KR101245257B1 - System for paying security using mobile phone and method therefor - Google Patents

System for paying security using mobile phone and method therefor Download PDF

Info

Publication number
KR101245257B1
KR101245257B1 KR1020110060549A KR20110060549A KR101245257B1 KR 101245257 B1 KR101245257 B1 KR 101245257B1 KR 1020110060549 A KR1020110060549 A KR 1020110060549A KR 20110060549 A KR20110060549 A KR 20110060549A KR 101245257 B1 KR101245257 B1 KR 101245257B1
Authority
KR
South Korea
Prior art keywords
information
payment
product
card
mobile terminal
Prior art date
Application number
KR1020110060549A
Other languages
Korean (ko)
Other versions
KR20130000074A (en
Inventor
박진우
정희원
최종원
구정렬
Original Assignee
주식회사 티모넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티모넷 filed Critical 주식회사 티모넷
Priority to KR1020110060549A priority Critical patent/KR101245257B1/en
Publication of KR20130000074A publication Critical patent/KR20130000074A/en
Application granted granted Critical
Publication of KR101245257B1 publication Critical patent/KR101245257B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법에 관한 것으로서, 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하며, USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하며, 가맹점서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보 및 상품결제 완료정보를 수신하는 휴대단말기; 휴대단말기로 상품결제 요청정보를 포함한 결제 SMS를 전송하여 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 휴대단말기로 전송함과 아울러 상품구매 결제정보에 대한 매출 및 정산을 수행하여 생성한 상품결제 완료정보를 휴대단말기로 전송하는 가맹점서버; 및 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 상품결제 승인정보를 생성하여 가맹점서버로 전송하는 카드사서버;를 포함한다.The present invention relates to a credit card secure payment system and a method using a mobile terminal, and receives a payment SMS including product payment request information corresponding to product purchase request information from a merchant server, and received from a user according to the USIM application running. The card information embedded in the USIM chip is read through the authentication of the PIN information, and the product purchase payment information generated by the authentication of the security key corresponding to the read card information according to the driving of the security application is transmitted to the merchant server, and the merchant A mobile terminal for receiving product purchase payment information, product payment approval information, and product payment completion information from a server; Receives payment information for purchase of goods by sending payment SMS including product payment request information to mobile terminal, transmits received product purchase payment information to mobile terminal, and generates sales and settlement for product purchase payment information. Merchant server for transmitting the product payment completion information to the mobile terminal; And read the amount information, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information for the product that the user wants to pay in the product purchase payment information received from the merchant server, and stored in the card company DB. If the card information and the received PIN authentication information correspond to each other, the card company server for generating the product payment approval information and transmits to the merchant server.

Description

휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법{SYSTEM FOR PAYING SECURITY USING MOBILE PHONE AND METHOD THEREFOR}Credit card secure payment system and method using mobile terminal {SYSTEM FOR PAYING SECURITY USING MOBILE PHONE AND METHOD THEREFOR}

본 발명은 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 휴대단말기의 USIM에 내장된 PIN 인증을 수행하고, PIN 인증 이후 카드정보와 대응하는 보안키 인증을 재차 수행하여 가맹점과 카드사간의 신용카드 결제를 제공하는 기술에 관한 것이다.The present invention relates to a credit card security payment system and a method using a mobile terminal, and more particularly, to perform PIN authentication embedded in the USIM of the mobile terminal, and to perform security key authentication again corresponding to card information after the PIN authentication. The present invention relates to a technology for providing credit card settlement between merchants and card companies.

일반적으로, 전자결제는 MS(Magnetic Stripe)카드, IC(Integrated Circuit)카드 또는 USIM칩을 포함하는 소정의 카드매체에 신용카드, 체크카드, 직불카드, 현금카드 또는 금융계좌 중에 어느 하나를 포함하는 결제수단을 통해 이루어진다.Generally, the electronic settlement includes any one of a credit card, a check card, a debit card, a cash card, or a financial account in a predetermined card medium including an MS (Magnetic Stripe) card, an IC Payment method.

이어서, 카드매체로부터 결제수단에 대응하는 소정의 결제수단 정보를 독출하여 결제수단 정보와 소정의 결제정보 및 가맹점 정보를 포함하는 소정의 전자결제 요청 전문을 생성한다.Then, predetermined payment means information corresponding to the payment means is read out from the card medium, and a predetermined electronic payment request message including payment means information, predetermined payment information, and merchant point information is generated.

그리고, POS 단말기를 통해 소정의 결제 네트워크(예컨대, VAN(Value Added Network))를 통해 생성된 전자결제 요청 전문을 카드사(또는 금융사)서버로 전송하고, 카드사(또는 금융사)서버로부터 전자결제 요청 전문을 수신하는 과정을 통해 현금 없이 소정의 금액에 대한 결제를 수행한다.And, through the POS terminal, the electronic payment request message generated through a predetermined payment network (eg, a value added network) is transmitted to the card company (or financial company) server, and the electronic payment request message from the card company (or financial company) server. Through the process of receiving the payment for a predetermined amount without cash.

이러한, 결제 프로세스에는 크게 플라스틱 형태의 보안카드와 OTP(One Time Password)가 사용되고 있는데, 먼저, 플라스틱 형태의 보안카드는 '1' 내지 '30'까지의 '4'자리 숫자로 구성되어 있어 키로거(사용자가 입력하는 키보드 값을 가로채는 해킹방식)에 의해 반복되는 패턴분석에 따른 번호를 도출할 수 있다. 또한 카드 형식임에 따라 분실의 위협이 높고 분실 시 소유자의 분실 인지도가 매우 낮으며, 분실 후 인터넷 뱅킹을 사용하기 전까지 소유자가 알 수 없는 단점이 있다.In the payment process, a plastic security card and an OTP (One Time Password) are largely used. First, a plastic security card is composed of '4' digits ranging from '1' to '30'. Hacking method that intercepts the keyboard value input by the user) to derive the number according to repeated pattern analysis. In addition, the card has a high risk of loss, the loss of the owner's awareness of loss is very low, the owner does not know until you use the Internet banking after the loss.

한편, OTP(One Time Password)는 각 금융사마다 OTP인증센터가 있지 않고, OTP통합인증센터가 존재하여 Time Sync방식의 OTP의 경우, 해커는 동 시간대에 생성된 패스워드를 취득하여 사용자가 거래하는 A은행을 제외한 타 은행에 동 패스워드를 입력하여 거래를 할 수 있으며, 해커가 OTP 디바이스를 복제하면 사용자의 OTP 디바이스와 동일한 패스워드를 취득할 수 있는 단점이 있다.On the other hand, OTP (One Time Password) does not have an OTP authentication center for each financial institution, and there is an OTP integrated authentication center. Transactions can be entered by entering the same password in other banks except banks, and if a hacker duplicates an OTP device, a user can obtain the same password as the user's OTP device.

따라서, 이러한 결제 프로세스는 휴대단말기의 애플리케이션에 대한 해킹 또는 크래킹의 위험 요소를 내재하고 있으며, 악의적인 목적의 해킹 또는 크래킹을 통해 휴대단말기에 내장된 신용카드 식별번호, 비밀번호 또는 PIN이 노출된 경우 휴대단말기 사용자의 의도와 다르게 악용되는 문제점이 있다.Therefore, the payment process inherently poses a risk of hacking or cracking the application of the mobile terminal, and is carried out when the credit card identification number, password or PIN embedded in the mobile terminal is exposed through malicious hacking or cracking. There is a problem that is misused differently from the intention of the terminal user.

본 발명의 목적은, 휴대단말기의 PIN인증 어플리케이션을 통해 USIM에 내장된 PIN 인증을 수행하여 USIM칩에 내장된 카드정보를 독출하고, 독출된 카드정보를 보안 어플리케이션의 보안키 인증을 통해 재차 검증하는 카드결제 프로세스를 제공함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하고, 디바이스 클로닝(복제)와 메모리 해킹에 의한 재사용 공격을 원천적으로 차단함에 그 목적이 있다.An object of the present invention is to perform a PIN authentication embedded in the USIM through a PIN authentication application of the mobile terminal to read the card information embedded in the USIM chip, and to verify the read card information again through the security key authentication of the security application By providing a card payment process, the purpose is to fundamentally block pattern hacking by keyloggers, and to fundamentally block reuse attacks by device cloning and memory hacking.

이러한 기술적 과제를 달성하기 위한 본 발명의 휴대단말기를 통한 신용카드 보안 결제 시스템은, 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하며, USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하며, 가맹점서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보 및 상품결제 완료정보를 수신하는 휴대단말기; 휴대단말기로 상품결제 요청정보를 포함한 결제 SMS를 전송하여 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 휴대단말기로 전송함과 아울러 상품구매 결제정보에 대한 매출 및 정산을 수행하여 생성한 상품결제 완료정보를 휴대단말기로 전송하는 가맹점서버; 및 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 상품결제 승인정보를 생성하여 가맹점서버로 전송하는 카드사서버;를 포함한다.
Credit card security payment system through a mobile terminal of the present invention for achieving the above technical problem, receives a payment SMS including the product payment request information corresponding to the product purchase request information from the merchant server, from the user in accordance with the USIM application operation The card information embedded in the USIM chip is read through the authentication of the received PIN information, and the payment information of the product purchase generated by performing authentication of the security key corresponding to the read card information according to the driving of the security application is transmitted to the affiliate server. A mobile terminal for receiving product purchase payment information, product payment approval information and product payment completion information from the merchant server; Receives payment information for purchase of goods by sending payment SMS including product payment request information to mobile terminal, transmits received product purchase payment information to mobile terminal, and generates sales and settlement for product purchase payment information. Merchant server for transmitting the product payment completion information to the mobile terminal; And read the amount information, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information for the product that the user wants to pay in the product purchase payment information received from the merchant server, and stored in the card company DB. If the card information and the received PIN authentication information correspond to each other, the card company server for generating the product payment approval information and transmits to the merchant server.

그리고, 전술한 시스템을 기반으로 하는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법은, 휴대단말기(100)가 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하는 (a) 단계; 휴대단말기(100)가 USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하는 (b) 단계; 카드사서버(300)가 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하는 (c) 단계; 카드사서버(300)가 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는지 여부를 판단하는 (d) 단계; (d) 단계의 판단결과, 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 카드사서버(300)가 상품결제 승인정보를 생성하여 가맹점서버로 전송하는 (e) 단계; 및 가맹점서버(200)가 카드사서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보를 수신하고, 상품판매에 대한 매출내역을 정산하여 상품결제 완료정보를 생성하는 (f) 단계;를 포함한다.In addition, the credit card security payment method using a mobile terminal according to the present invention based on the above system, the mobile terminal 100 receives a payment SMS including the product payment request information corresponding to the product purchase request information from the merchant server (A) doing; The mobile terminal 100 reads the card information embedded in the USIM chip through authentication of PIN information input from the user as the USIM application is driven, and performs authentication of the security key corresponding to the card information read as the security application is driven. (B) transmitting the generated product purchase payment information to the affiliated store server; The card company server 300 reads the amount information, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information of the product that the user wants to pay in the product purchase payment information received from the merchant server (c) step; (D) determining, by the card company server 300, whether the card information previously stored in the card company DB and the received PIN authentication information correspond to each other; (e) when the card information and the received PIN authentication information correspond to each other as a result of the determination of step (d), the card company server 300 generating product payment approval information and transmitting the generated product approval information to the affiliated store server; And (f) receiving, by the affiliate server 200, product payment approval information corresponding to the product purchase payment information from the card company server, and calculating the sales history for the product sale to generate the product payment completion information.

상기와 같은 본 발명에 따르면, 휴대단말기의 PIN인증 어플리케이션을 통해 USIM에 내장된 PIN 인증을 수행하여 USIM칩에 내장된 카드정보를 독출하고, 독출된 카드정보를 보안 어플리케이션의 보안키 인증을 통해 재차 검증하는 카드결제 프로세스를 제공함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하고, 디바이스 클로닝(복제)와 메모리 해킹에 의한 재사용 공격을 원천적으로 차단하는 효과가 있다.According to the present invention as described above, by performing the PIN authentication embedded in the USIM through the PIN authentication application of the mobile terminal, the card information embedded in the USIM chip is read, and the read card information is regenerated through the security key authentication of the security application. By providing a card payment process for verifying, it is possible to fundamentally block pattern hacking by a key logger, and to block replay attacks by device cloning and memory hacking.

도 1은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템을 도시한 구성도.
도 2는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템의 구성요소들 간의 관계를 도시한 구성도.
도 3은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템의 휴대단말기를 도시한 구성도.
도 4는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템의 가맹점서버를 도시한 구성도.
도 5는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템의 카드사서버를 도시한 구성도.
도 6은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법을 도시한 순서도.
도 7은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S60단계 이후과정을 도시한 도면.
도 8은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S40단계의 판단결과 PIN정보와 카드정보가 서로 대응하지 않는 경우를 도시한 순서도.
도 9는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S20단계의 세부과정을 도시한 순서도.1 is a block diagram showing a credit card security payment system through a mobile terminal according to the present invention.
2 is a block diagram showing the relationship between the components of the credit card secure payment system through a mobile terminal according to the present invention.
Figure 3 is a block diagram showing a mobile terminal of a credit card secure payment system through a mobile terminal according to the present invention.
Figure 4 is a block diagram showing a merchant server of a credit card security payment system through a mobile terminal according to the present invention.
Figure 5 is a block diagram showing a card company server of the credit card secure payment system through a mobile terminal according to the present invention.
Figure 6 is a flow chart illustrating a credit card secure payment method through a mobile terminal according to the present invention.
7 is a diagram illustrating a process after step S60 of the method for securely paying a credit card through a mobile terminal according to the present invention;
8 is a flowchart illustrating a case where the PIN information and the card information do not correspond to each other as a result of the determination in step S40 of the secure payment method of the credit card through the mobile terminal according to the present invention.
9 is a flowchart illustrating a detailed process of step S20 of the credit card security payment method using a mobile terminal according to the present invention.

본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.

도 1에 도시된 바와 같이 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템(S)은, 휴대단말기(100), 가맹점서버(200) 및 카드사서버(300)를 포함하여 구성된다. 이하에서는 그 언급을 생략하겠으나, 본 발명에 따른 구성요소 휴대단말기(100), 가맹점서버(200) 및 카드사서버(300) 각각의 정보 송수신은 유ㆍ무선을 포함하는 정보통신망을 통해 수행되는 것으로 상정한다.
As shown in FIG. 1, the credit card security payment system S using the mobile terminal according to the present invention includes a mobile terminal 100, an affiliated store server 200, and a card company server 300. Hereinafter, the description will be omitted, but it is assumed that the transmission and reception of each of the component mobile terminal 100, the affiliated store server 200, and the card company server 300 according to the present invention are performed through an information communication network including wired and wireless communication. do.

먼저, 휴대단말기(100)는 가맹점서버(200)로부터 상품구매 요청정보와 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하며, USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버(200)로 전송하며, 가맹점서버(200)로부터 상품구매 결제정보와 대응하는 상품결제 승인정보 및 상품결제 완료정보를 수신하는바, VM 어플리케이션(110), USIM 어플리케이션(120), 보안 어플리케이션(130) 및 무선통신모듈(140)을 포함하여 구성된다.First, the mobile terminal 100 receives a payment SMS including product purchase request information and corresponding product payment request information from the affiliated store server 200, and uses a USIM chip through authentication of PIN information input from a user according to the USIM application. Reads the card information embedded in the card, and transmits the product purchase payment information generated by performing authentication of the security key corresponding to the read card information according to the driving of the security application to the affiliate server 200, and from the affiliate server 200 Receiving product payment approval information and product payment approval information and product payment completion information corresponding to the product purchase bar, it comprises a VM application 110, USIM application 120, security application 130 and a wireless communication module 140. .

구체적으로 도 2 및 도 3을 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템(S)의 휴대단말기(100)에 대해 살피면 아래와 같다.Specifically, referring to FIG. 2 and FIG. 3, the mobile terminal 100 of the credit card secure payment system S through the mobile terminal according to the present invention will be described below.

휴대단말기(100)의 VM 어플리케이션(110)은 가맹점서버(200)로부터 상품구매 요청정보와 대응하는 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, USIM 어플리케이션(120)으로부터 인가받은 카드정보를 보안 어플리케이션(130)으로 인가하며, USIM 어플리케이션(120)으로부터 인가받은 PIN인증정보 및 카드정보와 보안 어플리케이션(130)으로부터 인가받은 상품구매 결제정보를 무선통신모듈(140)로 인가한다.The VM application 110 of the mobile terminal 100 receives the product purchase request information corresponding to the product purchase request information from the affiliated store server 200 to display PIN information input request messages, and is authorized by the USIM application 120. The information is applied to the security application 130, and the PIN authentication information and card information authorized from the USIM application 120 and the product purchase payment information authorized from the security application 130 are authorized to the wireless communication module 140.

또한, USIM 어플리케이션(120)은 사용자의 조작을 통해 입력받은 PIN정보와 USIM칩(10)에 기 저장된 PIN정보 양자가 서로 일치하는지 여부에 대한 인증을 수행하여 PIN인증정보를 생성함과 아울러 USIM칩(10)에 내장된 카드정보를 독출하고, 독출한 카드정보를 VM 어플리케이션(110)으로 인가한다.In addition, the USIM application 120 generates a PIN authentication information by performing authentication on whether the PIN information received through the user's operation and the PIN information previously stored in the USIM chip 10 coincide with each other, and generate the USIM chip. The card information embedded in 10 is read, and the read card information is applied to the VM application 110.

또한, 보안 어플리케이션(130)은 카드정보와 대응되도록 기 저장된 보안키와 VM 어플리케이션(110)으로부터 인가받은 카드정보 양자가 대응하는지 여부의 인증을 수행하여 상품구매 결제정보를 생성한다.In addition, the security application 130 generates product purchase payment information by performing authentication on whether both the previously stored security key and the card information authorized from the VM application 110 correspond to the card information.

그리고, 무선통신모듈(140)은 VM 어플리케이션(110)으로부터 인가받은 PIN인증정보 및 상품구매 결제정보를 가맹점서버(200)로 전송하여 상품결제 승인정보 및 상품결제 완료정보를 수신한다.In addition, the wireless communication module 140 transmits the PIN authentication information and the product purchase payment information authorized from the VM application 110 to the affiliated store server 200 to receive the product payment approval information and the product payment completion information.

여기서, 상품구매 결제정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 포함하며, 상품결제 승인정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 카드결제 승인내역을 포함한다.
Here, the payment information for purchasing goods includes information about the amount of money the user wants to pay, the user's credit card identification number, the user's mobile terminal identification number, and PIN authentication information. The amount information, the user's credit card identification number, the user's mobile terminal identification number and card payment authorization details.

한편, 도 2 및 도 4를 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템(S)의 가맹점서버(200)에 대해 살피면 아래와 같다.On the other hand, referring to Figures 2 and 4 to look at the merchant server 200 of the credit card secure payment system (S) through a mobile terminal according to the present invention as follows.

가맹점서버(200)는 휴대단말기(100)로 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 전송하여 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 휴대단말기(100)로 전송함과 아울러 상품구매 결제정보에 대한 매출 및 정산을 수행하여 생성한 상품결제 완료정보를 휴대단말기(100)로 전송하는바, 통신모듈(210) 및 정산모듈(220)을 포함하여 구성된다.The merchant server 200 receives the payment information of the product purchase by sending a payment SMS including the product payment request information corresponding to the product purchase request information to the mobile terminal 100, and receives the received product purchase payment information from the mobile terminal 100. In addition to transmitting to the mobile terminal 100, the product payment completion information generated by performing the sales and settlement for the product purchase payment information to the mobile terminal 100, comprising a communication module 210 and the settlement module 220. .

구체적으로, 가맹점서버(200)의 통신모듈(210)은 사용자가 구매를 원하는 상품에 대한 상품결제 요청정보를 포함한 결제 SMS를 휴대단말기(100)로 전송하여 수신한 상품구매 결제정보를 카드사서버(300)로 전송하고, 카드사서버(300)로부터 수신한 상품결제 승인정보를 휴대단말기(100)로 전송함과 아울러 정산모듈(220)로 인가하며, 정산모듈(220)로부터 인가받은 상품결제 완료정보를 휴대단말기(100)로 전송한다.Specifically, the communication module 210 of the merchant server 200 transmits the payment SMS including the product payment request information for the product which the user wants to purchase to the mobile terminal 100 and receives the product purchase payment information received by the card company server ( 300 and transmits the goods payment approval information received from the card company server 300 to the mobile terminal 100 and is applied to the settlement module 220 and the goods payment completion information received from the settlement module 220. To transmit to the mobile terminal (100).

이때, 통신모듈(210)은 신용카드정보를 독출하는 MS(Margnetic Card) 리더기(212), 신용카드나 휴대단말기에 삽입된 USIM칩의 정보를 독출하는 USIM칩 리더기(213), 상품 또는 휴대단말기에 삽입된 QR(Quick Response) 정보를 독출하는 QR 리더기(214)를 더 포함하여 구비될 수 있으나, 본 발명이 이에 국한되는 것은 아니다.At this time, the communication module 210 is a MS (Margnetic Card) reader 212 for reading credit card information, USIM chip reader 213 for reading the information of the USIM chip inserted into a credit card or a portable terminal, goods or The QR reader 214 may further include a QR reader 214 for reading the QR (Quick Response) information inserted into the mobile terminal, but the present invention is not limited thereto.

그리고, 정산모듈(220)은 통신모듈(210)로부터 상품결제 승인정보를 인가받아 온오프라인 상품구매에 대한 상품결제를 처리를 수행하여 결제내역을 포함하는 영수증을 발행하고, 영수증 발행에 따른 상품판매 매출내역을 정산·갱신하여 생성한 상품결제 완료정보를 통신모듈(210)로 인가한다.
In addition, the settlement module 220 receives the product payment approval information from the communication module 210 to process the product payment for the on-line goods purchase to issue a receipt including payment details, and to sell the product according to the receipt issuance. The product payment completion information generated by calculating and updating the sales history is applied to the communication module 210.

한편, 도 5에 도시된 바와 같이 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템(S)의 카드사서버(300)에 대해 살피면 아래와 같다.Meanwhile, as shown in FIG. 5, the card company server 300 of the credit card secure payment system S through the mobile terminal according to the present invention is as follows.

카드사서버(300)는 가맹점서버(200)로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB(310)에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 생성한 상품결제 승인정보를 카드사DB(310)에 저장ㆍ관리함과 아울러 가맹점서버(200)로 전송한다.The card company server 300 may provide information on the amount of the product that the user wants to pay in the product purchase payment information received from the merchant server 200, the user's credit card identification number, the user's mobile terminal identification number, and PIN authentication information. When the card information stored in the card company DB 310 and the received PIN authentication information correspond to each other, the generated product payment approval information is stored and managed in the card company DB 310 and transmitted to the merchant server 200. do.

반면에, 가맹점서버(200)로부터 수신한 PIN인증정보와 카드사DB(310)로부터 색인한 카드정보가 대응하지 않는 경우, 상품구매 불허정보를 생성하여 가맹점서버(200)로 전송한다.
On the other hand, if the PIN authentication information received from the merchant server 200 and the card information indexed from the card company DB 310 does not correspond, the product purchase disallowed information is generated and transmitted to the merchant server 200.

이하, 도 6을 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법에 대해 살피면 아래와 같다.Hereinafter, referring to FIG. 6, a credit card security payment method through a mobile terminal according to the present invention will be described below.

먼저, 휴대단말기(100)가 가맹점서버(200)로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신한다(S10).First, the mobile terminal 100 receives a payment SMS including product payment request information corresponding to the product purchase request information from the affiliated store server 200 (S10).

이어서, 휴대단말기(100)가 USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버(200)로 전송한다(S20).Subsequently, the mobile terminal 100 reads the card information embedded in the USIM chip through authentication of PIN information input from the user as the USIM application is driven, and authenticates the security key corresponding to the card information read as the security application is driven. The product purchase payment information generated by performing the transmission to the affiliated store server 200 (S20).

뒤이어, 카드사서버(300)가 가맹점서버(200)로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출한다(S30).Subsequently, the card company server 300 included in the product purchase payment information received from the merchant server 200, the amount of information about the product that the user wants to pay, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication Read the information (S30).

이어서, 카드사서버(300)가 카드사DB(310)에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는지 여부를 판단한다(S40).Subsequently, the card company server 300 determines whether the card information previously stored in the card company DB 310 and the received PIN authentication information correspond to each other (S40).

제S40단계의 판단결과, 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 카드사서버(400)가 상품결제 승인정보를 생성하여 가맹점서버(200)로 전송한다(S50).As a result of the determination in step S40, when the previously stored card information and the received PIN authentication information correspond to each other, the card company server 400 generates the product payment approval information and transmits it to the affiliated store server 200 (S50).

그리고, 가맹점서버(200)가 카드사서버(300)로부터 상품구매 결제정보와 대응하는 상품결제 승인정보를 수신하고, 상품판매에 대한 매출내역을 정산하여 상품결제 완료정보를 생성한다(S60).
The merchant server 200 receives product payment approval information corresponding to the product purchase payment information from the card company server 300, calculates the sales history for the product sale, and generates product payment completion information (S60).

또한, 도 7을 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S60단계 이후과정에 대해 살피면 아래와 같다.In addition, with reference to Figure 7 when looking at the process after step S60 of the credit card security payment method through a mobile terminal according to the present invention.

제S60단계 이후, 가맹점서버(200)가 카드사서버(300)로부터 수신한 상품결제 승인정보와 대응하는 상품결제 완료정보를 휴대단말기(100)로 전송한다(S70).
After step S60, the affiliated store server 200 transmits the product payment completion information corresponding to the product payment approval information received from the card company server 300 to the mobile terminal 100 (S70).

한편, 도 8에 도시된 바와 같이 제S40단계의 판단결과, 가맹점서버(200)로부터 수신한 PIN인증정보와 카드사DB(310)로부터 색인한 카드정보가 서로 대응하지 않는 경우, 카드사서버(300)가 상품구매 불허정보를 생성하여 가맹점서버(200)로 전송한다(S80).On the other hand, as shown in Figure 8 as a result of the determination in step S40, PIN authentication information received from the merchant server 200 and the card information indexed from the card company DB 310 does not correspond to each other, card company server 300 Produces a product purchase disallowed information and transmits to the merchant server (200) (S80).

그리고, 가맹점서버(200)가 카드사서버(300)로부터 수신한 상품구매 불허정보를 휴대단말기(100)로 전송하여 휴대단말기를 통한 신용카드 보안 결제 프로세스를 중지시킨다(S90).
The merchant server 200 transmits the product purchase disallowed information received from the card company server 300 to the mobile terminal 100 to stop the credit card security payment process through the mobile terminal (S90).

또한, 도 9를 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S20단계의 세부과정에 대해 살피면 아래와 같다.In addition, referring to Figure 9 will be described below for the detailed process of step S20 of the credit card security payment method using a mobile terminal according to the present invention.

먼저, 휴대단말기(100)의 USIM 어플리케이션(120)이 사용자의 조작을 통해 입력받은 PIN정보와 USIM칩(10)에 기 저장된 PIN정보 양자가 일치하는지 여부에 대한 인증을 수행하여 PIN인증정보를 생성한다(S21).First, the USIM application 120 of the mobile terminal 100 generates PIN authentication information by authenticating whether both the PIN information received through the user's operation and the PIN information previously stored in the USIM chip 10 match. (S21).

이어서, 휴대단말기(100)의 USIM 어플리케이션(120)이 USIM칩(10)에 내장된 카드정보를 독출하고, 독출한 카드정보를 VM 어플리케이션(110)으로 인가한다(S22).Subsequently, the USIM application 120 of the mobile terminal 100 reads card information embedded in the USIM chip 10 and applies the read card information to the VM application 110 (S22).

뒤이어, 휴대단말기(100)의 보안 어플리케이션(130)이 카드정보와 대응되도록 기 저장된 보안키와 VM 어플리케이션(110)으로부터 인가받은 카드정보 양자가 대응하는지 여부의 인증을 수행하여 생성한 상품구매 결제정보를 VM 어플리케이션(110)으로 인가한다(S23).Subsequently, the product purchase payment information generated by performing authentication of whether the security application 130 of the mobile terminal 100 corresponds to the card information and the previously stored security key and the card information authorized from the VM application 110 correspond to each other. Is applied to the VM application 110 (S23).

