that payment can be made using the mobile communication terminal even when offline.

도 1은 본 발명에 의한 인증/결제 시스템과 통신망의 접속예를 나타내는 도면,1 is a diagram showing a connection example of an authentication / payment system and a communication network according to the present invention;

도 2는 본 발명에 의한 인증/결제 시스템의 구성을 상세하게 나타내는 도면,2 is a view showing in detail the configuration of the authentication / payment system according to the present invention,

도 3은 본 발명에 의한 인증/결제 시스템의 데이터베이스를 상세하게 나타내는 도면,3 is a view showing in detail a database of an authentication / payment system according to the present invention;

도 4는 본 발명에 적용되는 인증키 발급 방법의 실시예를 설명하기 위한 흐름도,4 is a flowchart for explaining an embodiment of an authentication key issuing method applied to the present invention;

도 5는 본 발명에 의한 결제 방법의 실시예를 설명하기 위한 흐름도이다.5 is a flowchart illustrating an embodiment of a payment method according to the present invention.

<도면의 주요한 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 이동통신 단말기 300 : 이동 통신망 사업자100: mobile communication terminal 300: mobile communication network operators

500 : 인증/결제 시스템 510 : 사용자 관리수단500: authentication / payment system 510: user management means

520 : 인증키 발급 및 관리수단 530 : MAC 생성수단520: Issuance and management means of the authentication key 530: MAC generation means

540 : 인증키 및 MAC 검증수단 550 : 결제 관리수단540: authentication key and MAC verification means 550: payment management means

560 : 결제 결과 통보수단 570 : 제어부560: payment result notification means 570: control unit

580 : 데이터베이스 581 : 사용자 정보 데이터베이스580: Database 581: User Information Database

582 : 인증키 정보 데이터베이스 583 : MAC 정보 데이터베이스582: authentication key information database 583: MAC information database

584 : 결제 정보 데이터베이스 584: Billing Information Database

585 : 결제정보 검증 결과 데이터베이스585: Payment information verification result database

Claims (11)

이동통신망 사업자 및 POS 단말기와 연결되고, 스마트 카드가 내장 가능한 이동통신 단말기로 결제 인증키를 발급하며, POS 단말기가 구비된 가맹점에서 상기 이동통신 단말기로 결제를 수행할 수 있도록 하는 인증/결제 시스템으로서, 상기 스마트 카드의 식별 데이터를 보유하고 있으며,It is an authentication / payment system connected to a mobile communication network operator and a POS terminal, issuing a payment authentication key to a mobile communication terminal having a smart card embedded therein, and performing a payment to the mobile communication terminal at an affiliated store equipped with a POS terminal. Holds identification data of the smart card, 제어부;Control unit; 결제 인증키 발급 요청 시, 상기 제어부의 제어에 따라 상기 이동통신 단말기로부터 스마트 카드 내의 식별 데이터를 전송받아 결제 인증키를 생성하여 데이터베이스에 저장하고 관리하며 상기 결제 인증키를 암호화하여 상기 이동통신 단말기의 스마트 카드에 저장되도록 상기 이동통신 단말기로 전송하는 인증키 발급 및 관리수단;Upon request for issuing a payment authentication key, under the control of the controller, the mobile terminal receives identification data in the smart card, generates and stores a payment authentication key in a database, and encrypts the payment authentication key. Authentication key issuing and managing means for transmitting to the mobile communication terminal to be stored in a smart card; 상기 제어부의 제어에 따라 상기 이동통신 단말기로부터 스마트 카드의 식별 데이터를 전송받아 MAC을 생성하여 상기 이동통신 단말기로 전송하는 MAC 생성수단; MAC generation means for receiving the identification data of the smart card from the mobile communication terminal under the control of the controller to generate a MAC to transmit to the mobile communication terminal; 결제 요청 시, 상기 POS 단말기로부터 상기 이동통신 단말기의 인증이 요청되면 상기 이동통신 단말기로부터 스마트 카드 식별 데이터, 암호화된 인증키 및 MAC을 결제 요청 메시지와 함께 전송받고, 상기 제어부의 제어에 따라 상기 보유하고 있는 스마트 카드의 식별 데이터를 이용하여 MAC을 자체 생성하여 상기 이동통신 단말기로부터 수신한 MAC과 비교하고, 상기 MAC이 동일한 경우 상기 이동통신 단말기로부터 전송된 암호화된 상기 결제 인증키를 복호화한 후, 상기 복호화된 결제 인증키가 상기 데이터베이스에 저장된 결제 인증키와 동일한지 확인하는 결제 인증키 및 MAC 검증수단; 및In the payment request, when authentication of the mobile communication terminal is requested from the POS terminal, smart card identification data, an encrypted authentication key, and a MAC are transmitted from the mobile communication terminal together with a payment request message. After generating the MAC using the identification data of the smart card to compare with the MAC received from the mobile communication terminal, and if the MAC is the same, after decrypting the encrypted payment authentication key transmitted from the mobile communication terminal, Payment authentication key and MAC verification means for confirming whether the decrypted payment authentication key is the same as the payment authentication key stored in the database; And 상기 제어부의 제어에 따라 상기 POS 단말기로부터 결제정보를 수신하여 상기 데이터베이스에 저장하고 관리하는 결제 관리수단을 포함하는 것을 특징으로 하는 인증/결제 시스템.And payment management means for receiving payment information from the POS terminal under the control of the controller, storing and managing the payment information in the database. 제1 항에 있어서,According to claim 1, 상기 인증/결제 시스템은 상기 이동통신 단말기 또는 상기 POS 단말기로 결제 과정에서 발생되는 결과정보를 전송하는 결제 결과 통보수단을 더 포함하는 것을 특징으로 하는 인증/결제 시스템.The authentication / payment system authentication / payment system further comprises a payment result notification means for transmitting the result information generated in the payment process to the mobile terminal or the POS terminal. 제2 항에 있어서,The method of claim 2, 상기 결과정보는 단문 메시지(SMS)인 것을 특징으로 하는 인증/결제 시스템.The result information is a short message (SMS) authentication / payment system, characterized in that. 제1 항에 있어서,According to claim 1, 상기 데이터베이스는 The database is 상기 인증키 발급 및 관리수단에서 생성하는 암호화된 결제 인증키를 저장하는 인증키 정보 데이터베이스;An authentication key information database for storing an encrypted payment authentication key generated by the authentication key issuing and managing means; 상기 MAC 생성수단에서 생성한 MAC을 수신하여 저장하는 MAC 정보 데이터베이스;A MAC information database for receiving and storing the MAC generated by the MAC generating means; 상기 결제 관리수단과 연결되어 결제정보를 저장하는 결제정보 데이터베이스; 및A payment information database connected with the payment management means to store payment information; And 인증키 및 MAC 검증수단에서 상기 이동통신 단말기와 상기 인증/결제 시스템이 생성하는 결제 인증키 및 MAC이 동일한지 여부를 저장하는 결제정보 검증 결과 데이터베이스를 포함하는 것을 특징으로 하는 인증/결제 시스템.And a payment information verification result database for storing whether the payment authentication key and MAC generated by the mobile communication terminal and the authentication / payment system are identical in the authentication key and MAC verification means. 제4 항에 있어서,The method of claim 4, wherein 상기 결제정보는 POS 단말기 번호, 결제금액을 포함하는 것을 특징으로 하는 인증/결제 시스템.The payment information authentication / payment system, characterized in that it comprises a POS terminal number, payment amount. 제1 항에 있어서,According to claim 1, 상기 스마트 카드는 상기 이동통신 단말기의 번호, 상기 이동통신 단말기의 스마트 카드 식별 데이터, 상기 사용자의 개인정보를 포함하는 것을 특징으로 하는 인증/결제 시스템.The smart card includes an identification number of the mobile communication terminal, smart card identification data of the mobile communication terminal, personal information of the user. 이동통신망 사업자 및 POS 단말기와 연결되고, 스마트 카드가 내장 가능한 이동통신 단말기로 결제 인증키를 발급하여, POS 단말기가 구비된 가맹점에서 상기 이동통신 단말기로 결제를 수행할 수 있도록 하는 인증/결제 시스템을 이용한 인증/결제 방법으로서, 상기 결제 인증키를 발급하는 과정은,An authentication / payment system connected to a mobile communication network operator and a POS terminal and issuing a payment authentication key to a mobile communication terminal having a smart card embedded therein, so that a merchant having a POS terminal can perform payment to the mobile communication terminal. As the authentication / payment method used, the process of issuing the payment authentication key, 상기 사용자의 이동통신 단말기로부터 상기 결제 인증키 발급에 필요한 정보를 수신하는 단계;Receiving information necessary for issuing the payment authentication key from the mobile communication terminal of the user; 상기 결제 인증키 발급정보 중 사용자의 이동통신 단말기 번호와 사용자 정보를 상기 이동 통신망 사업자로 전송하여 사용자 인증을 요청하는 단계;Requesting user authentication by transmitting a user's mobile terminal number and user information of the payment authentication key issuing information to the mobile communication network operator; 상기 이동 통신망 사업자로부터 사용자를 인증한 결과를 수신하고 상기 사용자 이동통신 단말기내의 스마트 카드에 해당하는 결제 인증키를 발급해도 되는지의 여부를 확인하는 단계;Receiving a result of authenticating a user from the mobile communication network operator and confirming whether or not a payment authentication key corresponding to a smart card in the user mobile communication terminal may be issued; 상기 이동통신 단말기로부터 상기 이동통신 단말기내의 스마트 카드 식별 데이터, 사용자 정보를 포함하는 스마트 카드 정보를 수신하는 단계;Receiving smart card information including smart card identification data and user information in the mobile communication terminal from the mobile communication terminal; 상기 이동통신 단말기의 스마트 카드 정보를 이용하여 결제 인증키를 생성하고 암호화하는 단계; 및Generating and encrypting a payment authentication key using smart card information of the mobile communication terminal; And 상기 이통통신 단말기의 스마트 카드 식별 데이터를 이용하여 MAC을 생성하고 암호화된 결제 인증키와 함께 상기 이동통신 단말기로 전송하는 단계;Generating a MAC using smart card identification data of the mobile communication terminal and transmitting the MAC with an encrypted payment authentication key to the mobile communication terminal; 상기 이동통신 단말기가 스마트 카드 식별 데이터를 이용하여 MAC을 자체 생성하고 상기 인증/결제 시스템으로부터 수신한 MAC과 비교하여 동일한 경우 상기 암호화된 결제 인증키를 복호화하여 저장하고 그 결과를 상기 인증/결제 시스템으로 전송함에 따라, The mobile terminal generates a MAC using smart card identification data and compares the MAC with the received MAC from the authentication / payment system, and decrypts and stores the encrypted payment authentication key, and stores the result. As sent to 상기 인증/결제 시스템이 상기 이동통신 단말기로 결제 인증키 발급 완료 메시지를 전송하는 단계를 포함하는 것을 특징으로 인증/결제 방법.And transmitting, by the authentication / payment system, a payment authentication key issuance completion message to the mobile communication terminal. 제7 항에 있어서,The method of claim 7, wherein 상기 완료 메시지는 단문 메시지(SMS)인 것을 특징으로 하는 인증/결제 방법.The completion message is a short message (SMS) characterized in that the authentication / payment method. 이동통신망 사업자 및 POS 단말기와 연결되고, 스마트 카드가 내장 가능한 이동통신 단말기로 결제 인증키를 발급하여, POS 단말기가 구비된 가맹점에서 상기 이동통신 단말기로 결제를 수행할 수 있도록 하는 인증/결제 방법으로서, As an authentication / payment method connected to a mobile communication network operator and a POS terminal, a payment authentication key is issued to a mobile communication terminal having a smart card embedded therein, so that a merchant having a POS terminal can perform payment to the mobile communication terminal. , 상기 이동통신 단말기로 결제 인증키 및 MAC을 발급하고, 상기 발급한 결제 인증키를 저장하는 단계;Issuing a payment authentication key and a MAC to the mobile communication terminal and storing the issued payment authentication key; 상기 POS 단말기로부터 상기 이동통신 단말기 스마트 카드 식별 데이터, 스마트 카드에 내장된 암호화된 결제 인증키, MAC 및 결제정보를 결제 요청 메시지로서 수신하는 단계;Receiving the mobile communication terminal smart card identification data, the encrypted payment authentication key embedded in the smart card, the MAC, and the payment information from the POS terminal as a payment request message; 상기 이동통신 단말기 스마트 카드 식별 데이터를 이용하여 MAC을 자체 생성하고, 상기 POS 단말기로부터 수신한 MAC과 비교하여 일치하는지 여부를 확인하는 단계;Generating a MAC by using the mobile terminal smart card identification data and comparing the MAC with the MAC received from the POS terminal to check whether the MAC is identical; POS 단말기로부터 전송된 결제 인증키를 복호화하여 상기 저장되어 있는 결제 인증키를 비교하는 단계;Decrypting the payment authentication key transmitted from a POS terminal and comparing the stored payment authentication key; 상기 이동 통신망 사업자로 사용자의 정보를 전송하여 사용자 인증을 요청하는 단계;Requesting user authentication by transmitting user information to the mobile network operator; 상기 이동 통신망 사업자로부터 수신한 사용자 정보를 이용하여 사용자를 검증하고, 상기 POS 단말기로부터 수신한 결제금액 정보를 상기 이동 통신망 사업자로 전송하는 단계; 및Verifying a user using user information received from the mobile communication network operator, and transmitting payment amount information received from the POS terminal to the mobile communication network operator; And 상기 결제금액에 대한 결제를 수행하는 단계를 포함하는 것을 특징으로 하는 인증/결제 방법.Authentication / payment method comprising the step of performing a payment for the payment amount. 제9 항에 있어서,The method of claim 9, 상기 결제금액에 대한 결제를 수행하는 단계 이후에, 상기 이동통신 단말기로 상기 결제금액 승인에 대한 결과 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 인증/결제 방법.And after the payment for the payment amount, transmitting a result message for approving the payment amount to the mobile communication terminal. 제10 항에 있어서,The method of claim 10, 상기 결과 메시지는 단문 메시지(SMS)인 것을 특징으로 하는 인증/결제 방법.The result message is a short message (SMS) characterized in that the authentication / payment method.
KR10-2003-0006201A 2003-01-30 2003-01-30 System and Method for Authentication/Payment Using Mobile Terminal with Smart Card KR100501164B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0006201A KR100501164B1 (en) 2003-01-30 2003-01-30 System and Method for Authentication/Payment Using Mobile Terminal with Smart Card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0006201A KR100501164B1 (en) 2003-01-30 2003-01-30 System and Method for Authentication/Payment Using Mobile Terminal with Smart Card

