KR100815148B1 - System and method for settlement security using nfc - Google Patents

System and method for settlement security using nfc Download PDF

Info

Publication number
KR100815148B1
KR100815148B1 KR1020070098683A KR20070098683A KR100815148B1 KR 100815148 B1 KR100815148 B1 KR 100815148B1 KR 1020070098683 A KR1020070098683 A KR 1020070098683A KR 20070098683 A KR20070098683 A KR 20070098683A KR 100815148 B1 KR100815148 B1 KR 100815148B1
Authority
KR
South Korea
Prior art keywords
payment
smart card
short
command
security
Prior art date
Application number
KR1020070098683A
Other languages
Korean (ko)
Inventor
두호진
이창욱
Original Assignee
주식회사 스마트카드연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트카드연구소 filed Critical 주식회사 스마트카드연구소
Priority to KR1020070098683A priority Critical patent/KR100815148B1/en
Application granted granted Critical
Publication of KR100815148B1 publication Critical patent/KR100815148B1/en
Priority to FR0856568A priority patent/FR2921786B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3563Software being resident on card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

A system and a method for settlement security using NFC(Near Field Communication) are provided to prevent a cost payment unit such as a smart card installed within a payment terminal from being paid without permission by a settlement terminal for performing the NFC with a payment terminal, thereby preventing loss of user's money and improving reliability for security of the smart card. A payment terminal(210) has a smart card(211) and a first NFC unit(212) for wirelessly transceiving input/output information of the smart card. A settlement terminal(220) includes an SAM(Secure Application Module) card(221), a cost settlement applet(222), and a second NFC unit(223). The SAM card includes predetermined key information for authentication of the smart card. The cost settlement applet generates a cost settlement command for cost settlement of the smart card according to the authentication result of the SAM card. The second NFC unit intercepts transmission of the cost settlement command.

Description

근거리 무선통신을 이용한 결제보안 시스템 및 방법{System and Method for Settlement Security using NFC}Payment security system and method using short-range wireless communication {System and Method for Settlement Security using NFC}

본 발명은 근거리 무선통신(NFC : Near Field Communication)을 이용한 결제보안 시스템 및 방법에 관한 것으로, 특히 스마트 카드 등과 같은 비용지불수단이 근거리 무선통신을 통해 무단으로 결제되는 것을 방지할 수 있는 근거리 무선통신을 이용한 결제보안 시스템 및 방법에 관한 것이다.The present invention relates to a payment security system and method using Near Field Communication (NFC), and in particular, a short-range wireless communication that can prevent unauthorized payment through means of short-range wireless communication such as a smart card. It relates to a payment security system and method using.

일반적으로 사람들은 일정한 장소에서 다른 장소로 이동하기 위해 버스, 지하철 등 대중 교통을 이용하는데, 이때 버스나 지하철 등에서 사용되는 각각의 승차권을 매번 또는 정액 단위로 구입해서 사용해야 하는 번거로움이 있다. 더욱이 버스의 경우 승차권 판매소를 찾기가 쉽지 않아 승차권을 구매하지 못하는 경우 현금을 지불해야 하는데, 현금이 없거나 고액권(오천원권이나 만원권 등)밖에 없는 경우 거스름돈의 지불이 어렵다는 문제점을 갖는다. 이러한 문제점을 개선하기 위하여 택시, 버스, 지하철 등과 같은 대중 교통을 이용할 경우 해당 요금의 지불 또 는 정산을 하나의 카드로 모두 수행할 수 있도록 하는 방법들이 제시되고 있다. 이들 중 대표적인 방법이 IC(Integrated Circuit) 칩이 내장된 스마트 카드(Smart Card)를 이용하는 것이다.In general, people use public transportation such as buses and subways to move from one place to another, and at this time, it is cumbersome to purchase each ticket used in a bus or subway each time or in a fixed amount. Moreover, in the case of buses, it is difficult to find a ticket office, so if you can't buy a ticket, you have to pay cash, but if you don't have cash or only a large ticket (5,000 won or 10,000 won), you will have difficulty paying change. In order to solve this problem, there have been suggested methods for performing payment or settlement of the fare with a single card when using public transportation such as taxi, bus, subway, etc. Among them, a typical method is to use a smart card with an integrated circuit (IC) chip.

스마트 카드는 마이크로프로세서와 기억 장치를 내장하고 있어 간단한 연산 작업등을 자체적으로 수행할 수 있다. 스마트 카드는 IC칩 형태의 카드에 전자화폐, 교통카드 등 각종 분야에서 이용 가능한 금융 결제 기능을 저장할 수 있고 삭제도 할 수 있다.Smart cards have a built-in microprocessor and memory that can perform simple computational tasks on their own. Smart cards can store and delete financial payment functions that can be used in various fields such as electronic money and transportation cards on IC chip type cards.

스마트 카드가 교통 카드로 사용되는 경우, 교통 카드의 이용 금액을 충전소를 방문하여 충전해야 하거나, 또는 교통 카드를 지갑 등에 휴대 관리함에 따라 분실될 위험이 크고, 또는 분실 시 충전된 금액 회수가 불가능하다는 단점 등이 있다. 이에 따라 최근에는 사용의 편의성을 추구하기 위하여 이동통신 단말기에 비접촉식 IC 카드를 삽입하거나 IC칩을 내장하여 교통 요금을 결제하는 모바일 결제 서비스가 제공되고 있다.If a smart card is used as a transportation card, it is necessary to charge the transportation card by visiting the charging station, or carry the transportation card in a wallet, etc. There are disadvantages. Accordingly, in recent years, a mobile payment service for inserting a contactless IC card into a mobile communication terminal or incorporating an IC chip to pay for a transportation fee has been provided for the convenience of use.

모바일 결제 서비스는 이동통신 단말기에 삽입되는 사용자 인증용 SIM(Subscriber Identification Module)칩과 금융 결제용 IC칩을 이동통신 단말기에 탑재하는 방식에 따라 듀얼 슬롯(Dual Slot) 방식, 듀얼 칩(Dual Chip) 방식, 금융 결제를 위한 IC칩을 하나의 SIM 칩에 통합 구현하여 사용하는 원 칩(One Chip) 방식 등이 사용되고 있다.The mobile payment service uses a dual slot method and a dual chip according to a method of mounting a subscriber identification module (SIM) chip for a user authentication inserted into a mobile communication terminal and an IC chip for financial payment in a mobile communication terminal. One-chip method, which integrates and implements an IC chip for financial settlement into a single SIM chip, is used.

이러한 스마트 카드는 이동통신 단말기 등과 같은 휴대 단말기에 장착되어 사용될 수 있으며, 그 예를 도 1을 참조하여 설명한다.Such a smart card may be mounted and used in a portable terminal such as a mobile communication terminal. An example thereof will be described with reference to FIG. 1.

도 1은 종래의 근거리 무선통신을 이용한 결제 시스템의 구성도이다.1 is a block diagram of a payment system using a conventional short-range wireless communication.

도 1을 참조하면, 종래의 근거리 무선통신을 이용한 결제 시스템은, 비용 지불을 위한 지불 단말기(110)와, 비용 결제를 위한 결제 단말기(120)로 구성된다.Referring to FIG. 1, a conventional payment system using short-range wireless communication includes a payment terminal 110 for payment of a cost and a payment terminal 120 for payment.

지불 단말기(110)는, 교통요금 및 신용거래 비용의 지급을 위한 스마트 카드(111)와, 결제 단말기(120)와 근거리 무선통신(NFC : Near Field Communication)을 수행하기 위한 근거리통신(NFC)부(112)를 구비한다. 여기서, 근거리통신부(112)는 스마트 카드(111)에 관한 정보를 무선으로 결제 단말기(120)에게 전송하고, 또한 결제 단말기(120)로부터 전송된 비용결제 관련 메지시를 수신하여 스마트 카드(111)로 전달한다.The payment terminal 110 may include a smart card 111 for paying a transportation fee and a credit transaction fee, and a near field communication (NFC) unit for performing near field communication (NFC) with the payment terminal 120. 112 is provided. Here, the local area communication unit 112 wirelessly transmits the information about the smart card 111 to the payment terminal 120, and also receives the cost payment related message transmitted from the payment terminal 120 to the smart card 111 To pass.

결제 단말기(120)는, 스마트 카드(111)를 인증하기 위한 SAM 카드(121)와, 지불 단말기(110)와 근거리 무선통신을 수행하기 위한 근거리통신(NFC)부(122)와, 근거리통신부(122)를 통해 스마트 카드(110)의 비용지불을 무선으로 결제하기 위한 비용결제 애플릿(Applet)(123)를 구비한다.The payment terminal 120 includes a SAM card 121 for authenticating the smart card 111, a near field communication (NFC) unit 122 for performing near field communication with the payment terminal 110, and a near field communication unit ( A payment applet 123 for wirelessly paying for the payment of the smart card 110 through 122 is provided.

근거리통신부(122)는 지불 단말기(110)로부터 무선으로 전송된 스마트 카드(111)의 식별정보를 수신하여 SAM 카드(121)로 전달하고, 아울러 무선으로 수신된 스마트 카드(111)의 비용지불 정보를 비용결제 애플릿(113)으로 전달한다. 이때, SAM 카드(121)에 의해 스마트 카드(111)의 인증이 정상적으로 이루어지면, 비용결제 애플릿(123)은 근거리통신부들(112, 122)의 호접속이 유지되고 있는 상태에서 스마트 카드(111)의 비용지불을 무선으로 결제한다.The short-range communication unit 122 receives identification information of the smart card 111 transmitted wirelessly from the payment terminal 110 and transmits the identification information to the SAM card 121, and also the payment information of the smart card 111 received wirelessly. To the costing applet 113. At this time, if the authentication of the smart card 111 is normally made by the SAM card 121, the cost payment applet 123 is a smart card 111 in the state that the call connection of the local area communication unit 112, 122 is maintained. Make a payment wirelessly.

이와 같은 종래의 근거리 무선통신을 이용한 결제 시스템의 경우, 지불 단말 기(110)와 결제 단말기(120)가 일정 거리 내에 위치되면 자동으로 근거리통신부들(112, 122)의 호접속이 이루어지기 때문에, 스마트 카드(111)가 비용지불을 원하지 않는 경우에도 지불 단말기(110)와 결제 단말기(120)의 호접속이 이루어지면 비용결제 애플릿(123)이 스마트 카드(111)의 비용결제를 수행하고, 이로 인해 스마트 카드(111)의 소유자에게 금전적 손실을 입히고 아울러 스마크 카드의 보안에 대한 신뢰도를 떨어뜨리는 문제점이 있다. 특히, 결제 단말기(120)가 일반 사용자가 휴대할 수 있는 이동 단말기, 예로서 휴대폰 등으로 구현될 경우, 일반 사용자가 자신의 이동 단말기를 이용하여 무분별하게 지불 단말기(110)의 비용을 결재하는 문제점이 있다.In the conventional payment system using short-range wireless communication, since the call connection between the short-range communication units 112 and 122 is automatically made when the payment terminal 110 and the payment terminal 120 are located within a predetermined distance, Even if the smart card 111 does not want to pay the cost, when the call connection between the payment terminal 110 and the payment terminal 120 is made, the payment applet 123 performs the payment of the smart card 111, and thus Due to this, there is a problem of causing a financial loss to the owner of the smart card 111 and lowering the reliability of the security of the mark card. In particular, when the payment terminal 120 is implemented as a mobile terminal that can be carried by a general user, for example, a mobile phone, a problem in which the general user indiscriminately pays the cost of the payment terminal 110 using his mobile terminal. There is this.

본 발명은 상기의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 스마트 카드 등과 같은 비용지불수단이 근거리 무선통신을 통해 무단으로 결제되는 것을 방지할 수 있는 근거리 무선통신을 이용한 결제보안 시스템 및 방법을 제공하는 것이다.The present invention is to solve the above problems, an object of the present invention is to provide a payment security system and method using short-range wireless communication that can prevent the payment means such as smart card unauthorized payment through short-range wireless communication. To provide.

본 발명의 다른 목적은 스마트 카드 등과 같은 비용지불수단이 근거리 무선통신을 통해 무단으로 결제되는 것을 방지함으로써, 사용자의 금전적 손실을 방지함과 아울러 스마트 카드의 보안성에 대한 신뢰도를 향상시킬 수 있는 근거리 무선통신을 이용한 결제보안 시스템 및 방법을 제공하는 것이다.Another object of the present invention is to prevent unauthorized payment through means of short-range wireless communication such as a smart card, such as short-range wireless to prevent the loss of users and improve the reliability of the security of the smart card. It is to provide a payment security system and method using communication.

이와 같은 목적을 달성하기 위한 본 발명에 따른 근거리 무선통신을 이용한 결제보안 시스템은, 스마트 카드, 그리고 상기 스마트 카드의 입출력 정보를 무선으로 송수신하는 제 1 근거리통신부를 구비한 지불 단말기; 및 상기 스마트 카드의 인증을 위한 소정의 키 정보를 갖는 SAM 카드, 상기 SAM 카드의 인증 결과에 따라 상기 스마트 카드의 비용 결제를 위한 비용결제 명령어를 발생하는 비용결제 애플릿, 그리고 상기 비용결제 명령어의 전송을 차단하는 제 2 근거리통신부를 구비하는 결제 단말기;를 포함하여 구성되되, 상기 제 2 근거리통신부는, 상기 제 1 근거리통신부를 통해 전송되는 상기 스마트 카드의 식별정보를 수신하여 상기 SAM 카드 로 전송하는 근거리통신모듈; 결제제한 명령어 리스트를 저장하는 메모리; 및 상기 비용결제 명령어와 상기 결제제한 명령어 리스트를 비교하여 비교결과에 따라 상기 비용결제 명령어의 전송을 차단하는 보안모듈;을 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, a payment security system using short-range wireless communication according to the present invention includes a payment terminal having a smart card and a first short-range communication unit for wirelessly transmitting and receiving information of the smart card; And a SAM card having predetermined key information for authentication of the smart card, a payment applet for generating a payment instruction for payment of the cost of the smart card according to the authentication result of the SAM card, and transmission of the payment instruction. A payment terminal having a second local area communication unit for blocking the second local area communication unit, receiving the identification information of the smart card transmitted through the first local area communication unit, and transmitting the received identification information to the SAM card; Short range communication module; A memory for storing a list of payment restriction instructions; And a security module for comparing the cost payment command and the payment limit command list and blocking transmission of the cost payment command according to a comparison result.

본 발명에 따른 근거리 무선통신을 이용한 결제보안 방법은, 결제 단말기가 호신호를 발생하는 제 1 단계; 지불 단말기의 스마트 카드가 상기 호신호에 응답하여 상기 스마트 카드의 식별정보를 무선으로 상기 결제 단말기의 SAM 카드에게 전송하는 제 2 단계; 상기 SAM 카드가 소정의 키 정보를 이용하여 상기 스마트 카드의 식별정보를 인증는 제 3 단계; 상기 결제 단말기의 비용결제 애플릿이 상기 인증 결과에 따라 비용결제 명령어를 발생하는 제 4 단계; 및 상기 결제 단말기의 보안모듈이 상기 비용결제 명령어와 소정의 결제제한 명령어 리스트를 비교하여 비교결과에 따라 상기 비용결제 명령어의 전송을 차단하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 한다.The payment security method using short-range wireless communication according to the present invention includes a first step of generating a call signal from a payment terminal; A second step of the smart card of the payment terminal transmitting wirelessly identification information of the smart card to the SAM card of the payment terminal in response to the call signal; A third step of the SAM card authenticating identification information of the smart card using predetermined key information; A fourth step of the payment applet of the payment terminal generating a payment instruction according to the authentication result; And a fifth step of the security module of the payment terminal comparing the payment instruction with a predetermined payment restriction instruction list and blocking transmission of the payment settlement instruction according to a comparison result.

상기의 구성들을 갖는 본 발명의 근거리 무선통신을 이용한 결제보안 시스템은, 지불 단말기에 내장된 스마트 카드 등과 같은 비용지불수단이 지불 단말기와 근거리 무선통신을 수행하는 결제 단말기에 의해 무단으로 결제되는 것을 방지함으로써, 사용자의 금전적 손실을 방지함과 아울러 스마트 카드의 보안성에 대한 신뢰도를 향상시킬 수 있다.The payment security system using the short-range wireless communication of the present invention having the above configurations prevents an unauthorized payment by a payment terminal performing short-range wireless communication with a payment terminal such as a smart card or the like embedded in a payment terminal. By doing so, it is possible to prevent financial loss of the user and to improve the reliability of the security of the smart card.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 근거리 무선통신을 이용한 결제보안 시스템의 구성도이다.2 is a block diagram of a payment security system using short-range wireless communication according to an embodiment of the present invention.

도 2를 참조하면, 본 발명에 따른 근거리 무선통신을 이용한 결제보안 시스템은, 스마트 카드(211)를 내장한 지불 단말기(210)와, SAM 카드(221)를 내장한 결제 단말기(220) 등을 포함하여 구성될 수 있다.Referring to FIG. 2, the payment security system using the short range wireless communication according to the present invention includes a payment terminal 210 having a smart card 211 and a payment terminal 220 having a SAM card 221. It can be configured to include.

지불 단말기(210)는, 교통요금 및 신용거래 비용의 지급을 위한 스마트 카드(211)와, 결제 단말기(220)와 근거리 무선통신(NFC : Near Field Communication)을 수행하기 위한 근거리통신(NFC)부(212) 등을 포함하여 구성될 수 있다. 여기서, 근거리통신(NFC)부(212)는 내장형으로 구현되는 것을 특징으로 한다.The payment terminal 210 may include a smart card 211 for payment of transportation charges and credit transaction costs, and a near field communication (NFC) unit for performing near field communication (NFC) with the payment terminal 220. 212 and the like. Here, the near field communication (NFC) unit 212 is characterized in that it is implemented in a built-in.

스마트 카드(211)는, 교통수단의 이용에 사용되는 교통 애플릿(Applet)(211-1)과, 신용거래에 사용되는 신용 애플릿(Applet)(211-2) 등을 포함하여 구성될 수 있다.The smart card 211 may include a traffic applet 211-1 used for the use of transportation means, a credit applet 211-2 used for credit transactions, and the like.

교통 애플릿(211-1)은 지하철이나 버스 등의 교통수단을 이용할 때 교통요금의 지불 기능을 수행한다. 그리고, 신용 애플릿(211-2)은 음식값이나 물품 대금 등과 같은 각종 비용 지불의 기능을 수행한다.The traffic applet 211-1 performs a function of paying a transportation fee when using a transportation means such as a subway or a bus. In addition, the credit applet 211-2 performs a function of paying various expenses such as a food price or an item price.

근거리통신부(212)는 결제 단말기(220)와 근거리 무선통신을 수행하되, 결제 단말기(220)로부터 호신호가 수신되면 이를 스마트 카드(211)에게 알려주고, 이에 대한 응답으로 스마트 카드(211)로부터 전달되는 스마트 카드(211)의 식별정보를 무선으로 결제 단말기(220)에게 전송한다. 이때, 교통 애플릿(211-1)과 신용 애플릿(211-2)은 호신호에 대한 응답으로 자신들의 식별정보를 근거리통신부(212)를 통해 결제 단말기(220)에게 전송한다. 이렇게 전송된 스마트 카드(211)의 식별정보는 비용결제를 위한 스마트 카드(211)의 인증에 이용된다. 여기서, 스마트 카드(211)의 식별정보는 전송키, 카드 발급사에 관한 키, 카드 제조사에 관한 키 등을 포함한다.The short-range communication unit 212 performs short-range wireless communication with the payment terminal 220, when a call signal is received from the payment terminal 220 to inform the smart card 211, in response to the transfer from the smart card 211 The identification information of the smart card 211 is transmitted to the payment terminal 220 by wireless. In this case, the traffic applet 211-1 and the credit applet 211-2 transmit their identification information to the payment terminal 220 through the short range communication unit 212 in response to the call signal. The identification information of the smart card 211 transmitted in this way is used for authentication of the smart card 211 for payment. Here, the identification information of the smart card 211 includes a transmission key, a key for a card issuer, a key for a card manufacturer, and the like.

이러한 식별정보를 통해 스마트 카드(211)의 인증이 이루어지면, 결제 단말기(220)는 근거리 무선통신을 통해 지불 단말기(210)와 호접속을 이룬 상태에서 교통 애플릿(211-1)에 의해 지불되는 교통요금을 결제하거나 신용 애플릿(211-2)에 의해 지불되는 신용거래 비용을 결제하는 것이 일반적이다.When the smart card 211 is authenticated through the identification information, the payment terminal 220 is paid by the traffic applet 211-1 while making a call connection with the payment terminal 210 through short-range wireless communication. It is common to pay the transportation fee or the credit transaction fee paid by the credit applet 211-2.

결제 단말기(220)는, 스마트 카드(211)의 보안 인증을 위한 SAM 카드(221)와, 스마트 카드(211)의 비용결제를 수행하는 비용결제 애플릿(222)과, 지불 단말기(210)와 근거리 무선통신(NFC : Near Field Communication)을 수행하기 위한 근거리통신(NFC)부(223) 등을 포함하여 구성될 수 있다.The payment terminal 220 includes a SAM card 221 for secure authentication of the smart card 211, a payment applet 222 for performing a payment of the smart card 211, a payment terminal 210, and a short distance. It may include a near field communication (NFC) unit 223 for performing Near Field Communication (NFC).

그리고, 결제 단말기(220)는 스마트 카드(211)의 무단 결제를 경고하여 주기 위한 경고부(224)를 더 포함하여 구성될 수 있다.The payment terminal 220 may further include a warning unit 224 for warning an unauthorized payment of the smart card 211.

SAM 카드(221)는 스마트 카드(211)의 보안 인증에 이용되는 각종 키 정보, 예를 들어 각종 전송키, 카드 발급사에 관한 키, 및 카드 제조사에 관한 키 등을 저장한다. 즉, 지불 단말기(210)로부터 무선으로 전송된 스마트 카드(211)의 식별정보가 근거리 통신부(223)를 통해 수신되면, SAM 카드(221)는 소정의 키 정보와 스마트 카드(211)의 식별정보를 비교한다. 비교결과 일치하지 않으면, SAM 카드(221)는 결제거절신호를 비용결제 애플릿(222)과 근거리통신부(223)로 전달한다. 비교결과 일치하면, SAM 카드(221)는 결제승인신호를 비용결제 애플릿(222)과 근거리통신부(223)로 전달한다.The SAM card 221 stores various key information used for security authentication of the smart card 211, for example, various transmission keys, keys related to the card issuer, keys related to the card manufacturer, and the like. That is, when the identification information of the smart card 211 wirelessly transmitted from the payment terminal 210 is received through the short-range communication unit 223, the SAM card 221 is predetermined key information and identification information of the smart card 211. Compare If the result of the comparison does not match, the SAM card 221 transmits the payment rejection signal to the payment applet 222 and the short-range communication unit 223. If the comparison result is matched, the SAM card 221 transmits the payment approval signal to the payment settlement applet 222 and the local area communication unit 223.

비용결제 애플릿(222)은 SAM 카드(221)로부터 결제승인신호가 전달되면, 근거리통신부들(212, 223)의 호접속이 이루어진 상태에서 근거리통신부(223)를 통해 무선으로 스마트 카드(211)의 비용을 결제하는 것이 일반적이다. 이러한 일반적인 비용결제 상황에서, 비용결제 애플릿(222)은 스마트 카드(211)의 비용결제를 위한 비용결제 명령어를 발생하여 근거리통신부(223)로 출력한다. 하지만, 결제 단말기(220)가 스마트 카드(211)의 비용을 무단으로 결제하는 것을 방지하기 위하여, 근거리통신부(223)는 비용결제 애플릿(222)에 의해 발생된 비용결제 명령어의 전송을 차단한다.When the payment approval signal is transmitted from the SAM card 221, the payment applet 222 wirelessly connects the smart card 211 through the short range communication unit 223 in a state in which call connection between the short range communication units 212 and 223 is made. It is common to pay the cost. In this general payment situation, the payment applet 222 generates a payment command for the payment of the smart card 211 and outputs to the local area communication unit 223. However, in order to prevent the payment terminal 220 from making unauthorized payment of the cost of the smart card 211, the local area communication unit 223 blocks the transmission of the payment instruction generated by the payment applet 222.

그리고 비용결제 애플릿(222)은 비용결제 명령어만을 발생하는 것은 아니며, 비용결제와 관련없는 명령어들도 발생하여 지불 단말기(210)로 제공한다.In addition, the payment applet 222 does not generate only payment instructions, and generates instructions not related to payment and provides them to the payment terminal 210.

근거리통신부(223)는, 지불 단말기(210)와 근거리 무선통신을 수행하기 위한 근거리 통신모듈(223-1)와, 다수의 결제제한 명령어들을 포함하는 결제제한 명령어 리스트를 저장하기 위한 메모리(223-2)와, 비용결제 애플릿(222)에 의해 수행되는 스마트 카드(211)의 비용결제를 차단하기 위한 보안모듈(223-3) 등을 포함하여 구 성될 수 있다.The short range communication unit 223 may include a short range communication module 223-1 for performing short range wireless communication with the payment terminal 210, and a memory for storing a list of payment limit instructions including a plurality of payment limit instructions. 2) and a security module 223-3 for blocking the payment of the smart card 211 performed by the payment applet 222, and the like.

근거리통신모듈(223-1)은 결제 단말기(220)의 근거리통신부(212)와 근거리 무선통신을 수행하되, 계속적으로 지불 단말기(210)에게 호신호를 전송한다. 이 호신호에 대한 응답으로 스마트 카드(211)의 식별정보가 근거리통신부(212)를 통해 무선으로 수신되면, 근거리통신모듈(223-1)은 수신된 스마트 카드(211)의 식별정보를 SAM 카드(221)로 전달한다.The short range communication module 223-1 performs short range wireless communication with the short range communication unit 212 of the payment terminal 220, but continuously transmits a call signal to the payment terminal 210. When the identification information of the smart card 211 is wirelessly received through the local area communication unit 212 in response to the call signal, the local area communication module 223-1 receives the identification information of the received smart card 211 from the SAM card. Forward to 221.

메모리(223-2)는 스마트 카드(211)의 비용결제를 제한하는데 이용되는 다수의 결제제한 명령어들을 저장하며, 이 결제제한 명령어들은 스마트 카드(211)의 비용결제시에 비용결제 애플릿(222)에 의해 발생될 수 있는 비용결제 명령어들과 실적으로 동일하다. 특히, 다수의 결제제한 명령어들은 제조 단계에서 메모리(223-2)에 저장되는 것으로, 메모리(223-2)의 내용은 변경할 수 없는 것을 특징으로 한다.The memory 223-2 stores a plurality of payment limit instructions used to limit the payment of the smart card 211, which are stored in the payment applet 222 at the time of payment of the smart card 211. It is equivalent in performance to the payment instructions that may be generated. In particular, the plurality of payment restriction instructions are stored in the memory 223-2 at the manufacturing stage, and the contents of the memory 223-2 can not be changed.

여기서, 결제제한 명령어들은 5세트의 데이터로 구현될 수 있으며, 예로서 "70 46 00 00 11", "55 01 10 10 10", "00 04 04 00 20" 등으로 구현될 수 있으나, 이에 한정되는 것은 아니다.Here, the payment restriction instructions may be implemented as five sets of data, for example, may be implemented as "70 46 00 00 11", "55 01 10 10 10", "00 04 04 00 20", but is not limited thereto. It doesn't happen.

보안모듈(223-3)은 비용결제 애플릿(222)으로부터 비용결제 명령어가 입력되면, 메모리(223-2)에 저장된 결제제한 명령어들을 읽어와서 이 결제제한 명령어들과 입력된 비용결제 명령어를 비교한다. 비교결과 결제제한 명령어들 중에 어느 하나의 결제제한 명령어와 비용결제 명령어가 동일하면, 보안모듈(223-3)은 비용결제 애플릿(222)으로부의 비용결제 명령어의 전송을 차단한다. 만일, 비용결제 애플릿(222)으로부터 발생된 명령어가 메모리(223-2)에 저장된 결제제한 명령어들 중 어느 하나의 결제제한 명령어와 일치하지 않으면, 보안모듈(223-3)은 비용결제 애플릿(222)으로부터 입력된 명령어에 관한 메시지를 근거리 통신모듈(223-1)을 통해 지불 단말기(210)로 전송한다.When a payment instruction is input from the payment applet 222, the security module 223-3 reads the payment restriction instructions stored in the memory 223-2 and compares the payment restriction instructions with the input payment instruction. . As a result of the comparison, if any one of the payment restriction instructions is the same as the payment instruction, the security module 223-3 blocks the transmission of the payment instruction from the payment applet 222. If the instruction generated from the payment applet 222 does not match any one of the payment restriction instructions stored in the memory 223-2, the security module 223-3 may execute the payment applet 222. The message related to the command inputted from) is transmitted to the payment terminal 210 through the short range communication module 223-1.

그리고, 결제 단말기(224)가 스마트 카드(211)의 무단 결제를 경고하여 주기 위한 경고부(224)를 더 구비하는 경우, 보안모듈(223-3)은 비용결제 애플릿(222)으로부터 입력된 비용결제 명령어와 메모리(223-2)에 저장된 결제제한 명령어가 일치하면, 경고부(224)를 통해 무단 결제 가능성을 스마트 카드(211)의 소유자에게 경고하여 줌으로써 스마트 카드(211)의 무단 결제를 방지할 수 있다. 여기서, 경고부(224)는 음성이나 경고음 등으로 경고할 수 있다.In addition, when the payment terminal 224 further includes a warning unit 224 for warning the unauthorized payment of the smart card 211, the security module 223-3 is the cost input from the payment applet 222 If the payment command and the payment restriction command stored in the memory 223-2 match, the warning unit 224 warns the owner of the smart card 211 of the possibility of unauthorized payment, thereby preventing unauthorized payment of the smart card 211. can do. Here, the warning unit 224 may warn by voice or warning sound.

한편, 결제제한 명령어 리스트는 암호화되어 메모리(223-2)에 저장될 수 있으며, 이 경우 보안모듈(223-3)은 암호화된 결제제한 명령어 리스트를 해독하는데 이용되는 암호해독 키를 더 저장하도록 구현될 수 있다. 즉, 보안모듈(223-3)은 비용결제 애플릿(222)으로부터 명령어가 수신되면, 소정의 암호해독 키를 이용하여 암호화된 결제제한 명령어 리스트를 해독한 후, 해독된 결제제한 명령어 리스트와 비용결제 애플릿(222)으로부터의 명령어를 비교한다.Meanwhile, the payment restriction command list may be encrypted and stored in the memory 223-2. In this case, the security module 223-3 may be further configured to further store a decryption key used to decrypt the encrypted payment restriction command list. Can be. That is, when the command is received from the payment applet 222, the security module 223-3 decrypts the encrypted payment restriction command list using a predetermined decryption key, and then decrypts the payment restriction command list and payment. Compare the instructions from the applet 222.

특히, 도 3에 예시된 프로그램 코드를 이용하여 본 발명에 따른 스마트 카드의 결제보안을 수행하는 보안모듈(223-3)의 어플리케이션 모듈 등을 구현할 수 있다. 도 3에 예시된 프로그램 코드는 결제제한 명령어 리스트가 암호화되어 메모리(223-2)에 저장되는 경우에 대한 것이다.In particular, the application module of the security module 223-3 for performing payment security of the smart card according to the present invention may be implemented using the program code illustrated in FIG. 3. The program code illustrated in FIG. 3 is for the case where the payment restriction command list is encrypted and stored in the memory 223-2.

상기한 바와 같은 구성 및 기능을 갖는 본 발명에 따른 근거리 무선통신을 이용한 결제보안 시스템의 동작을 도 4에 도시된 흐름도를 참조하여 설명한다.The operation of the payment security system using short-range wireless communication according to the present invention having the configuration and function as described above will be described with reference to the flowchart shown in FIG.

도 4는 본 발명의 실시예에 따른 근거리 무선통신을 이용한 결제보안 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a payment security method using short-range wireless communication according to an embodiment of the present invention.

도 4를 참조하면, 결제 단말기(220)의 근거리 통신모듈(223-1)이 호신호를 지불 단말기(210)에게 전송하고(S101), 이때 지불 단말기(210)의 근거리통신부(212)가 호신호를 수신하여 스마트 카드(211)로 전달하면(S102), 스마트 카드(211)는 전송키, 카드 발급사에 관한 키, 카드 제조사에 관한 키 등을 포함하는 자신의 식별정보를 근거리통신부(212)를 통해 무선으로 결제 단말기(220)에게 전송한다(S103).Referring to FIG. 4, the short-range communication module 223-1 of the payment terminal 220 transmits a call signal to the payment terminal 210 (S101), and the short-range communication unit 212 of the payment terminal 210 calls the call. Receiving a signal and transmitting to the smart card 211 (S102), the smart card 211 is a short-range communication unit 212 based on its identification information, including the transmission key, the key for the card issuer, the key for the card manufacturer, etc. Through wireless transmission to the payment terminal 220 (S103).

결제 단말기(220)의 근거리 통신모듈(223-1)이 스마트 카드(211)의 식별정보를 수신하여 SAM 카드(221)로 전달하면(S104), SAM 카드(221)는 소정의 키 정보와 스마트 카드(211)의 식별정보가 일치하는지를 비교한다(S105). 비교결과 일치하지 않으면, SAM 카드(221)는 결제거절신호를 비용결제 애플릿(222)과 근거리통신부(223)로 전달한다(S106).When the short-range communication module 223-1 of the payment terminal 220 receives the identification information of the smart card 211 and transmits the identification information to the SAM card 221 (S104), the SAM card 221 may store predetermined key information and smart information. It is compared whether the identification information of the card 211 matches (S105). If the result of the comparison does not match, the SAM card 221 transfers the payment rejection signal to the payment applet 222 and the short-range communication unit 223 (S106).

비교결과 일치하면, SAM 카드(221)는 결제승인신호를 비용결제 애플릿(222)에게 전달하고(S107), 이 결제승인신호에 대한 응답으로 비용결제 애플릿(222)은 비용결제 명령어나 비용결제와 관련없는 일반 명령어를 발생하여 보안모듈(223-3)로 출력한다(S108).If the comparison result is matched, the SAM card 221 transmits the payment approval signal to the payment applet 222 (S107), and in response to the payment approval signal, the payment payment applet 222 is associated with the payment instruction or the payment. Generates an unrelated general command and outputs it to the security module 223-3 (S108).

이때, 보안모듈(223-3)은 메모리(223-2)에 저장된 결제제한 명령어 리스트와 비용결제 애플릿(222)으로부터 입력된 명령어가 일치하는지를 비교한다(S109). 만 일 비교 과정(S109)에서, 결제제한 명령어 리스트가 암호화되어 메모리(223-2)에 저장되어 있으면, 보안모듈(223-3)은 미리 저장된 암호해독 키를 이용하여 암호화된 결제제한 명령어 리스트를 해독한 후, 해독된 결제제한 명령어 리스트와 비용결제 애플릿(222)으로부터의 명령어를 비교한다.In this case, the security module 223-3 compares the list of payment restriction instructions stored in the memory 223-2 with the instructions input from the payment applet 222 (S109). In the comparison process (S109), if the payment restriction command list is encrypted and stored in the memory 223-2, the security module 223-3 uses the pre-stored decryption key to encrypt the payment restriction command list. After decrypting, the decrypted payment limit instruction list is compared with the instructions from the payment applet 222.

비교 과정(S109)에서의 비교결과, 결제제한 명령어 리스트 중에 어느 하나의 결제제한 명령어와 비용결제 애플릿(222)으로부터의 명령어가 동일하면, 보안모듈(223-3)은 비용결제 애플릿(222)으로부의 비용결제 명령어의 전송을 차단한다(S110). 이와 동시에, 보안모듈(223-3)은 경고부(224)를 통해 무단 결제 가능성을 스마트 카드(211)의 소지자에게 경고하여 준다(S111).As a result of the comparison in the comparison process (S109), if any one of the payment restriction instructions is the same as the instruction from the payment applet 222, the security module 223-3 returns to the payment applet 222. Block transmission of the negative cost payment command (S110). At the same time, the security module 223-3 warns the holder of the smart card 211 of the possibility of unauthorized payment through the warning unit 224 (S111).

비교 과정(S109)에서의 비교결과, 비교결과 비용결제 애플릿(222)으로부터 발생된 명령어와 결제제한 명령어 리스트가 일치하지 않으면, 보안모듈(223-3)은 비용결제 애플릿(222)으로부터 입력된 일반 명령어에 관한 메시지를 근거리 통신모듈(223-1)을 통해 지불 단말기(210)로 전송한다(S112).As a result of the comparison in the comparison process (S109), if the command generated from the cost payment applet 222 does not match the list of payment restriction instructions, the security module 223-3 inputs the general input from the cost payment applet 222. The message related to the command is transmitted to the payment terminal 210 through the short range communication module 223-1 (S112).

이상에서 설명한 바와 같이 본 발명에 따른 근거리 무선통신을 이용한 결제보안 시스템 및 방법은, 지불 단말기(210)에 내장된 스마트 카드(211)가 결제 단말기(220)의 비용결제 애플릿(222)에 의해 무단으로 결제되는 것을 결제 단말기(220)의 보안모듈(223-3)이 사전에 차단함으로, 사용자의 금전적 손실을 방지함과 아울러 스마트 카드의 보안성에 대한 신뢰도를 향상시킬 수 있다.As described above, in the payment security system and method using short-range wireless communication according to the present invention, the smart card 211 embedded in the payment terminal 210 is unauthorized by the payment applet 222 of the payment terminal 220. As the security module 223-3 of the payment terminal 220 blocks the payment in advance, it is possible to prevent financial loss of the user and to improve the reliability of the security of the smart card.

본 발명의 기술사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며, 그 제한을 위한 것이 아님을 주의하 여야 한다. 또한, 본 발명의 기술분야의 통상의 전문가라면 본 발명의 기술사상의 범위에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.Although the technical spirit of the present invention has been described in detail according to the above preferred embodiment, it should be noted that the above embodiment is for the purpose of illustration and not for the purpose of limitation. In addition, those skilled in the art will understand that various embodiments are possible within the scope of the technical idea of the present invention.

도 1은 종래의 근거리 무선통신을 이용한 결제 시스템의 구성도.1 is a block diagram of a payment system using a conventional short-range wireless communication.

도 2는 본 발명의 실시예에 따른 근거리 무선통신을 이용한 결제보안 시스템의 구성도.2 is a block diagram of a payment security system using short-range wireless communication according to an embodiment of the present invention.

도 3은 도 2에 도시된 보안모듈의 동작을 위한 프로그그램 코드를 예시한 도면.3 is a diagram illustrating a program code for the operation of the security module shown in FIG.

도 4는 본 발명의 실시예에 따른 근거리 무선통신을 이용한 결제보안 방법을 나타낸 흐름도.4 is a flowchart illustrating a payment security method using short-range wireless communication according to an embodiment of the present invention.

Claims (18)

스마트 카드, 그리고 상기 스마트 카드의 입출력 정보를 무선으로 송수신하는 제 1 근거리통신부를 구비한 지불 단말기; 및A payment terminal having a smart card and a first local area communication unit for wirelessly transmitting and receiving the input / output information of the smart card; And 상기 스마트 카드의 인증을 위한 소정의 키 정보를 갖는 SAM 카드, 상기 SAM 카드의 인증 결과에 따라 상기 스마트 카드의 비용 결제를 위한 비용결제 명령어를 발생하는 비용결제 애플릿, 그리고 상기 비용결제 명령어의 전송을 차단하는 제 2 근거리통신부를 구비하는 결제 단말기;를 포함하여 구성되되,SAM card having predetermined key information for authentication of the smart card, a costing applet for generating a payment command for payment of the smart card according to the authentication result of the SAM card, and the transmission of the payment command Is configured to include; payment terminal having a second short-range communication unit for blocking; 상기 제 2 근거리통신부는,The second local area communication unit, 상기 제 1 근거리통신부를 통해 전송되는 상기 스마트 카드의 식별정보를 수신하여 상기 SAM 카드로 전송하는 근거리통신모듈;A short range communication module configured to receive identification information of the smart card transmitted through the first short range communication unit and transmit the identification information to the SAM card; 결제제한 명령어 리스트를 저장하는 메모리; 및A memory for storing a list of payment restriction instructions; And 상기 비용결제 명령어와 상기 결제제한 명령어 리스트를 비교하여 비교결과에 따라 상기 비용결제 명령어의 전송을 차단하는 보안모듈;을 포함하여 구성되는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.And a security module that compares the cost payment command and the payment limit command list and blocks transmission of the cost payment command according to a result of the comparison. 제 1 항에 있어서, 상기 근거리통신모듈은,The method of claim 1, wherein the short-range communication module, 상기 지불 단말기에게 호신호를 계속적으로 전송하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.Payment security system using a short-range wireless communication, characterized in that continuously transmitting the call signal to the payment terminal. 제 2 항에 있어서, 상기 스마트 카드는,The method of claim 2, wherein the smart card, 상기 호신호가 상기 제 1 근거리통신부를 통해 수신되면, 상기 스마트 카드의 식별정보를 상기 제 1 근거리통신부를 통해 무선으로 상기 결제 단말기에게 전송하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.When the call signal is received through the first local area communication unit, payment security system using short-range wireless communication, characterized in that for transmitting the identification information of the smart card to the payment terminal wirelessly through the first local area communication unit. 제 3 항에 있어서, 상기 SAM 카드는,The method of claim 3, wherein the SAM card, 상기 스마트 카드의 식별정보가 상기 근거리통신모듈을 통해 수신되어 전달되면, 상기 소정의 키 정보와 상기 스마트 카드의 식별정보를 비교하여 비교결과 일치하면 결제승인신호를 발생하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.When the identification information of the smart card is received and transmitted through the short-range communication module, the wireless terminal is short-term wireless communication, characterized in that for comparing the predetermined key information and the identification information of the smart card and generating a payment approval signal if the comparison result is matched. Payment security system using. 제 4 항에 있어서, 상기 비용결제 애플릿은,The method of claim 4, wherein the payment applet, 상기 결제승인신호에 응답하여 상기 비용결제 명령어를 발생하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.The payment security system using a short-range wireless communication, characterized in that for generating the payment command in response to the payment approval signal. 제 5 항에 있어서, 상기 보안모듈은,The method of claim 5, wherein the security module, 상기 메모리에 저장된 상기 결제제한 명령어 리스트와 상기 비용결제 명령어를 비교하여, 비교결과 상기 비용결제 명령어와 일치되는 결제제한 명령어가 있으면, 상기 비용결제 명령어의 전송을 차단하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.By comparing the payment limit command list stored in the memory with the cost payment command, if there is a payment limit command that matches the cost payment command, the short-range wireless communication characterized in that the transmission of the cost payment command is blocked. Payment security system using. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서, 상기 결제 단말기는,According to any one of claims 1 to 6, The payment terminal, 상기 비용결제 명령어가 발생되는 경우, 상기 보안모듈의 지시에 따라 상기 스마트 카드의 무단 결제 가능성을 경고하는 경고부;를 더 포함하여 구성되는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.And a warning unit that warns of the possibility of unauthorized payment of the smart card according to the instructions of the security module when the cost payment command is generated. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서, 상기 결제제한 명령어 리스트는,According to any one of claims 1 to 6, The payment limit command list, 암호화되어 저장되는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.Payment security system using short-range wireless communication, characterized in that the encrypted and stored. 제 8 항에 있어서, 상기 보안모듈은,The method of claim 8, wherein the security module, 암호화되어 저장된 상기 결제제한 명령어 리스트를 해독하기 위한 암호해독 키를 더 저장하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.The payment security system using a short-range wireless communication, characterized in that for further storing the decryption key for decrypting the encrypted payment limit command list stored. 제 9 항에 있어서, 상기 보안모듈은,The method of claim 9, wherein the security module, 상기 암호해독 키를 이용하여 상기 결제제한 명령어 리스트의 암호를 해독하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 시스템.The payment security system using a short-range wireless communication, characterized in that for decrypting the payment restriction command list using the decryption key. 결제 단말기가 호신호를 발생하는 제 1 단계;A first step of generating, by the payment terminal, a call signal; 지불 단말기의 스마트 카드가 상기 호신호에 응답하여 상기 스마트 카드의 식별정보를 무선으로 상기 결제 단말기의 SAM 카드에게 전송하는 제 2 단계;A second step of the smart card of the payment terminal transmitting wirelessly identification information of the smart card to the SAM card of the payment terminal in response to the call signal; 상기 SAM 카드가 소정의 키 정보를 이용하여 상기 스마트 카드의 식별정보를 인증는 제 3 단계;A third step of the SAM card authenticating identification information of the smart card using predetermined key information; 상기 결제 단말기의 비용결제 애플릿이 상기 인증 결과에 따라 비용결제 명령어를 발생하는 제 4 단계; 및A fourth step of the payment applet of the payment terminal generating a payment instruction according to the authentication result; And 상기 결제 단말기의 보안모듈이 상기 비용결제 명령어와 소정의 결제제한 명령어 리스트를 비교하여 비교결과에 따라 상기 비용결제 명령어의 전송을 차단하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 방법.And a fifth step of the security module of the payment terminal comparing the payment settlement command with a predetermined payment restriction command list and blocking transmission of the payment settlement command according to a comparison result. Payment security method using. 제 11 항에 있어서, 상기 제 3 단계에서,The method of claim 11, wherein in the third step, 상기 SAM 카드는 상기 스마트 카드의 식별정보가 근거리 무선통신을 통해 수신되면, 상기 소정의 키 정보와 상기 스마트 카드의 식별정보를 비교하여 비교결과 일치하면 결제승인신호를 발생하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 방법.When the identification information of the smart card is received through short-range wireless communication, the SAM card compares the predetermined key information with the identification information of the smart card and generates a payment approval signal if the comparison result matches. Payment security method using communication. 제 12 항에 있어서, 상기 제 4 단계에서,The method of claim 12, wherein in the fourth step, 상기 비용결제 애플릿은 상기 결제승인신호에 응답하여 상기 비용결제 명령어를 발생하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 방법.The payment settlement applet is a payment security method using short-range wireless communication, characterized in that for generating the payment instructions in response to the payment approval signal. 제 13 항에 있어서, 상기 제 5 단계에서,The method of claim 13, wherein in the fifth step, 상기 소정의 결제제한 명령어 리스트와 상기 비용결제 명령어를 비교하여, 비교결과 상기 비용결제 명령어와 일치되는 결제제한 명령어가 있으면, 상기 비용결제 명령어의 전송을 차단하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 방법.Comparing the predetermined payment limit command list and the cost payment command, if there is a payment limit command that matches the cost payment command, the transmission using the short-range wireless communication, characterized in that the transmission of the payment command is blocked. Security method. 제 11 항 내지 제 14 항 중 어느 한 항에 있어서, 상기 근거리 무선통신을 이용한 결제보안 방법은,The method according to any one of claims 11 to 14, wherein the payment security method using short-range wireless communication, 상기 비용결제 명령어가 발생되면, 상기 스마트 카드의 무단 결제 가능성을 경고하는 제 6 단계;를 더 포함하여 구성되는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 방법.And a sixth step of warning of the possibility of unauthorized payment of the smart card when the cost payment command is generated. 제 11 항 내지 제 14 항 중 어느 한 항에 있어서, 상기 소정의 결제제한 명령어 리스트는,15. The method according to any one of claims 11 to 14, wherein the predetermined payment limit command list is 암호화되어 저장되는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 방법.Payment security method using short-range wireless communication characterized in that the encrypted and stored. 제 16 항에 있어서, 상기 보안모듈은,The method of claim 16, wherein the security module, 암호화된 상기 소정의 결제제한 명령어 리스트를 해독하기 위한 암호해독 키 를 저장하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 방법.And a decryption key for decrypting the encrypted predetermined payment restriction command list. 제 17 항에 있어서, 상기 제 5 단계에서,The method of claim 17, wherein in the fifth step, 상기 암호해독 키를 이용하여 상기 소정의 결제제한 명령어 리스트의 암호를 해독하는 것을 특징으로 하는 근거리 무선통신을 이용한 결제보안 방법.And decrypting the predetermined payment restriction command list using the decryption key.
KR1020070098683A 2007-10-01 2007-10-01 System and method for settlement security using nfc KR100815148B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070098683A KR100815148B1 (en) 2007-10-01 2007-10-01 System and method for settlement security using nfc
FR0856568A FR2921786B1 (en) 2007-10-01 2008-09-30 SYSTEM AND METHOD FOR SECURE REGULATION USING NFC.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070098683A KR100815148B1 (en) 2007-10-01 2007-10-01 System and method for settlement security using nfc

Publications (1)

Publication Number Publication Date
KR100815148B1 true KR100815148B1 (en) 2008-03-19

Family

ID=39411107

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070098683A KR100815148B1 (en) 2007-10-01 2007-10-01 System and method for settlement security using nfc

Country Status (2)

Country Link
KR (1) KR100815148B1 (en)
FR (1) FR2921786B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100865943B1 (en) * 2008-05-15 2008-10-30 주식회사 스마트카드연구소 System and method for security of transmission and receipt using nfc
KR101212182B1 (en) * 2009-10-28 2012-12-13 에스케이텔레콤 주식회사 System and method for detecting an use of radio frequency card
KR20130095919A (en) * 2012-02-21 2013-08-29 주식회사 엘지씨엔에스 Device of conducting electric transaction using sam card directly performing electric transaction process and method thereof
WO2019156421A1 (en) * 2018-02-08 2019-08-15 Samsung Electronics Co., Ltd. Method for providing service using near field communication and electronic device for supporting the same

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2369544A1 (en) * 2010-02-26 2011-09-28 Deutsche Telekom AG Register device and method for cash-less payment
FR2957440B1 (en) 2010-03-09 2012-08-17 Proton World Int Nv PROTECTION OF A SECURITY MODULE IN A TELECOMMUNICATION DEVICE COUPLED TO AN NFC CIRCUIT
FR2957437B1 (en) 2010-03-09 2012-03-30 Proton World Int Nv PROTECTION AGAINST A DEROUTEMENT OF A COMMUNICATION CHANNEL OF AN NFC CIRCUIT
FR2957439B1 (en) 2010-03-09 2012-03-30 Proton World Int Nv PROTECTION OF A COMMUNICATION CHANNEL BETWEEN A SECURITY MODULE AND AN NFC CIRCUIT
FR2957438B1 (en) 2010-03-09 2012-03-30 Proton World Int Nv DETECTION OF A DEROUTEMENT OF A COMMUNICATION CHANNEL OF A TELECOMMUNICATION DEVICE COUPLED TO AN NFC CIRCUIT
FR2964285B1 (en) 2010-08-31 2012-09-07 Proton World Int Nv PROTECTING A COMMUNICATION CHANNEL OF A TELECOMMUNICATION DEVICE COUPLED TO AN NFC CIRCUIT AGAINST A BEHAVIOR
FR2964276B1 (en) 2010-08-31 2012-09-07 Proton World Int Nv SECURING A TELECOMMUNICATION DEVICE EQUIPPED WITH A NEAR FIELD COMMUNICATION MODULE
FR2969341B1 (en) 2010-12-20 2013-01-18 Proton World Int Nv MANAGING COMMUNICATION CHANNELS IN A TELECOMMUNICATION DEVICE COUPLED TO AN NFC CIRCUIT
FR2973901B1 (en) 2011-04-05 2013-04-19 Proton World Int Nv TESTING THE RESISTANCE OF A SECURITY MODULE OF A TELECOMMUNICATION DEVICE COUPLED TO AN NFC CIRCUIT AGAINST COMMUNICATION CHANNEL MISMATCH ATTACKS
FR2974208B1 (en) 2011-04-13 2013-08-16 Proton World Int Nv ACCESS CONTROL MECHANISM FOR A SECURE ELEMENT COUPLED TO AN NFC CIRCUIT.
EP2530661A1 (en) * 2011-05-31 2012-12-05 Avance Pay AG Electronic system for quickly and securely processing transactions with mobile devices
JP5895940B2 (en) * 2011-09-28 2016-03-30 株式会社安川電機 Robot system and workpiece manufacturing method
EP2620902A1 (en) * 2011-09-30 2013-07-31 Netlock Kft. Central security device, system and method for smart cards
CN104021408B (en) * 2014-06-24 2017-10-13 内蒙古银安科技开发有限责任公司 A kind of Non-contact IC card reading/writing device and method
US10033435B2 (en) 2014-06-26 2018-07-24 Intel IP Corporation Apparatus, system and method of detecting an activity of a wireless communication device

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328325A (en) 1998-05-15 1999-11-30 Dainippon Printing Co Ltd Ic card system
KR20020006015A (en) * 2001-12-19 2002-01-18 최명렬 System for collecting a Toll using Mobile Network and Method therefor
KR20050115104A (en) * 2004-06-03 2005-12-07 리누딕스 주식회사 System for payment use terminal
KR20060042826A (en) * 2004-11-10 2006-05-15 김유정 System and method for accumulating mobile royalty, recording medium
KR20060114029A (en) * 2004-02-25 2006-11-03 노키아 코포레이션 Electronic payment schemes in a mobile environment for short-range transactions
KR20070048815A (en) * 2005-11-07 2007-05-10 주식회사 아이캐시 System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip
KR20070078745A (en) * 2007-04-04 2007-08-01 한국정보통신주식회사 Card affiliate store terminal and recording medium

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328325A (en) 1998-05-15 1999-11-30 Dainippon Printing Co Ltd Ic card system
KR20020006015A (en) * 2001-12-19 2002-01-18 최명렬 System for collecting a Toll using Mobile Network and Method therefor
KR20060114029A (en) * 2004-02-25 2006-11-03 노키아 코포레이션 Electronic payment schemes in a mobile environment for short-range transactions
KR20050115104A (en) * 2004-06-03 2005-12-07 리누딕스 주식회사 System for payment use terminal
KR20060042826A (en) * 2004-11-10 2006-05-15 김유정 System and method for accumulating mobile royalty, recording medium
KR20070048815A (en) * 2005-11-07 2007-05-10 주식회사 아이캐시 System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip
KR20070078745A (en) * 2007-04-04 2007-08-01 한국정보통신주식회사 Card affiliate store terminal and recording medium

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100865943B1 (en) * 2008-05-15 2008-10-30 주식회사 스마트카드연구소 System and method for security of transmission and receipt using nfc
KR101212182B1 (en) * 2009-10-28 2012-12-13 에스케이텔레콤 주식회사 System and method for detecting an use of radio frequency card
KR20130095919A (en) * 2012-02-21 2013-08-29 주식회사 엘지씨엔에스 Device of conducting electric transaction using sam card directly performing electric transaction process and method thereof
KR101663852B1 (en) 2012-02-21 2016-10-07 주식회사 엘지씨엔에스 Device of conducting electric transaction using sam card directly performing electric transaction process and method thereof
WO2019156421A1 (en) * 2018-02-08 2019-08-15 Samsung Electronics Co., Ltd. Method for providing service using near field communication and electronic device for supporting the same
US10602336B2 (en) 2018-02-08 2020-03-24 Samsung Electronics Co., Ltd. Method for providing service using near field communication and electronic device for supporting the same

Also Published As

Publication number Publication date
FR2921786B1 (en) 2013-12-20
FR2921786A1 (en) 2009-04-03

Similar Documents

Publication Publication Date Title
KR100815148B1 (en) System and method for settlement security using nfc
ES2662254T3 (en) Method and mobile terminal device that includes smart card module and near field communications media
US8275364B2 (en) Systems and methods for contactless payment authorization
JP4789092B2 (en) Mobile phone, R badge, receiver
US9198037B2 (en) Identification processing apparatus and mobile device using the same
US20120166344A1 (en) Secure wireless payment system and method thereof
KR20110005889A (en) An electronic payment system
KR20020078989A (en) The system and method for certificating credit card trade by using mobile terminals
US20080027842A1 (en) Personal Information Storage Device And Mobile Terminal
KR20090015557A (en) Ic cards with token key for user identity, ic card payment systems and the payment method for using it
KR100605877B1 (en) Card-phone set which is wireless telephone and method thereof
ES2909968T3 (en) Procedure and device for the exchange of values between personal portable electronic entities
US9135423B2 (en) Information processing system
JP2009230215A (en) Ic card, and control method for application program to be used for ic card
KR20050017699A (en) Portable terminal control device, specially in connection with conducting a stable and convenient payment process while processing a fund transfer service with one click
KR20050047310A (en) System and method for charging the prepaid card function in mobile devices
KR20120041611A (en) Portable electronic cash charging terminal and method for charging rf electronic cash using its
KR101925788B1 (en) Device and System for Relaying Payment
KR20050061009A (en) Electronic-cash auto-charging method to mobile phone and the mobile phone
KR100579165B1 (en) User and mobile phone authentication/control apparatus and method thereof
KR0185270B1 (en) Reservation service apparatus using telebanking system
KR20080114651A (en) System for charging the prepaid card function
KR20020015084A (en) Apparatus and Method for fee payment using IrDA function in cellular phone
JP2005301737A (en) Electronic money depositing machine and its authentication method
KR101199093B1 (en) Method and System for Paying Giro using Code Image

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130313

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140313

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150313

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160310

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170310

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180312

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190327

Year of fee payment: 12