KR101637499B1 - 결제용 ic 카드의 보안 인증 방법 - Google Patents

결제용 ic 카드의 보안 인증 방법 Download PDF

Info

Publication number
KR101637499B1
KR101637499B1 KR1020140027564A KR20140027564A KR101637499B1 KR 101637499 B1 KR101637499 B1 KR 101637499B1 KR 1020140027564 A KR1020140027564 A KR 1020140027564A KR 20140027564 A KR20140027564 A KR 20140027564A KR 101637499 B1 KR101637499 B1 KR 101637499B1
Authority
KR
South Korea
Prior art keywords
card
authentication
mobile communication
communication terminal
payment
Prior art date
Application number
KR1020140027564A
Other languages
English (en)
Other versions
KR20150105693A (ko
Inventor
김은영
최병준
Original Assignee
코나아이 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코나아이 (주) filed Critical 코나아이 (주)
Priority to KR1020140027564A priority Critical patent/KR101637499B1/ko
Publication of KR20150105693A publication Critical patent/KR20150105693A/ko
Application granted granted Critical
Publication of KR101637499B1 publication Critical patent/KR101637499B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

결제용 IC 카드의 보안 인증 방법은 보안 인증 서버가 결제를 위한 IC(Integrated Circuit) 카드가 이동 통신 단말기에 태깅(tagging) 됨에 따라 상기 이동 통신 단말기로부터 전송된 카드 인증 정보들을 수신하는 단계, 상기 보안 인증 서버가, 수신된 카드 인증 정보들과 상기 보안 인증 서버에 저장된 인증키를 이용하여 상기 IC 카드를 인증하는 단계 및 상기 보안 인증 서버가, 상기 IC 카드의 인증 결과를 상기 이동 통신 단말기로 전송하는 단계를 포함한다.

Description

결제용 IC 카드의 보안 인증 방법{SECURITY AUTHENTICATION METHOD OF INTEGRATED CIRCUIT CARD FOR PAYMENT}
본 발명의 개념에 따른 실시 예는 결제용 IC(Integrated Circuit) 카드의 보안 인증 방법에 관한 것으로, 특히 상기 IC 카드가 이동 통신 단말기에 태깅(tagging) 됨에 따라 상기 이동 통신 단말기로부터 전송된 카드 인증 정보들과 보안 인증 서버에 저장된 인증키를 이용하여 상기 IC 카드를 인증할 수 있는 방법에 관한 것이다.
신용카드의 안전한 결제를 위한 여러 인증 시스템들이 있다. 하지만, 이러한 인증 시스템들이 존재함에도 불구하고 결제시 보안성은 계속 문제되고 있으며, 과도한 보안 절차로 인해 사용자의 사용 편의성은 저하되고 있다.
따라서, 결제시 보안성을 보장하면서도 사용자의 사용 편의성을 제공할 수 있는 인증 시스템에 대한 필요성이 대두 되고 있다.
특허 문헌 : 한국특허공개 제10-2011-0135644호 (2011.12.19 공개)
본 발명이 이루고자 하는 기술적인 과제는 IC 카드가 이동 통신 단말기에 태깅(tagging) 됨에 따라 상기 이동 통신 단말기로부터 전송된 카드 인증 정보들과 보안 인증 서버에 저장된 인증키를 이용하여 상기 IC 카드를 인증할 수 있는 보안 인증 방법을 제공하는 것이다.
본 발명의 실시 예에 따른 결제용 IC 카드의 보안 인증 방법은 인증 정보들과 상기 보안 인증 서버에 저장된 인증키를 이용하여 상기 IC 카드를 인증하는 단계 및 상기 보안 인증 서버가, 상기 IC 카드의 인증 결과를 상기 이동 통신 단말기로 전송하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 카드 인증 정보들은 동적 데이터 인증(Dynamic Data Authentication(DDA))에 사용되는 인증 데이터와 적어도 하나의 인증서를 포함할 수 있다.
실시 예에 따라, 상기 인증 데이터는 상기 IC 카드에 발급된 ICC(Integrated Circuit Card) 개인키에 의해 암호화되어 있는 데이터이고, 상기 인증키는 공인 인증 기관에 의해 발급된 CA(Certificate Authority) 공개키일 수 있다.
실시 예에 따라, 상기 인증하는 단계는 상기 인증키를 이용하여 상기 적어도 하나의 인증서로부터 ICC 공개키를 추출하는 단계 및 추출된 ICC 공개키로 상기 인증 데이터를 복호화하여 복호화된 인증 데이터를 인증하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 태깅된 IC 카드는 적어도 하나의 모바일 카드와 적어도 하나의 IC 카드 중에서 상기 이동 통신 단말기의 사용자에 의해 선택된 IC 카드일 수 있다.
실시 예에 따라, 상기 적어도 하나의 IC 카드는 비접촉식 IC 카드, 콤비(combi) 카드, 또는 하이브리드(hybrid) 카드인 결제용 IC 카드의 보안 인증 방법.
실시 예에 따라, 상기 인증키는 상기 보안 인증 서버에 연동된 하드웨어 보안 모듈(Hardware Security Module(HSM))에 저장될 수 있다.
본 발명의 실시 예에 따른 방법은 사용자가 이동 통신 단말기에 IC 카드를 태깅함으로써 상기 IC 카드의 위,변조 여부를 손쉽게 인증할 수 있는 효과가 있다.
또한, 상기 IC 카드를 인증하기 위한 인증키를 보안성이 높은 보안 인증 서버 또는 상기 보안 인증 서버에 연동된 하드웨어 보안 모듈에 저장함으로써 인증 과정에서의 보안성을 높일 수 있다.
또한, 이동 통신 단말기를 통한 모바일 결제에 기존의 IC 카드, 예컨대, 접촉식 카드, 비접촉식 카드, 콤비(combi) 카드, 또는 하이브리드(hybrid) 카드를 그대로 활용할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 결제용 IC 카드의 보안 인증 방법의 데이터 플로우이다.
도 2는 도 1의 거래 단말기를 통하여 거래 정보를 입력하기 위한 화면을 나타낸다.
도 3은 도 1의 거래 단말기를 통하여 결제 단말 정보를 입력하기 위한 화면을 나타낸다.
도 4는 본 발명의 실시 예에 따른 보안 인증 방법을 실행하기 위한 어플리케이션을 설치하기 위한 도 1의 이동 통신 단말기의 화면을 나타낸다.
도 5는 도 4의 어플리케이션이 실행되고 있는 상태의 이동 통신 단말기의 화면을 나타낸다.
도 6은 도 1의 이동 통신 단말기에 거래 정보를 표시하기 위한 화면을 나타낸다.
도 7은 도 1의 이동 통신 단말기를 통한 결제에 사용할 카드를 선택하기 위한 화면을 나타낸다.
도 8은 도 7에서 IC 카드가 선택된 경우의 상기 IC 카드의 태깅을 유도하는 이동 통신 단말기의 화면을 나타낸다.
도 9는 도 8의 화면에서 IC 카드가 태깅된 이후 상기 IC 카드의 인증이 이루어지는 동안의 이동 통신 단말기의 화면을 나타낸다.
도 10은 IC 카드의 인증이 완료된 이후 PIN(Personal Identification Number) 정보를 입력받기 위한 이동 통신 단말기의 화면을 나타낸다.
도 11은 사용자의 결제 내역을 확인하기 위한 이동 통신 단말기의 화면을 나타낸다.
도 12는 결제가 완료된 경우의 거래 단말기의 화면을 나타낸다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될 수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 실시 예에 따른 결제용 IC 카드의 보안 인증 방법의 데이터 플로우이다.
도 1을 참조하면, 거래 단말기(100)는 사용자가 결제 단말 정보와 거래 정보를 입력할 수 있는 단말기를 광범위하게 의미할 수 있다. 예컨대, 거래 단말기(100)는 PC(Personal computer), 테블릿(tablet) PC, 또는 랩톱(laptop) PC 등으로 구현될 수 있다.
중계 서버(200)는 거래 단말기(100)의 결제를 중계하기 위한 서버로써, 예컨대, PG(Payment Gateway)사가 운영하는 서버를 의미할 수 있다.
보안 인증 서버(300)는 결제 카드를 인증할 수 있는 서버를 의미할 수 있다.
이동 통신 단말기(400)는 거래 단말기(100)에 의해 입력된 결제 단말 정보에 상응하는 단말기이며, 이동 통신 단말기(400)를 통해 선택된 카드를 이용하여 결제가 수행될 수 있다.
카드사 서버(500)는 상기 카드를 발행한 카드사가 운영하는 서버로써, 결제 과정에서 최종적인 승인 과정을 수행할 수 있다.
거래 단말기(100)는 거래 단말기(100)를 통해 입력된 결제 단말 정보와 거래 정보를 중계 서버(200)로 전송할 수 있다(S10).
도 2를 참조하면, 거래 단말기(100)를 통하여 거래 정보를 입력하기 위한 화면이 나타나 있다. 예컨대, 상기 거래 정보는 거래 점포명(또는 사이트명), 상품명, 상품 가격 등에 관한 정보를 포함할 수 있다.
도 2의 화면을 통하여 사용자가 구매 버튼을 누르는 경우, 거래 단말기(100)에 도 3과 같은 화면이 표시될 수 있다.
사용자는 거래 단말기(100)에 표시된 도 3의 화면을 통하여 결제를 위해 사용할 단말기에 관한 결제 단말 정보를 입력할 수 있다. 예컨대, 상기 결제 단말 정보는 결제를 위해 사용할 단말기의 식별 번호(예컨대, 전화 번호)와 이용 중인 통신사에 관한 정보를 포함할 수 있다.
실시 예에 따라, 중계 서버는 이동 통신 단말기(400)를 통해 입력된 결제 단말 정보 및 거래 정보를 수신할 수도 있다. 이 경우, 이동 통신 단말기(400)가 거래 단말기(100)의 역할을 함께할 수 있기 때문에 도 1의 결제 과정에서 거래 단말기(100)는 제외될 수 있다.
중계 서버(200)는 거래 단말기(100)로부터 전송된 결제 단말 정보와 거래 정보를 보안 인증 서버(300)로 전송할 수 있다(S12).
보안 인증 서버(300)는 상기 결제 단말 정보에 상응하는 이동 통신 단말기(400)로 거래 정보를 전송할 수 있다(S14).
이동 통신 단말기(400)는 보안 인증 서버(300)로부터 전송된 거래 정보를 수신할 수 있다.
도 4를 참조하면, 이동 통신 단말기(400)에 본 발명에 따른 결제용 IC 카드의 보안 인증 방법을 실행하기 위한 어플리케이션이 설치되어 있지 않은 경우, 이동 통신 단말기(400)에는 상기 어플리케이션의 설치를 유도하기 위한 도 4와 같은 화면이 표시될 수 있다.
도 5를 참조하면, 상기 어플리케이션이 설치되어 실행되는 경우, 이동 통신 단말기(400)에는 도 5와 같은 화면이 표시될 수 있다.
도 1과 도 6을 참조하면, 이동 통신 단말기(400)에는 보안 인증 서버(300)로부터 전송된 거래 정보가 도 6과 같은 화면을 통해 표시될 수 있다(S16).
예컨대, 이동 통신 단말기(400)에는 거래 점포명, 상품명, 상품 가격 등이 포함된 주문 내역이 표시될 수 있다.
도 1, 도 6, 및 도 7을 참조하면, 도 6의 화면에서 사용자가 확인 버튼을 누르면 복수의 카드들 중 결제에 사용할 어느 하나의 카드를 선택받기 위해 도 7과 같은 화면이 이동 통신 단말기(400)에 표시될 수 있다.
실시 예에 따라, 상기 복수의 카드들 중에는 모바일 카드(mobile card)과 IC(Integreated Circuit) 카드 등이 포함될 수 있다.
상기 모바일 카드는 이동 통신 단말기(400)에 내장 또는 장착되는 SIM(Subscriber Identity Module) 카드, USIM(Universal Subscriber Identity Module) 카드, NFC(Near Field Communication) 칩, SD(Secure Digital) 카드, 마이크로(micro) SD 카드 등의 씨큐어 엘리먼트(Secure Element(SE))에 저장될 수 있다.
상기 IC 카드는 접촉식 카드, 비접촉식 카드, 콤비(combi) 카드, 또는 하이브리드(hybrid) 카드 등일 수 있다.
상기 콤비 카드는 접촉식 카드와 비접촉식 카드 기능이 통합된 스마트 카드의 일종으로 접촉식 입출력 장치와 비접촉식 입출력 장치를 하나의 IC 칩에 내장시킨 카드이다.
상기 하이브리드 카드는 접촉식 카드와 비접촉식 카드 기능이 통합된 스마트 카드의 일종으로 2개의 IC 칩이 하나의 카드에 내장되어 있다.
사용자는 상기 복수의 카드들 중에서 어느 하나의 카드를 선택하기 위한 입력을 수행할 수 있다(S18).
도 8을 참조하면, S18 단계에서 사용자가 IC 카드(예컨대. 콤비 카드, 비접촉식 카드, 또는 하이브리드 카드)를 선택한 경우, 선택된 IC 카드의 태깅을 유도하기 위해 이동 통신 단말기(400)에는 도 8과 같은 화면이 표시될 수 있다.
도 1로 돌아와서, 사용자는 선택된 IC 카드를 이동 통신 단말기(400)에 태깅할 수 있다(S20).
상기 태깅을 통하여, 이동 통신 단말기(400)는 태깅된 IC 카드로부터 IC 카드에 저장되어 있던 카드 인증 정보들, 카드 식별 정보들(카드 번호, 유효 기간 등), PIN(Personal Identification Number) 정보 등을 수신할 수 있다.
실시 예에 따라, S18 단계에서 사용자가 모바일 카드를 선택한 경우 S20 단계는 생략될 수 있다.
이동 통신 단말기(400)는 IC 카드가 태깅됨에 따라 IC 카드에 저장되어 있던 카드 인증 정보들, 예컨대 인증 데이터와 적어도 하나의 인증서를 보안 인증 서버(300)로 전송할 수 있다(S22).
실시 예에 따라, 상기 카드 인증 정보들은 EMV(Europay,Mastercard,Visa) 표준에 따른 DDA(Dynamic Data Authentication)를 통한 인증 방식에 사용되는 정보들을 의미할 수 있다.
상기 인증 데이터는 동적 데이터(dynamic data)를 IC 카드 고유의 ICC(Integrated Circuit Card) 개인키로 서명(또는 암호화)함으로써 생성된, 서명된 동적 인증 데이터(Signed Dynamic Authentication Data(SDAD))일 수 있다.
상기 적어도 하나의 인증서는 공인 인증 기관(Certificate Authority(CA))이 발행자(issuer) 공개키를 CA 개인키로 서명하여 생성한 제1인증서(발행자 공개키 인증서)를 포함할 수 있다.
상기 적어도 하나의 인증서는 발행자가 스태틱 어플리케이션 데이터(static application data)와 ICC 공개키를 발행자 개인키로 서명하여 생성한 제2인증서(ICC 공개키 인증서)를 더 포함할 수 있다.
보안 인증 서버(300)는 보안 인증 서버(300)에 저장된 인증키를 이용하여 적어도 하나의 인증서로부터 ICC 공개키를 추출할 수 있다(S24). 예컨대, 상기 인증키는 CA 공개키일 수 있다.
실시 예에 따라, 보안 인증 서버(300)는 인증키(예컨대, CA 공개키)를 이용하여 제1인증서(발행자 공개키 인증서)로부터 발행자 공개키를 추출하고, 추출된 발행자 공개키를 이용하여 제2인증서(ICC 공개키 인증서)로부터 ICC 공개키를 추출할 수 있다.
실시 예에 따라, 보안성을 향상시키기 위하여 상기 인증키는 보안 인증 서버(300)에 연동된 하드웨어 보안 모듈(Hardware Security Module(HSM))에 저장될 수 있다.
보안 인증 서버(300)는 S24 단계를 통하여 추출된 ICC 공개키를 이용하여 인증 데이터(예컨대, SDAD)를 복호화한 뒤, 복호화된 인증 데이터를 인증할 수 있다(S26).
보안 인증 서버(300)는 S26 단계의 IC 카드 인증 결과를 이동 통신 단말기(400)로 전송할 수 있다(S28).
다른 실시 예에 따라, S22 단계에서 전송되는 카드 인증 정보들(예컨대, 인증 데이터와 적어도 하나의 인증서)은 EMV 표준에 따른 SDA(Static Data Authentication)를 통한 인증 방식에 사용되는 정보들을 의미할 수 있다.
이 경우, S22 단계의 인증 데이터는 스태틱 어플리케이션 데이터(static application data)를 발행자(issuer) 개인키로 서명함으로써 생성된, 서명된 스태틱 어플리케이션 데이터(Signed Static Application Data(SSAD))일 수 있다.
또한, S22 단계의 적어도 하나의 인증서는 공인 인증 기관(Certificate Authority(CA))이 발행자(issuer) 공개키를 CA 개인키로 서명하여 생성한 인증서(즉, 발행자 공개키 인증서)를 포함할 수 있다.
이 경우, 보안 인증 서버(300)는 보안 인증 서버(300)에 저장된 인증키(예컨대, CA 공개키)를 이용하여 적어도 하나의 인증서(예컨대, 발행자 공개키 인증서)로부터 발행자 공개키를 추출할 수 있다.
보안 인증 서버(300)는 추출된 발행자 공개키를 이용하여 인증 데이터(예컨대, SSAD)를 복호화한 뒤, 복호화된 인증 데이터를 인증할 수 있다.
즉, EMV 표준에 따른 SDA를 통한 인증 방식에 사용되는 경우, 도 1의 S24 단계와 S26 단계의 인증 과정은 상기와 같은 과정으로 대체될 수 있다.
또 다른 실시 예에 따라, S22 단계에서 전송되는 카드 인증 정보들(예컨대, 인증 데이터와 적어도 하나의 인증서)은 EMV 표준에 따른 CDA(Combined Data Authentication)를 통한 인증 방식에 사용되는 정보들을 의미할 수 있다.
도 1과 도 9를 참조하면, S20 단계에서 IC 카드가 태깅된 이후부터 S28 단계의 인증 결과가 수신될 때까지 이동 통신 단말기(400)에는 도 9와 같은 화면이 표시될 수 있다.
도 1과 도 10을 참조하면, S28 단계에서 IC 카드 인증 결과가 수신된 경우,개인 식별 번호(Personal Identification Number(PIN))를 입력 받기 위하여 이동 통신 단말기(400)에는 도 10과 같은 화면이 표시될 수 있다.
사용자는 이동 통신 단말기(400)로 PIN 정보를 입력할 수 있다(S30).
이동 통신 단말기(400)는 사용자에 의해 입력된 PIN 정보와 S20 단계에서 IC 카드 태깅을 통하여 IC 카드로부터 입력된 PIN 정보가 일치하는지 여부를 비교함으로써 상기 사용자가 카드 소지자 본인이 맞는지 인증할 수 있다(S32).
S32 단계에서 카드 소지자의 본인 인증이 완료된 경우, 이동 통신 단말기(400)는 결제 정보를 보안 인증 서버(300)로 전송할 수 있다(S34).
실시 예에 따라, 상기 결제 정보는 사용자의 식별 정보, 카드 식별 정보(예컨대, 카드 번호 등), 거래 점포명, 결제 금액, 및 결제 일시 등에 관한 정보를 포함할 수 있다.
보안 인증 서버(300)는 이동 통신 단말기(400)로부터 수신된 결제 정보를 카드사 서버(500)로 전송할 수 있다(S36).
카드사 서버(500)는 보안 인증 서버(300)로부터 수신된 결제 정보를 이용하여 결제를 승인하고 결제 승인 결과를 보안 인증 서버(300)로 전송할 수 있다(S38).
보안 인증 서버(300)는 결제 승인 결과를 이동 통신 단말기(400)와 중계 서버(200)로 전송할 수 있다(S40, S42).
도 1과 도 11을 참조하면, 이동 통신 단말기(400)에는 결제 승인 결과가 수신됨에 따라 사용자의 결제 내역 확인을 위하여 도 11과 같은 화면이 표시될 수 있다.
중계 서버(200)는 결제 승인 결과를 거래 단말기(100)로 전송할 수 있다(S44).
도 1과 도 12를 참조하면, 거래 단말기(100)에는 사용자의 결제 승인 결과 확인을 위하여 도 12와 같은 화면이 표시될 수 있다.
도 2 내지 도 12의 화면들 각각은 설명의 편의를 위해 도시된 일 실시 예에 불과하며, 각 화면에 표시된 정보들의 항목, 내용과 이미지들은 다양한 형태로 변형되어 표시될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100 : 거래 단말기
200 : 중계 서버
300 : 보안 인증 서버
400 : 이동 통신 단말기
500 : 카드사 서버

Claims (7)

  1. 보안 인증 서버가, 결제를 위한 IC(Integrated Circuit) 카드가 이동 통신 단말기에 태깅(tagging) 됨에 따라 상기 이동 통신 단말기로부터 전송된 카드 인증 정보들을 수신하는 단계;
    상기 보안 인증 서버가, 수신된 카드 인증 정보들과 상기 보안 인증 서버에 저장된 인증키를 이용하여 상기 IC 카드를 인증하는 단계;
    상기 보안 인증 서버가, 상기 IC 카드의 인증 결과를 상기 이동 통신 단말기로 전송하는 단계;
    상기 보안 인증 서버가, 상기 이동 통신 단말기로부터 결제 정보를 수신하는 단계; 및
    상기 보안 인증 서버가, 상기 결제 정보를 결제 서버로 전송하는 단계를 포함하고,
    상기 결제 정보는 상기 이동 통신 단말기에서 수행된 사용자 인증 결과에 따라 상기 이동통신 단말기에서 상기 보안 인증 서버로 전송되고,
    상기 결제 정보는 상기 IC 카드의 인증 결과가 상기 이동 통신 단말기에 수신되기 전에 상기 IC 카드로부터 상기 이동 통신 단말기에 입력된 제 1 개인 식별 정보 및 상기 IC 카드의 인증 결과가 상기 이동 통신 단말기에 수신된 이후 상기 이동 통신 단말기에 입력된 사용자 입력에 따른 제 2 개인 식별 정보에 기반하여, 상기 이동 통신 단말기에 상기 IC 카드의 인증결과가 수신된 이후, 수행되는 사용자 인증에 따라 상기 이동통신 단말기에서 상기 보안 인증 서버로 전송되고,
    상기 카드 인증 정보들은 동적 데이터 인증(Dynamic Data Authentication(DDA))에 사용되는 인증 데이터와 적어도 하나의 인증서를 포함하고,
    상기 인증 데이터는 상기 IC 카드에 발급된 ICC(Integrated Circuit Card) 개인키에 의해 암호화되어 있는 데이터이고,
    상기 적어도 하나의 인증서는 발행자 공개키를 공인 인증 기관에 의해 발급된 CA(Certificate Authority) 개인키로 서명한 제1 인증서 및 어플리케이션 데이터와 ICC 공개키를 발행자 개인키로 서명한 제2 인증서를 포함하는 결제용 IC 카드의 보안 인증 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 인증키는 공인 인증 기관에 의해 발급된 CA(Certificate Authority) 공개키인 결제용 IC 카드의 보안 인증 방법.
  4. 제3항에 있어서, 상기 인증하는 단계는,
    상기 인증키를 이용하여 상기 적어도 하나의 인증서로부터 상기 ICC 공개키를 추출하는 단계; 및
    추출된 ICC 공개키로 상기 인증 데이터를 복호화하여 복호화된 인증 데이터를 인증하는 단계를 포함하는 결제용 IC 카드의 보안 인증 방법.
  5. 제1항에 있어서, 상기 태깅된 IC 카드는,
    적어도 하나의 모바일 카드와 적어도 하나의 IC 카드 중에서 상기 이동 통신 단말기의 사용자에 의해 선택된 IC 카드인 결제용 IC 카드의 보안 인증 방법.
  6. 제5항에 있어서, 상기 적어도 하나의 IC 카드는,
    비접촉식 IC 카드, 콤비(combi) 카드, 또는 하이브리드(hybrid) 카드인 결제용 IC 카드의 보안 인증 방법.
  7. 제1항에 있어서, 상기 인증키는
    상기 보안 인증 서버에 연동된 하드웨어 보안 모듈(Hardware Security Module(HSM))에 저장되는 결제용 IC 카드의 보안 인증 방법.
KR1020140027564A 2014-03-10 2014-03-10 결제용 ic 카드의 보안 인증 방법 KR101637499B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140027564A KR101637499B1 (ko) 2014-03-10 2014-03-10 결제용 ic 카드의 보안 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140027564A KR101637499B1 (ko) 2014-03-10 2014-03-10 결제용 ic 카드의 보안 인증 방법

Publications (2)

Publication Number Publication Date
KR20150105693A KR20150105693A (ko) 2015-09-18
KR101637499B1 true KR101637499B1 (ko) 2016-07-07

Family

ID=54244816

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140027564A KR101637499B1 (ko) 2014-03-10 2014-03-10 결제용 ic 카드의 보안 인증 방법

Country Status (1)

Country Link
KR (1) KR101637499B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021010766A1 (ko) * 2019-07-18 2021-01-21 삼성전자 주식회사 블록 체인을 이용한 전자 인증 장치 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005038222A (ja) * 2003-07-16 2005-02-10 Dainippon Printing Co Ltd Icカードを利用した金融システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101232373B1 (ko) 2010-06-11 2013-02-12 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치
KR20120037314A (ko) * 2010-10-11 2012-04-19 서정훈 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법
KR20120112927A (ko) * 2011-04-04 2012-10-12 주식회사 티모넷 Nfc 휴대단말기를 이용한 신용카드 결제 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005038222A (ja) * 2003-07-16 2005-02-10 Dainippon Printing Co Ltd Icカードを利用した金融システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021010766A1 (ko) * 2019-07-18 2021-01-21 삼성전자 주식회사 블록 체인을 이용한 전자 인증 장치 및 그 방법

Also Published As

Publication number Publication date
KR20150105693A (ko) 2015-09-18

Similar Documents

Publication Publication Date Title
KR101316466B1 (ko) 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
US9129199B2 (en) Portable E-wallet and universal card
US10275758B2 (en) System for secure payment over a wireless communication network
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US11151562B2 (en) Secure passcode entry using mobile device with augmented reality capability
CN105122283B (zh) 移动终端、安全性服务器及其支付方法
CN105593886A (zh) 用于执行本地交易的方法和设备
US10074085B2 (en) Virtual POS system and method
EP2807600A1 (en) Portable e-wallet and universal card
KR101968156B1 (ko) 이동 단말기, 거래 단말기, 및 이동 단말기로 거래 단말기에서 거래를 행하는 방법
EP3265978A1 (en) Authentication-activated augmented reality display device
US20160277363A1 (en) System and method of mobile authentication
EP2590104A1 (en) Method for verifying a password
CN104182875A (zh) 一种支付方法和系统
US11887022B2 (en) Systems and methods for provisioning point of sale terminals
KR20160030342A (ko) 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법
CN102034307A (zh) 一种基于电子钱包的动态密码认证系统及方法
CN113439282A (zh) 用于第三方数字钱包供应的认证
KR101637499B1 (ko) 결제용 ic 카드의 보안 인증 방법
WO2015162276A2 (en) Secure token implementation
US10943238B2 (en) Transaction authorization method
CN110998627B (zh) 模块化电子资金转账销售点设备
Saha et al. Analysis of Applicability of ISO 9564 PIN based Authentication to Closed-Loop Mobile Payment Systems
KR20120021118A (ko) 전자적 코드 이미지를 통해 카드 거래를 처리하는 시스템과 이를 위한 단말장치
KR20200052351A (ko) 사용자 인증 및 거래 스테이징

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190607

Year of fee payment: 4