그리고, 휴대단말기(100)의 무선통신모듈(140)이 VM 어플리케이션(110)으로부터 인가받은 PIN인증정보 및 상품구매 결제정보를 상품결제 요청정보와 대응하는 중개서버(200)로 전송한다(S24).In addition, the wireless communication module 140 of the mobile terminal 100 transmits the PIN authentication information and the product purchase payment information, which are authorized from the VM application 110, to the mediation server 200 corresponding to the product payment request information (S24). .

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to preferred embodiments thereof, it will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It will be appreciated by those skilled in the art that numerous changes and modifications may be made without departing from the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.

S: 휴대단말기를 통한 신용카드 보안 결제 시스템
10: USIM칩 100: 휴대단말기
110: VM 애플리케이션 120: USIM 어플리케이션
130: 보안 어플리케이션 140: 무선통신모듈
200: 가맹점서버 210: 통신모듈
211: 바코드 리더기 212: MS 리더기
213: USIM칩 리더기 214: QR 리더기
220: 정산모듈 300: 카드사서버
310: 카드사DBS: Credit card secure payment system through mobile terminal
10: USIM chip 100: mobile terminal
110: VM application 120: USIM application
130: security application 140: wireless communication module
200: merchant server 210: communication module
211: barcode reader 212: MS reader
213: USIM chip reader 214: QR reader
220: settlement module 300: card company server
310: card company DB

Claims (10)

휴대단말기를 통한 신용카드 보안 결제 시스템에 있어서,
가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하며, USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하며, 상기 가맹점서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보 및 상품결제 완료정보를 수신하는 휴대단말기(100);
상기 휴대단말기로 상품결제 요청정보를 포함한 결제 SMS를 전송하여 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 상기 휴대단말기로 전송함과 아울러 상품구매 결제정보에 대한 매출 및 정산을 수행하여 생성한 상품결제 완료정보를 상기 휴대단말기로 전송하는 가맹점서버(200); 및
상기 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 상품결제 승인정보를 생성하여 상기 가맹점서버로 전송하는 카드사서버(300);를 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.In the credit card secure payment system using a mobile terminal,
Receives payment SMS including product payment request information corresponding to product purchase request information from merchant server, reads card information embedded in USIM chip through authentication of PIN information input from user according to USIM application operation, and secure application The product purchase payment information generated by the authentication of the security key corresponding to the read card information according to the operation is transmitted to the merchant server, and the product payment approval information and the product payment completion information corresponding to the product purchase payment information from the merchant server. The mobile terminal 100 for receiving the;
Send payment SMS including product payment request information to the mobile terminal to receive product purchase payment information, transmit the received product purchase payment information to the mobile terminal, and perform sales and settlement of the product purchase payment information. Merchant server 200 for transmitting the generated product payment completion information to the mobile terminal; And
Read the amount information, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information for the product that the user wants to pay in the product purchase payment information received from the merchant server, and stored in the card company DB If the card information and the received PIN authentication information correspond to each other, credit card security payment system using a mobile terminal, comprising: a card company server for generating a product payment approval information and transmits to the merchant server. 제 1 항에 있어서,
상기 휴대단말기(100)는,
상기 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, USIM 어플리케이션으로부터 인가받은 카드정보를 보안 어플리케이션으로 인가하며, 상기 USIM 어플리케이션으로부터 인가받은 PIN인증정보 및 카드정보와 상기 보안 어플리케이션으로부터 인가받은 상품구매 결제정보를 무선통신모듈로 인가하는 VM 어플리케이션(110);
사용자의 조작을 통해 입력받은 PIN정보와 USIM칩에 기 저장된 PIN정보 양자가 서로 일치하는지 여부에 대한 인증을 수행하여 PIN인증정보를 생성하고, 상기 USIM칩에 내장된 카드정보를 독출하고, 독출한 카드정보를 상기 VM 어플리케이션으로 인가하는 USIM 어플리케이션(120);
카드정보와 대응되도록 기 저장된 보안키와 상기 VM 어플리케이션으로부터 인가받은 카드정보 양자가 서로 대응하는지 여부의 인증을 수행하여 상품구매 결제정보를 생성하는 보안 어플리케이션(130); 및
상기 VM 어플리케이션으로부터 인가받은 PIN인증정보 및 상품구매 결제정보를 상기 가맹점서버로 전송하여 상품결제 승인정보 및 상품결제 완료정보를 수신하는 무선통신모듈;을 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.The method of claim 1,
The mobile terminal 100,
Receives the product payment request information corresponding to the product purchase request information from the merchant server to display PIN information input request messages, authorizes the card information authorized from the USIM application to the security application, PIN authentication information authorized from the USIM application And a VM application (110) for applying card information and product purchase payment information authorized from the security application to a wireless communication module.
By performing authentication on whether the PIN information input by the user's operation and the PIN information previously stored in the USIM chip match each other, generate PIN authentication information, read the card information embedded in the USIM chip, and read the A USIM application (120) for applying card information to the VM application;
A security application 130 generating product purchase payment information by performing authentication on whether both the previously stored security key and the card information authorized from the VM application correspond to each other and corresponding to the card information; And
Credit card via a mobile terminal, comprising; a wireless communication module for receiving the product authentication approval information and product payment completion information by transmitting the PIN authentication information and product purchase payment information authorized from the VM application to the merchant server; Secure payment system. 제 1 항에 있어서,
상기 상품구매 결제정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 포함하고, 상기 상품결제 승인정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 카드결제 승인내역을 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.The method of claim 1,
The product purchase payment information includes the amount of information about the product that the user wants to pay, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information, the product payment approval information is the product you want to pay Credit card security payment system using a mobile terminal, characterized in that it comprises the amount information, the user's credit card identification number, the user's mobile terminal identification number and card payment authorization. 제 1 항에 있어서,
상기 가맹점서버(200)는,
사용자가 구매를 원하는 상품에 대한 상품결제 요청정보를 포함한 결제 SMS를 휴대단말기로 전송하여 수신한 상품구매 결제정보를 상기 카드사서버로 전송하고, 상기 카드사서버로부터 수신한 상품결제 승인정보를 휴대단말기로 전송함과 아울러 정산모듈로 인가하며, 정산모듈로부터 인가받은 상품결제 완료정보를 상기 휴대단말기로 전송하는 통신모듈(210); 및
상기 통신모듈로부터 상품결제 승인정보를 인가받아 온오프라인 상품구매에 대한 상품결제를 처리를 수행하여 결제내역을 포함하는 영수증을 발행하고, 영수증 발행에 따른 상품판매 매출내역을 정산·갱신하여 생성한 상품결제 완료정보를 상기 통신모듈로 인가하는 정산모듈(220);을 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.The method of claim 1,
The affiliated store server 200,
The payment SMS including the product payment request information for the product that the user wants to purchase is transmitted to the mobile terminal, and the received product purchase payment information is transmitted to the card company server, and the product payment approval information received from the card company server is transferred to the mobile terminal. A communication module 210 which transmits and transmits the product payment completion information received from the settlement module to the portable terminal; And
The product generated by receiving the payment approval information from the communication module and processing the product payment for the on-offline product purchase, issuing a receipt including the payment history, and calculating and updating the product sales revenue according to the issuance of the receipt. Credit card security payment system using a mobile terminal, characterized in that it comprises; settlement module 220 for applying the payment completion information to the communication module. 삭제delete 제 1 항에 있어서,
상기 카드사서버(300)는,
상기 가맹점서버로부터 수신한 PIN인증정보와 카드사DB로부터 색인한 카드정보가 서로 대응하지 않는 경우, 상품구매 불허정보를 생성하여 상기 가맹점서버로 전송하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.The method of claim 1,
The card company server 300,
If the PIN authentication information received from the affiliated server and the card information indexed from the card company DB do not correspond to each other, credit card security payment system using a mobile terminal, characterized in that the product purchase disallowed information is generated and transmitted to the affiliated server. . 휴대단말기를 통한 신용카드 보안 결제 방법에 있어서,
(a) 휴대단말기(100)가 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하는 단계;
(b) 휴대단말기(100)가 USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하는 단계;
(c) 카드사서버(300)가 상기 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하는 단계;
(d) 카드사서버(300)가 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는지 여부를 판단하는 단계;
(e) 상기 (d) 단계의 판단결과, 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 상기 카드사서버(300)가 상품결제 승인정보를 생성하여 상기 가맹점서버로 전송하는 단계; 및
(f) 가맹점서버(200)가 상기 카드사서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보를 수신하고, 상품판매에 대한 매출내역을 정산하여 상품결제 완료정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 방법.In the credit card secure payment method using a mobile terminal,
(a) the mobile terminal 100 receiving a payment SMS including product payment request information corresponding to the product purchase request information from the affiliate server;
(b) The mobile terminal 100 reads the card information embedded in the USIM chip through authentication of the PIN information input from the user as the USIM application is driven, and the security key corresponding to the card information read as the security application is driven. Transmitting product purchase payment information generated by performing authentication to an affiliated store server;
(c) the card company server 300, the amount of information about the goods you want to pay in the product purchase payment information received from the merchant server, the user's credit card identification number, the user's mobile terminal identification number and PIN authentication information Reading out;
(d) determining whether the card company server 300 corresponds to the card information previously stored in the card company DB and the received PIN authentication information;
(e) if the previously stored card information and the received PIN authentication information correspond to each other as a result of the determination of step (d), generating, by the card company server 300, product payment approval information and transmitting the generated product approval information to the affiliated store server; And
(f) receiving, by the affiliate server 200, the product purchase approval information corresponding to the product purchase payment information from the card company server, and calculating the sales history for the product sale to generate the product payment completion information; Credit card security payment method using a mobile terminal characterized in that. 제 7 항에 있어서,
상기 (d) 단계 이후,
(g) 가맹점서버(200)가 상기 카드사서버로부터 수신한 상품결제 승인정보와 대응하는 상품결제 완료정보를 상기 휴대단말기로 전송하는 단계;를 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 방법.The method of claim 7, wherein
After the step (d)
(g) transmitting, by the merchant server 200, the product settlement approval information received from the card company server and the product settlement completion information corresponding to the portable terminal, to secure the credit card through the mobile terminal. Way. 제 7 항에 있어서,
(h) 상기 (d) 단계의 판단결과, 상기 가맹점서버로부터 수신한 PIN인증정보와 카드사DB로부터 색인한 카드정보가 서로 대응하지 않는 경우, 상기 카드사서버(300)가 상품구매 불허정보를 생성하여 상기 가맹점서버로 전송하는 단계; 및
(i) 가맹점서버(200)가 상기 카드사서버로부터 수신한 상품구매 불허정보를 상기 휴대단말기로 전송하여 휴대단말기를 통한 신용카드 보안 결제 프로세스를 중지시키는 단계;를 더 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 방법.The method of claim 7, wherein
(h) As a result of the determination in step (d), if the PIN authentication information received from the affiliated server and the card information indexed from the card company DB do not correspond to each other, the card company server 300 generates product purchase disallowed information. Transmitting to the affiliated store server; And
(i) the merchant server 200 transmitting the product purchase disallowed information received from the card company server to the mobile terminal to stop the credit card security payment process through the mobile terminal; and the mobile terminal further comprises a. How to pay by credit card securely via. 제 7 항에 있어서,
상기 (b) 단계는,
(b-1) 상기 휴대단말기(100)의 USIM 어플리케이션(120)이 사용자의 조작을 통해 입력받은 PIN정보와 USIM칩에 기 저장된 PIN정보 양자가 일치하는지 여부에 대한 인증을 수행하여 PIN인증정보를 생성하는 단계;
(b-2) 상기 휴대단말기(100)의 USIM 어플리케이션(120)이 상기 USIM칩에 내장된 카드정보를 독출하고, 독출한 카드정보를 VM 어플리케이션으로 인가하는 단계;
(b-3) 상기 휴대단말기(100)의 보안 어플리케이션(130)이 카드정보와 대응되도록 기 저장된 보안키와 상기 VM 어플리케이션으로부터 인가받은 카드정보 양자가 서로 대응하는지 여부의 인증을 수행하여 생성한 상품구매 결제정보를 상기 VM 어플리케이션으로 인가하는 단계; 및
(b-4) 상기 휴대단말기(100)의 무선통신모듈(140)이 상기 VM 어플리케이션으로부터 인가받은 PIN인증정보 및 상품구매 결제정보를 상품결제 요청정보와 대응하는 가맹점서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 방법.The method of claim 7, wherein
The step (b)
(b-1) The USIM application 120 of the mobile terminal 100 performs authentication on whether the PIN information received through the user's operation and the PIN information previously stored in the USIM chip match to obtain PIN authentication information. Generating;
(b-2) reading the card information embedded in the USIM chip by the USIM application 120 of the portable terminal 100 and applying the read card information to the VM application;
(b-3) A product generated by authenticating whether or not the pre-stored security key and the card information authorized from the VM application correspond to each other so that the security application 130 of the mobile terminal 100 corresponds to the card information. Authorizing purchase payment information to the VM application; And
(b-4) transmitting, by the wireless communication module 140 of the portable terminal 100, the PIN authentication information and the product purchase payment information, which are authorized from the VM application, to the affiliated store server corresponding to the product payment request information. Credit card security payment method using a mobile terminal, characterized in that.
KR1020110060549A 2011-06-22 2011-06-22 System for paying security using mobile phone and method therefor KR101245257B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110060549A KR101245257B1 (en) 2011-06-22 2011-06-22 System for paying security using mobile phone and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110060549A KR101245257B1 (en) 2011-06-22 2011-06-22 System for paying security using mobile phone and method therefor

