KR101445001B1 - Method and System for Providing End-To-End Security Payment by using Near Field Communication - Google Patents
Method and System for Providing End-To-End Security Payment by using Near Field Communication Download PDFInfo
- Publication number
- KR101445001B1 KR101445001B1 KR1020120129836A KR20120129836A KR101445001B1 KR 101445001 B1 KR101445001 B1 KR 101445001B1 KR 1020120129836 A KR1020120129836 A KR 1020120129836A KR 20120129836 A KR20120129836 A KR 20120129836A KR 101445001 B1 KR101445001 B1 KR 101445001B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- transaction data
- wireless terminal
- payment means
- management server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 NFC를 이용한 종단간 보안 결제 제공 방법 및 시스템에 관한 것으로, 본 발명에 따른 NFC를 이용한 종단간 보안 결제 제공 방법은, 관리서버와 사용자의 무선단말을 포함하는 시스템에서 실행되는 NFC를 이용한 종단간 보안 결제 제공 방법에 있어서, 상기 관리서버가 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 제1 단계와, 상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단에 대한 비밀번호를 입력받는 제2 단계와, 상기 무선단말의 애플리케이션이 통신망을 통해 상기 관리서버로 상기 입력된 비밀번호를 전송하면서 상기 결제수단에 대응하는 금융사 서버와 관리서버 사이의 종단 간 보안 구간을 형성하여 결제를 처리하기 위한 거래 데이터를 요청하는 제3 단계와, 상기 관리서버가 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하고 상기 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 제4 단계와, 상기 관리서버가 상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 제5 단계와, 상기 관리서버가 상기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 제6 단계와, 상기 관리서버가 통신망을 통해 상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 제7 단계와, 상기 무선단말의 애플리케이션이 NFC를 통해 지정된 가맹점의 결제단말로 상기 암호화된 거래 데이터를 전달하는 제8 단계를 포함하며, 상기 암호화된 거래 데이터는, 상기 NFC를 포함하는 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행될 수 있다.The present invention relates to a method and system for providing end-to-end security settlement using NFC, and a method for providing end-to-end security settlement using NFC according to the present invention includes: The method comprising: a first step of mapping a payment means reference code for a payment means of a user to be used for payment and a wireless terminal identification code of the user's wireless terminal to the management server, A second step in which an application provided in a wireless terminal inputs a password for payment means to be used for payment; a second step in which an application of the wireless terminal transmits the inputted password to the management server via a communication network, A transaction for processing payments by forming an end-to-end security interval between the server and the management server A fourth step of dynamically generating an authentication code that can be authenticated through the financial server by checking the payment means reference code mapped with the wireless terminal identification code requested by the management server, A fifth step in which the management server generates transaction data including the payment method reference code, the password, and the dynamically generated authentication code; and a step of causing the management server to decrypt the generated transaction data only through the financial company server A step of transmitting, by the management server, the encrypted transaction data to the application of the wireless terminal through a communication network; and a step of transmitting, by the application server, And an eighth step of transferring the transaction data, Is transmitted to the financial company server through the end-to-end security interval including the NFC, and is decrypted. When the validity of the authentication code included in the decrypted transaction data is authenticated, A payment approval procedure through the corresponding payment means can be performed.
Description
본 발명은 거래 데이터를 생성하는 관리서버와 사용자에게 결제수단을 발급한 금융사 서버 사이에 사용자의 무선단말과 가맹점의 결제단말 간 NFC(Near Field Communication) 구간을 포함하는 종단 간 보안 구간을 형성하여 결제를 처리하도록 하는 것이다.
The present invention forms an end-to-end security interval including an NFC (Near Field Communication) interval between the user's wireless terminal and the payment terminal of the merchant between the management server for generating the transaction data and the financial company server issuing the payment means, .
최근 스마트폰이 활성화되고 NFC를 내장하거나 탑재 가능한 스마트폰이 출시되면서 NFC를 결제에 이용하려는 니즈가 발생하고 있다. 이를 위해 스마트폰의 NFC를 이용한 다양한 결제 방식이 제안되고 있다.
Recently, as smartphones have been activated and NFC-embedded smartphones have been launched, there is a need to use NFC for payment. To this end, various payment methods using NFC of smartphone have been proposed.
그러나 종래에 제안된 대부분의 스마트폰 NFC 기반 결제는 상기 NFC를 통해 결제수단을 직접 전달하도록 되어 있는데, NFC 자체가 보안 상 취약하게 설계되어 있기 때문에 NFC에 어떠한 보안 기능을 탑재하더라도 결제수단이 노출될 수 있는 문제점을 내포하고 있다.
대한민국 등록특허공보 제10-0815148호(2008. 03. 13 등록)는 근거리 무선통신을 이용한 결제보안 시스템 및 방법에 관한 것으로, 스마트 카드 등의 결제수단이 근거리 무선통신을 통해 무단 결제되는 것을 방지하기 위한 기술이 개시되어 있으며, 이를 위해 결제 단말기를 통한 보안 결제를 위해 결제 단말기 내부에 보안 모듈을 구비하고 있으나, 지불 단말기와 결제 단말기가 NFC 통신을 이용하여 결제를 처리하고 있어, 지불 단말기와 결제 단말기 간의 NFC 통신을 이용한 결제 과정 수행 시, 결제 정보나 거래 정보의 노출 우려가 있다.
한편 일부 NFC 기반 결제는 NFC를 통해 결제수단을 직접 전달하지 않는 방식을 채택하고 있는데, 그렇다고 하더라도 결제에 필요한 각종 데이터를 스마트폰 내 앱을 통해 생성하도록 되어있어, 스마트폰 해킹이나 탈옥에 의해 결제가 노출될 수 있는 치명적인 문제점을 내포하고 있다.
대한민국 등록특허공보 제10-1178473호(2012. 08. 24 등록)는 NFC 단말기를 이용한 안전 결제 제공방법에 관한 것으로, 유저가 원하지 않음에도 NFC 단말기를 통해 결제가 수행될 수 있는 것을 예방할 수 있는 기술이 개시되어 있어, NFC 단말기가 결제장치 결제수단을 제공하지 않고, 결제장치로부터 입력정보(거래정보)를 제공받도록 되어 있어, 결제장치로부터 입력정보가 NFC 단말기로 전달되는 과정에서 정보 노출의 우려가 있다.
However, most of the smartphone NFC-based settlements proposed in the past have been designed to directly transmit the payment means through the NFC. Since the NFC itself is designed to be vulnerable to security, even if any security function is installed in the NFC, This can be a problem.
Korean Patent Registration No. 10-0815148 (registered on Mar. 13, 2008) relates to a settlement security system and method using short-distance wireless communication, and is intended to prevent payment means such as a smart card from being illegally paid through short- In order to accomplish this, a security module is provided in the payment terminal for security settlement through the payment terminal. However, since the payment terminal and the payment terminal process settlement using NFC communication, There is a risk of exposure of the payment information or the transaction information when performing the settlement process using the NFC communication.
On the other hand, some NFC-based payment systems do not directly transfer payment methods through NFC. Even so, various data needed for payment are generated through the apps on the smartphone. Which has a fatal problem that can be exposed.
Korean Patent Registration No. 10-1178473 (registered on Aug. 24, 2012) relates to a method of providing a secure settlement using an NFC terminal, and a technique capable of preventing settlement through an NFC terminal even if the user does not want to (Transaction information) is provided from the settlement device without providing the settlement device payment means, so that there is a fear of information disclosure in the course of the input information being transmitted from the settlement device to the NFC terminal have.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 스마트폰을 포함하는 무선단말과 가맹점의 결제단말 간 NFC를 통해 결제를 처리하되, 상기 무선단말 내에서 상기 NFC 결제에 필요한 거래 데이터를 생성하지 않고, 지정된 관리서버에서 거래 데이터를 생성 및 암호화하여 무선단말로 제공하면 상기 무선단말과 결제단말 간 NFC를 경유하는 관리서버와 금융사 서버 간 종단 보안 구간을 통해 상기 거래 데이터를 금융사 서버로 전송하여 결제를 처리하도록 하는 NFC를 이용한 종단간 보안 결제 제공 방법 및 시스템을 제공함에 있다.
An object of the present invention to overcome the above problems is to provide a method and system for processing payment through an NFC between a wireless terminal including a smartphone and a payment terminal of an affiliate terminal and generating transaction data required for the NFC settlement in the wireless terminal If the transaction data is generated and encrypted by the designated management server and provided to the wireless terminal, the transaction data is transmitted to the financial company server through the end security interval between the management server and the financial company server via the NFC between the wireless terminal and the settlement terminal, And to provide an end-to-end secure payment providing method and system using the NFC.
본 발명에 따른 NFC를 이용한 종단간 보안 결제 제공 방법은, 관리서버와 사용자의 무선단말을 포함하는 시스템에서 실행되는 NFC를 이용한 종단간 보안 결제 제공 방법에 있어서, 상기 관리서버가 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 제1 단계와, 상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단에 대한 비밀번호를 입력받는 제2 단계와, 상기 무선단말의 애플리케이션이 통신망을 통해 상기 관리서버로 상기 입력된 비밀번호를 전송하면서 상기 결제수단에 대응하는 금융사 서버와 관리서버 사이의 종단 간 보안 구간을 형성하여 결제를 처리하기 위한 거래 데이터를 요청하는 제3 단계와, 상기 관리서버가 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하고 상기 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 제4 단계와, 상기 관리서버가 상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 제5 단계와, 상기 관리서버가 상기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 제6 단계와, 상기 관리서버가 통신망을 통해 상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 제7 단계와, 상기 무선단말의 애플리케이션이 NFC를 통해 지정된 가맹점의 결제단말로 상기 암호화된 거래 데이터를 전달하는 제8 단계를 포함하며, 상기 암호화된 거래 데이터는, 상기 NFC를 포함하는 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행될 수 있다.
The method for providing end-to-end secure payment using NFC according to the present invention is a method for providing end-to-end secure payment using NFC, which is executed in a system including a management server and a user's wireless terminal, A first step of mapping and storing a payment means reference code for the payment means of the user and a wireless terminal identification code of the wireless terminal of the user, A second step of generating an end-to-end security interval between the financial server and the management server corresponding to the payment means while the application of the wireless terminal transmits the inputted password to the management server through a communication network, A third step of requesting transaction data; a third step of requesting the transaction data from the management server; A fourth step of dynamically generating an authentication code which can be authenticated through the financial company server by confirming the payment terminal reference code mapped with the terminal terminal identification code and the payment server reference code, A sixth step of encrypting the generated transaction data so that the transaction data can be decrypted only through the financial company server; and a fifth step of encrypting the encrypted transaction data via the communication network, And transmitting the encrypted transaction data to a payment terminal of a merchant designated through an NFC, wherein the encrypted transaction data is transmitted to an application of the wireless terminal, Is transmitted to the financial company server through an end-to-end security interval including the NFC And when the validity of the authentication code included in the decrypted transaction data is authenticated, a payment approval procedure through the payment means corresponding to the payment means reference code based on the password can be performed.
본 발명에 따르면, 상기 제1 단계는, 상기 관리서버가 상기 금융사 서버와 상기 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환하여 지정된 보안모듈에 저장하는 단계를 더 포함하며, 상기 제6 단계는, 상기 보안모듈에 저장된 키 값을 암호화 키로 사용하여 상기 거래 데이터를 암호화할 수 있다.
According to the present invention, the first step may further include the step of the management server exchanging one or more key values for forming the end-to-end security interval with the financial service server and storing the exchanged key values in a designated security module, May encrypt the transaction data using the key value stored in the security module as an encryption key.
본 발명에 따르면, 상기 제2 단계는, 상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단을 선택받는 단계를 더 포함하며, 상기 비밀번호는, 상기 선택된 결제수단에 대한 비밀번호를 포함할 수 있다.
According to the present invention, in the second step, the application provided in the wireless terminal may further include selecting a payment means to be used for payment, and the password may include a password for the selected payment means.
본 발명에 따른 NFC를 이용한 종단간 보안 결제 제공 시스템은, 사용자의 무선단말과 통신하는 관리서버에 구현되는 NFC를 이용한 종단간 보안 결제 제공 시스템에 있어서, 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 결제수단 등록부와, 사용자의 무선단말에 구비된 애플리케이션으로부터 결제에 이용할 결제수단에 대한 비밀번호를 포함하는 거래 데이터 요청 정보를 수신하는 거래 데이터 요청 수신부와, 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하는 참조코드 확인부와, 상기 결제수단을 발급한 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 인증코드 생성부와, 상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 거래 데이터 생성부와, 기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 암호 처리부와, 상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 거래 데이터 전송부를 구비하며, 상기 암호화된 거래 데이터는, 상기 무선단말과 지정된 결제단말 사이의 NFC 구간을 포함하는 상기 관리서버와 금융사 서버 사이의 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행될 수 있다.
The system for providing end-to-end secure payment using NFC according to the present invention is a system for providing end-to-end secure payment using NFC implemented in a management server communicating with a user's wireless terminal, A payment method registering unit for mapping and storing the reference reference code and the wireless terminal identification code for the wireless terminal of the user and a transaction data request information including a password for the payment means to be used for payment from the application provided in the user's wireless terminal A reference code checking unit for checking a payment reference reference code mapped with a wireless terminal identification code requesting the transaction data; and a reference code checking unit for dynamically generating an authentication code that can be authenticated through the financial service server issuing the payment unit An authentication code generation unit for generating the authentication code, A transaction processing unit for generating transaction data including the transaction data and the dynamically generated authentication code, an encryption processing unit for encrypting the generated transaction data so as to be decryptable only through the financial company server, Wherein the encrypted transaction data includes an NFC period between the wireless terminal and a designated settlement terminal, and transmits the encrypted transaction data to the financial institution through an end-to-end security interval between the management server and the financial company server, And when the validity of the authentication code included in the decrypted transaction data is authenticated, a payment approval procedure through the payment means corresponding to the payment means reference code can be performed based on the password.
본 발명에 따르면, NFC를 이용한 종단간 보안 결제 제공 시스템은, 상기 관리서버와 금융사 서버 사이에 상기 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 상기 금융사 서버와 교환하여 획득하는 키 교환부와, 상기 교환된 하나 이상의 키 값을 지정된 보안모듈에 저장하는 키 등록부를 더 구비할 수 있다.
According to the present invention, an end-to-end security settlement providing system using an NFC includes a key exchange unit for exchanging one or more key values for forming the end-to-end security interval between the management server and a financial company server, And a key registration unit for storing the exchanged one or more key values in a designated security module.
본 발명에 따르면, 스마트폰을 포함하는 무선단말과 가맹점의 결제단말 간 NFC 결제 과정에서 상기 스마트폰이 해킹 또는 탈옥되더라도 사용자의 결제수단이 노출되거나 또는 결제와 관련된 정보가 노출되지 않고 안전하고 편리한 NFC 결제를 제공하는 이점이 있다.
According to the present invention, even if the smartphone is hacked or jailbroken in the NFC settlement process between the wireless terminal including the smartphone and the settlement terminal of the merchant, the payment means of the user is exposed or the information related to settlement is not exposed, There is an advantage of providing payment.
도 1은 본 발명에 따른 NFC를 이용한 종단간 보안 기반 무선 결제 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 애플리케이션 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 종단 간 보안 기반 결제 처리를 위한 결제수단 등록 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 결제 처리를 위한 종단 간 보안 구간 중 관리서버와 무선단말 구간의 결제 처리 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 결제 처리를 위한 종단 간 보안 구간 중 무선단말과 결제단말, 밴사서버 및 금융사 서버를 포함하는 구간의 결제 처리 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of an end-to-end security-based wireless payment system using NFC according to the present invention.
2 is a diagram showing the configuration of a wireless terminal and an application function of the present invention.
3 is a diagram illustrating a process of registering payment means for end-to-end security-based payment processing according to an embodiment of the present invention.
4 is a diagram illustrating a settlement process of a management server and a wireless terminal section in an end-to-end security section for settlement processing according to an embodiment of the present invention.
5 is a diagram illustrating a settlement process of a section including a wireless terminal, a payment terminal, a van server, and a financial company server in an end-to-end security interval for settlement processing according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명에 따른 NFC를 이용한 종단간 보안 기반 무선 결제 시스템 구성을 도시한 도면이다.
1 is a diagram illustrating a configuration of a wireless payment system based on end-to-end security using an NFC according to the present invention.
보다 상세하게 본 도면1은 거래 데이터를 생성하는 관리서버(100)와 사용자에게 결제수단을 발급한 금융사 서버(190) 사이에 사용자의 무선단말(200)과 가맹점의 결제단말(170) 간 NFC(Near Field Communication) 구간을 포함하는 종단 간 보안 구간을 형성하여 무선 결제를 처리하도록 하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 NFC를 이용한 종단간 보안 기반 무선 결제 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
1 is a block diagram illustrating an example of a configuration of an NFC between a user's wireless terminal 200 and a payment terminal 170 of a merchant between a management server 100 for generating transaction data and a financial company server 190 issuing a payment means to a user. FIG. 1 is a block diagram illustrating a system configuration for establishing an end-to-end security interval including a near-field communication interval and a near-field communication interval according to an embodiment of the present invention. Alternatively, various implementations of the end-to-end security-based wireless payment system configuration using the NFC (for example, some configuration portions may be omitted, or a subdivided or combined implementation method) may be inferred. And the technical features thereof are not limited only by the method shown in FIG.
본 발명의 종단간 보안 기반 무선 결제 시스템은, 종단 간 보안 구간의 일 측 종단에 해당하며 사용자의 무선단말(200)과 통신하여 거래 데이터를 생성하여 상기 무선단말(200)로 제공하는 관리서버(100)와, 종단 간 보안 구간의 다른 일 측 종단에 해당하며 상기 사용자에게 결제수단을 발급한 금융사에 구비된 금융사 서버(190)를 포함하며, 상기 관리서버(100)와 금융사 서버(190) 사이에는 상기 사용자 무선단말(200)과 NFC 구간을 형성하는 결제단말(170) 및 상기 결제단말(170)과 금융사 서버(190) 사이에 결제 통신 구간을 형성하는 밴사서버(180)를 포함하여 이루어진다. 바람직하게, 본 발명의 종단 간 보안 구간은, 상기 서버와 사용자의 무선단말(200) 간 무선 통신 구간, 상기 사용자의 무선단말(200)과 가맹점의 결제단말(170) 간 NFC 구간 및 상기 결제단말(170)과 밴사서버(180) 및 금융사 서버(190) 사이의 결제 통신 구간을 포함하여 형성된다.
The end-to-end security-based wireless payment system of the present invention includes a management server (corresponding to one end of an end-to-end security section) for communicating with a user's wireless terminal 200 to generate transaction data and provide the transaction data to the wireless terminal 200 And a financial company server 190 provided in a financial company corresponding to the other end of the end-to-end security interval and issuing the settlement means to the user, and the management server 100 and the financial company server 190 A settlement terminal 170 forming an NFC section with the user wireless terminal 200 and a subscriber server 180 forming a settlement communication interval between the settlement terminal 170 and the financial company server 190. Preferably, the end-to-end security interval of the present invention includes a wireless communication interval between the server and the user's wireless terminal 200, an NFC interval between the user's wireless terminal 200 and the payment terminal 170 of the merchant, A settlement communication interval between the bank server 170, the bank server 180, and the financial company server 190.
상기 사용자의 무선단말(200)은 무선 통신 기능과 NFC 기능 및 상기 관리서버(100)를 운영하는 기관에서 제공한 애플리케이션(215)이 구비된 무선통신장치의 총칭으로서, 바람직하게 사용자의 스마트폰, 휴대폰, 태블릿PC 등을 적어도 하나 포함할 수 있다.
The user's wireless terminal 200 is a generic name of a wireless communication device having a wireless communication function, an NFC function, and an application 215 provided by an organization operating the management server 100, A mobile phone, a tablet PC, and the like.
상기 가맹점의 결제단말(170)은 결제 트랜잭션 기능과 NFC 기능을 구비하여 가맹점에 구비된 결제용 단말장치의 총칭으로서, 상기 사용자의 무선단말(200)과 NFC 구간을 형성하며, 상기 밴사서버(180)와 결제 통신 구간을 형성한다. 바람직하게, 상기 가맹점의 결제단말(170)은 가 가맹점에 구비된 POS(Point Of Sales) 단말과 CAT(Credit Authorization Terminal) 등을 적어도 하나 포함할 수 있다.
The settlement terminal 170 of the affiliated store is a collective term of a payment terminal device provided in an affiliated store having a payment transaction function and an NFC function and forms an NFC section with the user's wireless terminal 200, ) And a settlement communication section. Preferably, the merchant payment terminal 170 may include at least one POS (Point of Sales) terminal and a CAT (Credit Authorization Terminal) provided in the merchant.
상기 밴사서버(180)는 상기 결제단말(170)과 금융사 서버(190) 사이에 결제 관련 전문을 교환하는 중계서버의 총칭으로서, 바람직하게 상기 결제단말(170)에서 상기 거래 데이터를 포함하여 생성된 전문을 수신하여 상기 금융사 서버(190)로 중계한다.
The subscriber server 180 is a collective term of a relay server for exchanging settlement related specialties between the settlement terminal 170 and the financial institution server 190. It is preferable that the settlement terminal 170 includes the transaction data And relay it to the financial company server 190.
상기 금융사 서버(190)는 사용자에게 결제수단을 발급한 금융사에서 운영하는 서버의 총칭으로서, 바람직하게 상기 관리서버(100)와 종단 간 보안 구간을 형성하여 상기 관리서버(100)에서 생성한 거래 데이터를 수신한 후, 상기 거래 데이터에 대응하는 사용자의 결제수단을 통해 상기 결제단말(170)로부터 요청된 결제를 처리한다.
The financial company server 190 is a general term of a server operated by a financial institution that issued a payment means to a user and preferably forms an end-to-end security interval with the management server 100, And processes the payment requested from the payment terminal 170 through the payment means of the user corresponding to the transaction data.
도면1을 참조하면, 상기 관리서버(100)는, 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말(200)에 대한 무선단말 식별코드를 매핑하여 저장하는 결제수단 등록부(125)를 구비한다.
Referring to FIG. 1, the management server 100 includes a payment means for mapping a payment means reference code for a payment means of a user to be used for payment and a wireless terminal identification code for the user's wireless terminal 200, And a registration unit 125.
상기 결제수단 등록부(125)는 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 사용자의 결제에 이용될 사용자의 결제수단을 발급한 금융사 정보와 사용자 정보를 수신하고, 상기 금융사 정보에 대응하는 금융사 서버(190)로부터 상기 사용자 정보에 대응하는 사용자에게 발급된 결제수단을 조회하여 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로 제공한다. 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에서 상기 결제수단 중 적어도 하나를 선택한 결제수단 선택정보를 제공하면, 상기 결제수단 선택정보에 대응하는 결제수단 참조코드를 확인(예컨대, 결제수단 등록부(125)가 결제수단 참조코드를 생성하여 금융사 서버(190)로 제공, 또는 금융사 서버(190)에서 생성/추출한 결제수단 참조코드를 수신)하고, 상기 무선단말(200)에 대한 무선단말 식별코드를 확인한 후, 상기 결제수단 참조코드와 무선단말 식별코드를 매핑하여 저장매체(130)에 저장한다. 바람직하게, 상기 결제수단 등록부(125)는 상기 결제수단 참조코드에 대응하는 결제수단을 발급한 금융사를 식별하는 금융사 정보를 결제수단 참조코드와 매핑하여 상기 저장매체(130)에 저장할 수 있다.
The payment means registration unit 125 receives the financial information and the user information that issued the payment means of the user to be used in payment by the user from the application 215 provided in the user's wireless terminal 200, And inquires the payment means issued to the user corresponding to the user information from the financial company server 190 and provides the application 215 to the user's wireless terminal 200. When the application 215 provided in the wireless terminal 200 of the user provides payment means selection information that selects at least one of the payment means, the payment means reference code corresponding to the payment means selection information is checked (for example, The means registration unit 125 generates the payment means reference code and provides the payment means reference code to the financial company server 190 or the payment means reference code generated / extracted by the financial company server 190) After the identification code is confirmed, the payment method reference code and the wireless terminal identification code are mapped and stored in the storage medium 130. Preferably, the payment means registration unit 125 may map the financial information, which identifies the financial institution that issued the payment means corresponding to the payment means reference code, to the storage medium 130 by mapping it with a payment means reference code.
상기 결제에 이용될 결제수단은 금융사에서 사용자에게 발급한 직불카드, 현금카드, 체크카드, 신용카드, 선불카드, 금융계좌, 전자통장 중 적어도 하나를 포함할 수 있다.
The payment means to be used for the payment may include at least one of a debit card, a cash card, a check card, a credit card, a prepaid card, a financial account, and an electronic passbook issued to a user by a financial institution.
상기 결제수단 참조코드는 상기 결제에 이용될 사용자의 결제수단을 식별하는 식별자의 총칭으로서, 결제에 이용될 결제수단 정보는 해당 결제수단을 발급한 금융사에 구비된 금융사 서버(190)에 저장되며, 상기 관리서버(100)는 상기 금융사 서버(190)에 저장된 결제수단 정보를 식별하는 식별자로서 상기 결제수단 참조코드를 저장한다. 바람직하게, 상기 결제수단 참조코드는 CRN(Card Reference Number)를 포함할 수 있다. 또는 상기 결제수단 참조코드는 상기 결제수단에 대한 가상카드번호, 가상계좌번호, 매핑ID 등을 포함할 수 있다.
The payment means reference code is a generic term for identifying the payment means of the user to be used for the payment. The payment means information to be used for payment is stored in the financial company server 190 provided in the financial company issuing the payment means, The management server 100 stores the payment means reference code as an identifier for identifying the payment means information stored in the financial company server 190. Preferably, the payment means reference code may include a CRN (Card Reference Number). Alternatively, the payment means reference code may include a virtual card number, a virtual account number, a mapping ID, and the like for the payment means.
상기 무선단말 식별코드는 상기 사용자의 무선단말(200)을 식별하는 전화번호, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 식별하는 앱 식별값 중 하나 이상을 포함하는 식별자의 총칭으로서, 상기 관리서버(100)와 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 통신하는 과정에서 상기 관리서버(100)가 상기 무선단말(200) 또는 애플리케이션(215)을 고유하게 식별할 수 있는 정보를 포함한다.
The wireless terminal identification code is a generic term of an identifier including at least one of a telephone number for identifying the wireless terminal 200 of the user and an application identification value for identifying the application 215 of the user's wireless terminal 200 The management server 100 uniquely identifies the wireless terminal 200 or the application 215 in the course of communication between the management server 100 and the application 215 of the user's wireless terminal 200. [ It contains information that can be done.
본 발명의 다른 실시 방법에 따르면, 상기 결제수단 등록부(125)는 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 금융사 정보와 결제수단 정보 및 사용자 정보 등을 수신하고, 상기 금융사 정보를 통해 상기 금융사 서버(190)에 상기 결제수단 정보가 상기 사용자에게 발급되어 있는지 검증한 후, 상기 결제수단 정보에 대응하는 결제수단 참조코드를 확인하고 이를 상기 무선단말 식별코드와 매핑하여 저장매체(130)에 저장할 수 있다.
According to another embodiment of the present invention, the payment means registration unit 125 receives financial information, payment means information and user information from an application 215 provided in the user's wireless terminal 200, After confirming that the payment means information is issued to the user through the financial institution server 190, the payment means reference code corresponding to the payment means information is confirmed and is mapped with the wireless terminal identification code, 130).
도면1을 참조하면, 상기 관리서버(100)는, 상기 등록된 결제수단을 발급한 금융사 서버(190)와 종단 간 보안 구간을 형성하기 위한 각종 키 값을 교환하는 키 교환부(105)와, 상기 교환된 키 값을 지정된 보안모듈(115)에 등록하는 키 등록부(110)를 구비하며, 상기 보안모듈(115)로부터 상기 금융사 서버(190)를 통해서만 상기 거래 데이터를 복호화 가능한 암호화 키를 포함하는 하나 이상의 키 값을 추출하는 키 추출부(120)를 구비한다.
1, the management server 100 includes a key exchange unit 105 for exchanging various key values for establishing an end-to-end security interval with the financial company server 190 issuing the registered payment means, And a key registration unit 110 for registering the exchanged key value in the designated security module 115. The security module 115 includes an encryption key capable of decrypting the transaction data only through the financial service server 190 from the security module 115 And a key extraction unit 120 for extracting one or more key values.
상기 키 교환부(105)는 지정된 키 교환 알고리즘에 따라 상기 관리서버(100)와 금융사 서버(190) 사이에 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환한다. 바람직하게, 상기 키 교환부(105)는 하기의 거래 데이터 생성부(150)에 의해 생성되는 거래 데이터를 상기 금융사 서버(190)를 통해서만 복호화 가능하게 암호화하기 위한 암호화 키를 획득한다. 상기 키 교환부(105)가 암호화 키를 획득하는 경우에 상기 금융사 서버(190)는 상기 암호화 키를 통해 암호화된 거래 데이터를 복호화하기 위한 복호화 키가 획득하여 저장한다.
The key exchange unit 105 exchanges one or more key values for forming an end-to-end security interval between the management server 100 and the financial company server 190 according to a designated key exchange algorithm. Preferably, the key exchange unit 105 obtains an encryption key for decrypting the transaction data generated by the transaction data generation unit 150, which can be decrypted through the financial company server 190 only. When the key exchange unit 105 acquires the encryption key, the financial company server 190 acquires and stores a decryption key for decrypting the transaction data encrypted through the encryption key.
본 발명의 제1 키 교환 방식에 따르면, 상기 키 교환부(105)는 금융사 별로 하나 이상의 키 값을 교환하여 상기 금융사 서버(190)와 종단 간 보안 구간을 형성하기 위한 적어도 하나의 암호화 키를 획득할 수 있으며, 이 경우 상기 획득된 암호화 키는 동일 금융사에서 발급한 결제수단을 이용한 결제의 종단 간 보안 구간을 형성하기 위해 이용될 수 있다.
According to the first key exchange method of the present invention, the key exchange unit 105 acquires at least one encryption key for forming an end-to-end security interval with the financial service server 190 by exchanging one or more key values for each financial institution In this case, the obtained encryption key may be used to form an end-to-end security interval of payment using the payment means issued by the same financial institution.
본 발명의 제2 키 교환 방식에 따르면, 상기 키 교환부(105)는 특정 금융사에 대하여 사용자, 무선단말(200), 무선단말(200)에 구비된 애플리케이션(215) 중 적어도 하나를 기준으로 상기 금융사 서버(190)와 종단 간 보안 구간을 형성하기 위한 적어도 하나의 암호화 키를 획득할 수 있으며, 이 경우 상기 획득된 암호화 키는 각 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 이용한 결제의 종단 간 보안 구간을 형성하기 위해 이용될 수 있다.
According to the second key exchange method of the present invention, the key exchanging unit 105 exchanges information with respect to at least one of the applications 215 provided in the user, the wireless terminal 200, and the wireless terminal 200, At least one encryption key for establishing an end-to-end security interval with the financial company server 190 may be obtained. In this case, the obtained encryption key may be obtained by using the application 215 included in each user's wireless terminal 200 And may be used to form an end-to-end security interval of the settlement.
본 발명의 제3 키 교환 방식에 따르면, 상기 키 교환부(105)는 하나 이상의 금융사에서 발급한 결제수단을 기준으로 상기 금융사 서버(190)와 종단 간 보안 구간을 형성하기 위한 적어도 하나의 암호화 키를 획득할 수 있으며, 이 경우 상기 획득된 암호화 키는 각 결제수단을 이용한 결제에 대한 종단 간 보안 구간을 형성하기 위해 이용될 수 있다. 한편 상기 키 교환부(105)가 어느 시점에 키 값을 교환하는지는 당업자가 선택하여 운영할 수 있으며, 본 발명의 키 교환 방식이 상기 제1 내지 제2 키 교환 방식으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
According to the third key exchange method of the present invention, the key exchange unit 105 may include at least one encryption key for forming an end-to-end security interval with the financial company server 190 on the basis of a payment means issued by one or more financial companies. In this case, the obtained encryption key may be used to form an end-to-end security interval for payment using each payment means. Meanwhile, a person skilled in the art can select and operate the key exchange unit 105 at a certain point in time, and the key exchange method of the present invention is not limited to the first and second key exchange methods I clarify it clearly.
본 발명의 실시 방법에 따르면, 상기 키 교환부(105)는 상기 금융사 서버(190)와 상기 거래 데이터에 포함된 인증코드를 동적 생성하기 위한 씨드에 해당하는 하나 이상의 키 값을 교환하여 획득할 수 있다. 상기 키 교환부(105)가 상기 씨드에 대응하는 키 값을 획득하는 경우에 상기 금융 금융사 서버(190)도 상기 인증코드를 인증하기 위한 씨드에 해당하는 하나 이상의 키 값을 획득하여 저장한다. 한편 상기 인증코드가 별도의 씨드 없이 생성되어 거래 데이터에 포함되기 전에 상기 관리서버(100)와 금융사 서버(190) 사이에 교환되는 형태로 운영된다면, 상기 키 교환부(105)는 상기 인증코드를 동적 생성하기 위한 씨드에 해당하는 키 값을 교환하지 않아도 무방하다.
According to an embodiment of the present invention, the key exchange unit 105 can exchange and obtain one or more key values corresponding to a seed for dynamically generating an authentication code included in the transaction data with the financial company server 190 have. When the key exchanging unit 105 acquires the key value corresponding to the seed, the financial institution server 190 acquires and stores one or more key values corresponding to the seed for authenticating the authentication code. If the authentication code is generated without any additional seed and is exchanged between the management server 100 and the financial company server 190 before being included in the transaction data, the key exchange unit 105 transmits the authentication code It is not necessary to exchange the key value corresponding to the seed for dynamic generation.
한편 상기 키 교환부(105)는 상기 거래 데이터에 포함될 각종 인증 키, 상기 거래 데이터를 생성하는데 이용될 생성 키 등을 하나 이상 포함하는 키 값을 더 획득할 수 있으며, 어떠한 키를 더 교환/획득하여 이용할 지는 당업자에 의해 결정될 수 있다. 특히 상기 키 교환부(105)는 거래 데이터를 생성하는 시점에 상기 거래 데이터에 포함되거나 또는 상기 거래 데이터의 생성에 필요한 하나 이상의 키 값을 상기 금융사 서버(190)와 교환하여 실시간 획득할 수 있다.
Meanwhile, the key exchange unit 105 may further acquire a key value including at least one of various authentication keys to be included in the transaction data, a generation key to be used to generate the transaction data, and the like. May be determined by those skilled in the art. In particular, the key exchange unit 105 can acquire real time by exchanging one or more key values included in the transaction data or necessary for generating the transaction data with the financial company server 190 at the time of generating transaction data.
상기 키 등록부(110)는 상기 키 교환부(105)에 의해 획득된 암호화 키와 씨드 등을 하나 이상 포함하는 하나 이상의 키 값을 지정된 보안모듈(115)에 저장한다. 상기 보안모듈(115)은 상기 관리서버(100)와 하드웨어적으로 분리되어 상기 키 값을 저장하는 안전한 저장공간을 제공한다. 바람직하게, 상기 보안모듈(115)은 상기 관리서버(100)와 연동하는 HSM(Hardware Security Module)의 형태로 구현될 수 있다.
The key registration unit 110 stores one or more key values including at least one of an encryption key and a seed obtained by the key exchange unit 105 in the specified security module 115. The security module 115 provides a secure storage space for storing the key value by being separated from the management server 100 in hardware. The security module 115 may be implemented as a hardware security module (HSM) interlocked with the management server 100.
만약 상기 키 교환부(105)를 통해 제1 키 교환 방식에 따라 하나 이상의 키 값이 획득된 경우, 상기 키 등록부(110)는 상기 획득된 하나 이상의 키 값과 금융사 정보를 매핑하여 보안모듈(115)에 저장할 수 있다. 또는 상기 키 교환부(105)를 통해 제2 키 교환 방식에 따라 하나 이상의 키 값이 획득된 경우, 상기 키 등록부(110)는 상기 획득된 하나 이상의 키 값과 상기 무선단말 식별코드 및 금융사 정보를 매핑하여 상기 보안모듈(115)에 저장할 수 있다. 또는 상기 키 교환부(105)를 통해 제3 키 교환 방식에 따라 하나 이상의 키 값이 획득된 경우, 상기 키 등록부(110)는 상기 획득된 하나 이상의 키 값과 등록되는 결제수단에 대한 결제수단 참조코드 및 금융사 정보를 매핑하여 상기 보안모듈(115)에 저장할 수 있다. 한편 상기 키 등록부(110)가 어떠한 정보를 키 값과 매핑하여 저장하는지는 당업자가 선택하여 저장할 수 있으며, 상술된 예시로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
If one or more key values are acquired according to the first key exchange method through the key exchange unit 105, the key registration unit 110 maps the obtained one or more key values and financial information to the security module 115 ). ≪ / RTI > Or if one or more key values are obtained according to the second key exchange method through the key exchange unit 105, the key registration unit 110 registers the obtained one or more key values, the wireless terminal identification code, And store it in the security module 115. Or if one or more key values are acquired according to the third key exchange method through the key exchange unit 105, the key registration unit 110 registers the acquired one or more key values and the payment means reference Code, and financial institution information and stores the information in the security module 115. Meanwhile, it is apparent to those skilled in the art that the key registration unit 110 may select and store certain information by mapping the key value with the key value, and is not limited to the above-described example.
도면1을 참조하면, 상기 관리서버(100)는, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 결제에 이용될 결제수단에 대한 비밀번호를 포함하는 거래 데이터 요청 정보를 수신하는 거래 데이터 요청 수신부(135)와, 상기 저장매체(130)로부터 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하는 참조코드 확인부(140)와, 상기 결제에 이용될 결제수단에 대응하는 금융사 서버(190)를 통해 인증 가능한 인증코드를 동적 생성하는 인증코드 생성부(145)와, 상기 결제수단 참조코드와 상기 무선단말(200)로부터 수신된 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 거래 데이터 생성부(150)를 구비한다.
Referring to FIG. 1, the management server 100 receives transaction data request information including a password for a payment means to be used for payment from an application 215 provided in the wireless terminal 200 of the user A reference code checking unit 140 for checking a payment means reference code mapped with a wireless terminal identification code requesting the transaction data from the storage medium 130; An authentication code generation unit 145 for dynamically generating an authentication code that can be authenticated through the financial company server 190 corresponding to the payment reference reference code and the password received from the wireless terminal 200, And a transaction data generation unit 150 for generating transaction data including the transaction data.
상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에서 결제에 이용할 결제수단을 선택(단, 등록된 결제수단이 하나인 경우 생략 가능)하고, 상기 선택된 결제수단에 대응하는 비밀번호를 입력한 후, 상기 입력된 결제수단 선택정보(생략가능)와 비밀번호 및 상기 무선단말(200)을 식별하는 무선단말 식별코드(생략가능)를 포함하는 거래 데이터 요청 정보를 전송하면, 상기 거래 데이터 요청 수신부(135)는 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 상기 거래 데이터 요청 정보를 수신한다. 만약 본 발명의 실시 방법에 따라 상기 거래 데이터 요청 정보에 무선단말 식별코드가 포함되지 않은 경우, 상기 거래 데이터 요청 수신부(135)는 상기 거래 데이터 요청 정보를 수신하는 과정의 프로토콜을 분석하여 상기 거래 데이터를 요청한 무선단말(200)을 식별하는 무선단말 식별코드를 식별할 수 있다.
A payment means to be used for payment is selected in the application 215 provided in the user's wireless terminal 200 (if there is one registered payment means, this can be omitted), and a password corresponding to the selected payment means is inputted And transmits the transaction data request information including the payment method selection information (optional), the password, and the wireless terminal identification code (optional) identifying the wireless terminal 200, to the transaction data request receiving unit 135 receives the transaction data request information from the application 215 provided in the wireless terminal 200 of the user. If the transaction data request information does not include the wireless terminal identification code according to the embodiment of the present invention, the transaction data request receiving unit 135 analyzes the protocol of the process of receiving the transaction data request information, May identify the wireless terminal identification code that identifies the wireless terminal 200 that requested the wireless terminal.
상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로부터 상기 거래 데이터 요청 정보가 수신되면, 상기 참조코드 확인부(140)는 상기 거래 데이터 요청 정보에 포함되거나 또는 상기 거래 데이터 요청 수신부(135)가 식별한 무선단말 식별코드를 확인하고, 상기 확인된 무선단말 식별코드를 통해 상기 저장매체(130)를 조회하여 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인한다. 만약 상기 거래 데이터 요청 정보에 결제수단 선택정보가 포함된 경우, 상기 참조코드 확인부(140)는 상기 무선단말 식별코드와 매핑된 결제수단 참조코드 중에서 상기 결제수단 선택정보에 대응하는 결제수단 참조코드를 확인한다.
When the transaction data request information is received from the application 215 included in the wireless terminal 200 of the user, the reference code checking unit 140 determines whether the transaction data request information included in the transaction data request information 135 ), Identifies the wireless terminal identification code identified by the wireless terminal identification code, inquires the storage medium 130 through the confirmed wireless terminal identification code, and confirms the payment terminal reference code mapped with the wireless terminal identification code. If the transaction-data request information includes the payment-instrument selection information, the reference-code verification unit 140 generates a payment-instrument reference code corresponding to the payment-instrument selection information, .
상기 거래 데이터 요청 정보가 수신되면, 상기 키 추출부(120)는 상기 보안모듈(115)로부터 인증코드를 동적 생성하기 위한 씨드에 대응하는 키 값을 추출하고, 상기 인증코드 생성부(145)는 상기 추출된 키 값을 지정된 코드 생성 알고리즘(예컨대, OTP를 생성하는 알고리즘)에 대입하여 지정된 자릿수의 인증코드를 동적 생성한다. 바람직하게, 상기 인증코드 생성부(145)는 상기 추출된 씨드 이외에 동적으로 결정되는 씨드(예컨대, 인증코드 생성 시점의 시간 값, 또는 키 값 교환부를 통해 금융사 서버(190)와 실시간 교환되는 키 값 등)를 더 이용하여 상기 인증코드를 동적 생성할 수 있다. 한편 상기 인증코드를 생성하기 위해 이용된 씨드는 해당 금융사 서버(190)(또는 금융사 서버(190)와 제휴된 별도의 인증서버)에도 저장되어 있으며, 상기 동적 생성된 인증코드는 상기 관리서버(100)와 금융사 서버(190) 간 서버 간 별도 통신 없이 상기 금융사 서버(190)에 저장된 씨드를 통해 인증될 수 있다.
When the transaction data request information is received, the key extracting unit 120 extracts a key value corresponding to a seed for dynamically generating an authentication code from the security module 115, and the authentication code generating unit 145 And substitutes the extracted key value into a designated code generation algorithm (for example, an algorithm for generating OTP) to dynamically generate a specified digit of the authentication code. The authentication code generation unit 145 may generate a seed value dynamically determined in addition to the extracted seed (for example, a time value at the time of generating an authentication code, or a key value that is exchanged in real time with the financial company server 190 through a key value exchange unit) Etc.) can be further used to dynamically generate the authentication code. Meanwhile, the seed used to generate the authentication code is also stored in the financial server 190 (or a separate authentication server associated with the financial company server 190), and the dynamically generated authentication code is stored in the management server 100 ) And the financial company server 190 through the seed stored in the financial company server 190 without separate communication between the servers.
본 발명의 다른 실시 방법에 따르면, 상기 인증코드 생성부(145)는 상기 키 교환부(105)에 의해 상기 금융사 서버(190)와 교환된 씨드 없이 상기 인증코드를 동적 생성할 수 있으며, 이 경우에 상기 생성된 인증코드는 상기 거래 데이터에 포함되어 종단 간 보안 구간을 통해 상기 금융사 서버(190)로 전송되기 전에 상기 관리서버(100)와 금융사 서버(190) 사이에 형성된 별도의 통신채널을 통해 상기 금융사 서버(190)로 전송될 수 있다. 또는, 상기 인증코드 생성부(145)는 상기 금융사 서버(190)로 인증코드를 요청하고(생략가능), 상기 금융사 서버(190)에서 동적 생성하여 상기 관리서버(100)와 금융사 서버(190) 사이의 별도 통신채널을 통해 전송한 인증코드를 수신할 수 있다.
According to another embodiment of the present invention, the authentication code generation unit 145 can dynamically generate the authentication code without seed exchange with the financial company server 190 by the key exchange unit 105. In this case, The generated authentication code is included in the transaction data and is transmitted through a separate communication channel formed between the management server 100 and the financial company server 190 before being transmitted to the financial company server 190 through the end- And may be transmitted to the financial company server 190. Alternatively, the authentication code generation unit 145 may request the authentication code from the financial company server 190 (which may be omitted), dynamically generate the authentication code in the financial company server 190, and transmit the authentication code to the management server 100 and the financial company server 190, It is possible to receive the authentication code transmitted through the separate communication channel.
상기 거래 데이터 생성부(150)는 상기 참조코드 확인부(140)에 의해 확인된 결제수단 참조코드와, 상기 무선단말(200)에 구비된 애플리케이션(215)을 통해 입력되어 수신된 비밀번호 및 상기 인증코드 생성부(145)에 의해 동적 생성된 인증코드를 포함하는 거래 데이터를 생성한다. 바람직하게, 상기 거래 데이터는 상기 금융사 서버(190)에서 판독 가능한 데이터 구조로 생성된다. 한편 상기 거래 데이터를 생성하는 과정에서 상기 키 교환부(105)에 의해 상기 금융사 서버(190)에 거래 데이터에 포함되거나 또는 거래 데이터를 생성하는데 필요한 하나 이상의 키 값이 교환되어 실시간 획득되는 경우, 상기 거래 데이터 생성부(150)는 상기 실시간 획득된 키 값을 더 포함하거나 또는 이용하여 상기 거래 데이터를 생성할 수 있다.
The transaction data generation unit 150 generates the transaction data using the payment reference code confirmed by the reference code verification unit 140 and the password inputted through the application 215 provided in the wireless terminal 200, And generates the transaction data including the authentication code dynamically generated by the code generation unit 145. [ Preferably, the transaction data is generated in a data structure readable by the financial company server 190. Meanwhile, when the key exchange unit 105 exchanges one or more key values necessary for generating transaction data or transaction data in the financial company server 190 in the course of generating the transaction data, The transaction data generation unit 150 may generate the transaction data by further including or using the real-time acquired key value.
본 발명의 실시 방법에 따르면, 상기 거래 데이터는 상기 무선단말 식별코드를 포함하는 것이 가능하며, 이 겨우 상기 금융사 서버(190)는 상기 거래 데이터에 포함된 무선단말 식별코드를 이용하여 상기 사용자의 무선단말(200)로 거래 결과를 직접 전송하는 것이 가능하다.
According to the embodiment of the present invention, the transaction data may include the wireless terminal identification code. In this case, the financial company server 190 may use the wireless terminal identification code included in the transaction data, It is possible to directly transmit the transaction result to the terminal 200.
도면1을 참조하면, 상기 관리서버(100)는, 상기 보안모듈(115)에 저장된 암호화 키를 이용하여 상기 거래 데이터를 암호화하는 암호 처리부(155)와, 상기 암호화된 거래 데이터를 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로 전송하는 거래 데이터 전송부(160)를 구비한다.
Referring to FIG. 1, the management server 100 includes an encryption processing unit 155 for encrypting the transaction data using an encryption key stored in the security module 115, And a transaction data transfer unit 160 for transferring the transaction data to an application 215 provided in the terminal 200.
상기 키 추출부(120)는 상기 보안모듈(115)로부터 상기 거래 데이터가 상기 금융사 서버(190)를 통해서만 복호화되도록 암호화하기 위한 암호화 키를 추출한다. 상기 보안모듈(115)에 저장된 암호화 키가 어떤 정보와 매핑되어 저장되어 있는지에 따라, 상기 키 추출부(120)는 금융사 정보, 무선단말 식별코드, 결제수단 참조코드 중 하나 이상을 이용하여 상기 암호화 키를 추출할 수 있다. 상기 암호 처리부(155)는 상기 추출된 암호화 키를 이용하여 지정된 암호화 알고리즘에 따라 상기 거래 데이터 생성부(150)를 통해 생성된 거래 데이터를 암호화한다.
The key extracting unit 120 extracts an encryption key for encrypting the transaction data from the security module 115 so that the transaction data is decrypted only through the financial company server 190. The key extracting unit 120 extracts the encryption key using the at least one of financial information, a wireless terminal identification code, and a payment means reference code according to which information is mapped and stored in the security module 115 You can extract the key. The encryption processing unit 155 encrypts the transaction data generated through the transaction data generation unit 150 according to the specified encryption algorithm using the extracted encryption key.
상기 거래 데이터 전송부(160)는 상기 암호 처리부(155)에 의해 암호화된 거래 데이터를 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로 전송한다. 바람직하게, 상기 거래 데이터 전송부(160)는 상기 암호 처리부(155)에 의해 암호화된 거래 데이터를 복호화 가능한 금융사 정보를 확인하고, 상기 암호 처리부(155)에 의해 암호화된 거래 데이터에 상기 확인된 금융사 정보를 연접하는 형태로 추가하여 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)으로 제공하는 것이 바람직하며, 상기 추가된 금융사 정보는 상기 종단 간 보안 구간을 통해 상기 암호화된 거래 데이터를 결제서버, 밴사서버(180)를 경유하여 금융사 서버(190)까지 도달시키는 식별자 역할을 수행한다.
The transaction data transmission unit 160 transmits the transaction data encrypted by the encryption processing unit 155 to the application 215 provided in the user's wireless terminal 200. [ Preferably, the transaction data transferring unit 160 identifies financial transaction information capable of decrypting the transaction data encrypted by the encryption processing unit 155, and transmits the transaction data encrypted by the encryption processing unit 155, Information to the application 215 provided in the user's wireless terminal 200, and the added financial information is transmitted to the user terminal 200 through the end-to-end security interval, Server 180 and the bank server 190 to the financial server 190 through the network.
도면2는 본 발명의 무선단말(200)과 애플리케이션(215) 기능 구성을 도시한 도면이다.
2 is a diagram showing a functional configuration of a wireless terminal 200 and an application 215 of the present invention.
보다 상세하게 본 도면2는 NFC를 이용한 관리서버(100)와 금융사 서버(190) 간 종단 간 보안 구간을 통해 결제를 처리하는 기능을 제공하는 프로그램 구성에 대응되는 애플리케이션(215)과 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 illustrates an application 215 corresponding to a program configuration providing a function of processing settlement through an end-to-end security interval between the management server 100 and the financial company server 190 using the NFC, It will be understood by those skilled in the art that various ways of practicing the functionality of the wireless terminal 200 can be inferred by referring to and / or modifying FIG. 2 , The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(205)와 화면 출력부(209)와 키 입력부(210)와 사운드 출력부(206)와 사운드 입력부(207)와 무선망 통신모듈(203)과 근거리 무선 통신모듈(202)과 NFC모듈(208)과 USIM 리더부(204) 및 USIM를 구비하며, 전원 공급을 위한 배터리(100)를 구비한다.
2, the wireless terminal 200 includes a control unit 201, a memory unit 205, a screen output unit 209, a key input unit 210, a sound output unit 206, a sound input unit 207, A wireless LAN communication module 203, a short range wireless communication module 202, an NFC module 208, a USIM reader unit 204, and a USIM, and has a battery 100 for power supply.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 애플리케이션(215) 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다.
The control unit 201 is a general term for controlling the operation of the wireless terminal 200. The control unit 201 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 201 loads at least one program code included in the wireless terminal 200 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 200. Hereinafter, the configuration of the application 215 of the present invention, which is implemented in the form of program code for convenience, will be described in the control unit 201. FIG.
상기 메모리부(205)는 상기 무선단말(200)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(205)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 애플리케이션(215)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(205)에 저장된다.
The memory unit 205 is a general term of a nonvolatile memory included in the wireless terminal 200 and includes at least one program code executed through the control unit 201 and at least one data set used by the program code And stores it. The memory unit 205 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 200, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 200, The program code and the data set corresponding to the application 215 of the present invention are also stored in the memory unit 205. [
상기 화면 출력부(209)는 상기 무선단말(200)에 구비되는 화면출력장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면출력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 209 includes a screen output device (e.g., an LCD (Liquid Crystal Display) device) provided in the wireless terminal 200 and a screen output module for driving the same. And outputs the calculation result corresponding to the screen output among the various calculation results of the control unit 201 to the screen output device.
상기 키 입력부(210)는 상기 무선단말(200)에 구비되는 키입력장치(또는 상기 화면 출력부(209)와 연동하는 터치스크린장치)와 이를 구동하는 키입력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
The key input unit 210 includes a key input device (or a touch screen device connected to the screen output unit 209) included in the wireless terminal 200 and a key input module for driving the key input unit. And inputs a command for commanding various operations of the control unit 201 or data necessary for the operation of the control unit 201. [
상기 사운드 출력부(206)는 상기 무선단말(200)에 구비되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 206 is composed of a speaker included in the wireless terminal 200 and a sound module for driving the speaker. The sound output unit 206 is connected to the controller 201 through a bus, And outputs an operation result corresponding to the sound output through the speaker. The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.
상기 사운드 입력부(207)는 상기 무선단말(200)에 구비되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 207 includes a microphone provided in the wireless terminal 200 and a sound module for driving the microphone, and transmits the sound data input through the microphone to the controller 201. The sound module encodes and encodes a sound signal input through the microphone.
상기 무선망 통신모듈(203)과 근거리 무선 통신모듈(202)은 상기 무선단말(200)에 구비되는 하나 이상의 통신자원으로서, 상기 무선망 통신모듈(203)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(202)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다.
The wireless network communication module 203 and the short-range wireless communication module 202 are one or more communication resources included in the wireless terminal 200. The wireless network communication module 203 accesses a wireless communication network through a base station, The short-range wireless communication module 202 connects to a short-range communication device or a wireless AP located at a short distance.
상기 무선망 통신모듈(203)은 상기 무선단말(200)을 무선 통신에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(203)은 상기 무선단말(200)을 교환기를 경유하는 전화 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication module 203 collectively refers to a communication configuration for connecting the wireless terminal 200 to the wireless communication, and includes an antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving a radio frequency signal of a specific frequency band And is connected to the control unit 201 through a bus so as to transmit calculation results corresponding to wireless communication among various calculation results of the control unit 201 through wireless communication or receive data through wireless communication To the control unit 201, and maintains connection, registration, communication, and handoff procedures of the wireless communication. According to the present invention, the wireless network communication module 203 can connect the wireless terminal 200 to a telephone communication network including a telephone communication channel and a data channel via the exchange, and in some cases, To a data network that provides wireless network data communication based on packet communications.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(203)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(203)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(203)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
According to an embodiment of the present invention, the wireless network communication module 203 is a mobile communication module that performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to a CDMA / WCDMA standard . Meanwhile, according to the intention of those skilled in the art, the wireless network communication module 203 may further include a portable Internet communication structure for performing at least one of connection to the portable Internet, location registration, data communication, and handoff according to the IEEE 802.16 standard. It is clear that the present invention is not limited by the wireless communication configuration provided by the wireless network communication module 203.
상기 근거리 무선 통신모듈(202)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(202)은 상기 무선망 통신모듈(203)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(202)은 무선AP를 통해 상기 무선단말(200)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication module 202 is a short-range communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, and preferably includes at least one of Wi-Fi communication, Bluetooth communication, . According to an embodiment of the present invention, the short range wireless communication module 202 may be integrated with the wireless network communication module 203. According to the present invention, the short-range wireless communication module 202 connects the wireless terminal 200 to a data network providing packet-based short-range wireless data communication through a wireless AP.
상기 NFC모듈(208)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 근접 통신모듈로서, 상기 근거리 무선 통신모듈(202)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(208)은 13.56Mz 주파수 대역 이외에 ISO 18000 시리즈 규격이 지원하는 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다.
The NFC module 208 is a proximity communication module for transmitting data between terminals at a proximity distance of about 10 cm according to a Near Field Communication (NFC) standard using a frequency band of 13.56 Mz among the wireless communication standards of the ISO 18000 series standard, Wireless communication module 202, or may be implemented as a separate communication module. According to the intentions of the person skilled in the art, the NFC module 208 can provide close communication of other frequency bands (for example, 900 MHz band) supported by the ISO 18000 series standard in addition to the 13.56 Mz frequency band, No.
상기 USIM 리더부(204)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 204 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the mobile station 200 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(204)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is a SIM type card provided with an IC chip according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 204, (Or processing) the program code for the IC chip or extracting (or processing) the data set in accordance with at least one command transmitted from the wireless terminal 200 in connection with the input / output interface To the input / output interface.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 애플리케이션(215)이 다운로드되어 상기 메모리부(205)에 저장된다. 상기 다운로드된 애플리케이션(215)은 상기 도면1에 도시된 관리서버(100)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 애플리케이션(215)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The application 215 of the present invention is downloaded from a program providing server (for example, an Apple App Store or the like) via a data network to which the communication resource is connectable and is stored in the memory unit 205. The downloaded application 215 operates in conjunction with the management server 100 shown in FIG. 1, and can be manually operated by a user or can be activated (or activated) have. On the other hand, a separate program may be running in advance to activate the application 215 after user confirmation or automatically, and thus the present invention is not limited thereto.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 도면1에 도시된 관리서버(100)로 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말(200)에 대한 무선단말 식별코드를 매핑하여 등록하도록 요청하는 결제수단 등록 요청부(220)를 구비한다.
Referring to FIG. 2, the application 215 of the wireless terminal 200 includes a payment means reference code for the payment means of the user to be used for payment to the management server 100 shown in FIG. 1, (220) for requesting registration of a wireless terminal identification code for the wireless terminal (200) by mapping the wireless terminal identification code.
상기 결제수단 등록 요청부(220)는 상기 화면 출력부(209)를 통해 사용자의 결제에 이용될 사용자의 결제수단을 발급한 금융사 정보와 사용자 정보를 입력하는 인터페이스를 표시하고, 상기 인터페이스를 통해 입력된 금융사 정보와 사용자 정보를 상기 통신 자원을 통해 상기 관리서버(100)로 전송한다.
The payment means registration request unit 220 displays an interface for inputting financial information and user information that issued a payment means of a user to be used in payment by the user through the screen output unit 209, And transmits the financial company information and the user information to the management server 100 through the communication resource.
상기 관리서버(100)에서 상기 금융사 정보에 대응하는 금융사 서버(190)로부터 상기 사용자 정보에 대응하는 사용자에게 발급된 결제수단을 조회하여 제공하면, 상기 결제수단 등록 요청부(220)는 상기 화면 출력부(209)를 통해 상기 조회된 결제수단에 대한 목록을 출력하고, 상기 통신 자원을 통해 사용자에 의해 선택된 결제수단에 대응하는 결제수단 선택정보를 상기 관리서버(100)로 전송하며, 상기 관리서버(100)는 상기 결제수단 선택정보에 대응하는 결제수단 참조코드를 확인하여 상기 무선단말(200)을 식별하는 무선단말 식별코드와 함께 저장매체(130)에 저장한다.
When the management server 100 inquires and provides the payment means issued to the user corresponding to the user information from the financial company server 190 corresponding to the financial company information, the payment means registration request unit 220 displays the screen output (209), and transmits the payment means selection information corresponding to the payment means selected by the user via the communication resource to the management server (100), and the management server (100) confirms a payment means reference code corresponding to the payment means selection information and stores the same in a storage medium (130) together with a wireless terminal identification code for identifying the wireless terminal (200).
본 발명의 다른 실시 방법에 따르면, 상기 결제수단 등록 요청부(220)는 상기 화면 출력부(209)를 통해 금융사 정보와 결제수단 정보 및 사용자 정보를 입력하는 인터페이스를 표시하고, 상기 인터페이스를 통해 입력된 금융사 정보와 결제수단 정보 및 사용자 정보를 상기 통신 자원을 통해 상기 관리서버(100)로 전송할 수 있으며, 상기 관리서버(100)는 상기 금융사 정보를 통해 상기 금융사 서버(190)에 상기 결제수단 정보가 상기 사용자에게 발급되어 있는지 검증한 후, 상기 결제수단 정보에 대응하는 결제수단 참조코드를 확인하고 이를 상기 무선단말 식별코드와 매핑하여 저장매체(130)에 저장할 수 있다.
According to another embodiment of the present invention, the payment means registration request unit 220 displays an interface for inputting financial information, payment means information and user information through the screen output unit 209, And the management server 100 may transmit the financial institution information, the payment means information, and the user information to the management server 100 through the communication resource, and the management server 100 may transmit the payment means information The payment means reference code corresponding to the payment means information, and maps the payment means reference code to the wireless terminal identification code and stores the same in the storage medium 130. [
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 결제에 이용될 결제수단에 대한 비밀번호를 입력하는 비밀번호 입력부(230)와, 상기 입력된 비밀번호를 포함하는 거래 데이터 요청 정보를 구성하여 상기 관리서버(100)로 전송하는 거래 데이터 요청부(235)를 구비하며, 상기 결제에 이용될 결제수단을 선택하는 결제수단 선택부(225)를 구비한다.
Referring to FIG. 2, the application 215 of the wireless terminal 200 includes a password input unit 230 for inputting a password for the payment means to be used for payment, transaction data request information including the input password And a transaction data request unit 235 configured to transmit the transaction data to the management server 100. The settlement unit selection unit 225 selects a settlement unit to be used for settlement.
상기 관리서버(100)에 상기 사용자의 결제수단에 대한 결제수단 참조코드가 저장된 상태에서, 상기 사용자의 결제수단을 이용한 결제 요청 시, 상기 결제수단 선택부(225)는 상기 화면 출력부(209)를 통해 상기 결제에 이용될 결제수단을 선택하는 인터페이스를 표시하고, 상기 인터페이스를 통해 선택된 결제수단 선택정보를 결정한다. 만약 상기 관리서버(100)에 등록된 사용자의 결제수단이 하나라면 상기 결제수단 선택을 생략될 수 있다.
When the settlement means reference code for the payment means of the user is stored in the management server 100, the payment means selection unit 225 selects the screen output unit 209, An interface for selecting a payment means to be used for the settlement through the interface, and determines the payment means selection information selected through the interface. If the payment means of the user registered in the management server 100 is one, the payment means selection may be omitted.
사용자에 의해 결제가 요청됨에 따라, 상기 비밀번호 입력부(230)는 상기 화면 출력부(209)를 통해 상기 결제수단 선택부(225)에 의해 선택된 결제수단 또는 상기 관리서버(100)에 등록된 결제수단에 대응하는 비밀번호를 입력하는 인터페이스를 표시하고, 상기 인터페이스를 통해 상기 결제수단에 대한 비밀번호를 입력받는다. 여기서, 상기 비밀번호는 상기 결제수단에 설정된 비밀번호, 또는 상기 결제수단을 이용한 결제를 위해 미리 등록(예컨대, 결제수단 등록 과정에서 등록)된 결제비밀번호 중 적어도 하나의 비밀번호를 포함할 수 있다.
The payment input unit 230 receives the settlement unit selected by the payment unit selection unit 225 or the payment unit registered in the management server 100 via the screen output unit 209, And receives a password for the payment means through the interface. Here, the password may include at least one of a password set in the payment means, or a payment password registered in advance for payment using the payment means (e.g., registered in the payment means registration process).
상기 거래 데이터 요청부(235)는 상기 비밀번호 입력부(230)를 통해 입력된 비밀번호를 포함하고, 상기 결제수단 선택부(225)에 의해 선택된 결제수단 선택정보와 상기 무선단말(200)에 대한 무선단말 식별코드를 더 포함하는 거래 데이터 요청 정보를 구성한 후, 상기 통신 자원을 통해 상기 관리서버(100)로 전송한다.
The transaction data requesting unit 235 may include a password inputted through the password input unit 230 and may be configured to transmit the payment method selection information selected by the payment means selection unit 225 to the wireless terminal 200 Transmits the transaction data request information including the identification code to the management server 100 through the communication resource.
상기 관리서버(100)는 상기 거래 데이터 요청 정보를 수신함에 의해, 상기 관리서버(100)에 등록된 결제수단 참조코드와 상기 비밀번호 입력부(230)를 통해 입력되어 전송된 비밀번호 및 동적 생성된 인증코드를 포함하는 거래 데이터를 생성한 후, 이를 상기 결제수단을 발급한 금융사 서버(190)를 통해서만 복호화 가능하게 암호화하여 전송한다.
Upon receipt of the transaction data request information, the management server 100 transmits the settlement unit reference code registered in the management server 100, the password transmitted through the password input unit 230, and the dynamically generated authentication code And transmits the encrypted data to the financial company server 190 that has issued the payment means so as to be decryptable.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 관리서버(100)로부터 상기 결제에 이용될 결제수단에 대응하는 금융사 서버(190)를 통해서만 복호화 가능하도록 암호화된 거래 데이터를 수신하는 거래 데이터 수신부(240)와, 상기 수신된 거래 데이터가 상기 NFC모듈(208)을 통해 지정된 결제단말(170)로 전달될 때까지 임시 저장하는 거래 데이터 저장부(245)와, 상기 NFC모듈(208)을 통해 상기 수신된 거래 데이터를 지정된 결제단말(170)로 전달하는 거래 데이터 전달부(250)와, 상기 NFC모듈(208) 또는 통신 자원을 통해 상기 거래 데이터를 이용한 거래 결과를 수신하여 출력하는 거래 결과 처리부(255)를 구비하며, 상기 거래 데이터 수신부(240)와 거래 데이터 전달부(250)는 상기 관리서버(100)와 금융사 서버(190) 사이에 NFC를 이용한 종단 간 보안 구간을 형성한다.
Referring to FIG. 2, the application 215 of the wireless terminal 200 receives the transaction data encrypted to be decryptable only through the financial company server 190 corresponding to the payment means to be used for the payment from the management server 100 A transaction data storage unit 245 for temporarily storing the received transaction data until the received transaction data is transferred to the designated payment terminal 170 through the NFC module 208, A transaction data transferring unit 250 for transferring the received transaction data to the designated settlement terminal 170 via the module 208 and a transaction data receiving unit 250 for receiving a transaction result using the transaction data through the NFC module 208 or a communication resource The transaction data receiving unit 240 and the transaction data transferring unit 250 are connected to the transaction server 100 and the financial company server 190 through an NFC- Forms.
상기 거래 데이터 수신부(240)는 상기 통신 자원을 통해 상기 관리서버(100)로부터 상기 결제수단 참조코드, 비밀번호 및 인증코드를 포함하여 생성된 후 상기 금융사 서버(190)를 통해서만 복호화 가능하게 암호화된 거래 데이터를 수신한다.
The transaction data receiving unit 240 receives the payment transaction reference code, the password, and the authentication code from the management server 100 through the communication resource, And receives data.
상기 거래 데이터 저장부(245)는 상기 거래 데이터 수신부(240)를 통해 상기 관리서버(100)로부터 수신된 거래 데이터가 상기 NFC모듈(208)을 통해 지정된 결제단말(170)로 전달될 때까지 지정된 저장영역에 안전하게 저장한다. 상기 무선단말(200)의 애플리케이션(215)을 비롯한 상기 무선단말(200) 내 구비된 어떠한 프로그램 구성도 상기 관리서버(100)에 의해 암호화된 거래 데이터를 복호화하는 것이 불가능하며, 상기 거래 데이터 저장부(245)는 상기 암호화된 거래 데이터를 보다 안전하게 보관하기 위해 이미 상기 관리서버(100)를 통해 1차 암호화된 거래 데이터를 2차 암호화하여 지정된 안전한 저장영역에 저장하여 유지할 수 있다. 상기 2차 암호화된 거래 데이터는 상기 지정된 결제단말(170)로 전달되기 전에 복호화된다. 바람직하게, 상기 암호화된 거래 데이터는 지정된 일정 시간 내에 상기 NFC모듈(208)을 통해 지정된 결제단말(170)로 전달되어야 하며, 상기 지정된 일정 시간이 경과하는 경우에 상기 거래 데이터 저장부(245)는 상기 암호화된 거래 데이터를 삭제/소거한다.
The transaction data storage unit 245 stores the transaction data received from the management server 100 through the transaction data receiving unit 240 until the transaction data is transferred to the designated payment terminal 170 through the NFC module 208 Store it securely in the storage area. Any program configuration included in the wireless terminal 200 including the application 215 of the wireless terminal 200 is not capable of decoding the transaction data encrypted by the management server 100, The security server 245 may secondarily encrypt the transaction data that has been firstly encrypted through the management server 100 to store the encrypted transaction data in a secure storage area designated for the purpose of safely storing the encrypted transaction data. The secondary encrypted transaction data is decrypted before being transmitted to the designated payment terminal 170. Preferably, the encrypted transaction data is transmitted to the payment terminal 170 designated by the NFC module 208 within a predetermined time, and when the predetermined period of time elapses, the transaction data storage unit 245 stores And deletes / erases the encrypted transaction data.
상기 거래 데이터 전달부(250)는 상기 거래 데이터 저장부(245)를 통해 상기 관리서버(100)에서 암호화한 거래 데이터가 저장된 상태에서 상기 NFC모듈(208)을 통해 지정된 결제단말(170)로 상기 암호화된 거래 데이터를 전달할 수 있는 조건이 충족되는지 확인한다. 만약 상기 결제단말(170)로 상기 암호화된 거래 데이터를 전달할 수 있다면, 상기 거래 데이터 전달부(250)는 상기 NFC모듈(208)을 통해 상기 지정된 결제단말(170)로 상기 수신/저장된 암호화된 거래 데이터를 전달한다.
The transaction data transferring unit 250 transfers the transaction data stored in the transaction server 250 to the payment terminal 170 through the NFC module 208 while the transaction data encrypted by the management server 100 is stored through the transaction data storage unit 245 Ensure that the conditions to deliver encrypted transaction data are met. If the encrypted transaction data can be transferred to the settlement terminal 170, the transaction data transfer unit 250 transmits the encrypted transaction data to the designated settlement terminal 170 through the NFC module 208 Data is transmitted.
상기 결제단말(170)은 상기 NFC를 통해 전달받은 암호화된 거래 데이터를 복호화하는 것이 불가능하며, 다만 상기 암호화된 거래 데이터를 가상의 결제수단 정보처럼 이용하여 결제요청 전문을 구성한 후, 지정된 밴사서버(180)로 전달한다. 바람직하게, 상기 결제요청 전문에는 상기 암호화된 거래 데이터에 대응하는 결제수단을 통해 결제될 결제금액과 가맹점정보를 포함하는 결제요청 내역이 포함된다.
The settlement terminal 170 can not decrypt the encrypted transaction data transmitted through the NFC. However, the settlement terminal 170 may configure the settlement request message using the encrypted transaction data as virtual payment means information, 180). Preferably, the payment request telegram includes a payment request including payment amount and merchant information to be paid through the payment means corresponding to the encrypted transaction data.
상기 밴사서버(180)는 상기 결제단말(170)로부터 수신된 결제요청 전문에 포함된 암호화된 거래 데이터를 복호화하는 것이 불가능하며, 다만 상기 암호화된 거래 데이터에 첨부된 금융사 정보를 기반으로 상기 결제요청 전문을 지정된 금융사 서버(190)로 전달한다.
The subscriber server 180 can not decrypt the encrypted transaction data included in the payment request text received from the payment terminal 170. However, the subscriber server 180 can not decrypt the encrypted transaction data, To the designated financial institution server (190).
상기 금융사 서버(190)는 상기 결제요청 전문을 수신한 후, 상기 결제요청 전문에 포함된 암호화된 거래 데이터를 추출하고, 상기 관리서버(100)와 교환된 복호화 키를 이용하여 상기 암호화된 거래 데이터를 복호화한다.
After receiving the payment request telegram, the financial company server 190 extracts the encrypted transaction data included in the payment request telegram and transmits the encrypted transaction data using the decryption key exchanged with the management server 100 .
상기 금융사 서버(190)는 상기 복호화된 거래 데이터에 포함된 인증코드를 확인하고, 지정된 인증코드의 인증 절차에 따라 상기 인증코드의 유효성을 확인한다. 만약 상기 인증코드가 미리 교환된 씨드를 통해 생성된 경우, 상기 금융사 서버(190)는 상기 관리서버(100)가 상기 인증코드를 생성한 씨드와 동일한 하나 이상의 씨드 및 코드 생성 알고리즘을 이용하여 검증코드를 생성한 후, 상기 복호화된 거래 데이터의 인증코드와 상기 생성된 검증코드를 비교하여 인증할 수 있다. 이 경우 상기 인증코드에 대한 인증 절차는 상기 금융사 서버(190)와 제휴된 별도의 인증서버(예컨대, 상기 관리서버(100)와 교환된 씨드를 저장하는 서버)에 의해 수행될 수 있다. 한편 상기 인증코드가 사전에 교환된 씨드를 이용하지 않고 상기 관리서버(100)와 금융사 서버(190) 중 일 측에서 생성되어 다른 일 측으로 실시간 교환된 경우, 상기 금융사 서버(190)는 상기 실시간 교환된 인증코드를 비교 인증할 수 있다.
The financial company server 190 confirms the authentication code included in the decrypted transaction data and verifies the validity of the authentication code according to the authentication procedure of the designated authentication code. If the authentication code has been generated through the seed exchanged beforehand, the financial server 190 determines whether the management server 100 has generated the verification code using one or more seed and code generation algorithms identical to the seed for which the management server 100 generated the authentication code. And then compare the generated verification code with the verification code of the decrypted transaction data and authenticate. In this case, the authentication procedure for the authentication code may be performed by a separate authentication server (for example, a server that stores a seed exchanged with the management server 100) associated with the financial company server 190. Meanwhile, when the authentication code is generated at one side of the management server 100 and the financial company server 190 and is exchanged in real time to another side without using the seed exchanged in advance, the financial company server 190 transmits the real- The authentication code can be compared and authenticated.
상기 복호화된 거래 데이터의 인증코드에 대한 유효성이 확인되면, 상기 금융사 서버(190)는 상기 복호화된 거래 데이터에 포함된 결제수단 참조코드에 대응하는 결제수단을 확인하고, 상기 복호화된 거래 데이터에 포함된 비밀번호를 이용하여 상기 확인된 결제수단을 이용한 결제의 유효성을 검증한 후, 상기 검증된 결제수단을 이용하여 상기 결제요청 전문에 포함된 결제금액에 대한 결제 승인 절차가 수행되도록 처리한다. 예컨대, 상기 결제수단이 계좌이거나 또는 계좌와 연계된 카드인 경우, 상기 금융사 서버(190)는 상기 계좌 잔액 조회를 기반으로 상기 결제금액에 대한 결제 승인 절차가 수행되도록 처리한다. 또는 상기 결제수단이 신용카드인 경우, 상기 금융사 서버(190)는 상기 신용카드에 대응하는 신용한도를 기반으로 결제 숭인 절차가 수행되도록 처리한다.
When the validity of the decrypted transaction data is confirmed, the financial company server 190 confirms the settlement means corresponding to the settlement means reference code included in the decrypted transaction data and inserts the decrypted transaction data into the decrypted transaction data And verifies the validity of the settlement using the confirmed settlement means, and processes the settlement approval process for the settlement amount included in the settlement request text using the verified settlement means. For example, if the payment means is an account or a card linked to an account, the financial company server 190 processes the payment approval procedure for the payment amount based on the account balance inquiry. Or if the payment means is a credit card, the financial company server 190 processes the payment settlement procedure based on the credit limit corresponding to the credit card.
상기 금융사 서버(190)는 상기 결제 승인 절차에 대한 거래 결과를 포함하는 결제결과 전문을 생성하여 상기 밴사서버(180)로 전송한다. 바람직하게, 상기 결제결과 전문에는 상기 결제에 이용된 결제수단을 직접적으로 노출하는 결제수단 정보를 포함하지 않는 것이 바람직하며, 상기 결제수단 정보 대신에 관리서버(100)에서 암호화된 거래 데이터가 그대로 포함되거나, 또는 상기 결제수단 정보의 일부를 블록 처리한 정보가 포함되거나, 또는 상기 거래 데이터에 포함된 결제수단 참조코드가 포함되거나, 또는 임의로 생성된 가상의 결제수단 식별정보가 포함될 수 있다. 상기 밴사서버(180)는 상기 금융사 서버(190)로부터 수신된 결제결과 전문을 상기 결제단말(170)로 중계하고, 상기 결제단말(170)은 상기 수신된 결제결과 전문에 포함된 거래 결과를 표시한다. 한편 상기 금융사 서버(190)는 상기 거래 결과를 포함하는 정보를 상기 관리서버(100)로 전송하거나, 또는 상기 사용자의 무선단말(200)로 전송할 수 있다.
The financial company server 190 generates a payment result telegram including the transaction result for the payment approval procedure and transmits it to the subscriber server 180. Preferably, the payment result telegram does not include payment means information that directly exposes the payment means used in the payment. In place of the payment means information, the transaction data encrypted in the management server 100 may be directly included Or a part of the payment means information is blocked, or a payment means reference code included in the transaction data is included, or arbitrarily generated virtual payment means identification information may be included. The subscriber server 180 relays the settlement result telegram received from the financial company server 190 to the settlement terminal 170 and the settlement terminal 170 displays the transaction result included in the received settlement result telegram do. Meanwhile, the financial company server 190 may transmit information including the transaction result to the management server 100 or to the user's wireless terminal 200.
상기 거래 결과 처리부(255)는 상기 NFC모듈(208)을 통해 상기 결제단말(170)로부터 상기 거래 결과를 수신하거나, 또는 상기 관리서버(100)로부터 상기 거래 결과를 수신하거나, 또는 상기 금융사 서버(190)로부터 상기 거래 결과를 수신하고, 상기 화면 출력부(209)를 통해 상기 수신된 거래 결과를 출력한다.
The transaction result processing unit 255 receives the transaction result from the settlement terminal 170 via the NFC module 208 or receives the transaction result from the management server 100, 190 and outputs the received transaction result through the screen output unit 209. [
도면3은 본 발명의 실시 방법에 따라 종단 간 보안 기반 결제 처리를 위한 결제수단 등록 과정을 도시한 도면이다.
FIG. 3 is a diagram illustrating a process of registering payment means for end-to-end security-based payment processing according to an embodiment of the present invention.
보다 상게하게 본 도면3은 관리서버(100)와 금융사 서버(190)에 NFC를 경유하는 종단 간 보안 구간을 형성하여 결제 처리를 제공하기 위해 관리서버(100)를 통해 결제에 이용될 사용자의 결제수단을 미리 지정하여 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 결제수단 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
FIG. 3 is a block diagram illustrating a configuration of an end-to-end security section via the NFC in the management server 100 and the financial company server 190. In order to provide settlement processing, Means for registering the means for payment in advance, and if the person skilled in the art is familiar with the present invention, referring to and / or modifying Figure 3, The present invention is not limited to the above embodiments but can be applied to other embodiments of the present invention in which the technical features are limited only by the method shown in FIG. Or more.
도면3을 참조하면, 결제수단 등록을 위해 무선단말(200)의 애플리케이션(215)은 결제수단 등록을 위한 금융사 정보와 사용자 정보를 입력하여 관리서버(100)로 전송하며(300), 상기 관리서버(100)는 상기 금융사 정보에 대응하는 금융사 서버(190)를 통해 상기 사용자 정보에 대응하는 사용자에게 발급된 결제수단을 조회 요청하고(305), 상기 금융사 서버(190)가 상기 사용자에게 발급된 결제수단을 조회하여 결제수단에 대한 목록을 응답하면(310), 상기 관리서버(100)는 상기 무선단말(200)로 상기 금융사에서 상기 사용자에게 발급한 결제수단에 대한 목록을 제공한다(315).
Referring to FIG. 3, the application 215 of the wireless terminal 200 inputs financial information and user information for registration of a payment means, and transmits the information to the management server 100 (300) (100) requests the payment means issued to the user corresponding to the user information through the financial company server (190) corresponding to the financial company information (305). When the financial company server (190) The management server 100 provides the list of the payment means issued by the financial institution to the user to the wireless terminal 200 in step 315. In step 315,
상기 무선단말(200)의 애플리케이션(215)은 상기 목록을 근거로 상기 금융사에서 상기 사용자에게 발급한 결제수단 중 결제에 이용할 적어도 하나의 결제수단을 선택하고(320), 상기 선택된 결제수단에 대응하는 결제수단 선택정보를 구성하여 상기 관리서버(100)로 전송하면(325), 상기 관리서버(100)는 상기 결제수단 선택정보에 대응하는 결제수단 참조코드를 확인한 후(330), 상기 확인된 결제수단 참조코드와 상기 무선단말(200)에 대한 무선단말 식별코드를 매핑하여 저장매체(130)에 저장한다(335). 상기 무선단말(200)의 애플리케이션(215)은 상기 관리서버(100)로부터 결제수단 등록 결과를 수신하여 출력한다(340).
The application 215 of the wireless terminal 200 selects (320) at least one payment means to be used for payment among the payment means issued to the user by the financial institution based on the list, The management server 100 confirms the settlement unit reference code corresponding to the settlement unit selection information (330), and transmits the settlement unit selection information to the management server 100 (330) The reference reference code and the wireless terminal identification code for the wireless terminal 200 are mapped and stored in the storage medium 130 (335). The application 215 of the wireless terminal 200 receives and outputs the payment method registration result from the management server 100 (340).
상기 관리서버(100)는 상기 결제수단이 등록되기 전, 중, 후의 어느 시점에, 상기 금융사 서버(190)와 결제 처리용 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환하고(345a), 상기 교환된 하나 이상의 키 값을 지정된 보안모듈(115)에 저장하여 관리한다(350a). 상기 금융사 서버(190) 역시 상기 관리서버(100)의 동작과 연동하여 상기 관리서버(100)와 결제 처리용 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환하고(345b), 상기 교환된 하나 이상의 키 값을 지정된 매체에 저장하여 관리한다(350b).
The management server 100 exchanges at least one key value for forming a settlement processing end interval with the financial institution server 190 at any time before, during, or after the payment means is registered (345a) , And stores the exchanged one or more key values in the designated security module 115 (350a). The financial company server 190 also exchanges one or more key values for forming an end-to-end security interval for the settlement processing with the management server 100 in association with the operation of the management server 100 (345b) One or more key values are stored and managed in the designated media (350b).
도면4는 본 발명의 실시 방법에 따라 결제 처리를 위한 종단 간 보안 구간 중 관리서버(100)와 무선단말(200) 구간의 결제 처리 과정을 도시한 도면이다.
FIG. 4 is a diagram illustrating a settlement process of a management server 100 and a wireless terminal 200 during an end-to-end security interval for settlement processing according to an embodiment of the present invention.
보다 상게하게 본 도면4는 사용자의 결제 요청에 따라 상기 도면1에 도시된 관리서버(100)가 사용자의 무선단말(200)에서 입력된 비밀번호와 상기 도면3에 도시된 과정을 통해 관리서버(100)에 등록된 결제수단 참조코드 및 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하되, 상기 도면3에 도시된 과정을 통해 금융사 서버(190)와 교환된 암호화 키를 이용하여 상기 생성된 거래 데이터가 상기 금융사 서버(190)를 통해서만 복호화되도록 암호화하여 상기 종단 간 보안 구간의 무선단말(200)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 종단 간 보안 구간 중 관리서버(100)와 무선단말(200) 구간의 결제 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4, the management server 100 shown in FIG. 1 according to a payment request of a user accesses the management server 100 (FIG. 3) through the password input from the user's wireless terminal 200 and the process shown in FIG. And generates the transaction data including the payment reference reference code and the dynamically generated authentication code registered in the financial transaction server 190 using the encryption key exchanged with the financial company server 190 through the process shown in FIG. To the wireless terminal 200 of the end-to-end security interval, and encrypts the encrypted data to be decrypted only through the financial company server 190, and if it is known to those skilled in the art, 4, and various methods of payment processing of the management server 100 and the wireless terminal 200 in the end-to-end security interval (for example, some steps are omitted Would be able to infer the exemplary method, or the order has changed), the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 4.
도면4를 참조하면, 무선단말(200)의 애플리케이션(215)은 사용자의 요청에 따라 결제에 이용할 결제수단 선택정보와 상기 선택된 결제수단에 대한 비밀번호를 입력받고(400), 상기 입력된 결제수단의 비밀번호를 포함하는 거래 데이터 요청 정보를 구성하여 상기 관리서버(100)로 전송한다(405). 바람직하게, 상기 거래 데이터 요청 정보는 상기 결제수단 선택정보와 무선단말 식별코드를 포함할 수 있다.
Referring to FIG. 4, the application 215 of the wireless terminal 200 receives payment method selection information to be used for payment and a password for the selected payment means in response to a user's request (400) And transmits the transaction data request information including the password to the management server 100 (405). Preferably, the transaction data request information may include the payment method selection information and the wireless terminal identification code.
상기 관리서버(100)는 상기 거래 데이터를 요청한 무선단말 식별코드를 확인하고, 상기 확인된 무선단말 식별코드와 매핑되어 저장매체(130)에 저장된 결제수단 참조코드를 확인한다(410). 상기 관리서버(100)는 상기 결제에 이용될 결제수단을 발급한 금융사 서버(190)를 통해서만 인증 가능한 인증코드를 동적 생성(또는 확인)하고(415), 상기 결제수단 참조코드와 상기 거래 데이터 요청 정보에 포함된 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하고(420), 상기 도면3에 도시된 과정을 통해 상기 금융사 서버(190)와 교환된 암호화 키를 이용하여 상기 거래 데이터가 상기 금융사 서버(190)를 통해서만 복호화 가능하게 암호화한 후(425), 상기 암호화된 거래 데이터를 상기 무선단말(200)의 애플리케이션(215)으로 전송하며(430), 이에 의해 본 발명의 결제 처리를 위한 종단 간 보안 구간이 형성된다.
The management server 100 confirms the wireless terminal identification code requesting the transaction data and identifies the payment means reference code stored in the storage medium 130 after being mapped with the confirmed wireless terminal identification code. The management server 100 dynamically generates (or confirms) an authentication code that can be authenticated only through the financial company server 190 that issued the payment means to be used for the payment (step 415), and transmits the payment method reference code and the transaction data request (420) the transaction data including the password included in the information and the dynamically generated authentication code, and generates the transaction data using the encryption key exchanged with the financial company server (190) And transmits the encrypted transaction data to the application 215 of the wireless terminal 200 after the encrypted transaction data is decrypted only through the financial company server 190 in step 425. Thereby, An end-to-end security interval is formed.
상기 무선단말(200)의 애플리케이션(215)은 상기 관리서버(100)로부터 상기 금융사 서버(190)를 통해서만 복호화 가능하게 암호화된 거래 데이터를 수신하고(435), 지정된 가맹점의 결제단말(170)과 상기 종단 간 보안 구간의 NFC 구간이 형성될 때까지 상기 암호화된 거래 데이터를 임시 저장하여 유지한다(440). 만약 상기 결제단말(170)과 NFC 구간이 형성되지 않는다면, 상기 무선단말(200)의 애플리케이션(215)은 상기 암호화된 거래 데이터를 상기 무선단말(200) 내에 저장하여 유지할 유효시간이 경과하는지 확인하며, 만약 상기 유효시간이 경과하는 경우에 상기 무선단말(200)의 애플리케이션(215)은 상기 임시 저장된 암호화된 거래 데이터를 삭제/소거한다(445). 한편 상기 결제단말(170)과 상기 종단 간 보안 구간의 NFC 구간이 형성되면, 상기 무선단말(200)의 애플리케이션(215)은 도면5에 도시된 바와 같이 상기 임시 저장된 암호화된 거래 데이터를 NFC를 통해 결제단말(170)로 전달한다.
The application 215 of the wireless terminal 200 receives the encrypted transaction data from the management server 100 only through the financial company server 190 in operation 435 and transmits the encrypted transaction data to the payment terminal 170 of the designated merchant The encrypted transaction data is temporarily stored until the NFC section of the end-to-end security interval is formed and maintained (440). If the NFC section with the payment terminal 170 is not formed, the application 215 of the wireless terminal 200 checks whether the valid time for storing and maintaining the encrypted transaction data in the wireless terminal 200 has elapsed , The application 215 of the wireless terminal 200 deletes (445) the temporary stored encrypted transaction data if the valid time has elapsed. Meanwhile, when the NFC section of the settlement terminal 170 and the end-to-end security interval is formed, the application 215 of the mobile station 200 transmits the temporarily stored encrypted transaction data through the NFC To the settlement terminal 170.
도면5는 본 발명의 실시 방법에 따라 결제 처리를 위한 종단 간 보안 구간 중 무선단말(200)과 결제단말(170), 밴사서버(180) 및 금융사 서버(190)를 포함하는 구간의 결제 처리 과정을 도시한 도면이다.
5 is a flowchart illustrating a settlement processing process of an interval including the wireless terminal 200, the settlement terminal 170, the subscriber server 180 and the financial institution server 190 in the end-to-end security interval for settlement processing according to the embodiment of the present invention Fig.
보다 상게하게 본 도면5는 관리서버(100)를 통해 암호화된 거래 데이터를 무선단말(200)과 결제단말(170) 간 NFC 구간을 포함하는 종단 간 보안 구간을 통해 금융사 서버(190)로 전송하여 상기 관리서버(100)에서 암호화된 거래 데이터가 상기 금융사 서버(190)에서 복호화되어 상기 결제단말(170)에서 요청한 결제의 승인 절차가 수행되도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 종단 간 보안 구간 중 무선단말(200)과 결제단말(170), 밴사서버(180) 및 금융사 서버(190)를 포함하는 구간의 결제 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
FIG. 5 is a block diagram illustrating the configuration of the settlement terminal 170. In FIG. 5, the encrypted transaction data is transmitted to the financial company server 190 through the end-to-end security interval including the NFC interval between the mobile terminal 200 and the settlement terminal 170 The transaction server 100 decrypts the encrypted transaction data in the financial company server 190 and performs a payment approval process requested by the payment terminal 170. In the description of the present invention, It is possible to refer to and / or modify the FIG. 5 to include the wireless terminal 200 and the settlement terminal 170, the subscriber server 180, and the financial company server 190 in the end-to-end security interval It will be understood that various implementations of the settlement process of the interval may be inferred (for example, some steps may be omitted or the sequence may be changed), but the present invention includes all of the above- And the technical features thereof are not limited only by the method shown in FIG.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 무선단말(200)과 결제단말(170) 사이에 NFC 구간이 형성되면, 상기 무선단말(200)의 애플리케이션(215)은 NFC를 통해 결제단말(170)로 상기 관리서버(100)를 통해 암호화된 거래 데이터를 전송하고(500), 상기 임시 저장된 암호화된 거래 데이터를 삭제/소거한다.
Referring to FIG. 5, when an NFC section is formed between the wireless terminal 200 and the payment terminal 170 through the process shown in FIG. 4, the application 215 of the wireless terminal 200 transmits Transmits encrypted transaction data to the terminal 170 through the management server 100 (500), and deletes / erases the temporarily stored encrypted transaction data.
상기 결제단말(170)은 상기 NFC를 통해 상기 무선단말(200)로부터 상기 관리서버(100)를 통해 암호화된 거래 데이터를 수신하고(505), 상기 암호화된 거래 데이터와 결제금액 및 가맹점정보를 포함하는 결제요청 전문을 생성하여(510), 지정된 밴사서버(180)로 전송한다(515).
The payment terminal 170 receives the encrypted transaction data from the wireless terminal 200 through the management server 100 through the NFC 505 and stores the encrypted transaction data and the payment amount and merchant information (510), and transmits it to the designated subscriber server 180 (515).
상기 밴사서버(180)는 결제단말(170)로부터 결제요청 전문을 수신하고(520), 상기 결제요청 전문에 포함된 암호화된 거래 데이터에 대응하는 금융사 서버(190)를 확인한 후(525), 상기 확인된 금융사 서버(190)로 상기 결제요청 전문을 중계 전송한다(530).
The subscriber server 180 receives the payment request telegram from the payment terminal 170 in operation 520 and confirms the financial transaction server 190 corresponding to the encrypted transaction data included in the payment request telegram in operation 525, And transmits the settlement request message to the identified financial company server 190 (530).
상기 금융사 서버(190)는 상기 밴사서버(180)로부터 상기 결제요청 전문을 수신하고(535), 상기 결제요청 전문에 포함된 암호화된 거래 데이터를 추출한 후, 상기 도면3에 도시된 과정을 통해 상기 관리서버(100)와 교환된 복호화 키를 이용하여 상기 암호화된 거래 데이터를 복호화한다(540).
The financial company server 190 receives the payment request telegram from the subscriber server 180 in step 535 and extracts the encrypted transaction data included in the payment request telegram, The encrypted transaction data is decrypted using the decryption key exchanged with the management server 100 (540).
상기 금융사 서버(190)는 상기 복호화된 거래 데이터에 포함된 인증코드에 대한 유효성 인증 절차를 수행한다(545). 만약 상기 인증코드에 대한 유효성이 인증되지 않으면, 상기 금융사 서버(190)는 상기 인증코드의 유효성 오류에 대한 거래 결과를 포함하는 결제결과 전문을 생성하여 상기 밴사서버(180)로 전송한다(560). 한편 상기 인증코드에 대한 유효성이 인증되면, 상기 금융사 서버(190)는 상기 복호화된 거래 데이터에 포함된 결제수단 참조코드에 대응하는 결제수단을 확인하고(550), 상기 복호화된 거래 데이터에 포함된 비밀번호를 근거로 상기 결제요청 전문에 포함된 결제금액에 대한 결제 승인 절차를 수행한다(555). 만약 상기 결제 승인 절차가 완료되면, 상기 금융사 서버(190)는 상기 결제 승인 절차에 대한 거래 결과를 포함하는 결제결과 전문을 생성하여 상기 밴사서버(180)로 전송한다(560).
The financial company server 190 performs a validity authentication procedure for an authentication code included in the decrypted transaction data (545). If the validity of the authentication code is not authenticated, the financial company server 190 generates a payment result telegram including a transaction result of the validity error of the authentication code and transmits it to the subscriber server 180 (560) . Meanwhile, if the validity of the authentication code is authenticated, the financial company server 190 checks the payment means corresponding to the payment means reference code included in the decrypted transaction data (550) The payment approval process for the payment amount included in the payment request telegram is performed based on the password (555). If the payment approval process is completed, the financial company server 190 generates a payment result message including the transaction result for the payment approval process and transmits the payment result message to the server 180 (560).
상기 밴사서버(180)는 상기 금융사 서버(190)로부터 상기 거래 결과를 포함하는 결제결과 전문을 수신하여(565), 상기 결제단말(170)로 중계 전송한다(570). 상기 결제단말(170)은 상기 밴사서버(180)로부터 상기 결제결과 전문을 수신하고(575), 상기 결제결과 전문에 포함된 겨래 결과를 출력한다(580). 실시 방법에 따라 상기 결제단말(170)은 NFC를 통해 상기 거래 결과를 상기 무선단말(200)로 전송할 수 있으며(585), 상기 무선단말(200)의 애플리케이션(215)은 상기 NFC를 통해 상기 거래 결과를 수신하여 표시할 수 있다(590).
The subscriber server 180 receives the settlement result message including the transaction result from the financial company server 190 at step 565 and relays the settlement result message to the settlement terminal 170 at step 570. The settlement terminal 170 receives the settlement result telegram from the subscriber server 180 at step 575 and outputs the result of the settlement included in the settlement result telegram at step 580. The payment terminal 170 may transmit the transaction result to the wireless terminal 200 through the NFC 585 and the application 215 of the wireless terminal 200 may transmit the transaction result through the NFC The results may be received and displayed (590).
100 : 관리서버 105 : 키 교환부
110 : 키 등록부 115 : 보안모듈
120 : 키 추출부 135 : 결제수단 등록부
130 : 저장매체 135 : 거래 데이터 요청 수신부
140 : 참조코드 확인부 145 : 인증코드 생성부
150 : 거래 데이터 생성부 155 : 암호 처리부
160 : 거래 데이터 전송부 170 : 결제단말
180 : 밴사서버 190 : 금융사 서버
200 : 무선단말 215 : 애플리케이션100: management server 105: key exchange unit
110: key registration unit 115: security module
120: Key extraction unit 135:
130: Storage medium 135: Transaction data request receiver
140: Reference code verification unit 145: Authentication code generation unit
150: transaction data generation unit 155:
160: transaction data transmission unit 170: payment terminal
180: BANSA SERVER 190:
200: wireless terminal 215:
Claims (6)
상기 관리서버가 결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 제1 단계;
상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단에 대한 비밀번호를 입력받는 제2 단계;
상기 무선단말의 애플리케이션이 통신망을 통해 상기 관리서버로 상기 입력된 비밀번호를 전송하면서 상기 결제수단에 대응하는 금융사 서버와 관리서버 사이의 종단 간 보안 구간을 형성하여 결제를 처리하기 위한 거래 데이터를 요청하는 제3 단계;
상기 관리서버가 상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하고 상기 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 제4 단계;
상기 관리서버가 상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 제5 단계;
상기 관리서버가 상기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 제6 단계;
상기 관리서버가 통신망을 통해 상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 제7 단계; 및
상기 무선단말의 애플리케이션이 NFC를 통해 지정된 가맹점의 결제단말로 상기 암호화된 거래 데이터를 전달하는 제8 단계;를 포함하는 NFC를 이용한 종단간 보안 결제 제공 방법.
A method for providing an end-to-end secure payment using an NFC, the method being implemented in a system including a management server and a user's wireless terminal,
A first step of mapping the payment means reference code for the payment means of the user to be used for payment with the management server and the wireless terminal identification code for the wireless terminal of the user and storing the same;
A second step in which an application provided in the wireless terminal receives a password for payment means to be used for payment;
The application of the wireless terminal transmits an input password to the management server through a communication network to form an end-to-end security interval between the financial server and the management server corresponding to the payment means and requests transaction data for processing the payment A third step;
A fourth step of confirming a payment means reference code mapped with the wireless terminal identification code requesting the transaction data by the management server and dynamically generating an authentication code authenticable through the financial company server;
A fifth step of the management server generating transaction data including the payment method reference code, the password, and the dynamically generated authentication code;
A sixth step of the management server encrypting the generated transaction data so as to be decryptable only through the financial company server;
A seventh step of the management server transmitting the encrypted transaction data to an application of the wireless terminal through a communication network; And
And the application of the wireless terminal transmits the encrypted transaction data to a payment terminal of a designated agent through an NFC.
상기 NFC를 포함하는 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행되는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 방법.
The method according to claim 1,
And transmits the decrypted transaction data to the financial company server through the end-to-end security interval including the NFC. When the validity of the authentication code included in the decrypted transaction data is authenticated, And a payment approval process is performed through the payment means.
상기 관리서버가 상기 금융사 서버와 상기 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 교환하여 지정된 보안모듈에 저장하는 단계를 더 포함하며,
상기 제6 단계는, 상기 보안모듈에 저장된 키 값을 암호화 키로 사용하여 상기 거래 데이터를 암호화하는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 방법.
2. The method according to claim 1,
Exchanging one or more key values for forming the end-to-end security interval with the financial service server and storing the exchanged key values in a designated security module,
The method of claim 5, wherein the transaction data is encrypted using a key value stored in the security module as an encryption key.
상기 제2 단계는, 상기 무선단말에 구비된 애플리케이션이 결제에 이용할 결제수단을 선택받는 단계를 더 포함하며,
상기 비밀번호는, 상기 선택된 결제수단에 대한 비밀번호를 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 방법
The method according to claim 1,
The second step may further include receiving an application provided in the wireless terminal to select a payment means to be used for payment,
Wherein the password includes a password for the selected payment means. The method for providing end-to-end secure payment using NFC
결제에 이용될 사용자의 결제수단에 대한 결제수단 참조코드와 상기 사용자의 무선단말에 대한 무선단말 식별코드를 매핑하여 저장하는 결제수단 등록부;
사용자의 무선단말에 구비된 애플리케이션으로부터 결제에 이용할 결제수단에 대한 비밀번호를 포함하는 거래 데이터 요청 정보를 수신하는 거래 데이터 요청 수신부;
상기 거래 데이터를 요청한 무선단말 식별코드와 매핑된 결제수단 참조코드를 확인하는 참조코드 확인부;
상기 결제수단을 발급한 금융사 서버를 통해 인증 가능한 인증코드를 동적 생성하는 인증코드 생성부;
상기 결제수단 참조코드와 상기 비밀번호 및 상기 동적 생성된 인증코드를 포함하는 거래 데이터를 생성하는 거래 데이터 생성부;
기 생성된 거래 데이터가 상기 금융사 서버를 통해서만 복호화 가능하게 암호화하는 암호 처리부; 및
상기 암호화된 거래 데이터를 상기 무선단말의 애플리케이션으로 전송하는 거래 데이터 전송부;를 구비하며,
상기 암호화된 거래 데이터는,
상기 무선단말과 지정된 결제단말 사이의 NFC 구간을 포함하는 상기 관리서버와 금융사 서버 사이의 종단 간 보안 구간을 통해 상기 금융사 서버로 전송되어 복호화되고, 상기 복호화된 거래 데이터에 포함된 인증코드의 유효성이 인증되는 경우에 상기 비밀번호를 근거로 상기 결제수단 참조코드에 대응하는 결제수단을 통한 결제 승인 절차가 수행되는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 시스템.
1. An end-to-end security payment providing system using an NFC implemented in a management server communicating with a user's wireless terminal,
A payment means registration unit for mapping and storing a payment means reference code for a payment means of a user to be used for settlement and a wireless terminal identification code for the wireless terminal of the user;
A transaction data request receiving unit for receiving transaction data request information including a password for payment means to be used for settlement from an application provided in a user's wireless terminal;
A reference code checking unit for checking a payment unit reference code mapped with the wireless terminal identification code requesting the transaction data;
An authentication code generation unit for dynamically generating an authentication code that can be authenticated through the financial company server issuing the payment means;
A transaction data generating unit for generating transaction data including the settlement unit reference code, the password, and the dynamically generated authentication code;
An encryption processing unit for encrypting the generated transaction data so as to be decryptable only through the financial company server; And
And a transaction data transmission unit for transmitting the encrypted transaction data to an application of the wireless terminal,
The encrypted transaction data includes,
And transmits the decrypted transaction data to the financial company server through an end-to-end security interval between the management server and the financial company server, the NFC interval including the NFC interval between the wireless terminal and the designated settlement terminal, And a payment approval procedure through a payment means corresponding to the payment means reference code is performed based on the password when authentication is performed.
상기 관리서버와 금융사 서버 사이에 상기 종단 간 보안 구간을 형성하기 위한 하나 이상의 키 값을 상기 금융사 서버와 교환하여 획득하는 키 교환부; 및
상기 교환된 하나 이상의 키 값을 지정된 보안모듈에 저장하는 키 등록부;를 더 구비하여 이루어지는 것을 특징으로 하는 NFC를 이용한 종단간 보안 결제 제공 시스템.
6. The method of claim 5,
A key exchange unit for exchanging one or more key values for forming the end-to-end security interval between the management server and the financial company server with the financial company server; And
And a key registration unit for storing the exchanged one or more key values in a designated security module.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120129836A KR101445001B1 (en) | 2012-11-16 | 2012-11-16 | Method and System for Providing End-To-End Security Payment by using Near Field Communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120129836A KR101445001B1 (en) | 2012-11-16 | 2012-11-16 | Method and System for Providing End-To-End Security Payment by using Near Field Communication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140078773A KR20140078773A (en) | 2014-06-26 |
KR101445001B1 true KR101445001B1 (en) | 2014-10-01 |
Family
ID=51130147
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120129836A KR101445001B1 (en) | 2012-11-16 | 2012-11-16 | Method and System for Providing End-To-End Security Payment by using Near Field Communication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101445001B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003196485A (en) | 2001-12-25 | 2003-07-11 | E Bank Corp | Electronic settlement system, method, and program |
KR20090113928A (en) * | 2008-04-29 | 2009-11-03 | (주)토러스네트웍스 | Method for Providing End-to-End Security Service using Wireless Terminal and Recording Medium |
KR20120059473A (en) * | 2012-05-22 | 2012-06-08 | 주식회사 비즈모델라인 | Method for Providing Transaction by using One Time Code |
KR20120104455A (en) * | 2011-03-09 | 2012-09-21 | 사단법인 금융결제원 | Method and system for remitting between persons using code image |
-
2012
- 2012-11-16 KR KR1020120129836A patent/KR101445001B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003196485A (en) | 2001-12-25 | 2003-07-11 | E Bank Corp | Electronic settlement system, method, and program |
KR20090113928A (en) * | 2008-04-29 | 2009-11-03 | (주)토러스네트웍스 | Method for Providing End-to-End Security Service using Wireless Terminal and Recording Medium |
KR20120104455A (en) * | 2011-03-09 | 2012-09-21 | 사단법인 금융결제원 | Method and system for remitting between persons using code image |
KR20120059473A (en) * | 2012-05-22 | 2012-06-08 | 주식회사 비즈모델라인 | Method for Providing Transaction by using One Time Code |
Also Published As
Publication number | Publication date |
---|---|
KR20140078773A (en) | 2014-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101926020B1 (en) | System for Operating a Payment by using Dynamic Determined Authentication Number | |
KR101414196B1 (en) | Saftey authentification service system and method using near field communication | |
US10097553B2 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
JP6470425B2 (en) | Device content provisioning system | |
KR20150101016A (en) | Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication | |
KR101628615B1 (en) | Method for Providing Safety Electronic Signature by using Secure Operating System | |
KR20120129389A (en) | Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine | |
KR101445001B1 (en) | Method and System for Providing End-To-End Security Payment by using Near Field Communication | |
KR102172855B1 (en) | Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium | |
KR20160093197A (en) | Method for Processing Mobile Payment by using Contactless Media | |
KR20170134884A (en) | Method for Providing Payment by using Close Range Device | |
KR101628614B1 (en) | Method for Processing Electronic Signature by using Secure Operating System | |
KR102276916B1 (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR102358598B1 (en) | Method for Processing Two Channel Authentication by using Contactless Media | |
KR102268471B1 (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password | |
KR101505735B1 (en) | Method for Authenticating Near Field Communication Card by using Time Verification | |
KR101183714B1 (en) | Method and system for certificating by media combination, smart phone | |
KR20160093194A (en) | Method for Processing Two Channel Payment by using Contactless Media | |
KR20170140823A (en) | Method for Providing Simple Registration by using Banking Application | |
KR20160139073A (en) | Method for Authenticating Interlocked Transaction by using One Time Code | |
KR20150107019A (en) | Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication | |
KR20150101015A (en) | Method for Controlling Transaction Means by using Card Authentication based on Near Field Communication | |
JP2016096452A (en) | Mobile terminal and radio communication system | |
KR20140015744A (en) | Cloud type operating method for certificate | |
KR102095011B1 (en) | Method for Providing Safety Authentication Number Service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170907 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180808 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190909 Year of fee payment: 6 |