KR101395315B1 - Near field communication based payment security authentication system and security authentication method thereof - Google Patents

Near field communication based payment security authentication system and security authentication method thereof Download PDF

Info

Publication number
KR101395315B1
KR101395315B1 KR1020120148684A KR20120148684A KR101395315B1 KR 101395315 B1 KR101395315 B1 KR 101395315B1 KR 1020120148684 A KR1020120148684 A KR 1020120148684A KR 20120148684 A KR20120148684 A KR 20120148684A KR 101395315 B1 KR101395315 B1 KR 101395315B1
Authority
KR
South Korea
Prior art keywords
client terminal
payment
client
gate server
information
Prior art date
Application number
KR1020120148684A
Other languages
Korean (ko)
Inventor
차병래
김대규
김용일
Original Assignee
차병래
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차병래 filed Critical 차병래
Priority to KR1020120148684A priority Critical patent/KR101395315B1/en
Application granted granted Critical
Publication of KR101395315B1 publication Critical patent/KR101395315B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a near field communication based payment security authentication system. The system of the present invention comprises a client terminal receiving and processing payment request information including account information for payment by using a seller terminal and near field communication; and a payment gate server authenticating the client terminal by communicating with the client terminal over the communication network and processing account transfer request information requested by the client terminal when the client terminal is authenticated. The payment gate server exchanges a public key retained by itself with a private key retained by the client terminal when the client terminal is accessed over the communication network. When the user authentication information registered in the main database is matched with the user authentication information sent from the client terminal, the payment gate server processes the payment in the registered account of the client terminal with regard to the payment information requested by the client terminal by communicating through a predetermined security method.

Description

근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법{Near Field Communication based payment security authentication system and security authentication method thereof} Field of the Invention [0002] The present invention relates to a settlement security authentication system based on short-range wireless communication,

본 발명은 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법에 관한 것으로서, 상세하게는 지불결제를 위한 보안 인증과정이 강화된 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법에 관한 것이다.The present invention relates to a settlement security authentication system based on a local area wireless communication and a security authentication method thereof, and more particularly, to a settlement security authentication system based on a local area wireless communication with enhanced security authentication process for payment settlement and a security authentication method thereof will be.

근거리 무선통신(NFC;Near Field Communication)을 수행하는 통신장치는 데이터의 송신과 수신이 모두 가능하도록 구현되고 있다. 2. Description of the Related Art Communication apparatuses that perform Near Field Communication (NFC) are implemented to be capable of transmitting and receiving data.

최근에는 이러한 근거리 무선통신을 이용하여 버스나, 지하철의 요금 결제 또는 정산을 지원하는 교통카드 또는 교통카드 기능을 지원하는 칩이 내장된 스마트 카드 또는 이동통신 단말기가 이용되고 있다.In recent years, a smart card or a mobile communication terminal having a chip supporting a traffic card or a transportation card function supporting a payment or settlement of a fare using a short distance wireless communication or a subway has been used.

그런데, 이러한 근거리 무선통신 기능에 의한 전자결제는 단말기가 근거리 무선통신 기능을 갖는 결제 처리 단말기의 무선통신이 가능한 영역 내로 접근하면 전자 결제가 자동으로 처리되도록 되어 있어 의도 하지 않는 접근의 경우에도 비용이 처리되는 문제점이 있다. 또한, 판매자가 판매하는 다양한 가격의 다종 물품에 대해 근거리 무선통신 기능을 이용하여 상호 결제를 지원하는 방식은 현재 제공되고 있지 않아 이를 지원하면서도 보안이 강화된 지불결제 방식이 요구되고 있다.However, electronic settlement by the short-distance wireless communication function is automatically performed when the terminal approaches within the area where the wireless communication of the payment processing terminal having the short-range wireless communication function is possible, so that even in the case of unintended access, There is a problem to be processed. In addition, a method of supporting mutual settlement using a short-distance wireless communication function for a variety of goods at various prices sold by sellers is not provided at present, and a security payment enhanced payment method is required.

본 발명은 상기와 같은 요구사항을 해결하기 위하여 창안된 것으로서, 근거리 무선통신을 지원하는 단말기 상호간은 결제금액과 입금계좌에 해당하는 정보를 교환하고, 지불결제는 보안인증과정을 수행하는 서버를 통해 처리될 수 있도록 지원하는 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a method and system for exchanging information corresponding to a settlement amount and a deposit account, The present invention also provides a settlement security authentication system based on a short-distance wireless communication and a security authentication method thereof.

상기의 목적을 달성하기 위하여 본 발명에 따른 근거리 무선통신 기반의 결제 보안 인증 시스템은 판매자 단말기와 근거리 무선통신을 통해 결제 계좌정보를 포함한 결제요구정보를 수신하여 처리하는 클라이언트 단말기와; 상기 클라이언트 단말기와 통신망을 통해 교신하면서 상기 클라이언트 단말기에 대한 인증과정을 거친 후, 정상인증으로 처리되면 상기 클라이언트 단말기에서 요청한 계좌이체 요구정보를 처리하는 지불게이트 서버;를 구비하고, 상기 지불게이트 서버는 상기 클라이언트 단말기가 상기 통신망을 통해 접속되면 상기 클라이언트 단말기가 보유한 개인키와 자신이 보유한 공개키를 상호 교환하고, 메인 데이터 베이스에 등록된 사용자 인증정보와 상기 클라이언트 단말기에서 전송된 사용자 인증정보가 일치하면 설정된 보안화 방식에 의해 교신하면서 상기 클라이언트 단말기에서 요청한 지불정보를 상기 클라이언트 단말기의 등록 계좌에서 지불처리될 수 있도록 처리한다.According to another aspect of the present invention, there is provided a settlement security authentication system based on a near field wireless communication, comprising: a client terminal for receiving and processing settlement request information including settlement account information through a short distance wireless communication with a seller terminal; And a payment gate server for processing the account transfer request information requested by the client terminal when the client terminal is authenticated after the authentication process with respect to the client terminal while communicating with the client terminal via the communication network, When the client terminal is connected through the communication network, exchanges the private key held by the client terminal with the public key held by the client terminal, and if the user authentication information registered in the main database matches the user authentication information transmitted from the client terminal And processes the payment information requested by the client terminal so that the payment information can be processed in the registration account of the client terminal while communicating by the established security method.

상기 클라이언트 단말기는 근거리무선 통신을 수행하는 클라이언트 근거리 통신모듈과; 상기 지불게이트 서버와 통신을 수행하는 클라이언트 메인 통신 모듈과; 상기 클라이언트 메인 통신모듈을 통해 수신된 정보를 복호화하고, 상기 지불게이트 서버로 송신할 송신정보를 암호화하는 클라이언트 암복호 모듈과; 상기 클라이언트 근거리 통신모듈을 통해 수신된 신호를 처리하고, 상기 클라이언트 메인 통신 모듈을 통해 상기 지불게이트 서버로부터 수신된 신호를 처리하며, 상기 지불 게이트 서버와 교신시 보유한 개인키를 상기 지불게이트 서버의 공개키와 상호 교환한 후 상기 지불게이트 서버에서 제공한 대칭키를 이용하여 상기 지불게이트 서버와 전송대상 정보를 암호화 하여 송수신처리하도록 상기 클라이언트 암복호모듈을 제어하는 클라이언트 제어모듈;을 구비한다.The client terminal includes a client short range communication module for performing short range wireless communication; A client main communication module for communicating with the payment gate server; A client-client decryption module for decrypting information received through the client main communication module and encrypting transmission information to be transmitted to the payment gate server; Processing a signal received via the client local communication module, processing a signal received from the payment gate server via the client main communication module, and transmitting the private key held in communication with the payment gate server to the public And a client control module for controlling the client-arm decoding module to encrypt and transmit the pay-gate server and transmission object information using the symmetric key provided by the payment gate server after interchanging with the key.

또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 근거리 무선 통신 기반의 전자 결제 보안 인증 방법은 판매자 단말기와 근거리 무선통신을 통해 결제 계좌정보를 포함한 결제요구정보를 수신하여 처리하는 클라이언트 단말기와, 상기 클라이언트 단말기와 통신망을 통해 교신하면서 상기 클라이언트 단말기에 대한 인증과정을 거친 후, 정상인증으로 처리되면 상기 클라이언트 단말기에서 요청한 계좌이체 요구정보를 처리하는 지불게이트 서버를 구비하는 시스템에서 가. 상기 지불 게이트 서버에서 상기 클라이언트 단말기의 접속이 확인되면 상기 클라이언트 단말기가 보유한 개인키와 상기 지불게이트 서버가 보유한 공개키를 상호 교환하는 단계와; 나. 상기 지불게이트 서버에서 대칭키를 상기 클라이언트 단말기에서 제공한 개인키로 암호화 하여 상기 클라이언트 단말기로 전송하는 단계와; 다. 상기 클라이언트 단말기에서 수신된 대칭키를 상기 개인키로 복호화하는 단계와; 라. 상기 대칭키를 이용하여 상기 클라이언트 단말기와 상기 지불게이트 서버 상호간에 전송대상 정보를 암호화 하여 송수신처리하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating electronic settlement security based on short-distance wireless communication, the method comprising: a client terminal for receiving and processing settlement request information including settlement account information through short- And a payment gate server for processing the account transfer request information requested by the client terminal after authentication through the client terminal while communicating with the client terminal via the communication network and processing the normal authentication. Exchanging a private key held by the client terminal with a public key held by the payment gate server when the connection of the client terminal is confirmed in the payment gate server; I. Encrypting the symmetric key with the private key provided by the client terminal in the payment gate server and transmitting the encrypted symmetric key to the client terminal; All. Decrypting the symmetric key received by the client terminal with the private key; la. And encrypting transmission object information between the client terminal and the payment gate server using the symmetric key to perform transmission / reception processing.

또한, 상기 라 단계는 라-1. 상기 대칭키가 상기 클라이언트 단말기에 전송된 후 상기 클라이언트 단말기에 요구한 사용자 인증정보가 상기 지불게이트 서버에 등록되어 있지 않으면 사용자 등록과정을 수행하고, 상기 지불게이트 서버는 사용자 등록과정을 거친 상기 클라이언트 단말기의 사용자 인증정보를 메인 데이터 베이스에 저장하고, 상기 클라이언트 단말기에 토큰을 생성하여 암호화하여 전송하는 단계;를 포함한다.In addition, the step (a) The payment gateway server performs a user registration process if the user authentication information requested to the client terminal is not registered in the payment gate server after the symmetric key is transmitted to the client terminal, Storing the user authentication information of the client terminal in the main database, generating a token to the client terminal, encrypting the token, and transmitting the token.

본 발명에 따른 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법에 의하면, 근거리 무선통신을 지원하는 클라이언트 단말기와 지불결제 처리를 지원하는 서버 상호간에 암호키를 이용한 정보 교신에 의해 결제처리가 수행됨으로써 개인정보 보호와 보안이 강화된 결제를 지원할 수 있는 장점을 제공한다.According to the billing security authentication system and the security authentication method based on the short range wireless communication according to the present invention, payment processing is performed by information communication using a cryptographic key between a client terminal supporting near field wireless communication and a server supporting payment processing This provides the advantage of being able to support personal information protection and security enhanced settlement.

도 1은 본 발명에 따른 근거리 무선통신 기반의 결제 보안 인증 시스템을 나타내 보인 도면이고,
도 2는 도 1의 클라이언트 단말기와 지불게이트 서버의 구성을 나타내 보인 블록도이고,
도 3은 도 1의 지불게이트 서버의 결제 지원 처리과정을 나타내 보인 플로우도이다.FIG. 1 is a diagram showing a payment security authentication system based on a local area wireless communication according to the present invention,
FIG. 2 is a block diagram showing the configuration of the client terminal and the payment gate server of FIG. 1,
FIG. 3 is a flowchart showing a payment support processing process of the payment gate server of FIG. 1. FIG.

이하, 첨부된 도면을 참조하면서 본 발명의 바람직한 실시 예에 따른 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법을 더욱 상세하게 설명한다.Hereinafter, a short-range wireless communication-based payment security authentication system and its security authentication method according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 근거리 무선통신 기반의 결제 보안 인증 시스템을 나타내 보인 도면이다.FIG. 1 is a diagram showing a payment security authentication system based on a local area wireless communication according to the present invention.

도 1을 참조하면, 본 발명에 따른 근거리 무선통신 기반의 결제 보안 인증 시스템은 클라이언트 단말기(100), 판매자 단말기(130), 지불게이트 서버(150), 은행서버(180)를 구비한다.1, a billing security authentication system based on a local area wireless communication according to the present invention includes a client terminal 100, a seller terminal 130, a payment gate server 150, and a bank server 180.

클라이언트 단말기(100)는 판매자 단말기(130)와 근거리 무선통신을 통해 결제 계좌정보 및 결제금액을 포함한 결제요구정보를 수신하고, 수신된 결제요구정보에 대해 지불게이트 서버(150)를 통해 결제를 진행할 수 있도록 되어 있다.The client terminal 100 receives the settlement request information including the settlement account information and the settlement amount through the short distance wireless communication with the seller terminal 130 and proceeds the payment through the payment gate server 150 with respect to the received settlement request information .

여기서, 판매자 단말기(130)는 근거리 무선통신을 지원하는 근거리 무선통신모듈이 장착되어 있고, 근거리 무선통신 영역 내로 접근된 클라이언트 단말기(100)로 판매금액, 입금계좌정보에 해당하는 결제 요구정보를 근거리 무선통신에 의해 클라이언트 단말기(100)로 제공할 수 있도록 되어 있다.Here, the seller terminal 130 is equipped with a short-distance wireless communication module for supporting short-range wireless communication, and the client terminal 100 accessed within the short-range wireless communication area transmits the payment request information corresponding to the sales amount and the deposit account information And can be provided to the client terminal 100 by wireless communication.

지불 게이트 서버(150)는 클라이언트 단말기(100)와 통신망(170)을 통해 교신하면서 클라이언트 단말기(100)에 대한 인증과정을 거친 후, 정상인증으로 처리되면 클라이언트 단말기(100)에서 요청한 계좌이체 요구정보를 수신받아 클라이언트 단말기(100)에서 등록한 출금 계좌 은행서버(180)로 해당 결제금액이 이체되도록 처리한다.The payment gate server 150 communicates with the client terminal 100 via the communication network 170 and performs an authentication process with respect to the client terminal 100. If the payment gateway server 150 receives the account transfer request information requested by the client terminal 100 And processes the settlement amount to be transferred to the withdrawal account bank server 180 registered in the client terminal 100.

이러한 지불게이트 서버(150)는 클라이언트 단말기(100)가 통신망(170)을 통해 접속되면 클라이언트 단말기(100)가 보유한 개인키와, 지불케이스 서버(150)가 보유한 공개키를 상호 교환하고, 메인 데이터 베이스(160)에 등록된 사용자 인증정보와 클라이언트 단말기(100)에서 전송된 사용자 인증정보가 일치하면 설정된 보안화 방식에 의해 교신하면서 클라이언트 단말기(100)에서 요청한 지불정보를 클라이언트 단말기(100)가 등록한 출금 계좌 은행서버(180)의 등록 계좌에서 지불처리될 수 있도록 처리한다.The payment gate server 150 exchanges the private key held by the client terminal 100 with the public key held by the payment case server 150 when the client terminal 100 is connected through the communication network 170, If the user authentication information registered in the base 160 matches the user authentication information transmitted from the client terminal 100, the client terminal 100 registers the payment information requested by the client terminal 100 while communicating by the set security method The withdrawal account is processed so that payment can be processed in the registered account of the bank server 180.

이러한 시스템에서 클라이언트 단말기(100)와 지불게이트 서버(150)의 상세구조를 도 2를 참조하여 설명한다.The detailed structure of the client terminal 100 and the payment gate server 150 in such a system will be described with reference to FIG.

클라이언트 단말기(100)는 클라이언트 근거리 무선통신모듈(102), 클라이언트 메인 통신모듈(103), 클라이언트 암복호 모듈(104), 클라이언트 인증수행모듈(105), 클라이언트 전자결제 데이터 베이스(DB)(106) 및 클라이언트 제어모듈(108)를 구비한다.The client terminal 100 includes a client local wireless communication module 102, a client main communication module 103, a client encryption decryption module 104, a client authentication performing module 105, a client electronic payment database (DB) And a client control module 108.

클라이언트 근거리 무선통신모듈(102)은 클라이언트 제어모듈(108)에 제어되어 판매자단말기(130)와 근거리무선 통신을 수행한다.The client short range wireless communication module 102 is controlled by the client control module 108 to perform short range wireless communication with the seller terminal 130.

클라이언트 메인 통신모듈(103)은 클라이언트 제어모듈(108)에 제어되어 지불게이트 서버(150)와 통신을 수행한다.The client main communication module 103 is controlled by the client control module 108 to perform communication with the payment gate server 150.

클라이언트 암복호 모듈(104)은 앞서 설명된 개인키 및 대칭키에 의해 메인 통신통신모듈(103)을 통해 수신된 정보를 복호화하고, 지불게이트 서버(150)로 송신할 송신정보를 암호화한다.The client encryption decryption module 104 decrypts the information received via the main communication communication module 103 by the private key and the symmetric key described above and encrypts the transmission information to be transmitted to the payment gate server 150. [

클라이언트 인증수행모듈(105)은 클라이언트 제어모듈(108)에 제어되어 앞서 설명된 메시지 다이제스트 정보를 이용하여 인증과정을 수행하는 모듈이다.The client authentication performing module 105 is a module that is controlled by the client control module 108 and performs an authentication process using the message digest information described above.

클라이언트 전자결제 데이터 베이스(DB)(106)는 인증정보, 결제처리정보 등 클라이언트 제어모듈(108)에 제어되어 각종 정보를 저장하고 있다.The client electronic payment database (DB) 106 is controlled by the client control module 108, such as authentication information and payment processing information, to store various kinds of information.

클라이언트 제어모듈(108)은 클라이언트 근거리 무선통신모듈(102)을 통해 수신된 신호를 처리하고, 클라이언트 메인 통신 모듈(103)을 통해 지불게이트 서버(150)로부터 수신된 신호를 처리하며, 지불 게이트 서버(150)와 교신시 보유한 개인키를 지불게이트 서버(150)의 공개키와 상호 교환한 후 지불게이트 서버(150)에서 후속으로 제공한 대칭키를 이용하여 지불게이트 서버(150)와 전송대상 정보를 암호화 하여 송수신처리하도록 클라이언트 암복호모듈(104)을 포함한 제어대상 요소들을 제어한다.The client control module 108 processes the signal received via the client short range wireless communication module 102 and processes the signal received from the pay gate server 150 via the client main communication module 103, Exchanges the private key held at the time of communication with the payment gateway server 150 with the public key of the payment gate server 150 and then transmits the payment key to the payment gate server 150 and the transmission object information 150 using the symmetric key provided subsequently by the payment gate server 150 And controls the control target elements including the client-side encryption / decryption module 104 to perform transmission / reception processing.

또한, 클라이언트 제어모듈(108)은 처리정보 및 저장이 요구되는 정보를 클라이언트 전자결제 데이터 베이스(106)에 저장처리한다.In addition, the client control module 108 stores processing information and information required to be stored in the client electronic payment database 106.

한편, 지불게이트 서버(150)는 통신부(151), 메인 암복호처리부(152), 등록처리부(154), 난수모듈(156), 메인 데이터 베이스(DB)(160) 및 메인 제어부(158)를 구비한다.The payment gate server 150 includes a communication unit 151, a main-encryption / decryption processing unit 152, a registration processing unit 154, a random number module 156, a main database (DB) 160, and a main control unit 158 Respectively.

통신부(151)는 메인 제어부(158)에 제어되어 통신망(170)을 통해 접속된 클라이언트 단말기(100) 및 은행서버(180)와 통신을 수행한다.The communication unit 151 is controlled by the main control unit 158 and communicates with the client terminal 100 and the bank server 180 connected via the communication network 170. [

메인 암복호처리부(152)는 접속된 클라이언트 단말기(100)와 개인키, 공개키의 교환, 대칭키 전송 등 앞서 설명된 키 교환, 테스팅 및 전송대상 정보의 암호화 및 수신된 신호의 복호화를 메인 제어부(158)에 제어되어 수행한다.The main-encryption / decryption processing unit 152 encrypts and decrypts the received key and key exchange, testing, transmission target information, and the like, described above, such as exchange of a private key, a public key, and symmetric key transmission with the connected client terminal 100, (158).

등록처리부(154)는 메인 제어부(158)에 제어되어 사용자의 등록 지원 및 등록된 사용자 정보를 관리하고, 등록된 사용자인지의 여부를 인증처리한다.The registration processing unit 154 is controlled by the main control unit 158 to manage the registration support of the user and the registered user information, and authenticates whether or not the user is a registered user.

난수모듈(156)은 메인 제어부(158)에 제어되어 토큰 생성시 필요한 난수를 발생시킨다.The random number module 156 is controlled by the main control unit 158 to generate a random number necessary for generating a token.

메인 데이터베이스(160)에는 등록된 사용자 정보를 포함한 결제서비스를 지원하기 위해 요구되는 각종 정보가 메인 제어부(158)에 제어되어 기록 되어 있다.In the main database 160, a variety of information required to support a payment service including registered user information is controlled and recorded in the main control unit 158.

이하에서는 이러한 지불게이트 서버(150)와 클라이언트 단말기(100) 간의 결제수행과정을 도 3을 참조하여 설명한다.Hereinafter, a settlement process between the payment gate server 150 and the client terminal 100 will be described with reference to FIG.

먼저, 지불 게이트 서버(150)에서 클라이언트 단말기(100)가 접속됐는지를 판단하고(단계 210), 접속됐다고 확인되면 보유한 공개키를 상호 교환한다(단계 220).First, the payment gate server 150 determines whether the client terminal 100 is connected (step 210). If it is confirmed that the client terminal 100 is connected, the public key is exchanged (step 220).

즉, 클라이언트 단말기(100)는 보유한 개인키를 지불 게이트 서버(150)에 전송하고, 지불게이트 서버(150)는 보유한 공개키를 클라이언트 단말기(100)에 전송한다.That is, the client terminal 100 transmits the held private key to the payment gate server 150, and the payment gate server 150 transmits the held public key to the client terminal 100.

이후, 지불게이트 서버(150)는 클라이언트 단말기(100)로부터 수신한 개인키를 테스트한다(단계 230). 또한, 클라이언트 단말기(100)도 지불게이트 서버(150)로부터 수신한 공개키를 테스트한다. Thereafter, the payment gate server 150 tests the private key received from the client terminal 100 (step 230). In addition, the client terminal 100 also tests the public key received from the payment gate server 150.

지불게이트 서버(150)는 키테스팅과정에서 키교환이 실패하였는지를 판단하고(단계 240), 실패하였다고 판단되면 허용횟수를 초과하였는지를 판단한다(단계 250). 여기서 허용횟수는 2회 또는 3회 등 적절하게 설정될 수 있다.The payment gate server 150 determines whether the key exchange has failed in the key testing process (step 240). If it is determined that the key exchange has failed (step 250), the payment gate server 150 determines whether the key exchange has exceeded the allowable number. Here, the allowable number may be appropriately set to two or three times.

단계 250에서 허용횟수를 초과한 것으로 판단되면 클라이언트 단말기(100)와 연결을 초기화 하고(단계 260), 단계 210으로 복귀한다.If it is determined in step 250 that the allowed number of times has been exceeded, the connection with the client terminal 100 is initialized (step 260), and the process returns to step 210.

또한, 단계 250에서 허용횟수를 초과하지 않은 것으로 판단되면, 단계 230으로 복귀한다.If it is determined in step 250 that the allowed number of times has not been exceeded, the process returns to step 230.

여기서 키테스팅 과정이 정상적으로 성공됐음은 상대방의 키로 암호화하여 전송한 정보가 상대방에서 정상적으로 복호화 되는지를 판단하고, 정상적인 복호화가 이루어진 것으로 판단되면, 지불게이트 서버(150)에서 대칭키를 클라이언트 단말기(100)의 개인키로 암호화 하여 클라이언트 단말기(100)로 전송하고, 클라이언트 단말기(100)에서는 수신된 대칭키를 자신의 개인키로 복호하하며, 이후 대칭키를 이용하여 클라이언트 단말기(100)와 지불게이트 서버(150) 상호간에 전송대상 정보를 암호화 하여 송수신처리가 가능한 상태가 된 것을 말한다.If it is determined that the information decrypted by the counterpart is normally decrypted by the counterpart, the payment gate server 150 determines the symmetric key to be decrypted by the client terminal 100, The client terminal 100 decrypts the received symmetric key with its own private key and then transmits the encrypted symmetric key to the client terminal 100 and the payment gate server 150 ) Means that the transmission target information is mutually encrypted and the transmission / reception process is enabled.

한편, 단계 240에서 키교환이 성공적으로 이루어지고, 이후 대칭키를 이용하여 클라이언트 단말기(100)와 지불게이트 서버(150) 상호간에 전송대상 정보를 암호화 하여 송수신처리가 가능한 상태가 된 것으로 판단되면, 지불게이트 서버(150)는 사용자 인증정보를 클라이언트 단말기(100)에 요청하고, 사용자인증정보가 정상적으로 수신됐는지를 판단한다(단계 270).If it is determined in step 240 that the key exchange has been successfully performed and that the transmission destination information is encrypted between the client terminal 100 and the payment gate server 150 using the symmetric key, The payment gate server 150 requests the user authentication information from the client terminal 100 and determines whether the user authentication information is normally received (step 270).

여기서, 사용자 인증정보는 지불게이트 서버(150)의 요청과정없이도 클라이언트 단말기(100)에서 자동으로 지불게이트 서버(150)에 송출하도록 구축될 수 있음은 물론이다.Here, it goes without saying that the user authentication information may be constructed to be automatically transmitted from the client terminal 100 to the payment gate server 150 without the request of the payment gate server 150. [

단계 270에서 사용자 인증정보가 정상적으로 수신되지 않은 것으로 판단되면, 지불게이트 서버(150)는 사용자 등록절차를 수행을 안내하여 사용자 등록절차를 수행한다(단계 280).If it is determined in step 270 that the user authentication information is not normally received, the payment gate server 150 guides the user registration procedure and performs a user registration procedure (step 280).

여기서, 사용자 등록절차는 사용자 식별정보, 사용자 인출계좌 은행정보를 포함한 결제처리에 요구되는 각종 정보를 등록하는 과정을 말한다. 여기서 사용자 식별정보는 클라이언트 단말기(100)의 전화번호 또는 클라이언트 단말기(100)의 제조 시리얼번호 등 다양한 정보를 포함할 수 있다.Here, the user registration process is a process of registering various kinds of information required for settlement processing including user identification information and user withdrawal account bank information. Here, the user identification information may include various information such as a telephone number of the client terminal 100 or a manufacturing serial number of the client terminal 100.

지불게이트 서버(150)는 사용자 등록과정에서 입력된 정보블 메인 데이터 베이스(160)에 등록하고, 클라이언트 단말기(100)에 완료메시지를 전송한다.The payment gate server 150 registers the information in the information-accessible main database 160 entered during the user registration process, and transmits a completion message to the client terminal 100.

또한, 지불게이트 서버(150)는 클라이언트 단말기(100)에 대해 고유한 토큰(token)을 생성하고, 생성된 토큰 정보를 대칭키를 이용하여 암호화하여 클라이언트 단말기에 전송한다(단계 290).In addition, the payment gate server 150 generates a token unique to the client terminal 100, encrypts the generated token information using the symmetric key, and transmits the encrypted token information to the client terminal (step 290).

여기서, 토큰은 임의의 비트 크기의 난수부분과, 해밍(Hamming) 코드 부분으로 구성되고, 난수는 6자리의 날짜와 난수로 구성될 수 있다. 여기서 해밍 코드는 난수와 해밍 코드의 에러를 복구하는 역할에 이용된다.Here, the token includes a random number portion of a certain bit size and a Hamming code portion, and the random number may be composed of a 6-digit date and a random number. Here, the Hamming code is used to recover errors of random numbers and Hamming codes.

또한, 난수발생을 처리하는 난수모듈(156)은 생성된 난수에 대해 난수 데이터 베이스(미도시)에 사용여부를 사용인 경우 '1'로, 미사용인 경우에 '0'으로 기록하고, 생성된 난수가 난수 데이터 베이스에 0으로 설정되어 있으면 생성된 난수를 이용하여 토큰을 생성하고, 생성된 난수가 '1'로 설정되어 있으면 생성된 난수를 버리고 난수를 재생성하는 과정을 수행한다.In addition, the random number module 156 for processing the random number generation records '1' in the random number database (not shown) when using the generated random number, '0' in the random number database If the random number is set to 0 in the random number database, a token is generated using the generated random number, and if the generated random number is set to '1', the generated random number is discarded and the random number is regenerated.

또한, 난수 데이터 베이스가 80%이상 사용되었고, 생성된 난수가 연속적으로 30번 이상 '1'로 설정되어 있으면 난수 데이터 베이슬 새로 생성하여 앞서 설명된 난수 발생 절차를 수행한다.Also, if the random number database is used more than 80% and the generated random number is set to '1' continuously more than 30 times, a random number data base is newly generated and the above described random number generation procedure is performed.

또한, 지불게이트 서버(150)는 사용자가 등록절차 과정에서 등록한 사용자 식별정보(ID), 패스워드(password), 영역(realm) 등의 정보를 이용하여 임의의 비트 크기의 메시지 다이제스트(MD; Message Digest)를 생성한다(단계 300). 여기서 메시지 다이제스트는 이후 사용자 인증정보로 이용된다. The payment gate server 150 may also use a message digest (MD) of arbitrary bit size using information such as user identification information (ID), password, realm, (Step 300). Hereinafter, the message digest is used as user authentication information.

이후, 생성된 메시지 다이제스트를 이용하여 지불게이트 서버(150)와 클라이언트 단말기(100) 상호간은 인증처리를 수행한다.Then, the authentication processing is performed between the payment gate server 150 and the client terminal 100 using the generated message digest.

한편, 단계 270에서 사용자 인증정보 즉, 메시지 다이제스트 정보가 정상적으로 수신된 것으로 판단되면, 보안모듈 예를 들면 센드 박스(Send Box)를 실행시키고(단계 310), 보안모듈이 실행된 상태에서 클라이언트 단말기(100)에서 요청한 지불정보를 처리한다(단계 320). 여기서, 지불정보 처리는 클라이언트 단말기(100)로부터 대칭키를 이용하여 암호화된 이체금액, 판매자 단말기(130)의 입금계좌정보등 결제에 필요한 정보를 수신받아 복호화 한후 해당 은행서버(180)에서 이체될 수 있도록 처리하는 과정을 말한다.If it is determined in step 270 that the user authentication information, that is, the message digest information, is normally received, a security module, for example, a send box is executed (step 310) 100) (step 320). Here, the payment information processing is performed by receiving from the client terminal 100 information necessary for settlement such as the transfer amount encrypted using the symmetric key, the deposit account information of the seller terminal 130, decrypting the information, .

이러한 지불처리가 완료되면 처리결과에 대한 리포팅 정보를 클리어언트 단말기로 전송한다(단계 340).When the payment processing is completed, the reporting information on the processing result is transmitted to the clearance terminal (step 340).

100: 클라이언트 단말기 130: 판매자 단말기
150: 지불게이트 서버 180: 은행서버100: client terminal 130: seller terminal
150: payment gate server 180: bank server

Claims (4)

판매자 단말기와 근거리 무선통신을 통해 결제 계좌정보를 포함한 결제요구정보를 수신하여 처리하는 클라이언트 단말기와;
상기 클라이언트 단말기와 통신망을 통해 교신하면서 상기 클라이언트 단말기에 대한 인증과정을 거친 후, 정상인증으로 처리되면 상기 클라이언트 단말기에서 요청한 계좌이체 요구정보를 처리하는 지불게이트 서버;를 구비하고,
상기 지불게이트 서버는
상기 클라이언트 단말기가 상기 통신망을 통해 접속되면 상기 클라이언트 단말기가 보유한 개인키와 자신이 보유한 공개키를 상호 교환하고, 메인 데이터 베이스에 등록된 사용자 인증정보와 상기 클라이언트 단말기에서 전송된 사용자 인증정보가 일치하면 설정된 보안화 방식에 의해 교신하면서 상기 클라이언트 단말기에서 요청한 지불정보를 상기 클라이언트 단말기의 등록 계좌에서 지불처리될 수 있도록 처리하는 것을 특징으로 하는 근거리 무선 통신 기반의 전자 결제 보안 인증 처리 시스템.A client terminal for receiving and processing settlement request information including settlement account information through short-range wireless communication with a seller terminal;
And a payment gate server that communicates with the client terminal through a communication network and authenticates the client terminal, and processes the account transfer request information requested by the client terminal when the authentication is processed as normal authentication,
The payment gate server
When the client terminal is connected through the communication network, exchanges the private key held by the client terminal with the public key held by the client terminal, and if the user authentication information registered in the main database matches the user authentication information transmitted from the client terminal And processing the payment information requested by the client terminal so that the payment information can be processed in the registration account of the client terminal while communicating with the established security method. 제1항에 있어서, 상기 클라이언트 단말기는
근거리무선 통신을 수행하는 클라이언트 근거리 무선 통신모듈과;
상기 지불게이트 서버와 통신을 수행하는 클라이언트 메인 통신 모듈과;
상기 클라이언트 메인 통신모듈을 통해 수신된 정보를 복호화하고, 상기 지불게이트 서버로 송신할 송신정보를 암호화하는 클라이언트 암복호 모듈과;
상기 클라이언트 근거리 무선통신모듈을 통해 수신된 신호를 처리하고, 상기 클라이언트 메인 통신 모듈을 통해 상기 지불게이트 서버로부터 수신된 신호를 처리하며, 상기 지불 게이트 서버와 교신시 보유한 개인키를 상기 지불게이트 서버의 공개키와 상호 교환한 후 상기 지불게이트 서버에서 제공한 대칭키를 이용하여 상기 지불게이트 서버와 전송대상 정보를 암호화 하여 송수신처리하도록 상기 클라이언트 암복호모듈을 제어하는 클라이언트 제어모듈;을 구비하는 것을 특징으로 하는 근거리 무선 통신 기반의 전자 결제 보안 인증 처리 시스템.The method of claim 1, wherein the client terminal
A client short range wireless communication module for performing short range wireless communication;
A client main communication module for communicating with the payment gate server;
A client-client decryption module for decrypting information received through the client main communication module and encrypting transmission information to be transmitted to the payment gate server;
Processing a signal received via the client proximity wireless communication module, processing a signal received from the payment gate server via the client main communication module, and transmitting a private key held in communication with the payment gate server to the payment gate server And a client control module for controlling the client-arm decoding module to encrypt and transmit the paying-gate server and transmission object information using the symmetric key provided by the payment gate server after exchanging with the public key The electronic settlement security authentication processing system based on the short distance wireless communication. 판매자 단말기와 근거리 무선통신을 통해 결제 계좌정보를 포함한 결제요구정보를 수신하여 처리하는 클라이언트 단말기와, 상기 클라이언트 단말기와 통신망을 통해 교신하면서 상기 클라이언트 단말기에 대한 인증과정을 거친 후, 정상인증으로 처리되면 상기 클라이언트 단말기에서 요청한 계좌이체 요구정보를 처리하는 지불게이트 서버를 구비하는 시스템의 전자 결제 보안 인증 처리 방법은
가. 상기 지불 게이트 서버에서 상기 클라이언트 단말기의 접속이 확인되면 상기 클라이언트 단말기가 보유한 개인키와 상기 지불게이트 서버가 보유한 공개키를 상호 교환하는 단계와;
나. 상기 지불게이트 서버에서 대칭키를 상기 클라이언트 단말기에서 제공한 개인키로 암호화 하여 상기 클라이언트 단말기로 전송하는 단계와;
다. 상기 클라이언트 단말기에서 수신된 대칭키를 상기 개인키로 복호화하는 단계와;
라. 상기 대칭키를 이용하여 상기 클라이언트 단말기와 상기 지불게이트 서버 상호간에 전송대상 정보를 암호화 하여 송수신처리하는 단계;를 포함하는 것을 특징으로 하는 근거리 무선통신 기반의 전자 결제 보안 인증 처리 방법A client terminal for receiving and processing settlement request information including settlement account information through short-range wireless communication with the seller terminal; and a client terminal for communicating with the client terminal through a communication network and authenticating the client terminal, And a payment gate server for processing the account transfer request information requested by the client terminal,
end. Exchanging a private key held by the client terminal and a public key held by the payment gate server when the connection of the client terminal is confirmed in the payment gate server;
I. Encrypting the symmetric key with the private key provided by the client terminal in the payment gate server and transmitting the encrypted symmetric key to the client terminal;
All. Decrypting the symmetric key received by the client terminal with the private key;
la. And encrypting transmission object information between the client terminal and the payment gate server using the symmetric key to perform transmission and reception processing. 제3항에 있어서, 상기 라 단계는
라-1. 상기 대칭키가 상기 클라이언트 단말기에 전송된 후 상기 클라이언트 단말기에 요구한 사용자 인증정보가 상기 지불게이트 서버에 등록되어 있지 않으면 사용자 등록과정을 수행하고,
상기 지불게이트 서버는 사용자 등록과정을 거친 상기 클라이언트 단말기의 사용자 인증정보를 메인 데이터 베이스에 저장하고, 상기 클라이언트 단말기에 토큰을 생성하여 암호화하여 전송하는 단계;를 포함하는 것을 특징으로 하는 근거리 무선통신 기반의 전자 결제 보안 인증 처리 방법.4. The method of claim 3,
LA-1. If the user authentication information requested to the client terminal is not registered in the payment gate server after the symmetric key is transmitted to the client terminal,
Wherein the payment gate server stores user authentication information of the client terminal that has undergone a user registration process in a main database and generates a token to be transmitted to the client terminal to encrypt and transmit the token to the client terminal. Of electronic payment security authentication processing method.
KR1020120148684A 2012-12-18 2012-12-18 Near field communication based payment security authentication system and security authentication method thereof KR101395315B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120148684A KR101395315B1 (en) 2012-12-18 2012-12-18 Near field communication based payment security authentication system and security authentication method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120148684A KR101395315B1 (en) 2012-12-18 2012-12-18 Near field communication based payment security authentication system and security authentication method thereof

Publications (1)

Publication Number Publication Date
KR101395315B1 true KR101395315B1 (en) 2014-05-16

Family

ID=50894181

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120148684A KR101395315B1 (en) 2012-12-18 2012-12-18 Near field communication based payment security authentication system and security authentication method thereof

Country Status (1)

Country Link
KR (1) KR101395315B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200051185A (en) 2018-11-05 2020-05-13 주식회사 쇠당나귀 Security system based on user terminal

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100878039B1 (en) 2008-01-11 2009-01-13 이왕석 Method and system for payer-centric settlement using mobile
JP2009116894A (en) 2001-08-09 2009-05-28 Paybyclick Corp System and method for electronic commerce transaction
KR20110005821A (en) * 2008-04-23 2011-01-19 오르가팩 게엠베하 Strapping device with an electrical drive
KR20120106238A (en) * 2011-03-18 2012-09-26 페이앤모바일 주식회사 Method of payment, mobile terminal thereof, and a store terminal tehereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116894A (en) 2001-08-09 2009-05-28 Paybyclick Corp System and method for electronic commerce transaction
KR100878039B1 (en) 2008-01-11 2009-01-13 이왕석 Method and system for payer-centric settlement using mobile
KR20110005821A (en) * 2008-04-23 2011-01-19 오르가팩 게엠베하 Strapping device with an electrical drive
KR20120106238A (en) * 2011-03-18 2012-09-26 페이앤모바일 주식회사 Method of payment, mobile terminal thereof, and a store terminal tehereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200051185A (en) 2018-11-05 2020-05-13 주식회사 쇠당나귀 Security system based on user terminal

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
US11689511B2 (en) Communication device using virtual access device and transaction applet
CN109219951B (en) Multi-level communication encryption
CN106656488B (en) Key downloading method and device for POS terminal
CN103714639B (en) A kind of method and system that realize the operation of POS terminal security
CA2256881C (en) An automatic safe public communication system
CN101373528B (en) Electronic payment system, device and method based on position authentication
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
CN112889241B (en) Verification service for account verification
US9471916B2 (en) Wireless establishment of identity via bi-directional RFID
CN101919220A (en) Virtual subscriber identity module
CN106096947A (en) Half off-line anonymous method of payment based on NFC
US20130061051A1 (en) Method for authenticating electronic transaction, server, and terminal
CN101944216A (en) Two-factor online transaction safety authentication method and system
JP2011118789A (en) Communication device and processing system
US20090015374A1 (en) User authentication system and method
CN107395600B (en) Service data verification method, service platform and mobile terminal
KR101395315B1 (en) Near field communication based payment security authentication system and security authentication method thereof
CN103514540B (en) A kind of excellent shield service implementation method and system
KR101172876B1 (en) System and method for performing mutual authentication between user terminal and server
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
CN116368771A (en) System for authenticating a user at a charging device and reporting usage regarding the charging device
CN114253414A (en) System and method for contactless PIN entry
KR20150145208A (en) A mobile payment system and mobile payment method based on biometric authentication
JP4148465B2 (en) Electronic value distribution system and electronic value distribution method

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180420

Year of fee payment: 6