Publications (2)

Publication Number Publication Date
KR20040069689A KR20040069689A (en) 2004-08-06
KR100501164B1 true KR100501164B1 (en) 2005-07-18

Family

ID=37358381

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0006201A KR100501164B1 (en) 2003-01-30 2003-01-30 System and Method for Authentication/Payment Using Mobile Terminal with Smart Card

Country Status (1)

Country Link
KR (1) KR100501164B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101511194B1 (en) 2013-01-24 2015-04-10 (주)원 METHOD AND SYSTEM OF MANAGING PAYMENT CHANNEL AND Recording Medium
KR101788668B1 (en) 2010-08-03 2017-10-20 주식회사 엘지유플러스 System and method for smart key materialization using mobile communication terminal

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100715560B1 (en) * 2005-01-27 2007-05-10 김유정 Mobile Devices for Mobile Payment, System and Method for Mobile Payment by Using Mobile Devices and Recording Medium
KR100744749B1 (en) * 2005-06-08 2007-08-01 주식회사 국민은행 Method for issuing authentication data for mobile stock trade
KR101300764B1 (en) * 2010-12-02 2013-08-30 (주) 애니테일 Method for Issuing Settlement/Authentication Token using Data Network and Voice Network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101788668B1 (en) 2010-08-03 2017-10-20 주식회사 엘지유플러스 System and method for smart key materialization using mobile communication terminal
KR101511194B1 (en) 2013-01-24 2015-04-10 (주)원 METHOD AND SYSTEM OF MANAGING PAYMENT CHANNEL AND Recording Medium

Also Published As

Publication number Publication date
KR20040069689A (en) 2004-08-06

Similar Documents

Publication Publication Date Title
US11276051B2 (en) Systems and methods for convenient and secure mobile transactions
US11657392B2 (en) On-boarding server for remotely authorizing use of a terminal
WO2015161699A1 (en) Secure data interaction method and system
CN103942687A (en) Data security interactive system
CN108122112A (en) Electronic ID card based on authentication device signs and issues certification and safety payment system
CN103944736A (en) Data security interactive method
CN103401844A (en) Operation request processing method and system
CN103942690A (en) Data security interactive system
CN103944729A (en) Data security interactive method
CN103944734A (en) Data security interactive method
CN103944735A (en) Data security interactive method
CN103944728A (en) Data security interactive system
KR100501164B1 (en) System and Method for Authentication/Payment Using Mobile Terminal with Smart Card
US8290870B2 (en) Method and device for exchanging values between personal portable electronic entities
US20060173694A1 (en) Information processing system, information processing device, method, and program
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
CN103944909A (en) Data updating method and system
CN103944911A (en) Data security interactive system
KR101691169B1 (en) Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof
CN103942689A (en) Data security interactive method
JP7275186B2 (en) Touchless PIN input method and touchless PIN input system
WO2015161691A1 (en) Secure data interaction method and system
KR20040107819A (en) Payment Service Method Using Mobile Communication Terminal
KR20110122031A (en) Mobile device for asking non-faced banking, record medium
KR20190083283A (en) Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Sound Signal Device and Cryptocurrency

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150630

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee