KR101246163B1 - 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기 - Google Patents

신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기 Download PDF

Info

Publication number
KR101246163B1
KR101246163B1 KR1020110049976A KR20110049976A KR101246163B1 KR 101246163 B1 KR101246163 B1 KR 101246163B1 KR 1020110049976 A KR1020110049976 A KR 1020110049976A KR 20110049976 A KR20110049976 A KR 20110049976A KR 101246163 B1 KR101246163 B1 KR 101246163B1
Authority
KR
South Korea
Prior art keywords
information
credit
card
encryption key
server
Prior art date
Application number
KR1020110049976A
Other languages
English (en)
Other versions
KR20120131652A (ko
Inventor
오태균
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020110049976A priority Critical patent/KR101246163B1/ko
Publication of KR20120131652A publication Critical patent/KR20120131652A/ko
Application granted granted Critical
Publication of KR101246163B1 publication Critical patent/KR101246163B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 신용카드 거래를 간소화하기 위한 시스템, 방법, USIM 카드 및 어플리케이션을 구비한 이동통신 단말기에 관한 것으로, 상기 시스템은 암호화된 결제정보 및 신용정보를 솔루션 서버로 전송하고 암호화된 EMV 거래 승인 정보를 솔루션 서버로부터 수신하는 이동통신 단말기, 이동통신 단말기로부터 암호화된 결제정보 및 신용정보를 전송받아 EMV 규격으로 변환 후 카드사 서버에 전달하며, 카드사 서버로부터 EMV 거래 승인 정보를 전달받아 암호화하여 이동통신 단말기로 전송하는 솔루션 서버, 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달 받아 카드사 서버에 저장된 신용 정보와 대조하고, EMV 거래 승인 정보를 솔루션 서버로 전송하는 카드사 서버로 구성된다.
본 발명에 따르면, 신용카드 결제 시 결제 승인 과정에 수반되는 절차가 간소화되므로, 신용카드 결제의 효율을 높일 수 있고, 결재 대행 업체를 거치지 않아도 신용 카드 결제가 가능하므로 소비자 및 가맹점의 신용카드 거래 수수료 부담이 감소되어, 신용카드 결제가 더욱 활성화 될 수 있다. 또한, 스마트 폰과 같은 이동통신 단말기 상에서 신용카드를 이용하여 결제하는 경우에도 간소화된 절차에 의해 신용카드 결제가 가능하므로 급속한 속도로 발전하고 있는 모바일 통신 환경에서 보다 용이하게 신용카드 거래가 이루어질 수 있다.

