KR20160043473A - System and method for mobile payment service using card-shaped terminal - Google Patents

System and method for mobile payment service using card-shaped terminal Download PDF

Info

Publication number
KR20160043473A
KR20160043473A KR1020140137912A KR20140137912A KR20160043473A KR 20160043473 A KR20160043473 A KR 20160043473A KR 1020140137912 A KR1020140137912 A KR 1020140137912A KR 20140137912 A KR20140137912 A KR 20140137912A KR 20160043473 A KR20160043473 A KR 20160043473A
Authority
KR
South Korea
Prior art keywords
card
terminal
payment
authentication value
type terminal
Prior art date
Application number
KR1020140137912A
Other languages
Korean (ko)
Other versions
KR101648502B1 (en
Inventor
류정욱
고일환
Original Assignee
주식회사 나이스홀딩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 나이스홀딩스 filed Critical 주식회사 나이스홀딩스
Priority to KR1020140137912A priority Critical patent/KR101648502B1/en
Publication of KR20160043473A publication Critical patent/KR20160043473A/en
Application granted granted Critical
Publication of KR101648502B1 publication Critical patent/KR101648502B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners

Abstract

The present invention relates to a system and a method for making a mobile payment using a card-shaped terminal when purchasing a product or a service. Specifically, the method for making a mobile payment using a card-shaped terminal directly transmits a payment verification value stored in a mobile communication terminal to a card-shaped terminal, and allows the card-shaped terminal to transfer the payment verification value to a member store terminal via magnetic emulation or short-range data communication. According to the present invention, a mobile payment can be made using an existing member store terminal without an additional device for recognizing the payment verification value such as a barcode reader or a dongle.

Description

카드형 단말기를 이용한 모바일 결제 시스템 및 방법 {SYSTEM AND METHOD FOR MOBILE PAYMENT SERVICE USING CARD-SHAPED TERMINAL}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a mobile payment system and a mobile payment system using a card-

본 발명은 상품 또는 서비스 구매시 카드형 단말기를 이용한 모바일 결제 시스템 및 방법에 관한 것이다. 구체적으로 본 발명에 따른 모바일 결제 시스템 및 방법은 이동통신 단말기 내 저장된 결제인증값을 카드형 단말기로 직접 전송하고, 카드형 단말기로 하여금 마그네틱 에뮬레이션 또는 근거리 데이터 전송 등을 통해 위 결제인증값을 가맹점 단말기로 전달하는 구성을 포함한다. 본 발명에 의하면 바코드리더나 동글 등 결제인증값 인식을 위한 부가적인 장치 없이 기존의 가맹점 단말기로도 모바일 결제를 수행할 수 있게 되는 이점이 있다.
The present invention relates to a mobile payment system and method using a card-type terminal when purchasing goods or services. Specifically, the mobile payment system and method according to the present invention directly transmit the payment authentication value stored in the mobile communication terminal to the card-type terminal, and cause the card-type terminal to transmit the payment authentication value to the affiliate point terminal through the magnetic emulation, As shown in FIG. According to the present invention, an existing merchant terminal can perform mobile settlement without an additional device for recognizing a payment authentication value such as a barcode reader or a dongle.

오늘날 상품 또는 서비스를 구매할 때 가장 많이 활용되는 결제수단으로 신용카드, 체크카드를 비롯한 각종 카드를 꼽을 수 있다. 이러한 카드는 마그네틱 스트라이프를 가지는 MS카드와 소형 반도체 칩이 내장된 IC카드 등이 있으며, 사용자는 상품 또는 서비스를 판매하는 가맹점에서 위 카드를 결제수단으로 사용할 수 있다.Credit cards, check cards, and other cards are the most commonly used payment methods when purchasing goods or services today. These cards include an MS card having a magnetic stripe and an IC card having a built-in small-sized semiconductor chip, and the user can use the card as a payment method at an affiliate shop selling goods or services.

한편, 카드사용의 급격한 증가에 따라 카드사 역시 다양한 혜택, 서비스를 제공하는 다수의 카드를 발급하게 되면서 사용자로서는 결제시마다 서로 달리 적용되는 혜택을 받기 위해 복수장의 카드를 소지하고 다니게 되었는데, 이렇듯 복수장의 카드를 항상 소지하고 다니는 것은 카드사용의 장점인 간이성, 신속성을 반감시키는 결과를 초래하고 있다. Meanwhile, according to the rapid increase of the use of the card, the card issuer also issues a plurality of cards that provide various benefits and services, and as a result, the user has a plurality of cards in order to receive benefits different from each other at the time of settlement. To carry with you always has the effect of reducing the simplicity and promptness which are advantages of card use.

또 다른 한편, 최근에는 카드 또는 현금 등의 전통적인 결제방식 이외에 다양한 결제방식이 새롭게 등장하고 있는바, 특히 이동통신의 발달에 따라 이동통신 단말기를 활용한 모바일 결제방식이 크게 주목을 받고 있다. 그러나, 이동통신 단말기를 활용한 모바일 결제의 경우 새로운 결제방식을 처리하기 위해 기존 상점이 구비하고 있던 가맹점 단말기를 교체해야하거나 또는 바코드 리더, 동글 등과 같은 인식장치를 부가적으로 구비하여야 하는 등 부담이 적지않았다.On the other hand, in recent years, a variety of payment methods other than the traditional payment method such as a card or a cash have been newly appeared, and a mobile payment method utilizing a mobile communication terminal has attracted considerable attention due to the development of mobile communication. However, in the case of a mobile payment using a mobile communication terminal, in order to process a new payment method, it is necessary to replace an existing merchant terminal or to additionally provide a recognition device such as a barcode reader, a dongle, etc. Not many.

본 발명은 위와 같은 카드사용의 문제점 및 모바일 결제 서비스의 한계에 착안하여 도출된 것으로서, 사용자가 이동통신 단말기 내의 결제인증값을 직접 카드형 단말기로 전송하고, 위 카드형 단말기를 가맹점 내 구비된 단말기에 읽힘으로써 결제승인을 요청할 수 있는 카드형 단말기를 이용한 모바일 결제 시스템 및 그 방법을 제안한다.
The present invention has been made in view of the problems of using the card and the limitations of the mobile payment service, and it is an object of the present invention to provide a mobile communication terminal that transmits a payment authentication value in a mobile communication terminal directly to a card- And a mobile payment system using the card type terminal and a method thereof.

관련 선행기술로서 국내공개특허 제2001-0108292호("휴대용 전자식 과금 및 인증 장치와 그 방법")가 존재한다. 위 선행기술은 사용자로 하여금 전자 트랜잭션 시스템의 과금 카드 터미널에 대하여 트랜잭션을 수행하기 위한 휴대용 트랜잭션 장치에 관한 것으로, 위 휴대용 트랜잭션 장치는 에뮬레이션 카드 인터페이스를 가지는 에뮬레이션 카드를 포함할 수 있음이 개시되어 있다. As related prior art, there is Korean Patent Publication No. 2001-0108292 ("Portable electronic billing and authentication apparatus and method"). It is disclosed that the prior art relates to a portable transaction device for allowing a user to perform transactions with respect to a charging card terminal of an electronic transaction system, wherein the portable transaction device may include an emulation card having an emulation card interface.

이 건 출원발명과 선행기술은 결제수단으로서 특정 단말기를 이용할 수 있고, 위 단말기는 카드 인터페이스를 에뮬레이트 하여 가치거래에 활용한다는 점에서 일부 유사한 점이 있으나, 이 건 출원발명은 카드 인터페이스 에뮬레이션이 가능한 카드형 단말기에 결제인증값을 직접 전송하는 모바일 결제 방식이 더 결합된 발명이라는 점에서 위 선행기술과 구별된다.
Although the present invention and the prior art have some similarities in that a specific terminal can be used as a payment means and the above terminal emulates a card interface and is used for value transaction, And a mobile payment method in which a payment authentication value is directly transmitted to a terminal is further combined with the above prior art.

한국공개특허공보 제2001-0108292호 (2001.12.07. 공개)Korean Patent Laid-Open Publication No. 2001-0108292 (published Dec. 2001, 2001)

본 발명은 위와 같은 문제점을 해결하기 위해 제안된 것으로서, 이동통신 단말기로부터 결제인증값을 수신할 수 있는 카드형 단말기, 이를 이용한 모바일 결제 시스템 및 방법을 제공한다. The present invention provides a card type terminal capable of receiving a payment authentication value from a mobile communication terminal, and a mobile payment system and method using the card type terminal.

또한 본 발명은, 다양한 금융기관으로부터 결제인증값을 수신할 수 있는 이동통신 단말기를 활용함으로써 사용자가 하나의 카드형 단말기 사용만으로 다양한 금융기관의 카드결제 서비스를 누릴 수 있도록 하는 모바일 결제 시스템 및 방법을 제공한다.The present invention also provides a mobile payment system and method for allowing a user to enjoy card payment services of various financial institutions using only one card-type terminal by utilizing a mobile communication terminal capable of receiving payment authentication values from various financial institutions to provide.

또한 본 발명은, 마그네틱 카드 또는 IC카드의 인터페이스를 선택에 따라 에뮬레이트 할 수 있는 카드형 단말기 및 이러한 카드형 단말기를 이용한 모바일 결제 시스템 및 방법을 제공한다.The present invention also provides a card type terminal capable of selectively emulating the interface of a magnetic card or an IC card, and a mobile payment system and method using such a card type terminal.

또한 본 발명은, 이동통신 단말기와 카드형 단말기가 상호 인증과정을 거친 이후 암호화 된 결제인증값을 송수신할 수 있도록 하여 거래의 보안성을 강화시킨 모바일 결제 시스템 및 방법을 제공한다. Also, the present invention provides a mobile payment system and method for enhancing the security of transactions by enabling the mobile communication terminal and the card type terminal to transmit and receive an encrypted payment authentication value after mutual authentication.

본 발명은 상기와 같은 과제를 해결하기 위한 수단으로 카드형 단말기, 카드형 단말기를 이용한 모바일 결제 시스템 및 방법을 제공한다. 다만, 이러한 발명의 카테고리들은 단어 그 자체에 의해 한정되지 않으며, 이하에서 살펴볼 기술 사상을 포함하는 범위 내에서 다양하게 확장 해석될 수 있다.The present invention provides a mobile payment system and method using a card type terminal and a card type terminal as means for solving the above problems. However, the categories of the present invention are not limited to the words themselves, and can be variously extended within the scope of technical ideas to be discussed below.

본 발명의 일 측면에 따르면, 모바일 결제 방법은 (a) 이동통신 단말기와 카드형 단말기가 상호 인증하는 단계; (b) 카드형 단말기가 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계; 및 (c) 가맹점 단말기가 카드형 단말기로부터 상기 결제인증값을 획득하는 단계; 를 포함한다.According to an aspect of the present invention, a mobile payment method includes: (a) mutually authenticating a mobile communication terminal and a card-type terminal; (b) receiving a payment authentication value from the mobile communication terminal; And (c) the merchant terminal acquiring the payment authentication value from the card-type terminal; .

또한, 상기 모바일 결제 방법은 카드형 단말기가 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하는 (d1)단계; 및 가맹점 단말기가 상기 카드형 단말기의 마그네틱 스트라이프에 기록된 마그네틱 정보를 읽어들이고, 마그네틱 정보로부터 결제인증값을 획득하는 (e1)단계; 를 더 포함할 수 있다.The mobile payment method may further include the steps of: (d1) generating a magnetic information based on a payment authentication value, and recording the generated magnetic information on a magnetic stripe; And the merchant terminal reads the magnetic information recorded in the magnetic stripe of the card-type terminal and acquires the payment authentication value from the magnetic information (e1); As shown in FIG.

나아가 상기 모바일 결제 방법은 가맹점 단말기가 상기 카드형 단말기로부터 접촉 또는 비접촉 방식으로 결제인증값을 획득하는 (d2)단계; 를 더 포함할 수도 있다. Further, the mobile payment method may include: (d2) the merchant terminal acquires the payment authentication value from the card-type terminal in a contact or non-contact manner; As shown in FIG.

한편, 상기 모바일 결제 방법은 (a)단계 이후, 이동통신 단말기가 결제인증값을 암호화하는 단계; 를 더 포함하고, (b) 단계는 카드형 단말기가 상기 이동통신 단말기로부터 결제인증값을 수신한 후 이를 복호화하는 단계를 더 포함할 수 있다. The mobile payment method may further include: after the step (a), encrypting a payment authentication value by the mobile communication terminal; And the step (b) may further include the step of decrypting the card-type terminal after receiving the payment authentication value from the mobile communication terminal.

또한, 상기 모바일 결제 방법에 있어서 (a) 단계는, 이동통신 단말기가 카드형 단말기로 인증정보요청을 전송하는 제1단계; 카드형 단말기가 상기 이동통신 단말기로 인증정보를 전송하는 제2단계; 및 이동통신 단말기가 상기 카드형 단말기의 인증정보의 유효성을 판단하는 제3단계;로 이루어진 인증단계를 더 포함할 수 있다. In the mobile payment method, step (a) includes: a first step of the mobile communication terminal transmitting an authentication information request to the card-type terminal; A second step of the card-type terminal transmitting authentication information to the mobile communication terminal; And a third step of determining the validity of the authentication information of the card-type terminal by the mobile communication terminal.

한편, 본 발명의 다른 측면에 따르면, 카드형 단말기를 이용하여 모바일 결제를 하는 방법은 (a) 이동통신 단말기와 상호 인증하는 단계; (b) 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계; 및 (c) 가맹점 단말기로 상기 결제인증값을 제공하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method of making a mobile payment using a card-type terminal, comprising the steps of: (a) mutually authenticating a mobile communication terminal; (b) receiving a payment authentication value from the mobile communication terminal; And (c) providing the payment authentication value to the merchant terminal.

상기 카드형 단말기를 이용하여 모바일 결제를 하는 방법은 (b) 단계 이후, 상기 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하는 단계;를 더 포함하고, (c) 단계는 가맹점 단말기에 상기 마그네틱 스트라이프를 읽힘으로써 상기 결제인증값을 제공하는 것을 특징으로 할 수 있다.The method for mobile settlement using the card-type terminal further includes generating magnetic information based on the payment authentication value after the step (b), and recording the generated magnetic information on a magnetic stripe and the step (c) provides the settlement authentication value by reading the magnetic stripe to the merchant terminal.

또한 상기 카드형 단말기를 이용하여 모바일 결제를 하는 방법에 있어 (c)단계는 상기 수신한 결제인증값을 기초로 IC카드 결제정보를 생성하고, 생성된 IC카드 결제정보를 접촉 또는 비접촉 방식으로 가맹점 단말기에 전송함으로써 상기 결제인증값을 제공하는 것을 특징으로 할 수도 있다.Also, in the method for mobile settlement using the card-type terminal, step (c) may generate IC card settlement information based on the received settlement authentication value, and transmit the generated IC card settlement information to a merchant And transmits the payment authentication value to the terminal.

한편, 본 발명의 또 다른 측면에 따른 모바일 결제 시스템은 카드형 단말기에 대한 인증을 수행하고 상기 카드형 단말기로 결제인증값을 전송하는 이동통신 단말기; 이동통신 단말기로부터 수신한 결제인증값을 가맹점 단말기 측으로 제공하는 카드형 단말기; 및 카드형 단말기로부터 결제인증값을 획득하고, 이를 기초로 결제서버에 대해 결제승인을 요청하는 가맹점 단말기;를 포함한다.According to another aspect of the present invention, there is provided a mobile payment system including a mobile communication terminal for authenticating a card-type terminal and transmitting a payment authentication value to the card-type terminal; A card-type terminal for providing a payment authentication value received from the mobile communication terminal to the merchant terminal; And an agent terminal for acquiring a payment authentication value from the card-type terminal and requesting payment approval to the payment server based on the payment authentication value.

이 때 상기 모바일 결제 시스템에 있어서, 카드형 단말기는, 상기 수신한 결제인증값을 기초로 마그네틱 정보를 생성하고 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하며, 가맹점 단말기는 상기 카드형 단말기의 마그네틱 스트라이프에 기록된 마그네틱 정보를 읽어들임으로써 상기 결제인증값을 획득하는 것을 특징으로 할 수 있으며, 또는 위 카드형 단말기는 접촉 또는 비접촉 방식으로 상기 결제인증값을 가맹점 단말기로 제공하는 것을 특징으로 할 수도 있다.At this time, in the mobile payment system, the card-type terminal generates magnetic information based on the received payment authentication value and records the generated magnetic information in the magnetic stripe, and the merchant terminal transmits the magnetic stripe to the card- And the payment authentication value is acquired by reading the recorded magnetic information. Alternatively, the upper card type terminal may provide the payment authentication value to the franchise terminal in a contact or non-contact manner.

한편, 본 발명의 또 다른 측면에 따른 카드형 단말기는 이동통신 단말기로부터 결제인증값을 수신하는 수신부; 수신한 결제인증값을 저장 하는 결제인증값 관리부; 당해 카드형 단말기의 인증정보를 저장하며, 이동통신 단말기로부터 인증정보요청이 수신되면 상기 인증정보를 이동통신 단말기로 제공하는 인증부; 및 상기 수신부, 결제인증값 관리부 및 인증부를 제어하는 제어부;를 포함한다.According to another aspect of the present invention, there is provided a card-type terminal including: a receiver for receiving a payment authentication value from a mobile communication terminal; A payment authentication value management unit for storing the received payment authentication value; An authentication unit for storing authentication information of the card-type terminal and providing the authentication information to the mobile communication terminal when a request for authentication information is received from the mobile communication terminal; And a control unit for controlling the receiving unit, the payment authentication value management unit, and the authentication unit.

한편, 위 카드형 단말기는 마그네틱 스트라이프; 및 상기 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 상기 마그네틱 스트라이프에 기록하는 마그네틱 에뮬레이션부;를 더 포함할 수 있으며, 또는 상기 결제인증값을 기초로 IC카드 결제정보를 생성하고, 생성된 IC카드 결제정보를 접촉 또는 비접촉 방식으로 가맹점 단말기에 전송하는IC카드 에뮬레이션부;를 더 포함할 수도 있다.The upper card type terminal includes a magnetic stripe; And a magnetic emulation unit that generates magnetic information based on the payment authentication value and records the generated magnetic information in the magnetic stripe, or generates the IC card payment information based on the payment authentication value And an IC card emulation unit for transmitting the generated IC card settlement information to the affiliate terminal in a contact or non-contact manner.

한편, 본 발명의 또 다른 측면에 따르면, 카드형 단말기에 의해 실행될 때, Meanwhile, according to another aspect of the present invention, when executed by a card-type terminal,

(a) 이동통신 단말기와 상호 인증하는 단계; (b) 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계; 및 (c) 가맹점 단말기로 상기 결제인증값을 제공하는 단계; 를 포함하는 카드형 단말기를 이용한 모바일 결제 방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체가 제공될 수 있다. (a) mutually authenticating the mobile communication terminal; (b) receiving a payment authentication value from the mobile communication terminal; And (c) providing the payment authentication value to the merchant terminal; A mobile payment method using a card-type terminal can be provided, and a recording medium readable by an electronic apparatus can be provided.

본 발명에 의하면, 사용자는 복수장의 카드를 소지하고 다닐 필요 없이 하나의 카드형 단말기만으로 여러 금융기관의 카드 중 어느 하나를 선택하여 결제를 수행할 수 있다. According to the present invention, the user can select one of the cards of various financial institutions and perform settlement by using only one card-type terminal without having to carry a plurality of cards.

또한 본 발명에 의하면, 카드분실의 염려가 없어 거래정보, 개인정보 등의 유출 문제 역시 효과적으로 해결할 수 있는 효과가 있다. Further, according to the present invention, there is no fear of losing a card, and there is also an effect of effectively solving a problem of leakage of transaction information, personal information, and the like.

또한 본 발명에 의하면, 카드결제서비스 가맹점으로서는 모바일 결제를 처리하기 위한 별도의 부가장치를 구비하거나 가맹점 단말기를 교체할 필요가 없어 비용을 절감할 수 있다.Further, according to the present invention, a card settlement service franchisee can be provided with a separate additional device for processing mobile settlement, or it is not necessary to replace the franchise terminal, thereby reducing the cost.

또한 본 발명에 의하면, 가맹점으로서는 종래의 카드 결제 방식을 그대로 활용하게 되므로, 새로운 결제방식에 대한 학습 또는 교육에 투입되는 비용, 노력이 절감되는 효과가 있다.In addition, according to the present invention, since the conventional card settlement method is utilized as a franchisee, costs and efforts for learning or teaching about a new settlement method are reduced.

또한 본 발명에 의하면, 카드를 발급하는 금융기관으로서는 실물카드 발급을 위한 비용을 절감할 수 있으며, 무분별한 카드발행을 억제할 수 있는 효과가 있다.Further, according to the present invention, as a financial institution issuing a card, the cost for issuing a real card can be reduced, and the issuance of a card can be suppressed irresponsibly.

또한 본 발명에 의하면, 카드형 단말기를 마그네틱 카드 또는 IC카드의 방식으로 구현함으로써 가맹점 단말기의 종류에 상관 없이 사용자가 쉽게 결제를 수행할 수 있게 하는 효과가 있다.
In addition, according to the present invention, a card-type terminal is implemented in the form of a magnetic card or an IC card, thereby enabling a user to easily perform settlement regardless of the type of an affiliate terminal.

도 1은 이동통신 단말기로부터 결제인증값을 수신할 수 있는 카드형 단말기 및 이를 이용한 모바일 결제 시스템을 개략적으로 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 카드형 단말기의 세부구성을 나타낸 블록도이다.
도 3은 카드형 단말기의 실물 구현예를 도시적으로 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 카드형 단말기를 이용한 모바일 결제 방법을 순서에 따라 나타낸 흐름도이다.
도 5는 본 발명의 또 다른 일 실시예에 따른 카드형 단말기를 이용한 모바일 결제 방법을 순서에 따라 나타낸 흐름도이다. 1 schematically shows a card type terminal capable of receiving a payment authentication value from a mobile communication terminal and a mobile payment system using the same.
2 is a block diagram illustrating a detailed configuration of a card-type terminal according to an embodiment of the present invention.
Fig. 3 schematically shows an actual implementation of a card-type terminal.
4 is a flowchart illustrating a mobile payment method using a card-type terminal according to an embodiment of the present invention.
FIG. 5 is a flowchart illustrating a mobile payment method using a card-type terminal according to another embodiment of the present invention.

본 발명의 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하의 상세한 설명에 의해 보다 명확하게 이해될 것이다. 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세하게 설명한다.DETAILED DESCRIPTION OF THE EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment according to the present invention will be described in detail with reference to the accompanying drawings.

본 명세서에서 개시되는 실시예들은 본 발명의 범위를 한정하는 것으로 해석되거나 이용되지 않아야 할 것이다. 이 분야의 통상의 기술자에게 본 명세서의 실시예를 포함한 설명은 다양한 응용을 갖는다는 것이 당연하다. 따라서, 본 발명의 상세한 설명에 기재된 임의의 실시예들은 본 발명을 보다 잘 설명하기 위한 예시적인 것이며 본 발명의 범위가 실시예들로 한정되는 것을 의도하지 않는다.The embodiments disclosed herein should not be construed or interpreted as limiting the scope of the present invention. It will be apparent to those of ordinary skill in the art that the description including the embodiments of the present specification has various applications. Accordingly, any embodiment described in the Detailed Description of the Invention is illustrative for a better understanding of the invention and is not intended to limit the scope of the invention to embodiments.

본 명세서에서 가맹점 단말기(300)(200)는 이동국(mobile station), 이동 단말(mobile terminal), 가입자국(subscriber station), 휴대 가입자국(portable subscriber station), 사용자 장치(user equipment), 접근 단말(access terminal) 등 외부 장치와 데이터 통신이 가능한 모든 종류의 장치를 의미하며, 해당 장치의 전부 또는 일부 기능만을 포함할 수도 있다.The franchisee terminal 300 or 200 may be a mobile terminal, a mobile terminal, a subscriber station, a portable subscriber station, a user equipment, an access terminal, and the like, and may include all or some of the functions of the device.

도면에 표시되고 아래에 설명되는 기능 블록들은 가능한 구현의 예들일 뿐이다. 다른 구현들에서는 상세한 설명의 사상 및 범위를 벗어나지 않는 범위에서 다른 기능 블록들이 사용될 수 있다. 또한, 본 발명의 하나 이상의 기능 블록이 개별 블록들로 표시되지만, 본 발명의 기능 블록들 중 하나 이상은 동일 기능을 실행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합일 수 있다.The functional blocks shown in the drawings and described below are merely examples of possible implementations. In other implementations, other functional blocks may be used without departing from the spirit and scope of the following detailed description. Also, although one or more functional blocks of the present invention are represented as discrete blocks, one or more of the functional blocks of the present invention may be a combination of various hardware and software configurations that perform the same function.

또한, 어떤 구성요소들을 포함한다는 표현은 “개방형”의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다.Furthermore, the expression "including an element" is merely referred to as an "open" expression, and the element should not be understood as excluding the additional elements.

나아가 어떤 구성요소가 다른 구성요소에 “연결되어” 있다거나 “접속되어” 있다고 언급될 때에는, 그 다른 구성요소에 직접적으로 연결 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 한다. Further, when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but it should be understood that other elements may be present in between do.

이하 도 1을 참조하여 본 발명의 일 실시예에 따른 카드형 단말기(200)를 이용한 모바일 결제 시스템에 대해 구체적으로 살펴본다.Hereinafter, a mobile payment system using a card-type terminal 200 according to an embodiment of the present invention will be described in detail with reference to FIG.

도 1에 따르면 카드형 단말기(200)를 이용한 모바일 결제 시스템은 이동통신 단말기(100), 카드형 단말기(200) 및 가맹점 단말기(300)를 포함한다. 1, a mobile payment system using a card-type terminal 200 includes a mobile communication terminal 100, a card-type terminal 200, and an affiliate shop terminal 300.

우선 이동통신 단말기(100)는 카드형 단말기(200)에 대한 인증을 수행하고 상기 카드형 단말기(200)로 결제인증값을 전송하는 기능을 수행한다.First, the mobile communication terminal 100 performs authentication for the card-type terminal 200 and transmits a payment authentication value to the card-type terminal 200.

한편, 본 발명에서 상기 이동통신 단말기(100)는 카드사, 은행 등의 금융기관과의 통신을 통해 결제인증을 수행하고, 인증에 따른 결제인증값을 저장하고 있는 것을 전제로 한다. 이 때 이동통신 단말기(100)에는 모바일 결제를 위한 애플리케이션이 설치될 수 있으며, 사용자는 애플리케이션을 이용하여 금융기관 측에 결제인증값을 요청하고, 상기 결제인증값을 수신하여 이동통신 단말기(100)의 메모리 영역에 저장할 수 있다.Meanwhile, in the present invention, it is assumed that the mobile communication terminal 100 performs settlement authentication through communication with a financial institution such as a credit card company or a bank, and stores the settlement authentication value according to the authentication. At this time, an application for mobile settlement can be installed in the mobile communication terminal 100. The user requests a payment authentication value to the financial institution using the application, receives the payment authentication value, In the memory area of the < / RTI >

한편 결제인증값은 사용자가 모바일 결제를 수행하기 위해 일회성으로 발급받는 코드로서 1차원의 바코드, 2차원의 매트릭스 코드 또는 숫자/문자의 조합으로 구성될 수 있으며, 나아가 상기 금융기관은 결제인증값 발급시 제한시간을 설정하여 해당 결제인증값이 포함된 결제승인요청이 제한시간 내 접수되지 않는 경우 결제가 이루어지지 않도록 차단할 수 있다. On the other hand, the payment authentication value may be a one-dimensional bar code, a two-dimensional matrix code, or a combination of numbers / letters, which is issued as a one-time code for the user to perform mobile settlement. Further, The time limit may be set so that the settlement can be prevented from being performed when the payment approval request including the payment authorization value is not received within the time limit.

또 다른 한편, 상기 이동통신 단말기(100)는 카드형 단말기(200)로 상기 결제인증값을 전송하기 전 우선적으로 단말기 자체에 대한 인증을 수행한다.On the other hand, the mobile communication terminal 100 preferentially authenticates the terminal itself before transmitting the payment authentication value to the card-type terminal 200.

이 때의 인증은 이동통신 단말기(100)와 카드형 단말기(200)가 상호간 장치를 인식하여 사전에 결제인증값 송수신이 가능하도록 등록된 장치인지 여부를 판단하고, 등록이 유효한 장치인 것으로 판단된 경우 결제인증값 송수신을 위한 채널을 생성하는 과정을 일컫는다. 또한, 이동통신 단말기(100)와 카드형 단말기(200)는 바람직하게는 근거리 무선 통신을 이용하여 인증에 필요한 데이터 또는 결제인증값을 송수신할 수 있으며, 근거리 무선 통신에는 NFC, RF, 블루투스, 와이파이 등을 비롯한 다양한 방식이 포함될 수 있다. At this time, the mobile communication terminal 100 and the card-type terminal 200 recognize each other and judge whether the device is a registered device so that the payment authentication value can be transmitted and received in advance. And generates a channel for transmitting and receiving a payment authentication value. In addition, the mobile communication terminal 100 and the card-type terminal 200 may transmit and receive data or a payment authentication value required for authentication by using short-range wireless communication. The short-range wireless communication may include NFC, RF, Bluetooth, Wi- And the like may be included.

한편, 상기 인증과정에서 이동통신 단말기(100)는 일회성 세션키를 생성할 수 있으며, 위 세션키를 이용하여 결제인증값을 암호화함으로써 거래의 보안성을 높일 수 있다.Meanwhile, in the authentication process, the mobile communication terminal 100 can generate a one-time session key, and the security of the transaction can be enhanced by encrypting the payment authentication value using the session key.

한편, 위 인증과정을 보다 구체적으로 설명하면, 먼저 이동통신 단말기(100)는 주위의 카드형 단말기(200)를 검색하고, 검색된 카드형 단말기(200)로 인증정보요청을 전송한다. 이후, 카드형 단말기(200)는 위 인증정보요청에 대하여 단말기 고유식별번호, 하드웨어 사양, 등록번호, 인증정보요청 수신시각 등 인증정보를 이동통신 단말기(100)로 전송한다. 이후, 이동통신 단말기(100)는 상기 카드형 단말기(200)로부터 수신한 인증정보에 대한 유효성 검사를 실시하고 해당 카드형 단말기(200)가 결제인증값을 수신받을 수 있는 단말기인지 여부를 판단한다.The mobile communication terminal 100 searches for the surrounding card-type terminal 200 and transmits the authentication information request to the card-type terminal 200 that is searched. Then, the card-type terminal 200 transmits authentication information such as a terminal unique identification number, a hardware specification, a registration number, and an authentication information request reception time to the mobile communication terminal 100 in response to the authentication information request. Then, the mobile communication terminal 100 validates the authentication information received from the card-type terminal 200 and determines whether or not the card-type terminal 200 can receive the payment authentication value .

예를 들어, 사용자가 이동통신 단말기(100)의 애플리케이션을 통해 사전에 카드형 단말기(200)의 고유식별번호를 등록해 두었다면, 이후 카드형 단말기(200)를 이용한 모바일 결제 수행시 상기 이동통신 단말기(100)는 주변의 카드형 단말기(200)에 인증정보요청을 전송하고 위 고유식별번호를 수신하여 등록여부를 조회함으로써 상기 카드형 단말기(200)가 결제인증값을 수신할 수 있는 유효한 단말기인지를 판단할 수 있게 되는 것이다. For example, if the user registers the unique identification number of the card-type terminal 200 in advance through the application of the mobile communication terminal 100, then when performing the mobile settlement using the card-type terminal 200, The terminal 100 transmits a request for authentication information to the card-type terminal 200 in the vicinity, receives the unique identification number, and inquires whether the card-type terminal 200 is registered. Thus, the card- It is possible to judge whether or not it is.

또 다른 한편, 이동통신 단말기(100)는 인증절차 중 사용자가 사전에 비밀번호, 패턴 등의 입력을 요구함으로써 보안을 더 강화할 수도 있다. On the other hand, the mobile communication terminal 100 may further enhance security by requiring a user to input a password, a pattern, and the like in advance during the authentication procedure.

한편, 이동통신 단말기(100)와 카드형 단말기(200) 간의 인증절차가 종료되고 카드형 단말기(200)가 유효한 것으로 판단이 된 경우, 상기 이동통신 단말기(100)는 금융기관으로부터 발급받은 결제인증값을 카드형 단말기(200) 측으로 전송한다. When the authentication process between the mobile communication terminal 100 and the card-type terminal 200 is completed and it is determined that the card-type terminal 200 is valid, the mobile communication terminal 100 transmits a payment authentication Value to the card-type terminal 200 side.

앞서 언급했듯이 이동통신 단말기(100)는 결제인증값 전송 전 생성한 세션키를 이용하여 상기 결제인증값을 암호화할 수 있으며, 카드형 단말기(200)로 하여금 상기 세션키와 대응되는 복호키를 이용하여 결제인증값을 획득할 수 있게 할 수 있다.
As described above, the mobile communication terminal 100 can encrypt the settlement authentication value using the session key generated before transmission of the payment authentication value, and allows the card-type terminal 200 to use the decryption key corresponding to the session key So that the payment authentication value can be obtained.

한편, 카드형 단말기(200)는 이동통신 단말기(100)로부터 수신한 결제인증값을 가맹점 단말기(300) 측으로 제공하는 기능을 수행한다. 이 때, 카드형 단말기(200)는 마그네틱 카드형, IC카드형 또는 위 종류가 결합된 형태 중 어느 하나로 구현할 수 있다. 더불어 카드형 단말기(200)의 형태에 따라 결제인증값이 가맹점 단말기(300)로 전송되는 과정 역시 상이할 수 있다. Meanwhile, the card-type terminal 200 performs a function of providing the payment authentication value received from the mobile communication terminal 100 to the affiliate shop terminal 300 side. At this time, the card-type terminal 200 can be implemented by any one of a magnetic card type, an IC card type, or a combination of the above types. In addition, the process of transmitting the payment authentication value to the affiliate terminal 300 according to the type of the card-type terminal 200 may also be different.

카드형 단말기(200)에 대한 보다 구체적인 설명은 도 2에 대한 설명시 함께 하기로 한다.
The card-type terminal 200 will be described in more detail with reference to FIG.

본 발명에 따른 모바일 결제 시스템을 구성하는 또 다른 장치인 가맹점 단말기(300)는 위 카드형 단말기(200)로부터 결제인증값을 획득하고, 결제인증값을 기초로 결제서버에 대한 최종적인 결제승인을 요청하는 기능을 수행한다. The merchant terminal 300, which is another device constituting the mobile payment system according to the present invention, acquires a payment authentication value from the upper card-type terminal 200 and determines final payment approval for the payment server based on the payment authentication value Perform the requested function.

즉, 가맹점 단말기(300)는 카드형 단말기(200)의 형태에 따라 마그네틱 카드형의 경우 스와이핑, IC카드형인 경우 접촉/비접촉 방식으로 결제인증값을 획득하며, 획득된 결제인증값을 기초로 결제승인요청을 생성하여 결제서버 측에 전달한다. 이 때 상기 결제서버는 부가가치망을 관리하는 사업자의 서버일 수 있으며 또는 카드사, 은행 등 금융사의 서버일 수도 있다.That is, the merchant terminal 300 acquires the payment authentication value in the contact / non-contact manner in the case of the magnetic card type or the swipeping type in the case of the IC card type according to the form of the card type terminal 200, Generates a payment approval request and transmits it to the payment server side. At this time, the payment server may be a server of a company that manages a value-added network, or a server of a financial institution such as a credit card company or a bank.

한편, 가맹점 단말기(300)가 결제서버로 전송하는 결제승인요청에는 최종결제금액, 결제승인요청시각, 결제인증값 또는 가맹점 식별번호 등이 포함될 수 있다.
Meanwhile, the payment approval request transmitted to the payment server by the merchant terminal 300 may include a final payment amount, a payment approval request time, a payment authentication value, or a merchant identification number.

이하에서는 도 2를 참조하여 카드형 단말기(200)에 대해 상세하게 살펴본다.Hereinafter, the card-type terminal 200 will be described in detail with reference to FIG.

도 2는 본 발명의 일 실시예에 따른 카드형 단말기(200)의 세부구성을 블록도로 나타낸 것이다.2 is a block diagram illustrating a detailed configuration of a card-type terminal 200 according to an embodiment of the present invention.

도 2에 의하면 카드형 단말기(200)는 여러 기능부를 포함할 수 있으며, 그 중에서도 기본적으로 수신부(210), 결제인증값 관리부(220), 인증부(230) 및 위 기능부들을 제어하는 제어부(260)를 포함한다.2, the card-type terminal 200 may include various functional units. The card-type terminal 200 basically includes a receiving unit 210, a payment authentication value management unit 220, an authentication unit 230, and a control unit 260).

우선 수신부(210)는 이동통신 단말기(100)로부터 결제인증값을 수신한다. 상기 수신부(210)는 와이파이, RF, 블루투스, IrDA 등의 무선통신 기술을 활용한 것일 수 있으며 바람직하게는 블루투스 기술 중에서도 BLE(Bluetooth Low Energy)를 이용하여 구현할 수 있다. BLE는 블루투스 4.0 표준에 포함된 기술로, 데이터 전송시 소모되는 전력을 효과적으로 줄임으로써 적은량의 데이터를 지속적으로 전파하거나 스마트폰 등의 휴대용 단말기 상에서 매우 짧은 시간 안에 데이터를 수신하는 것을 가능하게 한다. 상기 수신부(210)의 또 다른 바람직한 예로서 NFC통신도 꼽을 수 있다. NFC란 비접촉식 근거리 무선통신 모듈을 이용하는 것으로, 10cm내외에 근접해 있는 단말기나 태그 간 데이터를 주고 받는 기술을 의미한다. 최근 제조되는 대부분의 휴대용 단말기들은 내부에 NFC 통신모듈이 구비되어 있다는 점에서, 상기 수신기를 NFC통신 기술을 이용하여 구현하는 경우 카드형 단말기(200)의 빠른 확산을 기대할 수 있다.First, the reception unit 210 receives the payment authentication value from the mobile communication terminal 100. The receiving unit 210 may utilize a wireless communication technology such as Wi-Fi, RF, Bluetooth or IrDA, and may be implemented using BLE (Bluetooth Low Energy) among Bluetooth technologies. BLE is a technology incorporated in the Bluetooth 4.0 standard, which effectively reduces the power consumed during data transmission, enabling the transmission of a small amount of data continuously or the reception of data on a portable terminal such as a smart phone in a very short time. As another preferred example of the receiving unit 210, NFC communication is also considered. NFC refers to the technology of transmitting and receiving data between a terminal and tags close to 10 cm by using a non-contact type short-range wireless communication module. Since most portable terminals manufactured recently include an NFC communication module in the inside thereof, the card-type terminal 200 can be expected to spread rapidly when the receiver is implemented using NFC communication technology.

한편, 결제인증값 관리부(220)는 상기 수신부(210)를 통해 획득한 결제인증값을 저장하고, 암호화 된 결제인증값을 복호화 하는 기능을 수행한다. 이 때 이동통신 단말기(100)는 상기 결제인증값을 저장하기 위한 저장수단을 더 구비할 수 있다. Meanwhile, the payment authentication value management unit 220 stores the payment authentication value acquired through the reception unit 210 and decrypts the encrypted payment authentication value. At this time, the mobile communication terminal 100 may further include a storage unit for storing the payment authentication value.

다른 한편, 상기 결제인증값 관리부(220)는 결제인증값 이외에 기본값을 저장해 둘 수 있으며, 이동통신 단말기(100)로부터 결제인증값이 수신되지 않은 경우에는 기저장된 기본값에 대한 데이터 처리를 할 수 있다. 즉, 본 발명에 따른 카드형 단말기(200)는 반드시 이동통신 단말기(100)로부터 수신한 결제인증값이 존재하여야만 올바르게 작동하는 것이 아니라, 결제인증값이 수신되지 않은 상태라 하더라도 기본값, 예를 들어 멤버쉽 카드의 카드값 등이 미리 저장되어 있어 해당 카드값을 기초로 카드형 단말기(200)를 멤버쉽 카드로 활용할 수 있게끔 구현할 수 있다.On the other hand, the payment authentication value management unit 220 can store default values in addition to the payment authentication value. If the payment authentication value is not received from the mobile communication terminal 100, the payment authentication value management unit 220 can process data on the stored default values . That is, the card-type terminal 200 according to the present invention does not necessarily operate correctly only if the payment authentication value received from the mobile communication terminal 100 exists, and even if the payment authentication value is not received, The card value of the membership card is stored in advance so that the card type terminal 200 can be utilized as a membership card based on the card value.

한편, 앞서에서 설명하였듯이 이동통신 단말기(100)는 결제인증값을 일회성 세션키를 이용하여 암호화 할 수 있으며, 따라서 이를 수신한 카드형 단말기(200)는 반대로 결제인증값을 복호화 할 수 있는 구성이 필요하다. 한편, 복호화를 위한 복호화키는 상기 세션키에 상응하는 것이어야 하며, 또한 상기 복호화키는 세션키와 함께 생성되어 결제인증값과 함께 카드형 단말기(200)로 전송될 수 있다. Meanwhile, as described above, the mobile communication terminal 100 can encrypt the payment authentication value using the one-time session key, and thus the card-type terminal 200 receiving the payment authentication value can reverse the payment authentication value need. Meanwhile, the decryption key for decryption should correspond to the session key, and the decryption key may be generated together with the session key and transmitted to the card-type terminal 200 together with the payment authentication value.

암호화 및 복호화의 구체적인 알고리즘 내용은 관련 기술분야에서 널리 통용되고 있는 것으로서 더 이상의 자세한 설명은 생략하기로 한다. The specific algorithm contents of encryption and decryption are widely used in the related art, and a detailed description will be omitted.