Publications (2)

Publication Number Publication Date
KR20130000074A KR20130000074A (en) 2013-01-02
KR101245257B1 true KR101245257B1 (en) 2013-03-19

Family

ID=47833725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110060549A KR101245257B1 (en) 2011-06-22 2011-06-22 System for paying security using mobile phone and method therefor

Country Status (1)

Country Link
KR (1) KR101245257B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102323224B1 (en) * 2014-12-18 2021-11-08 코나아이 (주) Mobile card issuing method and mobile card issuing device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060018792A (en) * 2004-08-25 2006-03-02 에스케이 텔레콤주식회사 System and method for authentication and payment using mobile communication terminals
KR20090003002A (en) * 2007-07-05 2009-01-09 종 해 김 Method for authentication card user's id via wire or wireless network
KR20100009971A (en) * 2008-07-21 2010-01-29 최상혁 Mobile credit card/gift card system and method for paying using a mobile terminal
KR20100111987A (en) * 2009-04-08 2010-10-18 고승곤 Usim direct paying system in mobile phone, direct paying method and storage medium of its method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060018792A (en) * 2004-08-25 2006-03-02 에스케이 텔레콤주식회사 System and method for authentication and payment using mobile communication terminals
KR20090003002A (en) * 2007-07-05 2009-01-09 종 해 김 Method for authentication card user's id via wire or wireless network
KR20100009971A (en) * 2008-07-21 2010-01-29 최상혁 Mobile credit card/gift card system and method for paying using a mobile terminal
KR20100111987A (en) * 2009-04-08 2010-10-18 고승곤 Usim direct paying system in mobile phone, direct paying method and storage medium of its method

Also Published As

Publication number Publication date
KR20130000074A (en) 2013-01-02

Similar Documents

Publication Publication Date Title
KR101236957B1 (en) System for paying credit card using mobile otp security of mobile phone and method therefor
US20230206221A1 (en) Tokenization request via access device
US10922672B2 (en) Authentication systems and methods using location matching
US9208634B2 (en) Enhanced smart card usage
AU2012265824B2 (en) A transaction system and method for use with a mobile device
KR101161778B1 (en) System for paying pos using near field communication
US20160117673A1 (en) System and method for secured transactions using mobile devices
US20130110658A1 (en) Systems and methods for enabling mobile payments
JP2016522925A (en) Fraud detection by mobile devices that do not rely on the network
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
US20150142667A1 (en) Payment authorization system
US20210004806A1 (en) Transaction Device Management
US20160189140A1 (en) Near field contactless system and method for online transactions
KR20160030342A (en) Method of paying for a product or service on a commercial website via an internet connection and a corresponding terminal
KR101236960B1 (en) System for paying credit card using mobile security click of mobile phone and method therefor
US20160275511A1 (en) Multi-point authentication for payment transactions
KR101280528B1 (en) System for paying security using mobile phone
EP4020360A1 (en) Secure contactless credential exchange
KR101245257B1 (en) System for paying security using mobile phone and method therefor
KR101190745B1 (en) System for paying credit card using internet otp security of mobile phone and method therefor
CN115907757A (en) Digital identity authentication system and method
US20200382955A1 (en) Terminal type identification in interaction processing
KR101148990B1 (en) System for paying credit card using internet security click of mobile phone and method therefor
KR101843746B1 (en) Authentification server for card of typical
Bank Payments Security White Paper

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160315

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170313

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180312

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190313

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200312

Year of fee payment: 8