Description

신용카드 거래 간소화를 위한 시스템, 방법 USIM 카드 및 어플리케이션을 구비한 이동통신 단말기 {SYSTEM FOR SIMPLIFYING PROCEDURE OF CREDIT CARD USE, METHOD, USIM AND MOBILE PHONE WITH APPLICATION OF THE SAME}
본 발명은 신용카드 거래를 간소화 하기 위한 시스템, 방법, USIM 카드 및 어플리케이션을 구비한 이동통신 단말기에 관한 것으로, 보다 상세하게는 암호화된 결제정보 및 신용정보를 솔루션 서버로 전송하는 이동통신 단말기, 이동통신 단말기로부터 암호화된 결제정보 및 신용정보를 전송받아 EMV 규격으로 변환 후 카드사 서버에 전달하며, 카드사 서버로부터 EMV 거래 승인 정보를 전달받아 암호화하여 이동통신 단말기로 전송하는 솔루션 서버, 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달 받아 카드사 서버에 저장된 신용 정보와 대조하고, EMV 거래 승인 정보를 솔루션 서버로 전송하는 카드사 서버를 포함하는 시스템 및 이를 가능하게 하는 이동통신 단말기 상의 어플리케이션, USIM 카드에 관한 것이다.
근래 상거래 분야에서 신용카드에 의한 결제 비중이 높아지고 있으나, 신용카드 사용시 발생하는 카드사 및 결제 대행 업체의 수수료는 소비자와 가맹점에게 큰 부담이다. 이로 인해 일부 소매상의 경우 현금 결제를 선호하고, 현금 결제시 카드 수수료만큼 할인을 해 주는 경우도 있다. 또한 온라인 상거래 내지 이동통신 단말기를 이용한 상거래에서 신용카드로 결제 하는 경우 결제 대행 업체 및 별개의 인증 절차를 거치기 때문에 신용카드에 의한 결제 과정이 다소 복잡하고 불편하다.
도 1은 종래의 신용카드 사용시 결제 절차를 나타낸 도면이다. 신용카드 거래를 위해 POS, HOST 등의 단말기가 설치된 가맹점에서 사용자가 신용카드를 이용하여 결제를 신청하면, 신용 정보 및 결제 정보 등이 포함된 거래 승인 요청이 가맹점 단말을 통해서 VAN(Value Added Network)사로 송신된다. VAN 사는 해당 소비자의 거래 승인 요청을 신용카드사 또는 은행에 요청을 하고 거래 승인 요청에 대한 처리 결과를 수신한다. 이 과정에서 결재 대행 업체인 VAN에 의하여 중개 수수료가 발생하고 이러한 수수료의 부담은 소비자 내지 가맹점주가 떠안게 된다.
도 2는 신용카드를 이용한 온라인 쇼핑몰 거래를 도시한 도면이다. 온라인 쇼핑몰에서 신용카드로 대금을 결제하는 경우 신용카드 사용자는 온라인 쇼핑몰 사이트에 신용 정보 및 결제 관련 정보를 입력하고 이러한 신용정보 및 결제정보는 VAN 사로 전달되며 다시 인증센터로 전송되어 입력된 신용정보를 비교하여 인증 절차를 수행하고, 인증 시에는 신용정보 및 결제정보를 신용카드사 또는 은행에 요청한다. 신용카드사/은행은 결제 승인 여부를 VAN사로 전송하고 VAN사는 다시 온라인 쇼핑몰을 통해 사용자에게 결제 승인 여부 등을 확인하는 절차를 거친다.
상기한 종래의 기술에 의하면 VAN사에 의한 중개 수수료가 부과될 뿐만 아니라, 카드결제를 할 때마다 신용카드 이용을 위한 신용 정보를 입력해야 하는 번거로움이 발생하며, 인증센터를 거쳐 인증절차를 수행해야 하므로 절차가 다소 복잡하고, 결제 승인 과정에서 다수의 주체가 관여하므로 효율이 떨어지는 문제가 있다.
또한 EMV 거래를 위해 신용카드 상에 EMV 어플리케이션이 탑재되어야 하고 카드 결제 시 이용되는 POS 등의 단말기에도 EMV 어플리케이션 또는 OS를 구현해야 한다. 상기 EMV 어플리케이션 내지 OS를 사용하기 위해서는 각각의 IC카드에 탑재되는 IC칩의 모델마다 개별적으로 지정된 기관에서 EMV 인증을 받아야 하는데, 인증 비용 및 기간이 과다하게 소요되며 절차가 복잡하다는 단점이 있다.
따라서 본 발명은, 신용카드 결제 시 결제 승인 과정에 수반되는 절차를 간소화하여 결제 효율을 높이고, 결재 대행 업체를 거치지 않아도 신용 카드 결제가 가능한 시스템을 구현하여, 수수료 등으로 인한 소비자 및 가맹점의 부담을 감소시켜 신용카드에 의한 결제가 더욱 활성화 될 수 있도록 하는 것을 목적으로 한다.