한편, 카드형 단말기(200)의 인증부(230)는 당해 카드형 단말기(200)의 인증정보를 저장하며, 이동통신 단말기(100)로부터 인증정보요청이 수신된 경우 상기 인증정보를 이동통신 단말기(100) 측으로 제공한다. The authentication unit 230 of the card-type terminal 200 stores the authentication information of the card-type terminal 200. When the authentication information request is received from the mobile communication terminal 100, (100).

인증부(230)는 기본적으로 이동통신 단말기(100)와 카드형 단말기(200) 간 인증절차 진행시 송수신되는 인증정보를 관리하는 구성이며, 상기 인증정보에는 단말기 고유식별번호, 카드형 단말기(200)의 하드웨어 사양, 등록번호, 인증정보요청 수신시각 등 단말기 인증을 위한 다양한 정보들이 포함될 수 있다. The authentication unit 230 is basically configured to manage authentication information transmitted and received when the authentication procedure between the mobile communication terminal 100 and the card-type terminal 200 is performed. The authentication information includes a terminal unique identification number, a card type terminal 200 ), A hardware specification, a registration number, and a reception time of an authentication information request.

한편, 카드형 단말기(200)는 1인의 사용자에게만 발급된 것으로서, 각각의 단말기들은 고유식별번호를 가지고 있어 위와 같은 인증절차를 통하여 타인의 부정사용을 예방할 수 있다. Meanwhile, the card-type terminal 200 is issued to only one user, and each terminal has a unique identification number, so that illegal use of the other person can be prevented through the above-described authentication procedure.

구체적인 실시예로서, 甲이 자신의 이동통신 단말기(100)에 고유식별번호 10101을 가진 카드형 단말기(200)A 를 사전등록해 놓은 경우, 甲의 이동통신 단말기(100)는 카드형 단말기(200)A를 검색한 후 단말기 고유식별번호 등이 포함된 인증정보를 수신하여 인증절차를 수행한다. 인증결과 고유식별번호가 10101로 확인이 된 경우 해당 카드형 단말기(200)A는 기등록된 것으로서 결제인증값 전송이 가능한 단말기로 인식된다. When the card-type terminal 200 A having the unique identification number 10101 is pre-registered in its mobile communication terminal 100, the mobile communication terminal 100 of the card-type terminal 200 ) A, and receives the authentication information including the unique identification number of the terminal and performs the authentication procedure. When the authentication result unique identification number is confirmed as 10101, the card-type terminal 200 A is recognized as a terminal registered as a terminal capable of transmitting a payment authentication value.

그러나 甲이 아닌 다른 사람이 카드형 단말기(200)A를 이용한 모바일 결제를 부정하게 실시하고자 하는 경우, 그 타인이 카드형 단말기(200)A 및 甲의 이동통신 단말기(100)를 모두 소지하고 있지 않는 한, 인증단계를 통과할 수 없어 결제가 불가능하게 된다. 또한, 설사 타인이 카드형 단말기(200)A와 甲의 이동통신 단말기(100)를 모두 가지고 있더라도 인증단계에 비밀번호, 패턴, 생체인식 등을 입력하는 단계를 더 포함시키는 경우 타인의 부정사용을 근본적으로 차단할 수 있다. However, in the case where a person other than the person A intends to make a mobile payment illegally using the card-type terminal 200 (A), the other person carries both the card-type terminal 200 and the mobile communication terminal 100 Unless you can not pass the authentication step, you will not be able to settle. In addition, even if the other person includes both the card-type mobile terminal 200 and the mobile communication terminal 100, the step of inputting the password, pattern, biometry, and the like in the authentication step is further included. .

한편, 상기 카드형 단말기(200)는 전술한 수신부(210), 결제인증값 관리부(220), 인증부(230) 등 카드형 단말기(200) 내 구성을 제어하는 제어부(260)를 더 포함한다. The card-type terminal 200 further includes a controller 260 for controlling the configuration of the card-type terminal 200, such as the receiving unit 210, the payment authentication value management unit 220, and the authentication unit 230 .

제어부(260)는 적어도 하나의 연산 장치를 포함할 수 있는데, 이 때 연산장치로는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.
The control unit 260 may include at least one computing unit. The computing unit may be a general purpose central processing unit (CPU), a programmable device element (CPLD, FPGA) suitably implemented for a specific purpose, Device (ASIC) or a microcontroller chip.

한편, 앞서 설명한 기본구성 이외에 카드형 단말기(200)는 어떤 형태의 카드 인터페이스를 구현하는가에 따라 새로운 기능부를 더 포함할 수 있다. In addition to the basic configuration described above, the card-type terminal 200 may further include a new function section depending on what type of card interface is implemented.

예를 들어 마그네틱 카드형인 경우에는, 위 구성 이외에 결제인증값이 마그네틱 정보, 즉 N과 S의 자기속성으로 저장되는 마그네틱 스트라이프(201) 및 결제인증값을 기초로 마그네틱 정보를 생생하고 생성된 마그네틱 정보를 위 마그네틱 스트라이프(201)에 기록하는 마그네틱 에뮬레이션부(240)가 더 포함된다. For example, in the case of a magnetic card type, in addition to the above configuration, a magnetic stripe 201 in which a payment authentication value is stored as magnetic information, that is, a magnetic property of N and S, and a magnetic stripe 201 in which magnetic information is generated And a magnetic emulation unit 240 for recording the magnetic stripe 201 on the upper magnetic stripe 201.

마그네틱 에뮬레이션부(240)는, 종래의 마그네틱 카드들이 마그네틱 스트라이프(201)에 영구적으로 정보를 기록하고 있는 것과 달리, 일련의 연산과정을 통해 새로운 마그네틱 정보를 생성해 내고, 이를 가맹점 단말기(300)가 인식할 수 있도록 마그네틱 스트라이프(201)에 기록(write)하는 기능을 수행한다.The magnetic emulation unit 240 generates new magnetic information through a series of calculation processes, unlike conventional magnetic cards that permanently record information in the magnetic stripe 201, and transmits the generated magnetic information to the merchant terminal 300 And writes the data to the magnetic stripe 201 so that the data can be recognized.

즉, 마그네틱 에뮬레이션부(240)는 이동통신 단말기(100)가 카드사, 은행 등 금융기관으로부터 수신한 결제인증값을 가맹점 단말기(300)가 읽을 수 있는 형태의 데이터로 변환해 주는 역할을 하는 구성으로서, 본 발명에 따른 카드형 단말기(200)의 가장 중요한 기능부라 할 수 있다. That is, the magnetic emulation unit 240 converts the settlement authentication value received from the financial institution such as a credit card company or a bank into data of a form that the mobile communication terminal 100 can read by the affiliate terminal 300 Type terminal 200 according to the present invention.

또 다른 한편, IC카드형인 경우, 상기 카드형 단말기(200)는 결제인증값을 기초로 IC카드 결제정보를 생성하고, 생성된 IC카드 결제정보를 가맹점 단말기(300)로 전송하는 IC카드 에뮬레이션부(250)를 더 포함할 수 있다.On the other hand, in the case of the IC card type, the card type terminal 200 generates IC card settlement information based on the settlement authentication value, and transmits the generated IC card settlement information to the affiliate terminal 300 (250).

IC카드는 정의 자체가 반도체 기반의 집적회로(IC)를 내장한 카드를 의미하는 것으로서, 일반적으로 데이터를 암호화 하여 저장하는 것뿐만 아니라 특정 단말기와만 호환되도록 인증 프로그램을 설치할 수 있는 등 보안성, 기능성 면에서 이점이 있다. IC card refers to a card having a built-in semiconductor integrated circuit (IC) as its definition itself. Generally, an IC card can be installed not only to encrypt and store data but also to be compatible with a specific terminal, There is an advantage in terms of functionality.

한편, 본 발명에 따른 카드형 단말기(200)는 이미 전술한 기본구성 중 결제인증값 관리부(220), 인증부(230), 제어부(260) 등 연산을 필요로 하는 기능부를 갖추고 있으며, 위 기능부들은 집적회로(IC)에 의해 실행될 수 있는 것으로서, IC카드형 단말기(200)를 구현하는 경우라 하더라도 별도의 추가적인 집적회로는 필요치 않다 할 것이다. Meanwhile, the card-type terminal 200 according to the present invention has a functional section that requires calculation, such as the payment authentication value management section 220, the authentication section 230, and the control section 260 among the basic configurations described above, The parts may be executed by an integrated circuit (IC), and even if the IC card-type terminal 200 is implemented, a separate additional integrated circuit is not required.

IC카드형의 단말기가 데이터를 가맹점 단말기에 전달하는 방식으로는 접촉방식, 비접촉방식 또는 위 방식을 모두 포함하는 하이브리드방식이 있을 수 있으며, 접촉방식의 경우 상기 IC카드 에뮬레이션부(250)는 가맹점 단말기(300)에 접촉될 수 있는 금속 접점을 구비하여 이를 통해 IC카드 결제정보 등을 전송하고, 비접촉방식의 경우에는 접점이 아닌 무선전송 방식을 이용하여 데이터를 전송하게 된다. 특히 비접촉방식의 경우 가맹점 단말기(300)를 비롯한 외부 단말기와 카드형 단말기(200) 간의 거리에 따라 2mm 이내의 밀착형, 1-20cm 이내의 반사형 등으로 구현될 수 있다.
In the case of the contact type, the IC card emulation unit 250 may transmit the data to the merchant terminal through the contact point method, the contactless method, And the IC card payment information or the like is transmitted through the metal contact which can be contacted to the IC card 300. In case of the non-contact type, data is transmitted using a wireless transmission method other than the contact. In particular, in the non-contact type, it can be implemented as a contact type within 2 mm or a reflection type within 1 to 20 cm depending on the distance between the external terminal including the merchant terminal 300 and the card type terminal 200.

한편, 이동통신 단말기(100)로부터 결제인증값이 수신되지 않은 경우, 상기 마그네틱 카드형 또는 IC카드형 등의 단말기들은 내부적으로 저장된 기본값, 예를 들어 멤버쉽 카드의 카드값을 가맹점 단말기(300)가 획득할 수 있는 형태로 변환시켜, 상기 카드형 단말기(200)들이 멤버쉽 카드로도 활용될 수 있게 구현할 수 있다.When the payment authentication value is not received from the mobile communication terminal 100, the terminal such as the magnetic card type or the IC card type stores the internally stored default value, for example, the card value of the membership card, And the card-type terminals 200 can be implemented as a membership card.

도 3은 본 발명에 따른 카드형 단말기(200)의 실물 모습을 도시한 것이다. FIG. 3 shows a physical appearance of the card-type terminal 200 according to the present invention.

도 3에 의하면 카드형 단말기(200)는 외부에서 볼 때 마그네틱 스트라이프(201), IC칩(203)이 구비되어 있음을 확인할 수 있으며, 특히 상기 IC칩(203)은 도 2에서 설명한 세부구성들의 기능을 구현하는데에 있어 연산장치로 활용될 수 있다.
3, it can be seen that the card-type terminal 200 is provided with the magnetic stripe 201 and the IC chip 203 from the outside, and in particular, the IC chip 203 has the detailed structures And can be used as a computing device in implementing the functions.

이하에서는 도 4 및 도 5를 참조하여 본 발명의 실시예에 따른 모바일 결제 방법에 대해 살펴본다.Hereinafter, a mobile payment method according to an embodiment of the present invention will be described with reference to FIGS. 4 and 5. FIG.

도 4는 카드형 단말기(200), 그 중에서도 마그네틱 카드형의 단말기를 이용한 모바일 결제 방법의 실시예를 순서에 따라 나타낸 흐름도이다.FIG. 4 is a flowchart sequentially illustrating an embodiment of a mobile payment method using a card-type terminal 200, in particular, a magnetic card type terminal.

살펴보면, 우선 이동통신 단말기(100)는 외부로부터 결제인증값을 수신하여 이동통신 단말기(100) 내에 저장하게 된다.(S110) 이 때 결제인증값을 발급하는 주체는 카드사, 은행 등의 금융기관이며, 상기 결제인증값은 금융기관으로부터 직접 또는 부가가치망(VAN)을 통하여 이동통신 단말기(100) 측으로 전달될 수 있다.First, the mobile communication terminal 100 receives the settlement authentication value from the outside and stores it in the mobile communication terminal 100 (S110). At this time, the entity issuing the settlement authentication value is a financial institution such as a credit card company or a bank , The payment authentication value may be transmitted to the mobile communication terminal 100 directly from a financial institution or via a value added network (VAN).

S110 단계 이후, 이동통신 단말기(100)는 주위의 카드형 단말기(200)를 검색하고 검색된 카드형 단말기(200)와의 인증을 실시한다.(S120) After step S110, the mobile communication terminal 100 searches for the surrounding card-type terminal 200 and performs authentication with the searched card-type terminal 200 (S120)

S120 단계에서 카드형 단말기(200)와 이동통신 단말기(100) 간 인증에 실패한 경우, 이동통신 단말기(100)는 유효한 카드형 단말기(200)가 아님을 알리는 메시지를 이동통신 단말기(100)의 표시부에 출력할 수 있으며, 동시에 인증실패 기록을 로그파일의 형태로 생성하여 저장할 수도 있다. 반대로, 카드형 단말기(200)와 이동통신 단말기(100) 간 인증이 성공한 경우, 상기 이동통신 단말기(100)는 카드형 단말기(200) 측으로 결제인증값을 전송(S130)하며, 이 때 전송 방식은 바람직하게는 근거리 무선통신 방식, 예를 들어 블루투스, NFC, RF, IrDA, 와이파이 등을 활용할 수 있다. When authentication between the card-type terminal 200 and the mobile communication terminal 100 fails in step 120, the mobile communication terminal 100 transmits a message informing that it is not a valid card-type terminal 200 to the display part of the mobile communication terminal 100 And at the same time, the authentication failure record may be generated and stored in the form of a log file. On the contrary, when authentication between the card-type terminal 200 and the mobile communication terminal 100 is successful, the mobile communication terminal 100 transmits a payment authentication value to the card-type terminal 200 (S130) A short-range wireless communication system, for example, Bluetooth, NFC, RF, IrDA, Wi-Fi, etc. may be utilized.

한편, 결제인증값을 수신한 카드형 단말기(200)는 상기 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 마그네틱 스트라이프(201)에 기록(S140)함으로써 마그네틱 카드의 인터페이스를 에뮬레이트 한다. On the other hand, the card-type terminal 200 receiving the payment authentication value generates magnetic information based on the payment authentication value and writes the generated magnetic information in the magnetic stripe 201 (S140), thereby emulating the interface of the magnetic card do.

S140 단계를 통해 사용자는 자신이 결제용으로 사용하고자 하는 카드를 카드형 단말기(200) 상에 구현할 수 있으며, 이후의 결제 과정은 종래의 마그네틱 카드를 사용하는 것과 동일하게 진행된다. 즉, 사용자는 상기 카드형 단말기(200)를 가맹점 단말기(300)에 스와이프하여 결제인증값을 전달(S150)하며, 가맹점 단말기(300)는 상기 결제인증값을 근거로 최종 결제승인을 요청(S160)한다. In step S140, the user can implement a card that he / she intends to use for payment on the card-type terminal 200, and the subsequent payment process proceeds in the same manner as using the conventional magnetic card. That is, the user swipes the card-type terminal 200 to the merchant terminal 300 and transmits the payment authentication value (S150). The merchant terminal 300 requests the final payment approval based on the payment authentication value S160).

한편, 상기 S150단계에 앞서 카드형 단말기(200)는 사용자로부터 추가인증입력을 수신할 수 있으며, 카드형 단말기(200) 내 기저장된 레퍼런스와의 비교과정을 통해 상기 추가인증입력에 대한 검증을 수행하도록 구현할 수 있다. 즉, 최종적으로 카드형 단말기(200)가 가맹점 단말기(300)로 결제인증값을 전송하기 전, 추가인증 절차를 부가시킴으로써 결제 안전성을 더 높일 수 있다.Prior to step S150, the card-type terminal 200 may receive an additional authentication input from the user, and performs verification of the additional authentication input through a comparison process with the stored reference in the card-type terminal 200 . That is, before the card-type terminal 200 finally transmits the settlement authentication value to the merchant terminal 300, it is possible to further increase the settlement security by adding the additional authentication procedure.

한편, 추가인증입력과 관련하여, 상기 카드형 단말기(200)는 그 자체로 사용자가 직접 숫자, 문자 등을 입력할 수 있는 입력부를 더 구비할 수 있으며, 또는 사용자의 지문을 인식할 수 있는 지문인식수단을 구비할 수도 있어 사용자로부터 적절한 추가인증입력을 수신할 수 있도록 한다. Meanwhile, in connection with the additional authentication input, the card-type terminal 200 may further include an input unit by which a user can directly input numbers, characters, etc., or a fingerprint capable of recognizing the user's fingerprint And may be provided with recognition means so that it can receive the appropriate additional authentication input from the user.

추가인증입력에 대한 검증절차는 상기 카드형 단말기(200) 내 기저장된 레퍼런스와의 비교과정을 통해 이루어지며, 사용자는 카드형 단말기(200) 사용 시작시 비밀번호 또는 사용자 자신의 지문 등 검증수행을 위한 레퍼런스를 저장해 둘 수 있다. The verification process for the additional authentication input is performed through a process of comparing with the previously stored reference in the card-type terminal 200. The user can use the card-type terminal 200 to verify the password or the user's own fingerprint You can save references.

추가인증입력에 대한 검증결과, 적법한 입력값으로 판별된 경우 가맹점 단말기(300)는 카드형 단말기(200)로부터 결제인증값을 수신할 수 있으며, 반대로 추가인증입력에 부적법한 경우 상기 카드형 단말기(200)는 마그네틱 에뮬레이션부(240)를 제어하여 결제인증값을 다른 값으로 변경함으로써 올바른 결제인증값이 가맹점 단말기(300)로 전달되지 않도록 할 수 있다.
If it is determined that the additional authentication input is valid, the franchised terminal 300 can receive the payment authentication value from the card-type terminal 200. On the contrary, if the additional authentication input is inappropriate, 200 may control the magnetic emulation unit 240 to change the settlement authentication value to another value so that the correct settlement authentication value is not transmitted to the merchant terminal 300. [

도 5는 IC카드형의 단말기를 이용한 모바일 결제 방법을 순서에 따라 나타낸 것이다. 5 shows a mobile payment method using an IC card type terminal in order.

살펴보면, 이동통신 단말기(100)가 외부로부터 결제인증값을 수신하여 저장하는 단계(S210)는 앞서 도 4에서의 S110단계와 동일하다. In operation S210, the mobile communication terminal 100 receives and stores the settlement authentication value from the outside, the same as the step S110 in FIG.

S220 내지 S240 단계는 이동통신 단말기(100)와 카드형 단말기(200)가 상호 인증을 하는 단계로서, 구체적으로 인증단계는 이동통신 단말기(100)가 카드형 단말기(200)로 인증정보요청을 전송하는 1단계(S220); 카드형 단말기(200)가 상기 이동통신 단말기(100)로 단말기 고유식별번호를 비롯한 인증정보를 전송하는 2단계(S230); 및 이동통신 단말기(100)가 상기 카드형 단말기(200)의 인증정보 유효성을 판단하는 3단계(S240);를 포함할 수 있다.In step S220, the mobile communication terminal 100 and the card-type terminal 200 mutually authenticate each other. Specifically, in step S220, the mobile communication terminal 100 transmits an authentication information request to the card-type terminal 200 (S220); A step S230 of the card-type terminal 200 transmitting authentication information including the terminal unique identification number to the mobile communication terminal 100; And a third step S240 of the mobile communication terminal 100 determining the validity of the authentication information of the card-type terminal 200. [

한편, 상기 인증 결과 카드형 단말기(200)의 인증정보가 유효한 것으로 판단된 경우 상기 이동통신 단말기(100)는 결제인증값에 대한 암호화를 할 수 있다.(S250) 암호화 과정은, 바람직하게는 위 인증단계 중 이동통신 단말기(100)가 일회용 세션키(암호화키)를 생성하고, 생성된 세션키를 바탕으로 결제인증값을 암호화 하는 단계를 포함하여 이루어질 수 있다. Meanwhile, when it is determined that the authentication information of the card-type terminal 200 is valid, the mobile communication terminal 100 may encrypt the payment authentication value (S250). The mobile communication terminal 100 generates a one-time session key (encryption key) during the authentication step, and encrypts the settlement authentication value based on the generated session key.

결제인증값에 대한 암호화 단계 이후, 이동통신 단말기(100)는 결제인증값을 카드형 단말기(200)로 전송(S260)한다. 이 때 결제인증값이 전송되는 방식은 도 4에서의 S130과 동일하다.After the encrypting step for the settlement authentication value, the mobile communication terminal 100 transmits the settlement authentication value to the card-type terminal 200 (S260). The method in which the payment authentication value is transmitted at this time is the same as that of S130 in Fig.

한편, 카드형 단말기(200)는 암호화 된 결제인증값을 복호화(S270)하는 과정을 거치게 되는바, 복호화는 대칭키를 사용한 암호화인 경우 상기 세션키에 대응되는 복호화키를 이동통신 단말기(100)로부터 수신하여 실행하거나 또는 카드형 단말기(200) 내부적으로 저장된 복호화키를 이용하여 실행할 수도 있다.Meanwhile, when the card-type terminal 200 decrypts the encrypted payment authentication value (S270), in the case of encryption using the symmetric key, the decryption key corresponding to the session key is transmitted to the mobile communication terminal 100, Or may be executed by using a decryption key stored internally in the card-type terminal 200. [

복호화 된 결제인증값은 카드형 단말기(200) 내부적으로 저장되며, 이후 상기 카드형 단말기(200)는 결제인증값을 기초로 IC카드 결제정보를 생성(S280)하고, 생성된 IC카드 결제정보를 사용자의 의사에 따라 가맹점 단말기(300) 측으로 전달할 수 있다.(S290) IC카드형 단말기(200)의 경우 사용자는 카드형 단말기(200)를 가맹점 단말기(300)에 삽입하거나(접촉식) 가맹점 단말기(300) 근처에 접근시킴으로써(비접촉형) IC카드 결제정보를 전달할 수 있다. The decrypted payment authentication value is stored internally in the card-type terminal 200, and then the card-type terminal 200 generates IC card settlement information based on the settlement authentication value (S280), and generates the generated IC card settlement information (S290) In case of the IC card type terminal 200, the user inserts the card type terminal 200 into the affiliate terminal 300 (contact type), or transmits the card type terminal 200 to the affiliate terminal 300 (Non-contact type) by approaching the vicinity of the IC card settlement information.

한편, 카드형 단말기(200)로부터 IC카드 결제정보를 수신한 가맹점 단말기(300)는 최종적으로 상기 IC카드 결제정보로부터 결제인증값을 획득하고 결제승인을 요청하게 된다.(S300)On the other hand, the merchant terminal 300 that has received the IC card settlement information from the card-type terminal 200 finally obtains the settlement authentication value from the IC card settlement information and requests payment approval (S300)

한편, 마그네틱 카드형에서와 마찬가지로, 카드형 단말기(200)는 상기 S280단계에 앞서 추가인증 절차를 수행할 수 있으며, 사용자로부터 추가인증입력을 수신하고 이에 대한 검증을 수행하는 과정은 앞서 상술한 내용과 동일하다.Meanwhile, as with the magnetic card type, the card-type terminal 200 may perform the additional authentication procedure prior to step S280, and the process of receiving the additional authentication input from the user and performing verification thereof may be the same as the above- .

다만, 추가인증입력에 대한 검증결과, 부적법한 입력값으로 판별된 경우 상기 카드형 단말기(200)는 전송부(250)를 제어하여 결제인증값의 전송을 차단할 수 있다는 점에서 마그네틱 카드형 단말기(200)와 구별될 수 있다.However, if it is determined that the card type terminal 200 is an improper input value as a result of the verification of the additional authentication input, the card type terminal 200 can prevent the transmission of the payment authentication value by controlling the transmission unit 250, 200).

이상 카드형 단말기(200)를 이용한 모바일 결제 방법에 대하여 설명하였다. 다만, 위 실시예에서는 각 단계가 순서에 따라 설명되었으나, 위 순서는 본 발명의 이해를 돕기 위하여 예시적으로 제시된 것일 뿐, 본 방법 발명이 위 순서에 의해 구속받는 것으로 이해되어서는 안될 것이다. The mobile payment method using the card-type terminal 200 has been described. In the above embodiments, the steps have been described in order. However, the above steps are merely illustrative examples of the present invention in order to facilitate understanding of the present invention, and the present invention should not be construed as being bound by the above sequence.

한편, 본 발명의 또 다른 측면에 따르면, 카드형 단말기(200)에 의해 실행될 때, 이동통신 단말기(100)와 상호 인증하는 단계; 상기 이동통신 단말기(100)로부터 결제인증값을 수신하는 단계; 및 가맹점 단말기(300)로 상기 결제인증값을 제공하는 단계;를 포함하는 카드형 단말기(200)를 이용한 모바일 결제 방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체가 제공될 수 있다.According to another aspect of the present invention, there is provided a method of authenticating a mobile communication terminal, comprising: mutually authenticating a mobile communication terminal (100) when executed by a card-type terminal (200); Receiving a payment authentication value from the mobile communication terminal 100; And providing the settlement authentication value to the merchant terminal 300. The mobile payment method using the card-type terminal 200 may be provided with a program and a recording medium readable by an electronic device.

앞서도 언급했듯이 이러한 모바일 결제 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드 및 코드 세그먼트들은 당해 분야의 프로그래머에 의해 용이하게 추론될 수 있다. 또한, 모바일 결제 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.As mentioned above, the mobile payment method can be written as a program, and the code and code segments constituting the program can be easily deduced by a programmer in the field. Further, the program relating to the mobile payment method may be stored in an information storage medium (Readable Media) readable by the electronic apparatus, and read and executed by the electronic apparatus.

이상 본 발명의 바람직한 실시예 및 응용예에 대하여 도시하고 설명하였으나, 본 발명은 상술한 특정의 실시예 및 응용예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 구별되어 이해되어서는 안 될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention.

100: 이동통신 단말기
200: 카드형 단말기
201: 마그네틱 스트라이프 203: IC칩
210: 수신부 220: 결제인증값 관리부
230: 인증부 240: 마그네틱 에뮬레이션부
250: IC카드 에뮬레이션부 260: 제어부
300: 가맹점 단말기100: mobile communication terminal
200: Card-type terminal
201: Magnetic stripe 203: IC chip
210: Receiving unit 220: Payment authentication value management unit
230: Authentication unit 240: Magnetic emulation unit
250: IC card emulation unit 260:
300: Merchant terminal

Claims (16)

(a) 이동통신 단말기와 카드형 단말기가 상호 인증하는 단계;
(b) 카드형 단말기가 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계;
(c) 가맹점 단말기가 카드형 단말기로부터 상기 결제인증값을 획득하는 단계;
를 포함하는 모바일 결제 방법.
(a) mutually authenticating the mobile communication terminal and the card-type terminal;
(b) receiving a payment authentication value from the mobile communication terminal;
(c) the merchant terminal acquiring the payment authentication value from the card-type terminal;
Lt; / RTI >
제1항에 있어서,
카드형 단말기가 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하는 (b-1)단계;
를 더 포함하고,
상기 (c)단계는, 가맹점 단말기가 상기 카드형 단말기의 마그네틱 스트라이프에 기록된 마그네틱 정보를 읽어들이고, 마그네틱 정보로부터 결제인증값을 획득하는 것을 특징으로 하는 모바일 결제 방법.
The method according to claim 1,
(B-1) in which the card-type terminal generates magnetic information based on a payment authentication value, and records the generated magnetic information in a magnetic stripe;
Further comprising:
Wherein the merchant terminal reads the magnetic information recorded in the magnetic stripe of the card-type terminal, and acquires the payment authentication value from the magnetic information.
제1항에 있어서,
카드형 단말기가 결제인증값을 기초로 IC카드 결제정보를 생성하는 (b-1)단계;
상기 (c)단계는,
가맹점 단말기가 상기 카드형 단말기로부터 접촉 또는 비접촉 방식으로 IC카드 결제정보를 수신하여 결제인증값을 획득하는 것을 특징으로 하는 모바일 결제 방법.
The method according to claim 1,
(B-1) in which the card-type terminal generates IC card payment information based on the payment authentication value;
The step (c)
Wherein the merchant terminal receives the IC card settlement information from the card-type terminal in a contact or non-contact manner to acquire the settlement authentication value.
제1항에 있어서,
(a)단계 이후, 이동통신 단말기가 결제인증값을 암호화하는 단계; 를 더 포함하고,
(b) 단계는 카드형 단말기가 상기 이동통신 단말기로부터 결제인증값을 수신한 후 이를 복호화하는 것을 특징으로 하는 모바일 결제 방법.
The method according to claim 1,
after the step (a), the mobile communication terminal encrypts the payment authentication value; Further comprising:
wherein the step (b) comprises receiving the settlement authentication value from the mobile communication terminal and decrypting the received settlement authentication value.
제1항에 있어서,
(a) 단계는,
이동통신 단말기가 카드형 단말기로 인증정보요청을 전송하는 제1단계;
카드형 단말기가 상기 이동통신 단말기로 인증정보를 전송하는 제2단계; 및
이동통신 단말기가 상기 카드형 단말기의 인증정보의 유효성을 판단하는 제3단계;
를 포함하는 것을 특징으로 하는 모바일 결제 방법.
The method according to claim 1,
(a)
A first step in which the mobile communication terminal transmits a request for authentication information to the card-type terminal;
A second step of the card-type terminal transmitting authentication information to the mobile communication terminal; And
A third step of the mobile communication terminal determining validity of authentication information of the card-type terminal;
The mobile payment method comprising:
제1항에 있어서,
(b)단계 이후,
카드형 단말기가 사용자로부터 추가인증입력을 수신하는 (b-2)단계;
카드형 단말기가, 상기 추가인증입력에 대한 검증을 수행하는 (b-3)단계;
를 더 포함하고,
(c) 단계는, (b-3)단계에서의 검증결과 상기 추가인증입력이 적법하면 가맹점 단말기가 카드형 단말기로부터 결제인증값을 획득하고, 상기 추가인증입력이 부적법하면 상기 카드형 단말기로부터 가맹점 단말기로의 결제인증값 전송이 차단되는 것을 특징으로 하는 모바일 결제 방법.
The method according to claim 1,
After step (b)
(B-2) the card-type terminal receives an additional authentication input from the user;
(B-3) the card-type terminal performs verification of the additional authentication input;
Further comprising:
The step (c) includes: if the additional authentication input is valid as a result of the verification in the step (b-3), if the franchise terminal obtains the payment authentication value from the card-type terminal and if the additional authentication input is improper, And the transmission of the settlement authentication value to the terminal is blocked.
카드형 단말기를 이용하여 모바일 결제를 하는 방법에 있어서,
(a) 이동통신 단말기와 상호 인증하는 단계;
(b) 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계; 및
(c) 가맹점 단말기로 상기 결제인증값을 제공하는 단계;
를 포함하는 카드형 단말기를 이용한 모바일 결제 방법.
A method for mobile settlement using a card-type terminal,
(a) mutually authenticating the mobile communication terminal;
(b) receiving a payment authentication value from the mobile communication terminal; And
(c) providing the payment authentication value to the merchant terminal;
The mobile payment method using the card-type terminal.
제7항에 있어서,
(b) 단계 이후, 상기 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하는 단계;를 더 포함하고,
(c) 단계는 가맹점 단말기에 상기 마그네틱 스트라이프를 읽힘으로써 상기 결제인증값을 제공하는 것을 특징으로 하는 카드형 단말기를 이용한 모바일 결제 방법.
8. The method of claim 7,
(b), generating magnetic information based on the payment authentication value, and recording the generated magnetic information in a magnetic stripe,
wherein the step (c) provides the payment authentication value by reading the magnetic stripe to the merchant terminal.
제7항에 있어서,
(b)단계 이후, 상기 결제인증값을 기초로 IC카드 결제정보를 생성하는 단계;를 더 포함하고,
(c) 단계는 접촉 또는 비접촉 방식으로 상기 IC카드 결제정보를 가맹점 단말기에 전송함으로써 결제인증값을 제공하는 것을 특징으로 하는 카드형 단말기를 이용한 모바일 결제 방법.
8. The method of claim 7,
(b), generating IC card payment information based on the payment authentication value,
wherein the step (c) provides the settlement authentication value by transmitting the IC card settlement information to the merchant terminal in a contact or non-contact manner.
카드형 단말기에 대한 인증을 수행하고 상기 카드형 단말기로 결제인증값을 전송하는 이동통신 단말기;
이동통신 단말기로부터 수신한 결제인증값을 가맹점 단말기 측으로 제공하는 카드형 단말기; 및
카드형 단말기로부터 결제인증값을 획득하고, 이를 기초로 결제서버에 대해 결제승인을 요청하는 가맹점 단말기;
를 포함하는 모바일 결제 시스템.
A mobile communication terminal for authenticating the card-type terminal and transmitting a payment authentication value to the card-type terminal;
A card-type terminal for providing a payment authentication value received from the mobile communication terminal to the merchant terminal; And
An agent terminal for acquiring a payment authentication value from the card-type terminal and requesting a payment server for payment approval based on the payment authentication value;
The mobile payment system.
제10항에 있어서,
카드형 단말기는, 상기 수신한 결제인증값을 기초로 마그네틱 정보를 생성하고 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하며,
가맹점 단말기는 상기 카드형 단말기의 마그네틱 스트라이프에 기록된 마그네틱 정보를 읽어들임으로써 상기 결제인증값을 획득하는 것을 특징으로 하는 모바일 결제 시스템.
11. The method of claim 10,
The card-type terminal generates magnetic information based on the received payment authentication value, records the generated magnetic information in a magnetic stripe,
And the merchant terminal obtains the payment authentication value by reading the magnetic information recorded in the magnetic stripe of the card-type terminal.
제10항에 있어서,
카드형 단말기는, 상기 수신한 결제인증값을 기초로 IC카드 결제정보를 생성하고,
가맹점 단말기는 접촉 또는 비접촉식 방식으로 상기 IC카드 결제정보를 수신함으로써 상기 결제인증값을 획득하는 것을 특징으로 하는 모바일 결제 시스템.
11. The method of claim 10,
The card-type terminal generates IC card settlement information based on the received settlement authentication value,
And the merchant terminal obtains the payment authentication value by receiving the IC card payment information in a contact or non-contact manner.
이동통신 단말기로부터 결제인증값을 수신하는 수신부;
수신한 결제인증값을 저장 하는 결제인증값 관리부;
당해 카드형 단말기의 인증정보를 저장하며, 이동통신 단말기로부터 인증정보요청이 수신되면 상기 인증정보를 이동통신 단말기로 제공하는 인증부; 및
상기 수신부, 결제인증값 관리부 및 인증부를 제어하는 제어부;
를 포함하는 카드형 단말기.
A receiving unit for receiving a payment authentication value from the mobile communication terminal;
A payment authentication value management unit for storing the received payment authentication value;
An authentication unit for storing authentication information of the card-type terminal and providing the authentication information to the mobile communication terminal when a request for authentication information is received from the mobile communication terminal; And
A control unit for controlling the receiving unit, the payment authentication value management unit, and the authentication unit;
Type terminal.
제13항에 있어서,
마그네틱 스트라이프; 및
상기 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 상기 마그네틱 스트라이프에 기록하는 마그네틱 에뮬레이션부;
를 더 포함하는 카드형 단말기.
14. The method of claim 13,
Magnetic stripe; And
A magnetic emulation unit for generating magnetic information based on the payment authentication value and recording the generated magnetic information in the magnetic stripe;
And a card-type terminal.
제13항에 있어서,
상기 결제인증값을 기초로 IC카드 결제정보를 생성하고, 생성된 IC카드 결제정보를 접촉식 또는 비접촉식 중 어느 하나의 방식으로 가맹점 단말기에 전송하는 IC카드 에뮬레이션부;
를 더 포함하는 카드형 단말기.
14. The method of claim 13,
An IC card emulation unit for generating IC card settlement information based on the settlement authentication value and transmitting the generated IC card settlement information to the affiliate terminal in any one of a contact type and a contactless type;
And a card-type terminal.
카드형 단말기에 의해 실행될 때,
(a) 이동통신 단말기와 상호 인증하는 단계;
(b) 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계; 및
(c) 가맹점 단말기로 상기 결제인증값을 제공하는 단계;
를 포함하는 카드형 단말기를 이용한 모바일 결제 방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체.When executed by a card-type terminal,
(a) mutually authenticating the mobile communication terminal;
(b) receiving a payment authentication value from the mobile communication terminal; And
(c) providing the payment authentication value to the merchant terminal;
A mobile payment method using a card-type terminal, comprising the steps of: recording a program;
KR1020140137912A 2014-10-13 2014-10-13 System and method for mobile payment service using card-shaped terminal KR101648502B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140137912A KR101648502B1 (en) 2014-10-13 2014-10-13 System and method for mobile payment service using card-shaped terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140137912A KR101648502B1 (en) 2014-10-13 2014-10-13 System and method for mobile payment service using card-shaped terminal

Publications (2)

Publication Number Publication Date
KR20160043473A true KR20160043473A (en) 2016-04-21
KR101648502B1 KR101648502B1 (en) 2016-08-16

Family

ID=55917968

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140137912A KR101648502B1 (en) 2014-10-13 2014-10-13 System and method for mobile payment service using card-shaped terminal

Country Status (1)

Country Link
KR (1) KR101648502B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101682678B1 (en) * 2016-05-16 2016-12-05 주식회사 세한알에프시스템 Card Transaction System and Encryption/Decryption Server for the same
KR101700833B1 (en) * 2016-05-16 2017-02-01 주식회사 세한알에프시스템 Card User Authentication System and Authentication Server and Portable Device for the same
KR20180032223A (en) 2016-07-20 2018-03-30 코나아이 (주) A server, method and system for managing card transaction service
KR102001126B1 (en) * 2018-10-22 2019-07-17 에스트래픽 (주) Method and System for Relaying Payment Improving Processing Speed
KR20200020389A (en) 2018-08-17 2020-02-26 엔에이치엔 주식회사 Method and device for biometrics-based payment

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101909179B1 (en) * 2017-06-27 2018-10-18 주식회사 케이티 Server for providing smart card service, card type device, user device and method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010108292A (en) 1999-03-02 2001-12-07 연지언 피. 왕 Portable electronic charge and authorization devices and methods therefor
KR20060058169A (en) * 2004-11-24 2006-05-29 김유정 Card for storing bio-information, terminal and recording medium
KR20090015557A (en) * 2007-08-09 2009-02-12 주식회사 하이스마텍 Ic cards with token key for user identity, ic card payment systems and the payment method for using it
KR20110032872A (en) * 2009-09-24 2011-03-30 이재훈 Electronic payment process through link bluetooth device between mobile phone
KR20140097832A (en) * 2013-01-30 2014-08-07 주식회사 케이티 Device of generating and terminating a virtual card transferred to a physical card

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010108292A (en) 1999-03-02 2001-12-07 연지언 피. 왕 Portable electronic charge and authorization devices and methods therefor
KR20060058169A (en) * 2004-11-24 2006-05-29 김유정 Card for storing bio-information, terminal and recording medium
KR20090015557A (en) * 2007-08-09 2009-02-12 주식회사 하이스마텍 Ic cards with token key for user identity, ic card payment systems and the payment method for using it
KR20110032872A (en) * 2009-09-24 2011-03-30 이재훈 Electronic payment process through link bluetooth device between mobile phone
KR20140097832A (en) * 2013-01-30 2014-08-07 주식회사 케이티 Device of generating and terminating a virtual card transferred to a physical card

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101682678B1 (en) * 2016-05-16 2016-12-05 주식회사 세한알에프시스템 Card Transaction System and Encryption/Decryption Server for the same
KR101700833B1 (en) * 2016-05-16 2017-02-01 주식회사 세한알에프시스템 Card User Authentication System and Authentication Server and Portable Device for the same
KR20180032223A (en) 2016-07-20 2018-03-30 코나아이 (주) A server, method and system for managing card transaction service
KR20200020389A (en) 2018-08-17 2020-02-26 엔에이치엔 주식회사 Method and device for biometrics-based payment
KR102001126B1 (en) * 2018-10-22 2019-07-17 에스트래픽 (주) Method and System for Relaying Payment Improving Processing Speed

Also Published As

Publication number Publication date
KR101648502B1 (en) 2016-08-16

Similar Documents

Publication Publication Date Title
US10438437B1 (en) Tap to copy data to clipboard via NFC
US9904800B2 (en) Portable e-wallet and universal card
US11620654B2 (en) Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device
US9129199B2 (en) Portable E-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
US10049357B2 (en) System and method of processing PIN-based payment transactions via mobile devices
US9218598B2 (en) Portable e-wallet and universal card
KR101648502B1 (en) System and method for mobile payment service using card-shaped terminal
US20140114861A1 (en) Hand-held self-provisioned pin ped communicator
EP2807600A1 (en) Portable e-wallet and universal card
KR20120071982A (en) Near field communication device for secure payment and method for secure payment using near field communication device
KR101213135B1 (en) System of issuing nfc one time credit card and method thereof
CA3152885A1 (en) Accessing and utilizing multiple loyalty point accounts
US11507939B2 (en) Contactless card tap pay for offline transactions
US20140089169A1 (en) System and Method of Processing Payment Transactions via Mobile Devices
KR101709876B1 (en) Credit card information non-storage and payment program non-install and simplifying payment procedure system for simple payment of credit card and method thereof
AU2015358442B2 (en) Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device
US20240086896A1 (en) Mobile wallets and companion smart cards
KR101339016B1 (en) Finance system using finance card for security code and method thereof
US20190333049A1 (en) Portable System for Updating Transaction Information on Contactless Chips

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant