KR100598573B1 - Creating and authenticating one time card data using smartcard and the system therefor - Google Patents

Creating and authenticating one time card data using smartcard and the system therefor Download PDF

Info

Publication number
KR100598573B1
KR100598573B1 KR1020050111060A KR20050111060A KR100598573B1 KR 100598573 B1 KR100598573 B1 KR 100598573B1 KR 1020050111060 A KR1020050111060 A KR 1020050111060A KR 20050111060 A KR20050111060 A KR 20050111060A KR 100598573 B1 KR100598573 B1 KR 100598573B1
Authority
KR
South Korea
Prior art keywords
information
card
payment
authentication
smart card
Prior art date
Application number
KR1020050111060A
Other languages
Korean (ko)
Inventor
김정수
권범준
박주철
Original Assignee
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이스마텍 filed Critical 주식회사 하이스마텍
Priority to KR1020050111060A priority Critical patent/KR100598573B1/en
Application granted granted Critical
Publication of KR100598573B1 publication Critical patent/KR100598573B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/348Single-use cards, i.e. without possibility of recharging
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Abstract

본 발명은 선후불 스마트카드에 관한 것으로서, 특히 스마트카드를 이용한 일회용(One-time) 카드정보 생성 및 인증방법 그리고 이를 위한 시스템을 개시한다.The present invention relates to a prepaid smart card, and more particularly, to a method for generating and authenticating one-time card information using a smart card and a system therefor.
본 발명은 스마트카드에 일회용 카드정보 생성 기능을 구현함으로써, 일회용 카드정보 생성 및 인증을 위한 시스템의 규모를 줄이고, 이와 아울러 시스템 구축에 소요되는 비용을 절감시킬 수 있는 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법을 제공함에 그 목적이 있다. 이러한 특징적인 목적을 달성하기 위한 본 발명은, 일회용 카드정보 생성이 가능한 스마트카드를 가맹점 단말에 접속하는 단계와, 스마트카드가 가맹점 단말로부터 결제 작업용 요구정보가 포함된 소정의 입력 요청 메시지를 전송받는 단계와, 스마트카드가 요구정보에 대응하는 응답정보를 생성하여 가맹점 단말로 전송하는 단계와, 가맹점 단말이 상기 응답정보 및 가맹점 단말에서 자체 생성한 추가정보를 포함하는 결제정보를 결제 대행기관의 VAN 서버로 송신하는 단계와, 결제 대행기관의 VAN 서버가 가맹점 단말로부터 수신한 결제정보에 대하여 인증하는 단계로 구성된다.The present invention implements the function of generating a single-use card information on the smart card, reducing the size of the system for creating and authenticating the single-use card information, and at the same time generating the disposable card information using the smart card that can reduce the cost of the system construction And an authentication method. According to an aspect of the present invention, a smart card capable of generating disposable card information is connected to an affiliated store terminal, and the smart card receives a predetermined input request message including request information for payment operation from the affiliated store terminal. And generating, by the smart card, response information corresponding to the request information, and transmitting the response information to the affiliated store terminal, and the payment information including payment information including the response information and additional information generated by the affiliated store terminal by the affiliated store terminal. Transmitting to the server, and authenticating the payment information received from the merchant terminal by the VAN server of the payment agency.
스마트카드, 일회용(One-time), 생성 Smart Card, One-time, Create

Description

스마트카드를 이용한 일회용 카드정보 생성 및 인증방법 그리고 이를 위한 시스템{CREATING AND AUTHENTICATING ONE TIME CARD DATA USING SMARTCARD AND THE SYSTEM THEREFOR}One-time card information generation and authentication method using smart card and system for it {CREATING AND AUTHENTICATING ONE TIME CARD DATA USING SMARTCARD AND THE SYSTEM THEREFOR}
도 1은 본 발명의 제 1 실시예에 따른 스마트카드를 이용한 일회용 카드정보 생성 및 인증을 위한 시스템을 나타낸 구성도1 is a block diagram showing a system for generating and authenticating disposable card information using a smart card according to a first embodiment of the present invention.
도 2는 본 발명의 제 2 실시예에 따른 스마트카드를 이용한 일회용 카드정보 생성 및 인증을 위한 시스템을 나타낸 구성도2 is a block diagram showing a system for generating and authenticating disposable card information using a smart card according to a second embodiment of the present invention.
도 3은 본 발명에 따른 일회용 카드정보 생성 어플리케이션을 나타내는 개략적인 구성도Figure 3 is a schematic diagram showing a one-time card information generation application according to the present invention
도 4는 본 발명의 제1 실시예에 따른 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법을 나타낸 흐름도4 is a flowchart illustrating a method of generating and authenticating disposable card information using a smart card according to a first embodiment of the present invention.
도 5는 본 발명의 제2 실시예에 따른 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법을 나타낸 흐름도5 is a flowchart illustrating a method of generating and authenticating disposable card information using a smart card according to a second embodiment of the present invention.
본 발명은 선후불 스마트카드에 관한 것으로서, 특히 스마트카드를 이용한 일회용(One-time) 카드정보 생성 및 인증방법, 그리고 이를 위한 시스템에 관한 것이다.The present invention relates to a prepaid smart card, and more particularly, to a method for generating and authenticating one-time card information using a smart card, and a system therefor.
현재 자기띠 방식의 신용카드는 실물 화폐보다 휴대 및 사용이 편리하여 널리 사용되고 있으나, 오프라인 상점의 경우 온라인으로 연결된 신용카드 조회기를 통한 유효성 검증 후 사용이 가능하다. 그러나 종래 신용카드는 그 발급과 사용에 있어서 안전성이 매우 취약하여 부정사용이 빈번하게 일어나는 실정이다. 즉, 현재 자기띠 방식의 신용카드는 사용자의 카드정보가 자기띠에 대부분 기록되어 있기 때문에 자기띠의 정보를 독출 할 수 있는 리더장치만 구비하면 누구나 이를 복사하여 부정사용할 수 있다.Currently, magnetic stripe credit cards are widely used because they are more convenient to carry and use than real money, but in the case of offline stores, they can be used after validation through an online credit card checker. However, the conventional credit card is very vulnerable in its issuance and use, so fraudulent use frequently occurs. That is, the current magnetic stripe type credit card, since most of the user's card information is recorded in the magnetic stripe, anyone with a reader device capable of reading the magnetic stripe information can copy and use it illegally.
또한, 자기띠 카드를 사용하기 위하여는 카드를 직접 리더장치에 접촉하여야 하는데, 이 과정에서 주유소 등의 상점 종업원에게 카드를 전달하여 지불 의뢰하므로 카드복제기에 의한 카드정보의 유출이나 부정사용 등의 위험이 있다. 실제로 현재 Key-in 방식의 거래에서 금융사고가 다수 발생하는 실정이다.In addition, in order to use the magnetic stripe card, the card must be directly contacted with the reader. In this process, the card is transferred to a store employee such as a gas station and requested to pay. Therefore, the card information may be leaked or used illegally. There is this. In fact, many financial accidents occur in the current key-in transactions.
이러한 자기띠 카드의 문제점들을 해결하기 위하여 스마트카드에 카드정보를 기록한 후, 보안통신으로 전송하는 방식이 도입되었으나, 이 방식은 인프라 구축에 대한 비용 부담이 크다는 이유로 활성화되지 못하고 있다.In order to solve the problems of the magnetic stripe card, a method of recording card information on a smart card and then transmitting it to a secure communication system has been introduced, but this method has not been activated due to a large cost burden for infrastructure construction.
한편, 종래 유/무선 네트워크에서 신용카드를 사용하는 경우에는 카드번호와 유효기간의 전송만으로도 결제 가능한데, 이러한 방식의 경우, 카드번호 및 유효기간의 도용을 방지하기 위하여 해당 단말기 상에 입력되는 카드번호 및 유효기간을 실제 입력정보가 아닌 '1234-5678-****-****'의 형태로 표시한다. 그러나 상기 보 안처리 방법은 부정사용자에 의하여 해킹 프로그램(예; '피싱')이 설치된 단말기의 경우, 사용자가 입력하는 카드번호 및 유효기간이 부정사용자에게 실시간으로 노출될 수 있다는 치명적인 문제점을 내포하고 있다.On the other hand, in the case of using a credit card in a conventional wired / wireless network, payment can be made only by transmitting the card number and the expiration date. In this case, the card number and the card number input on the corresponding terminal to prevent theft of the expiration date and the expiration date And the validity period is displayed in the form of '1234-5678-****-****' rather than the actual input information. However, the security processing method has a fatal problem that in the case of a terminal where a hacking program (eg, 'phishing') is installed by a fraudulent user, a card number and an expiration date input by the user may be exposed to the fraudulent user in real time. have.
즉 종래 신용카드의 카드번호 및 유효기간은 카드 폐기 시점까지 반복 사용되기 때문에 해킹을 통하여 해당 정보를 획득한 사용자에 의하여 부정한 목적으로 사용될 위험성이 상존하고 있다. 따라서 고도의 보안성을 유지하여야 하는 경우, 반복 사용이 불가능한 일회용 카드정보를 적용할 필요가 있다.That is, since the card number and expiration date of the conventional credit card are repeatedly used until the card is discarded, there is a risk that the user who obtains the corresponding information through hacking is used for an illegal purpose. Therefore, if you need to maintain a high level of security, it is necessary to apply the disposable card information that can not be used repeatedly.
최근에는 상기 종래기술의 문제들을 해결하기 위하여 카드정보의 복사, 변조 등이 원천적으로 불가능하도록 하고, 기존의 신용카드 VAN 인프라를 이용하여 일회용 가상 카드 서비스를 제공할 수 있는 시스템 및 방법이 개발되고 있는 추세이다.Recently, in order to solve the problems of the prior art, a system and method for copying, tampering, etc. of card information are essentially impossible, and a single-use virtual card service can be provided using an existing credit card VAN infrastructure. It is a trend.
전술한 일회용 가상 카드 서비스 시스템에 관련해서는, 대한민국 등록특허 제10-0441118호(발명의 명칭: 일회용 가상 카드 서비스 시스템 및 방법)(이하, '선행특허'라 약함) 외에 다수 출원 및 등록되어 있는 상태이다.Regarding the above-described disposable virtual card service system, a number of applications and registrations other than Republic of Korea Patent No. 10-0441118 (name of the invention: disposable virtual card service system and method) (hereinafter, referred to as 'prior patent') to be.
더욱 구체적으로, 상기 선행특허는 카드정보를 저장하기 위한 카드 정보 데이터베이스와 사용자로부터 회원가입을 등록받는 고객 등록부, 가입자의 발급 요청에 대해 일 회만 쓸 수 있는 카드정보를 발급하여 상기 카드 정보 데이터 베이스에 저장하며, 발급된 신용 카드 정보를 사용자에게 무선통신망을 통해 전달하는 카드 발급부, 카드 VAN 사업자 시스템으로부터 사용자의 카드정보 인증이 요청되면, 상기 카드정보 데이터베이스의 정보에 따라 인증절차를 수행하는 카드 인증부를 포함하며, 상기 카드 등록부가 사용자로부터 사전에 고객 등록을 받고 카드 정보 데이 터베이스에 저장하는 단계: 가입자의 개인 휴대 무선 통신기기로부터 이동통신 서비스 시스템의 무선 통신망을 통하여 일회용 가상 카드 발급이 요청되면, 카드 발급부가 발급 요청한 가입자의 휴대 무선 통신기기 정보를 확인하여 카드 정보를 발급하는 단계; 발급된 카드 정보를 카드 정보 데이터베이스에 저장하며, 발급된 카드 번호를 무선통신망을 통해 개인 휴대 무선 통신기기로 송신하는 단계; 가입자의 개인 휴대 무선 통신기기로 전송된 일회용 가상 카드 번호와 금액정보를 상점용 단말기에 입력하고 카드 VAN 인프라에 전송하여 일회용 가상 카드 인증을 수행하는 단계로 구성된다.More specifically, the preceding patent issues a card information database for storing card information, a customer register that registers membership from a user, and issues card information that can be written only once for a request for issuing a subscriber to the card information database. When the card issuing unit for transmitting the issued credit card information to the user through a wireless communication network, and the card information authentication of the user is requested from the card VAN operator system, the card authentication to perform the authentication process according to the information in the card information database The card registration unit receives a customer registration from the user in advance and stores in the card information database: When the issuance of a disposable virtual card is requested from the subscriber's personal mobile wireless communication device through the wireless communication network of the mobile communication service system; , Card issuer requests Comprising: by checking the mobile wireless communication device information of the subscriber issues the card information; Storing the issued card information in a card information database, and transmitting the issued card number to a personal portable wireless communication device through a wireless communication network; The method comprises the steps of performing the disposable virtual card authentication by inputting the disposable virtual card number and the amount information transmitted to the subscriber's personal portable wireless communication device to the terminal for the store and transmitting the card to the card VAN infrastructure.