또한, 신용카드 또는 가맹점 단말기 상에 EMV 어플리케이션 또는 OS를 탑재하지 않더라도 EMV 거래를 가능하게 한다.
특히 스마트 폰과 같은 이동통신 단말기 상에서 신용카드를 이용하여 결제하는 경우에도 간소화된 절차에 의한 결제가 가능하여, 급속한 속도로 발전하고 있는 모바일 통신 환경에서도 보다 쉽게 온/오프라인 상의 신용카드 거래가 이루어질 수 있도록 한다.
상기한 과제를 해결하기 위하여 본 발명에 따른 신용카드 거래를 간소하기 위한 시스템은 암호화된 결제정보 및 신용정보를 솔루션 서버로 전송하고 암호화된 EMV 거래 승인 정보를 솔루션 서버로부터 수신하는 이동통신 단말기, 상기 이동통신 단말기로부터 암호화된 결제정보 및 신용정보를 전송받아 EMV 규격으로 변환 후 카드사 서버에 전달하며, 카드사 서버로부터 EMV 거래 승인 정보를 전달받아 암호화하여 이동통신 단말기로 전송하는 솔루션 서버, 상기 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달 받아 기저장된 신용 정보와 대조하여 거래 승인 여부를 판단하고, EMV 거래 승인 정보를 솔루션 서버로 전송하는 카드사 서버를 포함한다.
상기 이동통신 단말기는, HSM에 암호화 키를 입력하고, 결제정보를 상기 암호화 키를 통해 암호화하는 어플리케이션 및 HSM을 탑재하며 상기 암호화 키를 통해 신용정보를 암호화하여 보관하는 USIM 카드를 구비하며, 상기 솔루션 서버는 MNO, MVNO, TSM 중 어느 하나에 의하여 구동되는 것을 포함한다.
본 발명의 목적을 달성하기 위한 이동통신 단말기 상에 구비되는 USIM 카드는 암호화 키를 보관하는 HSM, 상기 HSM에 보관된 암호화 키를 통하여 신용정보를 암호화하는 암호화부, 상기 암호화부에서 암호화한 신용정보를 보관하는 저장부를 포함한다.
또한 상기 HSM은 각 금융사별 암호화 키를 분리하여 보관하는 것을 포함한다.
본 발명의 목적을 달성하기 위한 어플리케이션을 구비한 이동통신 단말기는 신용카드 거래를 위한 결제정보를 입력받는 입력부, USIM에 탑재된 HSM에 암호화키를 입력하는 암호화키 전송부, 상기 입력부를 통해 입력받은 결제정보를 상기 암호화키를 통해 암호화하며, 솔루션 서버를 통해 전송받은 암호화된 EMV 거래 승인 정보를 상기 암호화키를 통해 복호화하는 암호 처리부를 포함하는 어플리케이션을 구비하는 것을 포함한다.
상기 어플리케이션은 카드사 서버에 사용자의 거래내역 조회, 한도 조회를 요청하고 조회 결과를 수신하는 기능이 부가된 것을 포함한다.
본 발명의 목적을 달성하기 위한 솔루션 서버는 암호화 키를 저장 및 관리하는 암호화키 관리부, 이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 상기 암호화 키와 대조하여 복호화하며, 카드사 서버로부터 수신된 EMV 거래 승인 정보를 상기 암호화 키로 암호화하는 암호 처리부, 상기 복호화된 신용정보 및 결제정보를 EMV 규격으로 변환하는 EMV 변환부, 상기 EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하고, 카드사 서버로부터 EMV 거래 승인 정보를 수신하며, 상기 이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 수신하고, 암호화된 EMV 거래 승인 정보를 이동통신 단말기로 송신하는 통신부를 포함한다.
상기 솔루션 서버는 MNO, MVNO, TSM 중 어느 하나에 의하여 구동되는 것을 포함한다.
또한 상기 EMV 변환부는 ARQC를 이용하여 신용정보 및 결제정보를 EMV 규격으로 변환하는 것을 포함한다.
본 발명의 목적인 신용카드 거래를 간소화하기 위한 방법은, (a) 이동통신 단말기 내부의 USIM 카드에서 암호화 키를 통해 신용정보를 암호화하여 저장하는 단계, (b) 신용카드 거래시 발생되는 결제정보를 암호화 키를 통해 암호화하고 상기 암호화된 신용정보와 함께 솔루션 서버로 전송하는 단계, (c) 솔루션 서버에서 상기 암호화된 신용정보 및 결제정보를 암호화 키를 통해 복호화하고, EMV 규격으로 변환하는 단계, (d) EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하는 단계, (e) EMV 규격으로 변환된 신용정보를 카드사 서버에 기 저장된 신용정보와 대조 후 거래 승인 여부를 판단하는 단계, (f) 카드사 서버는 상기 거래 승인 내역을 솔루션 서버로 송신하는 단계, (g) 솔루션 서버는 카드사 서버에서 수신한 거래 승인 내역을 암호화 키를 통해 암호화하여 이동통신 단말기로 송신하는 단계, (h) 이동통신 단말기는 솔루션 서버로부터 수신한 암호화된 거래 승인 내역을 암호화키를 통해 복호화하는 단계를 포함한다.
또한, 상기 (a) 단계 및 (h) 단계의 암호화 키는 USIM 카드 내부의 HSM에 저장하는 것을 포함한다.
그리고, 상기 (c) 단계의 EMV 규격으로의 변환은 ARQC를 이용하는 것을 포함한다.
본 발명에 의하면 신용카드 결제 시 결제 승인 과정에 수반되는 절차가 간소화되므로, 신용카드 결제의 효율을 높일 수 있고, 결재 대행 업체를 거치지 않아도 신용 카드 결제가 가능하므로 소비자 및 가맹점의 신용카드 거래로 인한 수수료 부담이 감소되어, 신용카드에 의한 결제가 더욱 활성화 될 수 있다.
또한, 신용카드 또는 가맹점 단말기 상에 EMV 어플리케이션 또는 OS를 직접 탑재하지 않더라도 EMV 거래가 가능하므로 개개의 IC카드에 탑재되는 IC칩의 모델마다 일일이 인증받을 필요가 없게 되어 EMV 어플리케이션 등을 사용하기 위해 소요되는 인증 비용 및 기간을 줄일 수 있게 된다.
또한, 스마트 폰과 같은 이동통신 단말기 상에서 신용카드를 이용하여 결제하는 경우에도 간소화된 절차에 의해 신용카드 결제가 가능하므로 급속한 속도로 발전하고 있는 모바일 통신 환경에서 보다 용이하게 신용카드 거래가 이루어질 수 있다.
도 1은 종래의 신용카드에 의한 결제 절차를 나타낸 도면이다.
도 2는 종래의 신용카드에 의한 온라인 상에서의 결제 절차를 나타낸 도면이다.
도 3은 본 발명의 신용카드 거래를 간소화하기 위한 시스템을 도시한 도면이다.
도 4는 본 발명의 이동통신 단말기를 통한 신용카드 거래를 간소화하기 위한 USIM 카드의 구조를 도식화한 도면이다.
도 5는 본 발명의 신용카드 거래를 간소화하기 위한 솔루션 서버를 도시한 도면이다.
도 6은 본 발명의 신용카드 거래를 간소화하기 위한 방법을 나타낸 흐름도이다.
이하 첨부된 도면을 참고하여 본 발명의 신용카드 거래 간소화를 위한 시스템, 방법 USIM 카드 및 어플리케이션을 구비한 이동통신 단말기에 대하여 설명한다.
도 3은 본 발명의 신용카드 거래 간소화를 위한 시스템을 개략적으로 나타낸 도면이다.
본 발명의 시스템은 크게 이동통신 단말기, 솔루션 서버, 신용카드사 또는 은행의 서버(이하 ''카드사 서버')구성된다.
이동통신 단말기는 사용자에 의해 입력된 신용정보를 암호화하여 보관하며, 이동통신 단말기를 통해 신용카드 결제를 하는 경우 결제정보를 암호화한다. 신용정보 및 결제정보를 암호화하기 위하여 이동통신 단말기는 내부에 USIM 카드 및 어플리케이션을 구비한다.
사용자 또는 암호화 키 발급을 위한 서버/단말기는 이동통신 단말기 상에 설치된 어플리케이션을 통하여 USIM 카드 내부에 탑재된 HSM(Hardware Security Module)에 암호화 키를 입력 및 저장하고, 상기 암호화 키를 통해 USIM 카드에 입력된 사용자의 신용정보를 암호화하여 USIM 카드 내부의 저장부에 보관한다. 사용자의 신용정보는 신용카드의 종류, 카드번호, 유효기간, 사용자 성명, CVC 코드 등이 포함된다.
어플리케이션은 HSM에 보관된 암호화 키를 통하여 신용카드 거래시 입력되는 결제정보를 암호화한다.
이후 이동통신 단말기는 암호화된 결제정보 및 신용정보를 솔루션 서버로 전송한다. 전송 시에는 유/무선 통신망을 이용할 수 있으나 무선 통신망을 통해 전송하는 경우가 일반적이다. 그리고 솔루션 서버와 카드사 서버를 거쳐 처리된 거래 승인 정보를 솔루션 서버를 통하여 수신하여 거래 승인 여부를 사용자 등에게 알려준다.
