KR102145529B1 - Payment method using mobile application and device for the same - Google Patents

Payment method using mobile application and device for the same Download PDF

Info

Publication number
KR102145529B1
KR102145529B1 KR1020170172384A KR20170172384A KR102145529B1 KR 102145529 B1 KR102145529 B1 KR 102145529B1 KR 1020170172384 A KR1020170172384 A KR 1020170172384A KR 20170172384 A KR20170172384 A KR 20170172384A KR 102145529 B1 KR102145529 B1 KR 102145529B1
Authority
KR
South Korea
Prior art keywords
token
key
payment
user device
payment terminal
Prior art date
Application number
KR1020170172384A
Other languages
Korean (ko)
Other versions
KR20190071378A (en
Inventor
최활석
김진호
Original Assignee
주식회사 티머니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티머니 filed Critical 주식회사 티머니
Priority to KR1020170172384A priority Critical patent/KR102145529B1/en
Publication of KR20190071378A publication Critical patent/KR20190071378A/en
Application granted granted Critical
Publication of KR102145529B1 publication Critical patent/KR102145529B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

사용자기기와 결제단말기가 비밀키를 이용하여 결제를 수행하는 결제방법을 공개한다. 상기 결제방법에 따르면, 상기 사용자기기가, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하여 상기 토큰을 상기 결제단말기에게 송신하도록 되어 있으며, 상기 사용자기기가 상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하도록 되어 있다. 이때, 상기 결제단말기는, 상기 사용자기기로부터 수신한 토큰과 상기 결제단말기에 설치된 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 되어 있다.Disclosing a payment method in which a user device and a payment terminal perform payment using a secret key. According to the payment method, the user device receives ① token and ② a token key, which is a secret key generated by the server using the token and the first key, from the server, and transmits the token to the payment terminal. The user device is configured to perform a payment process with the payment terminal using the token key. At this time, the payment terminal is configured to generate the token key using the token received from the user device and the first key stored in the SAM installed in the payment terminal.

Description

모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치{Payment method using mobile application and device for the same}Payment method using mobile application and device for the same {Payment method using mobile application and device for the same}

본 발명은 사용자기기의 모바일 어플리케이션을 이용하여 수행하는 결제기술에 관한 것으로서, 특히 사용자기기에서 SE(Secure Element)를 이용하지 않더라도 보안을 유지하면서도 실패 없이 빠르게 결제할 수 있는 기술에 관한 것이다.The present invention relates to a payment technology performed by using a mobile application of a user device, and in particular, to a technology that enables fast payment without failure while maintaining security even if the user device does not use a Secure Element (SE).

스마트 폰과 같은 사용자기기(이하, 간단히 '모바일'이라고 지칭할 수 있음)는 별도의 보안 메모리 영역인 SE(Secure Element) 역할을 수행하는 USIM(Universal Subscriber Identity Module)이 장착되어 있을 수 있다. SE는 물리적/논리적 보안기능을 탑재하여 내부의 거래 데이터 및 키 데이터 등의 중요 데이터를 외부로부터 보호한다.A user device such as a smart phone (hereinafter, simply referred to as'mobile') may be equipped with a USIM (Universal Subscriber Identity Module) that serves as a separate secure memory area (Secure Element). SE is equipped with physical/logical security functions to protect important data such as internal transaction data and key data from the outside.

사용자기기와 결제단말기 간에 결제를 수행할 때에, 결제정보와 가치정보는, 사용자기기에서 SE(Secure Element)를 이용하는 제1방식에서는 상기 사용자기기가 액세스할 수 있는 SE에 저장되고, 서버를 이용하는 제2방식에서는 서버에 저장될 수 있다. 상기 제1방식은 사용자기기와 서버가 통신할 필요 없이 사용자기기와 결재단말간의 근거리 유선통신 또는 근거리 무선통신에 의해 결제가 완료되므로 오프라인 결제방식인 것으로 간주할 수 있다. 상기 제2방식은 사용자기기와 서버가 통신을 수행하며, 실제로는 서버와 결제단말기 간에 결제 프로세스가 수행되는 방식으로서, 상기 사용자기기는 단순히 데이터를 중계하는 기능을 하며, 온라인 결제방식인 것으로 간주할 수 있다. 본 명세서에서 상기 결제단말기는 지불단말기라는 명칭으로 대체될 수도 있다.When performing a payment between a user device and a payment terminal, payment information and value information are stored in SE that the user device can access in the first method using SE (Secure Element) in the user device, and In the second way, it can be stored on the server. The first method may be regarded as an offline payment method because payment is completed by short-range wired communication or short-range wireless communication between the user device and the payment terminal without the need for communication between the user device and the server. The second method is a method in which a user device and a server communicate, and in reality, a payment process is performed between the server and a payment terminal, and the user device simply functions to relay data and is regarded as an online payment method. I can. In the present specification, the payment terminal may be replaced with a name of a payment terminal.

오프라인 결제방식에서는 결제정보와 대칭키 방식의 비밀키를 사용하며, 이를 기반으로 생성된 서명(Signature, Sign)을 통해 상대방의 무결성 및 정당성을 확인한다. 오프라인 결제방식의 경우, 상대적으로 빠른 결제속도가 요구되는 결제 지불 환경을 만족할 수 있다. 종래의 오프라인 거래 방식에 따르면, 사용자기기와 결제단말기 간에, 사용자기기가 액세스하는 SE 및 결제단말기가 엑세스하는 SE(즉, SAM)에 저장된 영구적 거래키를 사용하여 오프라인 거래를 수행한다.In the offline payment method, payment information and a secret key of a symmetric key method are used, and the integrity and legitimacy of the counterparty is verified through a signature (Sign) created based on this. In the case of an offline payment method, a payment payment environment requiring a relatively fast payment speed can be satisfied. According to a conventional offline transaction method, an offline transaction is performed between a user device and a payment terminal using a permanent transaction key stored in an SE accessed by the user device and an SE (ie, SAM) accessed by the payment terminal.

서버를 이용한 결제방식에서는 거래정보가 모두 통신에 의해 연결되는 원격의 중앙센터에 구축된 서버 내에 가상으로 존재하는 카드시스템에서 관리하고, 사용자의 사용요청 시 사용자기기의 무선통신기능을 이용하여 결제단말기와 원격으로 통신하여 거래정보를 사용한다. 서버를 이용한 결제방식으로 구현된 거래정보는 중앙센터 내부에 존재하기 때문에 외부에 대한 노출이 적으므로 상대적으로 안전하게 관리가 가능하다. In the payment method using a server, all transaction information is managed by a card system that exists virtually in a server built in a remote central center, where all transaction information is connected by communication, and when a user requests use, the payment terminal uses the wireless communication function of the user's device. It communicates remotely with and uses transaction information. Since transaction information implemented as a payment method using a server exists inside the central center, there is little exposure to the outside, so it can be managed relatively safely.

관련 선행문헌으로서, VAN社 서버와의 키교환을 이용한 스마트폰 카드결제 시스템에 관한 대한민국 등록특허(등록번호 '10-1468626')가 있다. 상기 스마트폰 카드결제 시스템은, 제1 비밀키를 VAN社 서버에 의해 발급된 인증서에 포함된 RSA 공개키를 이용하여 암호화하고, 암호화된 제1 비밀키를 통해 카드정보를 암호화하는 카드리더기, 및 제2 비밀키를 생성하여 RSA 공개키를 통해 제2 비밀키를 암호화한 이후, 상기 암호화된 제1 비밀키로 암호화된 카드정보와, 암호화된 제2 비밀키로 암호화한 결제전문정보를 VAN社 서버로 전송하는 스마트폰을 포함한다. 즉, 모바일에서 제2비밀키를 생성한 후 암호화하고, 암호화된 제2비밀키로 결제전문정보를 암호화하고, 상기 제2비밀키는 일회성 데이터로서 카드결제 프로세스 종료와 함께 소멸되는 구성 및 제1비밀키를 생성하여 암호화하고, 암호화된 제1비밀키를 이용하여 카드정보를 암호화하는 구성이 공개되어 있다. 여기서 상기 제1비밀키는 상기 카드리더기가 난수발생기를 이용하여 생성한 것이다.As a related prior document, there is a Korean patent (registration number '10-1468626') for a smart phone card payment system using key exchange with VAN company server. The smart phone card payment system, a card reader for encrypting a first secret key using an RSA public key included in a certificate issued by a VAN company server, and encrypting card information through the encrypted first secret key, and After generating the second secret key and encrypting the second secret key through the RSA public key, the card information encrypted with the encrypted first secret key and the payment information encrypted with the encrypted second secret key are transferred to the VAN company server. Includes a smartphone to transmit. That is, after generating a second secret key in the mobile, it is encrypted, and the payment message information is encrypted with the encrypted second secret key, and the second secret key is a one-time data that is destroyed upon termination of the card payment process and the first secret. A configuration is disclosed in which a key is generated and encrypted, and card information is encrypted using the encrypted first secret key. Here, the first secret key is generated by the card reader using a random number generator.

오프라인 거래 방식에 있어서, 결제정보와 가치정보를 사용자기기의 SE에 저장하는 경우, 사용자기기를 분실하거나 도난당하였을 경우, 보안에 문제가 생길 수 있다. 또한, 사용자기기의 통신사 변경이나 USIM 교체가 필요할 경우 교통카드 어플리케이션 내 서비스의 변경이 없어도 모든 결제정보가 USIM에 저장되어 있으므로 결제정보를 포함한 교통카드 어플리케이션을 재발급 받아야 하는 문제가 있다.In the offline transaction method, when payment information and value information are stored in the SE of the user device, when the user device is lost or stolen, there may be a security problem. In addition, when the user equipment needs to change the carrier or replace the USIM, there is a problem in that the transportation card application including payment information must be reissued because all payment information is stored in the USIM even if there is no service change in the transportation card application.

온라인 거래 방식에 따르면, 결제정보와 가치정보가 서버에 저장되어 있기 때문에 결제단말기와 서버가 사용자기기를 통해 원격으로 통신을 수행한다. 이때, 상기 사용자기기가 중개 역할을 하여, 사용자기기의 통신기능을 이용하여 데이터를 송수신하게 된다. 이때, 결제를 위해 중앙센터와 2~4회의 통신을 수행하게 되며, 실시간으로 결제가 이루어져야 함에도 불구하고 통신이 지연되면 결제시간도 지연된다는 문제가 있다. 또한, 음영지역의 경우 정상적인 서비스가 불가능할 수 있다는 문제가 있다.According to the online transaction method, since payment information and value information are stored in the server, the payment terminal and the server perform remote communication through the user device. At this time, the user device serves as an intermediary, and transmits and receives data using the communication function of the user device. At this time, communication with the central center is performed 2 to 4 times for payment, and there is a problem that the payment time is also delayed if the communication is delayed even though the payment must be made in real time. In addition, there is a problem that normal service may not be possible in the case of a shaded area.

USIM 등의 SE를 사용하지 않으며, 서버의 중앙센터를 이용하는 사용자기기 어플리케이션 방식의 교통카드의 사용을 고려할 수도 있다. 이러한 경우, 사용자기기가 갖는 보안 취약점에 의해 도청, 중간자 공격 등의 중요 데이터의 노출과 해킹, 탈옥 등에 의한 어플리케이션 복제 및 변경 등 도용의 위험을 갖고 있다.It does not use SE such as USIM, and it is possible to consider the use of a transportation card in a user device application method that uses the central center of the server. In this case, there is a risk of theft such as exposure of important data such as eavesdropping and man-in-the-middle attacks, and application duplication and modification due to hacking and jailbreak due to security vulnerabilities of user devices.

본 발명에서는, 사용자기기에 설치된 교통카드 어플리케이션을 이용하고, 사용자기기에서 액세스할 수 있는 SE의 이용을 배제하면서도, 서버의 이용을 최소한으로 줄여 교통카드 지불결제 방식의 보안취약점을 개선한 사용자기기 어플리케이션 방식의 교통카드 지불결제 방법을 제공하고자 한다. In the present invention, a user device application that uses a transportation card application installed on a user device and eliminates the use of SE that can be accessed from the user device, while reducing the use of a server to a minimum and improving the security weakness of the transportation card payment method. We intend to provide a method of payment for transportation card payments.

본 발명의 일 관점에 따라, 사용자기기와 결제단말기가 비밀키를 이용하여 결제를 수행하는 결제방법이 제공될 수 있다. 이 결제방법은, 상기 사용자기기가, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하는 단계; 상기 사용자기기가, 상기 토큰을 상기 결제단말기에게 송신하는 단계; 및 상기 사용자기기가, 상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하는 단계;를 포함하며, 상기 토큰은, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 사용자기기로부터 수신한 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 송신되는 것을 특징으로 한다. According to one aspect of the present invention, a payment method in which a user device and a payment terminal perform payment using a secret key may be provided. The payment method includes the steps of: receiving, by the user device, a token key and a token key, which is a secret key generated by the server by using the token and the first key, from the server and acquiring; Transmitting, by the user device, the token to the payment terminal; And performing, by the user device, a payment process with the payment terminal using the token key, wherein the token is the token received from the user device by the payment terminal or the SAM installed in the payment terminal. And the first key stored in the SAM is transmitted to generate the token key.

이때, 상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고, 상기 유효기간 또는 상기 유효회수는, 상기 결제단말기 또는 상기 SAM이 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하는 데에 사용되기 위한 위한 목적으로 제공될 수 있다.In this case, the token includes information on the validity period or the number of validity times, and the validity period or the number of validity times is based on the validity period or the number of times that the payment terminal or the SAM is included in the token It may be provided for the purpose of being used to determine whether to start the payment process.

이때, 상기 사용자기기가 이용하는 상기 토큰키의 관리는 상기 사용자기기에 설치된 응용프로그램에 의해 수행될 수 있다.In this case, the management of the token key used by the user device may be performed by an application program installed in the user device.

이때, 상기 사용자기기는, 갱신된 토큰 및 갱신된 토큰키를 상기 서버로부터 획득하도록 되어 있으며, 상기 갱신된 토큰을 상기 결제단말기에게 제공하도록 되어 있는, 상기 갱신된 토큰 및 상기 갱신된 토큰키는, 상기 서버가 미리 결정된 규칙에 의해 제공되는 스케쥴에 따라 상기 토큰 및 상기 토큰키를 갱신함으로써 생성된 것일 수 있다.In this case, the user device is configured to obtain an updated token and an updated token key from the server, and the updated token and the updated token key, which are configured to provide the updated token to the payment terminal, It may be generated by the server updating the token and the token key according to a schedule provided by a predetermined rule.

본 발명의 다른 관점에 따라, 네트워크 통신부, 처리부, 및 근거리 통신부를 포함하며, 비밀키를 이용하여 결제단말기와 결제를 수행하는 사용자기기가 제공될 수 있다. 이때, 상기 처리부는, 상기 네트워크 통신부를 통해, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하도록 되어 있으며, 상기 근거리 통신부를 통해, 상기 토큰을 상기 결제단말기에게 송신하도록 되어 있고, 그리고 상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하도록 되어 있다. 그리고 상기 토큰은, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 사용자기기로부터 수신한 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록하기 위하여 송신되는 것이다.According to another aspect of the present invention, a user device may be provided that includes a network communication unit, a processing unit, and a short-distance communication unit, and performs payment with a payment terminal using a secret key. At this time, the processing unit is configured to receive and obtain a token key, which is a secret key generated by the server using the token and the first key, through the network communication unit, and the short-range communication unit Through this, the token is transmitted to the payment terminal, and a payment process is performed with the payment terminal using the token key. And, the token is transmitted so that the payment terminal or the SAM installed in the payment terminal generates the token key using the token received from the user device and the first key stored in the SAM.

이때, 상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고, 상기 유효기간 또는 상기 유효회수는, 상기 결제단말기 또는 상기 SAM이 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하는 데에 사용되기 위하여 제공되는 것일 수 있다.In this case, the token includes information on the validity period or the number of validity times, and the validity period or the number of validity times is based on the validity period or the number of times that the payment terminal or the SAM is included in the token It may be provided to be used to determine whether to start the payment process.

이때, 상기 사용자기기가 이용하는 상기 토큰키의 관리는 상기 사용자기기에 설치된 응용프로그램에 의해 수행되는 것일 수 있다.In this case, the management of the token key used by the user device may be performed by an application program installed in the user device.

이때, 상기 사용자기기에는 SE가 설치되어 있고, 상기 SE는 상기 결제 프로세스에 참여하지 않도록 되어 있을 수 있다.In this case, the SE is installed in the user device, and the SE may not participate in the payment process.

본 발명의 또 다른 관점에 따라, 서버가, 미리 결정된 규칙에 따라, 토큰을 생성하고, 미리 저장된 제1키와 상기 토큰을 이용하여 토큰키를 생성하는 단계; 상기 서버가, 상기 생성된 토큰 및 토큰키를 사용자기기에게 제공하는 단계; 상기 사용자기기가, 상기 토큰을 결제단말기에게 제공하는 단계; 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이, 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하는 단계; 및 상기 사용자기기와 상기 결제단말기가 결제 프로세스를 수행하는 단계;를 포함하며, 상기 결제 프로세스는 상기 토큰키를 이용하여 수행되는 것을 특징으로 하는 결제방법이 제공될 수 있다.According to another aspect of the present invention, the server generates a token according to a predetermined rule, and generates a token key using the first key and the token stored in advance; Providing, by the server, the generated token and token key to a user device; Providing, by the user device, the token to a payment terminal; Generating, by the payment terminal or a SAM installed in the payment terminal, the token key using the token and the first key stored in the SAM; And performing a payment process by the user device and the payment terminal, wherein the payment process is performed using the token key.

본 발명의 또 다른 관점에 따라, 미리 결정된 규칙에 따라, 토큰을 생성하고, 미리 저장된 제1키와 상기 토큰을 이용하여 토큰키를 생성하는 단계; 및 상기 생성된 토큰 및 토큰키를 사용자기기에게 제공하는 단계를 수행하도록 되어 있는 서버가 제공될 수 있다. 이때, 상기 토큰은, (1) 상기 사용자기기가 상기 토큰을 결제단말기에게 제공하도록 하기 위하여 제공되며, (2) 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이, 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 제공되며, 그리고 (3) 상기 사용자기기와 상기 결제단말기가 상기 토큰키를 이용하여 결제 프로세스를 수행하도록 하기 위해 제공되는 것이다.According to another aspect of the present invention, generating a token according to a predetermined rule, and generating a token key using the first key and the token stored in advance; And a server configured to perform the step of providing the generated token and token key to a user device. In this case, the token is (1) provided to allow the user device to provide the token to the payment terminal, and (2) the payment terminal or the SAM installed in the payment terminal, the token and the first stored in the SAM It is provided to generate the token key using 1 key, and (3) the user device and the payment terminal are provided to perform a payment process using the token key.

이때, 상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고, 상기 유효기간 또는 상기 유효횟수에 관한 정보는, 상기 결제단말기 또는 상기 SAM 또는 상기 사용자기기가, 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 수행할지 여부를 결정하는 데에 사용되기 위하여 제공되는 것일 수 있다.At this time, the token includes information on the validity period or the number of validity, and the information on the validity period or the number of validity is the validity of the payment terminal or the SAM or the user device included in the token. It may be provided to be used to determine whether to perform the payment process based on a period or the number of effective times.

본 발명에 따르면, SE 등의 보안매체가 없는 모바일 교통카드 어플리케이션을 이용한 교통카드 지불결제 방식의 보안취약점을 개선하여 사용자기기 어플리케이션 방식의 교통카드 지불결제 방식의 보안성을 강화할 수 있다.According to the present invention, security weaknesses of a transportation card payment method using a mobile transportation card application without a security medium such as SE can be improved, thereby reinforcing the security of the transportation card payment method of a user device application method.

또한 본 발명에 따르면, 토큰의 갱신 주기로 인해 서버의 이용을 최소한으로 줄일 수 있다. 즉, 결제 시점 이전에 토큰을 미리 전송받을 수 있다. 이로 인해, 오프라인 방식의 결제가 가능하므로 상대적으로 빠른 결제속도가 요구되는 결제 지불 환경을 만족시킬 수 있다.In addition, according to the present invention, it is possible to minimize the use of the server due to the token renewal period. That is, the token can be transmitted in advance before the payment point. Accordingly, since offline payment is possible, a payment payment environment requiring a relatively fast payment speed can be satisfied.

또한 본 발명에 따르면, 토큰에는 유효기간 및/또는 유효횟수에 관한 정보가 포함되어 있어, 결제단말기가 수신한 토큰의 유효기간이 만료되거나 유효횟수를 초과한 경우 결제가 이루어지지 않도록 되어 있어 재사용 및 도용을 방지하는 등 보안성을 높일 수 있다. 또한, 결제단말기가 토큰키를 생성하기 위해 서버와 공유한 제1키를 갖고 있지 않는 경우, 결제를 위한 토큰키를 생성할 수 없으므로 거래가 이루어지지 않도록 할 수 있다. In addition, according to the present invention, the token includes information on the validity period and/or the number of validity, so that payment is not made when the validity period of the token received by the payment terminal expires or exceeds the number of validity. Security can be improved by preventing theft. In addition, if the payment terminal does not have the first key shared with the server to generate the token key, it is not possible to generate the token key for payment, and thus the transaction can be prevented.

또한 본 발명에 따르면, 통신사 및 사용자기기의 특성을 구분하지 않고, RF 무선 통신이 가능한 사용자기기라면 누구나 사용할 수 있다. 또한, 기존의 오프라인 결제 방식의 결제단말기라면 사용이 가능하다. 또한, 제조사의 제약 없이 서비스를 그대로 이용할 수 있다.In addition, according to the present invention, any user device capable of RF wireless communication can be used without distinguishing between the characteristics of a communication company and a user device. In addition, it can be used if it is a payment terminal of an existing offline payment method. In addition, you can use the service as it is without manufacturer's restrictions.

또한 기존의 카드 및 USIM 방식은 카드 내 서비스의 변경 또는 확장을 위해서는 신규 카드 또는 USIM의 발급이 필요하며 이러한 때마다 카드제작 비용 및 발급 비용 등이 중복으로 발생한다. 또한 외부공격이나 파손 등에 의한 물리적인 카드의 손상이 발생하거나 S/W 오류 및 발급 오류 등에 의해 교체가 필요한 경우도 비용이 소요된다. 그러나 본 발명에 따르면, 이러한 비용이 소요되지 않는다는 장점이 있다.In addition, the existing card and USIM methods require issuance of a new card or USIM in order to change or expand the service within the card, and the card manufacturing cost and issuance cost are duplicated each time. In addition, cost is required when physical card damage occurs due to external attack or damage, or if replacement is required due to S/W error or issuance error. However, according to the present invention, there is an advantage that such a cost is not required.

도 1은 본 발명의 일 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 결제 순서도를 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 사용자기기의 구성요소를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시에에 따른 결제방법을 나타낸 순서도이다.1 is a view for explaining a payment method between a user device and a payment terminal according to an embodiment of the present invention.
2 shows a payment flow chart according to an embodiment of the present invention.
3 is a view for explaining the components of a user equipment according to an embodiment of the present invention.
4 is a flow chart showing a payment method according to an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부한 도면을 참고하여 설명한다. 그러나 본 발명은 본 명세서에서 설명하는 실시예에 한정되지 않으며 여러 가지 다른 형태로 구현될 수 있다. 본 명세서에서 사용되는 용어는 실시예의 이해를 돕기 위한 것이며, 본 발명의 범위를 한정하고자 의도된 것이 아니다. 또한, 이하에서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. However, the present invention is not limited to the embodiments described in the present specification, and may be implemented in various different forms. The terms used in the present specification are intended to aid understanding of the embodiments, and are not intended to limit the scope of the present invention. In addition, the singular forms used hereinafter include plural forms unless the phrases clearly indicate the opposite meaning.

도 1은 본 발명의 일 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.1 is a view for explaining a payment method between a user device and a payment terminal according to an embodiment of the present invention.

본 발명의 일 실시예에 따라 사용자기기와 결제단말기 간의 결제방법을 수행하기 위한 결제 시스템은, 사용자기기(1), 서버(2), 및 결제단말기(3)를 포함할 수 있다.A payment system for performing a payment method between a user device and a payment terminal according to an embodiment of the present invention may include a user device 1, a server 2, and a payment terminal 3.

사용자기기(1)는 서버(2)로부터 결제에 필요한 암호화된 토큰 및 토큰키를 전송받을 수 있다. 상기 서버(2)는 클라우드 서버로 지칭될 수도 있다.The user device 1 may receive encrypted tokens and token keys required for payment from the server 2. The server 2 may also be referred to as a cloud server.

사용자기기(1)는 결제단말기(3)에게 상기 전송받은 토큰을 암호화하여 생성한 암호화된 토큰을 전송할 수 있다. 이때, 사용자기기(1)는 SE를 포함하고 있을 수도 있고, 포함하고 있지 않을 수도 있다. 사용자기기(1)가 SE를 포함하고 있는 경우라 하더라도, 본 발명의 일 실시예에서는 SE를 사용하지 않는다. 이때, 상기 사용자기기(1)는 모바일 장치, 모바일 단말, 또는 모바일이라고 지칭될 수도 있다. The user device 1 may transmit an encrypted token generated by encrypting the transmitted token to the payment terminal 3. In this case, the user device 1 may or may not include SE. Even if the user equipment 1 includes the SE, the SE is not used in the embodiment of the present invention. In this case, the user device 1 may be referred to as a mobile device, a mobile terminal, or a mobile.

서버(2)는 상기 토큰 및 상기 토큰키를 생성하여 사용자기기(1)에 전송할 수 있다. 상기 토큰은 주기적 또는 비주기적으로 갱신될 수 있다. 상기 토큰은 유효기간 및 유효횟수 등 유효정보를 포함하고 있을 수 있다. The server 2 may generate the token and the token key and transmit the generated token to the user device 1. The token may be updated periodically or aperiodically. The token may include valid information such as an validity period and validity number.

일 실시예에서, 상기 토큰은 인증코드를 포함할 수 있다. 이때, 상기 유효기간 및 유효횟수 등 유효정보는 상기 인증코드에 포함될 수 있다.In one embodiment, the token may include an authentication code. In this case, valid information such as the validity period and the number of validity may be included in the authentication code.

서버(2)는 제1키를 미리 저장하고 있을 수 있다. 상기 제1키는 비밀키일 수 있다. 그리고 상기 제1키는 결제단말기(3)에 설치된 SAM에도 저장되어 있을 수 있다. 상기 제1키는 이하 '토큰용 키'라고 지칭될 수도 있다. 본 명세서에서 '토큰용 키'와 '토큰키'는 서로 구분되는 개념이다.The server 2 may store the first key in advance. The first key may be a secret key. Also, the first key may be stored in the SAM installed in the payment terminal 3. The first key may hereinafter be referred to as a'token key'. In this specification,'token key' and'token key' are different concepts.

서버(2)는, 상기 토큰과 상기 제1키를 함께 이용하여 소정의 규칙에 따라 상기 토큰키를 생성할 수 있다. The server 2 may generate the token key according to a predetermined rule by using the token and the first key together.

이때, 서버(2)는 종래 기술에 따른 결제 방법에서 사용되는 비밀키인 거래용 키를 더 포함하고 있을 수 있다. 그러나 상기 거래용 키는 본 발명의 일 실시예에 의해 설명되는 결제단말기(3)와 사용자기기(1) 간의 오프라인 결제 프로세스에서 전혀 이용되지 않을 수 있다. '토큰키'와 '거래용 키'는 서로 구분되는 개념이다. 상기 '거래용 키'는 '지불용 키'라는 용어로 대체되어 사용될 수도 있다.In this case, the server 2 may further include a transaction key, which is a secret key used in a payment method according to the prior art. However, the transaction key may not be used at all in the offline payment process between the payment terminal 3 and the user device 1 described by the embodiment of the present invention. 'Token key' and'transaction key' are distinct concepts. The'transaction key' may be substituted with the term'payment key'.

결제단말기(3)에는 SAM가 설치되어 있을 수 있다. 또는 결제단말기(3)는 SAM에 접근할 수 있다. 상기 SAM에는 상기 거래용 키와 상기 제1키가 저장되어 있을 수 있다. A SAM may be installed in the payment terminal 3. Alternatively, the payment terminal 3 can access the SAM. The transaction key and the first key may be stored in the SAM.

결제단말기(3)는 사용자기기(1)로부터 난독화되어 있는 상기 토큰을 전송받을 수 있다. 상기 SAM은 상기 난독화되어 있는 상기 토큰을 원복한 후, SAM 내에 저장되어 있는 제1키를 이용하여 상기 토큰키를 생성할 수 있다. 상기 생성된 토큰키는 상기 SAM 내에 저장될 수 있다.The payment terminal 3 may receive the obfuscated token from the user device 1. After recovering the obfuscated token, the SAM may generate the token key using the first key stored in the SAM. The generated token key may be stored in the SAM.

이때, 서버에서 사용한 상기 토큰과 상기 제1키는, 상기 SAM이 사용하는 상기 토큰과 상기 제1키와 동일하므로, 상기 SAM이 생성한 상기 토큰키는 상기 서버가 생성하여 상기 사용자기기(1)에게 전송한 상기 토큰키와 동일하다.At this time, since the token and the first key used by the server are the same as the token and the first key used by the SAM, the token key generated by the SAM is generated by the server and the user device (1) It is the same as the token key sent to.

상기 SAM은, 현재 시점이 상기 토큰에 저장되어 있는 상기 유효기간 및 유효횟수 등 유효정보에 부합하는 경우에만, 상기 토큰 및/또는 상기 토큰키를 실제 거래에 사용하도록 허락할 수 있다.The SAM may allow the token and/or the token key to be used for actual transaction only when the current time point corresponds to valid information such as the validity period and the number of validity stored in the token.

본 발명의 일 실시예에서, 상기 유효정보는 난독화된 상태에서 상기 사용자기기(1)로부터 상기 결제단말기(3)에게 전달된다. 상기 난독화되어 전달된 유효정보는 상기 결제단말기(3)에 설치된 SAM에 의해 복호화될 수 있다. 상기 복호화된 유효정보는 상기 SAM에서 인식하도록 구현될 수 있다. 이렇게 하면 상기 SAM이 설치된 결제단말기의 종류나 상태에 관계없이, 상기 SAM이 상기 복호화된 유효정보를 인식할 수 있도록 할 수 있다.In an embodiment of the present invention, the valid information is transmitted from the user device 1 to the payment terminal 3 in an obfuscated state. The obfuscated and transmitted valid information may be decrypted by the SAM installed in the payment terminal 3. The decrypted valid information may be implemented to be recognized by the SAM. In this way, regardless of the type or state of the payment terminal in which the SAM is installed, the SAM may be able to recognize the decrypted valid information.

그러나 변형된 실시예에서, 상기 복호화된 유효정보는 상기 결제단말기(3)에서도 인식되도록 할 수 있다.However, in a modified embodiment, the decrypted valid information may be recognized by the payment terminal 3 as well.

사용자기기(1)는 상기 토큰키를 서버(2)로부터 획득할 수 있고, 상기 SAM은 상기 토큰키를 상술한 프로세스에 의해 획득할 수 있으므로, 사용자기기(1)와 상기 SAM은 상기 토큰키를 공유할 수 있다.The user device 1 can obtain the token key from the server 2, and the SAM can obtain the token key by the process described above, so that the user device 1 and the SAM obtain the token key. You can share.

사용자기기(1)와 결제단말기(3) 간에는 지불 프로세스가 오프라인 방식으로 수행될 수 있다. 이때 상기 지불 프로세스의 수행을 위하여, 상기 거래용 키가 사용되는 것이 아니라, 사용자기기(1)와 상기 SAM 간에 공유된 상기 토큰키가 사용될 수 있다. 즉, 상기 토큰키가 상기 거래용 키의 기능을 대신 수행할 수 있다.The payment process between the user device 1 and the payment terminal 3 may be performed in an offline manner. At this time, to perform the payment process, the transaction key may not be used, but the token key shared between the user device 1 and the SAM may be used. That is, the token key may instead perform the function of the transaction key.

상술한 바와 같이, 서버(2) 및 결제단말기(3)에는( 또는 상기 SAM에는) 각각 종래기술에서 사용하던 거래용 키가 저장되어 있을 수 있다. 그러나 본 발명에서는 종래기술에서 사용되던 상기 거래용 키를 사용하지 않으며, 상기 토큰키를 대신 사용할 수 있다. 상기 토큰은 상술한 바와 같이 유효기간 및/또는 유효횟수에 대한 정보를 포함하고 있으며, 상기 토큰키는 상기 토큰에 종속되어 생성되므로 토큰키도 유효기간 및/또는 유효횟수가 정해질 수 있다. 상기 토큰키의 이러한 성질을 고려하여, 본 명세서에서는, 상기 토큰키를 사용자기기(1)와 결제단말기(3) 간의 오프라인 결제 프로세스를 수행하기 위한 '임시 거래키'라고 지칭할 수 있다.As described above, the server 2 and the payment terminal 3 (or the SAM) may each store a transaction key used in the prior art. However, in the present invention, the transaction key used in the prior art is not used, and the token key can be used instead. As described above, the token includes information on the validity period and/or the number of validity, and since the token key is generated in dependence on the token, the token key may also have an validity period and/or the number of validity times. In consideration of this property of the token key, in this specification, the token key may be referred to as a'temporary transaction key' for performing an offline payment process between the user device 1 and the payment terminal 3.

도 2는 본 발명의 일 실시예에 따른 결제 순서도를 나타낸 것이다.2 shows a payment flow chart according to an embodiment of the present invention.

단계(S10)에서, 사용자기기가, ① 토큰 및 ② 서버가 상기 토큰과 미리 저장되어 있는 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득할 수 있다. 이때, 상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있을 수 있다. 이때, 상기 결제단말기에 설치된 SAM에도 상기 제1키가 저장되어 있을 수 있다.In step S10, the user device may receive and obtain from the server a token key, which is a ① token and ② a secret key generated by the server using the token and the first key stored in advance. In this case, the token may include information on the validity period or the number of validity times. In this case, the first key may also be stored in the SAM installed in the payment terminal.

단계(S20)에서, 상기 사용자기기가, 상기 토큰을 상기 결제단말기에게 송신할 수 있다. 이때, 상기 결제단말기의 상기 SAM은, 상기 사용자기기로부터 수신한 토큰과 상기 결제단말기에 설치된 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 되어 있을 수 있다.In step S20, the user device may transmit the token to the payment terminal. In this case, the SAM of the payment terminal may be configured to generate the token key using a token received from the user device and the first key stored in the SAM installed in the payment terminal.

단계(S30)에서, 상기 사용자기기와 상기 결제단말기가, 상기 토큰키를 이용하여 결제 프로세스를 수행할 수 있다. 이때, 상기 결제단말기는, 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하도록 되어 있을 수 있다.In step S30, the user device and the payment terminal may perform a payment process using the token key. In this case, the payment terminal may be configured to determine whether to start the payment process based on the validity period included in the token or the validity number.

상기 결제 프로세스는 종래의 기술을 이용하여 수행될 수 있다. 예컨대, 종래 기술에 따르면 상기 결제 프로세스는 소정의 절차에 따라, 상기 사용자기기의 SE와 상기 결제단말기의 SAM에 저장되어 있던 상기 거래용 키를 이용하여 수행될 수 있다. 이에 비하여, 본 발명의 일 실시예에 따라 제공되는 결제 프로세스에서는, 상기 소정의 절차에 따라, 상기 사용자기기의 어플리케이션 프로그램에 의해 관리되는 상기 토큰키와 상기 결제단말기의 상기 SAM에서 생성한 상기 토큰키를 이용하여 수행될 수 있다. 즉, 본 발명의 일 실시예에 따르면, 종래에는 상기 사용자기기의 SE에 저장되어 있던 거래용 키를 대체하여 상기 토큰키를 사용하게 되는데, 이때, 상기 토큰키의 유효횟수 또는 유효기간이 설정되어 있고 상기 토큰키의 생성/관리/폐기가 서버에 의해 이루어지므로, 상기 사용자기기가 하드웨어적인 보안장치를 갖는 SE를 사용하지 않더라도 종래기술에 따른 결제 프로세스를 보안상 안전하게 수행할 수 있다.The payment process may be performed using a conventional technique. For example, according to the prior art, the payment process may be performed using the SE of the user device and the transaction key stored in the SAM of the payment terminal according to a predetermined procedure. In contrast, in the payment process provided according to an embodiment of the present invention, according to the predetermined procedure, the token key managed by the application program of the user device and the token key generated by the SAM of the payment terminal It can be done using That is, according to an embodiment of the present invention, the token key is used by replacing the transaction key stored in the SE of the user device in the prior art. In this case, the number of validity or the validity period of the token key is set. In addition, since the token key generation/management/destruction is performed by the server, the payment process according to the prior art can be safely performed even if the user device does not use an SE having a hardware security device.

상술한 결제 프로세스의 핵심 단계들은 상기 사용자기기(1) 및 상기 SAM 간에 수행될 수 있다. 다만, 상기 결제 프로세스의 수행을 위한 유무선 통신과정 및 사용자 입력행위에 상기 결제단말기(3)가 개입할 수 있다. 따라서 본 명세서에서 소개한 본 발명의 실시예들에 있어서, 상기 결제 프로세스는 상기 사용자기기(1) 및 상기 결제단말기(3) 간에 수행되는 것으로 포괄적으로 기재하였다. The core steps of the above-described payment process may be performed between the user device 1 and the SAM. However, the payment terminal 3 may intervene in a wired/wireless communication process and user input for performing the payment process. Therefore, in the embodiments of the present invention introduced in the present specification, it has been comprehensively described that the payment process is performed between the user device 1 and the payment terminal 3.

상기 단계(S10)에 상기 토큰 및 상기 토큰키는 서버(2)에서 주기적 또는 비주기적으로 갱신하여 새로 생성할 수 있다. 서버(2)는 새로 생성된 상기 토큰 및 상기 토큰키를 사용자기기(1)에게 다시 전송할 수 있다. 이로써, 사용자기기(1)도 새로 생성된 상기 토큰 및 상기 토큰키를 획득할 수 있다.In the step S10, the token and the token key may be updated periodically or aperiodically in the server 2 to generate a new one. The server 2 may transmit the newly generated token and the token key to the user device 1 again. Accordingly, the user device 1 can also acquire the newly generated token and the token key.

사용자기기(1), 서버(2), 및 결제단말기(3) 간에는 상기 토큰 및 상기 토큰키 중 하나 이상이 교환될 수 있는데, 상기 교환되는 정보는 종래의 기술을 이용하여 암호화 및 복호화될 수 있다. 본 발명은, 상기 암호화 및 복호화의 적용여부 및 암복호화를 위한 특정 기술에 의해 제한되는 것은 아니다.One or more of the token and the token key may be exchanged between the user device 1, the server 2, and the payment terminal 3, and the exchanged information may be encrypted and decrypted using a conventional technique. . The present invention is not limited by the application of the encryption and decryption and a specific technique for encryption and decryption.

도 3은 본 발명의 일 실시예에 따른 사용자기기의 구성요소를 설명하기 위한 도면이다.3 is a view for explaining the components of a user equipment according to an embodiment of the present invention.

사용자기기(1)는 SE(10), 네트워크 통신부(11), 처리부(12), 근거리 통신부(13), 및 저장부(14)를 포함할 수 있다. The user device 1 may include an SE 10, a network communication unit 11, a processing unit 12, a short range communication unit 13, and a storage unit 14.

네트워크 통신부(11)는 서버(2)와 통신하기 위한 구성요소로서, WiFi, LTE 등의 MAN, LAN, 및/또는 이동통신망을 통하여 서버(2)로부터 상기 토큰 및 상기 토큰키를 수신할 수 있다. The network communication unit 11 is a component for communicating with the server 2, and may receive the token and the token key from the server 2 through a MAN, LAN, and/or a mobile communication network such as WiFi and LTE. .

처리부(12)는 네트워크 통신부(11)가 수신한 상기 토큰 및 토큰키를 저장부(14)에 저장할 수 있다. 그리고 상기 토큰을 근거리 통신부(13)에 전송할 수 있다.The processing unit 12 may store the token and the token key received by the network communication unit 11 in the storage unit 14. In addition, the token may be transmitted to the short-range communication unit 13.

근거리 통신부(13)는 상기 토큰을 결제단말기(3)에게 전송할 수 있다. 이때, 상기 토큰키는 결제단말기(3)에게 전송되지 않도록 할 수 있다.The short-range communication unit 13 may transmit the token to the payment terminal 3. In this case, the token key may be prevented from being transmitted to the payment terminal 3.

이때, 결제단말기(3)는 SAM(30)을 포함하고 있을 수 있다. SAM(30)은 사용자기기(1)의 근거리 통신부(13)로부터 수신한 토큰과 SAM(30)에 저장되어 있는 제1키를 이용하여 상기 토큰키를 생성할 수 있다. 이때, SAM(30)을 통해 토큰의 검증이 수행되기 때문에 외부에서 조작을 할 수 없으며 즉시 이상거래를 차단할 수 있다. SAM(30)은 상기 토큰키를 생성하기 전, 상기 제1키를 이용하여 검증코드를 확인할 수 있으며 결제요청 일시 등과 토큰의 유효정보를 비교하여 결제승인 여부를 판단할 수 있다.At this time, the payment terminal 3 may include the SAM (30). The SAM 30 may generate the token key by using the token received from the short-range communication unit 13 of the user device 1 and the first key stored in the SAM 30. At this time, since the token is verified through the SAM 30, it cannot be manipulated externally, and abnormal transactions can be immediately blocked. Before generating the token key, the SAM 30 may check the verification code using the first key, and may determine whether to approve the payment by comparing valid information of the token such as a payment request date and time.

이후의 처리 절차 및 서명검증절차는 종래의 기술과 동일하다. 제1키의 교체는 교통 단말기 내의 SAM에서 수행되는 것으로 교통지불결제를 위한 작업에서 교통 단말기의 추가 수정이나 변경이 필요 없다.Subsequent processing procedures and signature verification procedures are the same as in the prior art. The replacement of the first key is performed by the SAM in the traffic terminal, and there is no need for additional modification or change of the traffic terminal in the work for traffic payment payment.

상기 결제단말기(3)는 교통단말기일 수도 있고, 상점에서의 서비스 또는 상품의 대가를 결제하기 위한 단말기일 수도 있다. 상기 결제단말기(3)의 어플리케이션이 특정 어플리케이션에 한정되는 것은 아니다.The payment terminal 3 may be a transportation terminal or a terminal for paying for a service or product in a store. The application of the payment terminal 3 is not limited to a specific application.

상술한 본 발명의 실시예를 수행하기 위하여, 사용자기기(1)의 사용자는 우선, 상기 본 발명의 일 실시예의 실행을 위해 필요한 어플리케이션을 사용자기기(1)에 설치한 후, 서버(2)에 사용자 및 사용자기기 등록을 수행하는 등록절차를 수행할 수 있다. 상기 등록절차는 다음의 과정을 포함할 수 있다.In order to perform the above-described embodiment of the present invention, the user of the user device 1 first installs the application required for execution of the embodiment of the present invention on the user device 1, and then on the server 2 You can perform a registration procedure for registering users and user devices. The registration process may include the following process.

즉, 사용자기기(1)가 상기 어플리케이션을 실행하면, 상기 어플리케이션은 상기 사용자기기(1)로 하여금 서버(2)로부터 사용자 등록 요청을 수신하도록 동작할 수 있다. That is, when the user device 1 executes the application, the application may operate to cause the user device 1 to receive a user registration request from the server 2.

그 다음, 상기 사용자는 상기 어플리케이션 및 사용자기기(1)를 통해 서버(2)에게 사용자 정보 및 사용자기기 정보를 송신할 수 있다. Then, the user can transmit user information and user device information to the server 2 through the application and the user device 1.

서버(2)는 상기 사용자 정보 및 사용자기기 정보를 이용하여 사용자 ID 및 사용자기기 ID를 생성하여 서버(2)에 저장할 수 있다. The server 2 may generate a user ID and a user device ID by using the user information and the user device information and store them in the server 2.

그리고 서버(2)는 상기 사용자 ID 및 사용자기기 ID를 사용자기기(1)에게 송신할 수 있다. In addition, the server 2 may transmit the user ID and the user device ID to the user device 1.

서버(2)는, 서버(2)와 사용자기기(1) 간의 통신이 수립될 때에, 사용자 ID 및 사용자기기 ID를 이용하여 사용자기기(1)를 고유하게 확인할 수 있다. When communication between the server 2 and the user device 1 is established, the server 2 can uniquely identify the user device 1 using the user ID and the user device ID.

상기 등록절차를 통해 서버(2)는 사용자기기(1)에게 예컨대, 교통카드의 발급정보 등을 배포할 수 있다. 그러나 실제 교통결제에 사용하기 위한 상기 토큰 및 상기 토큰키는 상기 등록절차 과정에서는 배포되지 않을 수 있다. 사용자기기(1)가 토큰 및 토큰키를 획득하기 위해서는 도 2와 같은 절차가 별도로 수행되어야 한다.Through the registration procedure, the server 2 can distribute, for example, issuance information of a transportation card to the user device 1. However, the token and the token key to be used for actual transportation payment may not be distributed during the registration process. In order for the user device 1 to acquire a token and a token key, the procedure shown in FIG. 2 must be separately performed.

도 4는 본 발명의 일 실시에에 따른 결제방법을 나타낸 순서도이다.4 is a flow chart showing a payment method according to an embodiment of the present invention.

단계(S110)에서 서버(2)는 토큰을 생성할 수 있다.In step S110, the server 2 may generate a token.

단계(S120)에서 서버(2)는 상기 토큰과, 미리 저장되어 있는 제1키는 이용하여 토큰키를 생성할 수 있다.In step S120, the server 2 may generate a token key using the token and the first key stored in advance.

단계(S130)에서 서버(2)는 상기 토큰과 상기 토큰키를 사용자기기(1)에게 전송할 수 있다. In step S130, the server 2 may transmit the token and the token key to the user device 1.

단계(S140)에서 사용자기기(1)는 어플리케이션 프로그램을 이용하여 상기 토큰 및 토큰키를 관리할 수 있다.In step S140, the user device 1 may manage the token and the token key using an application program.

단계(S150)에서 사용자기기(1)는 상기 토큰을 결제단말기(3)에게 제공할 수 있다.In step S150, the user device 1 may provide the token to the payment terminal 3.

단계(S160)에서 결제단말기(3)가 접근 가능한 SAM은 상기 SAM에 미리 저장된 상기 제1키와 상기 제공된 토큰을 이용하여 소정의 규칙에 의해 상기 토큰키를 생성(=복원)할 수 있다.The SAM accessible to the payment terminal 3 in step S160 may generate (=restore) the token key according to a predetermined rule using the first key and the provided token previously stored in the SAM.

프로세스(P110)에서, 사용자기기(1)와 결제단말기(3)는 서로 공유하는 상기 토큰키를 이용하여 결제 프로세스를 수행할 수 있다. 상기 결제 프로세스의 프로토콜 자체는 종래의 기술에 따른 단계들을 이용할 수 있다.In process P110, the user device 1 and the payment terminal 3 may perform a payment process using the token key shared with each other. The protocol itself of the payment process can use steps according to the conventional technique.

이때 상기 토큰에는 유효 회수 또는 유효 기간에 관한 정보가 포함되어 있을 수 있다. 상기 유효 회수는 상기 결제 프로세스가 수행될 때마다 체크될 수 있다. 상기 유효 회수가 초과된 결제 프로세스 또는 상기 유효 기간이 도과한 결제 프로세스를 수행되지 않도록 설정될 수도 있다. 일 실시예에서, 상기 사용자기기(1)에 설치된 어플리케이션 프로그램은, 상기 유효 회수가 초과되기 이전, 또는 상기 유효 기간이 도과되기 이전에, 서버(2)에게 토큰 및/또는 토큰키의 갱신을 요청할 수 있다. 서버(2)가 토큰 및 토큰키를 갱신하면, 상기 갱신된 토큰 및 토큰키가 사용자기기(1)에게 다시 제공될 수 있다. 상기 갱신된 토큰은 사용자기기(1)로부터 결제단말기(3)에게 전송될 수 있다.In this case, the token may include information on the number of times or period of validity. The valid number of times may be checked every time the payment process is performed. It may be set not to perform a payment process for which the valid number of times has exceeded or for which the validity period has exceeded. In one embodiment, the application program installed on the user device 1 requests the server 2 to update the token and/or token key before the valid number of times is exceeded or the valid period expires. I can. When the server 2 updates the token and token key, the updated token and token key may be provided to the user device 1 again. The updated token may be transmitted from the user device 1 to the payment terminal 3.

상술한 본 발명의 실시예들을 이용하여, 본 발명의 기술 분야에 속하는 자들은 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에 다양한 변경 및 수정을 용이하게 실시할 수 있을 것이다. 특허청구범위의 각 청구항의 내용은 본 명세서를 통해 이해할 수 있는 범위 내에서 인용관계가 없는 다른 청구항에 결합될 수 있다.By using the above-described embodiments of the present invention, those belonging to the technical field of the present invention will be able to easily implement various changes and modifications within the scope not departing from the essential characteristics of the present invention. The content of each claim in the claims may be combined with other claims having no citation relationship within the range that can be understood through the present specification.

Claims (11)

사용자기기와 결제단말기가 비밀키를 이용하여 결제를 수행하는 결제방법으로서,
상기 사용자기기가, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하는 단계;
상기 사용자기기가, 상기 토큰을 상기 결제단말기에게 송신하는 단계; 및
상기 사용자기기가, 상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하는 단계;
를 포함하며,
상기 토큰은, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 사용자기기로부터 수신한 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 송신되며,
상기 결제 프로세스는 상기 결제단말기 또는 상기 SAM에 의해 상기 토큰키가 생성된 이후에 실행되는 것을 특징으로 하는,
결제방법.A payment method in which a user device and a payment terminal perform payment using a secret key,
Receiving, by the user device, a token key and a token key, which is a secret key generated by the server by using the token and the first key, from the server and obtaining the token key;
Transmitting, by the user device, the token to the payment terminal; And
Performing, by the user device, a payment process with the payment terminal using the token key;
Including,
The token is transmitted so that the payment terminal or the SAM installed in the payment terminal generates the token key using the token received from the user device and the first key stored in the SAM,
The payment process is characterized in that it is executed after the token key is generated by the payment terminal or the SAM,
Payment Method. 제1항에 있어서,
상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고,
상기 유효기간 또는 상기 유효횟수는, 상기 결제단말기 또는 상기 SAM이 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하는 데에 사용되기 위한 위한 목적으로 제공되는 것을 특징으로 하는,
결제 방법.The method of claim 1,
The token contains information on the validity period or number of times,
The validity period or the number of validity times is for the purpose of being used to determine whether the payment terminal or the SAM starts the payment process based on the validity period or the number of validity times included in the token. Characterized in that provided,
Payment Method. 제1항에 있어서, 상기 사용자기기가 이용하는 상기 토큰키의 관리는 상기 사용자기기에 설치된 응용프로그램에 의해 수행되는 것을 특징으로 하는, 결제 방법.The method of claim 1, wherein the management of the token key used by the user device is performed by an application program installed in the user device. 제1항에 있어서,
상기 사용자기기는, 갱신된 토큰 및 갱신된 토큰키를 상기 서버로부터 획득하도록 되어 있으며, 상기 갱신된 토큰을 상기 결제단말기에게 제공하도록 되어 있는,
상기 갱신된 토큰 및 상기 갱신된 토큰키는, 상기 서버가 미리 결정된 규칙에 의해 제공되는 스케쥴에 따라 상기 토큰 및 상기 토큰키를 갱신함으로써 생성된 것인,
결제 방법.The method of claim 1,
The user device is configured to obtain an updated token and an updated token key from the server, and is configured to provide the updated token to the payment terminal,
The updated token and the updated token key are generated by the server updating the token and the token key according to a schedule provided by a predetermined rule,
Payment Method. 네트워크 통신부, 처리부, 및 근거리 통신부를 포함하며, 비밀키를 이용하여 결제단말기와 결제를 수행하는 사용자기기로서,
상기 처리부는,
상기 네트워크 통신부를 통해, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하도록 되어 있으며,
상기 근거리 통신부를 통해, 상기 토큰을 상기 결제단말기에게 송신하도록 되어 있고, 그리고
상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하도록 되어 있으며,
상기 토큰은, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 사용자기기로부터 수신한 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 송신되는 것이며,
상기 결제 프로세스는 상기 결제단말기 또는 상기 SAM에 의해 상기 토큰키가 생성된 이후에 실행되는 것을 특징으로 하는,
사용자기기.A user device comprising a network communication unit, a processing unit, and a short-range communication unit, and performing payment with a payment terminal using a secret key,
The processing unit,
Through the network communication unit, ① token and ② a token key, which is a secret key generated by the server using the token and the first key, is received from the server to obtain,
Through the short-distance communication unit, the token is to be transmitted to the payment terminal, and
It is to perform a payment process with the payment terminal using the token key,
The token is transmitted to cause the payment terminal or the SAM installed in the payment terminal to generate the token key using the token received from the user device and the first key stored in the SAM,
The payment process is characterized in that it is executed after the token key is generated by the payment terminal or the SAM,
User device. 제5항에 있어서,
상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고,
상기 유효기간 또는 상기 유효횟수는, 상기 결제단말기 또는 상기 SAM이 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하는 데에 사용되기 위하여 제공되는 것인,
사용자기기.The method of claim 5,
The token contains information on the validity period or number of times,
The validity period or the number of validity times is provided to be used to determine whether the payment terminal or the SAM starts the payment process based on the validity period or the number of validity times included in the token. sign,
User device. 제5항에 있어서, 상기 사용자기기가 이용하는 상기 토큰키의 관리는 상기 사용자기기에 설치된 응용프로그램에 의해 수행되는 것을 특징으로 하는, 사용자기기.The user device according to claim 5, wherein the management of the token key used by the user device is performed by an application program installed in the user device. 제7항에 있어서, 상기 사용자기기에는 SE가 설치되어 있고, 상기 SE는 상기 결제 프로세스에 참여하지 않도록 되어 있는 것을 특징으로 하는, 사용자기기.The user device according to claim 7, wherein an SE is installed in the user device, and the SE is configured not to participate in the payment process. 서버가, 미리 결정된 규칙에 따라, 토큰을 생성하고, 미리 저장된 제1키와 상기 토큰을 이용하여 토큰키를 생성하는 단계;
상기 서버가, 상기 생성된 토큰 및 토큰키를 사용자기기에게 제공하는 단계;
상기 사용자기기가, 상기 토큰을 결제단말기에게 제공하는 단계;
상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이, 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하는 단계; 및
상기 사용자기기와 상기 결제단말기가 결제 프로세스를 수행하는 단계;
를 포함하며,
상기 결제 프로세스는 상기 토큰키를 이용하여 수행되고, 그리고
상기 결제 프로세스는 상기 결제단말기 또는 상기 SAM에 의해 상기 토큰키가 생성된 이후에 실행되는 것을 특징으로 하는,
결제방법.Generating, by a server, a token according to a predetermined rule, and generating a token key using the first key and the token stored in advance;
Providing, by the server, the generated token and token key to a user device;
Providing, by the user device, the token to a payment terminal;
Generating, by the payment terminal or a SAM installed in the payment terminal, the token key using the token and the first key stored in the SAM; And
Performing a payment process by the user device and the payment terminal;
Including,
The payment process is performed using the token key, and
The payment process is characterized in that it is executed after the token key is generated by the payment terminal or the SAM,
Payment Method. 미리 결정된 규칙에 따라, 토큰을 생성하고, 미리 저장된 제1키와 상기 토큰을 이용하여 토큰키를 생성하는 단계; 및 상기 생성된 토큰 및 토큰키를 사용자기기에게 제공하는 단계를 수행하도록 되어 있는 서버로서,
상기 토큰은,
(1) 상기 사용자기기가 상기 토큰을 결제단말기에게 제공하도록 하기 위하여 제공되며,
(2) 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이, 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 제공되며, 그리고
(3) 상기 사용자기기와 상기 결제단말기가 상기 토큰키를 이용하여 결제 프로세스를 수행하도록 하기 위해 제공되는 것이며,
상기 결제 프로세스는 상기 결제단말기 또는 상기 SAM에 의해 상기 토큰키가 생성된 이후에 실행되는 것을 특징으로 하는,
서버.Generating a token according to a predetermined rule, and generating a token key using the first key and the token stored in advance; And a server configured to perform the step of providing the generated token and token key to a user device,
The token is,
(1) It is provided to allow the user device to provide the token to a payment terminal,
(2) the payment terminal or the SAM installed in the payment terminal is provided to generate the token key using the token and the first key stored in the SAM, and
(3) It is provided to allow the user device and the payment terminal to perform a payment process using the token key,
The payment process is characterized in that it is executed after the token key is generated by the payment terminal or the SAM,
server. 제10항에 있어서,
상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고,
상기 유효기간 또는 상기 유효횟수에 관한 정보는, 상기 결제단말기 또는 상기 SAM 또는 상기 사용자기기가, 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 결제 프로세스를 수행할지 여부를 결정하는 데에 사용되기 위하여 제공되는 것인,
서버.The method of claim 10,
The token contains information on the validity period or number of times,
The information on the validity period or the number of validity times determines whether the payment terminal or the SAM or the user device performs the payment process based on the validity period or the number of validity times included in the token. Provided for use in
server.
KR1020170172384A 2017-12-14 2017-12-14 Payment method using mobile application and device for the same KR102145529B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170172384A KR102145529B1 (en) 2017-12-14 2017-12-14 Payment method using mobile application and device for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170172384A KR102145529B1 (en) 2017-12-14 2017-12-14 Payment method using mobile application and device for the same

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020190152698A Division KR20190133652A (en) 2019-11-25 2019-11-25 Payment method using mobile application and device for the same

Publications (2)

Publication Number Publication Date
KR20190071378A KR20190071378A (en) 2019-06-24
KR102145529B1 true KR102145529B1 (en) 2020-08-19

Family

ID=67056166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170172384A KR102145529B1 (en) 2017-12-14 2017-12-14 Payment method using mobile application and device for the same

Country Status (1)

Country Link
KR (1) KR102145529B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110415430A (en) * 2019-08-30 2019-11-05 无锡小净共享网络科技有限公司 Self-service device control method, starter and mobile terminal

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101839346B1 (en) * 2015-12-22 2018-03-16 주식회사 한국스마트카드 Cloud payment system

Also Published As

Publication number Publication date
KR20190071378A (en) 2019-06-24

Similar Documents

Publication Publication Date Title
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
CN103227776B (en) Configuration method, configuration device, computer program product and control system
CN102510333B (en) Authorization method and system
EP3425842B1 (en) Communication system and communication method for certificate generation
US20190087814A1 (en) Method for securing a payment token
CN104737177B (en) method for providing security service
JP2018500823A (en) Device key protection
CN104412273A (en) Method and system for activation
CN101841525A (en) Secure access method, system and client
US10090997B2 (en) Method for changing an authentication key
CN103152732B (en) Cloud password system and operation method thereof
CN104539420A (en) General intelligent hardware safe secret key management method
CN106506161A (en) Method for secret protection and privacy protection device in vehicle communication
CN104868998A (en) System, Device, And Method Of Provisioning Cryptographic Data To Electronic Devices
US9323911B1 (en) Verifying requests to remove applications from a device
CN102892102A (en) Method, system and device for binding mobile terminal and smart card in mobile network
KR101802588B1 (en) Mutual authentication method between mutual authentication devices based on session key and token, mutual authentication devices
CN113766450A (en) Vehicle virtual key sharing method, mobile terminal, server and vehicle
US10579984B2 (en) Method for making contactless transactions secure
US11829481B2 (en) Method of verifying the integrity of an electronic device, and a corresponding electronic device
CN103248487B (en) Near-field communication authentication method, certificate authority and near-field communication equipment
KR102145529B1 (en) Payment method using mobile application and device for the same
KR102293775B1 (en) A mobile payment method for enhancing security of cloud-based payment system and the device therefor
CN106789076B (en) Interaction method and device for server and intelligent equipment
CN105101178A (en) Business process method, device and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial
J301 Trial decision

Free format text: TRIAL NUMBER: 2019101003885; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20191125

Effective date: 20200728

GRNO Decision to grant (after opposition)
GRNT Written decision to grant