그러나 상기 선행특허는 일회용 스마트카드를 생성하기 위한 일회용 가상카드 발급 서버 및 고객 등록서버, 휴대용 무선단말 등을 별도로 구비하여야 하는바, 이는 전체 시스템이 비대해질 뿐만 아니라 시스템 구축에 소요되는 비용이 높아지는 문제점이 있었다.However, the preceding patent should be provided separately with a disposable virtual card issuing server, a customer registration server, a portable wireless terminal, etc. for generating a disposable smart card, which not only increases the overall system but also increases the cost required for system construction. There was this.
또한, 각 지불/결제작업 시마다 휴대용 무선단말 등을 이용하여 해당 카드 발급기관으로부터 일회용 가상카드를 발급받아야 함으로써 신속한 지불/결제가 어려울 뿐만 아니라 절차 또한 복잡하여 사용이 불편하다는 문제점도 있었다.In addition, each payment / payment operation by using a portable wireless terminal, such as a disposable virtual card must be issued from the corresponding card issuer is not only difficult to prompt payment / payment, but also complicated procedures there is a problem inconvenient use.
본 발명은, 상기와 같은 문제점들을 해결하기 위해 창안된 것으로서, 스마트카드에 일회용(One-time) 카드정보 생성에 관련된 기능을 구함으로써, 일회용 카드정보 생성 및 인증을 위한 시스템의 규모를 줄이고, 사용자의 편의성을 증대할 뿐만 아니라 시스템 구축에 소요되는 비용을 절감시킬 수 있는 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법 그리고 이를 위한 시스템을 제공함에 그 특징적인 목적이 있다.The present invention has been made to solve the above problems, by obtaining a function related to the generation of one-time card information on the smart card, reducing the size of the system for the generation and authentication of disposable card information, the user The purpose of the present invention is to provide a method for creating and authenticating disposable card information using a smart card that can not only increase the convenience of the system but also reduce the cost of system construction.
도 1을 참조하면, 본 발명의 제 1 실시예에 따른 스마트카드를 이용한 일회용 카드정보 생성 및 인증을 위한 시스템(이하, '제 1 시스템'이라 약함)은, 스마트카드(110), 가맹점 단말(100), 결제 대행기관의 VAN 서버(120), 금융기관 서버(130) 및 HSM(140)을 포함하여 구성된다.Referring to FIG. 1, a system for generating and authenticating disposable card information using a smart card according to a first embodiment of the present invention (hereinafter, referred to as 'first system') is a smart card 110 and an affiliated store terminal ( 100), the VAN server 120, the financial institution server 130 and the HSM 140 of the payment agency is configured.
더욱 상세하게는 일회용 카드정보 생성을 위한 스마트카드로 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 전송하고 수신된 응답전문에 대한 인증을 수행하는 한편, 상기 응답전문에 가맹점 단말에서 자체 생성한 추가정보가 포함된 결제정보를 결제 대행기관의 VAN 서버로 송신하는 가맹점 단말(100);More specifically, the smart card for generating disposable card information transmits a predetermined input request message including the request information for the payment operation, authenticates the received response message, and automatically generates the response message in the merchant terminal. Merchant terminal 100 for transmitting the payment information including the additional information to the VAN server of the payment agency;
가맹점 단말(100)이 송신한 결제정보에서 요구정보만을 독출 한 후, 잔여 결제정보 및 결제 대행기관의 VAN 서버가 자체 생성한 추가정보를 금융기관 서버(130)로 재송신하고, 금융기관 서버(130)가 해당 결제정보에 대하여 인증처리 후 송신한 응답전문을 가맹점 단말(100)로 송신하는 결제 대행기관의 VAN 서버(120);After reading only the required information from the payment information transmitted by the affiliated store terminal 100, the remaining payment information and additional information generated by the VAN server of the payment agency are retransmitted to the financial institution server 130 and the financial institution server 130. VAN server 120 of the payment agency to transmit the full text message transmitted to the merchant terminal 100 after the authentication process for the payment information;
상기 스마트카드(110)와 대응하는 등록정보가 저장된 회원DB를 구비하며, 유무선 네트워크를 통해 접속된 상기 가맹점 단말(100)이 결제 인증 서비스를 요청할 경우, 상기 회원DB 및 HSM(140)을 이용하여 상기 가맹점 단말(100)로부터 전송된 결제정보에 대한 인증을 수행하는 금융기관 서버(130); 로 구성되며, 상기 가맹점 단말(100)에 접속되어 일회용 카드정보를 생성하는 스마트카드(110); 를 더욱 포함하는 것을 특징으로 한다.Having a member DB in which registration information corresponding to the smart card 110 is stored, and when the affiliated store terminal 100 connected through a wired or wireless network requests a payment authentication service, the member DB and the HSM 140 are used. A financial institution server 130 that performs authentication on payment information transmitted from the affiliated store terminal 100; The smart card 110 is connected to the merchant terminal 100 to generate disposable card information; Characterized in that it further comprises.
본 발명에 의한 일회용 카드정보 생성 시스템의 처리 절차는 하기와 같다.
(a) 스마트카드 가맹점에 위치한 가맹점 단말에 결제용 스마트카드를 접속하면 해당 스마트카드의 일회용 카드정보 생성부(310)가 가맹점 단말로부터 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신하는 단계; (b) 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신한 스마트카드의 일회용 카드정보 생성부(310)가 카드 고유정보 저장부(320) 및 어플리케이션 고유정보 저장부(330)로부터 카드 고유정보 및 어플리케이션 고유정보를 획득하여 상기 입력요청 메시지에 대응하는 응답정보를 생성한 후, 해당 가맹점 단말로 재전송하는 단계; (c) 가맹점 단말이 상기 스마트카드로부터 수신한 응답정보에 가맹점 단말에서 자체 생성한 추가정보(단말 일련번호, 가맹점 일련번호, 전화번호 등의 조합)를 부가한 결제정보를 생성한 후 해당 정보를 결제 대행기관의 VAN 서버로 송신하는 단계; (d) 결제 대행기관의 VAN 서버가 상기 가맹점 단말로부터 수신한 결제정보에 대하여 인증처리 후 응답전문을 가맹점 단말로 재송신하는 단계; 로 구성된다.
The processing procedure of the disposable card information generation system according to the present invention is as follows.
(a) when the smart card for payment is connected to the merchant terminal located in the smart card affiliate store, the disposable card information generation unit 310 of the smart card receiving a predetermined input request message including request information for payment operation from the merchant terminal; ; (b) The one-time card information generation unit 310 of the smart card that receives the predetermined input request message including the request information for the payment operation is unique to the card from the card unique information storage unit 320 and the application specific information storage unit 330. Acquiring information and application specific information to generate response information corresponding to the input request message, and then retransmitting the same to the corresponding affiliated store terminal; (c) the merchant terminal generates the payment information to which additional information (combination of terminal serial number, merchant serial number, telephone number, etc.) generated by the merchant terminal is added to the response information received from the smart card, and then the corresponding information is generated. Transmitting to the VAN server of the payment agency; (d) retransmitting, by the VAN server of the payment agency, the full text of the response to the affiliated store terminal after the authentication process with respect to the payment information received from the affiliated store terminal; It consists of.
삭제delete
한편, 상기 (d) 단계는 결제 대행기관의 VAN 서버가 가맹점 단말로부터 수신한 결제정보에서 요구정보만을 우선 독출 한 후, 잔여 결제정보 및 결제 대행기관의 VAN 서버가 자체 생성한 추가정보를 포함하는 결제정보를 금융기관 서버로 재송신하고, 금융기관 서버가 회원DB를 이용하여 해당 결제정보에 대한 인증처리 후 응답전문을 결제 대행기관의 VAN 서버로 송신하면, 이를 수신한 결제 대행기관의 VAN 서버가 가맹점 단말로 재송신하는 단계; 로 대체 가능하다.On the other hand, step (d) first reads only the required information from the payment information received from the merchant terminal VAN server of the merchant agency, and then includes the remaining payment information and additional information generated by the VAN server of the payment agency itself. When the payment information is retransmitted to the financial institution server, and the financial institution server sends a response message to the VAN server of the payment agency after authentication processing of the corresponding payment information using the member DB, the VAN server of the receiving payment agency is Retransmitting to the affiliated store terminal; It can be replaced with
상기 회원DB는 상기 일회용 카드정보 생성용 어플리케이션이 구비하는 일회용 카드정보 생성부와 일회용 카드정보 생성용 카드 고유정보를 저장하는 고유정보 저장부, 그리고 일회용 카드정보 생성 어플리케이션 고유정보 저장부로 구성되는 어플리케이션 정보를 해당 회원정보와 함께 저장하여 구성된다.The member DB is an application information consisting of a one-time card information generation unit provided in the one-time card information generation application, a unique information storage unit for storing the unique card information for one-time card information generation, and a unique card information generation application unique information storage unit. It is configured by storing with the member information.
그리고 상기 결제 작업용 요구정보는 일회용 카드번호, 유효기간, CVS 번호, 카드 사용한도, 또는 일회용 카드정보 생성 어플리케이션 고유정보 중에서 그 일부분 또는 이들의 조합을 요구하는 정보이며,And the request information for the payment operation is information for requesting a portion or a combination of one-time card number, expiration date, CVS number, card usage, or unique card information generation application specific information,
상기 가맹점 단말이 자체 생성한 추가정보는 가맹점 고유번호, 단말기 고유번호, 또는 결제금액, 할부 개월, 결제시각 중에서 그 일부분 또는 이들의 조합을 요구하는 정보이고,The additional information generated by the merchant terminal itself is information that requires a portion or a combination of a merchant unique number, a terminal unique number, or a payment amount, an installment month, and a payment time,
결제 대행기관의 VAN 서버가 자체 생성한 추가정보는 결제 대행기관 고유번호, 결제 승인번호, 또는 결제시각 중 그 일부분 또는 이들의 조합을 요구하는 정보이다.The additional information generated by the payment agent's VAN server itself is information that requires a payment agent's unique number, a payment approval number, or a portion of the payment time or a combination thereof.
한편, 상기 일회용 카드정보 생성 어플리케이션(300)은 도 3에 도시된 바와 같이, 기본적으로 일회용 카드정보를 생성하기 위한 일회용 카드정보 생성부(310)와, 일회용 카드정보를 생성하기 위한 단일의 카드 고유정보(바람직하게는 카드번호 및 유효기간, CVS 번호 등)를 저장하는 카드 고유정보 저장부(320) 및 일회용 카드정보 생성 어플리케이션 별로 부여되는 고유정보(바람직하게는 일련번호)를 저장하는 어플리케이션 고유정보 저장부(330)를 포함하여 구성된다.On the other hand, the one-time card information generation application 300 is basically a one-time card information generation unit 310 for generating disposable card information, and a single card unique for generating the disposable card information, as shown in FIG. Card unique information storage unit 320 for storing information (preferably the card number and expiration date, CVS number, etc.) and application specific information for storing the unique information (preferably serial number) given by the one-time card information generation application It is configured to include a storage unit 330.
상기 일회용 카드정보 생성부는 상기 카드 고유정보 저장부가 구비하는 카드 고유정보를 이용하여 일회용 카드정보를 생성하며, 상기 카드 고유정보 저장부는 일회용 카드정보 생성을 위한 카드 공유정보를 저장하는 기능을 수행하며, 일회용 카드정보 생성용 어플리케이션 고유정보 저장부는 결제 대행기관의 VAN 서버 또는 금융기관 서버가 해당 어플리케이션을 인증하기 위한 고유정보를 저장한다.The one-time card information generation unit generates one-time card information using the card unique information provided in the card unique information storage unit, the card unique information storage unit performs a function of storing card sharing information for generating disposable card information, Application-specific information storage unit for generating disposable card information stores the unique information for the VAN server or financial institution server of the payment agency to authenticate the application.
부연하면, 일회용 카드정보 생성부(310)는 일회용 카드정보 생성 어플리케이션(300) 별로 상이하게 설정될 수 있으며, 하기에서 설명될 응답정보를 생성하는 알고리즘으로 정의될 수 있다. 여기서 일회용 카드정보 생성부(310)는 해슁(Hashing) 알고리즘을 포함한 소정의 비밀키 암호화 방식이 구현된 알고리즘일 수 있으며, 그 암호화 방식은 DES, T-DES 및 아리아(ARIA) 등을 포함하여 다양하게 설정될 수 있다. 그리고 카드 고유정보 저장부(320)는 기존 16자리 숫자, 유효기간 등의 카드정보 또는 여타 유형(예: 16자리 이상의 숫자, 영문 대문자를 혼용한 숫자의 조합 등)의 카드정보로 설정될 수 있다.In other words, the disposable card information generating unit 310 may be set differently for each disposable card information generating application 300 and may be defined as an algorithm for generating response information to be described below. Here, the single-use card information generation unit 310 may be an algorithm in which a predetermined secret key encryption method including a hashing algorithm is implemented, and the encryption method may be various, including DES, T-DES, and ARIA. Can be set. And the card unique information storage unit 320 may be set to the card information of the existing 16 digits, the expiration date, or other types (for example, 16 or more digits, a combination of numbers using English capital letters). .
한편, 가맹점 단말은 유무선 네트워크와 접속 가능하며, 스마트카드를 접속할 수 있다면, 일반적인 CAT 단말 및 POS 단말뿐만 아니라 통상의 사용자 컴퓨터와 PDA를 비롯한 통신단말 등을 모두 포함하며, 본 발명의 일 양상에 따라 하기의 결제 대행기관의 VAN 서버로부터 전송된 입력화면 또는 메시지들을 디스플레이하며, 사용자로부터 결제대상 정보(금액, 할부 개월 수 등)를 입력받아 스마트카드로 전송한다.On the other hand, the merchant terminal can be connected to the wired and wireless network, and if the smart card can be connected, including not only a general CAT terminal and POS terminal but also a general user computer and a communication terminal including a PDA, etc., according to an aspect of the present invention Displays the input screen or messages transmitted from the VAN server of the payment agency, and receives the payment target information (amount, amount of installment months, etc.) from the user and transmits to the smart card.
또한, 스마트카드에서 일회용 카드정보 생성이 정상적으로 이루어졌을 경우, 단말에서 자체 생성한 추가정보가 포함된 결제정보를 결제 대행기관의 VAN 서버로 송신하는 기능을 수행한다.In addition, when the one-time card information is generated normally in the smart card, the terminal performs a function of transmitting the payment information including the self-generated additional information to the VAN server of the payment agency.
부연하면, 상기 추가정보는 결제 대행기관의 VAN서버가 가맹점 단말을 인증하기 위한 단말 고유정보이되, 결제 대행기관의 VAN서버가 추정 가능한 정보이다. 예컨대 단말 일련번호, 가맹점 일련번호, 전화번호 중에서 그 일부분 또는 이들의 조합을 요구하는 정보와 같이 다양하게 설정될 수 있다.In other words, the additional information is terminal specific information for authenticating the merchant terminal by the VAN server of the payment agency, information that can be estimated by the VAN server of the payment agency. For example, the terminal serial number, the merchant serial number, and a telephone number may be variously set, such as information requesting a portion or a combination thereof.
또한, 결제 대행기관의 VAN 서버는 후술 된 금융기관 서버와 연동 된 서버 또는 금융기관 서버에 의해 운용되는 서버로서, 가맹점 단말로부터 수신한 결제정보에 대하여 자체 인증작업을 수행하거나 유무선 네트워크로 연동 된 금융기관 서버에 대하여 인증을 요청하는데 인증 이후 과정은 기존의 VAN서버 업무와 유사하게 진행되므로 상세한 설명은 생략하였다.In addition, the VAN server of the payment agency is a server operated by a server or a financial institution server linked to the financial institution server described below, perform self-authentication operation on the payment information received from the merchant terminal, or linked to the wired or wireless network. The authentication request for the institution server, but the process after the authentication is similar to the existing VAN server work, so the detailed description is omitted.
결제 대행기관의 VAN 서버는 금융기관 서버에 포함되어 구성됨으로써 금융기관 서버가 결제정보에 대한 인증을 자체 수행 가능하도록 설정할 수 있다.The VAN server of the payment agency may be configured to be included in the financial institution server so that the financial institution server may perform authentication of the payment information itself.
한편, 금융기관 서버는 사용자가 유무선 네트워크를 통해 결제금액 승인을 요청하고자 하는 금융기관, 예들 들어 카드사의 서버로서, 사용자에게 스마트카드 를 발급하고 카드사에 설정된 이용약관(규정)에 근거하여 이용한도 확인, 결제 또는 이체 등과 같이 보안이 요구되는 서비스(이하, '결제 서비스'라 약함)를 제공한다. 이때, 일회용 카드정보 생성 알고리즘과, 일회용 카드정보를 생성하기 위한 단일의 고유 카드정보, 및 일회용 카드정보 생성 어플리케이션 별로 부여되는 고유정보(바람직하게는 일련번호)로 구성된 어플리케이션 정보는 회원정보로서 취합되어 회원DB에 저장된다.Meanwhile, the financial institution server is a server of a financial institution, for example, a card company that a user wants to request approval of payment amount through a wired or wireless network, and issues a smart card to the user and checks the degree of use based on the terms and conditions set in the card company. It provides a service that requires security such as payment or transfer (hereinafter, referred to as 'payment service'). At this time, the application information consisting of a one-time card information generation algorithm, a single unique card information for generating the one-time card information, and unique information (preferably a serial number) given to each one-time card information generation application is collected as member information. It is stored in the member DB.
한편, 본 발명의 일 양상에 따른 결제 대행기관의 VAN 서버는 바람직하게 금융기관 서버의 회원DB를 공유하고 있으며, 전술한 바와 같은 일련의 결제정보 유효성 판단절차를 전담하는 HSM(Hardware Security Module)(140)을 더욱 포함할 수 있다.On the other hand, the VAN server of the payment agency according to an aspect of the present invention preferably shares the member DB of the financial institution server, the HSM (Hardware Security Module) dedicated to a series of payment information validity determination procedures as described above ( 140) may be further included.
이하에서는 도 2를 참조하여 본 발명의 제 2 실시예에 따른 스마트카드를 이용한 일회용 카드정보 생성 시스템 및 방법에 대해 살펴본다.Hereinafter, a system and method for generating disposable card information using a smart card according to a second embodiment of the present invention will be described with reference to FIG. 2.
단, 이하의 구체 예는 본 발명에 따른 스마트카드를 이용한 일회용 카드정보 생성 시스템 및 방법을 예시적으로 설명하는 것일 뿐, 본 발명의 범위를 제한하는 것으로 의도되지 아니한다.However, the following specific examples are merely illustrative of the system and method for generating disposable card information using a smart card according to the present invention, and are not intended to limit the scope of the present invention.
도 2를 참조하면, 본 발명의 제 2 실시예에 따른 스마트카드를 이용한 일회용 카드정보 생성 시스템 및 방법(이하, '제 2 시스템'이라 한다)은, 스마트카드(210), 가맹점 단말(200), 결제 대행기관 VAN 서버(220) 기능을 구비하는 금융기관 서버(230)를 포함하여 구성되며, 바람직하게 HSM(240)을 더욱 포함한다.Referring to FIG. 2, a system and method for generating disposable card information using a smart card according to a second embodiment of the present invention (hereinafter, referred to as a “second system”) may include a smart card 210 and an affiliated store terminal 200. It includes a financial institution server 230 having a payment agency VAN server 220 function, and preferably further includes an HSM 240.
상술한 구성의 제 2 시스템은 제 1 시스템과 대비하여 전체적으로 동일한 기능 및 절차를 수행하되, 결제 대행기관 VAN 서버가 수행하는 기능이 금융기관 서버에 포함되어 결제정보에 대한 인증을 자체적으로 수행할 수 있으며, 일 실시예에 따라 결제 대행기관 VAN 서버가 생략됨으로써 가맹점 단말과 금융기관 서버가 직접 결제정보에 대한 인증을 수행할 수 있도록 하는 기능을 수행한다.Compared to the first system, the second system having the above-described configuration performs the same functions and procedures as a whole, and a function performed by the payment agency VAN server is included in the financial institution server to perform authentication of payment information itself. In addition, according to an embodiment, the payment agent VAN server is omitted, and thus, the merchant terminal and the financial institution server directly perform authentication on payment information.
이하, 도 4와 도 5를 참조하여 전술한 특징적인 구성과 기능을 갖는 본 발명의 제 1 시스템 및 제 2 시스템을 통한 일회용 카드정보 생성 방법에 대하여 상세히 살펴본다. 먼저, 도 4를 참조하면,Hereinafter, a method of generating disposable card information through the first system and the second system of the present invention having the above-described characteristic configuration and function will be described in detail with reference to FIGS. 4 and 5. First, referring to FIG. 4,
사용자의 일회용 카드정보 생성이 가능한 스마트카드가 가맹점 단말에 접속되면 해당 스마트카드의 일회용 카드정보 생성부(310)가 가맹점 단말로부터 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신한다(S400).When a smart card capable of generating disposable card information of a user is connected to an affiliated store terminal, the disposable card information generation unit 310 of the smart card receives a predetermined input request message including request information for payment operation from the affiliated store terminal (S400). .
이어서, 스마트카드의 일회용 카드정보 생성부(310)가 카드 고유정보 저장부(320) 및 어플리케이션 고유정보 저장부(330)로부터 카드 고유정보 및 어플리케이션 고유정보를 획득하여 상기 입력요청 메시지에 대응하는 응답정보를 생성한 후, 해당 가맹점 단말로 재전송한다(S410).Subsequently, the single-use card information generation unit 310 of the smart card obtains the card unique information and the application unique information from the card unique information storage unit 320 and the application unique information storage unit 330 and responds to the input request message. After generating the information, the information is retransmitted to the affiliated store terminal (S410).
가맹점 단말이 상기 스마트카드로부터 수신한 응답정보에 가맹점 단말에서 자체 생성한 추가정보(단말 일련번호, 가맹점 일련번호, 전화번호 등의 조합)를 부가한 결제정보를 생성한 후 해당 정보를 결제 대행기관의 VAN 서버로 송신한다 (S420).The merchant terminal generates the payment information added with the additional information (combination of terminal serial number, merchant serial number, phone number, etc.) generated by the merchant terminal to the response information received from the smart card, and then transfers the corresponding information to the payment agency. Transmit to the VAN server (S420).
이후, 결제 대행기관의 VAN 서버가 가맹점 단말로부터 수신한 결제정보에 대한 인증작업 결과, 정상인 경우에는 작업결과를 금융기관 서버로 송신한 후 정상처리 응답전문을 해당 가맹점 단말로 재송신하면 가맹점 단말이 그에 따른 소정의 결과 화면 또는 메시지를 출력(S430)한다. 한편, 비정상인 경우에는 가맹점 단말은 소정의 실패 화면 또는 메시지를 출력한다.Subsequently, when the VAN server of the payment agency authenticates the payment information received from the merchant terminal, if the result is normal, the operation result is transmitted to the financial institution server, and the normal processing response message is resent to the corresponding merchant terminal. A predetermined result screen or message is output (S430). On the other hand, if abnormal, the merchant terminal outputs a predetermined failure screen or message.
도 5를 참조하면, 사용자의 일회용 카드정보 생성이 가능한 스마트카드가 가맹점 단말에 접속하면 해당 스마트카드의 일회용 카드정보 생성부(310)가 가맹점 단말로부터 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신한다(S500).Referring to FIG. 5, when a smart card capable of generating disposable card information of a user accesses an affiliated store terminal, the disposable card information generation unit 310 of the smart card includes a predetermined input request message including request information for payment operation from the affiliated store terminal. Receive (S500).
이어서, 스마트카드의 일회용 카드정보 생성부(310)가 카드 고유정보 저장부(320) 및 어플리케이션 고유정보 저장부(330)로부터 필요정보를 획득하여 상기 입력요청 메시지에 대응하는 응답정보를 생성한 후, 해당 가맹점 단말로 재전송한다(S510).Subsequently, the disposable card information generation unit 310 of the smart card obtains the necessary information from the card unique information storage unit 320 and the application unique information storage unit 330 to generate response information corresponding to the input request message. Retransmit to the corresponding affiliated store terminal (S510).
가맹점 단말이 상기 스마트카드로부터 수신한 응답정보에 가맹점 단말에서 자체 생성한 추가정보(단말 일련번호, 가맹점 일련번호, 전화번호 등의 조합)를 부가한 결제정보를 생성한 후 해당 정보를 결제 대행기관의 VAN 서버로 송신한다(S520).The merchant terminal generates the payment information added with the additional information (combination of terminal serial number, merchant serial number, phone number, etc.) generated by the merchant terminal to the response information received from the smart card, and then transfers the corresponding information to the payment agency. Transmit to the VAN server (S520).
이후, 결제 대행기관의 VAN 서버가 가맹점 단말로부터 수신한 결제정보에서 요구정보만을 우선 독출 한 후, 잔여 결제정보 및 추가정보를 금융기관 서버로 재송신(S530)하면, 금융기관 서버가 회원DB를 이용하여 해당 결제정보에 대한 인증처리 후 정상인 경우에는 작업결과를 금융기관 서버의 일측에 저장한 후, 정상처리 응답전문을 결제 대행기관의 VAN 서버로 송신하고, 이를 수신한 결제 대행기관의 VAN 서버가 해당 가맹점 단말로 정상처리 응답전문을 재송신하면 가맹점 단말이 그에 따른 소정의 결과 화면 또는 메시지를 출력(S540)한다. 한편, 비정상인 경우에는 가맹점 단말은 소정의 실패 화면 또는 메시지를 출력한다.Thereafter, the VAN server of the payment agency first reads only the required information from the payment information received from the merchant terminal, and then re-sends the remaining payment information and additional information to the financial institution server (S530), and the financial institution server uses the member DB. After the authentication process for the payment information is normal, the work result is stored in one side of the financial institution server, and the normal processing response message is transmitted to the VAN server of the payment agency, and the VAN server of the receiving payment agency receives this. If the normal processing response message is retransmitted to the affiliated store terminal, the affiliated store terminal outputs a predetermined result screen or message (S540). On the other hand, if abnormal, the merchant terminal outputs a predetermined failure screen or message.
한편, 전술한 특징적인 구성과 기능을 갖는 본 발명의 제 3 시스템을 통한 일회용 카드정보 생성 방법에 대하여 상세히 살펴본다. 제 3 시스템은 가맹점 단말이 스마트카드로부터 수신한 응답정보를 자체 인증이 가능하도록 설정함으로써 금융기관 서버의 인증이 없더라도 결제작업이 가능하여 결제작업의 수행 단계를 단축하는 특징이 있다.Meanwhile, the method for generating disposable card information through the third system of the present invention having the above-described characteristic configuration and function will be described in detail. The third system is characterized in that the merchant terminal sets the response information received from the smart card to enable self-authentication so that even if there is no authentication of the financial institution server, the payment operation is possible, thereby shortening the performance of the payment operation.
(a) 사용자의 일회용 카드정보 생성이 가능한 스마트카드가 가맹점 단말에 접속되면 해당 스마트카드의 일회용 카드정보 생성부(310)가 가맹점 단말로부터 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신한다.(a) When a smart card capable of generating disposable card information of a user is connected to an affiliated store terminal, the disposable card information generation unit 310 of the smart card receives a predetermined input request message including request information for payment operation from the affiliated store terminal. .
(b) 이어서, 스마트카드의 일회용 카드정보 생성부(310)가 카드 고유정보 저장부(320) 및 어플리케이션 고유정보 저장부(330)로부터 카드 고유정보 및 어플리케이션 고유정보를 획득하여 상기 입력요청 메시지에 대응하는 응답정보를 생성한 후, 해당 가맹점 단말로 재전송한다.(b) Subsequently, the single-use card information generation unit 310 of the smart card obtains card-specific information and application-specific information from the card-specific information storage unit 320 and the application-specific information storage unit 330 to the input request message. After generating the corresponding response information, it retransmits to the affiliated store terminal.
(c) 가맹점 단말이 상기 스마트카드로부터 수신한 응답정보에 대한 인증작업(결제 승인작업) 수행 후 가맹점 단말에서 자체 생성한 추가정보(단말 일련번호, 가맹점 일련번호, 전화번호 등의 조합)를 포함하는 결제정보를 생성하여 결제 대행기관의 VAN 서버 또는 금융기관 서버로 송신한다.(c) the merchant terminal includes additional information (combination of terminal serial number, merchant serial number, telephone number, etc.) generated by the merchant terminal after performing authentication operation (payment approval operation) on the response information received from the smart card. The payment information is generated and transmitted to the VAN server or the financial institution server of the payment agency.
한편, 결제 대행기관 VAN 서버 또는 금융기관 서버로 결제정보를 송신하는 시점은 결제정보 생성 즉시 송신하는 방식, 또는 소정의 송신 시점에 여타 결제정보 등과 함께 일괄 송신하는 방식 모두 설정 가능하다.On the other hand, the timing of transmitting the payment information to the payment agency VAN server or the financial institution server can be set both in the form of transmitting the payment information immediately generated, or a method of collectively transmitting with other payment information at a predetermined transmission time.
(d) 결제 대행기관 VAN 서버 또는 금융기관 서버가 회원DB를 이용하여 해당 결제정보에 대한 인증처리 후 응답전문을 가맹점 단말로 재송신 또는 회원 DB에 저장한다.(d) The payment agency VAN server or the financial institution server uses the member DB to authenticate the relevant payment information and then resend the response message to the affiliated store terminal or store it in the member DB.
한편, 상기 (c) 단계 및 (d) 단계에 있어서, 가맹점 단말이 해당 스마트카드로부터 수신한 응답정보를 자체 인증할 수 없는 경우, 예를 들어 결제 승인금액이 고액이거나 인증요건 불충족 등의 기 설정된 사유가 발생하는 경우 해당 응답정보에 대한 인증을 결제 대행기관의 VAN 서버 또는 금융기관 서버로 위임할 수 있다.On the other hand, in the steps (c) and (d), if the merchant terminal is unable to self-authenticate the response information received from the smart card, for example, the amount of payment approval amount is high or the authentication requirements are not satisfied. If a set reason occurs, authentication of the corresponding response information may be delegated to the VAN server or the financial institution server of the payment agency.
따라서 상기 (c) 단계 및 (d) 단계를 가맹점 단말이 스마트카드로부터 수신한 응답정보에 대한 자체 인증작업 수행이 불가능한 경우, 결제 대행기관의 VAN 서버 또는 금융기관 서버로 송신하면, 결제 대행기관 VAN 서버 또는 금융기관 서버가 회원DB를 이용하여 해당 결제정보에 대한 인증처리 후 응답전문을 가맹점 단말로 재송신하는 (c) 단계;Therefore, if it is impossible to perform steps (c) and (d) of the authentication information on the response information received from the smart card by the affiliated terminal, the payment agency VAN is transmitted to the VAN server or the financial institution server. (C) the server or the financial institution server resending the response message to the affiliated store terminal after authentication processing for the corresponding payment information using the member DB;
가맹점 단말이 결제 대행기관의 VAN 서버 또는 금융기관 서버로부터 수신한 응답정보를 이용하여 인증작업 수행 후, 가맹점 단말에서 자체 생성한 추가정보를 포함하는 결제정보를 생성하여 결제 대행기관의 VAN 서버 또는 금융기관 서버로 송신하는 (d) 단계; 로 대체 가능하다.After the merchant terminal performs the authentication operation using the response information received from the VAN server or the financial institution server of the payment agency, the merchant terminal generates payment information including additional information generated by the merchant terminal, the VAN server or the financial institution of the payment agency. (D) sending to the institution server; It can be replaced with
이상 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 본 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 상기의 설명에 포함된 예들은 본 발명에 대한 이해를 돕기 위하여 도입된 것이며, 이 예들은 본 발명의 사상과 범위를 한정하지 아니한다.Those skilled in the art to which the present invention pertains will understand that the present invention may be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. Examples included in the above description are introduced to help the understanding of the present invention, and these examples do not limit the spirit and scope of the present invention.
상기의 구체 예 외에도 본 발명에 따른 다양한 실시 태양이 가능하다는 것은, 본 발명이 속한 기술 분야에 통상의 지식을 가진 사람에게는 자명하다 할 것이다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various embodiments in accordance with the present invention in addition to the above embodiments are possible. The scope of the present invention is shown not in the above description but in the claims, and all differences within the scope will be construed as being included in the present invention.
또한, 본 발명에 따른 상기의 각 단계는 일반적인 프로그래밍 기법을 이용하여 소프트웨어적으로 또는 하드웨어적으로 다양하게 구현할 수 있다는 것은 이 분야에 통상의 지식을 가진 자라면 용이하게 알 수 있는 것이다.In addition, it can be easily understood by those skilled in the art that each of the above steps according to the present invention can be variously implemented in software or hardware using a general programming technique.
제 1 실시예 및 제 2 실시예를 통해 살펴본 본 발명에 따르면, 스마트카드에 일회용(One-time) 카드정보 생성에 관련된 기능을 프로그램으로 구현함으로써, 일회용 카드정보 생성 및 인증을 위한 시스템의 규모를 줄이고, 사용자의 편의성을 증대할 뿐만 아니라 시스템 구축에 소요되는 비용을 절감시킬 수 있는 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법을 제공함에 그 특징적인 목적이 있다.According to the present invention described through the first and second embodiments, by implementing a function related to the generation of one-time card information on the smart card as a program, the size of the system for creating and authentication of the one-time card information Its purpose is to provide a method of creating and authenticating disposable card information using a smart card that can reduce and increase user convenience as well as reduce the cost of system construction.
부연하면, 일회용 카드정보를 생성함으로써 단일의 스마트카드 고유정보가 카드 사용과정에서 도용되거나 노출되어 부정사용자에 의하여 재사용되는 것을 방지할 수 있는 스마트카드 인증 시스템 및 그 방법을 제공할 수 있다.In other words, it is possible to provide a smart card authentication system and method that can prevent a single smart card unique information is stolen or exposed in the process of using the card and reused by unauthorized users by generating disposable card information.

Claims (14)

  1. 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템에 있어서,In the one-time card information generation and authentication system using a smart card,
    상기 시스템은 스마트카드; 가맹점 단말; 금융기관 서버를 구비하며,The system includes a smart card; Merchant terminal; Equipped with a financial institution server,
    상기 스마트카드는 일회용 카드정보 생성용 어플리케이션; 을 구비하며,The smart card is an application for generating disposable card information; Equipped with
    상기 일회용 카드정보 생성용 어플리케이션은 일회용 카드정보 생성부; 카드 고유정보 저장부; 일회용 카드정보 생성용 어플리케이션 고유정보 저장부; 를 구비하며,The one-time card information generation application is a one-time card information generation unit; Card unique information storage unit; Application unique information storage unit for generating disposable card information; Equipped with
    상기 일회용 카드정보 생성부는 카드 고유정보 저장부가 구비하는 카드 고유정보를 이용하여 일회용 카드정보를 생성하는 기능을 수행하며,The one-time card information generation unit performs a function of generating the one-time card information using the card unique information provided in the card unique information storage unit,
    상기 카드 고유정보 저장부는 일회용 카드정보 생성을 위한 카드 고유정보를 저장하는 기능을 수행하며,The card unique information storage unit stores a card unique information for generating disposable card information,
    상기 일회용 카드정보 생성용 어플리케이션 고유정보 저장부는 결제 대행기관의 VAN 서버 또는 금융기관 서버가 해당 어플리케이션을 인증하기 위한 고유정보를 저장하는 기능을 수행하며,The application-specific information storage unit for generating disposable card information performs a function of storing the unique information for authenticating the application by the VAN server or financial institution server of the payment agency,
    상기 가맹점 단말은 일회용 카드정보 생성을 위한 스마트카드로 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 전송하고 상기 스마트카드로부터 수신된 응답전문에 대한 인증을 수행하는 한편, 상기 응답전문에 가맹점 단말이 자체 생성한 추가정보를 더욱 포함하는 결제정보를 결제 대행기관의 VAN 서버 또는 금융기관 서버로 송신하는 기능을 수행하고,The merchant terminal transmits a predetermined input request message including request information for payment operation to a smart card for generating disposable card information, performs authentication on a response message received from the smart card, and stores the merchant terminal in the response message. And transmits the payment information further including the self-generated additional information to the payment agency's VAN server or financial institution server.
    상기 금융기관 서버는 회원DB; 를 구비하며,The financial institution server member DB; Equipped with
    상기 스마트카드의 등록정보를 저장하는 회원DB를 이용하여 가맹점 단말로부터 전송된 결제정보에 대한 인증을 수행하는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템Disposable card information generation and authentication system using a smart card, characterized in that the authentication for the payment information transmitted from the merchant terminal using the member DB storing the registration information of the smart card
  2. 제 1항에 있어서,The method of claim 1,
    스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템은One-time card information generation and authentication system using a smart card
    가맹점 단말이 송신한 결제정보에서 요구정보를 독출하고 잔여 결제정보 및 결제 대행기관의 VAN 서버가 자체 생성한 추가정보를 금융기관 서버로 재송신하고, 금융기관 서버가 해당 결제정보에 대하여 인증처리 후 응답전문을 가맹점 단말로 송신하는 기능을 수행하는 결제 대행기관의 VAN 서버; 를 포함하는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템Reads the required information from the payment information sent by the merchant terminal, retransmits the remaining payment information and additional information generated by the VAN server of the payment agency to the financial institution server, and the financial institution server responds to the payment information after authentication processing. A VAN server of a payment agency performing a function of transmitting a full text to a merchant terminal; Disposable card information generation and authentication system using a smart card comprising a
  3. 제 1항에 있어서,The method of claim 1,
    스마트카드의 일회용 카드정보 생성용 어플리케이션은Application for creating disposable card information of smart cards
    일회용 카드정보 생성부; 카드 고유정보 저장부; 일회용 카드정보 생성용 어플리케이션 고유정보 저장부; 를 구비하며,Disposable card information generation unit; Card unique information storage unit; Application unique information storage unit for generating disposable card information; Equipped with
    상기 일회용 카드정보 생성부는 카드 고유정보 저장부가 구비하는 카드 고유정보를 이용하여 일회용 카드정보를 생성하는 기능을 수행하며,The one-time card information generation unit performs a function of generating the one-time card information using the card unique information provided in the card unique information storage unit,
    상기 카드 고유정보 저장부는 일회용 카드정보 생성을 위한 카드 고유정보를 저장하는 기능을 수행하며,The card unique information storage unit stores a card unique information for generating disposable card information,
    일회용 카드정보 생성용 어플리케이션 고유정보 저장부는 결제 대행기관의 VAN 서버 또는 금융기관 서버가 해당 어플리케이션을 인증하기 위한 고유정보인 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템Application-specific information storage unit for the one-time card information generation disposable card information generation and authentication system using a smart card, characterized in that the VAN server or financial institution server of the payment agency to authenticate the application
  4. 제 1항에 있어서,The method of claim 1,
    결제 대행기관의 VAN 서버는The billing agency's VAN server
    금융기관 서버에 포함되어 구성됨으로써 금융기관 서버가 결제정보에 대한 인증을 자체 수행하는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템One-time card information generation and authentication system using a smart card, characterized in that the financial institution server performs authentication for payment information by being included in the financial institution server
  5. 제 1항에 있어서,The method of claim 1,
    결제 대행기관의 VAN 서버는The billing agency's VAN server
    금융기관 서버와 회원DB를 공유하며, 결제정보 인증을 위한 HSM을 더욱 구비하는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템One-time card information generation and authentication system using a smart card, characterized in that sharing the member DB with the financial institution server, further comprises an HSM for authentication of payment information
  6. 제 1항에 있어서,The method of claim 1,
    금융기관 서버는Financial institution servers
    결제정보 인증을 위한 HSM을 더욱 구비하는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템Disposable card information generation and authentication system using a smart card, characterized in that further comprising HSM for authentication of payment information
  7. 제 1항에 있어서,The method of claim 1,
    금융기관 서버의 회원DB는Member DB of financial institution server
    상기 일회용 카드정보 생성용 어플리케이션이 구비하는 일회용 카드정보 생성부 고유정보, 일회용 카드정보를 생성하기 위한 카드 고유정보, 일회용 카드정보 생성 어플리케이션 고유정보로 구성되는 어플리케이션 정보를 해당 회원정보와 함께 저장하는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인 증 시스템Storing the application information consisting of the one-time card information generation unit unique information included in the one-time card information generation application, the card-specific information for generating the one-time card information, the one-time card information generation application unique information together with the corresponding member information. Disposable card information generation and authentication system using smart card
  8. 제 1항에 있어서,The method of claim 1,
    가맹점 단말은Merchant terminal
    일회용 카드번호, 유효기간, CVS 번호, 카드 사용한도, 또는 일회용 카드정보 생성용 어플리케이션 고유정보 중에서 그 일부분 또는 이들의 조합을 요구하는 정보인 결제 작업용 요구정보; 를 생성하는 기능을 포함하는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템Request information for a payment operation, which is information for requesting a part or a combination of one-time card number, expiration date, CVS number, card usage, or application specific information for creating one-time card information; Disposable card information generation and authentication system using a smart card, comprising the function of generating a
  9. 제 1항에 있어서,The method of claim 1,
    가맹점 단말은Merchant terminal
    가맹점 고유번호, 단말기 고유번호, 또는 결제금액, 할부 개월, 결제시각 중에서 그 일부분 또는 이들의 조합을 요구하는 정보인 추가정보; 를 생성하는 기능을 포함하는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템Additional information, which is a member's unique number, a terminal's unique number, or information requesting a portion or a combination of payment amount, installment month and payment time; Disposable card information generation and authentication system using a smart card, comprising the function of generating a
  10. 제 2항에 있어서,The method of claim 2,
    결제 대행기관의 VAN 서버는The billing agency's VAN server
    결제 대행기관 고유번호, 결제 승인번호, 또는 결제시각 중 그 일부분 또는 이들의 조합을 요구하는 정보인 추가정보; 를 생성하는 기능을 포함하는 것을 특징 으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 시스템Additional information which is information for requesting a payment agency identification number, a payment approval number, or a part or combination of payment times; Disposable card information generation and authentication system using a smart card comprising the function of generating a
  11. 스마트카드를 이용한 일회용 카드정보 생성 및 인증 방법에 있어서,In the one-time card information generation and authentication method using a smart card,
    (a) 일회용 카드정보 생성이 가능한 스마트카드를 가맹점 단말에 접속하는 단계;(a) accessing a smart card capable of generating disposable card information to an affiliated store terminal;
    (b) 스마트카드의 일회용 카드정보 생성부가 가맹점 단말로부터 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신하는 단계;(b) receiving a predetermined input request message including request information for payment operation from the affiliated store terminal by the disposable card information generation unit of the smart card;
    (c) 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신한 스마트카드의 일회용 카드정보 생성부가 카드 고유정보 저장부 및 어플리케이션 고유정보 저장부로부터 카드 고유정보 및 어플리케이션 고유정보를 획득하여 상기 입력요청 메시지에 대응하는 응답정보를 생성한 후, 해당 가맹점 단말로 재전송하는 단계;(c) the single-use card information generation unit of the smart card receiving the predetermined input request message including the request information for the payment operation, obtains the card unique information and the application unique information from the card unique information storage unit and the application unique information storage unit, and inputs the received unique message; Generating response information corresponding to the request message and retransmitting to the corresponding affiliated store terminal;
    (d) 가맹점 단말이 스마트카드로부터 수신한 응답정보 및 가맹점 단말에서 자체 생성한 추가정보를 포함하는 결제정보를 결제 대행기관의 VAN 서버로 송신하는 단계;(d) the merchant terminal transmitting payment information including response information received from the smart card and additional information generated by the merchant terminal to the VAN server of the payment agency;
    (e) 결제 대행기관의 VAN 서버가 가맹점 단말로부터 수신한 결제정보에 대하여 인증처리 후 응답전문을 가맹점 단말로 송신하는 단계; 로 구성되는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 방법(e) transmitting, by the VAN server of the payment agency, the response message to the affiliated store terminal after authentication processing on the payment information received from the affiliated store terminal; Disposable card information generation and authentication method using a smart card, characterized in that consisting of
  12. 제 11항에 있어서,The method of claim 11,
    상기 (e) 단계는,In step (e),
    상기 결제 대행기관의 VAN 서버가 가맹점 단말로부터 수신한 결제정보에서 요구정보를 우선 독출 한 후, 잔여 결제정보 및 결제 대행기관의 VAN 서버가 자체 생성한 추가정보를 포함하는 결제정보를 금융기관 서버로 재송신하고, 금융기관 서 버가 회원DB를 이용하여 해당 결제정보에 대한 인증처리 후 응답전문을 결제 대행기관의 VAN 서버로 송신하면, 이를 수신한 결제 대행기관의 VAN 서버가 가맹점 단말로 재송신하는 단계; 인 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 방법The VAN server of the payment agency first reads the request information from the payment information received from the merchant terminal, and then transfers the payment information including the remaining payment information and additional information generated by the VAN server of the payment agency to the financial institution server. Retransmit, and when the financial institution server transmits the response message to the VAN server of the payment agency after authentication processing of the corresponding payment information using the member DB, the VAN server of the received payment agency is retransmitted to the affiliated terminal. ; Disposable card information generation and authentication method using a smart card, characterized in that
  13. 스마트카드를 이용한 일회용 카드정보 생성 및 인증 방법에 있어서,In the one-time card information generation and authentication method using a smart card,
    (a) 일회용 카드정보 생성이 가능한 스마트카드를 가맹점 단말에 접속하는 단계;(a) accessing a smart card capable of generating disposable card information to an affiliated store terminal;
    (b) 스마트카드의 일회용 카드정보 생성부가 가맹점 단말로부터 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신하는 단계;(b) receiving a predetermined input request message including request information for payment operation from the affiliated store terminal by the disposable card information generation unit of the smart card;
    (c) 결제 작업용 요구정보가 포함된 소정의 입력요청 메시지를 수신한 스마트카드의 일회용 카드정보 생성부가 카드 고유정보 저장부 및 어플리케이션 고유정보 저장부로부터 카드 고유정보 및 어플리케이션 고유정보를 획득하여 상기 입력요청 메시지에 대응하는 응답정보를 생성한 후, 해당 가맹점 단말로 재전송하는 단계;(c) the single-use card information generation unit of the smart card receiving the predetermined input request message including the request information for the payment operation, obtains the card unique information and the application unique information from the card unique information storage unit and the application unique information storage unit, and inputs the received unique message; Generating response information corresponding to the request message and retransmitting to the corresponding affiliated store terminal;
    (d) 가맹점 단말이 스마트카드로부터 수신한 응답정보에 대한 인증작업 수행 후 가맹점 단말에서 자체 생성한 추가정보를 포함하는 결제정보를 생성하여 결제 대행기관의 VAN 서버 또는 금융기관 서버로 송신하는 단계;(d) the merchant terminal generating payment information including additional information generated by the merchant terminal after performing the authentication operation on the response information received from the smart card and transmitting the generated payment information to the VAN server or the financial institution server of the payment agency;
    (e) 결제 대행기관의 VAN 서버 또는 금융기관 서버가 회원DB를 이용하여 해당 결제정보에 대한 인증처리 후 응답전문을 가맹점 단말로 재송신 또는 회원DB에 저장하는 단계; 로 구성되는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 방법(e) the VAN server or the financial institution server of the payment agency using the member DB, resending the full text of the response information to the merchant terminal or storing the member message in the member DB after authentication processing for the corresponding payment information; Disposable card information generation and authentication method using a smart card, characterized in that consisting of
  14. 제 13항에 있어서,The method of claim 13,
    제 (c) 단계 이후에After step (c)
    (d) 가맹점 단말이 스마트카드로부터 수신한 응답정보에 대한 자체 인증작업 수행이 불가능한 경우, 결제 대행기관의 VAN 서버 또는 금융기관 서버로 송신하면, 결제 대행기관 VAN 서버 또는 금융기관 서버가 회원DB를 이용하여 해당 결제정보에 대한 인증처리 후 응답전문을 가맹점 단말로 재송신하는 단계;(d) If it is impossible for the merchant terminal to perform its own authentication on the response information received from the smart card, when transmitting to the VAN server or the financial institution server of the payment agency, the payment agency VAN server or the financial institution server sends the member DB. Resending the full text of the response message to the affiliated store terminal after authentication processing for the corresponding payment information;
    (e) 가맹점 단말이 결제 대행기관의 VAN 서버 또는 금융기관 서버로부터 수신한 응답정보를 이용하여 인증작업 수행 후, 가맹점 단말에서 자체 생성한 추가정보를 포함하는 결제정보를 생성하여 결제 대행기관의 VAN 서버 또는 금융기관 서버로 송신하는 단계; 로 구성되는 것을 특징으로 하는 스마트카드를 이용한 일회용 카드정보 생성 및 인증 방법(e) After the merchant terminal performs the authentication operation using the response information received from the VAN server or the financial institution server of the payment agency, the merchant terminal generates payment information including the additional information generated by the merchant terminal and the VAN of the payment agency. Transmitting to a server or a financial institution server; Disposable card information generation and authentication method using a smart card, characterized in that consisting of
KR1020050111060A 2005-11-19 2005-11-19 Creating and authenticating one time card data using smartcard and the system therefor KR100598573B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050111060A KR100598573B1 (en) 2005-11-19 2005-11-19 Creating and authenticating one time card data using smartcard and the system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050111060A KR100598573B1 (en) 2005-11-19 2005-11-19 Creating and authenticating one time card data using smartcard and the system therefor

Publications (1)

Publication Number Publication Date
KR100598573B1 true KR100598573B1 (en) 2006-07-07

Family

ID=37183827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050111060A KR100598573B1 (en) 2005-11-19 2005-11-19 Creating and authenticating one time card data using smartcard and the system therefor

Country Status (1)

Country Link
KR (1) KR100598573B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100987351B1 (en) * 2008-03-03 2010-10-12 비씨카드(주) System and Method for certification
KR101009914B1 (en) * 2010-06-03 2011-01-20 (주)지락인포메이션 Card payment mehtod using one time mobile card, payment module and payment approval server
KR101553975B1 (en) * 2011-04-26 2015-09-18 허용회 Method and System for Transacting by Hash
KR101587414B1 (en) * 2015-04-02 2016-01-21 주식회사 다날 One-time credit card number based payment assistance apparatus and method
KR20160119296A (en) * 2015-04-02 2016-10-13 현대오토에버 주식회사 Method and system for providing payment service using one time card number
KR101762293B1 (en) * 2010-08-31 2017-07-31 주식회사 비즈모델라인 Method for Processing Card Transactions by using Encoded Volatile Data on Electronic Code-Image

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100987351B1 (en) * 2008-03-03 2010-10-12 비씨카드(주) System and Method for certification
KR101009914B1 (en) * 2010-06-03 2011-01-20 (주)지락인포메이션 Card payment mehtod using one time mobile card, payment module and payment approval server
KR101762293B1 (en) * 2010-08-31 2017-07-31 주식회사 비즈모델라인 Method for Processing Card Transactions by using Encoded Volatile Data on Electronic Code-Image
KR101553975B1 (en) * 2011-04-26 2015-09-18 허용회 Method and System for Transacting by Hash
KR101587414B1 (en) * 2015-04-02 2016-01-21 주식회사 다날 One-time credit card number based payment assistance apparatus and method
KR20160119296A (en) * 2015-04-02 2016-10-13 현대오토에버 주식회사 Method and system for providing payment service using one time card number
KR101667193B1 (en) 2015-04-02 2016-10-19 현대오토에버 주식회사 Method and system for providing payment service using one time card number

Similar Documents

Publication Publication Date Title
EP3146747B1 (en) Offline authentication
US7357309B2 (en) EMV transactions in mobile terminals
JP5512637B2 (en) Secure payment system
US7891563B2 (en) Secure payment card transactions
CN108476227A (en) System and method for equipment push supply
US7841523B2 (en) Secure payment card transactions
EP2733654A1 (en) Electronic payment method, system and device for securely exchanging payment information
US20140351596A1 (en) Method, system and apparatus for authenticating user identity
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
KR20010025234A (en) A certification method of credit of a financing card based on fingerprint and a certification system thereof
JP4341607B2 (en) Storage medium issuing method
WO2006039364A2 (en) System and method for electronic check verification over a network
KR20140125449A (en) Transaction processing system and method
KR100598573B1 (en) Creating and authenticating one time card data using smartcard and the system therefor
GB2496595A (en) Smart phone payment application using two-dimensional barcodes
KR20020096353A (en) One-time Virtual Card Service System and A Method Thereof
KR101078705B1 (en) Letter message security service system and the use method
US20130218771A1 (en) Electronic payment unit, electronic payment origin authentication system and method
JP2003066836A (en) Electronic signature method
JP2019029680A (en) Processor, individual information protection system, token creation method, and token creation program
KR20190126730A (en) Method and system for performing a secure data exchange
KR20010104390A (en) Dealing Verification Method on Credit Card using Security Book on Wireless Terminal
AU2011203165A1 (en) Secure payment system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130703

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140703

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150703

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160704

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180703

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190703

Year of fee payment: 14