KR20140038001A - System for paying card based on pre/postpaid smart card using smart phone supporting nfc and method therefor - Google Patents
System for paying card based on pre/postpaid smart card using smart phone supporting nfc and method therefor Download PDFInfo
- Publication number
- KR20140038001A KR20140038001A KR1020120103886A KR20120103886A KR20140038001A KR 20140038001 A KR20140038001 A KR 20140038001A KR 1020120103886 A KR1020120103886 A KR 1020120103886A KR 20120103886 A KR20120103886 A KR 20120103886A KR 20140038001 A KR20140038001 A KR 20140038001A
- Authority
- KR
- South Korea
- Prior art keywords
- app
- card
- authentication
- smartphone
- payment
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
본 발명은 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 종래에 특수단말기(PDA단말기 포함)를 통해 수행되던 POS결제 프로세스를, POS결제 앱(App)을 설치한 스마트폰을 이용하여 수행토록 하고, 스마트폰이 POS결제 앱(App)을 설치 또는 실행하는 경우, SE(Secure Element) Key값을 검증하여 스마트폰의 해킹을 원천적으로 차단하며, 선후불 기반의 스마트카드를 이용한 카드 결제시 네트워크상의 데이터에 대한 안전성 및 보안성을 강화하는 기술에 관한 것이다.The present invention relates to a card payment system and a method thereof for a smart card based on a post-payment based on a smartphone supporting NFC, and more particularly, Process is performed using a smartphone installed with a POS payment application (App), and when a smartphone installs or executes a POS payment application (app), it verifies the value of a secure element (SE) The present invention relates to a technique for enhancing security and security of data on a network when a card is charged using a smart card based on a postpaid basis.
최근에는 모바일 단말기를 이용한 모바일 신용카드 결제도 시장에 등장하였다(예를 들면, 대한민국 공개특허공보 제10-2011-0068588호(2011.6.22) 참조). 구체적으로 모바일 신용카드 결제는 RF 또는 적외선 등을 이용해 모바일 단말기에 저장된 신용카드 정보를 상기 가맹점의 무선 결제단말기에 전송하는 것을 특징으로 하고, 그 이후의 결제 단계는 상기 마그네틱 리더기를 이용하는 결제방법과 동일하다.In recent years, mobile credit card payment using a mobile terminal has also appeared on the market (see, for example, Korean Patent Publication No. 10-2011-0068588 (June 22, 2011)). Specifically, the mobile credit card payment is characterized in that credit card information stored in the mobile terminal is transmitted to the wireless payment terminal of the merchant using RF or infrared rays, and the payment step thereafter is the same as the payment method using the magnetic reader Do.
그러나, 종래의 신용카드 결제는 사용자의 신용카드 정보를 매 결제 시마다 가맹점과 VAN사에 전달하므로, 악의적인 업체나 공격에 개인정보가 노출되거나 복제카드가 만들어지는 도용사례가 발생하는바, 데이터의 안전성 및 보안성이 취약한 단점이 있다.However, in the conventional credit card payment, the credit card information of the user is transmitted to the merchant and the VAN company each time the user makes a payment, so that there is a case where the personal information is exposed to a malicious company or an attack or a replica card is created. There is a drawback that safety and security are poor.
또한, POS 단말기를 통해 신용카드 결제프로세스를 수행하는 경우, 단순히 아이디(ID)와 비밀번호(PW) 또는 개인식별번호(PIN)를 이용하여 사용자검증만을 수행하기 때문에 구조상 해킹이 가능한 스마트폰에서의 신용카드 결제시 보안에 취약한 단점이 있다.In addition, when the credit card payment process is performed through the POS terminal, since only the user verification is performed using the ID and the password (PW) or the personal identification number (PIN), the credit in the smartphone There is a drawback that it is vulnerable to security when payment is made.
또한, 종래의 모바일 신용카드 결제도 신용카드 정보의 전송수단이 변경되었을 뿐, 종래 기술과 다름이 없어 상기 개인정보 노출과 도용사고에서 자유롭지 못하였고, 모바일 전용 신용카드만 결제가 가능하였기 때문에 확산과 보급에 많은 문제점이 있다.Also, in the conventional mobile credit card payment, only the transmission means of the credit card information is changed, and it is not different from the conventional technology, so it is not free from the personal information exposure and theft. Also, There are many problems in spreading.
아울러, 모바일 신용카드 전용 동글과 기존의 신용카드 단말기(POS단말기, CAT단말기 등)를 별도로 관리하였기 때문에, 가맹점 입장에서는 추가적 인프라 도입의 문제점이 있다.In addition, since the dongle for mobile credit card and the existing credit card terminal (POS terminal, CAT terminal, etc.) are separately managed, there is a problem of introduction of additional infrastructure for the franchisee.
본 발명의 목적은, 종래에 특수단말기(PDA 포함)를 통해 수행되던 POS결제 프로세스를, POS결제 앱(App)을 설치한 스마트폰을 통해 수행함으로써, 선후불 기반의 스마트카드를 이용한 POS결제시 별도의 특수단말기 구매 비용을 절감하고, 범용기기인 스마트폰의 POS기능을 통해 카드결제 프로세스는 물론, 카드결제에 따른 사후관리를 용이하게 하는데 그 목적이 있다.It is an object of the present invention to provide a POS settlement process that has been performed through a special terminal (including a PDA) through a smart phone installed with a POS settlement app (App) And to facilitate the post-management of the card payment as well as the card settlement process through the POS function of the general-purpose smartphone as a general-purpose device.
또한, 본 발명의 목적은, 스마트폰이 카드결제를 제공하는 POS결제 앱(App)을 설치하는 경우, 기 설정된 ID/PW를 통한 사용자검증을 통해 서버로부터 POS결제 앱(App) 및 POS결제 앱(App)과 매칭된 애플릿을 SE(Secure Element)에 다운로드하고, 각 가맹점 별 고유의 Key 값을 SE(Secure Element) 영역에 저장함으로써, POS결제 앱(App)의 위변조와 거래의 해킹 시도를 원천적으로 차단하는데 그 목적이 있다.It is another object of the present invention to provide a POS payment application and a POS payment application from a server through a user verification through a predetermined ID / (Applet) is downloaded to a secure element (SE), and the unique key value of each merchant is stored in a secure element (SE) area, thereby forging a counterfeit app (app) As shown in FIG.
그리고, 본 발명의 목적은, 스마트폰이 카드결제를 위해 POS결제 앱(App)을 실행하는 경우, 기 설정된 ID/PW를 통한 사용자검증 외에 POS결제 앱(App) 설치시 SE(Secure Element) 영역에 저장된 Key값에 대한 유효성을 서버로부터 검증받은 이후 카드결제 프로세스를 수행함으로써, 선후불 기반의 스마트카드를 이용한 결제시 스마트폰의 불법복제 및 메모리 해킹을 원천적으로 차단하여 네트워크상의 데이터에 대한 안전성 및 보안성을 강화하는데 그 목적이 있다.It is another object of the present invention to provide a method and system for providing a secure payment (POS) payment service when a smart phone executes a POS payment application (App) The card validation process is performed by the server after validating the key value stored in the smart card, and then the card payment process is performed. Thus, illegal copying and memory hacking of the smart phone are basically blocked at the time of payment using the smart card based on the postpay basis, The purpose is to strengthen sex.
이러한 기술적 과제를 달성하기 위한 본 발명의 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템은, 관리서버(200)로부터 수신한 앱(App) 실행권한 확인인증정보에 따라 POS결제 앱(App)을 실행하되, NFC칩의 태깅에 의해 사용자 카드로부터 독출된 선후불교통 카드정보와, 사용자의 조작에 의한 터치신호를 통해 입력받은 결제요청정보, 및 POS결제 앱(App) 설치시 기 발행되어 USIM, 금융 MicroSD 또는 SE를 지원하는 애플릿에 의해 발행된 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)를 포함하는 거래인증/승인요청정보를 관리서버(200)로 전송하고, 관리서버(200)로부터 거래인증/승인완료정보를 수신하여 사용자 카드에 대한 결제 프로세스를 종료하는 스마트폰(100); 스마트폰(100)으로부터 수신한 거래인증/승인요청정보로부터 독출한 가맹점 고유 Key값을 포함한 메시지 인증코드 (MAC: Message Authentication Codes)를 거래인증 확인요청정보와 함께 HSM 인증서버(300)로 전송하고, HSM 인증서버(300)로부터 거래인증 확인인증정보를 수신하며, 복호화한 선후불교통 카드정보 및 결제요청정보를 VAN사 서버(10) 또는 카드사 서버(20)로 전송하고, VAN사 서버(10) 또는 카드사 서버(20)로부터 수신한 거래인증/승인완료정보를 스마트폰(100)으로 전송하는 관리서버(200); 및 관리서버(200)로부터 수신한 거래인증 확인요청정보에 포함된 가맹점 고유 Key값을 포함한 메시지 인증코드 (MAC: Message Authentication Codes)를 인증하여 생성한 거래인증 확인인증정보를 관리서버(200)로 전송하는 HSM 인증서버(300);를 포함한다.
To achieve these and other advantages and in accordance with the purpose of the present invention, as embodied and broadly described, a card payment system for a smart card based on a smartphone supporting a NFC according to the present invention includes: , The POS payment application (App) is executed, but the post-payment card information read from the user card by the tagging of the NFC chip, the payment request information input through the touch signal by the operation of the user, App), and transmits transaction authentication / authorization request information including Message Authentication Codes (MAC) including a unique key value of a merchant issued by an applet supporting USIM, financial MicroSD or SE to the management server 200), receives the transaction authentication / authorization completion information from the management server (200), and terminates the payment process for the user card (100); Transmits message authentication codes (MAC) including the merchant unique key value read from the transaction authentication / authorization request information received from the
그리고, 전술한 시스템을 기반으로 하는 본 발명의 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법은, 스마트폰(100)이 POS결제 앱(App) 실행을 위한 터치신호를 입력받는지 여부를 판단하는 (a) 단계; (a) 단계의 판단결과, POS결제 앱(App) 실행을 위한 터치신호를 입력받는 경우, 스마트폰(100)이 카드결제 서비스 요청정보 전송시 입력한 가맹점 식별데이터(ID/PW)를 입력받고, POS결제 앱(App) 실행을 위해 애플릿에 기 저장된 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)와 가맹점 식별데이터(ID/PW)를 포함하는 앱(App) 실행요청정보를 관리서버(200)로 전송하는 (b) 단계; 관리서버(200)가 스마트폰(100)으로부터 수신한 앱(App) 실행요청정보에 포함된 가맹점 식별데이터(ID/PW)와, POS결제 앱(App) 설치를 위해 스마트폰(100)으로부터 수신한 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)가 서로 일치하는지 여부를 판단하는 (c) 단계; (c) 단계의 판단결과, 가맹점 식별데이터(ID/PW)가 서로 일치하는 경우, 관리서버(200)가 스마트폰(100)에 대한 가맹점 인증을 수행하고, 애플릿으로부터 POS결제 앱(App) 실행을 위해 POS결제 앱(App) 설치시 기 발행한 가맹점 고유 Key값을 포함하는 메시지 인증코드(MAC: Message Authentication Codes)로 구성된 앱(App) 실행권한 확인요청정보를 HSM 인증서버(300)로 전송하는 (d) 단계; 및 HSM 인증서버(300)가 관리서버(200)로부터 수신한 앱(App) 실행권한 확인요청정보에 포함되어, POS결제 앱(App) 실행을 위해 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)를 애플릿으로부터 색인 및 인증하여 생성한 앱(App) 실행권한 확인인증정보를 관리서버(200)로 전송하는 (e) 단계;를 포함한다.The card payment method for a smart card based on a smartphone supporting a NFC according to the present invention based on the system described above is a method in which a
상기와 같은 본 발명에 따르면, 종래에 특수단말기(PDA 포함)를 통해 수행되던 POS결제 프로세스를, POS결제 앱(App)을 설치한 스마트폰을 통해 수행함으로써, 선후불 기반의 스마트카드를 이용한 POS결제시 별도의 특수단말기 구매 비용을 절감하고, 범용기기인 스마트폰의 POS기능을 통해 카드결제 프로세스는 물론, 카드결제에 따른 사후관리를 용이하게 하는 효과가 있다.According to the present invention as described above, the POS settlement process, which has conventionally been performed through a special terminal (including a PDA), is performed through a smart phone installed with a POS payment app (App) It is possible to reduce the cost of purchasing a special terminal at the time of settlement and to facilitate the post-management of the card settlement process as well as the card settlement through the POS function of the general-purpose smartphone.
또한, 본 발명에 따르면, 스마트폰이 카드결제를 제공하는 POS결제 앱(App)을 설치하는 경우, 기 설정된 ID/PW를 통한 사용자검증을 통해 서버로부터 POS결제 앱(App) 및 POS결제 앱(App)과 매칭된 애플릿을 SE(Secure Element) 영역에 저장함으로써, POS결제 앱(App)의 위변조를 원천적으로 차단하는 효과가 있다.In addition, according to the present invention, when a smartphone installs a POS payment application providing a payment of a card, a POS payment application and a POS payment application (POS) are transmitted from a server through a user verification through a predetermined ID / PW The application is stored in the secure element (SE) area, thereby effectively forging the POS payment app (App).
그리고, 본 발명에 따르면, 스마트폰이 카드결제를 위해 POS결제 앱(App)을 실행하는 경우, 기 설정된 ID/PW를 통한 사용자검증 외에 POS결제 앱(App) 설치시 SE(Secure Element) 영역에 저장된 Key값에 대한 유효성을 서버로부터 검증받은 이후 카드결제 프로세스를 수행함으로써, 선후불 기반의 스마트카드를 이용한 결제시 스마트폰의 불법복제 및 메모리 해킹을 원천적으로 차단하여 네트워크상의 데이터에 대한 안전성 및 보안성을 강화하는 효과가 있다.According to the present invention, when a smartphone executes a POS payment application (App) for payment of a card, in addition to user verification through a predetermined ID / PW, After validating the stored key value from the server, the card payment process is performed, thereby preventing illegal copying and memory hacking of the smart phone at the time of payment using the smart card based on the post-payment system, .
도 1은 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템을 도시한 구성도.
도 2는 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템의 다운로드 프로세스를 도시한 구성도.
도 3은 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템의 실행권한 제공 프로세스를 도시한 구성도.
도 4는 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템의 카드결제 인증 프로세스를 도시한 구성도.
도 5는 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법의 다운로드 프로세스를 도시한 순서도.
도 6은 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법의 실행권한 제공 프로세스를 도시한 순서도.
도 7은 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법의 카드결제 인증 프로세스를 도시한 순서도.FIG. 1 is a block diagram illustrating a card settlement system for a smart card based on a prepayment method using a smartphone supporting NFC according to the present invention.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an NFC-based smart card, and more particularly,
FIG. 3 is a block diagram illustrating a process of providing an execution right of a card payment system for a smart card based on a post-payment based on a smart phone supporting NFC according to the present invention.
4 is a block diagram illustrating a card settlement authentication process of a card settlement system for a smart card based on a post-payment based on a smart phone supporting NFC according to the present invention.
FIG. 5 is a flowchart illustrating a download process of a card settlement method for a smart card based on a post-payment based on a smartphone supporting NFC according to the present invention.
FIG. 6 is a flowchart illustrating a process of providing an execution right of a card payment method for a smart card based on a post-payment based on a smartphone supporting NFC according to the present invention.
FIG. 7 is a flowchart illustrating a card payment authentication process of a card payment method for a smart card based on a post-payment based on a smart phone supporting NFC according to the present invention.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.
도 1에 도시된 바와 같이 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템(S)은, 스마트폰(100), 관리서버(200) 및 HSM(Hardware Security Module) 인증서버(300)를 포함하여 구성된다.As shown in FIG. 1, a card settlement system S for a prepaid-based smart card using a smartphone supporting NFC according to the present invention includes a
먼저, 도 2를 참조하여 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템(S)의 First, referring to FIG. 2, a card settlement system (S) for a smart card based on a post-payment based on a smart phone supporting NFC according to the present invention 다운로드 프로세스Download Process 에 대해 살피면 아래와 같다.The following is a look at.
먼저, 스마트폰(100)은 관리서버(200)로 카드결제 서비스 요청정보를 전송하고, 관리서버(200)로부터 상기 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)에 의해 인증된 POS결제 앱(App) 및 애플릿 정보를 수신하여 설치한다.First, the
이때, POS결제 앱(App)은 스마트폰(100)에 내장된 사용자 메모리에 저장되고, 애플릿은 스마트폰(100)에 내장된 USIM, 금융 MicroSD 또는 SE(Secure Element)를 지원하는 NFC(Near Field Communication)칩에 저장되어 수정이 불가능하며, POS결제 앱(App)에 의해 읽기만 가능하도록 구성된다.
At this time, the POS payment application (App) is stored in a user memory built in the
한편, 관리서버(200)는 스마트폰(100)으로부터 수신한 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)와 부합하는 POS결제 앱(App) 및 애플릿을 스마트폰(100)으로 전송하고, 해당 가맹점을 위한 고유 Key값을 애플릿을 통하여 발행한다.Meanwhile, the
이때, 관리서버(200)는 스마트폰(100)으로부터 카드결제 서비스 요청정보를 수신하는 가맹점 관리모듈(210)과, POS결제 앱(App)을 관리하고 애플릿 및 고유 Key값을 발행하여 POS결제 앱(App), 애플릿 및 고유 Key값을 스마트폰(100)으로 전송하는 앱(App) 관리모듈(220)을 포함하여 구성된다.
At this time, the
이하, 도 3을 참조하여 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템(S)의 Hereinafter, referring to FIG. 3, a card settlement system (S) for a prepaid-based smart card using a smartphone supporting NFC according to the present invention 실행권한 제공 프로세스Execution rights provisioning process 에 대해 살피면 아래와 같다.The following is a look at.
먼저, 스마트폰(100)은 POS결제 앱(App) 실행을 위한 터치신호를 입력받는 경우, 카드결제 서비스 요청정보 전송 시 입력한 가맹점 식별데이터(ID/PW)와 기 저장된 애플릿과의 통신을 통하여 가맹점 고유 Key값을 포함하여 구성된 메시지 인증 코드(Message Authentication Code)를 포함하는 앱(App) 실행요청정보를 관리서버(200)로 전송하고, 관리서버(200)로부터 앱(App) 실행요청정보와 대응하는 앱(App) 실행권한 확인인증정보를 수신하여 POS결제 앱(App)을 실행한다.First, when the
이때, 가맹점 고유 Key값의 색인은 POS결제 앱(App) 실행을 위해 스마트폰(100)이 입력받은 메시지 인증 코드(MAC: Message Authentication Codes) 요청에 따라, 설치시 저장된 USIM, 금융 MicroSD 또는 SE(Secure Element)를 지원하는 NFC칩 중 어느 하나의 위치로부터 색인한다.
At this time, the index of the unique key value of the merchant is stored in the USIM, financial MicroSD or SE (registered) at the time of installation according to a message authentication code (MAC) request received by the
한편, 스마트폰(100)에 대한 가맹점 인증에 대한 수행에 있어서, 관리서버(200)의 가맹점 관리모듈(210)은 스마트폰(100)으로부터 수신한 앱(App) 실행요청정보에 포함된 가맹점 식별데이터(ID/PW)와, POS결제 앱(App) 설치를 위해 스마트폰(100)으로부터 수신한 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)가 서로 일치하는지 여부를 판단하여 일치하는지 여부를 판단한다.In performing the merchant authentication for the
가맹점 식별데이터(ID/PW) 각각이 일치하는 경우, 거래관리모듈(230)은 POS결제 앱(App) 설치 시 기 발행한 가맹점 고유 Key값을 포함한 메시지 인증 코드(MAC)를 포함하는 앱(App) 실행권한 확인요청정보를 HSM 인증서버(300)로 전송하며, HSM 인증서버(300)로부터 수신한 앱(App) 실행권한 확인인증정보를 스마트폰(100)으로 전송한다.When the merchant identification data (ID / PW) are identical to each other, the
그리고, HSM 인증서버(300)는 관리서버(200)로부터 수신한 앱(App) 실행권한 확인요청정보에 포함된 메시지 인증코드(MAC)값을 인증하여 생성한 앱(App) 실행권한 확인인증정보를 관리서버(200)로 전송한다. The
이때, HSM 인증서버(300)는 메시지 인증코드(MAC)값이 최초발행 이후 변경 또는 훼손되었는지 여부를 판단하여, 메시지 인증코드(MAC)값이 변경 또는 훼손되지 않은 경우, 앱(App) 실행권한 확인인증정보를 생성한다.
At this time, the
이하, 도 4를 참조하여 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템(S)의 Hereinafter, referring to FIG. 4, a card settlement system (S) for a prepaid-based smart card using a smartphone supporting NFC according to the present invention 카드결제 인증 프로세스Card payment authorization process 에 대해 살피면 아래와 같다.The following is a look at.
먼저, 스마트폰(100)은 관리서버(200)로부터 수신한 앱(App) 실행권한 확인인증정보에 따라 POS결제 앱(App)을 실행하고, NFC칩의 태깅에 의해 사용자 카드로부터 독출된 선후불교통 카드정보와, 사용자의 조작에 의한 터치신호를 통해 입력받은 결제요청정보(결제금액 및 카드 PIN번호 포함), 및 POS결제 앱(App) 설치시 기 발행되어 USIM, 금융 MicroSD 또는 SE를 지원하는 애플릿으로부터 발행된 메시지 인증 코드(MAC: Message Authentication Codes)를 포함하는 거래인증/승인요청정보를 NFC칩으로부터 색인하여 관리서버(200)로 전송하고, 관리서버(200)로부터 거래인증/승인완료정보를 수신하여 사용자 카드에 대한 결제 프로세스를 종료한다.First, the
이때, 스마트폰(100)의 NFC칩을 통하여 독출되는 선후불교통 카드정보(카드식별번호, 사용자식별번호, 유효기간데이터 및 CVC코드를 포함)는 암호화되어 POS결제 앱(App)이 선후불교통 카드정보에 포함된 데이터들을 확인할 수 없도록 구성된다.
At this time, the prepaid transportation card information (including the card identification number, the user identification number, the valid period data, and the CVC code) read through the NFC chip of the
한편, 관리서버(200)의 거래관리모듈(230)은 스마트폰(100)으로부터 수신한 거래인증/승인요청정보로부터 독출한 가맹점 고유 Key값을 포함한 메시지 인증코드 (MAC: Message Authentication Codes)를 거래인증 확인요청정보와 함께 HSM 인증서버(300)로 전송하고, HSM 인증서버(300)로부터 거래인증 확인인증정보를 수신하며, 복호화한 선후불교통 카드정보 및 결제요청정보를 VAN사 서버(10) 또는 카드사 서버(20)로 전송하고, VAN사 서버(10) 또는 카드사 서버(20)로부터 수신한 거래인증/승인완료정보를 스마트폰(100)으로 전송한다.
The
그리고, HSM 인증서버(300)는 관리서버(200)로부터 수신한 거래인증 확인요청정보에 포함된 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)를 인증하여 생성한 거래인증 확인인증정보를 관리서버(200)로 전송한다.Then, the
이때, HSM 인증서버(300)는 가맹점 고유 Key값을 포함한 메시지 인증코드 (MAC: Message Authentication Codes)가 최초발행 이후 변경 또는 훼손되었는지 여부를 판단하되, 가맹점 고유 Key값을 포함한 메시지 인증코드 (MAC: Message Authentication Codes)가 변경 또는 훼손되지 않은 경우, 거래인증 확인인증정보를 생성한다.
At this time, the
이하, 도 5를 참조하여 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법의Hereinafter, with reference to FIG. 5, a card settlement method for a smart card based on a prepayment method using a smartphone supporting NFC according to the present invention 다운로드 프로세스Download Process 에 대해 살피면 아래와 같다.The following is a look at.
먼저, 관리서버(200)가 스마트폰(100)으로부터 수신한 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)와 부합하는 POS결제 앱(App) 및 애플릿을 스마트폰(100)으로 전송한다(S10).First, the
이어서, 스마트폰(100)이 관리서버(200)로부터 다운로드한 POS결제 앱(App)을 내장된 사용자 메모리에 저장하고, 다운로드한 애플릿을 내장된 USIM, 금융 MicroSD 또는 SE(Secure Element)를 지원하는 NFC칩에 저장한다(S20).Then, the
그리고, 스마트폰(100)의 POS결제 앱(App)이 관리서버(200)를 거쳐 HSM인증서버(300)와의 통신을 수행하여 해당 애플릿에 필요한 가맹점 고유Key를 발급받아 애플릿에 설치한다(S30).
Then, the POS payment app of the
이하, 도 6을 참조하여 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법의 Hereinafter, referring to FIG. 6, a card payment method for a smart card based on a prepayment method using a smartphone supporting NFC according to the present invention 실행권한 제공 프로세스Execution rights provisioning process 에 대해 살피면 아래와 같다.The following is a look at.
제S30단계 이후, 스마트폰(100)이 POS결제 앱(App) 실행을 위한 터치신호를 입력받는지 여부를 판단한다(S40).After step S30, it is determined whether the
제S40단계의 판단결과, POS결제 앱(App) 실행을 위한 터치신호를 입력받는 경우, 스마트폰(100)이 카드결제 서비스 요청정보 전송시 입력한 가맹점 식별데이터(ID/PW)를 입력받고, POS결제 앱(App) 실행을 위해 애플릿에 기 저장된 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)와 가맹점 식별데이터(ID/PW)를 포함하는 앱(App) 실행요청정보를 관리서버(200)로 전송한다(S50).As a result of the determination in operation S40, when a touch signal for executing a POS payment application (App) is received, the
이어서, 관리서버(200)가 스마트폰(100)으로부터 수신한 앱(App) 실행요청정보에 포함된 가맹점 식별데이터(ID/PW)와, POS결제 앱(App) 설치를 위해 스마트폰(100)으로부터 수신한 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)가 서로 일치하는지 여부를 판단한다(S60).Then, the
제S60단계의 판단결과, 가맹점 식별데이터(ID/PW)가 서로 일치하는 경우, 관리서버(200)가 스마트폰(100)에 대한 가맹점 인증을 수행하고, POS결제 앱(App) 실행을 위한 가맹점 고유 Key값을 포함한 메시지 인증코드 (MAC: Message Authentication Codes)를 포함하는 앱(App) 실행권한 확인요청정보를 HSM 인증서버(300)로 전송한다(S70).If the merchant identification data (ID / PW) match each other as a result of the determination in operation S60, the
그리고, HSM 인증서버(300)가 관리서버(200)로부터 수신한 앱(App) 실행권한 확인요청정보에 포함된 POS결제 앱(App) 실행을 위해 애플릿으로부터 색인한 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)를 인증하여 생성한 앱(App) 실행권한 확인인증정보를 관리서버(200)로 전송한다(S80).
In order to execute a POS payment application (App) included in the application execution permission confirmation request information received from the
이하, 도 7을 참조하여 본 발명에 따른 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법의Hereinafter, with reference to FIG. 7, a card settlement method for a smart card based on a post-payment based on a smart phone supporting NFC according to the present invention 카드결제 인증 프로세스Card payment authorization process 에 대해 살피면 아래와 같다.The following is a look at.
제S80단계 이후, 스마트폰(100)이 관리서버(200)로부터 수신한 앱(App) 실행권한 확인인증정보에 따라 POS결제 앱(App)을 실행하되, NFC칩의 태깅에 의해 사용자 카드로부터 독출된 선후불교통 카드정보와, 사용자의 조작에 의한 터치신호를 통해 입력받은 결제요청정보(결제금액 및 카드 PIN번호 또는 기타 전자서명 방식 포함), 및 POS결제 앱(App) 설치시 기 발행되어 USIM, 금융 MicroSD 또는 SE를 지원하는 NFC칩에 저장되며 애플릿으로부터 금융거래에 필요한 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)로 구성된 거래인증/승인요청정보를 관리서버(200)로 전송한다(S90).After step S80, the
이어서, 관리서버(200)가 스마트폰(100)으로부터 수신한 거래인증/승인요청정보로부터 독출한 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)를 거래인증 확인요청정보와 함께 HSM 인증서버(300)로 전송한다(S100).Then, the
뒤이어, HSM 인증서버(300)가 관리서버(200)로부터 수신한 거래인증 확인요청정보에 포함된 가맹점 고유 Key값을 포함하는 메시지 인증코드(MAC: Message Authentication Codes)를 인증하여 생성한 거래인증 확인인증정보를 관리서버(200)로 전송한다(S110).Subsequently, the
그리고, 관리서버(200)가 HSM 인증서버(300)로부터 거래인증 확인인증정보를 수신하며, 복호화된 선후불교통 카드정보 및 결제요청정보를 VAN사 서버(10) 또는 카드사 서버(20)로 전송하고, VAN사 서버(10) 또는 카드사 서버(20)로부터 수신한 거래인증/승인완료정보를 스마트폰(100)으로 전송한다(S120).The
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to preferred embodiments thereof, it will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It will be appreciated by those skilled in the art that numerous changes and modifications may be made without departing from the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.
S: NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템
100: 스마트폰 200: 관리서버
210: 가맹점 관리모듈 220: 앱(App) 관리모듈
230: 거래관리모듈 300: HSM 인증서버
10: VAN사 서버 20: 카드사 서버S: Card payment system targeting smart cards with post-payment based on smartphones supporting NFC
100: smartphone 200: management server
210: Merchant store management module 220: App management module
230: Transaction management module 300: HSM authentication server
10: VAN company server 20: card company server
Claims (9)
상기 스마트폰(100)으로부터 수신한 거래인증/승인요청정보로부터 독출한 가맹점 고유 Key값을 포함한 메시지 인증코드 (MAC: Message Authentication Codes)를 거래인증 확인요청정보와 함께 HSM 인증서버(300)로 전송하고, 상기 HSM 인증서버(300)로부터 거래인증 확인인증정보를 수신하며, 복호화한 선후불교통 카드정보 및 결제요청정보를 VAN사 서버(10) 또는 카드사 서버(20)로 전송하고, VAN사 서버(10) 또는 카드사 서버(20)로부터 수신한 거래인증/승인완료정보를 상기 스마트폰(100)으로 전송하는 관리서버(200); 및
상기 관리서버(200)로부터 수신한 거래인증 확인요청정보에 포함된 가맹점 고유 Key값을 포함한 메시지 인증코드 (MAC: Message Authentication Codes)를 인증하여 생성한 거래인증 확인인증정보를 상기 관리서버(200)로 전송하는 HSM 인증서버(300);를 포함하는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템.(POS) payment application (App) according to the app execution right confirmation authentication information received from the management server 200. The prepayment transportation card information read from the user card by tagging of the NFC chip, And the message authentication code (MAC) including the unique key value issued by the applet supporting the USIM, financial MicroSD, or SE when the POS payment application (App) is installed, Which is used to transmit transaction authentication / approval request information including a message authentication code to the management server 200 and to receive transaction authentication / approval completion information from the management server 200, Phone 100;
Transmits message authentication codes (MAC) including the merchant unique key value read from the transaction authentication / approval request information received from the smartphone 100 to the HSM authentication server 300 together with transaction authentication confirmation request information Receives transaction authentication confirmation authentication information from the HSM authentication server 300, transmits the decoded post-payment card information and payment request information to the VAN server 10 or the card company server 20, A management server 200 for transmitting transaction authentication / approval completion information received from the card company server 10 or the card company server 20 to the smartphone 100; And
The management server 200 transmits transaction authentication confirmation authentication information generated by authenticating a message authentication code (MAC) including a merchant unique key value included in the transaction authentication confirmation request information received from the management server 200, And the HSM authentication server 300 for transmitting the NFC-based smart card to the smart card based on the smart card.
상기 스마트폰(100)은,
상기 NFC칩이 사용자 카드로부터 선후불교통 카드정보(카드식별번호, 사용자식별번호, 유효기간데이터 및 CVC코드를 포함)를 암호화하여 상기 POS결제 앱(App)이 선후불교통 카드정보에 포함된 데이터들을 확인할 수 없도록 구성되는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템.The method according to claim 1,
In the smartphone 100,
The NFC chip encrypts the prepaid transportation card information (including the card identification number, the user identification number, the valid period data, and the CVC code) from the user card so that the POS payment application stores the data included in the prepaid transportation card information The smart card is a smart card that can be used for smart cards.
상기 스마트폰(100)은,
상기 관리서버(200)로 카드결제 서비스 요청정보를 전송하고, 상기 관리서버(200)로부터 상기 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)에 의해 인증된 POS결제 앱(App) 및 애플릿 정보를 수신하여 설치하되,
상기 POS결제 앱(App)을 내장된 사용자 메모리에 저장하고, 상기 SE(Secure Element)를 내장된 USIM, 금융 MicroSD 또는 SE(Secure Element)를 지원하는 NFC(Near Field Communication)칩에 저장하여 수정이 불가능하고 POS결제 앱(App)에 의해 읽기만 가능하도록 구성되는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템.The method according to claim 1,
In the smartphone 100,
(POS) payment application (App) authenticated by the merchant identification data (ID / PW) included in the card payment service request information from the management server 200, And the applet information,
Stores the POS payment application (App) in a built-in user memory, stores the SE (Secure Element) in a near field communication (NFC) chip supporting a built-in USIM, financial MicroSD or SE (Secure Element) And is configured to be readable only by a POS payment application (App). The card payment system for smart cards based on smart cards that support NFC.
상기 스마트폰(100)은,
POS결제 앱(App) 실행을 위한 터치신호를 입력받는 경우, 카드결제 서비스 요청정보 전송시 입력한 가맹점 식별데이터(ID/PW)와, 기 저장된 애플릿으로부터 색인한 가맹점 고유 Key값을 포함하는 메시지 인증 코드(Message Authentication Code)로 구성된 앱(App) 실행요청정보를 관리서버(200)로 전송하고, 관리서버(200)로부터 앱(App) 실행요청정보와 대응하는 앱(App) 실행권한 확인인증정보를 수신하여 POS결제 앱(App)을 실행하는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템.The method according to claim 1,
In the smartphone 100,
When a touch signal for executing a POS payment application (App) is input, a message authentication (ID / PW) including the merchant identification data (ID / PW) input when transmitting the card payment service request information and the merchant unique key value indexed from the pre- (App) execution authorization information corresponding to the application (App) execution request information from the management server 200, And executes a POS payment application (App). The card payment system for a smart card based on a post-payment based on a smart phone supporting NFC.
상기 관리서버(200)는,
상기 스마트폰(100)으로부터 수신한 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)와 부합하는 POS결제 앱(App) 및 애플릿을 스마트폰(100)으로 전송하고, 가맹점과 대응하는 가맹점 고유 Key값을 애플릿을 통해 발행하는 가맹점 관리모듈(210);
POS결제 앱(App)을 관리하고 애플릿 및 가맹점 고유 Key값을 발행하여 POS결제 앱(App), 애플릿 및 가맹점 고유 Key값을 스마트폰(100)으로 전송하는 앱(App) 관리모듈(220); 및
POS결제 앱(App) 설치 시 기 발행한 가맹점 고유 Key값을 포함한 메시지 인증 코드(MAC)를 포함하는 앱(App) 실행권한 확인요청정보를 HSM 인증서버(300)로 전송하며, HSM 인증서버(300)로부터 수신한 앱(App) 실행권한 확인인증정보를 스마트폰(100)으로 전송하는 거래관리모듈(230);을 포함하는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템.The method according to claim 1,
The management server (200)
Transmits a POS payment app and an applet that match the merchant identification data (ID / PW) included in the card payment service request information received from the smartphone 100 to the smartphone 100, A merchant management module 210 for issuing a merchant unique key value through an applet;
An app management module 220 for managing a POS payment app (App), issuing an applet and a merchant unique key value, and transmitting the POS payment app, an applet, and a merchant unique key value to the smartphone 100; And
(App) execution authorization confirmation request information including a message authentication code (MAC) including a unique key value of a merchant issued at the time of installing a POS payment application (App) is transmitted to the HSM authentication server 300, and the HSM authentication server And a transaction management module (230) for transmitting an application execution authorization confirmation information received from the smartphone (300) to the smartphone (100). A card payment system that targets cards.
상기 HSM 인증서버(300)는,
상기 관리서버(200)로부터 수신한 앱(App) 실행권한 확인요청정보에 포함된 메시지 인증코드(MAC)값을 인증하여 생성한 앱(App) 실행권한 확인인증정보를 관리서버(200)로 전송하되,
상기 메시지 인증코드(MAC)값이 최초발행 이후 변경 또는 훼손되었는지 여부를 판단하여, 메시지 인증코드(MAC)값이 변경 또는 훼손되지 않은 경우, 앱(App) 실행권한 확인인증정보를 생성하는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템.The method according to claim 1,
The HSM authentication server 300,
(App) execution authorization authentication information generated by authenticating a message authentication code (MAC) value included in the application execution permission confirmation request information received from the management server 200 to the management server 200 However,
(App) execution authorization authentication information if the message authentication code (MAC) value has not been changed or tampered by judging whether the message authentication code (MAC) value has been changed or damaged since the first issuance. Based payment system using a smartphone that supports NFC.
(b) 상기 (a) 단계의 판단결과, POS결제 앱(App) 실행을 위한 터치신호를 입력받는 경우, 스마트폰(100)이 카드결제 서비스 요청정보 전송시 입력한 가맹점 식별데이터(ID/PW)를 입력받고, POS결제 앱(App) 실행을 위해 애플릿에 기 저장된 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)와 가맹점 식별데이터(ID/PW)를 포함하는 앱(App) 실행요청정보를 관리서버(200)로 전송하는 단계;
(c) 관리서버(200)가 스마트폰(100)으로부터 수신한 앱(App) 실행요청정보에 포함된 가맹점 식별데이터(ID/PW)와, POS결제 앱(App) 설치를 위해 스마트폰(100)으로부터 수신한 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)가 서로 일치하는지 여부를 판단하는 단계;
(d) 상기 (c) 단계의 판단결과, 가맹점 식별데이터(ID/PW)가 서로 일치하는 경우, 관리서버(200)가 스마트폰(100)에 대한 가맹점 인증을 수행하고, 애플릿으로부터 POS결제 앱(App) 실행을 위해 POS결제 앱(App) 설치시 기 발행한 가맹점 고유 Key값을 포함하는 메시지 인증코드(MAC: Message Authentication Codes)로 구성된 앱(App) 실행권한 확인요청정보를 HSM 인증서버(300)로 전송하는 단계; 및
(e) HSM 인증서버(300)가 관리서버(200)로부터 수신한 앱(App) 실행권한 확인요청정보에 포함되어, POS결제 앱(App) 실행을 위해 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)를 애플릿으로부터 색인 및 인증하여 생성한 앱(App) 실행권한 확인인증정보를 관리서버(200)로 전송하는 단계;를 포함하는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법.(a) determining whether the smartphone 100 receives a touch signal for executing a POS payment app (App);
(b) receiving a touch signal for executing a POS payment app (App) as a result of the determination in step (a), the smartphone 100 transmits the merchant store identification data (ID / PW (App) which includes a message authentication code (MAC) including merchant unique key values stored in an applet and merchant identification data (ID / PW) for executing a POS payment application (App) Transmitting execution request information to the management server 200;
(c) The merchant identification data (ID / PW) included in the app execution request information received from the management server 200 from the smartphone 100 and the smartphone 100 Determining whether merchant identification data (ID / PW) included in the card payment service request information received from the merchant identification data (ID / PW) match each other;
(d) If the merchant identification data (ID / PW) match each other as a result of the determination in step (c), the management server 200 performs merchant authentication for the smartphone 100, (App) Execution authorization confirmation information composed of Message Authentication Codes (MAC) including the unique key value issued by the POS merchant when the POS payment application (App) is installed for execution of the application (App) 300); And
(e) The HSM authentication server 300 receives the message authentication code (including the merchant unique key value) for executing the POS payment application (App) in the app execution right confirmation request information received from the management server 200 And transmitting the application execution authorization authentication information generated by indexing and authenticating the MAC (Message Authentication Codes) from the applet to the management server (200). A card payment method targeting smart card based on prepayment method.
상기 (a) 단계 이전에,
(f) 관리서버(200)가 스마트폰(100)으로부터 수신한 카드결제 서비스 요청정보에 포함된 가맹점 식별데이터(ID/PW)와 부합하는 POS결제 앱(App) 및 애플릿을 스마트폰(100)으로 전송하는 단계;
(g) 스마트폰(100)이 관리서버(200)로부터 다운로드한 POS결제 앱(App)을 내장된 사용자 메모리에 저장하고, 다운로드한 애플릿을 내장된 USIM, 금융 MicroSD 또는 SE(Secure Element)를 지원하는 NFC칩에 저장하는 단계; 및
(h) 스마트폰(100)의 POS결제 앱(App)이 상기 관리서버(200)를 경유하여 HSM인증서버(300)와의 통신 수행을 통해 상기 애플릿에 필요한 가맹점 고유 Key값을 발급받아 애플릿에 설치하는 단계;를 포함하는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법.8. The method of claim 7,
Before the step (a)
(f) A POS payment application (App) and an applet that match the merchant identification data (ID / PW) included in the card payment service request information received from the smartphone 100 by the management server 200, ;
(g) The smartphone 100 stores the POS payment application (App) downloaded from the management server 200 in the built-in user memory, and supports the downloaded USIM, financial MicroSD or SE (Secure Element) In an NFC chip; And
(h) The POS payment application (App) of the smartphone 100 issues a merchant unique key value required for the applet through communication with the HSM authentication server 300 via the management server 200, The method according to claim 1, wherein the smart card is a smart card.
상기 (e) 단계 이후에,
(i) 스마트폰(100)이 관리서버(200)로부터 수신한 앱(App) 실행권한 확인인증정보에 따라 POS결제 앱(App)을 실행하되, NFC칩의 태깅에 의해 사용자 카드로부터 독출된 선후불교통 카드정보와, 사용자의 조작에 의한 터치신호를 통해 입력받은 결제요청정보, 및 POS결제 앱(App) 설치시 기 발행되어 USIM, 금융 MicroSD 또는 SE를 지원하는 NFC칩에 저장된 애플릿으로부터 금융거래에 필요한 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)로 구성된 거래인증/승인요청정보를 관리서버(200)로 전송하는 단계;
(j) 관리서버(200)가 스마트폰(100)으로부터 수신한 거래인증/승인요청정보로부터 독출한 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)를 거래인증 확인요청정보와 함께 HSM 인증서버(300)로 전송하는 단계;
(k) HSM 인증서버(300)가 관리서버(200)로부터 수신한 거래인증 확인요청정보에 포함된 가맹점 고유 Key값을 포함한 메시지 인증코드(MAC: Message Authentication Codes)를 인증하여 생성한 거래인증 확인인증정보를 관리서버(200)로 전송하는 단계; 및
(l) 관리서버(200)가 HSM 인증서버(300)로부터 거래인증 확인인증정보를 수신하며, 복호화된 선후불교통 카드정보 및 결제요청정보를 VAN사 서버(10) 또는 카드사 서버(20)로 전송하고, VAN사 서버(10) 또는 카드사 서버(20)로부터 수신한 거래인증/승인완료정보를 스마트폰(100)으로 전송하는 단계;를 포함하는 것을 특징으로 하는 NFC를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 방법.8. The method of claim 7,
After the step (e)
(i) a POS payment application (App) is executed according to an application execution permission confirmation authentication information received from the management server 200 by the smartphone 100, and a line read from the user card by tagging of the NFC chip Payment transaction information entered through a touch signal by a user's operation, and an applet stored in an NFC chip that is issued when a POS payment application (App) is installed and is supported by a USIM, financial MicroSD, or SE, To the management server 200, transaction authentication / approval request information composed of a message authentication code (MAC) including a unique key value of the merchant necessary for the transaction;
(j) Message authentication codes (MAC) including the merchant unique key value read from the transaction authentication / approval request information received from the management server 200 by the management server 200 together with transaction authentication confirmation request information To the HSM authentication server (300);
(k) The HSM authentication server 300 transmits a message authentication code (MAC) including a merchant unique key value included in transaction authentication confirmation request information received from the management server 200, Transmitting authentication information to the management server (200); And
(1) The management server 200 receives transaction authentication confirmation authentication information from the HSM authentication server 300, and transmits the decoded post-payment card information and payment request information to the VAN server 10 or the card company server 20 And transmitting the transaction authentication / authorization completion information received from the VAN company server (10) or the card issuer server (20) to the smartphone (100). A card payment method targeting smart card based on prepayment method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120103886A KR101459291B1 (en) | 2012-09-19 | 2012-09-19 | System for paying card based on pre/postpaid smart card using smart phone supporting nfc and method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120103886A KR101459291B1 (en) | 2012-09-19 | 2012-09-19 | System for paying card based on pre/postpaid smart card using smart phone supporting nfc and method therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140038001A true KR20140038001A (en) | 2014-03-28 |
KR101459291B1 KR101459291B1 (en) | 2014-11-07 |
Family
ID=50646528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120103886A KR101459291B1 (en) | 2012-09-19 | 2012-09-19 | System for paying card based on pre/postpaid smart card using smart phone supporting nfc and method therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101459291B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015163740A1 (en) * | 2014-04-25 | 2015-10-29 | 모지도코화이어코리아 유한회사 | Mobile card service method utilizing hce, and mobile terminal applying same |
WO2015179115A1 (en) * | 2014-05-23 | 2015-11-26 | Intel Corporation | System and methods for payment credential-based mobile commerce |
KR101625036B1 (en) * | 2015-11-13 | 2016-06-14 | 주식회사 텔큐온 | Simple Payment System for Improving Certification and Method thereof |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102358598B1 (en) * | 2015-01-28 | 2022-02-08 | 주식회사 비즈모델라인 | Method for Processing Two Channel Authentication by using Contactless Media |
KR101893577B1 (en) | 2017-03-02 | 2018-08-31 | 주식회사 세중아이에스 | Signature Pad Device and Sales Analyzing Method Using Signature Pad |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070078742A (en) * | 2007-04-04 | 2007-08-01 | 한국정보통신주식회사 | Card affiliate store terminal and recording medium |
-
2012
- 2012-09-19 KR KR1020120103886A patent/KR101459291B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015163740A1 (en) * | 2014-04-25 | 2015-10-29 | 모지도코화이어코리아 유한회사 | Mobile card service method utilizing hce, and mobile terminal applying same |
WO2015179115A1 (en) * | 2014-05-23 | 2015-11-26 | Intel Corporation | System and methods for payment credential-based mobile commerce |
KR101625036B1 (en) * | 2015-11-13 | 2016-06-14 | 주식회사 텔큐온 | Simple Payment System for Improving Certification and Method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101459291B1 (en) | 2014-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3410376B1 (en) | Credit payment method and device based on card emulation of mobile terminal | |
JP6995778B2 (en) | Credit card payment methods and devices based on mobile terminal P2P | |
JP5513626B2 (en) | System and method for approving transactions | |
US9208634B2 (en) | Enhanced smart card usage | |
KR101573848B1 (en) | Method and system for providing payment service | |
KR101236957B1 (en) | System for paying credit card using mobile otp security of mobile phone and method therefor | |
RU2651179C2 (en) | Method and system to enable mobile contactless ticketing/payments via mobile phone application | |
US10248946B2 (en) | Methods, server, merchant device, computer programs and computer program products for setting up communication | |
KR101161778B1 (en) | System for paying pos using near field communication | |
CN105122283B (en) | Mobile terminal, security server and payment method thereof | |
KR20110084865A (en) | Mobile credit card payment method using mobile id and contact and contactless communication and apparatus for the method | |
KR101459291B1 (en) | System for paying card based on pre/postpaid smart card using smart phone supporting nfc and method therefor | |
US20210004806A1 (en) | Transaction Device Management | |
KR20160022431A (en) | SYSTEM FOR PAYING TRANSPORTATION CARD BASED ON Host Card Emulation USING SMART PHONE AND METHOD THEREFOR | |
CN103150650A (en) | Processing method, mobile terminal and system for remote payment | |
KR101280528B1 (en) | System for paying security using mobile phone | |
KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
KR101649995B1 (en) | Contactless mobile payment device using Bluetooth communication, Payment data processing method of the mobile payment device, and Recording medium with a program for performing the method | |
KR20140095272A (en) | METHOD AND SYSTEM OF MANAGING PAYMENT CHANNEL AND Recording Medium | |
KR101190745B1 (en) | System for paying credit card using internet otp security of mobile phone and method therefor | |
KR101886807B1 (en) | Payment System for HCE Mobile Advance Payment Type Traffic Card using minimum balance and Payment Method thereof | |
KR101513144B1 (en) | Card Payment System Available self-payment And Card Payment Method Using The Same | |
KR20150016649A (en) | NFC (security card) Tag GPS assured payment service using the contact method | |
KR20150019378A (en) | Payment relay method and payment relay server using membership card | |
KR101245257B1 (en) | System for paying security using mobile phone and method therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171106 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181011 Year of fee payment: 5 |