KR101739119B1 - A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience - Google Patents

A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience Download PDF

Info

Publication number
KR101739119B1
KR101739119B1 KR1020160152742A KR20160152742A KR101739119B1 KR 101739119 B1 KR101739119 B1 KR 101739119B1 KR 1020160152742 A KR1020160152742 A KR 1020160152742A KR 20160152742 A KR20160152742 A KR 20160152742A KR 101739119 B1 KR101739119 B1 KR 101739119B1
Authority
KR
South Korea
Prior art keywords
card
random number
message
user
generates
Prior art date
Application number
KR1020160152742A
Other languages
Korean (ko)
Inventor
이학준
백이루
김건우
Original Assignee
에스지에이솔루션즈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스지에이솔루션즈 주식회사 filed Critical 에스지에이솔루션즈 주식회사
Priority to KR1020160152742A priority Critical patent/KR101739119B1/en
Application granted granted Critical
Publication of KR101739119B1 publication Critical patent/KR101739119B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Abstract

The present invention relates to a method for registering a financial payment card in a mobile payment environment which comprises a user terminal, a first and a second payment gateways (PG), and a credit card company server, and registers a financial payment card of a user issued by a credit card company of the credit card company server. The method comprises the steps of: (a) the user terminal being issued a certificate of the financial payment card from the credit card company server through the first PG, and registering the certificate of the financial payment card encrypted by user authentication information on the first PG; and (b) the user terminal receiving the authentication from the credit card company server through the second PG by means of the issued certificate, and registering the certificate of the financial payment card encrypted with the user authentication information on the second PG. In the step of (a), the user terminal transmits the card authentication information of the financial payment card to the credit card company server. In the step of (b), the user terminal transmits only card identification information, a part of the card authentication information of the financial payment card, to the credit card company server. According to the above method for registering a financial payment card, if a financial payment card is registered on one mobile payment service, the financial payment card can be registered on another payment service. Therefore, the financial information and personal data exposure can be minimized and the information can be protected from malicious Android apps stealing the financial information.

Description

보안성과 사용자 편의성을 강화한 모바일 지급 결제 환경에서의 금융결제카드 등록 방법 { A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience }[0001] The present invention relates to a method and apparatus for registering a financial settlement card in a mobile payment and settlement environment in which security and user convenience are enhanced.

본 발명은 모바일 지급 결제 앱(App)으로 위장하여 사용자의 금융정보를 탈취하는 악성 안드로이드 앱 공격으로 인한 금융 정보 및 개인정보 노출을 최소화 시키기 위해, 어떤 모바일 지급 결제 서비스 1개에 신용카드 정보를 등록하여도 다른 모바일 지급 결제 서비스에 가입할 수 있는, 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 관한 것이다.In order to minimize the exposure of financial information and personal information caused by a malicious Android app attack which masquerades as a mobile payment payment application (App), the mobile phone stores credit card information in one mobile payment service The present invention relates to a method for registering a financial settlement card in a mobile payment settlement environment in which a user can subscribe to another mobile payment settlement service.

특히, 모바일 지급결제 서비스 확산과 이용 고객이 증가로 인한 개인정보 및 금융정보 보유기업이 증가하고 있고, 사람들의 모바일 지급결제 앱(App)의 사용빈도 증가함에 따라 이들 앱(App)으로 위장하여 사용자의 금융정보를 탈취하는 악성 안드로이드 앱 공격이 증가하고 있다. 따라서 금융 정보 및 개인정보 노출을 최소화해야 할 필요성이 대두되고 있다.Especially, as the number of companies that have personal information and financial information increases due to the proliferation of mobile payment service and the number of customers who use the service, and the frequency of use of mobile payment application (app) of people increases, Of malicious Android apps that are stealing financial information are increasing. Therefore, there is a need to minimize exposure of financial information and personal information.

기존 모바일 지급 결제 서비스와 관련 연구들은 대부분 거래(transaction) 보호에 중점을 두고 있다. 사용자들은 모바일 지급 결제 서비스를 이용하기 위해서는 서비스마다 자신의 금융결제 카드정보를 입력해야 한다.Existing mobile payment services and related studies are mostly focused on transaction protection. In order to use the mobile payment service, users have to input their own financial payment card information for each service.

모바일 상거래는 사용자의 모바일 기기를 이용하여 전자 상거래를 이용하는 것이다. 모바일 상거래는 사용자들이 언제, 어디서나 자신이 원하는 물품 또는 서비스의 대가를 지불 할 수 있도록 해주는 장점이 있다[비특허문헌 1]. 이러한 장점 때문에 모바일 상거래 시장은 점점 커지고 있으며 최근 금융서비스와 IT 기술의 결합인 핀테크 서비스들이 계속 출시되고 있고, 이에 따른 사용자 수도 급증하고 있다[비특허문헌 2-3,11].Mobile commerce is the use of electronic commerce using the user's mobile device. Mobile commerce has the advantage of allowing users to pay for their desired goods or services anytime, anywhere [Non-Patent Document 1]. Due to these advantages, the mobile commerce market is getting bigger and more recently, the PINTECH service, which is a combination of financial service and IT technology, is continuously being released, and the number of users is increasing rapidly [Non-Patent Documents 2-3, 11].

문제는 모바일 지급 결제 서비스를 이용하려는 사용자가 하나의 모바일 지급 결제 서비스에 등록을 했더라도 모든 모바일 지급 결제를 지원하는 온라인 쇼핑몰에서 자신의 구입하려는 물건 또는 서비스에 대한 대가를 치를 수 없다는 것에 있다. 예로 들어 국내에는 카카오페이, 네이버 페이, 스마일 페이, 시럽 페이, 페이나우 등의 모바일 지급결제 서비스들이 있고 국내 대표 온라인 쇼핑몰로는 11번가, G마켓, 옥션 등이 있다. 카카오 페이를 이용하는 사용자는 11번가와 옥션, 지마켓에서 카카오 페이를 통해 결제를 할 수 없지만, 스마일 페이는 옥션, G마켓에서 사용가능하다. 또한 시럽 페이 사용자는 11번가 쇼핑몰을 사용할 수 있다[비특허문헌 12]. The problem is that a user who wants to use a mobile payment service can not pay for his or her goods or services in an online shopping mall that supports all mobile payment, even if he or she registers with a mobile payment service. For example, in Korea, there are mobile payment services such as Cacao Pay, Naver Pay, Smile Pay, Syrup Pay, and Paynaw. The major online shopping malls in Korea are 11th Street, G Market, and Auction. Users who use KakaoPay can not make payments through 11th Avenue, Auction, and Gakka through PayPal, but Smile Pay is available in Auction and Gmarket. In addition, Siruppay users can use the 11th Avenue shopping mall [Non-Patent Document 12].

각 모바일 지급 결제사 마다 제휴를 맺은 쇼핑몰들이 각기 다르고 사용자들은 자신이 구매하고자 하는 물건, 서비스 또는 서비스 선호성에 다 다르기 때문에 모바일 지급 결제를 사용하려는 사용자들은 여러 가지의 모바일 지급결제 서비스에 가입해야 하는 현상이 발생한다.Since each mobile payment provider has different affiliated shopping malls and users are different in their preference for the goods, services or services they want to purchase, users who want to use mobile payment are required to subscribe to various mobile payment services Lt; / RTI >

이것은 사용자들은 각 모바일 지급 결제 서비스에 가입할 때 마다 자신의 신용카드 정보를 입력해야 한다는 것을 의미하고, 모바일 지급 결제사 마다 대량의 사용자들의 카드 정보와 개인정보를 갖고 있다는 것을 의미하는데 이것은 개인 정보 유출의 위험성과 위장 광고를 통해 사용자들에게 모바일 피싱 공격에 대한 위험성이 증대 된다는 것을 뜻한다.This means that users are required to enter their credit card information each time they sign up for each mobile payment service and that each mobile payment provider has a large number of users' card information and personal information, And the risk of mobile phishing attacks is increased for users through camouflage ads.

Elfakharany, S., Amin, A. F., Zaki, M.: Secure Mobile Payment Protocol using Asymmetric Encryption for Authorization. Journal of Network Communications and Emerging Technologies(JNCET). 2(2), 34-40 (2015) Elfakharany, S., Amin, A. F., Zaki, M .: Secure Mobile Payment Protocol using Asymmetric Encryption for Authorization. Journal of Network Communications and Emerging Technologies (JNCET). 2 (2), 34-40 (2015) Boannews, http://www.boannews.com/media/view.asp? idx=31476 Boannews, http://www.boannews.com/media/view.asp? idx = 31476 Giyoon,S.:Convenience and stability of FinTech in terms of payment: Tokenization perspective. the Journal of Information Science. 33(5), 13-16 (2015) Giyoon, S.: Convenience and stability of FinTech in terms of payment: Tokenization perspective. the Journal of Information Science. 33 (5), 13-16 (2015) Luo, J. N., Yang, M. H., Huang, S. Y.: An Unlinkable Anonymous Payment Scheme based on near field communication. Computers and Electrical Engineering. 49, 198-206 (2016) Luo, J. N., Yang, M. H., Huang, S. Y .: An Unlinkable Anonymous Payment. Computers and Electrical Engineering. 49, 198-206 (2016) Chen, W., Hancke, G. P., Mayes, K. E., Lien, Y., Chiu, J. H.: NFC mobile transactions and authentication based on GSM network. In: 2nd International Workshop on Near Field Communication (NFC), 83-89. IEEE Press, Monaco (2010) Chen, W., Hancke, G. P., Mayes, K. E., Lien, Y., Chiu, J. H .: NFC mobile transactions and authentication based on GSM network. In: 2nd International Workshop on Near Field Communication (NFC), pp. 83-89. IEEE Press, Monaco (2010) Moon, J., Choi, Y., Kim, J., Won, D.: An Improvement of Robust and Efficient Biometrics Based Password Authentication Scheme for Telecare Medicine Information Systems Using Extended Chaotic Maps. Journal of medical systems. 40(3), 1-11(2016) Moon, J., Choi, Y., Kim, J., Won, D .: An Improvement of Robust and Efficient Biometrics Based Password Authentication Scheme for Telecare Medicine Information Systems Using Extended Chaotic Maps. Journal of medical systems. 40 (3), 1-11 (2016) Choi, Y., Lee, Y., Won, D.: Security Improvement on Biometric Based Authentication Scheme for Wireless Sensor Networks Using Fuzzy Extraction. International Journal of Distributed Sensor Networks. 2016, Article ID 8572410 (2016) Choi, Y., Lee, Y., Won, D .: Security Improvement on Biometric Based Authentication Scheme for Wireless Sensor Networks Using Fuzzy Extraction. International Journal of Distributed Sensor Networks. 2016, Article ID 8572410 (2016) Moon, J., Choi, Y., Jung, J., Won, D.: An Improvement of Robust Biometrics-Based Authentication and Key Agreement Scheme for Multi-Server Environments Using Smart Cards. PloS one. 10(12), e0145263 (2015) Moon, J., Choi, Y., Jung, J., Won, D .: An Improvement of Robust Biometrics-Based Authentication and Key Agreement Scheme for Multi-Server Environments Using Smart Cards. PloS one. 10 (12), e0145263 (2015) Choi, Y., Nam, J., Lee, D., Kim, J., Jung, J., Won, D.: Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics. The Scientific World Journal. 2014, Article ID 281305 (2014) Choi, Y., Nam, J., Lee, D., Kim, J., Jung, J., Won, D .: Security anonymous multiserver authenticated key agreement scheme using smart cards and biometrics. The Scientific World Journal. 2014, Article ID 281305 (2014) Kim, J., Lee, D., Jeon, W., Lee, Y., Won, D.:Security analysis and improvements of two-factor mutual authentication with key agreement in wireless sensor networks. Sensors. 14(4), 6443-6462 (2014) Kim, J., Lee, D., Jeon, W., Lee, Y., Won, D.: Security analysis and improvements of two-factor mutual authentication with key agreement in wireless sensor networks. Sensors. 14 (4), 6443-6462 (2014) Statista, http://www.statista.com/statistics/244487/ number-of-us-proximity-mobile-payment-transaction-users/ Statista, http://www.statista.com/statistics/244487/ number-of-us-proximity-mobile-payment-transaction-users / www.venturesquare, http://www.venturesquare.net/592442 www.venturesquare, http://www.venturesquare.net/592442 EMVCo, https://www.emvco.com/specifications.aspx?id=263 EMVCo, https://www.emvco.com/specifications.aspx?id=263

본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 어떤 모바일 지급 결제 서비스 1개에 신용카드 정보를 등록하여도 다른 모바일 지급 결제 서비스에 가입할 수 있는, 모바일 지급 결제 환경에서의 금융결제카드 등록 방법을 제공하는 것이다.It is an object of the present invention to solve the above-mentioned problems, and it is an object of the present invention to provide a mobile payment service in a mobile payment environment, Thereby providing a card registration method.

상기 목적을 달성하기 위해 본 발명은 사용자 단말, 제1 및 제2 결제중계 서버(PG), 및, 카드사 서버로 구성되어, 상기 카드사 서버의 카드사로부터 발급받은 사용자의 금융결제 카드를 등록하는, 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 관한 것으로서, (a) 상기 사용자 단말은 상기 금융결제 카드를 상기 제1 PG를 통해 카드사 서버로부터 상기 금융결제 카드의 인증서를 발급받고, 상기 제1 PG에 사용자 인증정보로 암호화한 금융결제 카드의 인증서를 등록하는 단계; 및, (b) 상기 사용자 단말은 발급받은 인증서로 상기 제2 PG를 통해 카드사 서버로부터 인증을 받고, 상기 제2 PG에 사용자 인증정보로 암호화한 금융결제 카드의 인증서를 등록하게 하는 단계를 포함하고, 상기 (a)단계에서, 상기 사용자 단말은 상기 금융결제 카드의 카드 인증정보를 상기 카드사 서버에 모두 전송하고, 상기 (b)단계에서, 상기 사용자 단말은 상기 금융결제 카드의 카드 인증정보의 일부인 카드 식별정보만을 상기 카드사 서버로 전송하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a mobile payment system, comprising a user terminal, a first and a second payment relay server (PG), and a card issuer server, A method for registering a financial settlement card in a payment settlement environment, the method comprising the steps of: (a) the user terminal issuing a certificate of the financial settlement card from the card issuer server via the first PG to the financial settlement card; Registering a certificate of a financial settlement card encrypted with user authentication information; And (b) causing the user terminal to receive a certificate from the card issuer server via the second PG with the issued certificate, and to register a certificate of the financial settlement card encrypted with the user authentication information in the second PG , The user terminal transmits all of the card authentication information of the financial settlement card to the card issuer server in the step (a), and in the step (b), the user terminal is part of the card authentication information of the financial settlement card And only the card identification information is transmitted to the card issuer server.

또, 본 발명은 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 있어서, 상기 (a)단계 또는 상기 (b)단계에서, 상기 사용자 단말은 제1 난수를 생성하여 암호화하고, 암호화된 제1 난수를 상기 제1 또는 제2 PG를 통해 상기 카드사 서버로 전송하고, 상기 카드사 서버로부터 제1 난수가 포함된 응답메시지를 수신하여 제1 난수를 검증한 경우에만 상기 금융결제 카드의 카드 인증정보 또는 카드 식별정보를 상기 카드사 서버로 전송하고, 상기 카드사 서버는 제3 난수를 생성하여 암호화하고, 암호화된 제3 난수를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 메시지에 포함된 제3 난수를 수신하여 검증한 경우에만 상기 금융결제 카드의 인증서를 전송하는 것을 특징으로 한다.Further, the present invention provides a method for registering a financial settlement card in a mobile payment settlement environment, wherein in the step (a) or (b), the user terminal generates and encrypts a first random number, Is transmitted to the card company server via the first or second PG, and only when the first random number is verified by receiving the response message including the first random number from the card issuer server, Transmits the encrypted third random number to the user terminal, receives the third random number included in the message from the user terminal, and transmits the third random number to the user terminal And transmits the certificate of the financial settlement card only when it is verified.

또, 본 발명은 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 있어서, 상기 사용자 단말과 제1 또는 제2 PG는 제1 또는 제2 공유키를 사전에 공유하고, 상기 제1 또는 제2 PG와 상기 카드사 서버는 제3 공유키를 사전에 공유하고, 상기 사용자 단말에서 제1 난수를 상기 제1 또는 제2 공유키를 이용하여 암호화하여 상기 제1 또는 제2 PG로 전송하고, 상기 제1 또는 제2 PG에서 제2 난수를 생성하여 상기 제3 공유키로 암호화하여 전송하거나, 제1 난수를 상기 제3 공유키로 암호화하여 상기 카드사 서버로 전송하는 것을 특징으로 한다.Further, the present invention provides a method for registering a financial settlement card in a mobile payment environment, wherein the user terminal and the first or second PG share a first or a second shared key in advance, and the first or second PG And the card company server shares the third shared key in advance and transmits the first random number to the first or second PG by encrypting the first random number using the first or second shared key in the user terminal, Alternatively, the second PG generates a second random number, encrypts the second random number with the third shared key, and transmits the first random number to the card issuer server by encrypting the first random number with the third shared key.

또, 본 발명은 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 있어서, 상기 사용자 단말, 상기 제1 또는 제2 PG, 상기 카드사 서버는, 제1, 제2, 또는 제3 난수를 최초로 전송하는 경우에는 상기 제1, 제2, 또는 제3 공유키를 이용하여 암호화하고, 암호화된 제1, 제2, 또는 제3 난수를 수신한 경우에는 비대칭키인 개인키 및 공개키를 생성한 후, 비대칭키를 이용하여 암호화하여 전송하는 것을 특징으로 한다.Further, the present invention provides a method for registering a financial settlement card in a mobile payment environment, wherein the user terminal, the first or second PG, or the card issuer server first transmits a first, second, or third random number Second, or third random number, and generates a private key and a public key, which are asymmetric keys, when the encrypted first, second, or third random number is received, And encrypts and transmits the encrypted data using the asymmetric key.

또, 본 발명은 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 있어서, 상기 사용자 단말, 상기 제1 또는 제2 PG, 상기 카드사 서버는, 메시지를 전송할 때 현재시간을 나타내는 타임스탬프를 함께 전송하여, 소정의 시간 내에 메시지를 수신한 경우에만 메시지를 처리하도록 하는 것을 특징으로 한다.In the method of registering a financial settlement card in a mobile payment settlement environment, the user terminal, the first or second PG, and the card issuer server together transmit a time stamp indicating a current time when a message is transmitted And to process the message only when the message is received within a predetermined time.

또, 본 발명은 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 있어서, 상기 (a)단계는, (a1) 상기 사용자 단말 Ui은, 사용자의 비밀번호 PWi, 생체정보 BIOi, 금융결제카드의 인증정보 UCIi를 입력받는 단계; (a2) 상기 사용자 단말 Ui은, 제1 난수 n1를 생성하고, 상기 비밀번호 PWi와 생체정보 BIOi로 제2 비밀번호 PWDi를 생성하고, 사용자 아이디 IDi와 제2 비밀번호 PWDi로 구성된 사용자 인증정보 IDi∥PWDi를 제1 공유키 PSKUi - PGi로 암호화하고, 상기 제1 난수 n1를 제1 PG의 아이디 PIDi와 제1 공유키 PSKUi - PGi, 및 암호화된 사용자 인증정보 Ai로 암호화하여 제1 난수 메시지 M1를 생성하고, 상기 사용자 인증정보 IDi∥PWDi와 상기 제1 난수 n1를 포함하는 요청메시지 M2를 생성하고, 사용자 아이디 IDi, 제2 비밀번호 PWDi, 제1 난수 메시지 M1, 요청메시지 M2를 상기 제1 PG PGi로 전송하는 단계; (a3) 상기 제1 PG PGi는, 사용자 아이디 IDi, 제2 비밀번호 PWDi를 체크하고, 상기 제1 난수 메시지 M1를 복호화하여 복호화된 제1 난수 n1'를 획득하고, 요청메시지 M2를 체크하고, 제2 난수 n2를 생성하고, PG의 비대칭키인 공개키 PKPGi, 개인키 SKPGi를 생성하고, 제1 PG 아이디 PIDi와 제3 공유키 PSKUi - Si 로 제2 난수 n2를 암호화하여 제2 난수 메시지 M3를 생성하고, 제3 공유키 PSKUi - Si 로 복호화된 제1 난수 n1'를 암호화하여 2차 제1 난수 메시지 M4를 생성하고, 상기 사용자 아이디 IDi와 제1 PG의 아이디 PIDi와 상기 제2 난수 n2를 포함하는 2차 요청메시지 M5를 생성하고, 사용자 아이디 IDi, PG의 공개키 PKPGi, 제2 난수 메시지 M3, 2차 제1 난수 메시지 M4, 2차 요청메시지 M5를 상기 카드사 서버 Si로 전송하는 단계; (a4) 상기 카드사 서버 Si는 상기 제2 난수 메시지 M3를 복호화하여 복호화된 제2 난수 n2'를 획득하고, 2차 요청메시지 M5를 체크하고, 제3 난수 n3를 생성하고, 서버의 비대칭키인 공개키 PKSi, 개인키 SKSi를 생성하고, 2차 제1 난수 메시지 M4를 복호화하여 복호화된 제1 난수 n1"를 획득하고, 제3 난수 n3를 복호화된 제1 난수 n1"와 사용자 아이디 IDi로 암호화한 응답 메시지 M6를 생성하고, 복호화된 제1 난수 n1", 제3 난수 n3, 사용자 아이디 IDi, 서버의 공개키 PKSi로 전자서명하여 제1 서명 메시지 S1를 생성하여, 응답 메시지 M6, 제1 서명 메시지 S1, 서버의 공개키 PKSi,를 제1 PG를 통해 사용자 단말 Ui로 전송하는 단계; (a5) 상기 사용자 단말 Ui은, 응답 메시지 M6로부터 복호화된 제3 난수 n3'를 획득하고, 제1 서명 메시지 S1를 체크하고, 단말의 비대칭키인 공개키 PKUi, 개인키 SKUi를 생성하고, 사용자 아이디 IDi, 단말의 공개키 PKUi, 복호화된 제3 난수 n3'를 전자서명하여 제2 서명 메시지 S2를 생성하고, 금융결제카드의 카드 인증정보 UCIi와 제2 서명 메시지 S2를 서버의 공개키 PKSi로 암호화하여 제1 카드정보 메시지 Z1를 생성하여, 단말의 공개키 PKUi와 제1 카드정보 메시지 Z1를 상기 카드사 서버 Si로 전송하는 단계; (a6) 상기 카드사 서버 Si는, 제1 카드정보 메시지 Z1를 복호화하여 제2 서명 메시지 S2를 체크하고, 카드 인증정보 UCIi를 검증하고, 카드 인증서

Figure 112016111936967-pat00001
를 발급하고, 카드 인증서
Figure 112016111936967-pat00002
를 PG의 공개키 PKPGi, 단말의 공개키 PKUi로 각각 암호화하여 제1 인증서 메시지 Z2, 제2 인증서 메시지 Z3를 생성하고, 사용자 아이디 IDi, 제1 인증서 메시지 Z2, 제2 인증서 메시지 Z3를 제1 PG로 전송하는 단계; (a7) 상기 제1 PG는 제1 인증서 메시지 Z2를 복호화하고, 카드 인증서
Figure 112016111936967-pat00003
와 사용자 인증정보 IDi∥PWDi를 저장하고, 제2 인증서 메시지 Z3를 사용자 단말 Ui로 전송하는 단계; (a8) 상기 사용자 단말 Ui은, 제2 인증서 메시지 Z3를 복호화하고, 카드 인증서
Figure 112016111936967-pat00004
를 저장하는 단계를 포함하는 것을 특징으로 한다.In addition, the present invention relates to a financial payment card registration method in a mobile payment environment, step (a), (a1) the user terminal U i is the user's password PW i, biometric information BIO i, Financial payment card Receiving authentication information UCI i of the authentication information; (a2) The user terminal U i generates a first random number n 1 , generates a second password PWD i with the password PW i and the biometric information BIO i , and generates the second password PWD i with the user ID ID i and the second password PWD i Encrypts the user authentication information ID i ∥PWD i with the first shared key PSK Ui - PGi , and the first random number n 1 to the first PG ID PID i and the first shared key PSK Ui - PGi and the encrypted user authentication information a i generates a first random number encrypted by a message M 1, and generating a request message M 2 including the credential ID ∥PWD i i and the first random number n 1, and the user identity ID i, 2 Transmitting a password PWD i , a first random number message M 1 , a request message M 2 to the first PG PG i ; (a3) The first PG PG i checks the user ID ID i and the second password PWD i , decrypts the first random number message M 1 to obtain a decrypted first random number n 1 ', and transmits a request message M 2 , generates a second random number n 2 , generates a public key PK PGi and a private key SK PGi , which are asymmetric keys of the PG, and transmits the second PG ID PID i and the third shared key PSK Ui - Si to the second Generates a second random number message M 3 by encrypting the random number n 2 , encrypts the first random number n 1 'decrypted with the third shared key PSK Ui - Si to generate a second random number message M 4 , identity ID i and the 1 PG ID PID i, and generating the second request message M 5 including a second random number n 2, and the user identity ID i, the public key of the PG PK PGi, second random message M of 3, Transmitting a secondary first random number message M 4 , a secondary request message M 5 to the card issuer server S i ; (a4) The card issuer server S i decrypts the second random number message M 3 to obtain a decoded second random number n 2 ', checks the secondary request message M 5 , generates a third random number n 3 , the resulting asymmetric key is a public key PK Si, a private key SK Si on the server, and obtains the secondary first random message M 4 decodes the decrypted first random number n 1 ", and decrypting the third random number n 3 the first random number n 1 "as the user ID ID i generates a response message M 6 encrypted, and decrypted first random number n 1", the third random number n 3, user identity ID i, public key digital signature by PK Si of the server Generating a first signature message S 1 and transmitting the response message M 6 , the first signature message S 1 , and the server's public key PK Si to the user terminal U i through the first PG; (a5) terminal U i is, to obtain the third random number n 3 'decoded from the response message, M 6, and checks the first signed message S 1 , The second signed message S 2 generates an asymmetric key, the public key PK Ui, a private key SK Ui of the terminal and the user identity ID i, and a third random number n 3 'The public key of the terminal PK Ui, decoding the electronic signature generation, and card authentication information of a financial payment card UCI i and the second signed message S 2 to encrypt the public key PK Si on the server to generate a first card message, Z 1, the public key of the terminal PK Ui as the first card transmitting the information messages Z 1 to the card company server S i; (a6) the card company server, S i is, first decodes the first card message, Z 1, and checks the second signature messages S 2, the card authentication information UCI i And the card certificate
Figure 112016111936967-pat00001
And a card certificate
Figure 112016111936967-pat00002
The public key PK PGi of the PG, and the public key PK Ui of the terminal to generate the first certificate message Z 2 and the second certificate message Z 3, respectively, and generates the user ID ID i , the first certificate message Z 2 , Sending a message Z 3 to the first PG; (a7) wherein PG 1 decrypts the first message certificate Z 2, card certificate
Figure 112016111936967-pat00003
Storing the user authentication information ID i ∥PWD i, and sends the second credentials Z 3 message to the user terminal U i; (a8) The user terminal U i decrypts the second certificate message Z 3 ,
Figure 112016111936967-pat00004
The method comprising the steps of:

또, 본 발명은 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 있어서, 상기 (b)단계는, (b1) 상기 사용자 단말 Ui은, 사용자의 비밀번호 PWi, 생체정보 BIOi, 금융결제카드의 식별정보 ucii, 카드 인증서

Figure 112016111936967-pat00005
를 입력받는 단계; (b2) 상기 사용자 단말 Ui은, 제1 난수 n1를 생성하고, 상기 비밀번호 PWi와 생체정보 BIOi로 제2 비밀번호 PWDi를 생성하고, 사용자 아이디 IDi와 제2 비밀번호 PWDi로 구성된 사용자 인증정보 IDi∥PWDi를 제2 공유키 PSKUi - PGj로 암호화하고, 상기 제1 난수 n1를 제2 PG의 아이디 PIDj와 제2 공유키 PSKUi - PGj, 및 암호화된 사용자 인증정보 Ai로 암호화하여 제1 난수 메시지 M1를 생성하고, 상기 사용자 인증정보 IDi∥PWDi와 상기 제1 난수 n1를 포함하는 요청메시지 M2를 생성하고, 사용자 아이디 IDi, 제2 비밀번호 PWDi, 제1 난수 메시지 M1, 요청메시지 M2를 상기 제2 PG PGj로 전송하는 단계; (b3) 상기 제2 PG PGj는, 사용자 아이디 IDi, 제2 비밀번호 PWDi를 체크하고, 상기 제1 난수 메시지 M1를 복호화하여 복호화된 제1 난수 n1'를 획득하고, 요청메시지 M2를 체크하고, 제2 난수 n2를 생성하고, PG의 비대칭키인 공개키 PKPGj, 개인키 SKPGj를 생성하고, 제1 PG 아이디 PIDj와 제3 공유키 PSKUi - Si 로 제2 난수 n2를 암호화하여 제2 난수 메시지 M3를 생성하고, 제3 공유키 PSKUi - Si 로 복호화된 제1 난수 n1'를 암호화하여 2차 제1 난수 메시지 M4를 생성하고, 상기 사용자 아이디 IDi와 제2 PG의 아이디 PIDj와 상기 제2 난수 n2를 포함하는 2차 요청메시지 M5를 생성하고, 사용자 아이디 IDi, PG의 공개키 PKPGj, 제2 난수 메시지 M3, 2차 제1 난수 메시지 M4, 2차 요청메시지 M5를 상기 카드사 서버 Si로 전송하는 단계; (b4) 상기 카드사 서버 Si는 상기 제2 난수 메시지 M3를 복호화하여 복호화된 제2 난수 n2'를 획득하고, 2차 요청메시지 M5를 체크하고, 제3 난수 n3를 생성하고, 서버의 비대칭키인 공개키 PKSi, 개인키 SKSi를 생성하고, 2차 제1 난수 메시지 M4를 복호화하여 복호화된 제1 난수 n1"를 획득하고, 제3 난수 n3를 복호화된 제1 난수 n1"와 사용자 아이디 IDi로 암호화한 응답 메시지 M6를 생성하고, 복호화된 제1 난수 n1", 제3 난수 n3, 사용자 아이디 IDi, 서버의 공개키 PKSi로 전자서명하여 제1 서명 메시지 S1를 생성하여, 응답 메시지 M6, 제1 서명 메시지 S1, 서버의 공개키 PKSi,를 제2 PG를 통해 사용자 단말 Ui로 전송하는 단계; (b5) 상기 사용자 단말 Ui은, 응답 메시지 M6로부터 복호화된 제3 난수 n3'를 획득하고, 제1 서명 메시지 S1를 체크하고, 사용자 아이디 IDi, 단말의 공개키 PKUi, 복호화된 제3 난수 n3'를 전자서명하여 제2 서명 메시지 S2를 생성하고, 금융결제카드의 카드 식별정보 ucii와 카드 인증서
Figure 112016111936967-pat00006
와 제2 서명 메시지 S2를 서버의 공개키 PKSi로 암호화하여 제1 카드정보 메시지 Z1를 생성하여, 제1 카드정보 메시지 Z1를 상기 카드사 서버 Si로 전송하는 단계; (b6) 상기 카드사 서버 Si는, 제1 카드정보 메시지 Z1를 복호화하여 제2 서명 메시지 S2를 체크하고, 카드 인증정보 UCIi와 카드 인증서
Figure 112016111936967-pat00007
를 검증하고, 사용자 아이디 IDi와 카드 인증서
Figure 112016111936967-pat00008
를 PG의 공개키 PKPGi로 암호화하여 제1 인증서 메시지 Z2를 생성하고, 사용자 아이디 IDi, 제1 인증서 메시지 Z2를 제2 PG로 전송하는 단계; (b7) 상기 제2 PG는 제1 인증서 메시지 Z2를 복호화하고, 카드 인증서
Figure 112016111936967-pat00009
와 사용자 인증정보 IDi∥PWDi를 저장하는 단계를 포함하는 것을 특징으로 한다.(B1): (b1) the user terminal U i transmits the password PW i of the user, the biometric information BIO i , the financial settlement card Identification information uci i , card certificate
Figure 112016111936967-pat00005
; (b2) consisting of the user terminal U i is first generates a random number n 1 and generates the password PW i and the biometric information a second password by BIO i PWD i, and the user identity ID i and the second password PWD i Encrypts the user authentication information ID i ∥PWD i with the second shared key PSK Ui - PGj , and transmits the first random number n 1 to the second PG's ID PID j , the second shared key PSK Ui - PGj , and the encrypted user authentication information a i generates a first random number encrypted by a message M 1, and generating a request message M 2 including the credential ID ∥PWD i i and the first random number n 1, and the user identity ID i, 2 Transmitting a password PWD i , a first random number message M 1 , a request message M 2 to the second PG PG j ; (b3) The second PG PG j checks the user ID ID i and the second password PWD i , decrypts the first random number message M 1 to obtain the decrypted first random number n 1 ', and transmits a request message M 2 , generates a second random number n 2 , generates a public key PK PGj , a private key SK PGj , which is an asymmetric key of the PG, and generates a second PG ID PID j and a second shared key PSK Ui - Si Generates a second random number message M 3 by encrypting the random number n 2 , encrypts the first random number n 1 'decrypted with the third shared key PSK Ui - Si to generate a second random number message M 4 , identity ID i and a second PG ID PID j and generating said second request message M 5 including a second random number n 2, and the user identity ID i, the public key of the PG PK PGj, second random message M of 3, Transmitting a secondary first random number message M 4 , a secondary request message M 5 to the card issuer server S i ; (b4) The card issuer server S i decrypts the second random number message M 3 to obtain a decoded second random number n 2 ', checks the secondary request message M 5 , generates a third random number n 3 , the resulting asymmetric key is a public key PK Si, a private key SK Si on the server, and obtains the secondary first random message M 4 decodes the decrypted first random number n 1 ", and decrypting the third random number n 3 the first random number n 1 "as the user ID ID i generates a response message M 6 encrypted, and decrypted first random number n 1", the third random number n 3, user identity ID i, public key digital signature by PK Si of the server Generating a first signature message S 1 and transmitting the response message M 6 , the first signature message S 1 , and the server's public key PK Si , to the user terminal U i via the second PG; (b5) terminal U i is, to obtain the third random number n 3 'decoded from the response message, M 6, and checks the first signed message S 1 , User identity ID i, the public key PK of the terminal Ui, the decoded third random number n 3 'to the digital signature generating a second signed messages S 2, and the identification of the financial card payment card information and a card certificate uci i
Figure 112016111936967-pat00006
And a second step of transmitting a signed message S 2 to produce a first card message, Z 1 is encrypted with the public key PK of the server Si, the first card information messages Z 1 to the card company server S i; (b6) The card issuer server S i decrypts the first card information message Z 1 to check the second signature message S 2 , and transmits the card authentication information UCI i and the card certificate
Figure 112016111936967-pat00007
The user ID < RTI ID = 0.0 > ID <
Figure 112016111936967-pat00008
A step of encrypting a public key PK PGi PG for generating the first certificate message Z 2, and transmits the user identity ID i, the first certificate to the message, Z 2 2 PG; (b7) wherein PG 2 decrypts the first message certificate Z 2, card certificate
Figure 112016111936967-pat00009
And storing the user authentication information ID i? PWD i .

또한, 본 발명은 모바일 지급 결제 환경에서의 금융결제카드 등록 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention also relates to a computer-readable recording medium on which a program for performing a method of registering a financial settlement card in a mobile payment settlement environment is recorded.

상술한 바와 같이, 본 발명에 따른 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 의하면, 하나의 모바일 지급 결제 서비스에 금융결제 카드를 등록하면 다른 결제 서비스에도 해당 카드를 등록하여 가입할 수 있게 함으로써, 금융 정보 및 개인정보 노출을 최소화 하여, 금융정보를 탈취하는 악성 안드로이드 앱 공격으로부터 보호될 수 있는 효과가 얻어진다.As described above, according to the method for registering the financial settlement card in the mobile payment settlement environment according to the present invention, if a financial settlement card is registered in one mobile payment settlement service, , The disclosure of financial information and personal information can be minimized, and the effect of being protected against malicious Android app attacks which seize financial information can be obtained.

도 1은 본 발명을 실시하기 위한 전체 시스템의 구성을 도시한 도면.
도 2는 본 발명에 따른 금융결제카드 등록 방법을 설명하기 위한 표기법을 나타낸 표.
도 3은 본 발명의 일실시예에 따른 모바일 지급 결제 환경에서의 금융결제카드의 초기 등록 방법을 설명하는 흐름도.
도 4는 본 발명의 일실시예에 따른 모바일 지급 결제 환경에서의 금융결제카드의 타 PG 등록 방법을 설명하는 흐름도.BRIEF DESCRIPTION OF THE DRAWINGS Fig. 1 is a diagram showing a configuration of an overall system for carrying out the present invention; Fig.
FIG. 2 is a table showing a notation for explaining a method of registering a financial settlement card according to the present invention; FIG.
3 is a flowchart illustrating an initial registration method of a financial settlement card in a mobile payment settlement environment according to an embodiment of the present invention.
FIG. 4 is a flowchart illustrating a method of registering another PG of a financial settlement card in a mobile payment settlement environment according to an embodiment of the present invention; FIG.

이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the drawings.

또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.In the description of the present invention, the same parts are denoted by the same reference numerals, and repetitive description thereof will be omitted.

먼저, 본 발명을 실시하기 위한 전체 시스템의 구성의 예들에 대하여 도 1을 참조하여 설명한다.First, examples of the configuration of the entire system for carrying out the present invention will be described with reference to Fig.

본 발명에서는 향상된 보안성과 사용자 편리성을 위한 신용카드 등 금융결제카드의 등록 방법을 설명한다. 사용자가 여러 가지의 모바일 지급 결제 서비스를 이용하더라도, 사용자는 자신의 모든 카드 정보를 단 1번만 입력하면 된다. 사용자가 자신의 카드정보를 어떤 모바일 지급 결제 서비스에 등록하면 사용자는 인증기관(CA, Certificate Authority)을 통해 인증된 인증서를 카드사를 통해 발급 받게 되고 이 인증서는 다른 모바일 지급결제 서비스에 사용자를 등록할 때 사용된다.In the present invention, a method of registering a financial settlement card such as a credit card for improved security and user convenience will be described. Even if the user uses various mobile payment services, the user only has to input all his card information once. When a user registers his / her card information in a certain mobile payment service, the user receives a certificate authenticated by a certificate authority (CA) through a credit card company, which registers the user with another mobile payment service .

도 1에서 보는 바와 같이, 본 발명을 실시하기 위한 전체 시스템은 모바일 단말(10), 결제 앱(20), 카드사 서버(50), 및, 다수의 결제중계 서버(PG 서버)(30)로 구성된다.1, the overall system for carrying out the present invention comprises a mobile terminal 10, a payment application 20, a card issuer server 50, and a plurality of payment relay servers (PG servers) 30 do.

모바일 단말 또는 사용자 단말(10)은 사용자가 사용하는 스마트폰, 태블릿PC, 패블릿, PDA, 노트북 등 모바일 단말이다. 사용자는 모바일 단말(10)을 이용하여 결제 서비스를 수행한다.The mobile terminal or user terminal 10 is a mobile terminal such as a smart phone, a tablet PC, a tablet, a PDA, a notebook, etc., which is used by a user. A user performs a payment service using the mobile terminal 10. [

사용자는 적어도 1개의 신용카드 또는 체크카드 등 금융결제 카드를 보유하고, 해당 금융결제 카드는 카드사에 의해 발급된 카드이다.The user holds at least one financial settlement card such as a credit card or a check card, and the financial settlement card is a card issued by a credit card company.

다음으로, 결제 앱(20)은 모바일 단말(10)에 설치되는 어플리케이션으로서, 신용카드 또는 체크카드 등 금융결제 카드를 이용하여 결제를 수행하는 모바일용 어플리케이션(또는 앱, 어플)이다.Next, the payment application 20 is an application installed in the mobile terminal 10, and is a mobile application (or an app, an application) that performs payment using a credit card or a credit card such as a check card.

특히, 결제 앱(20)은 결제중계 서버(PG, Payment Gateway)(30)에서 제공하는 모바일 지급 결제 앱(app)이고, 사용자는 자신의 신용카드 등 금융결제 카드를 등록하고, 물품이나 서비스를 지불할 때 등록된 금융결제 카드를 사용하고자 한다.In particular, the payment application 20 is a mobile payment payment application (app) provided by a payment gateway (PG) 30. The user registers a financial payment card such as his credit card, You want to use the registered financial payment card when you pay.

다음으로, 결제중계 서버(PG)(30)는 모바일 쇼핑 환경에서 사용자의 구매를 위한 사용자를 인증하는 모바일 지급 결제 서비스 제공자이다. 즉, 결제중계 서버(30)는 모바일 쇼핑 환경(또는 모바일 지급결제 환경)에서 사용자의 구매에 대하여 신용카드 등 금융결제 카드의 지불을 승인하는 모바일 결제 서비스 제공자의 서버이다.Next, the payment relay server (PG) 30 is a mobile payment service provider that authenticates a user for purchase in a mobile shopping environment. That is, the payment relay server 30 is a server of a mobile payment service provider that authorizes the payment of a financial payment card such as a credit card for purchasing a user in a mobile shopping environment (or a mobile payment settlement environment).

결제중계 서버(PG)는 다수 개로 구성될 수 있고, 모바일 단말(10)이 사용자의 금융결제 카드를 최초로 등록하는 PG를 제1 PG(31)라 하고, 최초 등록후 등록하는 다른 PG를 제2 PG(32)라 부르기로 한다.The payment relay server PG may be constituted by a plurality of PGs. The PG which the mobile terminal 10 registers the user's financial settlement card for the first time is referred to as a first PG 31, PG (32).

다음으로, 카드사 서버(50)는 사용자에게 신용카드/체크카드 등 금융결제 카드를 발급하는 금융기관의 서버이다. 즉, 카드사는 사용자에게 신용카드를 발급한 금융 기관이다. 카드사 또는 카드사 서버(50)는 카드소지자의 정보 및, 그들에게 발급한 금융결제카드의 발급정보(카드번호, CVC, 유효기간, 발급일 등)를 저장하고 관리한다. 카드소지자(또는 사용자)의 인증처리가 완료되면, 카드사는 모바일 결제 서비스를 이용하는 카드소지자에게 인증기관(CA)를 통해 인증된 인증서(certificate)를 발급한다.Next, the card issuer server 50 is a server of a financial institution issuing a financial settlement card such as a credit card / check card to the user. That is, the card company is a financial institution that issued a credit card to the user. The card company or card company server 50 stores and manages the information of the cardholder and issuance information (card number, CVC, expiration date, issue date, etc.) of the financial settlement card issued to them. When the authentication processing of the card holder (or the user) is completed, the card company issues a certificate authenticated to the cardholder using the mobile payment service through the certification authority (CA).

또한, 이하에서 명확한 설명을 위하여 사용한 표기들은 도 2의 표와 같다.Also, the notations used for the following explanation are shown in the table of FIG.

한편, 본 발명의 실시하기 위한 전체 시스템은 다음과 같은 사항을 전제한다.On the other hand, the overall system for carrying out the present invention is as follows.

즉, 사용자는 가입자 식별자(IMSI, International mobile subscriber identity)와 맥어드레스(MAC address)를 이용하여 자신과 자신의 모바일 단말(10)을 결제중계 서버(PG)에 등록했다고 전제한다. 사용자 단말(10)와 결제중계 서버(PG)(30)는 사전 공유키(pre-shared key) PSKUi - PGi를 공유하고, PG(30)와 카드사 서버(50) 또한 둘만의 사전 공유키(pre-shared key) PSKPGi - Si를 공유한다. 사용자의 아이디(ID), 패스워드(Password), 생체인식정보(biometrics)는 이미 결제중계 서버(PG)(30)에 등록되어 있다고 전제한다.That is, the user assumes that he / she has registered his / her mobile terminal 10 with the payment relay server (PG) using the International Mobile Subscriber Identity (IMSI) and the MAC address. The user terminal 10 and the payment relay server (PG) 30 share the pre-shared key PSK Ui - PGi and the PG 30 and the card issuer server 50 also share the pre-shared key pre-shared key PSK PGi - Si . It is assumed that the user's ID, password, and biometrics are already registered in the payment relay server (PG) 30.

다음으로, 본 발명의 일실시예에 따른 모바일 지급 결제 환경에서의 금융결제카드 등록 방법을 도 3 및 도 4를 참조하여 설명한다.Next, a method of registering a financial settlement card in a mobile payment settlement environment according to an embodiment of the present invention will be described with reference to FIGS. 3 and 4. FIG.

본 발명에 따른 금융결제카드 등록방법은 금융결제 카드의 초기 등록 단계(S10) 및, 타 PG의 등록 단계(S20)로 구분된다.The financial settlement card registration method according to the present invention is divided into an initial registration step (S10) of a financial settlement card and a registration step (S20) of another PG.

먼저, 금융결제 카드의 초기 등록 단계(S10)를 설명한다.First, the initial registration step S10 of the financial settlement card will be described.

이 단계에서 사용자는 모바일 지급 결제 서비스에 처음 이용하고 자신의 신용 카드 정보를 등록하고자 한다. 사용자는 자신의 모든 카드 정보를 입력하여 인증이 되면, 인증서가 발급된다. 상세 단계는 도 3과 같다.At this stage, the user first tries to use the mobile payment service and wants to register his / her credit card information. When the user inputs all of his / her card information and is authenticated, a certificate is issued. The detailed steps are shown in FIG.

먼저, 사용자의 모바일 단말 Ui는 비밀번호 PWi, 생체정보 BIOi, 신용카드 등 금융결제 카드에 대한 모든 정보 UCIi(사용자 이름, 카드번호, 유효기간, 카드 비밀번호, CVC)를 입력한다(S11).First, the user of the mobile terminal U i must enter the password PW i, biometric information BIO i, all the information about the financial payment cards such as credit cards UCI i (your name, card number, expiration date, card password, CVC) (S11 ).

금융결제 카드의 모든 정보는 카드 소지를 인증하기 위한 모든 정보(사전에 정해진 정보들)를 말하며, 이하에서 카드 인증정보라 부르기로 한다. 또한, 카드 인증정보의 일부 정보들은 카드를 식별하기 위한 정보로 이용될 수 있다. 예를 들어, 카드 번호의 일부, 사용자 이름 등 카드 정보의 일부들을 이용하여 카드 식별정보로 사용할 수 있다. 이하에서, 카드의 모든 정보의 일부(또는 카드 인증정보의 일부)를 카드 식별정보라 부르기로 한다. 즉, 카드 인증정보는 모든 카드 정보로서 카드를 인증할 수 있는 정보이고, 카드 식별정보는 카드 인증정보의 일부로서 카드를 식별할 수 있는 정보이다. 또한, 카드 식별정보만으로 카드를 인증할 수 없다.All the information of the financial settlement card is all information (predetermined information) for authenticating card possession, hereinafter referred to as card authentication information. In addition, some of the card authentication information may be used as information for identifying the card. For example, some of the card information such as a part of the card number and the user name can be used as the card identification information. Hereinafter, a part of all information of the card (or a part of the card authentication information) will be referred to as card identification information. That is, the card authentication information is information capable of authenticating the card as all card information, and the card identification information is information that can identify the card as a part of the card authentication information. In addition, the card can not be authenticated only by the card identification information.

그리고, 사용자 단말 Ui는 난수 n1을 생성하고, 다음 수학식과 같이, PWDi, Ai, M1, M2를 계산한다(S12).Then, the user terminal U i generates a random number n 1 and calculates PWD i , A i , M 1 , and M 2 according to the following equation (S12).

[수학식 1][Equation 1]

Figure 112016111936967-pat00010
,
Figure 112016111936967-pat00010
,

[수학식 2]&Quot; (2) "

Figure 112016111936967-pat00011
Figure 112016111936967-pat00011

[수학식 3]&Quot; (3) "

Figure 112016111936967-pat00012
Figure 112016111936967-pat00012

[수학식 4]&Quot; (4) "

Figure 112016111936967-pat00013
Figure 112016111936967-pat00013

그리고 로그인 요청 메시지 {IDi,PWDi,M1,M2,T1}를 결제중계서버(또는 페이먼트 게이트웨이) PGi에게 전송한다. 이때 T1은 현재 타임스탬프(current timestamp)이다.And transmits the login request message {ID i , PWD i , M 1 , M 2 , T 1 } to the payment relay server (or the payment gateway) PG i . Where T 1 is the current timestamp.

다음으로, 사용자 단말 Ui에게 메시지를 받은 후, 결제중계서버 PGi는 T1 이 소정의 시간(사전에 정해진 시간) 이내 인지(fresh)를 검사하고 IDi와 PWDi가 등록된 사용자인지 검사한다.Then checks, after receiving a message to the user terminal U i, a payment transaction server PG i is T 1 is checked for within that the (fresh) a predetermined time (the time determined in advance), and ID i and PWD i a registered user or do.

그런 다음, PGi는 n1'을 계산한다(S13).Then PG i calculates n 1 '(S13).

[수학식 5]&Quot; (5) "

Figure 112016111936967-pat00014
Figure 112016111936967-pat00014

그리고 전송 받았던 M2

Figure 112016111936967-pat00015
이 같은지 검사한다.And M 2 and had sent
Figure 112016111936967-pat00015
Check if this is the same.

만약 같으면, Ui는 난수 n2와 비대칭키 PKPGi, SKPGi를 생성한다.If equal, U i generates a random number n 2 and asymmetric keys PK PGi , SK PGi .

그런 다음 수학식과 같이 M3, M4, M5를 계산한다.Then, M 3 , M 4 , and M 5 are calculated as shown in the following equation.

[수학식 6]&Quot; (6) "

Figure 112016111936967-pat00016
Figure 112016111936967-pat00016

[수학식 7]&Quot; (7) "

Figure 112016111936967-pat00017
Figure 112016111936967-pat00017

[수학식 8]&Quot; (8) "

Figure 112016111936967-pat00018
Figure 112016111936967-pat00018

그리고

Figure 112016111936967-pat00019
를 카드사 서버 Si에게 전송한다. 이때 T2은 현재 타임스탬프(current timestamp)이다.And
Figure 112016111936967-pat00019
To the card company server S i . Where T 2 is the current timestamp.

다음으로, PGi에게 메시지를 받은 후, 카드사 서버 Si는 T2가 fresh한지 검사한다(S14).Next, after receiving the message from PG i , the card issuer server S i checks whether T 2 is fresh (S14).

만약 그렇다면, Si는 다음 수학식과 같이 n2'를 계산한다.If so, S i calculates n 2 'as shown in the following equation.

[수학식 9]&Quot; (9) "

Figure 112016111936967-pat00020
Figure 112016111936967-pat00020

그리고 전송 받은 M5

Figure 112016111936967-pat00021
와 같은지 검사하고, 만약 이 2개가 같다면 Si는 난수 n3와 비대칭키 PKSi, SKSi를 생성한다.M 5 is received and transmitted
Figure 112016111936967-pat00021
And if these two are the same, S i generates random number n 3 and asymmetric keys PK Si , SK Si .

그리고 n1, M6, 서명메시지 S1을 계산한다.Then, n 1 , M 6 , and the signature message S 1 are calculated.

[수학식 10]&Quot; (10) "

Figure 112016111936967-pat00022
Figure 112016111936967-pat00022

[수학식 11]&Quot; (11) "

Figure 112016111936967-pat00023
Figure 112016111936967-pat00023

[수학식 12]&Quot; (12) "

Figure 112016111936967-pat00024
Figure 112016111936967-pat00024

그리고 사용자 단말 Ui에게

Figure 112016111936967-pat00025
을 전송한다. 이때 T3은 현재 타임스탬프(current timestamp)이다.Then, the user terminal U i
Figure 112016111936967-pat00025
Lt; / RTI > Where T 3 is the current timestamp.

다음으로, Si에게 메시지를 받은 후, Ui는 T3가 fresh한지 검사한다(S15). 만약 그렇다면, Ui는 다음 식과 같이 n3'를 계산하고 S1을 검사한다.Next, after receiving the message to S i , U i checks if T 3 is fresh (S 15). If so, U i computes n 3 'and examines S1 as follows:

[수학식 13]&Quot; (13) "

Figure 112016111936967-pat00026
Figure 112016111936967-pat00026

그런 다음, Ui는 PKUi, SKUi를 생성한다.Then, U i generates the PK Ui, SK Ui.

그리고 다음 식과 같이 S2을 계산한 뒤 Z1을 계산한다.Then calculate S 2 as in the following equation and then calculate Z 1 .

[수학식 14]&Quot; (14) "

Figure 112016111936967-pat00027
Figure 112016111936967-pat00027

[수학식 15]&Quot; (15) "

Figure 112016111936967-pat00028
Figure 112016111936967-pat00028

그리고 {PKUi,Z1,T4}을 카드사 서버 Si에게 전송한다. 이때 T4은 현재 타임스탬프(current timestamp)이다.And transmits {PK Ui , Z 1 , T 4 } to the card company server S i . Where T 4 is the current timestamp.

다음으로, Ui 에게 메시지를 받은 후, 카드사 서버 Si는 T4가 fresh한지 검사한다(S16). 만약 그렇다면, Si는 Z1을 복호화하고 S2을 검사한다.Next, after receiving the message from U i , the card issuer server S i checks whether T 4 is fresh (S 16). If so, S i decodes Z 1 and checks S 2 .

그런 다음, 사용자의 카드 정보를 검증함으로써 Ui가 적합한 카드 소지자 인지 검사하고, 적합하다면 인증서

Figure 112016111936967-pat00029
(이 인증서는 인증서 시리얼 번호, 발급자, 발급 날짜, 인증서 유효기간, 사용자 카드 유효기간, 사용자 이름, 사용자의 공개키 등을 포함한다)를 발급한다.Then, by verifying the user's card information, it is checked whether U i is a proper card holder,
Figure 112016111936967-pat00029
(Which includes the certificate serial number, issuer, issuance date, certificate expiration date, user card expiration date, user name, user's public key, etc.).

그런 다음, Si는 Z2와 Z3를 계산한 뒤 PG에게 {IDi,Z2,Z3,T5}를 전송한다. 이때 T5은 현재 타임스탬프(current timestamp)이다.Then, S i computes Z 2 and Z 3 and sends {ID i , Z 2 , Z 3 , T 5 } to PG. Where T 5 is the current timestamp.

[수학식 16]&Quot; (16) "

Figure 112016111936967-pat00030
Figure 112016111936967-pat00030

[수학식 17]&Quot; (17) "

Figure 112016111936967-pat00031
Figure 112016111936967-pat00031

다음으로, Si 에게 메시지를 받은 후, PGi는 T5이 fresh한지 검사하고, Z2를 복호화 한 뒤 인증서를 얻게 되며

Figure 112016111936967-pat00032
를 저장한다(S17).Next, after receiving the message to S i , PG i checks if T 5 is fresh, decrypts Z 2 and gets a certificate
Figure 112016111936967-pat00032
(S17).

그런 다음 Z3를 Ui에게 전송한다.It then sends Z 3 to U i .

다음으로, PGi에게 메시지를 받은 후, 사용자 단말 Ui는 T6이 fresh한지 검사하고, Z3를 복호화 한 뒤 인증서를 얻게 되고 이것을 저장한다(S18).Next, after receiving the message from PG i , the user terminal U i checks whether T 6 is fresh, decrypts Z 3 , obtains the certificate, and stores it (S 18).

다음으로, 금융결제 카드의 타 PG 등록 단계(S20)을 도 4를 참조하여 설명한다. 즉, 금융결제 카드를 타 결제중계 서버(PG)에 등록하는 과정을 설명한다.Next, another PG registration step (S20) of the financial settlement card will be described with reference to FIG. That is, a process of registering the financial settlement card in the payment relay server PG will be described.

이 단계(S10)에서, 사용자는 금융결제 카드의 초기 등록 단계(initial credit/debit card registration)(S10)을 이미 완료한 사용자이다. 그러므로 사용자는 카드사로부터 발급받은 인증서를 이미 갖고 있다. 다른 모바일 지급 결제 서비스에 등록하기 위한 이 단계(S20)는 초기 등록 단계(S10)와 유사해보이지만, 자신의 카드 정보 모든 것 UCIi을 입력하는 것이 아닌 자신의 인증서와 일부의 카드 정보 ucii만을 입력하다는 점에서 다르다. 상세 내용은 도 4와 같다.In this step S10, the user is the user who has already completed the initial credit / debit card registration S10 of the financial settlement card. Therefore, the user already has the certificate issued by the credit card company. In this step (S20) to register other mobile payment services will look similar to the initial registration step (S10), his card all UCI i to enter their certificate and some card rather than only uci i It is different in terms of input. Details are shown in Fig.

먼저, 사용자의 모바일 단말 Ui는 비밀번호 PWi, 생체정보 BIOi, 신용카드 등 금융결제 카드에 대한 정보 중 일부 정보 ucii와 인증서

Figure 112016111936967-pat00033
를 입력한다(S21).First, the mobile terminal U i of the user inputs some information uci i of the information on the financial settlement card such as the password PW i , biometric information BIO i ,
Figure 112016111936967-pat00033
(S21).

그리고, 사용자 단말 Ui는 난수 n1을 생성하고, 다음 수학식과 같이, PWDi, Ai, M1, M2를 계산한다(S22).Then, the user terminal U i generates a random number n 1 and calculates PWD i , A i , M 1 , and M 2 as shown in the following equation (S22).

[수학식 18]&Quot; (18) "

Figure 112016111936967-pat00034
,
Figure 112016111936967-pat00034
,

[수학식 19]&Quot; (19) "

Figure 112016111936967-pat00035
Figure 112016111936967-pat00035

[수학식 20]&Quot; (20) "

Figure 112016111936967-pat00036
Figure 112016111936967-pat00036

[수학식 21]&Quot; (21) "

Figure 112016111936967-pat00037
Figure 112016111936967-pat00037

그리고 로그인 요청 메시지 {IDi,PWDi,M1,M2,T1}를 제2 결제중계서버(또는 페이먼트 게이트웨이) PGj에게 전송한다. 이때 T1은 현재 타임스탬프(current timestamp)이다.And transmits the login request message {ID i , PWD i , M 1 , M 2 , T 1 } to the second payment relay server (or the payment gateway) PG j . Where T 1 is the current timestamp.

다음으로, 사용자 단말 Ui에게 메시지를 받은 후, 결제중계서버 PGj는 T1 이 fresh인지 검사한다(S23).Next, a check whether the user terminal after receiving a message to U i, a payment transaction server PG j T 1 is the fresh (S23).

그런 다음, PGj는 n1'을 계산한다.Then, PG j computes n 1 '.

[수학식 22]&Quot; (22) "

Figure 112016111936967-pat00038
Figure 112016111936967-pat00038

그리고 전송 받았던 M2

Figure 112016111936967-pat00039
이 같은지 검사한다.And M 2 and had sent
Figure 112016111936967-pat00039
Check if this is the same.

만약 같으면, Ui는 난수 n2와 비대칭키 PKPGj, SKPGj를 생성한다.If equal, U i generates random number n 2 and asymmetric keys PK PGj , SK PGj .

그런 다음 수학식과 같이 M3, M4, M5를 계산한다.Then, M 3 , M 4 , and M 5 are calculated as shown in the following equation.

[수학식 23]&Quot; (23) "

Figure 112016111936967-pat00040
Figure 112016111936967-pat00040

[수학식 24]&Quot; (24) "

Figure 112016111936967-pat00041
Figure 112016111936967-pat00041

[수학식 25]&Quot; (25) "

Figure 112016111936967-pat00042
Figure 112016111936967-pat00042

그리고

Figure 112016111936967-pat00043
를 카드사 서버 Si에게 전송한다. 이때 T2은 현재 타임스탬프(current timestamp)이다.And
Figure 112016111936967-pat00043
To the card company server S i . Where T 2 is the current timestamp.

다음으로, PGj에게 메시지를 받은 후, 카드사 서버 Si는 T2가 fresh한지 검사한다(S24).Next, after receiving the message from the PG j , the card issuer server S i checks whether T 2 is fresh (S24).

만약 그렇다면, Si는 다음 수학식과 같이 n2'를 계산한다.If so, S i calculates n 2 'as shown in the following equation.

[수학식 26]&Quot; (26) "

Figure 112016111936967-pat00044
Figure 112016111936967-pat00044

그리고 전송 받은 M5

Figure 112016111936967-pat00045
와 같은지 검사하고, 만약 이 2개가 같다면 카드사 서버 Si는 난수 n3를 생성한다.M 5 is received and transmitted
Figure 112016111936967-pat00045
And if the two are the same, the card issuer server S i generates a random number n 3 .

그리고 n1, M6, 서명메시지 S1을 계산한다.Then, n 1 , M 6 , and the signature message S 1 are calculated.

[수학식 27]&Quot; (27) "

Figure 112016111936967-pat00046
Figure 112016111936967-pat00046

[수학식 28]&Quot; (28) "

Figure 112016111936967-pat00047
Figure 112016111936967-pat00047

[수학식 29]&Quot; (29) "

Figure 112016111936967-pat00048
Figure 112016111936967-pat00048

그리고 사용자 단말 Ui에게

Figure 112016111936967-pat00049
을 전송한다. 이때 T3은 현재 타임스탬프(current timestamp)이다.Then, the user terminal U i
Figure 112016111936967-pat00049
Lt; / RTI > Where T 3 is the current timestamp.

다음으로, Si에게 메시지를 받은 후, Ui는 T3가 fresh한지 검사한다(S15). 만약 그렇다면, Ui는 다음 식과 같이 n3'를 계산하고 S1을 검사한다.Next, after receiving the message to S i , U i checks if T 3 is fresh (S 15). If so, U i computes n 3 'as in the following equation and checks S 1 .

[수학식 30]&Quot; (30) "

Figure 112016111936967-pat00050
Figure 112016111936967-pat00050

그런 다음, Ui는 다음 식과 같이 S2을 계산한 뒤 Z1을 계산한다.Then, U i computes S 2 as in the following equation and then computes Z 1 .

[수학식 31]&Quot; (31) "

Figure 112016111936967-pat00051
Figure 112016111936967-pat00051

[수학식 32](32)

Figure 112016111936967-pat00052
Figure 112016111936967-pat00052

그리고 {Z1,T4}을 카드사 서버 Si에게 전송한다. 이때 T4은 현재 타임스탬프(current timestamp)이다.And transmits {Z 1 , T 4 } to the card company server S i . Where T 4 is the current timestamp.

다음으로, Ui 에게 메시지를 받은 후, 카드사 서버 Si는 T4가 fresh한지 검사한다(S26). 만약 그렇다면, Si는 Z1을 복호화하고 S2을 검사한다.Next, after receiving the message from U i , the card issuer server S i checks whether T 4 is fresh (S26). If so, S i decodes Z 1 and checks S 2 .

그런 다음, 사용자의 카드의 일부 정보와 ucii 사용자의 인증서

Figure 112016111936967-pat00053
를 이용하여 사용자를 검증함으로써 Ui가 적합한 카드 소지자 인지 검사한다.Then, some information of the user's card and the certificate of the uci i user
Figure 112016111936967-pat00053
To verify that U i is a suitable cardholder.

그런 다음, Si는 Z2를 계산한 뒤 PG에게 {IDi,Z2,T5}를 전송한다. 이때 T5은 현재 타임스탬프(current timestamp)이다.Then, S i computes Z 2 and sends {ID i , Z 2 , T 5 } to PG. Where T 5 is the current timestamp.

[수학식 33]&Quot; (33) "

Figure 112016111936967-pat00054
Figure 112016111936967-pat00054

다음으로, Si에게 메시지를 받은 후, PGj는 T5이 fresh한지 검사하고, Z2를 복호화 한 뒤 인증서를 얻게 되며

Figure 112016111936967-pat00055
를 저장한다(S27).Next, after receiving the message from S i , PG j checks if T 5 is fresh, decrypts Z 2 and obtains a certificate
Figure 112016111936967-pat00055
(S27).

이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.Although the present invention has been described in detail with reference to the above embodiments, it is needless to say that the present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the spirit of the present invention.

10 : 사용자 단말/ 모바일 단말 20 : 결제 앱
30 : 결제중계 서버(PG) 50 : 카드사 서버10: user terminal / mobile terminal 20: payment application
30: Payment relay server (PG) 50: Card issuer server

Claims (8)

사용자 단말, 제1 및 제2 결제중계 서버(PG), 및, 카드사 서버로 구성되어, 상기 카드사 서버의 카드사로부터 발급받은 사용자의 금융결제 카드를 등록하는, 모바일 지급 결제 환경에서의 금융결제카드 등록 방법에 있어서,
(a) 상기 사용자 단말은 상기 제1 PG를 통해 카드사 서버로부터 상기 금융결제 카드의 인증서를 발급받고, 상기 제1 PG에 사용자 인증정보로 암호화한 금융결제 카드의 인증서를 등록하는 단계; 및,
(b) 상기 사용자 단말은 발급받은 인증서로 상기 제2 PG를 통해 카드사 서버로부터 인증을 받고, 상기 제2 PG에 사용자 인증정보로 암호화한 금융결제 카드의 인증서를 등록하게 하는 단계를 포함하고,
상기 (a)단계에서, 상기 사용자 단말은 상기 금융결제 카드의 카드 인증정보를 상기 카드사 서버에 모두 전송하고,
상기 (b)단계에서, 상기 사용자 단말은 상기 금융결제 카드의 카드 인증정보의 일부인 카드 식별정보만을 상기 카드사 서버로 전송하는 것을 특징으로 하는 모바일 지급 결제 환경에서의 금융결제카드 등록 방법.
A financial settlement card registration in a mobile payment settlement environment comprising a user terminal, a first and a second settlement relay server (PG), and a credit card company server and registering a financial settlement card of a user issued by a card company of the credit card company server In the method,
(a) the user terminal issues a certificate of the financial settlement card from the card issuer server through the first PG, and registers a certificate of the financial settlement card encrypted with the user authentication information in the first PG; And
(b) causing the user terminal to receive a certificate from the card issuer server via the second PG with the issued certificate and to register a certificate of the financial settlement card encrypted with the user authentication information in the second PG,
In the step (a), the user terminal transmits all of the card authentication information of the financial settlement card to the card company server,
Wherein the user terminal transmits only the card identification information, which is a part of the card authentication information of the financial settlement card, to the card issuer server in the step (b).
제1항에 있어서,
상기 (a)단계 또는 상기 (b)단계에서, 상기 사용자 단말은 제1 난수를 생성하여 암호화하고, 암호화된 제1 난수를 상기 제1 또는 제2 PG를 통해 상기 카드사 서버로 전송하고, 상기 카드사 서버로부터 제1 난수가 포함된 응답메시지를 수신하여 제1 난수를 검증한 경우에만 상기 금융결제 카드의 카드 인증정보 또는 카드 식별정보를 상기 카드사 서버로 전송하고,
상기 카드사 서버는 제3 난수를 생성하여 암호화하고, 암호화된 제3 난수를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 메시지에 포함된 제3 난수를 수신하여 검증한 경우에만 상기 금융결제 카드의 인증서를 전송하는 것을 특징으로 하는 모바일 지급 결제 환경에서의 금융결제카드 등록 방법.
The method according to claim 1,
In the step (a) or (b), the user terminal generates and encrypts a first random number, transmits the encrypted first random number to the card company server via the first or second PG, Transmits the card authentication information or the card identification information of the financial settlement card to the card issuer server only when the response message including the first random number is received from the server and the first random number is verified,
The credit card company generates and encrypts a third random number, transmits the encrypted third random number to the user terminal, and only when receiving and verifying the third random number contained in the message from the user terminal, Wherein the method further comprises the step of transferring the financial settlement card in the mobile payment < RTI ID = 0.0 > environment. ≪ / RTI >
제2항에 있어서,
상기 사용자 단말과 제1 또는 제2 PG는 제1 또는 제2 공유키를 사전에 공유하고, 상기 제1 또는 제2 PG와 상기 카드사 서버는 제3 공유키를 사전에 공유하고,
상기 사용자 단말에서 제1 난수를 상기 제1 또는 제2 공유키를 이용하여 암호화하여 상기 제1 또는 제2 PG로 전송하고,
상기 제1 또는 제2 PG에서 제2 난수를 생성하여 상기 제3 공유키로 암호화하여 전송하거나, 제1 난수를 상기 제3 공유키로 암호화하여 상기 카드사 서버로 전송하는 것을 특징으로 하는 모바일 지급 결제 환경에서의 금융결제카드 등록 방법.
3. The method of claim 2,
Wherein the user terminal and the first or second PG share a first or a second shared key in advance and the first or second PG and the card company server share the third shared key in advance,
Wherein the user terminal encrypts a first random number using the first or second shared key and transmits the first random number to the first or second PG,
Generating a second random number in the first or second PG, encrypting the second random number with the third shared key, encrypting the first random number with the third shared key, and transmitting the encrypted random number to the card issuing server How to register a financial payment card.
제3항에 있어서,
상기 사용자 단말, 상기 제1 또는 제2 PG, 상기 카드사 서버는, 제1, 제2, 또는 제3 난수를 최초로 전송하는 경우에는 상기 제1, 제2, 또는 제3 공유키를 이용하여 암호화하고, 암호화된 제1, 제2, 또는 제3 난수를 수신한 경우에는 비대칭키인 개인키 및 공개키를 생성한 후, 비대칭키를 이용하여 암호화하여 전송하는 것을 특징으로 하는 모바일 지급 결제 환경에서의 금융결제카드 등록 방법.
The method of claim 3,
When the first, second, or third random number is transmitted first, the user terminal, the first or second PG, or the card issuer server encrypts the first, second, or third shared key using the first, second, or third shared key And generates a private key and a public key, which are asymmetric keys, when the encrypted first, second, or third random number is received, and transmits the encrypted private key and the public key by using the asymmetric key. How to register your financial payment card.
제1항에 있어서,
상기 사용자 단말, 상기 제1 또는 제2 PG, 상기 카드사 서버는, 메시지를 전송할 때 현재시간을 나타내는 타임스탬프를 함께 전송하여, 소정의 시간 내에 메시지를 수신한 경우에만 메시지를 처리하도록 하는 것을 특징으로 하는 모바일 지급 결제 환경에서의 금융결제카드 등록 방법.
The method according to claim 1,
Wherein the user terminal, the first PG, the second PG, and the card company server together transmit a time stamp indicating a current time when a message is transmitted, and process the message only when the message is received within a predetermined time period How to register a financial payment card in a mobile payment environment.
제1항에 있어서, 상기 (a)단계는,
(a1) 상기 사용자 단말 Ui은, 사용자의 비밀번호 PWi, 생체정보 BIOi, 금융결제카드의 인증정보 UCIi를 입력받는 단계;
(a2) 상기 사용자 단말 Ui은, 제1 난수 n1를 생성하고, 상기 비밀번호 PWi와 생체정보 BIOi로 제2 비밀번호 PWDi를 생성하고, 사용자 아이디 IDi와 제2 비밀번호 PWDi로 구성된 사용자 인증정보 IDi∥PWDi를 제1 공유키 PSKUi - PGi로 암호화하고, 상기 제1 난수 n1를 제1 PG의 아이디 PIDi와 제1 공유키 PSKUi - PGi, 및 암호화된 사용자 인증정보 Ai로 암호화하여 제1 난수 메시지 M1를 생성하고, 상기 사용자 인증정보 IDi∥PWDi와 상기 제1 난수 n1를 포함하는 요청메시지 M2를 생성하고, 사용자 아이디 IDi, 제2 비밀번호 PWDi, 제1 난수 메시지 M1, 요청메시지 M2를 상기 제1 PG PGi로 전송하는 단계;
(a3) 상기 제1 PG PGi는, 사용자 아이디 IDi, 제2 비밀번호 PWDi를 체크하고, 상기 제1 난수 메시지 M1를 복호화하여 복호화된 제1 난수 n1'를 획득하고, 요청메시지 M2를 체크하고, 제2 난수 n2를 생성하고, PG의 비대칭키인 공개키 PKPGi, 개인키 SKPGi를 생성하고, 제1 PG 아이디 PIDi와 제3 공유키 PSKUi - Si 로 제2 난수 n2를 암호화하여 제2 난수 메시지 M3를 생성하고, 제3 공유키 PSKUi - Si 로 복호화된 제1 난수 n1'를 암호화하여 2차 제1 난수 메시지 M4를 생성하고, 상기 사용자 아이디 IDi와 제1 PG의 아이디 PIDi와 상기 제2 난수 n2를 포함하는 2차 요청메시지 M5를 생성하고, 사용자 아이디 IDi, PG의 공개키 PKPGi, 제2 난수 메시지 M3, 2차 제1 난수 메시지 M4, 2차 요청메시지 M5를 상기 카드사 서버 Si로 전송하는 단계;
(a4) 상기 카드사 서버 Si는 상기 제2 난수 메시지 M3를 복호화하여 복호화된 제2 난수 n2'를 획득하고, 2차 요청메시지 M5를 체크하고, 제3 난수 n3를 생성하고, 서버의 비대칭키인 공개키 PKSi, 개인키 SKSi를 생성하고, 2차 제1 난수 메시지 M4를 복호화하여 복호화된 제1 난수 n1"를 획득하고, 제3 난수 n3를 복호화된 제1 난수 n1"와 사용자 아이디 IDi로 암호화한 응답 메시지 M6를 생성하고, 복호화된 제1 난수 n1", 제3 난수 n3, 사용자 아이디 IDi, 서버의 공개키 PKSi로 전자서명하여 제1 서명 메시지 S1를 생성하여, 응답 메시지 M6, 제1 서명 메시지 S1, 서버의 공개키 PKSi,를 제1 PG를 통해 사용자 단말 Ui로 전송하는 단계;
(a5) 상기 사용자 단말 Ui은, 응답 메시지 M6로부터 복호화된 제3 난수 n3'를 획득하고, 제1 서명 메시지 S1를 체크하고, 단말의 비대칭키인 공개키 PKUi, 개인키 SKUi를 생성하고, 사용자 아이디 IDi, 단말의 공개키 PKUi, 복호화된 제3 난수 n3'를 전자서명하여 제2 서명 메시지 S2를 생성하고, 금융결제카드의 카드 인증정보 UCIi와 제2 서명 메시지 S2를 서버의 공개키 PKSi로 암호화하여 제1 카드정보 메시지 Z1를 생성하여, 단말의 공개키 PKUi와 제1 카드정보 메시지 Z1를 상기 카드사 서버 Si로 전송하는 단계;
(a6) 상기 카드사 서버 Si는, 제1 카드정보 메시지 Z1를 복호화하여 제2 서명 메시지 S2를 체크하고, 카드 인증정보 UCIi를 검증하고, 카드 인증서
Figure 112016111936967-pat00056
를 발급하고, 카드 인증서
Figure 112016111936967-pat00057
를 PG의 공개키 PKPGi, 단말의 공개키 PKUi로 각각 암호화하여 제1 인증서 메시지 Z2, 제2 인증서 메시지 Z3를 생성하고, 사용자 아이디 IDi, 제1 인증서 메시지 Z2, 제2 인증서 메시지 Z3를 제1 PG로 전송하는 단계;
(a7) 상기 제1 PG는 제1 인증서 메시지 Z2를 복호화하고, 카드 인증서
Figure 112016111936967-pat00058
와 사용자 인증정보 IDi∥PWDi를 저장하고, 제2 인증서 메시지 Z3를 사용자 단말 Ui로 전송하는 단계;
(a8) 상기 사용자 단말 Ui은, 제2 인증서 메시지 Z3를 복호화하고, 카드 인증서
Figure 112016111936967-pat00059
를 저장하는 단계를 포함하는 것을 특징으로 하는 모바일 지급 결제 환경에서의 금융결제카드 등록 방법.
The method of claim 1, wherein the step (a)
(a1) the user terminal U i receiving a user's password PW i , biometric information BIO i , authentication information UCI i of the financial settlement card;
(a2) The user terminal U i generates a first random number n 1 , generates a second password PWD i with the password PW i and the biometric information BIO i , and generates the second password PWD i with the user ID ID i and the second password PWD i Encrypts the user authentication information ID i ∥PWD i with the first shared key PSK Ui - PGi , and the first random number n 1 to the first PG ID PID i and the first shared key PSK Ui - PGi and the encrypted user authentication information a i generates a first random number encrypted by a message M 1, and generating a request message M 2 including the credential ID ∥PWD i i and the first random number n 1, and the user identity ID i, 2 Transmitting a password PWD i , a first random number message M 1 , a request message M 2 to the first PG PG i ;
(a3) The first PG PG i checks the user ID ID i and the second password PWD i , decrypts the first random number message M 1 to obtain a decrypted first random number n 1 ', and transmits a request message M 2 , generates a second random number n 2 , generates a public key PK PGi and a private key SK PGi , which are asymmetric keys of the PG, and transmits the second PG ID PID i and the third shared key PSK Ui - Si to the second Generates a second random number message M 3 by encrypting the random number n 2 , encrypts the first random number n 1 'decrypted with the third shared key PSK Ui - Si to generate a second random number message M 4 , identity ID i and the 1 PG ID PID i, and generating the second request message M 5 including a second random number n 2, and the user identity ID i, the public key of the PG PK PGi, second random message M of 3, Transmitting a secondary first random number message M 4 , a secondary request message M 5 to the card issuer server S i ;
(a4) The card issuer server S i decrypts the second random number message M 3 to obtain a decoded second random number n 2 ', checks the secondary request message M 5 , generates a third random number n 3 , the resulting asymmetric key is a public key PK Si, a private key SK Si on the server, and obtains the secondary first random message M 4 decodes the decrypted first random number n 1 ", and decrypting the third random number n 3 the first random number n 1 "as the user ID ID i generates a response message M 6 encrypted, and decrypted first random number n 1", the third random number n 3, user identity ID i, public key digital signature by PK Si of the server Generating a first signature message S 1 and sending a response message M 6 , a first signature message S 1 , a server's public key PK Si , to the user terminal U i via the first PG;
(a5) the user terminal U i is a response message M 6 obtain the third random number n 3 'decoded from the first signed message checks the S 1, and the asymmetric key is a public terminal key PK Ui, and the private key SK generate Ui, and the user identity ID i, the third random number n 3 'the public key of the terminal PK Ui, decrypting the digital signature by generating a second signature messages S 2, and card authentication information of a financial payment card UCI i and the 2 signed message to the S 2 encrypted with the public key PK Si of the server generates a first card message, Z 1, further comprising: transmitting a public key PK Ui in the first card information messages Z 1 of the terminal to the card company server S i ;
(a6) The card issuer server S i decrypts the first card information message Z 1 to check the second signature message S 2 , verifies the card authentication information UCI i ,
Figure 112016111936967-pat00056
And a card certificate
Figure 112016111936967-pat00057
The public key PK PGi of the PG, and the public key PK Ui of the terminal to generate the first certificate message Z 2 and the second certificate message Z 3, respectively, and generates the user ID ID i , the first certificate message Z 2 , Sending a message Z 3 to the first PG;
(a7) wherein PG 1 decrypts the first message certificate Z 2, card certificate
Figure 112016111936967-pat00058
Storing the user authentication information ID i ∥PWD i, and sends the second credentials Z 3 message to the user terminal U i;
(a8) The user terminal U i decrypts the second certificate message Z 3 ,
Figure 112016111936967-pat00059
The method comprising the steps of: storing the payment card in a mobile payment < RTI ID = 0.0 > environment. ≪ / RTI >
제1항에 있어서, 상기 (b)단계는,
(b1) 상기 사용자 단말 Ui은, 사용자의 비밀번호 PWi, 생체정보 BIOi, 금융결제카드의 식별정보 ucii, 카드 인증서
Figure 112016111936967-pat00060
를 입력받는 단계;
(b2) 상기 사용자 단말 Ui은, 제1 난수 n1를 생성하고, 상기 비밀번호 PWi와 생체정보 BIOi로 제2 비밀번호 PWDi를 생성하고, 사용자 아이디 IDi와 제2 비밀번호 PWDi로 구성된 사용자 인증정보 IDi∥PWDi를 제2 공유키 PSKUi - PGj로 암호화하고, 상기 제1 난수 n1를 제2 PG의 아이디 PIDj와 제2 공유키 PSKUi - PGj, 및 암호화된 사용자 인증정보 Ai로 암호화하여 제1 난수 메시지 M1를 생성하고, 상기 사용자 인증정보 IDi∥PWDi와 상기 제1 난수 n1를 포함하는 요청메시지 M2를 생성하고, 사용자 아이디 IDi, 제2 비밀번호 PWDi, 제1 난수 메시지 M1, 요청메시지 M2를 상기 제2 PG PGj로 전송하는 단계;
(b3) 상기 제2 PG PGj는, 사용자 아이디 IDi, 제2 비밀번호 PWDi를 체크하고, 상기 제1 난수 메시지 M1를 복호화하여 복호화된 제1 난수 n1'를 획득하고, 요청메시지 M2를 체크하고, 제2 난수 n2를 생성하고, PG의 비대칭키인 공개키 PKPGj, 개인키 SKPGj를 생성하고, 제1 PG 아이디 PIDj와 제3 공유키 PSKUi - Si 로 제2 난수 n2를 암호화하여 제2 난수 메시지 M3를 생성하고, 제3 공유키 PSKUi - Si 로 복호화된 제1 난수 n1'를 암호화하여 2차 제1 난수 메시지 M4를 생성하고, 상기 사용자 아이디 IDi와 제2 PG의 아이디 PIDj와 상기 제2 난수 n2를 포함하는 2차 요청메시지 M5를 생성하고, 사용자 아이디 IDi, PG의 공개키 PKPGj, 제2 난수 메시지 M3, 2차 제1 난수 메시지 M4, 2차 요청메시지 M5를 상기 카드사 서버 Si로 전송하는 단계;
(b4) 상기 카드사 서버 Si는 상기 제2 난수 메시지 M3를 복호화하여 복호화된 제2 난수 n2'를 획득하고, 2차 요청메시지 M5를 체크하고, 제3 난수 n3를 생성하고, 서버의 비대칭키인 공개키 PKSi, 개인키 SKSi를 생성하고, 2차 제1 난수 메시지 M4를 복호화하여 복호화된 제1 난수 n1"를 획득하고, 제3 난수 n3를 복호화된 제1 난수 n1"와 사용자 아이디 IDi로 암호화한 응답 메시지 M6를 생성하고, 복호화된 제1 난수 n1", 제3 난수 n3, 사용자 아이디 IDi, 서버의 공개키 PKSi로 전자서명하여 제1 서명 메시지 S1를 생성하여, 응답 메시지 M6, 제1 서명 메시지 S1, 서버의 공개키 PKSi,를 제2 PG를 통해 사용자 단말 Ui로 전송하는 단계;
(b5) 상기 사용자 단말 Ui은, 응답 메시지 M6로부터 복호화된 제3 난수 n3'를 획득하고, 제1 서명 메시지 S1를 체크하고, 사용자 아이디 IDi, 단말의 공개키 PKUi, 복호화된 제3 난수 n3'를 전자서명하여 제2 서명 메시지 S2를 생성하고, 금융결제카드의 카드 식별정보 ucii와 카드 인증서
Figure 112016111936967-pat00061
와 제2 서명 메시지 S2를 서버의 공개키 PKSi로 암호화하여 제1 카드정보 메시지 Z1를 생성하여, 제1 카드정보 메시지 Z1를 상기 카드사 서버 Si로 전송하는 단계;
(b6) 상기 카드사 서버 Si는, 제1 카드정보 메시지 Z1를 복호화하여 제2 서명 메시지 S2를 체크하고, 카드 인증정보 UCIi와 카드 인증서
Figure 112016111936967-pat00062
를 검증하고, 사용자 아이디 IDi와 카드 인증서
Figure 112016111936967-pat00063
를 PG의 공개키 PKPGi로 암호화하여 제1 인증서 메시지 Z2를 생성하고, 사용자 아이디 IDi, 제1 인증서 메시지 Z2를 제2 PG로 전송하는 단계;
(b7) 상기 제2 PG는 제1 인증서 메시지 Z2를 복호화하고, 카드 인증서
Figure 112016111936967-pat00064
와 사용자 인증정보 IDi∥PWDi를 저장하는 단계를 포함하는 것을 특징으로 하는 모바일 지급 결제 환경에서의 금융결제카드 등록 방법.
The method of claim 1, wherein the step (b)
(b1) the user terminal U i is the identification information of the user's password PW i, i BIO biometric information, financial payment card uci i, card certificate
Figure 112016111936967-pat00060
;
(b2) consisting of the user terminal U i is first generates a random number n 1 and generates the password PW i and the biometric information a second password by BIO i PWD i, and the user identity ID i and the second password PWD i Encrypts the user authentication information ID i ∥PWD i with the second shared key PSK Ui - PGj , and transmits the first random number n 1 to the second PG's ID PID j , the second shared key PSK Ui - PGj , and the encrypted user authentication information a i generates a first random number encrypted by a message M 1, and generating a request message M 2 including the credential ID ∥PWD i i and the first random number n 1, and the user identity ID i, 2 Transmitting a password PWD i , a first random number message M 1 , a request message M 2 to the second PG PG j ;
(b3) The second PG PG j checks the user ID ID i and the second password PWD i , decrypts the first random number message M 1 to obtain the decrypted first random number n 1 ', and transmits a request message M 2 , generates a second random number n 2 , generates a public key PK PGj , a private key SK PGj , which is an asymmetric key of the PG, and generates a second PG ID PID j and a second shared key PSK Ui - Si Generates a second random number message M 3 by encrypting the random number n 2 , encrypts the first random number n 1 'decrypted with the third shared key PSK Ui - Si to generate a second random number message M 4 , identity ID i and a second PG ID PID j and generating said second request message M 5 including a second random number n 2, and the user identity ID i, the public key of the PG PK PGj, second random message M of 3, Transmitting a secondary first random number message M 4 , a secondary request message M 5 to the card issuer server S i ;
(b4) The card issuer server S i decrypts the second random number message M 3 to obtain a decoded second random number n 2 ', checks the secondary request message M 5 , generates a third random number n 3 , the resulting asymmetric key is a public key PK Si, a private key SK Si on the server, and obtains the secondary first random message M 4 decodes the decrypted first random number n 1 ", and decrypting the third random number n 3 the first random number n 1 "as the user ID ID i generates a response message M 6 encrypted, and decrypted first random number n 1", the third random number n 3, user identity ID i, public key digital signature by PK Si of the server the method comprising: the first signature to generate a message S 1, transmitting a response message M 6, the first signed message S 1, the public key PK of the server Si, the over the PG 2 to the user terminal U i;
(b5) The user terminal U i obtains a third random number n 3 'decrypted from the response message M 6 , checks the first signature message S 1 , decrypts the user ID i , the public key PK Ui of the terminal, Generates a second signature message S 2 by digitally signing the third random number n 3 'and transmits the card identification information uci i of the financial settlement card and the card certificate
Figure 112016111936967-pat00061
And a second step of transmitting a signed message S 2 to produce a first card message, Z 1 is encrypted with the public key PK of the server Si, the first card information messages Z 1 to the card company server S i;
(b6) The card issuer server S i decrypts the first card information message Z 1 to check the second signature message S 2 , and transmits the card authentication information UCI i and the card certificate
Figure 112016111936967-pat00062
The user ID < RTI ID = 0.0 > ID <
Figure 112016111936967-pat00063
A step of encrypting a public key PK PGi PG for generating the first certificate message Z 2, and transmits the user identity ID i, the first certificate to the message, Z 2 2 PG;
(b7) wherein PG 2 decrypts the first message certificate Z 2, card certificate
Figure 112016111936967-pat00064
And storing the user authentication information ID i? PWD i in the mobile payment environment.
제1항 내지 제7항 중 어느 한 항의 모바일 지급 결제 환경에서의 금융결제카드 등록 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
A computer-readable recording medium having recorded thereon a program for performing a method of registering a financial settlement card in a mobile payment and settlement environment according to any one of claims 1 to 7.
KR1020160152742A 2016-11-16 2016-11-16 A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience KR101739119B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160152742A KR101739119B1 (en) 2016-11-16 2016-11-16 A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160152742A KR101739119B1 (en) 2016-11-16 2016-11-16 A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience

Publications (1)

Publication Number Publication Date
KR101739119B1 true KR101739119B1 (en) 2017-05-25

Family

ID=59050926

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160152742A KR101739119B1 (en) 2016-11-16 2016-11-16 A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience

Country Status (1)

Country Link
KR (1) KR101739119B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019078667A1 (en) 2017-10-20 2019-04-25 정혜진 Card issuance and payment system and method
WO2019078668A1 (en) 2017-10-20 2019-04-25 정혜진 Payment processing service system and method using user terminal
KR102337264B1 (en) * 2021-03-03 2021-12-08 (주)올잇코인 Service using mobile digital card of app type checking biometric

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019078667A1 (en) 2017-10-20 2019-04-25 정혜진 Card issuance and payment system and method
WO2019078668A1 (en) 2017-10-20 2019-04-25 정혜진 Payment processing service system and method using user terminal
KR20190044355A (en) 2017-10-20 2019-04-30 정혜진 Card issuing and payment system and method using mobile device
KR20190044331A (en) 2017-10-20 2019-04-30 정혜진 Payment method using user terminal
KR102337264B1 (en) * 2021-03-03 2021-12-08 (주)올잇코인 Service using mobile digital card of app type checking biometric

Similar Documents

Publication Publication Date Title
US10592872B2 (en) Secure registration and authentication of a user using a mobile device
US10129020B2 (en) Efficient methods for protecting identity in authenticated transmissions
AU2016220072B2 (en) Secure authentication of user and mobile device
RU2663476C2 (en) Remote payment transactions protected processing, including authentication of consumers
Pourghomi et al. A proposed NFC payment application
US9521548B2 (en) Secure registration of a mobile device for use with a session
US9642005B2 (en) Secure authentication of a user using a mobile device
RU2674329C2 (en) Secure remote payment transaction processing
JP6704919B2 (en) How to secure your payment token
JP2011517354A (en) System and method for delivering and purchasing files
EP1984890A2 (en) A point-of-sale terminal transaction using mutating identifiers
CN107730240B (en) Multi-factor multi-channel ID authentication and transaction control and multi-option payment system and method
TWI591553B (en) Systems and methods for mobile devices to trade financial documents
KR20120108599A (en) Credit card payment service using online credit card payment device
Pourghomi et al. A secure cloud-based NFC mobile payment protocol
KR101739119B1 (en) A Credit/Debit Card Registration Method for Privacy Protection in RFID Systems for Mobile Payment Environments, Enhancing Security and User Convenience
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
Abughazalah et al. Secure mobile payment on NFC-enabled mobile phones formally analysed using CasperFDR
KR101407737B1 (en) Apparatus and Method for Processing Finance Banking Information of Smart Device Using QR Code
US20200275267A1 (en) Hands free interaction system and method
EP2747363A1 (en) Transaction validation method using a communications device
JP2013187698A (en) Secret information transmission method and system for transmitting different pieces of secret information from terminal to each company server
Kisore et al. A secure SMS protocol for implementing digital cash system
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
KR101394147B1 (en) How to use Certificate safely at Mobile Terminal

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant