KR20180083163A - Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone - Google Patents
Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone Download PDFInfo
- Publication number
- KR20180083163A KR20180083163A KR1020170005372A KR20170005372A KR20180083163A KR 20180083163 A KR20180083163 A KR 20180083163A KR 1020170005372 A KR1020170005372 A KR 1020170005372A KR 20170005372 A KR20170005372 A KR 20170005372A KR 20180083163 A KR20180083163 A KR 20180083163A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- mobile terminal
- information
- hce
- card
- Prior art date
Links
- 230000003213 activating effect Effects 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 13
- 238000009825 accumulation Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/342—Cards defining paid or billed services or quantities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/30—Transportation; Communications
-
- G06Q50/40—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
Description
본 발명은 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템에 관한 것으로, 더욱 상세하게는 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 충전된 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 차감 및 충전된 잔액 정보를 수신하는 경우 내부에 저장된 교통 카드 충전 잔액 정보를 갱신하는 운영서버를 포함하는 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템에 관한 것이다.The present invention relates to a HCE mobile prepaid transportation card payment system using the Trust Zone, more specifically, to overcome the security vulnerability of existing HCE-based mobile traffic card through utilization of a security execution environment, A mobile terminal for performing settlement of payment with a charged balance stored in a security execution environment, a limit accumulation and an encryption key verification, a mobile card number management, and a mobile terminal number management and encryption key information to a mobile terminal And an operating server for updating the stored information of the transportation card charging balance stored therein when receiving the balance information, which is subtracted from the mobile terminal and received from the mobile terminal, to the HCE mobile prepaid transportation card payment system using the Trust Zone.
기존의 NFC 통신 기반 모바일 결제를 위해서는 스마트폰 제조업체, 네트워크 사업자, 모바일 거래 관리업체(TSM), 신용카드사 간에 신용카드 정보를 USIM이나 마이크로 SD카드와 같은 하드웨어에 저장하는 보안요소(Secure Element; SE)를 통해 주고 받았다.The existing NFC communication-based mobile payment system requires secure elements (SEs) that store credit card information in hardware such as a USIM or micro SD card between a smartphone manufacturer, a network operator, a mobile transaction management company (TSM) .
그러나 호스트 카드 에뮬레이션(Host Card Emulation; HCE)은 이러한 '보안요소'를 통하지 않고 안드로이드 애플리케이션이 NFC 리더와 직접적으로 통신할 수 있도록 함으로써 카드사가 USIM의 소유자인 네트워크 사업자의 협조 없이 직접 신용카드 애플리케이션을 통해 결제를 수행하도록 할 수 있다.However, Host Card Emulation (HCE) allows the Android application to communicate directly with the NFC reader without going through these 'security elements', so that the card company can use the credit card application directly without the cooperation of the network operator, And to perform settlement.
우리나라의 경우 보안요소가 대부분 USIM에 저장되는데 이러한 USIM 보안요소 방식은 높은 보안성을 제공하고 인증 절차가 단순한 반면, 고객이 USIM을 필수적으로 구입해야 하며, 개발 시 네트워크 사업자의 협조가 반드시 필요하다는 문제점이 있었다.In Korea, most security elements are stored in USIM. These USIM security element methods provide high security and simplify authentication procedure, while customers need to purchase USIM essentially and cooperate with network operators in development .
아울러 호스트 카드 에뮬레이션 방식은 USIM이 따로 필요 없고 카드사가 독립적으로 결제 애플리케이션을 개발할 수 있는 반면, 인증 절차가 복잡하고 소프트웨어 보안만 제공되기 때문에 보안성이 낮다는 문제점이 있었다.In addition, the host card emulation method has a problem that the USIM is not necessary and the card company can independently develop the payment application, but the security is low because the authentication procedure is complicated and only software security is provided.
이러한 보안 취약성을 보완하기 위해 외부 서버(클라우드)에 카드 정보를 저장하는 방식을 취하지만, 카드 정보가 네트워크 통신을 통해 송수신되고, 결국 애플리케이션에서 처리되기 때문에 여전히 정보 유출의 위험이 있는 문제점이 있었다.In order to compensate for the security vulnerability, the method of storing the card information in the external server (the cloud) has a problem in that the information of the card is transmitted and received through the network communication and eventually processed in the application.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 충전된 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 차감 및 충전된 잔액 정보를 수신하는 경우 내부에 저장된 교통 카드 충전 잔액 정보를 갱신하는 운영서버를 포함하여 구성되고, 충전된 잔액 정보 및 중요 카드 정보를 보안 실행 환경에 저장하고 이와 관련된 데이터를 수시로 운영 서버로 전송, 동기화함으로써 모바일 단말기 특성에 따른 보안 취약성을 해결할 수 있는 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to overcome the above-described problems and to overcome the security vulnerability of a conventional HCE-based mobile traffic card through utilization of a security execution environment. In order to activate the NFC function by activating the HCE, A mobile terminal for performing settlement and response with a charged balance stored in a security execution environment upon request, a limit accumulation and an encryption key verification, a traffic card number, a mobile terminal number management and encryption key information to the mobile terminal, And an operating server for updating the stored information of the charged card of the transportation card when receiving the charged balance information, storing the charged balance information and the important card information in the security execution environment, To the mobile terminal In to resolve security vulnerabilities due to HCE offers mobile prepaid transportation card payment system using the Trust Zone.
상술한 목적을 달성하기 위한 본 발명의 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템은, HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시키고, NFC 태깅에 의해 결제 단말기로부터 결제 요청 시 보안 실행 환경인 TEE 저장부에 저장된 충전 잔액을 이용하여 결제 요청에 따른 결제가 이루어지도록 하는 모바일 단말기 및 암호화 키를 통해 암호화된 선불 교통 카드 애플릿 정보를 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 선불 교통 카드 애플릿을 모바일 단말기로 전송하며, 모바일 단말기로부터 결제에 따른 사용 금액 정보를 수신하여 상기 모바일 단말기 식별번호와 대응되도록 충전 잔액 정보를 갱신하는 운영 서버를 포함하여 구성된다.In order to achieve the above object, the HCE mobile prepaid transportation card payment system using the trust zone of the present invention activates the HCE function, activates the NFC function of the mobile terminal according to recognizing that the physical NFC card is equipped, A mobile terminal for making payment according to a payment request using a charging balance stored in a TEE storage unit as a security execution environment when a payment request is made from a payment terminal, and a prepaid traffic card applet information encrypted with an encryption key, An operating server for storing and managing the prepaid traffic card applet in the form of a library, transmitting the library prepaid transportation card applet to the mobile terminal, receiving the usage amount information from the mobile terminal in response to the payment, and updating the charging balance information to correspond to the mobile terminal identification number .
상기 모바일 단말기는 TEE 저장부에 저장된 정보가 변경 시 해당 데이터를 운영 서버로 송신하거나 또는 운영 서버로부터 선불 교통 카드 정보를 수신하기 위한 운영 서버 통신부; 운영 서버로부터 송신된 선불 교통 카드 번호, 모바일 단말기 식별번호 및 암호화 키 정보와, 거래 정보, 사용자 정보를 포함하는 선불 교통 카드 정보 및 충전 잔액 정보가 저장되는 TEE 저장부; 상기 운영 서버로부터 수신한 라이브러리 형태의 선불 교통 카드 애플릿이 설치된 교통카드 애플릿부; NFC 기능을 활성화시켜 결제 단말기로부터 결제 정보를 수신하거나 또는 결제 단말기로 결제 금액 정보를 송신하기 위한 NFC 제어부; HCE 기능을 활성화시키는 HCE 서비스부 및 선불 교통 카드의 동작을 제어하는 앱 기능 제어부를 포함하여 구성될 수 있다.The mobile terminal includes an operation server communication unit for transmitting the data stored in the TEE storage unit to the operation server when the information is changed or receiving the prepaid traffic card information from the operation server; A TEE storage unit for storing prepaid traffic card number, mobile terminal identification number and encryption key information transmitted from the operation server, prepaid traffic card information including transaction information, user information, and charging balance information; A transportation card applet unit in which a library type prepaid transportation card applet received from the operation server is installed; An NFC controller for activating the NFC function to receive payment information from the payment terminal or to transmit payment amount information to the payment terminal; An HCE service unit for activating the HCE function, and an app function control unit for controlling the operation of the prepaid transportation card.
모바일 단말기를 통하여 선불 교통 카드의 발급을 운영 서버로 요청하고, 운영 서버는 발급 요청에 따라 선불 교통 카드 번호 및 암호화 키를 모바일 단말기로 송신하며, 이를 수신받은 모바일 단말기는 TEE 저장부에 저장하여 선불 교통 카드의 사용이 가능하도록 할 수 있다.The operation server requests the issuance of the prepaid transportation card through the mobile terminal and the operation server transmits the prepaid transportation card number and the encryption key to the mobile terminal according to the issuance request. It is possible to use a traffic card.
모바일 단말기 내의 TEE 저장부에 저장된 충전 잔액 정보를 이용하여 결제 단말기로부터 결제 요청 시 운영 서버와 모바일 단말기 간의 통신 환경에 영향 없이, 결제 단말기와 모바일 단말기 간 통신하여 TEE 저장부에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감된 후 결제가 처리될 수 있다.When a payment is requested from the payment terminal using the charge balance information stored in the TEE storage unit in the mobile terminal, communication between the payment terminal and the mobile terminal is performed without affecting the communication environment between the operation server and the mobile terminal, Payment may be processed after the requested amount is deducted.
모바일 단말기는 결제 단말기와 결제 과정이 종료되면, TEE 저장부에 저장된 선불 교통 카드 정보, 충전 잔액 정보 및 결제 금액을 운영 서버에 송신하여 운영 서버 내에 저장된 충전 잔액 정보가 갱신될 수 있다.When the payment process with the payment terminal is completed, the mobile terminal transmits the prepaid transportation card information, the charge balance information, and the payment amount stored in the TEE storage unit to the operation server so that the charge balance information stored in the operation server can be updated.
모바일 단말기는 저장된 선불 교통 카드 번호 및 모바일 단말기 식별 번호를 조합 후 암호화 키를 생성하여 운영 서버에 송신하며, 운영 서버는 해당 선불 교통 카드 번호와 모바일 단말기 식별 번호의 일치 여부를 확인하여 정상적인 선불 교통 카드임을 검증할 수 있다.The mobile terminal generates an encryption key after combining the stored prepaid transportation card number and the mobile terminal identification number and transmits the encryption key to the operation server. The operation server checks whether the prepaid transportation card number matches the mobile terminal identification number, Can be verified.
결제 단말기에서 모바일 단말기의 TEE 저장부에 저장된 충전 잔액 이상의 결제 금액을 요청 시, 모바일 단말기는 결제 단말기로 잔액 부족으로 인한 결제 불가를 응답 및 해당 사실을 선불 교통 카드 사용자에게 알려줌과 동시에 운영 서버로 잔액 부족으로 인한 결제 불가 정보를 전송할 수 있다.When the payment terminal requests a payment amount more than the charge balance stored in the TEE storage unit of the mobile terminal, the mobile terminal notifies the payment terminal that the payment can not be made due to the shortage of the balance and informs the prepaid transportation card user of the payment, It is possible to transmit the non-settlement information due to lack thereof.
충전 잔액 이상의 결제에 대해 결제 단말기에서 모바일 단말기로 결제를 요청할 때 모바일 단말기는 운영 서버로 결제 금액에 대한 승인을 요청하며, 운영 서버는 결제 금액에 따른 승인을 진행한 후 충전 잔액 정보가 갱신되도록 할 수 있다.When the payment terminal requests payment from the payment terminal to the payment of more than the charge balance, the mobile terminal requests the approval of the payment amount to the operation server, and the operation server proceeds to approve the payment amount so that the charge balance information is updated .
이상에서 설명한 바와 같은 본 발명의 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템에 따르면, 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 충전된 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 차감 및 충전된 잔액 정보를 수신하는 경우 내부에 저장된 교통 카드 충전 잔액 정보를 갱신하는 운영서버를 포함하여 구성되고, 충전된 잔액 정보 및 중요 카드 정보를 보안 실행 환경에 저장하고 이와 관련된 데이터를 수시로 운영 서버로 전송, 동기화함으로써 모바일 단말기 특성에 따른 보안 취약성을 해결할 수 있는 효과가 있다.According to the HCE mobile prepaid transportation card payment system using the trust zone of the present invention as described above, the security vulnerability of the existing HCE-based mobile traffic card is overcome through utilization of the security execution environment, A mobile terminal for performing settlement of payment with a charged balance stored in a security execution environment, a limit accumulation and an encryption key verification, a mobile card number management, and a mobile terminal number management and encryption key information to a mobile terminal And an operation server for updating the stored information of the transportation card charging balance stored therein when receiving the balance information, which is subtracted and charged from the mobile terminal, and stores the charged balance information and important card information in a security execution environment From time to time, and By transmitting, synchronized to the effect that address security vulnerabilities in accordance with the mobile terminal characteristics.
도 1은 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템을 나타낸 블록도이며,
도 2는 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템을 이루는 모바일 단말기를 나타낸 블록도이며,
도 3은 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템을 위한 모바일 카드 발급 과정을 나타낸 블록도이며,
도 4는 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템에 의한 결제 과정을 설명하는 블록도이다.1 is a block diagram illustrating an HCE mobile prepaid transportation card payment system using a Trust Zone according to an embodiment of the present invention,
FIG. 2 is a block diagram of a mobile terminal constituting an HCE mobile prepaid transportation card payment system using a trust zone according to an embodiment of the present invention,
3 is a block diagram illustrating a process of issuing a mobile card for an HCE mobile prepaid transportation card payment system using a Trust Zone according to an embodiment of the present invention,
4 is a block diagram illustrating a settlement process by the HCE mobile prepaid transportation card payment system using the Trust Zone according to an embodiment of the present invention.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to facilitate a person skilled in the art to easily carry out the present invention.
본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE(호스트 카드 에뮬레이션; Host Card Emulation) 모바일 선불 교통 카드 결제 시스템은 도 1에 나타낸 바와 같이, 결제 단말기(100), 모바일 단말기(200) 및 운영 서버(300)를 포함하여 구성되는 것으로, 운영 서버(300)로부터 모바일 단말기(200) 내에 모바일 카드를 발급 받은 후, 결제 단말기(100)로부터의 결제 요청에 따라 모바일 단말기(200)를 통한 결제가 이루어지도록 하는 것이다.1, a HCE (Host Card Emulation) mobile prepaid transportation card payment system using a Trust Zone according to an embodiment of the present invention includes a
모바일 단말기(200)는 HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시키고, NFC 태깅에 의해 결제 단말기로부터 결제 요청 시 내부의 보안 실행 환경(TEE; Trusted Execution Environment)에 저장된 충전 잔액 정보를 이용하여 결제 요청에 따른 결제가 이루어지도록 한다.The
이러한 모바일 단말기(200)는 HCE(Host Card Emulation)를 통해 NFC 기능을 활성화시키는 애플리케이션이 설치되어 모바일 카드를 에뮬레이션 하여 모바일 결제 서비스를 제공하는 스마트폰, 스마트패드, 태블릿PC 등의 단말기로써, 도 2에 나타낸 바와 같이, 운영 서버 통신부(210), TEE 저장부(220), 교통카드 애플릿부(230), NFC 제어부(240), HCE 서비스부(250) 및 앱 기능 제어부(260)를 포함하여 구성된다.Such a
운영 서버 통신부(210)는 이동 통신망 또는 무선 인터넷 등의 네트워크에 액세스 하여, TEE 저장부(220)에 저장된 정보가 변경 시 해당 데이터를 운영 서버로 송신하거나 또는 운영 서버로부터 선불 교통 카드 정보를 수신하기 위한 통신 기능을 제공한다.The operation
TEE 저장부(220)는 운영 서버로부터 송신된 선불 교통 카드 번호, 모바일 단말기 식별번호 및 암호화 키 정보와, 거래 정보, 사용자 정보를 포함하는 선불 교통 카드 정보 및 충전 잔액 정보가 저장되는 보안 실행 환경을 제공한다.The TEE
교통카드 애플릿부(230)는 운영 서버(300)로부터 수신한 라이브러리 형태의 선불 교통 카드 애플릿이 설치된다.The transportation
NFC 제어부(240)는 결제 단말기(100)와 근거리 통신을 제공하는 것으로, NFC 기능을 활성화시켜 결제 단말기(100)로부터 결제 정보를 수신하거나 또는 결제 단말기(100)로 결제 금액 정보를 송신한다.The
HCE 서비스부(250)는 HCE 기능을 활성화시킨다.The HCE
앱 기능 제어부(260)는 선불 교통 카드의 동작을 제어한다.The app
아울러, 모바일 단말기(200)는 애플리케이션 프로그램이 기록될 수 있는 메모리와, 모바일 단말기(200)의 전반적인 동작을 제어하는 중앙처리장치(CPU)와, 정보를 시각적으로 표시해주는 디스플레이부가 더 포함되어 구성될 수 있다.In addition, the
모바일 단말기(200)에서 충전 잔액 정보 처리, 모바일 카드번호 및 암호화 키 등 결제 단말기(100)와의 통신을 제외하고는 외부로 유출시 문제가 발생할 수 있는 모든 데이터는 암호화하여 외부 해킹에 대비한다. Except for communication with the
운영 서버(300)는 모바일 단말기(200)와 결제 정보를 송/수신하는 통신수단, 암호화 키를 통해 암호화된 선불 교통 카드 애플릿 정보, 선불 교통 카드 발급 및 암호화 키 인증시스템을 포함하여 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 선불 교통 카드 애플릿을 모바일 단말기(200)로 전송하며, 모바일 단말기(200)로부터 결제에 따른 사용 금액 정보를 수신하여 모바일 단말기 식별번호와 대응되도록 충전 잔액 정보를 갱신하고, 거래를 통하여 충전 잔액으로부터 거래 금액을 차감, 갱신 등을 수행하는 처리부, 카드 상태를 관리하는 관리부 등을 포함하여 구성한다. The
또한 운영 서버(300)는 모바일 단말기(200)와 송/수신을 통하여 모바일 카드의 발급, 버전 관리, 삭제 등의 기능을 수행한다. In addition, the
도 3에 나타낸 바와 같이, 본 발명에 따른 모바일 단말기(200)를 이용하여 교통 요금 결제를 수행하기 위해서는 모바일 단말기(200)에 선불 교통 카드를 설치해야 한다.As shown in FIG. 3, in order to perform traffic payment using the
먼저, 모바일 단말기(200)에서 카드사 애플리케이션을 통하여 운영 서버(300)에 접속하여 선불 교통 카드의 발급을 요청하면, 운영 서버(300)에서 선불 교통 카드의 발급 요청을 수신한다.First, when the
이어서, 운영 서버(300)에서는 카드사(400)에 선불 교통 카드의 발급을 신청한다.Then, the
이어서, 카드사(400)는 선불 교통 카드의 번호를 생성하고, 암호화 키값을 인증한 후 암호화된 통신방식을 통하여 운영 서버(300)로 선불 교통 카드의 카드 번호 및 암호화 키를 송신한다.Next, the
이어서, 운영 서버(300)는 카드사(400)로부터 수신된 선불 교통 카드의 카드 번호 및 암호화 키를 저장하고, 모바일 단말기(200)로 선불 교통 카드의 카드 번호 및 암호화 키를 송신한다.Then, the
이어서, 모바일 단말기(200)에서는 수신된 선불 교통 카드의 카드 번호 및 암호화 키를 암호화하여 TEE 저장부(220)에 저장함으로써 선불 교통 카드가 자동 등록된다.Next, in the
선불 교통 카드가 발급이 되면 이를 사용하기 위하여, HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시킨다.When the prepaid transportation card is issued, the HCE function is activated to activate the NFC function of the mobile terminal according to the recognition that the physical NFC card is provided.
이어서, 버스, 지하철 등의 결제 단말기인 결제 단말기(100)의 NFC 태깅에 의해 결제 단말기로부터 결제 요청을 받으면, 이에 대한 응답으로 TEE 저장부(220)에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감된 후 선 결제가 이루어진다.Then, when a payment request is received from the payment terminal by NFC tagging of the
상술한 바와 같이, 모바일 단말기(200) 내의 TEE 저장부(220)에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감된 후 선 결제가 이루어지므로, 결제 단말기(100)로부터 결제 요청 시 운영 서버(300)와 모바일 단말기(200) 간의 통신 환경이 불량하더라도, 결제 단말기(100)와 모바일 단말기(200) 끼리만 통신하여 결제가 처리될 수 있다.As described above, since the advance payment is made after the amount of the payment request is subtracted from the charge balance information stored in the
결제가 처리되면, 모바일 단말기(200)에 교통 요금 정보, 환승 정보(일시, 장소), 교통 요금 이용 누적 금액 등이 디스플레이될 수 있다.When payment is processed, the
이어서, 모바일 단말기(200)는 결제 단말기(100)와 선 결제 과정이 종료되면, TEE 저장부(220)에 저장된 선불 교통 카드 정보, 충전 잔액 정보 및 결제 금액을 운영 서버(300)에 송신하여 운영 서버(300) 내에 저장된 충전 잔액 정보가 갱신되도록 한다.The
이때, 모바일 단말기(200)는 저장된 선불 교통 카드 번호 및 모바일 단말기 식별 번호를 조합 후 암호화 키를 생성하여 운영 서버(300)에 송신하며, 운영 서버(300)는 해당 선불 교통 카드 번호와 모바일 단말기 식별 번호의 일치 여부를 확인하여 정상적인 선불 교통 카드임을 검증할 수 있다.At this time, the
운영 서버(300)에는 교통 카드 사용을 위한 충전 잔액이 저장되어 있어 결제 시 모바일 단발기(200)로부터 결제 금액을 전송받아 충전 잔액 범위에서 사용 금액을 차감한다.The
아울러 지하철이나 버스 이용 요금은 TEE 저장부(220)에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감되어 선 결제가 이루어지지만, 택시 및 일반 가맹점에서의 결제 즉, 충전 잔액을 초과하는 금액은 운영 서버(300)와 통신을 통하여 승인을 한 후 결제 처리를 한다.In addition, the subway or bus charge is preliminarily charged by subtracting the amount of the payment request from the charge balance information stored in the
즉, 결제 금액이 충전 잔액보다 이상일 경우 결제 단말기(100)에 금액이 표시되면, 결제 단말기(100)에 모바일 단말기(200)를 접촉하여 NFC 기능을 활성화한다.That is, if the settlement amount is greater than the charge balance, if the amount is displayed on the
이어서, 모바일 단말기(200)는 운영 서버(300)로 결제 금액에 대한 승인을 요청하고, 운영 서버(300)는 사용자의 충전 잔여 금액을 체크하여 결제 승인이 이루어지도록 하고, 충전 잔여 한도를 갱신한다.Then, the
아울러, 모바일 단말기(200)는 결제 단말기(100)로 충전 잔액 부족으로 인한 결제 불가를 응답 및 해당 사실을 선불 교통 카드 사용자에게 알려줌과 동시에 운영 서버(300)로 잔액 부족으로 인한 결제 불가 정보를 전송할 수 있다.In addition, the
한편, 운영 서버(300)에 충전된 잔여 금액이 결제 금액보다 적을 경우에는 사용 가능한 한도만큼만 모바일 단말기(200)로 송신하여, 해당 한도만큼만 결제가 이루어지도록 할 수 있으며, 따라서 나머지 차액은 다른 결제 수단으로 결제가 완료되어야 할 것이다.On the other hand, when the remaining amount charged in the
상술한 바와 같은 본 발명에 따르면, 종래의 HCE 기능을 활용한 모바일 교통카드 기능을 그대로 수행하면서도 보안 실행 환경을 활용해 보안 취약성을 해결, 거래 직후 데이터 검증을 통해 한층 더 안전한 서비스를 제공할 수 있고, 통신사 종속 구조로부터 탈피하여 보다 저렴하고 발급, 재발급, 사용, 변경, 폐기 등의 기능에 있어 보다 자유롭고 편리한 서비스를 제공할 수 있다.As described above, according to the present invention, it is possible to provide a more secure service by solving the security vulnerability by utilizing the security execution environment and verifying data immediately after the transaction, while performing the mobile traffic card function utilizing the conventional HCE function as it is , It is possible to provide a more free and convenient service for functions such as issuing, reissuing, use, changing, and discarding, which are inexpensive and free from the carrier dependent structure.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of illustration, It will be readily apparent that various substitutions, modifications, and alterations can be made herein.
100: 결제 단말기 200: 모바일 단말기
220: TEE 저장부 300: 운영 서버100: payment terminal 200: mobile terminal
220: TEE storage unit 300: Operation server
Claims (8)
암호화 키를 통해 암호화된 선불 교통 카드 애플릿 정보를 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 선불 교통 카드 애플릿을 모바일 단말기로 전송하며, 모바일 단말기로부터 결제에 따른 사용 금액 정보를 수신하여 상기 모바일 단말기 식별번호와 대응되도록 충전 잔액 정보를 갱신하는 운영 서버
를 포함하여 구성된 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.Activates the NFC function of the mobile terminal by recognizing that the physical NFC card is provided by activating the HCE function, and transmits the payment request using the charge balance stored in the TEE storage unit, which is a security execution environment, when the payment request is made from the payment terminal by NFC tagging A mobile terminal for making a settlement according to the settlement; And
Prepaid traffic card applet information encrypted with the encryption key is stored and managed so as to correspond to the mobile terminal identification number, the prepaid transportation card applet in the form of a library is transmitted to the mobile terminal, the usage amount information according to the payment is received from the mobile terminal An operating server for updating charge balance information to correspond to the mobile terminal identification number
HCE mobile prepaid transportation card payment system using Trust Zone.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170005372A KR20180083163A (en) | 2017-01-12 | 2017-01-12 | Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170005372A KR20180083163A (en) | 2017-01-12 | 2017-01-12 | Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180083163A true KR20180083163A (en) | 2018-07-20 |
Family
ID=63103570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170005372A KR20180083163A (en) | 2017-01-12 | 2017-01-12 | Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180083163A (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120078423A (en) | 2010-12-31 | 2012-07-10 | 주식회사 케이티 | Method for charging prepaid card in mobile communication apparatus and apparatus the same |
-
2017
- 2017-01-12 KR KR1020170005372A patent/KR20180083163A/en active Search and Examination
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120078423A (en) | 2010-12-31 | 2012-07-10 | 주식회사 케이티 | Method for charging prepaid card in mobile communication apparatus and apparatus the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220366413A1 (en) | Payment system | |
US20170364913A1 (en) | Method of Performing Transactions with Contactless Payment Devices Using Pre-Tap and Two-Tap Operations | |
KR101573848B1 (en) | Method and system for providing payment service | |
CN104025137A (en) | Systems and methods for authorizing a transaction with an unexpected cryptogram | |
EP2128830A1 (en) | A method and an electronic device for transferring application data from a source electronic device to a destination electronic device | |
WO2013129649A1 (en) | Information-processing server, information-processing method, information-processing program, and recording medium on which information-processing program has been recorded | |
KR20110084865A (en) | Mobile credit card payment method using mobile id and contact and contactless communication and apparatus for the method | |
US11687639B2 (en) | Credential management for mobile devices | |
KR20160022431A (en) | SYSTEM FOR PAYING TRANSPORTATION CARD BASED ON Host Card Emulation USING SMART PHONE AND METHOD THEREFOR | |
US20210004806A1 (en) | Transaction Device Management | |
WO2014002282A1 (en) | Payment terminal, information processing server, payment terminal control method, and program | |
KR20150009396A (en) | Nfc service system or its service method | |
KR101886807B1 (en) | Payment System for HCE Mobile Advance Payment Type Traffic Card using minimum balance and Payment Method thereof | |
WO2015162276A2 (en) | Secure token implementation | |
KR20180083163A (en) | Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone | |
US10248947B2 (en) | Method of generating a bank transaction request for a mobile terminal having a secure module | |
KR101875161B1 (en) | Payment System for HCE Mobile Deferred Payment Type Traffic Card using Minimum payment amount and Payment Method thereof | |
CN105103180B (en) | Method for handling the distribution of mobile credit card | |
CN103778530A (en) | Industry application account over-the-air transferring method, system and apparatus | |
KR20160137363A (en) | Contactless gratitude points data processing device using bluetooth communication and gratitude points data processing method using thereof | |
KR20180083164A (en) | Payment System for HCE Mobile Deferred Payment Type Traffic Card using Trust Zone | |
KR20170001212A (en) | Method for Providing Simple Payment based on One Time Password Card | |
CN112348508A (en) | Card data processing method and terminal | |
KR100564097B1 (en) | A communication device embedded in terminal, for using transaction and transaction method using the same | |
KR101469072B1 (en) | Mobile Financial Transaction Method by using Mobile Devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment |