KR20160120380A - 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법 - Google Patents

스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법 Download PDF

Info

Publication number
KR20160120380A
KR20160120380A KR1020150049040A KR20150049040A KR20160120380A KR 20160120380 A KR20160120380 A KR 20160120380A KR 1020150049040 A KR1020150049040 A KR 1020150049040A KR 20150049040 A KR20150049040 A KR 20150049040A KR 20160120380 A KR20160120380 A KR 20160120380A
Authority
KR
South Korea
Prior art keywords
information
user terminal
payment
card
authentication
Prior art date
Application number
KR1020150049040A
Other languages
English (en)
Other versions
KR101669012B1 (ko
Inventor
김동수
Original Assignee
한국스마트아이디 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국스마트아이디 주식회사 filed Critical 한국스마트아이디 주식회사
Priority to KR1020150049040A priority Critical patent/KR101669012B1/ko
Publication of KR20160120380A publication Critical patent/KR20160120380A/ko
Application granted granted Critical
Publication of KR101669012B1 publication Critical patent/KR101669012B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법에 관한 것으로서, 온/오프라인 결제 요청이 발생한 경우, 사용자 단말기가 엔에프씨 통신을 통해 사용자의 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하여 손쉽게 결제를 수행할 수 있는 시스템 및 그 방법을 제공함에 목적이 있다.
이러한 목적을 달성하기 위한 본 발명은, NFC 통신을 통해 스마트 카드와 통신하여 상기 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하며, 상기 카드정보 및 공인인증을 위한 사용자의 인증확인정보를 운영 서버로 전송하여 결제를 수행하도록 하는 사용자 단말기; 가맹점 서버로부터 수신된 결제요청신호에 따라 카드정보 및 공인인증을 상기 사용자 단말기로 요청하며, 요청에 따라 수신된 정보를 바탕으로 공인인증을 확인하고 결제 처리를 수행하는 운영 서버; 및 상기 사용자 단말기로부터 사용자 단말기 번호를 입력받아 구매대상에 대한 결제요청신호를 생성하고, 생성된 결제요청신호와 수신된 사용자 단말기 번호를 상기 운영 서버로 전송하는 가맹점 서버; 를 포함한다.

Description

스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법{SYSTEM AND METHOD FOR PAYMENT USING SMART CARD AND NFC COMMUNICATIONS}
본 발명은 결제 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자 단말기가 스마트 카드와(Smart Card)의 NFC(Near Field Communication) 통신을 통해 수신된 카드정보 및 공인인증서 정보를 이용하여 손쉽게 결제를 수행할 수 있는 시스템 및 그 방법에 관한 것이다.
USIM에 정보를 저장하거나 저장된 정보를 독출하는 기술과 관련해서는, 한국공개특허 제10-2014-0066577호(이하, '선행문헌') 외에 다수 등록 및 공개되어 있다.
상기한 선행문헌은, USIM에 저장된 카드정보를 읽어 들이는 전자지갑 어플리케이션이 설치된 고객 단말기를 통한 주문 및 결제 서비스를 제공하는 시스템에 있어서, 복수 지점의 푸드 코트를 통합 관리하며 각 지점별 푸드 코트 메뉴를 상기 고객 단말기로 제공하고 상기 전자지갑 어플리케이션을 통한 주문 정보와 카드 정보를 포함하는 결제 요청 정보를 수신하는 서비스 서버; 및 상기 결제 요청 정보를 바탕으로 카드사 서버로 결제 승인을 요청하여 조회결과에 따른 결제 승인을 수신하는 가상 POS(Point-Of-Sales System) 서버를 포함하되, 상기 서비스 서버는 상기 결제 승인에 따른 전자 영수증 및 주문품 수령을 위한 전자 번호표를 상기 고객 단말기로 발급하는 것을 특징으로 한다.
그러나, 상기한 선행문헌을 포함한 종래에는, 가맹점 서버 또는 가맹점 로컬 단말기를 통해 다수의 개인정보를 전달하는 방식으로서, 결제 과정에 있어 보안의 한계가 있었다.
한국공개특허 제10-2014-0066577호.
본 발명은 카드 결제 및 금융 거래시의 현 온라인 결제 시스템의 보안적 취약점과 고객 불편함, 복수의 아이디(User ID)와 패스워드(Password) 사용에 따른 유출, 공인인증서 사용의 불편함과 어려움 등의 종래 문제점을 감안하여 안출된 것으로, 온/오프라인 결제 요청이 발생한 경우, 사용자 단말기가 NFC 통신을 통해 사용자의 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하여 손쉽게 결제를 수행할 수 있는 시스템 및 그 방법을 제공함에 목적이 있다.
이러한 기술적 과제를 달성하기 위한 본 발명은 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템에 관한 것으로서, NFC 통신을 통해 스마트 카드와 통신하여 상기 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하며, 상기 카드정보 및 공인인증을 위한 사용자의 인증확인정보를 운영 서버로 전송하여 결제를 수행하도록 하는 사용자 단말기; 가맹점 서버로부터 수신된 결제요청신호에 따라 카드정보 및 공인인증을 상기 사용자 단말기로 요청하며, 요청에 따라 수신된 정보를 바탕으로 공인인증을 확인하고 결제 처리를 수행하는 운영 서버; 및 상기 사용자 단말기로부터 사용자 단말기 번호를 입력받아 구매대상에 대한 결제요청신호를 생성하고, 생성된 결제요청신호와 수신된 사용자 단말기 번호를 상기 운영 서버로 전송하는 가맹점 서버; 를 포함한다.
또한 상기 사용자 단말기는, NFC 통신을 통해 스마트 카드와 통신하여 상기 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하는 NFC부; 및 사용자 단말기 번호를 상기 가맹점 서버로 전송하고, 수신된 카드정보 및 공인인증서 정보 독출에 따른 입력창을 생성하여 공인인증을 위한 사용자의 인증확인정보를 입력받아 상기 운영 서버로 전송하며, 상기 NFC부를 통해 수신된 카드정보를 운영 서버로 전송하는 정보 관리부; 를 포함한다.
또한 상기 NFC부는, 카드정보 및 공인인증을 요청하는 푸시 메시지가 상기 운영 서버로부터 수신될 경우 NFC 통신을 위한 스마트 카드 근접요청 신호를 표시하는 것을 특징으로 한다.
또한 상기 정보 관리부는, 상기 카드정보 및 공인인증서 정보가 USIM에 저장되고, 상기 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신될 경우, 기 저장된 카드정보 및 공인인증서 정보를 이용하는 것을 특징으로 한다.
또한 상기 사용자의 인증확인정보는, 공인인증 PIN 번호, 동적서명, 지문인식 정보 중, 적어도 어느 하나 이상인 것을 특징으로 한다.
또한 상기 운영 서버는, 상기 가맹점 서버로부터 결제요청신호를 수신한 경우, 해당 사용자 단말기로 카드정보 및 공인인증을 요청하는 푸시 메시지를 전송하는 메시지 생성부; 상기 사용자 단말기로부터 사용자의 인증확인정보를 수신하여 공인인증 서버를 통해 검증하며, 상기 공인인증 서버를 통해 공인인증이 완료된 경우 공인인증 완료정보와 사용자 단말기로부터 수신된 카드정보를 결제사 서버로 전송하는 인증서 검증부; 및 상기 카드정보 및 공인인증 완료정보를 포함한 결제 처리에 관한 신호를 결제사 서버와 송수신함으로써 결제 처리를 수행하는 결제 처리부; 를 포함하는 것을 특징으로 한다.
그리고 상기 가맹점 서버는, 온라인일 경우 사용자 단말기 또는 가맹점 서버에 접속한 단말기를 통해 가맹점 결제 요청창에 사용자 단말기 번호를 입력받으며, 오프라인일 경우 가맹점 결제 단말기와의 NFC 또는 P2P 방식을 통해 사용자 단말기 번호를 입력받는 것을 특징으로 한다.
한편, 본 발명은 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법에 관한 것으로서, (a) 운영 서버가 구매대상에 대한 결제요청신호와 사용자 단말기 번호를 수신하는 과정; (b) 상기 운영 서버가 카드정보 및 공인인증을 요청하는 푸시 메시지를 생성하여, 해당 사용자 단말기로 전송하는 과정; (c) 상기 사용자 단말기가 NFC 통신을 통해 스마트 카드와 통신하여 상기 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하는 과정; (d) 상기 사용자 단말기가 수신된 카드정보 및 공인인증서 정보를 수신하는 과정; (e) 상기 사용자 단말기가 수신된 카드정보 및 공인인증서 정보 독출에 따른 입력창을 생성하여 공인인증을 위한 사용자의 인증확인정보를 입력받아 운영 서버로 전송하고, 상기 (c) 과정을 통해 수신된 카드정보를 운영 서버로 전송하는 과정; (f) 상기 운영 서버가 수신된 사용자의 인증확인정보를 공인인증 서버를 통해 검증하여, 공인인증이 완료된 경우 공인인증 완료정보와 상기 카드정보를 결제사 서버로 전송하는 과정; 및 (g) 상기 운영 서버가 카드정보 및 공인인증 완료정보를 포함한 결제 처리에 관한 신호를 결제사 서버와 송수신함으로써 결제 처리를 수행하는 과정; 을 포함한다.
또한 상기 (a) 과정은, (a-1) 상기 사용자 단말기가 가맹점 서버로 사용자 단말기 번호를 전송하는 단계; (a-2) 상기 가맹점 서버가 구매대상에 대한 결제요청신호를 생성하는 단계; 및 (a-3) 상기 가맹점 서버가 생성된 결제요청신호와 상기 (a-1) 과정을 통해 수신된 사용자 단말기 번호를 운영 서버로 전송하는 단계; 를 포함하는 것을 특징으로 한다.
또한 상기 (b) 과정 이후에, (b-1) 상기 사용자 단말기가 운영 서버로부터 카드정보 및 공인인증을 요청하는 푸시 메시지가 수신될 경우 NFC 통신을 위한 스마트 카드 근접요청 신호를 표시하는 과정; 을 포함하는 것을 특징으로 한다.
또한 상기 (g) 과정 이후에, (h) 상기 운영 서버가 결제 처리에 따른 결제처리완료 푸시 메시지를 상기 사용자 단말기로 전송하며, 동시에 카드승인정보를 가맹점 서버로 전송하는 과정; 을 포함하는 것을 특징으로 한다.
그리고 상기 (g) 과정 이후에, (i) 상기 사용자 단말기가 카드정보 및 공인인증서 정보가 USIM에 저장되고, 상기 사용자 단말기가 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신되는지 여부를 판단하는 과정; 및 (j) 상기 (i) 과정의 판단결과, 상기 카드정보 및 공인인증서 정보가 USIM에 저장되고, 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신된 경우, 상기 사용자 단말기가 상기 (e) 과정으로 절차를 이행하는 과정; 을 포함하는 것을 특징으로 한다.
상기와 같은 본 발명에 따르면, 사용자 단말기가 NFC 통신을 통해 사용자의 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하여 이용함으로써 손쉽게 결제를 포함한 금융거래를 수행할 수 있는 효과가 있다.
또한 본 발명에 따르면, 사용자가 가맹점 서버로 사용자 단말기 번호만을 전달함으로써, 결제 과정의 보안성을 높일 수 있는 효과도 잇다.
그리고 본 발명에 따르면, 카드정보 및 공인인증서 정보를 USIM에 저장함으로써 차후 결제시에는 NFC 태깅없이, 기 저장된 카드정보 및 공인인증서 정보를 이용하여 손쉽게 결제를 수행할 수 있는 효과도 있다.
도 1 은 본 발명에 따른 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템을 개념적으로 도시한 전체 구성도.
도 2 는 본 발명에 따른 사용자 단말기에 관한 세부 구성도.
도 3 은 본 발명에 따른 운영 서버에 관한 세부 구성도.
도 4 는 본 발명에 따른 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법에 관한 전체 흐름도.
본 발명의 구체적 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.
본 발명에 따른 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템에 관하여 도 1 내지 도 3 을 참조하여 설명하면 다음과 같다.
도 1 은 본 발명에 따른 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템(S)을 개념적으로 도시한 전체 구성도로서, 도시된 바와 같이 사용자 단말기(100), 운영 서버(200), 가맹점 서버(300), 공인인증 서버(400) 및 결제사 서버(500)를 포함하여 이루어진다.
사용자 단말기(100)는 NFC 기능을 가지는 스마트폰 등의 휴대 단말장치로서, NFC 통신을 수행하고 카드 결제 및 공인인증을 위한 어플리케이션(App)이 설치 및 구동될 수 있다.
본 발명에 따른 사용자 단말기(100)는 NFC 통신을 통해 스마트 카드(Smart Card)(10)와 통신하여 스마트 카드(10)로부터 카드정보 및 공인인증서 정보를 수신하며, 카드정보 및 공인인증을 위한 사용자의 인증확인정보를 운영 서버(200)로 전송하여 결제를 수행하도록 하는 기능을 수행하는 바, 도 2 에 도시된 바와 같이 NFC부(110) 및 정보 관리부(120)를 포함한다.
구체적으로, NFC부(110)는 카드정보 및 공인인증을 요청하는 푸시 메시지가 운영 서버(200)로부터 수신될 경우 NFC 통신을 위한 스마트 카드 근접요청 신호를 표시하며, NFC 통신을 통해 스마트 카드(10)와 통신하여 스마트 카드(10)로부터 카드정보 및 공인인증서 정보를 수신한다.
정보 관리부(120)는 사용자 단말기 번호를 가맹점 서버(300)로 전송하고, 수신된 카드정보 및 공인인증서 정보 독출에 따른 입력창을 생성하여 공인인증을 위한 공인인증 PIN 번호, 동적서명, 지문인식 정보 등의 사용자의 인증확인정보를 입력받아 운영 서버(200)로 전송하며, NFC부(110)를 통해 수신된 카드정보를 운영 서버(200)로 전송한다.
한편, 사용자 단말기(100)의 정보 관리부(120)는 사용자 단말기 번호를 가맹점 서버(300)로 전송하고자 할 경우, 온라인일 경우 가맹점 결제 요청창에 번호를 입력하여 전송할 수 있으며, 오프라인일 경우 가맹점 결제 단말기와의 NFC 또는 P2P(Peer to Peer) 방식을 통해 번호를 전송할 수 있다.
또한, NFC부(110)는 수신된 카드정보 및 공인인증서 정보를 USIM에 저장시킬 수도 있다. 즉, 수신된 카드정보 및 공인인증서 정보가 USIM에 저장된 경우, 스마트 카드(10)로부터 카드정보 및 공인인증서 정보를 다시 수신할 필요가 없다. 이때, 운영 서버(200)로부터 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신될 경우, 정보 관리부(120)는 USIM에 기 저장된 카드정보 및 공인인증서 정보를 이용할 수 있다.
한편, 온라인 금융거래 요청이 발생한 경우, 사용자 단말기(100)는 카드정보를 제외한 공인인증서 정보만을 이용하여 금융거래를 수행할 수 있다.
운영 서버(200)는 가맹점 서버(300)로부터 수신된 결제요청신호에 따라 카드정보 및 공인인증을 사용자 단말기(100)로 요청하며, 요청에 따라 수신된 정보를 바탕으로 공인인증을 확인하고 결제 처리를 수행하는 기능을 수행하는 바, 도 3 에 도시된 바와 같이 메시지 생성부(210), 인증서 검증부(220) 및 결제 처리부(230)를 수행한다.
구체적으로, 메시지 생성부(210)는 가맹점 서버(300)로부터 결제요청신호를 수신한 경우, 해당 사용자 단말기(100)로 카드정보 및 공인인증을 요청하는 푸시 메시지를 전송한다.
인증서 검증부(220)는 사용자 단말기(100)로부터 PIN 번호, 동적서명 및 지문인식 정보 등의 사용자의 인증확인정보를 수신하여 공인인증 서버(400)를 통해 검증하며, 공인인증 서버(400)를 통해 공인인증이 완료된 경우 공인인증 완료정보와 사용자 단말기(100)로부터 수신된 카드정보를 결제사 서버(500)로 전송한다.
결제 처리부(230)는 카드정보 및 공인인증 완료정보를 포함한 결제 처리에 관한 신호를 결제사 서버(500)와 송수신함으로써 결제 처리를 수행한다.
이후, 결제 처리부(230)는 사용자 단말기(100)로 결제처리완료 푸시 메시지를 전송하며, 동시에 가맹점 서버(300)로 카드승인정보를 전송한다.
가맹점 서버(300)는 구매대상에 대한 결제요청신호를 운영 서버(200)로 전송할 수 있는 API 또는 어플리케이션(App)이 설치 및 구동되는 장치로서, 사용자 단말기(100)로부터 사용자 단말기 번호를 입력받아 구매대상에 대한 결제요청신호를 생성하고, 생성된 결제요청신호와 수신된 사용자 단말기 번호를 운영 서버(200)로 전송한다.
앞서 상술한 바와 같이, 가맹점 서버(300)는 온라인일 경우 사용자 단말기(100) 또는 가맹점 서버(300)에 접속한 기타 단말기를 통해 가맹점 결제 요청창에 사용자 단말기 번호를 입력받을 수 있으며, 오프라인일 경우 가맹점 결제 단말기와의 NFC 또는 P2P(Peer to Peer) 방식을 통해 사용자 단말기 번호를 입력받을 수 있다.
공인인증 서버(400)는 운영 서버(200)로부터 PIN 번호, 동적서명, 지문인식 정보 등의 사용자의 인증확인정보를 수신하여 공인인증을 수행한다.
결제사 서버(500)는 카드사 또는 은행사 등의 서버로서, 운영 서버(200)와 결제 처리에 관한 신호를 송수신함으로써 결제 처리를 수행한다.
한편, 본 발명에 따른 사용자 단말기(100)는 기존의 저장소로부터 공인인증서를 수신하여 NFC 통신을 통해 스마트 카드(10)에 저장시킬 수 있다. 또한, 신규 발급된 공인인증서를 NFC 통신을 통해 스마트 카드(10)에 저장시킬 수 있음은 물론이다. 그리고, 사용자 단말기(100)는 SMS 통신을 통해 기존의 저장소로부터 공인인증서를 수신하여 이용하거나, USIM에 저장시킬 수 있다. 또한, 사용자 단말기(100)는 신규 발급된 공인인증서를 SMS 통신을 통해 수신하여 이용하거나, USIM에 저장시킬 수 있음은 물론이다.
이하에서는, 상술한 시스템을 이용한 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법에 관하여 도 4 를 참조하여 설명하면 다음과 같다.
도 4 는 본 발명에 따른 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법에 관한 전체 흐름도로서, 도시된 바와 같이 사용자 단말기(100)의 정보 관리부(120)는 온/오프라인을 통해 가맹점 서버(300)로 사용자 단말기 번호를 전송하고(S10), 가맹점 서버(300)는 구매대상에 대한 결제요청신호를 생성하고(S20), 생성된 결제요청신호와 제S10 단계를 통해 수신된 사용자 단말기 번호를 운영 서버(200)로 전송한다(S30).
운영 서버(200)의 메시지 생성부(210)는 카드정보 및 공인인증을 요청하는 푸시 메시지를 생성하여(S40), 해당 사용자 단말기(100)로 전송한다(S50).
뒤이어, 사용자 단말기(100)의 NFC부(110)는 운영 서버(200)로부터 카드정보 및 공인인증을 요청하는 푸시 메시지가 수신될 경우 NFC 통신을 위한 스마트 카드 근접요청 신호를 표시하며(S60), NFC 통신을 통해 스마트 카드(10)와 통신하여 스마트 카드(10)로부터 카드정보 및 공인인증서 정보를 수신한다(S70).
또한, 정보 관리부(120)는 수신된 카드정보 및 공인인증서 정보를 독출하여 입력창을 생성하고(S80), 공인인증을 위한 공인인증 PIN 번호, 동적서명, 지문인식 정보 등의 사용자의 인증확인정보를 입력받아 운영 서버(200)로 전송하며(S90), NFC부(110)를 통해 수신된 카드정보를 운영 서버(200)로 전송한다(S100).
뒤이어, 운영 서버(200)의 인증서 검증부(220)는 사용자 단말기(100)로부터 수신된 사용자의 인증확인정보를 공인인증 서버(400)를 통해 검증하며(S110), 공인인증 서버(400)를 통해 공인인증이 완료된 경우 공인인증 완료정보와 사용자 단말기(100)로부터 수신된 카드정보를 결제사 서버(500)로 전송한다(S120).
그리고, 결제 처리부(230)는 카드정보 및 공인인증 완료정보를 포함한 결제 처리에 관한 신호를 결제사 서버(500)와 송수신함으로써 결제 처리를 수행한다(S130). 이후, 결제 처리부(230)는 결제 처리에 따른 결제처리완료 푸시 메시지를 사용자 단말기(100)로 전송하며, 동시에 카드승인정보를 가맹점 서버(300)로 전송한다(S140).
앞서 상술한 바와 같이, 수신된 카드정보 및 공인인증서 정보를 USIM에 저장되고, 운영 서버(200)로부터 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신될 경우, 사용자 단말기(100)의 정보 관리부(120)는 절차를 USIM에 기 저장된 카드정보 및 공인인증서 정보를 이용하는 제S80 단계로 바로 이행할 수 있다. 즉, 최초 NFC 통신을 통해 카드정보 및 공인인증서 정보가 USIM에 저장되었으므로, 차후에 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신될 경우, 기 저장된 카드정보 및 공인인증서 정보를 이용하도록 한다.
한편, 본 발명에 따른 저장매체로서 스마트 카드, NFC 통신을 지원하는 SIM 및 USIM의 SE(Secure Element), 사용자 단말기에 임베디드된 TEE(Trusted Execution Environment) 등이 사용될 수 있다.
이하에서는, 공인인증서를 스마트 카드로 직접 발급할 경우, 공인인증서 만기일과 스마트 카드 만기일을 동일하게 설정하는 방법에 관하여 설명하도록 한다.
공인인증서를 스마트 카드(10)로 직접 발급 하는 경우, 사용자 단말기(100)는 NFC 통신을 통해 스마트 카드(10)와 통신하여 스마트 카드(10)로부터 카드 만기일을 독출하고, 공인인증서 발급을 위한 공인인증 서버(400)와의 통신 시, 독출된 스마트 카드 만기일과 동일한 일자를 공인인증서 만기일로서 전송한다. 이에 따라, 공인인증서 만기일과 카드 만기일은 동일하게 설정할 수 있다.
단 통상적으로 만기가 1년인 공인인증서의 만기일을 장기화 하는 경우, OBKG(Onboard Key Generation)를 통해 개인키가 안전하게 생성 및 보관됨으로써, 공인인증서의 만기일을 스마트 카드(10)의 만기일과 동일하게 하더라도 보안상 안전한 효과가 있다. 이때, 일반적으로 카드의 유효기간은 5년임을 전제로 한다.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
100: 사용자 단말기 200: 운영 서버
300: 가맹점 서버 400: 공인인증 서버
500: 결제사 서버 110: NFC부
120: 정보 관리부 210: 메시지 생성부
220: 인증서 검증부 230: 결제 처리부
10: 스마트 카드

Claims (13)

  1. NFC 통신을 통해 스마트 카드와 통신하여 상기 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하며, 상기 카드정보 및 공인인증을 위한 사용자의 인증확인정보를 운영 서버로 전송하여 결제를 수행하도록 하는 사용자 단말기;
    가맹점 서버로부터 수신된 결제요청신호에 따라 카드정보 및 공인인증을 상기 사용자 단말기로 요청하며, 요청에 따라 수신된 정보를 바탕으로 공인인증을 확인하고 결제 처리를 수행하는 운영 서버; 및
    상기 사용자 단말기로부터 사용자 단말기 번호를 입력받아 구매대상에 대한 결제요청신호를 생성하고, 생성된 결제요청신호와 수신된 사용자 단말기 번호를 상기 운영 서버로 전송하는 가맹점 서버; 를 포함하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 단말기는,
    NFC 통신을 통해 스마트 카드와 통신하여 상기 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하는 NFC부; 및
    사용자 단말기 번호를 상기 가맹점 서버로 전송하고, 수신된 카드정보 및 공인인증서 정보 독출에 따른 입력창을 생성하여 공인인증을 위한 사용자의 인증확인정보를 입력받아 상기 운영 서버로 전송하며, 상기 NFC부를 통해 수신된 카드정보를 운영 서버로 전송하는 정보 관리부; 를 포함하는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템.
  3. 제 2 항에 있어서,
    상기 NFC부는,
    카드정보 및 공인인증을 요청하는 푸시 메시지가 상기 운영 서버로부터 수신될 경우 NFC 통신을 위한 스마트 카드 근접요청 신호를 표시하는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템.
  4. 제 2 항에 있어서,
    상기 정보 관리부는,
    상기 카드정보 및 공인인증서 정보가 USIM에 저장되고, 상기 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신될 경우, 기 저장된 카드정보 및 공인인증서 정보를 이용하는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 사용자의 인증확인정보는,
    공인인증 PIN 번호, 동적서명, 지문인식 정보 중, 적어도 어느 하나 이상인 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템.
  6. 제 1 항에 있어서,
    상기 운영 서버는,
    상기 가맹점 서버로부터 결제요청신호를 수신한 경우, 해당 사용자 단말기로 카드정보 및 공인인증을 요청하는 푸시 메시지를 전송하는 메시지 생성부;
    상기 사용자 단말기로부터 사용자의 인증확인정보를 수신하여 공인인증 서버를 통해 검증하며, 상기 공인인증 서버를 통해 공인인증이 완료된 경우 공인인증 완료정보와 사용자 단말기로부터 수신된 카드정보를 결제사 서버로 전송하는 인증서 검증부; 및
    상기 카드정보 및 공인인증 완료정보를 포함한 결제 처리에 관한 신호를 결제사 서버와 송수신함으로써 결제 처리를 수행하는 결제 처리부; 를 포함하는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템.
  7. 제 1 항에 있어서,
    상기 가맹점 서버는,
    온라인일 경우 사용자 단말기 또는 가맹점 서버에 접속한 단말기를 통해 가맹점 결제 요청창에 사용자 단말기 번호를 입력받으며, 오프라인일 경우 가맹점 결제 단말기와의 NFC 또는 P2P 방식을 통해 사용자 단말기 번호를 입력받는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템.
  8. (a) 운영 서버가 구매대상에 대한 결제요청신호와 사용자 단말기 번호를 수신하는 과정;
    (b) 상기 운영 서버가 카드정보 및 공인인증을 요청하는 푸시 메시지를 생성하여, 해당 사용자 단말기로 전송하는 과정;
    (c) 상기 사용자 단말기가 NFC 통신을 통해 스마트 카드와 통신하여 상기 스마트 카드로부터 카드정보 및 공인인증서 정보를 수신하는 과정;
    (d) 상기 사용자 단말기가 수신된 카드정보 및 공인인증서 정보를 수신하는 과정;
    (e) 상기 사용자 단말기가 수신된 카드정보 및 공인인증서 정보 독출에 따른 입력창을 생성하여 공인인증을 위한 사용자의 인증확인정보를 입력받아 운영 서버로 전송하고, 상기 (c) 과정을 통해 수신된 카드정보를 운영 서버로 전송하는 과정;
    (f) 상기 운영 서버가 수신된 사용자의 인증확인정보를 공인인증 서버를 통해 검증하여, 공인인증이 완료된 경우 공인인증 완료정보와 상기 카드정보를 결제사 서버로 전송하는 과정; 및
    (g) 상기 운영 서버가 카드정보 및 공인인증 완료정보를 포함한 결제 처리에 관한 신호를 결제사 서버와 송수신함으로써 결제 처리를 수행하는 과정; 을 포함하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법.
  9. 제 8 항에 있어서,
    상기 (a) 과정은,
    (a-1) 상기 사용자 단말기가 가맹점 서버로 사용자 단말기 번호를 전송하는 단계;
    (a-2) 상기 가맹점 서버가 구매대상에 대한 결제요청신호를 생성하는 단계; 및
    (a-3) 상기 가맹점 서버가 생성된 결제요청신호와 상기 (a-1) 과정을 통해 수신된 사용자 단말기 번호를 운영 서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법.
  10. 제 8 항에 있어서,
    상기 (b) 과정 이후에,
    (b-1) 상기 사용자 단말기가 운영 서버로부터 카드정보 및 공인인증을 요청하는 푸시 메시지가 수신될 경우 NFC 통신을 위한 스마트 카드 근접요청 신호를 표시하는 과정; 을 포함하는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법.
  11. 제 8 항에 있어서,
    상기 (g) 과정 이후에,
    (h) 상기 운영 서버가 결제 처리에 따른 결제처리완료 푸시 메시지를 상기 사용자 단말기로 전송하며, 동시에 카드승인정보를 가맹점 서버로 전송하는 과정; 을 포함하는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법.
  12. 제 8 항에 있어서,
    상기 (g) 과정 이후에,
    (i) 상기 사용자 단말기가 카드정보 및 공인인증서 정보가 USIM에 저장되고, 상기 사용자 단말기가 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신되는지 여부를 판단하는 과정; 및
    (j) 상기 (i) 과정의 판단결과, 상기 카드정보 및 공인인증서 정보가 USIM에 저장되고, 카드정보 및 공인인증을 요청하는 푸시 메시지가 재수신된 경우, 상기 사용자 단말기가 상기 (e) 과정으로 절차를 이행하는 과정; 을 포함하는 것을 특징으로 하는 스마트 카드와의 엔에프씨 통신을 이용한 결제 방법.
  13. (a) 공인인증서를 스마트 카드로 직접 발급 하는 경우, 사용자 단말기가 NFC 통신을 통해 상기 스마트 카드와 통신하여 스마트 카드로부터 카드 만기일을 독출하는 단계; 및
    (b) 상기 사용자 단말기가 공인인증서 발급을 위한 공인인증 서버와의 통신 시, 독출된 스마트 카드 만기일과 동일한 일자를 공인인증서 만기일로서 전송하는 단계; 를 포함하는 공인인증서 만기일과 스마트 카드 만기일을 동일하게 설정하는 방법.
KR1020150049040A 2015-04-07 2015-04-07 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법 KR101669012B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150049040A KR101669012B1 (ko) 2015-04-07 2015-04-07 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150049040A KR101669012B1 (ko) 2015-04-07 2015-04-07 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20160120380A true KR20160120380A (ko) 2016-10-18
KR101669012B1 KR101669012B1 (ko) 2016-10-26

Family

ID=57244353

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150049040A KR101669012B1 (ko) 2015-04-07 2015-04-07 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101669012B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110029038A (ko) * 2009-09-14 2011-03-22 사단법인 금융결제원 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
KR20120112927A (ko) * 2011-04-04 2012-10-12 주식회사 티모넷 Nfc 휴대단말기를 이용한 신용카드 결제 시스템 및 그 방법
KR20140066577A (ko) 2012-11-23 2014-06-02 주식회사 신세계 푸드 코트 서비스 시스템 및 그 방법
KR101445137B1 (ko) * 2013-06-27 2014-10-06 유비벨록스(주) 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110029038A (ko) * 2009-09-14 2011-03-22 사단법인 금융결제원 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
KR20120112927A (ko) * 2011-04-04 2012-10-12 주식회사 티모넷 Nfc 휴대단말기를 이용한 신용카드 결제 시스템 및 그 방법
KR20140066577A (ko) 2012-11-23 2014-06-02 주식회사 신세계 푸드 코트 서비스 시스템 및 그 방법
KR101445137B1 (ko) * 2013-06-27 2014-10-06 유비벨록스(주) 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법

Also Published As

Publication number Publication date
KR101669012B1 (ko) 2016-10-26

Similar Documents

Publication Publication Date Title
JP7407254B2 (ja) 位置照合を使用する認証システムおよび方法
AU2018202542B2 (en) Automated account provisioning
EP3466017B1 (en) Subtoken management system for connected devices
CN107005619B (zh) 一种注册移动销售点终端pos的方法、对应装置及系统
KR20230129566A (ko) 거래 승인
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
KR20120075590A (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
JP6667498B2 (ja) リモート取引システム、方法およびpos端末
CN114846495A (zh) 具有受限虚拟号码的卡发行
EP3446434B1 (en) Access credential management device
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
KR101280528B1 (ko) 블루투스를 이용한 신용카드 결제 시스템
KR20140063256A (ko) 결제 방법 및 시스템
KR101669012B1 (ko) 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR20160004776A (ko) 모바일 카드를 이용한 결제 방법 및 모바일 카드 발급 방법
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
KR20230045875A (ko) 실물 카드를 이용한 사용자 인증 시스템 및 그 방법
WO2012106778A1 (en) Mobile communication device services
KR20140013810A (ko) 모바일 결제 방법
KR20130000074A (ko) 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191015

Year of fee payment: 4