솔루션 서버는 이동통신 단말기로부터 결제정보 및 신용정보를 전송받아 EMV(Europay Mastercard Visa) 규격으로 변환 후 카드사 서버에 전달한다. EMV 규격이란 Europay, Mastercard, Visa사에서 만든 신용카드 표준규격으로 현재 많은 카드회사들이 사용하고 있는 일반적인 규격이다. 신용카드 사에 결제를 요청하기 위해서는 신용 정보 및 결제 정보를 EMV 규격에 맞추어 변환하여야 하는데 이러한 기능을 수행하는 것이 솔루션 서버이다.
솔루션 서버 내부의 암호화 키 관리부에 각 사용자의 암호화 키가 저장되어 있으며, 암호화 키를 이용하여 이통통신 단말기로부터 전송 받은 암호화된 결제정보 및 신용정보를 복호화하며, 복호화한 정보를 EMV 변환부를 통하여 EMV에 규격에 맞추어 변환한다. 솔루션 서버는 EMV 규격으로 변환된 정보를 카드사 서버로 송신하며, 카드사 서버에서 처리된 EMV 거래 승인 정보를 수신하여 암호처리부에서 암호화 키를 통해 암호화한 후 이동통신 단말기로 전송한다.
솔루션 서버는 MNO(Mobile Network Operator), MVNO(Mobile Virtual Network Operator), TSM(Trusted Service Manager) 등에 의하여 운영되므로 기존의 VAN 사를 거치던 신용카드 결제 시스템과는 차별화되어 발명의 목적을 달성할 수 있다.
카드사 서버는 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달 받아 카드사 서버에 저장된 사용자의 신용 정보와 대조하고, 일치하는 경우 거래가 성립한다는 내용을, 불일치하는 경우에는 거래가 성립하지 않는 내용을 담은 EMV 거래 승인 정보를 솔루션 서버로 전송한다.
도 4는 본 발명의 USIM 카드를 도시한 도면이다. USIM 카드는 HSM, 저장부, 암호화부를 포함하여 구성되며 HSM은 어플리케이션을 통해 입력된 암호화 키를 저장하고, 암호화부는 HSM에 보관된 암호화 키를 통하여 신용카드의 종류, 카드번호, 유효기간, 사용자 성명, CVC 코드 등으로 구성되는 신용정보를 암호화한다. 암호화된 신용정보는 저장부에 보관되며, 신용카드 거래 발생시 입력되는 결제 정보 등과 함께 솔루션 서버로 전송된다. HSM은 암호화 키를 저장하는 데에 있어서 각 금융사별 암호화 키를 각각 분리하여 보관하여 동시에 여러 종류의 카드를 사용하는 것을 가능하게 하며, 이로써 금융사별 신용카드를 일일이 소지하고 다녀야 하는 불편을 해소할 수 있다.
본 발명의 신용카드 거래를 간소화하기 위한 어플리케이션을 구비한 이동통신 단말기는 입력부, 암호화 키 전송부, 암호 처리부를 포함하여 구성된다.
입력부는 신용카드 거래를 위한 결제 정보를 입력받는 수단으로, UI를 통하여 사용자에게 직접 입력을 받거나 이동통신 단말기에 구현된 프로그램 등을 통하여 결제정보를 입력받을 수도 있으며 그 외에도 당업계에서 알려진 여러가지 방법에 의해서 입력받을 수 있다.
암호화 키 전송부는 사용자 또는 암호화 키 발급을 위한 서버/단말기로부터 입력받은 암호화 키를 이동통신 단말기에 구비된 USIM 카드의 HSM에 입력한다.
암호 처리부는 입력부를 통해 입력받은 결제정보를 HSM에 저장한 암호화 키로 암호화하며, 카드사 서버에서 처리하고 솔루션 서버에서 암호화 키를 통해 암호화하여 전송한 EMV 거래 승인 정보를 HSM에 저장한 암호화키를 통해 복호화하여 사용자가 신용카드 거래 결과를 확인할 수 있도록 한다.
또한 상기 어플리케이션은 신용카드 결제와는 별개로 카드사 서버에 사용자의 거래내역을 조회하고, 카드 한도 조회를 요청할 수 있으며, 요청한 결과를 수신하는 기능이 부가되어, 사용자가 자신의 지출 가능 범위 등을 원하는 때에 알 수 있도록 한다.
한편 본 발명에 따른 어플리케이션은 프로그램을 기록할 수 있는 컴퓨터로 판독 가능한 저장매체에 저장될 수 있다.
도 5는 본 발명의 솔루션 서버를 개략적으로 나타낸 도면이다. 솔루션 서버는 암호화키 관리부, 암호 처리부, EMV 변환부 및 통신부를 포함하여 구성된다.
암호화 키 관리부는 신용카드 사용자의 암호화 키를 저장 및 관리하는 것으로써 사용자에 따라, 동일한 사용자라 하더라도 신용카드 종류에 따라, 각각의 암호화 키를 구분하여 저장하고, 이동통신 단말기로부터 신용정보 및 결제정보가 암호화되어 전송되는 경우, 이에 대응하는 암호화 키를 제공한다.
암호 처리부는 이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 암호화 키 관리부에 저장된 암호화 키와 대조하여 일치하는 경우, 상기 신용정보 및 결제정보를 복호화한다. 또한 카드사 서버로부터 수신된 EMV 거래 승인 정보를 암호화 키를 통하여 암호화하여 이동통신 단말기에 전송할 때 암호화된 상태로 전송하여 거래 승인 정보가 해킹되는 것을 방지한다.
EMV 변환부는 암호 처리부에서 복호화된 신용정보 및 결제정보를 EMV 규격으로 변환하는 역할을 한다. EMV 규격으로 변환하는 데에 있어서, ARQC(Authorization Request Crytogram, 승인요청암호문)을 이용하여 신용정보 및 결제정보가 안전하게 카드사 서버로 전송될 수 있도록 한다.
통신부는 카드사 서버 및 이동통신 단말기와와 통신하기 위한 구성으로, EMV 변환부를 통해 EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하고 카드사 서버에서 거래 승인 여부를 결정한 내용을 포함한 EMV 거래 승인 정보를 수신한다. 또한 이동통신 단말기로부터 전송되는 암호화된 신용정보 및 결제정보를 수신하여 암호 처리부로 전달하며, 암호 처리부에서 암호화 키를 통해 암호화된 EMV 거래 승인 정보를 이동통신 단말기로 송신한다.
도 6은 본 발명의 신용카드 거래 간소화 방법을 도시한 흐름도이다.
신용카드 거래를 간소화하기 위해서 먼저 이동통신 단말기 내부의 USIM카드에서 암호화 키를 통해 신용정보를 암호화하여 저장한다(S601). 사용자 또는 암호화 키 발급을 위한 서버/단말기가 이동통신 단말기 상에 설치된 어플리케이션을 통하여 USIM 카드 내부에 탑재된 HSM에 암호화 키를 입력 및 저장하며, HSM은 사용자에 의하여 입력된 신용카드의 종류, 카드번호, 유효기간, 사용자 성명, CVC 코드 등이 포함된 신용정보를 암호화하여 USIM 카드 내부의 저장부에 보관한다.
신용카드 거래를 위해 결제정보가 입력되는 경우, 이동통신 단말기는 HSM에 저장된 암호화 키를 통해 입력된 결제정보를 암호화하고, 이를 기저장되어 있던 암호화된 신용정보와 함께 솔루션 서버로 전송한다(S603)
솔루션 서버는 통신부를 통하여 상기 암호화된 신용정보 및 결제정보를 수신하며, 이를 암호화키 관리부 내에 저장되어 있던 암호화키를 통해 복호화하고, 복호화된 정보는 EMV 변환부에서 EMV 규격으로 변환하고 ARQC를 통해 암호화하며(S605), EMV 규격으로 변환된 신용정보 및 결제정보를 통신부를 통해 카드사 서버로 송신한다(S607).
카드사 서버는 EMV 규격으로 변환된 신용정보를 카드사 서버에 기 저장된 신용정보와 대조하여 일치하는 경우에는 거래 승인하고, 불일치하는 경우에는 거래를 승인할 수 없다고 판단하여(S609), 상기 거래 승인 내역을 솔루션 서버로 송신한다(S611).
솔루션 서버는 카드사 서버에서 수신한 거래 승인 내역을 암호화키 관리부에 저장되어 있던 해당 사용자의 암호화 키를 통하여 암호화하고(S613) 상기 암호화한 거래 승인 내역을 통신부를 통하여 이동통신 단말기로 송신한다(S615).
이동통신 단말기는 솔루션 서버로부터 수산한 암호화된 거래 승인 내역을 HSM에 저장된 암호화 키를 통하여 복호화하며, 복호화한 거래 승인 내역을 어플리케이션을 통하여 사용자가 확인할 수 있도록 제공한다.
한편 본 발명은 상기 신용카드 거래 간소화 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체도 포함한다.

Claims (16)

  1. 암호화된 결제정보 및 신용정보를 솔루션 서버로 전송하고 암호화된 EMV(Europay Mastercard Visa) 거래 승인 정보를 솔루션 서버로부터 수신하는 이동통신 단말기;
    상기 이동통신 단말기로부터 암호화된 결제정보 및 신용정보를 전송받아 EMV 규격으로 변환 후 카드사 서버에 전달하며, 카드사 서버로부터 EMV 거래 승인 정보를 전달받아 암호화하여 이동통신 단말기로 전송하는 솔루션 서버; 및
    상기 솔루션 서버로부터 EMV 규격으로 변환된 결제정보 및 신용정보를 전달받아 기저장된 신용 정보와 대조하여 거래 승인 여부를 판단하고, EMV 거래 승인 정보를 솔루션 서버로 전송하는 카드사 서버;
    를 포함하는 신용카드 거래 시스템
  2. 청구항 1에 있어서, 상기 이동통신 단말기는, HSM(Hardware Security Module)에 암호화 키를 입력하고, 결제정보를 상기 암호화 키를 통해 암호화하는 어플리케이션; 및
    HSM을 탑재하며 상기 암호화 키를 통해 신용정보를 암호화하여 보관하는 USIM 카드;
    를 구비한 것을 특징으로 하는 신용카드 거래 시스템
  3. 청구항 1에 있어서, 상기 솔루션 서버는 MNO(Mobile Network Operator), MVNO(Mobile Virtual Network Operator) 또는 TSM(Trusted Service Manager) 중 어느 하나에 의하여 구동되는 것을 특징으로 하는 신용카드 거래 시스템
  4. 청구항 2에 있어서, 상기 USIM카드는,
    암호화 키를 보관하는 HSM;
    상기 HSM에 보관된 암호화 키를 통하여 신용정보를 암호화하는 암호화부; 및
    상기 암호화부에서 암호화한 신용정보를 보관하는 저장부;
    를 포함하는 것을 특징으로 하는 신용카드 거래 시스템
  5. 청구항 4에 있어서, 상기 HSM은 각 금융사별 암호화 키를 분리하여 보관하는 것을 특징으로 하는 신용카드 거래 시스템
  6. 신용카드 거래를 위한 결제정보를 입력받는 입력부;
    USIM카드에 탑재된 HSM에 암호화키를 전송하는 암호화키 전송부; 및
    상기 입력부를 통해 입력받은 결제정보를 상기 암호화키를 통해 암호화하며, 솔루션 서버를 통해 전송받은 암호화된 EMV 거래 승인 정보를 상기 암호화키를 통해 복호화하는 암호 처리부;
    를 포함하는 것을 특징으로 하는 신용카드 거래용 어플리케이션을 구비한 이동통신 단말기
  7. 청구항 6에 있어서, 상기 어플리케이션은 카드사 서버에 사용자의 거래내역 조회, 한도 조회를 요청하고 조회 결과를 수신하는 기능이 부가된 것을 특징으로 하는 신용카드 거래용 어플리케이션을 구비한 이동통신 단말기
  8. 암호화 키를 저장 및 관리하는 암호화키 관리부;
    이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 상기 암호화 키로 복호화하며, 카드사 서버로부터 수신된 EMV 거래 승인 정보를 상기 암호화 키로 암호화하는 암호 처리부;
    상기 복호화된 신용정보 및 결제정보를 EMV 규격으로 변환하는 EMV 변환부; 및
    상기 EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하고, 카드사 서버로부터 EMV 거래 승인 정보를 수신하며, 상기 이동통신 단말기로부터 암호화되어 전송된 신용정보 및 결제정보를 수신하고, 암호화된 EMV 거래 승인 정보를 이동통신 단말기로 송신하는 통신부;
    를 포함하는 것을 특징으로 하는 신용카드 거래용 솔루션 서버
  9. 청구항 8에 있어서, 상기 솔루션 서버는 MNO, MVNO 또는 TSM 중 어느 하나에 의하여 구동되는 것을 특징으로 하는 신용카드 거래용 솔루션 서버
  10. 청구항 8에 있어서, 상기 EMV 변환부는, ARQC(Authorization Request Cryptogram)를 이용하여 신용정보 및 결제정보를 EMV 규격으로 변환하는 것을 특징으로 하는 신용카드 거래용 솔루션 서버
  11. (a) 이동통신 단말기 내부의 USIM 카드에서 암호화 키를 통해 신용정보를 암호화하여 저장하는 단계,
    (b) 신용카드 거래시 발생되는 결제정보를 암호화 키를 통해 암호화하고 상기 암호화된 신용정보와 함께 솔루션 서버로 전송하는 단계,
    (c) 솔루션 서버에서 상기 암호화된 신용정보 및 결제정보를 암호화 키를 통해 복호화하고, EMV 규격으로 변환하는 단계,
    (d) EMV 규격으로 변환된 신용정보 및 결제정보를 카드사 서버로 송신하는 단계,
    (e) EMV 규격으로 변환된 신용정보를 카드사 서버에 기 저장된 신용정보와 대조 후 거래 승인 여부를 판단하는 단계,
    (f) 카드사 서버는 상기 거래 승인 내역을 솔루션 서버로 송신하는 단계,
    (g) 솔루션 서버는 카드사 서버에서 수신한 거래 승인 내역을 암호화 키를 통해 암호화하여 이동통신 단말기로 송신하는 단계 및
    (h) 이동통신 단말기는 솔루션 서버로부터 수신한 암호화된 거래 승인 내역을 암호화키를 통해 복호화하는 단계를 포함하는 것을 특징으로 하는 신용카드 거래 방법
  12. 청구항 11에 있어서, 상기 (a) 단계 및 (h) 단계의 암호화 키는 USIM 카드 내부의 HSM에 저장하는 것을 특징으로 하는 신용카드 거래 방법
  13. 청구항 11에 있어서, 상기 (c) 단계의 EMV 규격으로의 변환은 ARQC를 이용하는 것을 특징으로 하는 신용카드 거래 방법
  14. 청구항 11 내지 청구항 13중 어느 한 항의 거래 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체
  15. 청구항 6에 있어서,
    상기 USIM카드는,
    암호화 키를 보관하는 HSM;
    상기 HSM에 보관된 암호화 키를 통하여 신용정보를 암호화하는 암호화부; 및
    상기 암호화부에서 암호화한 신용정보를 보관하는 저장부;
    를 포함하는 것을 특징으로 하는 신용카드 거래용 어플리케이션을 구비한 이동통신 단말기
  16. 청구항 15에 있어서,
    상기 HSM은 각 금융사별 암호화 키를 분리하여 보관하는 것을 특징으로 하는 신용카드 거래용 어플리케이션을 구비한 이동통신 단말기
KR1020110049976A 2011-05-26 2011-05-26 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기 KR101246163B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110049976A KR101246163B1 (ko) 2011-05-26 2011-05-26 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110049976A KR101246163B1 (ko) 2011-05-26 2011-05-26 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기

Publications (2)

Publication Number Publication Date
KR20120131652A KR20120131652A (ko) 2012-12-05
KR101246163B1 true KR101246163B1 (ko) 2013-03-20

Family

ID=47515435

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110049976A KR101246163B1 (ko) 2011-05-26 2011-05-26 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기

Country Status (1)

Country Link
KR (1) KR101246163B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3766227A4 (en) * 2018-03-12 2021-04-07 Visa International Service Association TECHNIQUES FOR SECURE CHANNEL COMMUNICATIONS
US11250163B2 (en) 2019-08-05 2022-02-15 Samsung Electronics Co., Ltd. Server and data management method
US12015696B2 (en) 2022-03-07 2024-06-18 Visa International Service Association Techniques for secure channel communications

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9445262B2 (en) 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
KR102134144B1 (ko) * 2018-09-12 2020-07-15 주식회사 플라이하이 모바일 직승인 결제 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070021461A (ko) * 2005-08-18 2007-02-23 삼성전자주식회사 휴대단말기에서 신용카드결제기능을 수행하는 방법
KR20090037417A (ko) * 2009-03-17 2009-04-15 주식회사 비즈모델라인 초광대역 통신망을 이용한 결제처리방법
KR20100008014A (ko) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 모바일 안전 결제 방법 및 시스템
KR20100009971A (ko) * 2008-07-21 2010-01-29 최상혁 모바일 단말기를 이용한 신용 카드 및 상품권 결제 시스템및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070021461A (ko) * 2005-08-18 2007-02-23 삼성전자주식회사 휴대단말기에서 신용카드결제기능을 수행하는 방법
KR20100008014A (ko) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 모바일 안전 결제 방법 및 시스템
KR20100009971A (ko) * 2008-07-21 2010-01-29 최상혁 모바일 단말기를 이용한 신용 카드 및 상품권 결제 시스템및 방법
KR20090037417A (ko) * 2009-03-17 2009-04-15 주식회사 비즈모델라인 초광대역 통신망을 이용한 결제처리방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3766227A4 (en) * 2018-03-12 2021-04-07 Visa International Service Association TECHNIQUES FOR SECURE CHANNEL COMMUNICATIONS
US11303434B2 (en) 2018-03-12 2022-04-12 Visa International Service Association Techniques for secure channel communications
US11250163B2 (en) 2019-08-05 2022-02-15 Samsung Electronics Co., Ltd. Server and data management method
US12015696B2 (en) 2022-03-07 2024-06-18 Visa International Service Association Techniques for secure channel communications

Also Published As

Publication number Publication date
KR20120131652A (ko) 2012-12-05

Similar Documents

Publication Publication Date Title
US11501274B2 (en) Over the air update of payment transaction data stored in secure memory
US10592899B2 (en) Master applet for secure remote payment processing
US20180053167A1 (en) Processing of financial transactions using debit networks
AU2012284047B2 (en) Mobile device with secure element
CN108476227A (zh) 用于设备推送供应的系统和方法
US11301839B2 (en) Method and system for making a secure payment transaction
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
WO2020076854A2 (en) Techniques for token proximity transactions
US20190197515A1 (en) System and method for enabling a mobile communication device to operate as a financial presentation device
CN104838399A (zh) 使用移动设备认证远程交易
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
US11870903B2 (en) Cloud token provisioning of multiple tokens
US20130066786A1 (en) Method and system for providing an internet based transaction
EP3871366A1 (en) Validation service for account verification
KR101246163B1 (ko) 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
KR101197667B1 (ko) 신용카드 대금 결제 간소화 시스템, 서버, 가맹점 단말기 및 방법
WO2022154789A1 (en) Token-based off-chain interaction authorization
US12003500B2 (en) Token processing system and method
KR101168076B1 (ko) 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기
KR20130100811A (ko) 결제 승인 방법
WO2022039726A1 (en) Rapid cryptocurrency transaction processing
KR101361138B1 (ko) 온라인 비대면 결제 시스템 및 방법
KR100834583B1 (ko) 결제 대행 처리방법과 이를 위한 프로그램 기록매체
KR20090091893A (ko) 가맹점 결제 방법과 이를 위한 밴사 서버, 결제처리 서버및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200217

Year of fee payment: 8