KR101948285B1 - System and Method for managing Secure Application Module of payment service - Google Patents

System and Method for managing Secure Application Module of payment service Download PDF

Info

Publication number
KR101948285B1
KR101948285B1 KR1020120089821A KR20120089821A KR101948285B1 KR 101948285 B1 KR101948285 B1 KR 101948285B1 KR 1020120089821 A KR1020120089821 A KR 1020120089821A KR 20120089821 A KR20120089821 A KR 20120089821A KR 101948285 B1 KR101948285 B1 KR 101948285B1
Authority
KR
South Korea
Prior art keywords
settlement
application module
security application
user terminal
payment
Prior art date
Application number
KR1020120089821A
Other languages
Korean (ko)
Other versions
KR20140023098A (en
Inventor
고재호
황병순
유윤봉
박미영
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120089821A priority Critical patent/KR101948285B1/en
Publication of KR20140023098A publication Critical patent/KR20140023098A/en
Application granted granted Critical
Publication of KR101948285B1 publication Critical patent/KR101948285B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Abstract

본 발명은 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법에 관한 것으로, 단말식별정보를 포함하는 결제 단말 정보가 수신된 경우, 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 결제 권한 관리 장치, 상기 결제 권한 관리 장치로부터 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 사용자 단말을 포함한다. The present invention relates to a security application module management system and method for a payment service, and in the case where payment terminal information including terminal identification information is received, an effective period of a security application module applet is set according to an effective period setting policy, A billing authority management apparatus that transmits a security application module applet installation file including an expiration date to a corresponding user terminal and manages the billing authority of the user terminal by managing the validity of the security application module applet; And installing a security application module applet when the application module applet installation file is received, and activating a settlement right for the validity period to operate as a settlement terminal.

Description

결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법{System and Method for managing Secure Application Module of payment service}Technical Field [0001] The present invention relates to a security application module management system and method for a payment service,

본 발명은 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 결제권한 관리 장치가 보안응용모듈(SAM, Secure Application Module)을 사용자 단말의 저장부에 설치 및 결제 권한을 원격에서 관리하여, 사용자 단말을 결제 단말로 동작하도록 하는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법에 관한 것이다.
The present invention relates to a security application module management system and method for a payment service, and more particularly, to a payment application management module for managing a security application module (SAM) To a security application module management system and method for a payment service for allowing a user terminal to operate as a payment terminal.

최근 들어, 휴대폰, 스마트폰 등과 같은 이동통신 단말의 사용이 보편화되었고, 이에 이동통신 단말을 이용하여 모바일 결제 서비스를 이용할 수 있도록 하는 기술이 이슈화되고 있다.2. Description of the Related Art In recent years, mobile communication terminals such as mobile phones and smart phones have become commonplace, and technology for enabling mobile payment services to be used by using mobile communication terminals has become an issue.

예컨대, 가입자 식별 모듈(Subscribe Identity Module, 이하 SIM이라 함)을 이용하는 방법이 있는데, 신용카드 정보, 금융 정보 등이 저장된 SIM 카드를 휴대폰이나 스마트폰 등에 삽입/장착한 후 이를 이용하여 모바일 결제서비스를 제공받을 수 있다.For example, there is a method of using a subscriber identity module (SIM), in which a SIM card storing credit card information and financial information is inserted into a mobile phone or a smart phone, Can be provided.

그런데, 이와 같은 SIM 카드를 이용한 모바일 결제 서비스는 보안상 취약점이 발생할 수 있다. 예컨대, SIM 카드 또는 SIM 카드가 장착된 휴대 단말을 분실할 경우에, 제3자에 의한 결제가 용이하다는 문제가 있다.However, such a mobile payment service using a SIM card may cause a security vulnerability. For example, when a SIM card or a mobile terminal equipped with a SIM card is lost, payment by a third party is easy.

또한, 이동통신단말을 결제 단말로 활용하기 위해서는 카드와 단말간의 통신에서 카드 정보를 독출하기 위한 보안응용모듈의 탑재가 필요한데, 보안 응용모듈을 탑재하기 위해 이동통신 단말에 추가 장치를 장착해야 하는 불편함이 있었다.In order to utilize the mobile communication terminal as a payment terminal, it is necessary to install a security application module for reading card information in the communication between the card and the terminal. In order to install the security application module, There was.

또한, 이동통신 단말에 보안응용모듈이 탑재된 카드를 장착하여 이동통신단말을 결제 단말로 활용하므로, 보안응용모듈의 기능 개선과 같은 유지 보수 작업을 수행하는데 어려움이 있었다.In addition, since the mobile communication terminal is equipped with a card on which the security application module is installed and the mobile communication terminal is used as a payment terminal, it has been difficult to perform maintenance work such as improving the function of the security application module.

한국등록특허 제1,109,928호, 발명의 명칭 '금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치'Korean Patent No. 1,109,928 entitled " System and Method for Enhancing Financial Services Security, and Apparatus Applied to It "

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 사용자 단말의 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 보안응용모듈을 설치하여 추가적인 부가장치의 장착 없이 사용자 단말을 결제 단말로 활용할 수 있도록 하는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법을 제공하는데 있다. It is an object of the present invention to provide a security application module in a storage unit of a user terminal (for example, a USIM card, an internal SD card, an external SD card, etc.) The present invention provides a security application module management system and method for a payment service that enables a user terminal to be utilized as a payment terminal without installing a device.

본 발명의 다른 목적은 사용자 단말의 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)내 보안응용모듈을 원격으로 설치 및 관리하여, 사용자 단말을 결제 단말로서의 결제 권한 관리를 강화할 수 있는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법을 제공하는데 있다. Another object of the present invention is to remotely install and manage a security application module in a storage unit of a user terminal (for example, a USIM card, an internal SD card, an external SD card, etc.) And to provide a security application module management system and method for a payment service that can be strengthened.

본 발명의 또 다른 목적은 보안응용모듈의 기능 개선과 같은 유지 보수 작업을 통신망을 통해 원격으로 실시하여 보안응용모듈의 관리 효율성을 향상시킬 수 있는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법을 제공하는데 있다. Another object of the present invention is to provide a security application module management system and method for a payment service that can improve the management efficiency of a security application module by remotely performing a maintenance operation such as a function of a security application module through a communication network .

본 발명의 또 다른 목적은 보안 솔루션이 탑재되어 있는 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 보안응용모듈을 탑재하여 결제 과정에서 발생할 수 있는 카드 정보 유출을 방지할 수 있는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법을 제공하는데 있다. It is another object of the present invention to provide a security application module in a storage unit (for example, a USIM card, an internal SD card, an external SD card, etc.) on which a security solution is installed to prevent the outflow of card information And to provide a security application module management system and method for a payment service.

상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 단말식별정보를 포함하는 결제 단말 정보가 수신된 경우, 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 결제 권한 관리 장치, 상기 결제 권한 관리 장치로부터 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 사용자 단말을 포함하는 결제 서비스를 위한 보안응용모듈 관리 시스템이 제공된다. According to an aspect of the present invention, there is provided a method of setting a validity period of a security application module applet according to a validity period setting policy when payment terminal information including terminal identification information is received, A billing authority management apparatus for managing a billing authority of the user terminal by managing the validity of the security application module applet; There is provided a security application module management system for a payment service including a security application module applet when a file is received and a user terminal operating as a payment terminal by activating a payment authority during the validity period.

상기 결제 권한 관리 장치는 상기 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정 및 그 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하고, 단말 분실 신고 수신 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송할 수 있다. The billing authority management apparatus, when the validity period has expired, re-sets the valid period of the security application module applet and transmits a settlement authority update signal including the reset validity period to the user terminal, When the settlement function cancellation is requested, the settlement right revocation signal for discarding the settlement right of the security application module applet may be transmitted to the user terminal.

상기 사용자 단말은 상기 결제권한 갱신 신호가 수신된 경우 상기 보안응용모듈 애플릿의 유효기간을 상기 유효기간으로 재설정하여 결제권한을 갱신하고, 상기 결제 권한 폐기 신호가 수신된 경우 상기 보안응용모듈 애플릿의 결제 권한을 폐기할 수 있다. Wherein the user terminal updates the settlement right by resetting the validity period of the security application module applet to the validity period when the settlement right update signal is received and if the settlement right revocation signal is received, Permissions can be revoked.

본 발명의 다른 측면에 따르면, 통신망을 통해 결제 권한 관리 장치와의 통신을 위한 통신부, 보안응용모듈 애플릿이 설치된 저장부, 상기 통신부를 통해 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 상기 저장부에 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 상기 보안응용모듈 애플릿을 활성화시켜 결제 단말로 동작하도록 제어하는 결제 권한 처리부를 포함하는 사용자 단말이 제공된다. According to another aspect of the present invention, there is provided a billing management apparatus comprising: a communication unit for communicating with a billing authority management apparatus via a communication network; a storage unit in which a security application module applet is installed; and a security application module applet installation file including a security key and a validity period, And a settlement authority processor for installing a security application module applet in the storage unit and activating the security application module applet during the validity period to control the client terminal to operate as a settlement terminal.

상기 저장부는 USIM 카드, 내장 SD 카드, 외장 SD 카드 중 적어도 하나이고, 상기 결제 권한 처리부는 USIM 카드, 내장 SD카드, 외장 SD 카드 중 적어도 하나의 카드내 Secure Element 영역에 상기 보안응용모듈 애플릿을 설치하는 할 수 있다. Wherein the storage unit is at least one of a USIM card, a built-in SD card, and an external SD card, and the payment authority processing unit installs the security application module applet in a secure element area of at least one of a USIM card, an internal SD card, You can do that.

상기 결제 권한 처리부는 상기 결제 권한 관리 장치로부터 재설정 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 상기 저장부에 저장된 보안응용모듈 애플릿의 유효기간을 상기 재설정 유효기간으로 갱신할 수 있다. The payment authority processing unit may update the validity period of the security application module applet stored in the storage unit to the reset validity period when a payment authorization update signal including a validity period for resetting is received from the payment authority management apparatus.

또한, 상기 결제 권한 처리부는 상기 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 상기 저장부에 저장된 보안응용모듈 애플릿의 결제 권한을 폐기할 수 있다. The payment authority processing unit may discard the payment authority of the security application module applet stored in the storage unit when the payment authority revocation signal is received from the payment authority management apparatus.

사용자 단말은 근거리 통신을 통해 카드로부터 카드 식별정보를 인식하는 카드 인식부, 결제 애플리케이션의 구동 후, 결제금액이 입력된 경우 상기 카드 인식부에서 인식된 카드 식별정보 및 결제 금액을 포함하는 결제 요청 신호를 상기 통신부를 통해 결제 장치로 전송하는 결제 요청 처리부를 더 포함할 수 있다. The user terminal comprises: a card recognition unit for recognizing card identification information from a card through short-range communication; a card recognition unit for recognizing the card identification information recognized by the card recognition unit and a settlement request signal To the settlement apparatus through the communication unit.

본 발명의 또 다른 측면에 따르면, 통신망을 통해 사용자 단말과의 통신을 위한 통신부, 가맹점별로 결제 단말로 이용하기 위한 사용자 단말들에 대한 정보가 저장된 결제 단말 정보 데이터베이스, 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 상기 통신부를 통해 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 SAM 관리부를 포함하는 결제 권한 관리 장치가 제공된다. According to another aspect of the present invention, there is provided a billing system including a communication unit for communication with a user terminal through a communication network, a payment terminal information database storing information on user terminals for use as payment terminals for each merchant, A validity period of the security application module applet is set according to a predetermined validity period setting policy and a security application module applet installation file including the set validity period is transmitted to the corresponding user terminal through the communication module, And a SAM management unit managing the validity of the applet to manage the settlement right of the user terminal.

상기 SAM 관리부는 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하여, 상기 사용자 단말의 결제 권한을 갱신할 수 있다. Wherein the SAM management unit resets the validity period of the security application module applet when the validity period of the security application module applet has expired and transmits a settlement right update signal including the reset validity period to the user terminal, The payment authority of the user terminal can be updated.

또한, 상기 SAM 관리부는 가맹점의 사업유형, 사용자 단말의 결제 빈도, 사용자 단말의 안전 결제율 중 적어도 하나에 기초한 유효기간 설정 정책에 따라 유효기간을 설정 또는 재설정할 수 있다. In addition, the SAM management unit may set or reset the validity period according to a valid period setting policy based on at least one of a business type of the merchant, a payment frequency of the user terminal, and a safe settlement rate of the user terminal.

또한, 상기 SAM 관리부는 단말 분실 신고 수신 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송할 수 있다. The SAM management unit may transmit a payment right revocation signal to the user terminal to discard the payment right of the security application module applet when receiving the lost terminal report or releasing the payment function.

본 발명의 또 다른 측면에 따르면, 결제권한 관리 장치는 단말 식별정보를 포함하는 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송하는 단계, 상기 사용자 단말이 보안응용모듈 애플릿 설치 파일 수신에 따라, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 제공된다. According to another aspect of the present invention, when the settlement terminal information including the terminal identification information is received, the settlement authority management apparatus sets the valid period of the security application module applet according to the preset valid period setting policy, The security application module applet installation file, the security application module applet installation file, the security application module applet installation file, and the security application module applet installation file, A security application module management method for a payment service is provided.

결제 서비스를 위한 보안응용모듈 관리 방법에서 상기 결제권한 관리 장치는 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 단계를 더 포함할 수 있다. In the security application module management method for a payment service, the payment authority management apparatus may further include managing the payment authority of the user terminal by managing the validity of the security application module applet.

본 발명의 또 다른 측면에 따르면, 사용자 단말이 결제 서비스를 위한 보안응용모듈을 관리하는 방법에 있어서, 결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계, 상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 제공된다. According to another aspect of the present invention, there is provided a method of managing a security application module for a payment service, the method comprising: when a security application module applet installation file including a security key and a validity period is received from a billing authority management device, Installing a security application module applet, activating a settlement right through the security key, and activating a function of the security application module applet during the validity period to operate as a settlement terminal. Method is provided.

상기 결제 권한 관리 장치로부터 재설정된 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 상기 보안응용모듈 애플릿에 설정된 유효기간을 상기 유효기간으로 재설정하고, 상기 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하는 단계를 더 포함할 수 있다. And when the settlement right update signal including the validity period reset from the settlement right management device is received, resets the validity period set in the security application module applet to the validity period, And discarding the payment authority of the security application module applet if received.

본 발명의 또 다른 측면에 따르면, 결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계, 상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다. According to another aspect of the present invention, there is provided a security application module applet installation method comprising: installing a security application module applet when a security application module applet installation file including a security key and a validity period is received from a settlement authority management device; And activating a function of the security application module applet during the expiration period to operate as a payment terminal, the security application module management method for a payment service being recorded in a program and being readable in an electronic device.

본 발명의 또 다른 측면에 따르면, 결제권한 관리 장치가 결제 서비스를 위한 보안응용모듈을 관리하기 위한 방법에 있어서, 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계, 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 제공된다. According to another aspect of the present invention, there is provided a method for managing a security application module for a payment service by a payment authority management apparatus, the method comprising the steps of: Setting a valid period of the applet and transmitting a security application module applet installation file including the set valid period to the corresponding user terminal; if the validity period of the security application module applet has expired, And transmitting a settlement right update signal including the reset validity period to the user terminal. According to another aspect of the present invention, there is provided a method for managing a security application module for a payment service, the method comprising:

결제 서비스를 위한 보안응용모듈 관리 방법은 단말 분실 또는 결제 기능 해제가 요청된 경우, 상기 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 상기 사용자 단말로 전송하는 단계를 더 포함할 수 있다. The security application module management method for a payment service may further include transmitting a payment right revocation signal to the user terminal to discard a payment right of the security application module applet when the terminal is lost or the payment function is canceled have.

본 발명의 또 다른 측면에 따르면, 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계, 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
According to another aspect of the present invention, there is provided a method of setting a validity period of a security application module applet according to a preset validity period setting policy when payment terminal information is received from a merchant, And transmitting the settlement right update signal including the reset validity period to the user terminal when the validity period of the security application module applet has expired, And a method of managing a security application module for a payment service including a step of transmitting to a terminal a recording medium readable by an electronic device is provided.

본 발명에 따르면, 사용자 단말을 RF 탑재 지불 카드의 결제 단말로 활용하기 위해 카드와 단말간의 통신에서 카드 정보를 독출하기 위해서는 보안응용모듈의 탑재가 필요한데, 보안응용모듈을 추가적인 장치의 장착 없이 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 애플릿형태로 원격 발급하여 기존 사용자 단말을 결제 단말로 활용할 수 있도록 한다.According to the present invention, it is necessary to mount a security application module in order to read card information in communication between a card and a terminal in order to utilize the user terminal as a payment terminal of an RF loading payment card. (For example, a USIM card, a built-in SD card, an external SD card, etc.) in the form of an applet so that an existing user terminal can be used as a payment terminal.

또한, 사용자 단말의 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)내 보안응용모듈을 원격으로 설치 및 관리하여, 사용자 단말을 결제 단말로서의 결제 권한 관리를 강화할 수 있다. In addition, it is possible to remotely install and manage a security application module in a storage unit of a user terminal (for example, a USIM card, an internal SD card, an external SD card, etc.) to enhance the settlement right management as a settlement terminal for a user terminal.

또한, 보안응용모듈의 기능 개선과 같은 유지 보수 작업을 통신망을 통해 원격으로 실시하여 보안응용모듈의 관리 효율성을 향상시킬 수 있다.Also, it is possible to improve the management efficiency of the security application module by remotely performing the maintenance work such as the function improvement of the security application module through the communication network.

또한, 보안 솔루션이 탑재되어 있는 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 보안응용모듈을 탑재하여 결제 과정에서 발생할 수 있는 카드 정보 유출을 방지할 수 있다. In addition, a security application module can be installed in a storage unit (for example, a USIM card, an internal SD card, an external SD card, etc.) on which a security solution is installed, thereby preventing the outflow of card information that may occur during a payment process.

또한, 저장부(예를 들면, USIM 카드, 내장 SD 카드, 외장 SD 카드 등임)에 보안응용모듈 애플릿의 설치 및 결제기능 활성화 권한을 원격에서 관리하여 유사시 발생할 수 있는 결제 사고에 대처할 수 있다.In addition, it is possible to remotely manage the installation function of the security application module applet and the payment function in the storage unit (for example, a USIM card, a built-in SD card, an external SD card, etc.)

또한, 보안응용모듈의 기능 개선 등의 유지 보수를 무선으로 원격 관리하여 보안응용모듈의 교체를 위한 인건비 등의 비용을 절감할 수 있다.
In addition, maintenance such as improvement of function of security application module can be remotely managed wirelessly, thereby reducing labor costs and other costs for replacing a security application module.

도 1은 본 발명에 따른 결제 서비스를 위한 보안응용모듈 관리 시스템을 나타낸 도면.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명에 따른 결제 권한 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 결제 서비스를 위한 보안응용모듈 관리 방법을 나타낸 도면.
도 5는 본 발명에 따른 결제 권한 관리 장치가 사용자 단말의 보안응용모듈을 관리하는 방법을 나타낸 흐름도.1 illustrates a security application module management system for a payment service according to the present invention.
2 is a block diagram schematically illustrating a configuration of a user terminal according to the present invention;
FIG. 3 is a block diagram schematically showing a configuration of a billing authority management apparatus according to the present invention; FIG.
4 illustrates a security application module management method for a payment service according to the present invention.
5 is a flowchart illustrating a method of managing a security application module of a user terminal according to an embodiment of the present invention.

본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.The foregoing and other objects, features, and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.

도 1은 본 발명에 따른 결제 서비스를 위한 보안응용모듈 관리 시스템을 나타낸 도면이다. FIG. 1 illustrates a security application module management system for a payment service according to the present invention.

도 1을 참조하면, 결제 서비스를 위한 보안응용모듈 관리 시스템은 사용자 단말(100)을 결제 단말로 활용하기 위한 보안응용모듈을 애플릿 형태로 사용자 단말(100)에 설치하여 결제 권한을 관리하는 결제권한 관리 장치(200)를 포함한다.Referring to FIG. 1, a security application module management system for a payment service includes a security application module for using a user terminal 100 as a payment terminal in an applet form in a user terminal 100, And a management device 200.

사용자 단말(100)은 결제권한 관리 장치(200)로부터 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하고, 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작한다. 여기서, 보안응용모듈 애플릿 설치 파일은 보안키, 유효기간 등을 포함할 수 있다. 이때, 사용자 단말(100)은 저장부, 예를 들면 USIM 카드, 사용자 단말(100)에 내장 또는 외장된 SD카드 등의 Secure Element 영역에 보안응용모듈을 설치할 수 있다. 그러면, 사용자 단말(100)은 보안응용모듈 애플릿 설치파일과 함께 수신한 보안 키를 통해 결제 권한을 활성화시키고, 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜서 결제 단말로 동작하게 되고, 이로 인해 RF 기능이 탑재된 지불 카드의 결제를 가능하게 한다. 보안응용모듈(Secure Application Module, SAM)은 카드와 단말의 유효성을 인증하고, 통신 데이터를 암호화하여 정보의 노출 방지 및 통신 메시지의 인증 및 검증하는 역할을 수행한다. 또한 보안응용모듈은 카드에서 이전된 전자적인 가치를 저장하기도 한다. 보안응용모듈은 일반적으로 하드웨어의 형태로 존재하지만 소프트웨어적인 형태로도 존재하며, 인터넷 전자 상거래 시 또는 개인용 컴퓨터(PC) 사용 시 프로그램 안에 카드 인증용 SAM을 내장하기도 한다. 또한, 보안응용모듈은 후불 및 선불 교통 카드를 포함한 지불 카드의 결제를 진행하는 과정에서 인증키를 발급하여 카드의 메모리 영역에 접근하여 결제 단말기가 카드 정보를 읽어낼 수 있도록 하는 역할을 한다. When the security application module applet installation file is received from the settlement authority management device 200, the user terminal 100 installs the security application module applet and activates the settlement right for a valid period to operate as a settlement terminal. Here, the security application module applet installation file may include a security key, an expiration date, and the like. At this time, the user terminal 100 may install a security application module in a secure element area such as a built-in or enclosed SD card in a storage unit, for example, a USIM card or a user terminal 100. [ Then, the user terminal 100 activates the settlement right through the security key received together with the security application module applet installation file, activates the function of the security application module applet for the valid period, and operates as the settlement terminal. As a result, And enables payment of the payment card equipped with the function. The secure application module (SAM) authenticates the validity of the card and the terminal, encrypts the communication data to prevent information disclosure, and authenticates and verifies the communication message. The security application module also stores the electronic value transferred from the card. The security application module generally exists in the form of hardware, but it exists in a software form, and a SAM for card authentication is embedded in the program when using the Internet electronic commerce or a personal computer (PC). In addition, the security application module issues an authentication key during the payment process of the payment card including the postpaid and prepaid transportation card, and accesses the memory area of the card so that the payment terminal can read the card information.

또한, 사용자 단말(100)은 저장부(예를 들면, USIM 카드, 내장 또는 외장된 SD 카드 등임)의 Secure Element 영역에 보안응용모듈을 설치하므로, 사용자 단말 내부의 타 프로그램에 의한 정보 접근과 유출을 차단하여 사용자 단말(100)을 결제 단말로 활용하기 위한 보안성을 강화할 수 있다.In addition, since the security module is installed in the secure element area of the storage unit (for example, USIM card, built-in or external SD card), the user terminal 100 can access and access information by other programs in the user terminal So that security for utilizing the user terminal 100 as a payment terminal can be enhanced.

사용자 단말(100)이 결제 단말로 동작하는 경우, 사용자 단말(100)은 결제 애플리케이션의 구동 후, 결제금액이 입력된 경우 근거리 통신을 통해 카드로부터 카드 식별정보를 독출하고, 독출된 카드 식별정보 및 결제 금액을 포함하는 결제 요청 신호를 결제 장치(미도시)로 전송한다. 이때, 사용자 단말(100)은 탑재된 근거리 통신 기능의 reader 기능을 활용하여 결제 애플리케이션의 설치만으로 RF카드(비접촉식 신용카드, 선불카드, 모바일카드)의 카드 식별정보를 독출하고, 온라인 및 오프라인 결제 상황에서 사용자 단말로 카드를 읽어 지불 결제를 완료할 수 있다. 카드에는 NFC(Near Field Communication) 포럼에서 정의된 RTD(Record Type Definition)형식을 갖는 실행 RTD가 정의되어 있어, 카드의 실행 RTD에 카드 식별정보가 인코딩되어 있다. 카드가 스마트 카드인 경우, 스마트 카드의 CSN중 카드의 발급자가 기록할 수 있는 필드에 카드 식별정보를 기록한다. 상기와 같은 카드는 비접촉식 신용카드, 비접촉식 선불카드, 모바일 카드 등과 같이 근거리 통신을 통해 사용자 단말(100)과 통신하는 카드를 말한다. When the user terminal 100 operates as a payment terminal, the user terminal 100 reads the card identification information from the card through the short-distance communication when the payment amount is input after driving the payment application, And transmits a settlement request signal including a settlement amount to a settlement apparatus (not shown). At this time, the user terminal 100 reads out the card identification information of the RF card (contactless credit card, prepaid card, mobile card) only by installing the payment application using the reader function of the installed local communication function, The payment can be completed by reading the card from the user terminal. An execution RTD having a record type definition (RTD) format defined in an NFC (Near Field Communication) forum is defined in the card, and card identification information is encoded in the execution RTD of the card. If the card is a smart card, the card identification information is recorded in a field that can be recorded by the issuer of the card of the smart card CSN. Such a card refers to a card that communicates with the user terminal 100 via a short distance communication such as a contactless credit card, a non-contact prepaid card, a mobile card, or the like.

카드 식별정보 인식을 위한 근거리 통신 모듈이 탑재된 사용자 단말(100)은 결제 애플리케이션으로 사용자가 별도의 하드웨어 추가 장치 없이 RF 기능이 탑재된 카드(신용카드, 선불카드, 모바일 카드)의 카드 식별 정보와 개인 식별 정보(PIN. 전자서명), 결제 금액, 상품 정보 등의 결제 정보를 결제 장치와 송수신하여 결제를 처리할 수 있다. The user terminal 100 equipped with the short-range communication module for recognizing the card identification information is a billing application that allows the user to use the card identification information of a card (credit card, prepaid card, mobile card) Payment information such as personal identification information (PIN, electronic signature), payment amount, and product information can be transmitted to and received from the payment apparatus to process payment.

사용자 단말(100)은 통신 기능 및 근거리 통신 기능을 탑재한 사용자 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 노트북, 무선통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.The user terminal 100 can be applied to any user apparatus equipped with a communication function and a local communication function. For example, a notebook computer, a wireless communication terminal, a smart phone, a portable media player (PMP), a personal digital assistant (PDA), a tablet PC, a set- It can be a variety of devices.

사용자 단말(100)에 대한 보다 구체적인 설명은 도 2를 참조하기로 한다.A more detailed description of the user terminal 100 will be made with reference to FIG.

사용자 단말(100)과 결제 권한 관리 장치(200)는 통신망을 통해 연결되고, 통신망은 근거리 통신망, 유선 통신망, 무선 통신망 등을 포함할 수 있다. The user terminal 100 and the settlement authority management apparatus 200 are connected through a communication network, and the communication network may include a local area network, a wired communication network, a wireless communication network, and the like.

결제권한 관리 장치(200)는 가맹점(또는 판매자)으로부터 결제 단말 정보가 등록된 경우, 유효기간이 설정된 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송하고, 보안응용모듈 애플릿의 유효성을 관리하여 사용자 단말(100)의 결제 권한을 관리한다. 즉, 판매자가 결제 단말로 사용할 사용자 단말의 식별정보를 포함하는 결제 단말 정보를 등록하면, 결제권한 관리 장치(200)는 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 그 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말(100)로 전송한다. 여기서, 결제 단말 정보는 결제 단말로 사용할 사용자 단말의 전화번호, IMEI(International Mobile Equipment Identity) 등록 번호, MAC(media access control) 주소 등의 단말 식별정보일 수 있다.When the settlement terminal information is registered from the merchant (or seller), the settlement authority management apparatus 200 transmits the security application module applet installation file having the valid period to the user terminal, manages the validity of the security application module applet, (100). That is, when the seller registers the payment terminal information including the identification information of the user terminal to be used as the payment terminal, the payment authority managing apparatus 200 sets the valid period of the security application module applet according to the valid period setting policy, And transmits the security application module applet installation file including the period to the user terminal 100. Here, the payment terminal information may be terminal identification information such as a phone number of a user terminal to be used as a payment terminal, an International Mobile Equipment Identity (IMEI) registration number, and a media access control (MAC) address.

또한, 결제 권한 관리 장치(200)는 보안응용모듈의 유효성을 감시하여, 유효기간이 만료된 경우, 해당 보안응용모듈 애플릿의 유효기간을 재설정하고, 재설정된 유효기간을 포함하는 결제권한 갱신신호를 사용자 단말(100)로 전송한다. 그러면, 사용자 단말(100)은 보안응용모듈 애플릿에 설정된 유효기간을 재설정한다. 즉, 결제 권한 관리 장치(200)는 사용자 단말(100)을 결제 단말로 이용하기 위한 권한을 유효기간으로 설정하여 관리하고, 판매자의 사업 유형에 따라 유효기간의 갱신 주기를 다르게 설정하여 관리함으로써, 결제 관련 사고에 대한 리스크를 관리할 수 있다. In addition, the billing authority management apparatus 200 monitors the validity of the security application module, resets the validity period of the corresponding security application module applet when the validity period has expired, and transmits a settlement right renewal signal including the re- To the user terminal (100). Then, the user terminal 100 resets the validity period set in the security application module applet. That is, the billing authority management apparatus 200 manages the authority for using the user terminal 100 as a payment terminal as an expiration period and manages the expiration period of the expiration period differently according to the business type of the seller, You can manage the risk of payment related accidents.

또한, 결제 권한 관리 장치(200)는 가맹점의 요청 또는 결제사고 가능성이 감지된 경우, 사용자 단말(100)에 설치된 보안응용모듈 애플릿의 결제 권한을 폐기하기 위해 결제 권한 폐기 신호를 사용자 단말(100)로 전송한다. 그러면, 사용자 단말(100)은 보안응용모듈 애플릿의 권한을 폐기한다. 즉, 결제 권한 관리 장치(200)는 보안응용모듈 애플릿의 유효성을 관리하여 갱신에 실패하거나, 판매자 요청에 따른 단말 분실/권한 조정이 발생하였을 경우, 보안응용모듈 애플릿의 권한을 원격에서 폐기하여 애플릿의 작동 권한을 정지시킨다.In addition, when the possibility of a merchant's request or payment is detected, the billing authority management apparatus 200 transmits a payment authorization revocation signal to the user terminal 100 to discard the payment authorization of the security application module applet installed in the user terminal 100. [ Lt; / RTI > Then, the user terminal 100 discards the privilege of the security application module applet. That is, when the security authorization application management apparatus 200 manages the validity of the security application module applet and fails to update or when the terminal loss / privilege adjustment due to the seller request has occurred, the billing right management apparatus 200 discards the authorization of the security application module applet remotely, The operation authority of

또한, 결제 권한 관리 장치(200)는 결제 가능한 지불 카드를 확대하거나, 보안응용모듈을 개선하기 위한 SAM 내부기능의 업데이트가 필요한 경우, 사용자 단말(100)에 설치된 보안응용모듈을 원격으로 업데이트할 수 있다. In addition, the billing authority management apparatus 200 can remotely update a security application module installed in the user terminal 100 when an update of a SAM internal function is required to expand a payment card that can be charged or to improve a security application module have.

또한, 결제 권한 관리 장치(200)는 다수의 보안응용모듈을 관리하는 기능을 지원한다. 즉, 결제 권한 관리 장치(200)는 사용자 단말(100)이 다수의 보안응용모듈을 설치하여 관리할 수 있게 한다. 이때, 결제 권한 관리 장치(200)는 보안응용모듈마다 구동할 수 있는 규칙을 관리하여, 결제 수행 시 보안응용모듈에 따른 충돌을 방지한다. In addition, the settlement authority management apparatus 200 supports a function of managing a plurality of security application modules. That is, the settlement authority management apparatus 200 allows the user terminal 100 to install and manage a plurality of security application modules. At this time, the settlement authority management apparatus 200 manages rules that can be driven for each security application module, thereby preventing a collision according to the security application module when performing the settlement.

상기와 같은 결제권한 관리 장치(200)는 사용자 단말(100)을 결제 단말로 활용하기 위한 보안응용모듈(SAM)을 저장부(예를 들면, USIM 카드, 내장 또는 외장된 SD 카드 등임)에 애플릿형태로 설치하여 결제 권한을 관리하는 장치로, 보안응용모듈의 애플릿 설치, 결제 권한의 갱신, 결제 권한의 폐기 등을 원격에서 관리하여 사용자 단말(100)이 결제 단말로 동작하도록 제어한다.The billing authority management apparatus 200 may be configured to send a security application module (SAM) for utilizing the user terminal 100 as a payment terminal to a storage unit (for example, a USIM card, an embedded SD card, or the like) And manages the settlement right by remote management of an applet installation of the security application module, an update of a settlement right, a revocation of a settlement right, and the like so that the user terminal 100 operates as a settlement terminal.

또한, 결제권한 관리 장치(200)는 사용자 단말(100)을 RF 탑재 지불 카드의 결제 단말로 활용하기 위해 카드와 단말간의 통신에서 카드 정보를 독출하기 위해서는 보안응용모듈의 탑재가 필요한데, 보안응용모듈을 추가적인 장치의 장착 없이 저장부(예를 들면, USIM 카드, 내장 또는 외장된 SD 카드 등임)에 애플릿형태로 원격 발급하여 기존 사용자 단말을 그대로 이용하여 결제 단말기로 활용을 가능하게 할 수 있다.In order to use the user terminal 100 as a settlement terminal of the RF loading payment card, the payment authorization managing apparatus 200 needs to install a security application module in order to read card information in the communication between the card and the terminal. Can be remotely issued in the form of an applet to a storage unit (for example, a USIM card, a built-in or an external SD card, etc.) without installing an additional device, thereby making it possible to use the existing user terminal as it is as a payment terminal.

결제 권한 관리 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. The billing authority management apparatus 200 will be described in detail with reference to FIG.

도면에는 도시하지 않았으나, 결제 서비스를 위한 보안응용모듈 관리 시스템은 TSM(Trusted Service Manager) 장치를 더 포함할 수 있다. TSM 장치는 결제 권한 관리 장치(200)의 요청에 따라, 사용자 단말(100)에 보안응용모듈 애플릿의 설치, 권한 갱신, 권한 폐기 등의 기능을 중개하는 역할을 수행한다. Although not shown in the figure, the security application module management system for a payment service may further include a TSM (Trusted Service Manager) device. The TSM device mediates the functions of installing the security application module applet, updating the authority, revoking the authority, etc. to the user terminal 100 at the request of the settlement authority management device 200. [

결제 권한 관리 장치(200)가 TSM 장치에 보안응용모듈 설치/관리 요청을 하면, TSM 장치는 사용자 단말(200)의 USIM 카드에 보안응용모듈 애플릿을 설치하거나 관리하는 절차를 거친다. TSM 장치는 사용자 단말(100)과 결제 권한 관리 장치(200)를 연결시켜 주는 장치일 수 있다.When the settlement authority management apparatus 200 makes a request to install / manage the security application module in the TSM apparatus, the TSM apparatus performs a procedure of installing or managing the security application module applet on the USIM card of the user terminal 200. The TSM apparatus may be a device for connecting the user terminal 100 and the settlement authority management apparatus 200. [

도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다. 2 is a block diagram schematically illustrating a configuration of a user terminal according to the present invention.

도 2를 참조하면, 사용자 단말(100)은 결제 권한 관리 장치와의 통신을 위한 통신부(110), 사용자 인터페이스부(120), 보안응용모듈 애플릿이 저장된 저장부(130), 결제권한 처리부(140)를 포함한다. 2, the user terminal 100 includes a communication unit 110, a user interface unit 120, a storage unit 130 in which a security application module applet is stored, a payment authority processing unit 140 ).

통신부(102)는 사용자 단말(100)과 결제권한 관리 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.The communication unit 102 is a communication unit that interconnects the user terminal 100 and the settlement authority management apparatus via a communication network. The communication unit 102 may be a wireless communication module such as mobile communication or satellite communication, a wired communication module such as the Internet, A short range wireless communication module, and the like.

사용자 인터페이스부(120)는 사용자 명령을 입력받는 입력부 또는 사용자 명령에 따른 결과를 출력하는 출력부의 역할을 수행할 수 있다.The user interface unit 120 may serve as an input unit for receiving a user command or an output unit for outputting a result according to a user command.

사용자 인터페이스부(120)는 사용자 단말(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다.The user interface unit 120 is a means for receiving a user request for controlling the operation of the user terminal 100. The user interface unit 120 converts a user's request into an electric signal according to a user's operation.

사용자 인터페이스부(120)는 사용자로부터 문자, 숫자 및 텍스트 정보를 입력받는 키 입력 수단, 마이크 등을 통해 사용자의 음성 또는 오디오 신호를 입력받는 음성 인식 수단, 소정 물체의 촬영을 통해 영상을 획득하는 카메라 등의 영상 획득 수단, RFID 리더기, 코드 리더기 등을 포함할 수 있다. 상기 키 입력 수단은 키보드, 키패드, 터치 스크린 등으로 구현될 수 있다. The user interface unit 120 includes key input means for inputting character, number and text information from a user, voice recognition means for receiving a user's voice or audio signal through a microphone or the like, a camera for acquiring an image through shooting of a predetermined object, An RFID reader, a code reader, and the like. The key input unit may be implemented by a keyboard, a keypad, a touch screen, or the like.

사용자 인터페이스부(120)는 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단, 예를 들어 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diodes) 등을 통해 디스플레이 처리할 수 있다.The user interface unit 120 may display the display information through a display means such as an LCD (Liquid Crystal Display) or OLED (Organic Light Emitting Diodes) for displaying screen information according to application driving.

저장부(130)에는 보안응용모듈 애플릿이 설치된 것으로, 예를 들면, USIM 카드(135), 내장 SD 카드(Secure Digital Card), 외장 SD 카드 등일 수 있다. 이하에서는 설명의 편의를 위해 보안응용모듈 애플릿이 USIM(135)의 Secure Element 영역에 설치된 경우를 예로 하여 설명하기로 한다. For example, the storage unit 130 may be a USIM card 135, a built-in SD card (Secure Digital Card), an external SD card, or the like. Hereinafter, a security application module applet is installed in the secure element area of the USIM 135 for convenience of explanation.

또한, 저장부(130)에는 다수의 보안응용모듈이 설치될 수 있다. In addition, a plurality of security application modules may be installed in the storage unit 130.

결제 권한 처리부(140)는 통신부(110)를 통해 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 저장부(130)에 보안응용모듈 애플릿을 설치하고, 유효기간 동안 보안응용모듈 애플릿을 활성화시켜 결제 단말로 동작하도록 제어한다. 즉, 결제 권한 처리부(140)는 보안응용모듈 애플릿을 다운로드하여 USIM 카드(135)의 Secure Element 영역에 설치하고, 보안 키를 통해 결제 권한을 활성화시키며, 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작되도록 한다. 이때, 보안응용모듈 애플릿 설치 파일은 푸시 메시지, SMS 등의 형태로 수신될 수 있다.When the security application module applet installation file including the security key and the validity period is received through the communication unit 110, the settlement authority processing unit 140 installs a security application module applet in the storage unit 130, And activates the application module applet to operate as a payment terminal. That is, the settlement authority processing unit 140 downloads the security application module applet, installs it in the Secure Element area of the USIM card 135, activates the settlement right through the security key, activates the security application module applet Thereby operating as a settlement terminal. At this time, the security application module applet installation file may be received in the form of a push message, an SMS, or the like.

또한, 결제 권한 처리부(140)는 결제 권한 관리 장치로부터 재설정 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 저장부(130)에 저장된 보안응용모듈 애플릿의 유효기간을 상기 재설정 유효기간으로 갱신하여, 결제 권한을 갱신한다. The payment authority processing unit 140 updates the validity period of the security application module applet stored in the storage unit 130 to the reset validity period when a payment authorization update signal including the validity period of reset is received from the payment authorization management apparatus And updates the payment authority.

또한, 결제 권한 처리부(140)는 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 저장부(130)에 저장된 보안응용모듈 애플릿의 결제 권한을 폐기한다. In addition, when the settlement right revocation signal is received from the settlement right management device, the settlement right processing unit 140 discards the settlement right of the security application module applet stored in the storage unit 130. [

또한, 결제 권한 처리부(140)는 저장부(130)에 다수의 보안응용모듈이 설치된 경우, 보안응용모듈마다 구동할 수 있는 규칙을 관리하여, 결제 수행 시 보안응용모듈에 따른 충돌을 방지할 수 있다. In addition, when a plurality of security application modules are installed in the storage unit 130, the settlement authority processing unit 140 manages rules that can be driven for each security application module, thereby preventing a collision according to a security application module have.

상기와 같이 구성된 사용자 단말(100)은 RF 기능이 탑재된 카드를 이용하여 결제 서비스를 제공하기 위해 카드 인식부(150), 결제 요청 처리부(160)를 더 포함할 수 있다. The user terminal 100 configured as described above may further include a card recognition unit 150 and a payment request processing unit 160 to provide a payment service using a card equipped with an RF function.

카드 인식부(150)는 근거리 통신을 통해 카드와 통신하여 카드 식별정보를 독출한다. 즉, 카드 인식부(150)는 카드 리더 mode를 구동하여 카드와 사용자 단말(100)간 명령 송수신을 통한 통신을 수행한다. 이때 카드 인식부(150)는 암호화된 카드 식별 정보(카드번호, CVC)를 카드로부터 독출할 수 있다. The card recognizing unit 150 reads the card identification information by communicating with the card through short-distance communication. That is, the card recognition unit 150 drives the card reader mode to perform communication through transmission and reception of commands between the card and the user terminal 100. At this time, the card recognition unit 150 can read the encrypted card identification information (card number, CVC) from the card.

결제 요청 처리부(160)는 결제 애플리케이션의 구동 후, 결제금액이 입력된 경우 카드 인식부(150)에서 인식된 카드 식별정보와 상기 입력된 결제 금액을 포함하는 결제 요청 신호를 통신부(110)를 통해 결제 장치로 전송한다.After the payment application is activated, the payment request processing unit 160 transmits a payment request signal including the card identification information recognized by the card recognition unit 150 and the input payment amount to the communication unit 110 To the payment device.

결제 요청 처리부(160)는 API(application programming interface)형태로 RF 결제 모듈을 제공하여 타 애플리케이션에서 결제가 이루어질 경우, 타 애플리케이션에서 RF 결제 API를 호출하여 결제 처리가 이루어지도록 할 수 있다. The payment request processing unit 160 may provide an RF settlement module in the form of an application programming interface (API) so that, when payment is made in another application, the settlement processing unit 160 calls an RF settlement API in another application to perform settlement processing.

예를 들면, 쇼핑, 컨텐츠 판매, 게임 등의 타 애플리케이션에서 결제가 이루어질 경우, 결제 요청 처리부(160)는 RF 결제 API를 호출하여 해당 결제 처리가 이루어지도록 할 수 있다. 이 경우, 현재 구동중인 애플리케이션에서 RF 결제 API를 호출하여 추가적인 결제 애플리케이션 프로그램의 설치 및 복잡한 카드 정보 입력 절차를 생략하고, 사용자 단말에서 RF카드 정보를 수신하여 결제를 완료할 수 있게 한다. For example, when settlement is made in another application such as shopping, content sales, game, etc., the settlement request processing unit 160 may call the RF settlement API to perform the settlement processing. In this case, the RF billing API is called in the currently running application to omit the installation of the additional payment application program and the complicated card information input procedure, and the user terminal can receive the RF card information to complete the settlement.

도 3은 본 발명에 따른 결제 권한 관리 장치의 구성을 개략적으로 나타낸 블럭도이다. FIG. 3 is a block diagram schematically showing the configuration of a billing authority management apparatus according to the present invention.

도 3을 참조하면, 결제 권한 관리 장치(200)는 통신망을 통해 사용자 단말과의 통신을 위한 통신부(210), 등록부(220), SAM 관리부(230), 가맹점 정보 데이터베이스(250), 결제 단말 정보 데이터베이스(260)를 포함한다. 3, the billing authority management apparatus 200 includes a communication unit 210 for communicating with a user terminal through a communication network, a registration unit 220, a SAM management unit 230, an affiliate shop information database 250, And a database 260.

등록부(220)는 가맹점(또는 판매자) 단말로부터 가맹점정보를 수신하여 가맹점 정보 데이터베이스(250)에 저장한다. 여기서, 가맹점 정보는 가맹점 식별정보, 사업 유형, 가맹점 위치, 연락처, 사업자 번호, 가맹점에서 판매되는 상품 관련정보 등을 포함할 수 있다. 상품 관련 정보는 가맹점 단말의 판매 관리 시스템과 연동되며, 가맹점에서 취급하는 상품과 그 상품의 가격 등을 포함할 수 있다. The registration unit 220 receives the merchant information from the merchant terminal (or seller) terminal and stores it in the merchant information database 250. Here, the merchant information may include merchant identification information, business type, merchant location, contact information, merchant number, and merchandise related information that is sold at a merchant. The merchandise related information is linked with the sales management system of the merchant terminal, and may include the merchandise handled by the merchant and the price of the merchandise.

또한, 등록부(220)는 가맹점(또는 판매자) 단말로부터 카드 결제 처리를 위한 결제 단말 정보를 수신하여 결제 단말 정보 데이터베이스(260)에 저장한다. 여기서, 결제 단말 정보는 가맹점에서 이동식 카드 결제 단말로 사용할 단말의 식별정보를 포함하고, 단말 식별정보는 전화번호, 단말 ID, password, IMEI, MAC address 등을 포함할 수 있다. Also, the registration unit 220 receives the payment terminal information for the card settlement processing from the merchant terminal (or seller) terminal and stores it in the payment terminal information database 260. [ Here, the payment terminal information includes identification information of a terminal to be used as a mobile card payment terminal at an affiliated store, and the terminal identification information may include a telephone number, a terminal ID, a password, an IMEI, a MAC address,

결제 단말 정보 데이터베이스(260)에는 결제 단말 정보, 각 결제 단말에 설치된 보안응용모듈 애플릿, 보안키, 유효기간 등이 저장되어 있다. 즉, 결제 단말 정보 데이터베이스(260)에는 가맹점별로 결제 단말로 사용할 사용자 단말에 대한 정보가 저장되어 있다. The settlement terminal information database 260 stores settlement terminal information, a security application module applet installed at each settlement terminal, a security key, an expiration date, and the like. That is, the payment terminal information database 260 stores information on user terminals to be used as payment terminals for each merchant.

SAM 관리부(230)는 가맹점으로부터 결제 단말 정보가 수신된 경우, 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 통신부를 통해 해당 사용자 단말로 전송하며, 보안응용모듈 애플릿의 유효성을 관리하여 사용자 단말의 결제 권한을 관리한다. 즉, SAM 관리부(230)는 결제 단말 정보가 수신되면, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 유효기간 및 보안키를 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송한다. 이때, SAM 관리부(230)는 가맹점 정보 데이터베이스(230)로부터 가맹점의 사업유형을 확인하고, 확인된 사업유형에 기초하여 보안응용모듈 애플릿의 유효기간을 설정한다. 그런 후, SAM 관리부(230)는 푸시 시스템을 통해 보안응용모듈 애플릿 설치 파일을 전송하거나, 보안응용모듈 애플릿이 저장된 URL에 대한 SMS를 전송할 수 있다. When the payment terminal information is received from the merchant, the SAM management unit 230 sets the valid period of the security application module applet according to the valid period setting policy, and transmits the security application module applet installation file including the set valid period to the corresponding To the user terminal, and manages the payment authority of the user terminal by managing the validity of the security application module applet. That is, when the payment terminal information is received, the SAM management unit 230 sets the valid period of the security application module applet according to the preset validity period setting policy, and sets the security application module applet installation file including the valid period and the security key as the user To the terminal. At this time, the SAM management unit 230 confirms the business type of the merchant from the merchant information database 230, and sets the valid period of the security application module applet based on the confirmed business type. Then, the SAM management unit 230 may transmit the security application module applet installation file through the push system or transmit the SMS to the URL where the security application module applet is stored.

또한, SAM 관리부(230)는 결제 단말 정보 데이터베이스(260)에 등록된 결제 단말들의 보안응용모듈 애플릿 유효기간을 관리하여, 유효기간이 만료된 보안응용모듈 애플릿이 존재하는 경우, 그 보안응용모듈 애플릿의 유효기간을 재설정하고, 재설정된 유효기간을 포함하는 결제권한 갱신신호를 사용자 단말로 전송하여, 사용자 단말의 결제 권한을 갱신한다. 이때, SAM 관리부(230)는 가맹점의 사업유형, 사용자 단말의 결제 빈도, 사용자 단말의 안전 결제율 중 적어도 하나에 기초하여 유효기간을 재설정한다. In addition, the SAM management unit 230 manages the security application module applet valid period of the payment terminals registered in the settlement terminal information database 260, and when the security application module applet whose expiration period has expired exists, And transmits a payment authority update signal including the reset validity period to the user terminal, thereby updating the payment authority of the user terminal. At this time, the SAM management unit 230 resets the validity period based on at least one of the business type of the merchant, the settlement frequency of the user terminal, and the safe settlement rate of the user terminal.

예를 들어, 보안응용모듈 애플릿의 유효기간이 30일로 설정된 A결제 단말의 경우를 살펴보기로 한다. A결제 단말의 결제 빈도수가 임계 빈도수 이상이면, 유효기간을 30일보다 더 짧게(예를 들면 20일) 재설정하고, 결제 빈도수가 임계 빈도수 미만이면 유효기간을 30일보다 더 길게 재설정할 수 있다. 또한, A결제 단말의 안전 결제율이 50%미만인 경우 유효기간을 30일보다 더 짧게 설정하고, 50%이상인 경우 유효기간을 30일보다 더 길게 설정할 수 있다. 또한, 결제 빈도수와 안전 결제율을 조합하여 유효기간을 설정할 수도 있다.For example, let us consider a case in which the security application module applet has a validity period of 30 days. If the settlement frequency of the payment terminal A is equal to or greater than the threshold frequency, the validity period is reset to be shorter than 30 days (for example, 20 days), and if the settlement frequency is less than the critical frequency, the validity period can be reset to longer than 30 days. If the safe settlement rate of the payment terminal A is less than 50%, the validity period may be set to be shorter than 30 days, and if the settlement rate is 50% or more, the validity period may be set to be longer than 30 days. In addition, the valid period can be set by combining the settlement frequency and the safe settlement rate.

상기와 같이 사업유형, 결제 빈도, 안전 결제율 등에 기초하여 결제 단말별로 다르게 유효기간을 설정하여 관리하므로, 결제 관련 사고에 대한 리스크를 줄일 수 있다. Since the validity period is set differently for each settlement terminal based on the business type, the settlement frequency, the safe settlement rate, and the like, the risk of settlement-related accidents can be reduced.

또한, SAM 관리부(230)는 가맹점의 요청 또는 결제사고 가능성이 감지된 경우, 보안응용모듈 애플릿의 결제 권한을 폐기하기 위한 결제 권한 폐기 신호를 사용자 단말로 전송한다. 이를 통해 사용자 단말에 설치된 보안응용모듈 애플릿의 권한을 원격에서 폐기할 수 있다. 즉, SAM 관리부(230)는 결제 단말의 분실 신고가 수신되거나 결제기능 해제가 요청된 경우, 결제 단말에 설치된 보안응용모듈 애플릿의 결제 권한을 폐기할 수 있다. In addition, when the possibility of a request from an affiliate shop or a payment accident is detected, the SAM management unit 230 transmits a payment right revocation signal to the user terminal to discard the payment right of the security application module applet. Thus, the privilege of the security application module applet installed in the user terminal can be remotely discarded. That is, if the loss notification of the payment terminal is received or the payment function cancellation is requested, the SAM management unit 230 can discard the payment authority of the security application module applet installed in the payment terminal.

또한, SAM 관리부(230)는 결제 가능한 지불 카드를 확대하거나, 보안응용모듈을 개선하기 위한 SAM 내부기능의 업데이트가 필요한 경우, 사용자 단말에 설치된 보안응용모듈을 원격으로 업데이트할 수 있다. 즉, SAM 관리부(230)는 업데이트가 필요한 보안응용모듈이 존재하는 경우, 결제 단말 정보데이터베이스(260)로부터 해당 보안응용모듈이 설치된 단말들을 확인하고, 그 확인된 단말들에 보안응용모듈 업데이트정보를 전송한다. 그러면, 해당 단말들은 기 저장된 보안응용모듈을 업데이트 정보에 따라 업데이트한다.In addition, the SAM management unit 230 can remotely update the security application module installed in the user terminal, when the SAM internal function needs to be expanded to enlarge the payment card that can be charged or to improve the security application module. That is, when there is a security application module that requires updating, the SAM management unit 230 checks the terminals installed with the corresponding security application module from the payment terminal information database 260, and transmits the security application module update information to the identified terminals send. Then, the terminals update the previously stored security application module according to the update information.

또한, SAM 관리부(230)는 보안응용모듈마다 구동할 수 있는 규칙을 관리하여, 결제 수행 시 보안응용모듈에 따른 충돌을 방지하도록 할 수 있다. In addition, the SAM management unit 230 manages rules that can be driven for each security application module, thereby preventing collision according to the security application module when performing the payment.

상기와 같이 구성된 결제권한 관리 장치(200)는 사용자 단말의 USIM 카드에 보안응용모듈 애플릿의 설치 및 결제 기능 활성화 권한을 원격에서 관리하여 유사시 발생할 수 있는 결제 사고에 대처할 수 있고, 보안응용모듈의 기능 개선 등의 유지 보수를 무선으로 원격 관리하여 보안응용모듈의 교체를 위한 인건비 등의 비용을 절감할 수 있다. The billing authority management apparatus 200 configured as described above can remotely manage the installation and billing function activation rights of the security application module applet in the USIM card of the user terminal to cope with a settlement accident that may occur in the event of an emergency, And remediation can be remotely managed wirelessly, thereby reducing labor costs and other costs for replacing security application modules.

도 4는 본 발명에 따른 결제 서비스를 위한 보안응용모듈 관리 방법을 나타낸 도면이다. 4 is a diagram illustrating a security application module management method for a payment service according to the present invention.

도 4를 참조하면, 결제 권한 관리 장치는 판매자로부터 결제 단말 정보가 등록되면(S402), 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정한다(S404). 즉, 결제 권한 관리 장치는 결제 단말 정보가 등록되면, 그 단말을 결제 단말로 이용하기 위해 유효기간을 설정한다. 이때, 결제 권한 관리 장치는 가맹점의 사업 유형에 기초한 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정한다. Referring to FIG. 4, when the settlement terminal information is registered from the seller (S402), the settlement authority management apparatus sets the valid period of the security application module applet according to the preset validity period setting policy (S404). That is, when the settlement terminal information is registered, the settlement authority management apparatus sets the expiration date for using the terminal as the settlement terminal. At this time, the settlement authority management apparatus sets the valid period of the security application module applet according to the valid period setting policy based on the business type of the merchant.

단계 S404가 수행되면, 결제 권한 관리 장치는 유효기간 및 보안키를 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송한다(S406). 이때, 결제 권한 관리 장치는 보안응용모듈 애플릿 설치 파일을 Push 시스템을 활용하여 사용자 단말로 전송하거나. Push 시스템 미적용 시 SMS로 URL을 전송할 수 있다. When the step S404 is performed, the billing authority management device transmits a security application module applet installation file including the valid period and the security key to the user terminal (S406). At this time, the billing authority management device transmits the security application module applet installation file to the user terminal using the push system. When push system is not used, URL can be sent by SMS.

단계 S406이 수행되면, 사용자 단말은 보안응용모듈 애플릿을 USIM 카드의 Secure Element 영역에 설치한다(S408). 이때, 보안응용모듈 애플릿 설치 파일이 푸시 시스템을 통해 전송된 경우, 사용자 단말은 자동으로 보안응용모듈 애플릿을 설치하고, SMS로 수신된 경우 사용자가 URL에 접속하여 보안응용모듈 애플릿을 다운로드 및 설치할 수 있다.When step S406 is performed, the user terminal installs the security application module applet in the secure element area of the USIM card (S408). At this time, when the security application module applet installation file is transmitted through the push system, the user terminal automatically installs the security application module applet, and when receiving the SMS, the user can access the URL and download and install the security application module applet have.

보안응용모듈 애플릿이 설치되면, 사용자 단말은 보안키를 통해 결제 권한을 활성화시키고, 유효기간동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하게 된다(S410).When the security application module applet is installed, the user terminal activates the settlement right through the security key, activates the function of the security application module applet for a valid period, and operates as a payment terminal (S410).

도 5는 본 발명에 따른 결제 권한 관리 장치가 사용자 단말의 보안응용모듈을 관리하는 방법을 나타낸 흐름도이다. 5 is a flowchart illustrating a method for managing a security application module of a user terminal according to an embodiment of the present invention.

도 5를 참조하면, 결제 권한 관리 장치는 판매자로부터 결제 단말 정보를 수신하면(S502), 사용자 단말의 보안응용모듈 애플릿의 유효기간을 설정한다(S504). 이때, 결제 권한 관리 장치는 가맹점의 사업 유형에 기초한 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정한다. Referring to FIG. 5, when the settlement authority management apparatus receives settlement terminal information from the seller (S502), it sets the valid period of the security application module applet of the user terminal (S504). At this time, the settlement authority management apparatus sets the valid period of the security application module applet according to the valid period setting policy based on the business type of the merchant.

그런 후, 결제 권한 관리 장치는 유효기간, 보안키를 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송한다(S506).Then, the settlement authority management apparatus transmits a security application module applet installation file including the valid period and the security key to the user terminal (S506).

결제 권한 관리 장치는 보안응용모듈 애플릿의 유효기간을 관리하여, 유효기간이 만료되었는지의 여부를 판단한다(S508).The settlement authority management unit manages the validity period of the security application module applet, and determines whether the validity period has expired (S508).

단계 S508의 판단결과 유효기간이 만료되었으면, 결제 권한 관리 장치는 상기 보안응용모듈 애플릿의 유효기간을 재설정하여 사용자 단말의 결제 권한을 갱신한다(S510). 즉, 결제 권한 관리 장치는 부여된 유효기간이 만료되면, 사용자 단말의 결제 빈도 및 안전 결제율을 계산하여 유효기간을 재설정하고, 그 유효기간을 포함하는 결제 권한 갱신 요청 신호를 사용자 단말로 전송한다. 그러면, 사용자 단말은 보안응용모듈 애플릿에 설정된 유효기간을 갱신된 유효기간으로 재설정하여 결제 권한을 갱신하게 된다.If it is determined in step S508 that the validity period has expired, the payment authority management apparatus re-sets the valid period of the security application module applet and updates the payment authority of the user terminal (S510). That is, when the expiration date of the validity period expires, the billing authority management apparatus calculates the settlement frequency and the safe settlement rate of the user terminal and re-sets the expiration date, and transmits a settlement right renewal request signal including the expiration date to the user terminal . Then, the user terminal updates the validity period set in the security application module applet to the updated validity period to update the settlement right.

만약, 사용자 단말의 결제 권한 갱신이 실패하면(S512), 결제 권한 관리 장치는 결제 권한 폐기 요청 신호를 사용자 단말로 전송한다(S514). 그러면, 사용자 단말은 기 저장된 보안모듈 애플릿의 권한을 폐기하여 애플릿의 작동 권한을 정지시킨다. If the payment authority update of the user terminal fails (S512), the payment authority management apparatus transmits a payment authority revocation request signal to the user terminal (S514). Then, the user terminal discards the privilege of the previously stored security module applet, and suspends the operation right of the applet.

또한, 결제 권한 관리 장치는 결제 단말의 분실이 신고되거나 결제기능 해제가 요청되면(S516), 단계 S514를 수행한다. In addition, the payment authority management apparatus performs step S514 if the payment terminal is reported as lost or the payment function is canceled (S516).

상기와 같은 과정을 통해 결제권한 관리장치는 사용자 단말의 USIM 카드에 보안응용모듈을 원격으로 설치 및 관리하여, 사용자 단말을 결제 단말로 이용할 수 있고, 결제 단말의 결제 권한을 관리할 수 있다. Through the above process, the settlement authority management apparatus can remotely install and manage the security application module in the USIM card of the user terminal, use the user terminal as a settlement terminal, and manage payment authority of the settlement terminal.

한편, 본 발명의 다른 측면에 따르면, 사용자 단말이 결제 서비스를 위한 보안응용모듈을 관리하는 방법에 있어서, 결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계, 상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다. According to another aspect of the present invention, there is provided a method for managing a security application module for a payment service by a user terminal, the method comprising: receiving a security application module applet installation file including a security key and a validity period from a billing authority management device , Installing a security application module applet, activating a settlement right through the security key, and activating a function of a security application module applet during the validity period to operate as a payment terminal The management method can be recorded in a program and recorded in a recordable medium readable by an electronic device.

본 발명의 또 다른 측면에 따르면, 결제권한 관리 장치가 결제 서비스를 위한 보안응용모듈을 관리하기 위한 방법에 있어서, 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계, 상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다. According to another aspect of the present invention, there is provided a method for managing a security application module for a payment service by a payment authority management apparatus, the method comprising the steps of: Setting a valid period of the applet and transmitting a security application module applet installation file including the set valid period to the corresponding user terminal; if the validity period of the security application module applet has expired, And transmitting a settlement right update signal including the reset validity period to the user terminal, wherein the security application module management method for the settlement service is recorded in a program and recorded on a recording medium readable by the electronic device, Lt; / RTI >

이러한 결제 서비스를 위한 보안응용모듈 관리 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 결제 서비스를 위한 보안응용모듈 관리 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.The security application module management method for such a payment service can be created by a program, and the codes and code segments constituting the program can be easily deduced by a programmer in the field. In addition, a program related to a security application module management method for a payment service can be stored in an information storage medium (readable medium) that can be read by the electronic device, and can be read and executed by the electronic device.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

본 발명은 사용자 단말을 RF 탑재 지불 카드의 결제 단말로 활용하기 위해 카드와 단말간의 통신에서 카드 정보를 독출하기 위해선 보안응용모듈의 탑재가 필요한데, 보안응용모듈을 추가적인 장치의 장착 없이 USIM 카드에 애플릿형태로 원격 발급하여 기존 사용자 단말을 결제 단말로 활용할 수 있도록 하는 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법에 적용될 수 있다.
In order to utilize a user terminal as a settlement terminal of an RF loading payment card, it is necessary to install a security application module in order to read card information in a communication between a card and a terminal. When a security application module is loaded onto a USIM card The present invention can be applied to a security application module management system and method for a payment service that enables an existing user terminal to be used as a payment terminal.

100 : 사용자 단말 110, 210 : 통신부
120 : 사용자 인터페이스부 130 : 저장부
140 : 결제권한 처리부 150 : 카드 인식부
160 : 결제 요청 처리부 200 : 결제권한 관리 장치
220 : 등록부 230 : SAM 관리부
250 : 가맹점 정보 DB 260 : 결제단말정보 DB100: user terminal 110, 210:
120: user interface unit 130: storage unit
140: payment authority processing unit 150:
160: Payment Request Processing Unit 200:
220: registration unit 230: SAM management unit
250: Merchant point information DB 260: Payment terminal information DB

Claims (20)

◈청구항 1은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 1 is abandoned upon payment of registration fee. 가맹점으로부터 단말식별정보를 포함하는 결제 단말 정보가 수신된 경우, 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 사용자 단말의 결제 권한을 관리하는 결제 권한 관리 장치; 및
상기 결제 권한 관리 장치로부터 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 사용자 단말;
을 포함하고,
상기 결제 권한 관리 장치는 상기 가맹점의 사업 유형에 따라 상기 유효기간의 재설정 주기를 설정하고,
상기 유효기간의 재설정 주기에 따라
상기 사용자 단말의 결제 빈도수를 기설정된 임계 빈도수와 비교한 제1 결과값과,
상기 사용자 단말의 제1 안전 결제율을 기설정된 제2 안전 결제율과 비교한 제2 결과값 중 적어도 하나 이상에 기반하여 상기 유효기간을 재설정하는 것을 특징으로 하는 결제 서비스를 위한 보안응용모듈 관리 시스템.
When the settlement terminal information including the terminal identification information is received from the merchant, the validity period of the security application module applet is set according to the validity period setting policy, and the security application module applet installation file including the validity period is transmitted to the corresponding user terminal A billing authority managing unit for managing the validity of the security application module applet to manage the billing authority of the user terminal; And
Installing a security application module applet when the security application module applet installation file is received from the settlement authority management device and activating a settlement right for the validity period to operate as a settlement terminal;
/ RTI >
The payment authority management apparatus sets a reset period of the valid period according to a business type of the merchant,
According to the reset period of the valid period
A first result value obtained by comparing a settlement frequency of the user terminal with a predetermined threshold frequency,
Wherein the validity period is reset based on at least one of a first resultant value obtained by comparing the first safe settlement rate of the user terminal with a predetermined second settlement rate, .
삭제delete 삭제delete 통신망을 통해 결제 권한 관리 장치와의 통신을 위한 통신부;
보안응용모듈 애플릿이 설치된 저장부;
상기 통신부를 통해 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 상기 저장부에 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 상기 보안응용모듈 애플릿을 활성화시켜 결제 단말로 동작하도록 제어하는 결제 권한 처리부;
를 포함하고,
상기 결제 권한 관리 장치는 가맹점의 사업 유형에 따라 상기 유효기간의 재설정 주기를 설정하고,
상기 결제 권한 처리부는 상기 유효기간의 재설정 주기에 따라
상기 결제 단말의 결제 빈도수를 기설정된 임계 빈도수와 비교한 제1 결과값과,
상기 결제 단말의 제1 안전 결제율을 기설정된 제2 안전 결제율과 비교한 제2 결과값 중 적어도 하나 이상에 기반하여 상기 유효기간을 재설정하는 것을 특징으로 하는 사용자 단말.
A communication unit for communicating with the settlement authority management apparatus through a communication network;
A storage unit in which a security application module applet is installed;
A secure application module applet is installed in the storage unit when a security application module applet installation file including a security key and a validity period is received through the communication unit and the security application module applet is activated during the valid period, A payment authority processing unit for controlling the payment authority processing unit to operate;
Lt; / RTI >
The payment authority management apparatus sets a reset period of the valid period according to the business type of the merchant,
The payment authority processing unit may be configured to transmit the settlement right processing unit
A first result value obtained by comparing the settlement frequency of the settlement terminal with a predetermined threshold frequency,
And resets the validity period based on at least one of a first resultant value obtained by comparing the first safe settlement rate of the settlement terminal with a predetermined second settlement rate.
삭제delete 제4항에 있어서,
상기 결제 권한 처리부는 상기 결제 권한 관리 장치로부터 재설정 유효기간을 포함하는 결제 권한 갱신 신호가 수신된 경우, 상기 저장부에 저장된 보안응용모듈 애플릿의 유효기간을 상기 재설정 유효기간으로 갱신하는 것을 특징으로 하는 사용자 단말.
5. The method of claim 4,
Wherein the settlement authority processing unit updates the validity period of the security application module applet stored in the storage unit to the reset validity period when a payment authority update signal including a reset validity period is received from the settlement authority management apparatus User terminal.
◈청구항 7은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 7 is abandoned due to registration fee. 제4항에 있어서,
상기 결제 권한 처리부는 상기 결제 권한 관리 장치로부터 결제 권한 폐기 신호가 수신된 경우, 상기 저장부에 저장된 보안응용모듈 애플릿의 결제 권한을 폐기하는 것을 특징으로 하는 사용자 단말.
5. The method of claim 4,
Wherein the payment authority processing unit discards the payment authority of the security application module applet stored in the storage unit when the payment authority revocation signal is received from the payment authority management apparatus.
◈청구항 8은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 8 is abandoned due to the registration fee. 제4항에 있어서,
근거리 통신을 통해 카드로부터 카드 식별정보를 인식하는 카드 인식부; 및
결제 애플리케이션의 구동 후, 결제금액이 입력된 경우 상기 카드 인식부에서 인식된 카드 식별정보 및 결제 금액을 포함하는 결제 요청 신호를 상기 통신부를 통해 결제 장치로 전송하는 결제 요청 처리부를 더 포함하는 것을 특징으로 하는 사용자 단말.
5. The method of claim 4,
A card recognizing unit for recognizing card identification information from a card through short-range communication; And
And a settlement request processing unit for transmitting a settlement request signal including the card identification information and the settlement amount recognized by the card recognition unit to the settlement apparatus through the communication unit after the settlement application is activated Lt; / RTI >
◈청구항 9은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 9 is abandoned upon payment of registration fee. 통신망을 통해 사용자 단말과의 통신을 위한 통신부;
가맹점별로 결제 단말로 이용하기 위한 사용자 단말들에 대한 정보가 저장된 결제 단말 정보 데이터베이스; 및
가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 상기 통신부를 통해 해당 사용자 단말로 전송하며, 상기 보안응용모듈 애플릿의 유효성을 관리하여 상기 사용자 단말의 결제 권한을 관리하는 SAM(Secure Application Module)관리부;
를 포함하고,
상기 SAM 관리부는 상기 가맹점의 사업 유형에 따라 상기 유효기간의 재설정 주기를 설정하고,
상기 유효기간의 재설정 주기에 따라
상기 사용자 단말의 결제 빈도수를 기설정된 임계 빈도수와 비교한 제1 결과값과,
상기 사용자 단말의 제1 안전 결제율을 기설정된 제2 안전 결제율과 비교한 제2 결과값 중 적어도 하나 이상에 기반하여 상기 유효기간을 재설정하는 것을 특징으로 하는 결제 권한 관리 장치.
A communication unit for communicating with a user terminal through a communication network;
A payment terminal information database storing information on user terminals for use as payment terminals for each merchant; And
Setting a valid period of the security application module applet according to a predetermined validity period setting policy when the payment terminal information is received from the merchant and transmitting the security application module applet installation file including the set valid period to the corresponding user terminal A SAM (Secure Application Module) manager for managing the validity of the security application module applet and managing the settlement rights of the user terminal;
Lt; / RTI >
The SAM management unit sets the reset period of the valid period according to the business type of the merchant,
According to the reset period of the valid period
A first result value obtained by comparing a settlement frequency of the user terminal with a predetermined threshold frequency,
Wherein the validity period is reset based on at least one of a first resultant value obtained by comparing the first safe settlement rate of the user terminal with a predetermined second settlement rate.
삭제delete 삭제delete 삭제delete 결제권한 관리 장치는 단말 식별정보를 포함하는 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 사용자 단말로 전송하는 단계;
상기 사용자 단말은 보안응용모듈 애플릿 설치 파일 수신에 따라, 보안응용모듈 애플릿을 설치하고, 상기 유효기간 동안 결제 권한을 활성화시켜 결제 단말로 동작하는 단계; 및
상기 결제 권한 관리 장치가 가맹점의 사업 유형에 따라 상기 유효기간의 재설정 주기를 설정하고,
상기 유효기간의 재설정 주기에 따라
상기 사용자 단말의 결제 빈도수를 기설정된 임계 빈도수와 비교한 제1 결과값과,
상기 사용자 단말의 제1 안전 결제율을 기설정된 제2 안전 결제율과 비교한 제2 결과값 중 적어도 하나 이상에 기반하여 상기 유효기간을 재설정하는 단계;
를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법.
When the payment terminal information including the terminal identification information is received, the billing authority management apparatus sets the valid period of the security application module applet according to the preset validity period setting policy, and transmits the security application module applet installation file To the user terminal;
The user terminal installing a security application module applet upon receiving the security application module applet installation file, activating a settlement right for the valid period, and acting as a settlement terminal; And
Wherein the settlement authority management apparatus sets a reset period of the valid period according to a business type of the merchant,
According to the reset period of the valid period
A first result value obtained by comparing a settlement frequency of the user terminal with a predetermined threshold frequency,
Resetting the validity period based on at least one of a first resultant value obtained by comparing the first safe settlement rate of the user terminal with a predetermined second settlement rate;
And a security application module management module.
삭제delete ◈청구항 15은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 15 is abandoned due to registration fee. 사용자 단말이 결제 서비스를 위한 보안응용모듈을 관리하는 방법에 있어서,
결제권한 관리 장치로부터 보안키 및 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일이 수신된 경우, 보안응용모듈 애플릿을 설치하는 단계;
상기 보안키를 통해 결제 권한을 활성화시키고, 상기 유효기간 동안 보안응용모듈 애플릿의 기능을 활성화시켜 결제 단말로 동작하는 단계; 및
상기 결제 권한 관리 장치가 가맹점의 사업 유형에 따라 상기 유효기간의 재설정 주기를 설정하고,
상기 유효기간의 재설정 주기에 따라
상기 사용자 단말의 결제 빈도수를 기설정된 임계 빈도수와 비교한 제1 결과값과,
상기 사용자 단말의 제1 안전 결제율을 기설정된 제2 안전 결제율과 비교한 제2 결과값 중 적어도 하나 이상에 기반하여 상기 유효기간을 재설정하는 단계;
를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법.
A method for managing a security application module for a payment service by a user terminal,
Installing a security application module applet when a security application module applet installation file including a security key and a validity period is received from a billing authority management device;
Activating a settlement right through the security key and activating a function of a security application module applet during the validity period to act as a settlement terminal; And
Wherein the settlement authority management apparatus sets a reset period of the valid period according to a business type of the merchant,
According to the reset period of the valid period
A first result value obtained by comparing a settlement frequency of the user terminal with a predetermined threshold frequency,
Resetting the validity period based on at least one of a first resultant value obtained by comparing the first safe settlement rate of the user terminal with a predetermined second settlement rate;
And a security application module management module.
삭제delete 삭제delete ◈청구항 18은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 18 is abandoned due to registration fee. 결제권한 관리 장치가 결제 서비스를 위한 보안응용모듈을 관리하기 위한 방법에 있어서,
가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계; 및
상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계;
를 포함하고,
상기 재설정된 유효기간을 포함하는 결제 권한 갱신신호를 상기 사용자 단말로 전송하는 단계는
상기 결제 권한 관리 장치가 상기 가맹점의 사업 유형에 따라 상기 유효기간의 재설정 주기를 설정하고,
상기 유효기간의 재설정 주기에 따라
상기 사용자 단말의 결제 빈도수를 기설정된 임계 빈도수와 비교한 제1 결과값과,
상기 사용자 단말의 제1 안전 결제율을 기설정된 제2 안전 결제율과 비교한 제2 결과값 중 적어도 하나 이상에 기반하여 상기 유효기간을 재설정하는 것을 특징으로 하는 결제 서비스를 위한 보안응용모듈 관리 방법.
A method for managing a security application module for a payment service by a payment authority management apparatus,
Setting a valid period of the security application module applet according to a predetermined validity period setting policy when the settlement terminal information is received from the merchant and transmitting the security application module applet installation file including the set validity period to the corresponding user terminal ; And
Resetting the valid period of the security application module applet when the validity period of the security application module applet has expired and transmitting a settlement right update signal including the reset validity period to the user terminal;
Lt; / RTI >
The step of transmitting a settlement right update signal including the reset validity period to the user terminal
The settlement authority management apparatus sets a reset period of the valid period according to a business type of the merchant,
According to the reset period of the valid period
A first result value obtained by comparing a settlement frequency of the user terminal with a predetermined threshold frequency,
Wherein the validity period is reset based on at least one of a first resultant value obtained by comparing the first safe settlement rate of the user terminal with a predetermined second settlement rate, .
삭제delete ◈청구항 20은(는) 설정등록료 납부시 포기되었습니다.◈◈ Claim 20 is abandoned due to registration fee. 가맹점으로부터 결제 단말 정보가 수신된 경우, 기 설정된 유효기간 설정 정책에 따라 보안응용모듈 애플릿의 유효기간을 설정하고, 상기 설정된 유효기간을 포함하는 보안응용모듈 애플릿 설치 파일을 해당 사용자 단말로 전송하는 단계; 및
상기 보안응용모듈 애플릿의 유효기간이 만료된 경우, 상기 보안응용모듈 애플릿의 유효기간을 재설정하고, 상기 재설정된 유효기간을 포함하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하고,
상기 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계는 상기 가맹점의 사업 유형에 따라 상기 유효기간의 재설정 주기를 설정하고,
상기 유효기간의 재설정 주기에 따라
상기 사용자 단말의 결제 빈도수를 기설정된 임계 빈도수와 비교한 제1 결과값과,
상기 사용자 단말의 제1 안전 결제율을 기설정된 제2 안전 결제율과 비교한 제2 결과값 중 적어도 하나 이상에 기반하여 상기 유효기간을 재설정하는 것을 특징으로 하는 결제권한 갱신신호를 상기 사용자 단말로 전송하는 단계를 포함하는 결제 서비스를 위한 보안응용모듈 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.Setting a valid period of the security application module applet according to a predetermined validity period setting policy when the settlement terminal information is received from the merchant and transmitting the security application module applet installation file including the set validity period to the corresponding user terminal ; And
Resetting the validity period of the security application module applet and transmitting a settlement right update signal including the reset validity period to the user terminal when the validity period of the security application module applet has expired,
Wherein the step of transmitting the payment authority update signal to the user terminal comprises setting a reset period of the valid period according to a business type of the merchant,
According to the reset period of the valid period
A first result value obtained by comparing a settlement frequency of the user terminal with a predetermined threshold frequency,
And resetting the validity period based on at least one of a first resultant value obtained by comparing the first safe settlement rate of the user terminal with a predetermined second settlement rate, A method of managing a security application module for a payment service, the method comprising: transmitting the program to the electronic device;
KR1020120089821A 2012-08-17 2012-08-17 System and Method for managing Secure Application Module of payment service KR101948285B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120089821A KR101948285B1 (en) 2012-08-17 2012-08-17 System and Method for managing Secure Application Module of payment service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120089821A KR101948285B1 (en) 2012-08-17 2012-08-17 System and Method for managing Secure Application Module of payment service

Publications (2)

Publication Number Publication Date
KR20140023098A KR20140023098A (en) 2014-02-26
KR101948285B1 true KR101948285B1 (en) 2019-02-14

Family

ID=50268719

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120089821A KR101948285B1 (en) 2012-08-17 2012-08-17 System and Method for managing Secure Application Module of payment service

Country Status (1)

Country Link
KR (1) KR101948285B1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9237151B2 (en) * 2014-06-03 2016-01-12 Lg Cns Co., Ltd. Secure access system and operating method thereof
EP3270318B1 (en) * 2015-03-13 2020-06-24 Everspin Corp. Dynamic security module terminal device and method for operating same
WO2016148471A1 (en) * 2015-03-13 2016-09-22 주식회사 에버스핀 Dynamic security module server device and operating method thereof
WO2016148472A1 (en) * 2015-03-13 2016-09-22 주식회사 에버스핀 Dynamic security module terminal device and method for operating same
WO2016148473A1 (en) * 2015-03-13 2016-09-22 주식회사 에버스핀 Method and apparatus for generating dynamic security module
KR102349714B1 (en) * 2015-08-13 2022-01-12 삼성전자주식회사 Method for Managing Program and Electronic Device supporting the same
CN112529555A (en) * 2020-12-28 2021-03-19 天翼阅读文化传播有限公司 Virtual reality all-in-one digital payment system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070051817A (en) * 2007-04-27 2007-05-18 주식회사 아이캐시 The credit card payment system without authorization using mobile commerce celluar phone in internet electronic commerce
PL2263359T3 (en) * 2008-03-31 2015-03-31 Orange Method of access and of transferring data related to an application installed on a security module associated with a mobile terminal, associated security module, management server and system
KR101725779B1 (en) * 2010-11-02 2017-04-11 에스케이플래닛 주식회사 System and method for providing payment means management sertvice, apparatus and device for payment means management service
KR20120076690A (en) * 2011-07-19 2012-07-09 마은정 Payment with nfc

Also Published As

Publication number Publication date
KR20140023098A (en) 2014-02-26

Similar Documents

Publication Publication Date Title
KR101948285B1 (en) System and Method for managing Secure Application Module of payment service
KR101760622B1 (en) Method for approving payment using smart card, card company server performing the same and smart card
JP5496652B2 (en) Method for ensuring secure access to a proximity communication module of a mobile terminal
US9123041B2 (en) System and method for presentation of multiple NFC credentials during a single NFC transaction
US9886688B2 (en) System and method for secure transaction process via mobile device
EP2197167B1 (en) Device and method for short range communication
US20150004934A1 (en) Express mobile device access provisioning methods, systems, and apparatus
US20140379575A1 (en) Controlling transactions using near field communications device
US20170286873A1 (en) Electronic ticket management
CN103745353A (en) Electronic payment terminal verification method and system
CN103548373A (en) Methods and apparatuses for lawful interception through a subscription manager
US20160330196A1 (en) Method for accessing a service and a corresponding server
JP2017530492A (en) Authentication system and method
US20210288811A1 (en) Electronic device for processing digital key, and operation method therefor
KR101662947B1 (en) Method for Providing Session Security by using Secure Operating System
KR101628615B1 (en) Method for Providing Safety Electronic Signature by using Secure Operating System
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR101426223B1 (en) Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same
KR102403759B1 (en) System for providing electronic payment by authenticating patient and using card information, method thereof and non-transitory computer readable medium having computer program recorded thereon
EP2383690A1 (en) A portable device for communicating data relating to a user account managed by a contact-less token, corresponding method and system
KR102095011B1 (en) Method for Providing Safety Authentication Number Service
KR101875161B1 (en) Payment System for HCE Mobile Deferred Payment Type Traffic Card using Minimum payment amount and Payment Method thereof
KR20170029859A (en) User equipment, service providing device, POS terminal, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon
KR102307250B1 (en) Method for Controlling Transaction Means
KR101445001B1 (en) Method and System for Providing End-To-End Security Payment by using Near Field Communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right