KR20180083163A - Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone - Google Patents

Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone Download PDF

Info

Publication number
KR20180083163A
KR20180083163A KR1020170005372A KR20170005372A KR20180083163A KR 20180083163 A KR20180083163 A KR 20180083163A KR 1020170005372 A KR1020170005372 A KR 1020170005372A KR 20170005372 A KR20170005372 A KR 20170005372A KR 20180083163 A KR20180083163 A KR 20180083163A
Authority
KR
South Korea
Prior art keywords
payment
mobile terminal
information
hce
card
Prior art date
Application number
KR1020170005372A
Other languages
Korean (ko)
Inventor
조진우
김봉준
차순형
홍승표
Original Assignee
한국철도공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국철도공사 filed Critical 한국철도공사
Priority to KR1020170005372A priority Critical patent/KR20180083163A/en
Publication of KR20180083163A publication Critical patent/KR20180083163A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • G06Q50/40
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

The present invention relates to a payment system for a host card emulation (HCE) mobile advance payment traffic card using a trust zone. According to the present invention, the payment system for an HCE mobile advance payment traffic card using the trust zone is to overcome security weakness which an existing HCE-based mobile traffic card has by using a security execution environment. The payment system for an HCE mobile advance payment traffic card using the trust zone comprises: a mobile terminal activating an NFC function by activating HCE, responding to payment by a charged balance stored in the security execution environment when the payment is requested by a payment terminal, and checking limit accumulation and an encryption key; and an operation server transmitting a traffic card number and information on the encryption key and management of a mobile terminal number to the mobile terminal and renewing charged balance information on the traffic card, stored inside when information on deducted and charged balances is received from the mobile terminal. The payment system for an HCE mobile advance payment traffic card using the trust zone can solve the security weakness in accordance with a property of the mobile terminal by storing the charged balance information and important card information in the security execution environment and frequently transmitting data related to the stored information to the operation server and synchronizing the data.

Description

Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템{Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone}{HCE Mobile Advance Payment Type Traffic Card using Trust Zone}

본 발명은 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템에 관한 것으로, 더욱 상세하게는 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 충전된 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 차감 및 충전된 잔액 정보를 수신하는 경우 내부에 저장된 교통 카드 충전 잔액 정보를 갱신하는 운영서버를 포함하는 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템에 관한 것이다.The present invention relates to a HCE mobile prepaid transportation card payment system using the Trust Zone, more specifically, to overcome the security vulnerability of existing HCE-based mobile traffic card through utilization of a security execution environment, A mobile terminal for performing settlement of payment with a charged balance stored in a security execution environment, a limit accumulation and an encryption key verification, a mobile card number management, and a mobile terminal number management and encryption key information to a mobile terminal And an operating server for updating the stored information of the transportation card charging balance stored therein when receiving the balance information, which is subtracted from the mobile terminal and received from the mobile terminal, to the HCE mobile prepaid transportation card payment system using the Trust Zone.

기존의 NFC 통신 기반 모바일 결제를 위해서는 스마트폰 제조업체, 네트워크 사업자, 모바일 거래 관리업체(TSM), 신용카드사 간에 신용카드 정보를 USIM이나 마이크로 SD카드와 같은 하드웨어에 저장하는 보안요소(Secure Element; SE)를 통해 주고 받았다.The existing NFC communication-based mobile payment system requires secure elements (SEs) that store credit card information in hardware such as a USIM or micro SD card between a smartphone manufacturer, a network operator, a mobile transaction management company (TSM) .

그러나 호스트 카드 에뮬레이션(Host Card Emulation; HCE)은 이러한 '보안요소'를 통하지 않고 안드로이드 애플리케이션이 NFC 리더와 직접적으로 통신할 수 있도록 함으로써 카드사가 USIM의 소유자인 네트워크 사업자의 협조 없이 직접 신용카드 애플리케이션을 통해 결제를 수행하도록 할 수 있다.However, Host Card Emulation (HCE) allows the Android application to communicate directly with the NFC reader without going through these 'security elements', so that the card company can use the credit card application directly without the cooperation of the network operator, And to perform settlement.

우리나라의 경우 보안요소가 대부분 USIM에 저장되는데 이러한 USIM 보안요소 방식은 높은 보안성을 제공하고 인증 절차가 단순한 반면, 고객이 USIM을 필수적으로 구입해야 하며, 개발 시 네트워크 사업자의 협조가 반드시 필요하다는 문제점이 있었다.In Korea, most security elements are stored in USIM. These USIM security element methods provide high security and simplify authentication procedure, while customers need to purchase USIM essentially and cooperate with network operators in development .

아울러 호스트 카드 에뮬레이션 방식은 USIM이 따로 필요 없고 카드사가 독립적으로 결제 애플리케이션을 개발할 수 있는 반면, 인증 절차가 복잡하고 소프트웨어 보안만 제공되기 때문에 보안성이 낮다는 문제점이 있었다.In addition, the host card emulation method has a problem that the USIM is not necessary and the card company can independently develop the payment application, but the security is low because the authentication procedure is complicated and only software security is provided.

이러한 보안 취약성을 보완하기 위해 외부 서버(클라우드)에 카드 정보를 저장하는 방식을 취하지만, 카드 정보가 네트워크 통신을 통해 송수신되고, 결국 애플리케이션에서 처리되기 때문에 여전히 정보 유출의 위험이 있는 문제점이 있었다.In order to compensate for the security vulnerability, the method of storing the card information in the external server (the cloud) has a problem in that the information of the card is transmitted and received through the network communication and eventually processed in the application.

대한민국 공개특허공보 공개번호 제10-2012-0078423호Korean Patent Laid-Open Publication No. 10-2012-0078423

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 충전된 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 차감 및 충전된 잔액 정보를 수신하는 경우 내부에 저장된 교통 카드 충전 잔액 정보를 갱신하는 운영서버를 포함하여 구성되고, 충전된 잔액 정보 및 중요 카드 정보를 보안 실행 환경에 저장하고 이와 관련된 데이터를 수시로 운영 서버로 전송, 동기화함으로써 모바일 단말기 특성에 따른 보안 취약성을 해결할 수 있는 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to overcome the above-described problems and to overcome the security vulnerability of a conventional HCE-based mobile traffic card through utilization of a security execution environment. In order to activate the NFC function by activating the HCE, A mobile terminal for performing settlement and response with a charged balance stored in a security execution environment upon request, a limit accumulation and an encryption key verification, a traffic card number, a mobile terminal number management and encryption key information to the mobile terminal, And an operating server for updating the stored information of the charged card of the transportation card when receiving the charged balance information, storing the charged balance information and the important card information in the security execution environment, To the mobile terminal In to resolve security vulnerabilities due to HCE offers mobile prepaid transportation card payment system using the Trust Zone.

상술한 목적을 달성하기 위한 본 발명의 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템은, HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시키고, NFC 태깅에 의해 결제 단말기로부터 결제 요청 시 보안 실행 환경인 TEE 저장부에 저장된 충전 잔액을 이용하여 결제 요청에 따른 결제가 이루어지도록 하는 모바일 단말기 및 암호화 키를 통해 암호화된 선불 교통 카드 애플릿 정보를 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 선불 교통 카드 애플릿을 모바일 단말기로 전송하며, 모바일 단말기로부터 결제에 따른 사용 금액 정보를 수신하여 상기 모바일 단말기 식별번호와 대응되도록 충전 잔액 정보를 갱신하는 운영 서버를 포함하여 구성된다.In order to achieve the above object, the HCE mobile prepaid transportation card payment system using the trust zone of the present invention activates the HCE function, activates the NFC function of the mobile terminal according to recognizing that the physical NFC card is equipped, A mobile terminal for making payment according to a payment request using a charging balance stored in a TEE storage unit as a security execution environment when a payment request is made from a payment terminal, and a prepaid traffic card applet information encrypted with an encryption key, An operating server for storing and managing the prepaid traffic card applet in the form of a library, transmitting the library prepaid transportation card applet to the mobile terminal, receiving the usage amount information from the mobile terminal in response to the payment, and updating the charging balance information to correspond to the mobile terminal identification number .

상기 모바일 단말기는 TEE 저장부에 저장된 정보가 변경 시 해당 데이터를 운영 서버로 송신하거나 또는 운영 서버로부터 선불 교통 카드 정보를 수신하기 위한 운영 서버 통신부; 운영 서버로부터 송신된 선불 교통 카드 번호, 모바일 단말기 식별번호 및 암호화 키 정보와, 거래 정보, 사용자 정보를 포함하는 선불 교통 카드 정보 및 충전 잔액 정보가 저장되는 TEE 저장부; 상기 운영 서버로부터 수신한 라이브러리 형태의 선불 교통 카드 애플릿이 설치된 교통카드 애플릿부; NFC 기능을 활성화시켜 결제 단말기로부터 결제 정보를 수신하거나 또는 결제 단말기로 결제 금액 정보를 송신하기 위한 NFC 제어부; HCE 기능을 활성화시키는 HCE 서비스부 및 선불 교통 카드의 동작을 제어하는 앱 기능 제어부를 포함하여 구성될 수 있다.The mobile terminal includes an operation server communication unit for transmitting the data stored in the TEE storage unit to the operation server when the information is changed or receiving the prepaid traffic card information from the operation server; A TEE storage unit for storing prepaid traffic card number, mobile terminal identification number and encryption key information transmitted from the operation server, prepaid traffic card information including transaction information, user information, and charging balance information; A transportation card applet unit in which a library type prepaid transportation card applet received from the operation server is installed; An NFC controller for activating the NFC function to receive payment information from the payment terminal or to transmit payment amount information to the payment terminal; An HCE service unit for activating the HCE function, and an app function control unit for controlling the operation of the prepaid transportation card.

모바일 단말기를 통하여 선불 교통 카드의 발급을 운영 서버로 요청하고, 운영 서버는 발급 요청에 따라 선불 교통 카드 번호 및 암호화 키를 모바일 단말기로 송신하며, 이를 수신받은 모바일 단말기는 TEE 저장부에 저장하여 선불 교통 카드의 사용이 가능하도록 할 수 있다.The operation server requests the issuance of the prepaid transportation card through the mobile terminal and the operation server transmits the prepaid transportation card number and the encryption key to the mobile terminal according to the issuance request. It is possible to use a traffic card.

모바일 단말기 내의 TEE 저장부에 저장된 충전 잔액 정보를 이용하여 결제 단말기로부터 결제 요청 시 운영 서버와 모바일 단말기 간의 통신 환경에 영향 없이, 결제 단말기와 모바일 단말기 간 통신하여 TEE 저장부에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감된 후 결제가 처리될 수 있다.When a payment is requested from the payment terminal using the charge balance information stored in the TEE storage unit in the mobile terminal, communication between the payment terminal and the mobile terminal is performed without affecting the communication environment between the operation server and the mobile terminal, Payment may be processed after the requested amount is deducted.

모바일 단말기는 결제 단말기와 결제 과정이 종료되면, TEE 저장부에 저장된 선불 교통 카드 정보, 충전 잔액 정보 및 결제 금액을 운영 서버에 송신하여 운영 서버 내에 저장된 충전 잔액 정보가 갱신될 수 있다.When the payment process with the payment terminal is completed, the mobile terminal transmits the prepaid transportation card information, the charge balance information, and the payment amount stored in the TEE storage unit to the operation server so that the charge balance information stored in the operation server can be updated.

모바일 단말기는 저장된 선불 교통 카드 번호 및 모바일 단말기 식별 번호를 조합 후 암호화 키를 생성하여 운영 서버에 송신하며, 운영 서버는 해당 선불 교통 카드 번호와 모바일 단말기 식별 번호의 일치 여부를 확인하여 정상적인 선불 교통 카드임을 검증할 수 있다.The mobile terminal generates an encryption key after combining the stored prepaid transportation card number and the mobile terminal identification number and transmits the encryption key to the operation server. The operation server checks whether the prepaid transportation card number matches the mobile terminal identification number, Can be verified.

결제 단말기에서 모바일 단말기의 TEE 저장부에 저장된 충전 잔액 이상의 결제 금액을 요청 시, 모바일 단말기는 결제 단말기로 잔액 부족으로 인한 결제 불가를 응답 및 해당 사실을 선불 교통 카드 사용자에게 알려줌과 동시에 운영 서버로 잔액 부족으로 인한 결제 불가 정보를 전송할 수 있다.When the payment terminal requests a payment amount more than the charge balance stored in the TEE storage unit of the mobile terminal, the mobile terminal notifies the payment terminal that the payment can not be made due to the shortage of the balance and informs the prepaid transportation card user of the payment, It is possible to transmit the non-settlement information due to lack thereof.

충전 잔액 이상의 결제에 대해 결제 단말기에서 모바일 단말기로 결제를 요청할 때 모바일 단말기는 운영 서버로 결제 금액에 대한 승인을 요청하며, 운영 서버는 결제 금액에 따른 승인을 진행한 후 충전 잔액 정보가 갱신되도록 할 수 있다.When the payment terminal requests payment from the payment terminal to the payment of more than the charge balance, the mobile terminal requests the approval of the payment amount to the operation server, and the operation server proceeds to approve the payment amount so that the charge balance information is updated .

이상에서 설명한 바와 같은 본 발명의 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템에 따르면, 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 충전된 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 차감 및 충전된 잔액 정보를 수신하는 경우 내부에 저장된 교통 카드 충전 잔액 정보를 갱신하는 운영서버를 포함하여 구성되고, 충전된 잔액 정보 및 중요 카드 정보를 보안 실행 환경에 저장하고 이와 관련된 데이터를 수시로 운영 서버로 전송, 동기화함으로써 모바일 단말기 특성에 따른 보안 취약성을 해결할 수 있는 효과가 있다.According to the HCE mobile prepaid transportation card payment system using the trust zone of the present invention as described above, the security vulnerability of the existing HCE-based mobile traffic card is overcome through utilization of the security execution environment, A mobile terminal for performing settlement of payment with a charged balance stored in a security execution environment, a limit accumulation and an encryption key verification, a mobile card number management, and a mobile terminal number management and encryption key information to a mobile terminal And an operation server for updating the stored information of the transportation card charging balance stored therein when receiving the balance information, which is subtracted and charged from the mobile terminal, and stores the charged balance information and important card information in a security execution environment From time to time, and By transmitting, synchronized to the effect that address security vulnerabilities in accordance with the mobile terminal characteristics.

도 1은 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템을 나타낸 블록도이며,
도 2는 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템을 이루는 모바일 단말기를 나타낸 블록도이며,
도 3은 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템을 위한 모바일 카드 발급 과정을 나타낸 블록도이며,
도 4는 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템에 의한 결제 과정을 설명하는 블록도이다.1 is a block diagram illustrating an HCE mobile prepaid transportation card payment system using a Trust Zone according to an embodiment of the present invention,
FIG. 2 is a block diagram of a mobile terminal constituting an HCE mobile prepaid transportation card payment system using a trust zone according to an embodiment of the present invention,
3 is a block diagram illustrating a process of issuing a mobile card for an HCE mobile prepaid transportation card payment system using a Trust Zone according to an embodiment of the present invention,
4 is a block diagram illustrating a settlement process by the HCE mobile prepaid transportation card payment system using the Trust Zone according to an embodiment of the present invention.

이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to facilitate a person skilled in the art to easily carry out the present invention.

본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE(호스트 카드 에뮬레이션; Host Card Emulation) 모바일 선불 교통 카드 결제 시스템은 도 1에 나타낸 바와 같이, 결제 단말기(100), 모바일 단말기(200) 및 운영 서버(300)를 포함하여 구성되는 것으로, 운영 서버(300)로부터 모바일 단말기(200) 내에 모바일 카드를 발급 받은 후, 결제 단말기(100)로부터의 결제 요청에 따라 모바일 단말기(200)를 통한 결제가 이루어지도록 하는 것이다.1, a HCE (Host Card Emulation) mobile prepaid transportation card payment system using a Trust Zone according to an embodiment of the present invention includes a settlement terminal 100, a mobile terminal 200, The mobile terminal 200 receives the mobile card from the operation server 300 and then makes payment through the mobile terminal 200 according to the payment request from the payment terminal 100 .

모바일 단말기(200)는 HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시키고, NFC 태깅에 의해 결제 단말기로부터 결제 요청 시 내부의 보안 실행 환경(TEE; Trusted Execution Environment)에 저장된 충전 잔액 정보를 이용하여 결제 요청에 따른 결제가 이루어지도록 한다.The mobile terminal 200 activates the HCE function and activates the NFC function of the mobile terminal as it is recognized that the physical NFC card is provided, and when the payment request is made from the payment terminal by NFC tagging, Environment using the charge balance information stored in the settlement information.

이러한 모바일 단말기(200)는 HCE(Host Card Emulation)를 통해 NFC 기능을 활성화시키는 애플리케이션이 설치되어 모바일 카드를 에뮬레이션 하여 모바일 결제 서비스를 제공하는 스마트폰, 스마트패드, 태블릿PC 등의 단말기로써, 도 2에 나타낸 바와 같이, 운영 서버 통신부(210), TEE 저장부(220), 교통카드 애플릿부(230), NFC 제어부(240), HCE 서비스부(250) 및 앱 기능 제어부(260)를 포함하여 구성된다.Such a mobile terminal 200 is a terminal such as a smart phone, a smart pad, a tablet PC, or the like that provides an application for activating an NFC function through HCE (Host Card Emulation) and emulates a mobile card to provide a mobile settlement service. The TEE storage unit 220, the traffic card applet unit 230, the NFC control unit 240, the HCE service unit 250, and the app function control unit 260, as shown in FIG. do.

운영 서버 통신부(210)는 이동 통신망 또는 무선 인터넷 등의 네트워크에 액세스 하여, TEE 저장부(220)에 저장된 정보가 변경 시 해당 데이터를 운영 서버로 송신하거나 또는 운영 서버로부터 선불 교통 카드 정보를 수신하기 위한 통신 기능을 제공한다.The operation server communication unit 210 accesses a network such as a mobile communication network or a wireless Internet and transmits the data to the operation server when information stored in the TEE storage unit 220 is changed or receives the prepaid transportation card information from the operation server Communication functions.

TEE 저장부(220)는 운영 서버로부터 송신된 선불 교통 카드 번호, 모바일 단말기 식별번호 및 암호화 키 정보와, 거래 정보, 사용자 정보를 포함하는 선불 교통 카드 정보 및 충전 잔액 정보가 저장되는 보안 실행 환경을 제공한다.The TEE storage unit 220 stores a prepaid transportation card number, a mobile terminal identification number, encryption key information, a security execution environment in which transaction information, prepaid transportation card information including the user information, and charging balance information are stored to provide.

교통카드 애플릿부(230)는 운영 서버(300)로부터 수신한 라이브러리 형태의 선불 교통 카드 애플릿이 설치된다.The transportation card applet unit 230 is provided with a library type prepaid transportation card applet received from the operation server 300.

NFC 제어부(240)는 결제 단말기(100)와 근거리 통신을 제공하는 것으로, NFC 기능을 활성화시켜 결제 단말기(100)로부터 결제 정보를 수신하거나 또는 결제 단말기(100)로 결제 금액 정보를 송신한다.The NFC controller 240 provides short-distance communication with the payment terminal 100 and activates the NFC function to receive the payment information from the payment terminal 100 or to transmit the payment amount information to the payment terminal 100. [

HCE 서비스부(250)는 HCE 기능을 활성화시킨다.The HCE service unit 250 activates the HCE function.

앱 기능 제어부(260)는 선불 교통 카드의 동작을 제어한다.The app function control unit 260 controls the operation of the prepaid traffic card.

아울러, 모바일 단말기(200)는 애플리케이션 프로그램이 기록될 수 있는 메모리와, 모바일 단말기(200)의 전반적인 동작을 제어하는 중앙처리장치(CPU)와, 정보를 시각적으로 표시해주는 디스플레이부가 더 포함되어 구성될 수 있다.In addition, the mobile terminal 200 includes a memory in which an application program can be recorded, a central processing unit (CPU) for controlling the overall operation of the mobile terminal 200, and a display unit for visually displaying information .

모바일 단말기(200)에서 충전 잔액 정보 처리, 모바일 카드번호 및 암호화 키 등 결제 단말기(100)와의 통신을 제외하고는 외부로 유출시 문제가 발생할 수 있는 모든 데이터는 암호화하여 외부 해킹에 대비한다. Except for communication with the payment terminal 100 such as the charge balance information processing, the mobile card number, and the encryption key in the mobile terminal 200, encrypts all data that may cause a problem in the outflow to prepare for external hacking.

운영 서버(300)는 모바일 단말기(200)와 결제 정보를 송/수신하는 통신수단, 암호화 키를 통해 암호화된 선불 교통 카드 애플릿 정보, 선불 교통 카드 발급 및 암호화 키 인증시스템을 포함하여 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 선불 교통 카드 애플릿을 모바일 단말기(200)로 전송하며, 모바일 단말기(200)로부터 결제에 따른 사용 금액 정보를 수신하여 모바일 단말기 식별번호와 대응되도록 충전 잔액 정보를 갱신하고, 거래를 통하여 충전 잔액으로부터 거래 금액을 차감, 갱신 등을 수행하는 처리부, 카드 상태를 관리하는 관리부 등을 포함하여 구성한다. The operation server 300 includes communication means for transmitting / receiving payment information to / from the mobile terminal 200, prepaid traffic card applet information encrypted with an encryption key, a prepaid transportation card issuing and encryption key authentication system, And transmits the library prepaid traffic card applet to the mobile terminal 200. The mobile terminal 200 receives the usage amount information according to the settlement from the mobile terminal 200 and stores the charge balance information corresponding to the mobile terminal identification number A processing unit for performing processing such as subtracting and updating the transaction amount from the charge balance through the transaction, and a management unit for managing the card status.

또한 운영 서버(300)는 모바일 단말기(200)와 송/수신을 통하여 모바일 카드의 발급, 버전 관리, 삭제 등의 기능을 수행한다. In addition, the operation server 300 performs issuance, version management, and deletion of a mobile card through transmission / reception with the mobile terminal 200.

도 3에 나타낸 바와 같이, 본 발명에 따른 모바일 단말기(200)를 이용하여 교통 요금 결제를 수행하기 위해서는 모바일 단말기(200)에 선불 교통 카드를 설치해야 한다.As shown in FIG. 3, in order to perform traffic payment using the mobile terminal 200 according to the present invention, a prepaid transportation card must be installed in the mobile terminal 200.

먼저, 모바일 단말기(200)에서 카드사 애플리케이션을 통하여 운영 서버(300)에 접속하여 선불 교통 카드의 발급을 요청하면, 운영 서버(300)에서 선불 교통 카드의 발급 요청을 수신한다.First, when the mobile terminal 200 accesses the operation server 300 through the card issuer application and requests the issuance of the prepaid transportation card, the operation server 300 receives the issuance request of the prepaid transportation card.

이어서, 운영 서버(300)에서는 카드사(400)에 선불 교통 카드의 발급을 신청한다.Then, the operation server 300 requests the card company 400 to issue the prepaid transportation card.

이어서, 카드사(400)는 선불 교통 카드의 번호를 생성하고, 암호화 키값을 인증한 후 암호화된 통신방식을 통하여 운영 서버(300)로 선불 교통 카드의 카드 번호 및 암호화 키를 송신한다.Next, the card company 400 generates the number of the prepaid transportation card, authenticates the encryption key value, and transmits the card number and the encryption key of the prepaid transportation card to the operation server 300 through the encrypted communication method.

이어서, 운영 서버(300)는 카드사(400)로부터 수신된 선불 교통 카드의 카드 번호 및 암호화 키를 저장하고, 모바일 단말기(200)로 선불 교통 카드의 카드 번호 및 암호화 키를 송신한다.Then, the operation server 300 stores the card number and the encryption key of the prepaid transportation card received from the card company 400, and transmits the card number and the encryption key of the prepaid transportation card to the mobile terminal 200.

이어서, 모바일 단말기(200)에서는 수신된 선불 교통 카드의 카드 번호 및 암호화 키를 암호화하여 TEE 저장부(220)에 저장함으로써 선불 교통 카드가 자동 등록된다.Next, in the mobile terminal 200, the prepaid transportation card is automatically registered by encrypting the card number and the encryption key of the received prepaid transportation card and storing the encrypted card number and encryption key in the TEE storage unit 220.

선불 교통 카드가 발급이 되면 이를 사용하기 위하여, HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시킨다.When the prepaid transportation card is issued, the HCE function is activated to activate the NFC function of the mobile terminal according to the recognition that the physical NFC card is provided.

이어서, 버스, 지하철 등의 결제 단말기인 결제 단말기(100)의 NFC 태깅에 의해 결제 단말기로부터 결제 요청을 받으면, 이에 대한 응답으로 TEE 저장부(220)에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감된 후 선 결제가 이루어진다.Then, when a payment request is received from the payment terminal by NFC tagging of the payment terminal 100, which is a payment terminal such as a bus or a subway, in response to the payment request, the payment request amount is subtracted from the charge balance information stored in the TEE storage 220 The advance payment is made.

상술한 바와 같이, 모바일 단말기(200) 내의 TEE 저장부(220)에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감된 후 선 결제가 이루어지므로, 결제 단말기(100)로부터 결제 요청 시 운영 서버(300)와 모바일 단말기(200) 간의 통신 환경이 불량하더라도, 결제 단말기(100)와 모바일 단말기(200) 끼리만 통신하여 결제가 처리될 수 있다.As described above, since the advance payment is made after the amount of the payment request is subtracted from the charge balance information stored in the TEE storage unit 220 in the mobile terminal 200, when the payment server 100 requests payment from the operation server 300, Even if the communication environment between the payment terminal 100 and the mobile terminal 200 is poor, the settlement can be processed by only communicating between the payment terminal 100 and the mobile terminal 200.

결제가 처리되면, 모바일 단말기(200)에 교통 요금 정보, 환승 정보(일시, 장소), 교통 요금 이용 누적 금액 등이 디스플레이될 수 있다.When payment is processed, the mobile terminal 200 may display traffic charge information, transfer information (date and time, location), traffic charge accumulation amount, and the like.

이어서, 모바일 단말기(200)는 결제 단말기(100)와 선 결제 과정이 종료되면, TEE 저장부(220)에 저장된 선불 교통 카드 정보, 충전 잔액 정보 및 결제 금액을 운영 서버(300)에 송신하여 운영 서버(300) 내에 저장된 충전 잔액 정보가 갱신되도록 한다.The mobile terminal 200 transmits the prepaid traffic card information, the charged balance information, and the payment amount stored in the TEE storage unit 220 to the operation server 300 when the prepayment process is completed with the payment terminal 100 So that the charge balance information stored in the server 300 is updated.

이때, 모바일 단말기(200)는 저장된 선불 교통 카드 번호 및 모바일 단말기 식별 번호를 조합 후 암호화 키를 생성하여 운영 서버(300)에 송신하며, 운영 서버(300)는 해당 선불 교통 카드 번호와 모바일 단말기 식별 번호의 일치 여부를 확인하여 정상적인 선불 교통 카드임을 검증할 수 있다.At this time, the mobile terminal 200 generates an encryption key after combining the stored prepaid transportation card number and the mobile terminal identification number, and transmits the encryption key to the operation server 300. The operation server 300 transmits the prepaid transportation card number and the mobile terminal identification It is possible to verify that the card is a normal prepaid transportation card by checking whether the numbers match.

운영 서버(300)에는 교통 카드 사용을 위한 충전 잔액이 저장되어 있어 결제 시 모바일 단발기(200)로부터 결제 금액을 전송받아 충전 잔액 범위에서 사용 금액을 차감한다.The operation server 300 stores a charge balance for use of a transportation card, receives the payment amount from the mobile unit 200 at the time of payment, and subtracts the usage amount from the charge balance range.

아울러 지하철이나 버스 이용 요금은 TEE 저장부(220)에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감되어 선 결제가 이루어지지만, 택시 및 일반 가맹점에서의 결제 즉, 충전 잔액을 초과하는 금액은 운영 서버(300)와 통신을 통하여 승인을 한 후 결제 처리를 한다.In addition, the subway or bus charge is preliminarily charged by subtracting the amount of the payment request from the charge balance information stored in the TEE storage unit 220, but the amount exceeding the charge at the taxi and general merchant, that is, the charge balance, 300) and performs payment processing after approval.

즉, 결제 금액이 충전 잔액보다 이상일 경우 결제 단말기(100)에 금액이 표시되면, 결제 단말기(100)에 모바일 단말기(200)를 접촉하여 NFC 기능을 활성화한다.That is, if the settlement amount is greater than the charge balance, if the amount is displayed on the payment terminal 100, the payment terminal 100 is contacted with the mobile terminal 200 to activate the NFC function.

이어서, 모바일 단말기(200)는 운영 서버(300)로 결제 금액에 대한 승인을 요청하고, 운영 서버(300)는 사용자의 충전 잔여 금액을 체크하여 결제 승인이 이루어지도록 하고, 충전 잔여 한도를 갱신한다.Then, the mobile terminal 200 requests approval of the payment amount to the operation server 300, and the operation server 300 checks the charge remaining amount of the user to allow the payment approval, and updates the charge remaining limit .

아울러, 모바일 단말기(200)는 결제 단말기(100)로 충전 잔액 부족으로 인한 결제 불가를 응답 및 해당 사실을 선불 교통 카드 사용자에게 알려줌과 동시에 운영 서버(300)로 잔액 부족으로 인한 결제 불가 정보를 전송할 수 있다.In addition, the mobile terminal 200 notifies the prepayment transportation card user of the fact that the settlement terminal 100 has failed to pay due to insufficient charge balance, and transmits the payment incapability information due to insufficient balance to the operation server 300 .

한편, 운영 서버(300)에 충전된 잔여 금액이 결제 금액보다 적을 경우에는 사용 가능한 한도만큼만 모바일 단말기(200)로 송신하여, 해당 한도만큼만 결제가 이루어지도록 할 수 있으며, 따라서 나머지 차액은 다른 결제 수단으로 결제가 완료되어야 할 것이다.On the other hand, when the remaining amount charged in the operation server 300 is smaller than the payment amount, the mobile terminal 200 can transmit only the usage limit to the mobile terminal 200, The settlement should be completed.

상술한 바와 같은 본 발명에 따르면, 종래의 HCE 기능을 활용한 모바일 교통카드 기능을 그대로 수행하면서도 보안 실행 환경을 활용해 보안 취약성을 해결, 거래 직후 데이터 검증을 통해 한층 더 안전한 서비스를 제공할 수 있고, 통신사 종속 구조로부터 탈피하여 보다 저렴하고 발급, 재발급, 사용, 변경, 폐기 등의 기능에 있어 보다 자유롭고 편리한 서비스를 제공할 수 있다.As described above, according to the present invention, it is possible to provide a more secure service by solving the security vulnerability by utilizing the security execution environment and verifying data immediately after the transaction, while performing the mobile traffic card function utilizing the conventional HCE function as it is , It is possible to provide a more free and convenient service for functions such as issuing, reissuing, use, changing, and discarding, which are inexpensive and free from the carrier dependent structure.

이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of illustration, It will be readily apparent that various substitutions, modifications, and alterations can be made herein.

100: 결제 단말기 200: 모바일 단말기
220: TEE 저장부 300: 운영 서버100: payment terminal 200: mobile terminal
220: TEE storage unit 300: Operation server

Claims (8)

HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시키고, NFC 태깅에 의해 결제 단말기로부터 결제 요청 시 보안 실행 환경인 TEE 저장부에 저장된 충전 잔액을 이용하여 결제 요청에 따른 결제가 이루어지도록 하는 모바일 단말기; 및
암호화 키를 통해 암호화된 선불 교통 카드 애플릿 정보를 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 선불 교통 카드 애플릿을 모바일 단말기로 전송하며, 모바일 단말기로부터 결제에 따른 사용 금액 정보를 수신하여 상기 모바일 단말기 식별번호와 대응되도록 충전 잔액 정보를 갱신하는 운영 서버
를 포함하여 구성된 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.Activates the NFC function of the mobile terminal by recognizing that the physical NFC card is provided by activating the HCE function, and transmits the payment request using the charge balance stored in the TEE storage unit, which is a security execution environment, when the payment request is made from the payment terminal by NFC tagging A mobile terminal for making a settlement according to the settlement; And
Prepaid traffic card applet information encrypted with the encryption key is stored and managed so as to correspond to the mobile terminal identification number, the prepaid transportation card applet in the form of a library is transmitted to the mobile terminal, the usage amount information according to the payment is received from the mobile terminal An operating server for updating charge balance information to correspond to the mobile terminal identification number
HCE mobile prepaid transportation card payment system using Trust Zone. 청구항 1에 있어서, 상기 모바일 단말기는 TEE 저장부에 저장된 정보가 변경 시 해당 데이터를 운영 서버로 송신하거나 또는 운영 서버로부터 선불 교통 카드 정보를 수신하기 위한 운영 서버 통신부; 운영 서버로부터 송신된 선불 교통 카드 번호, 모바일 단말기 식별번호 및 암호화 키 정보와, 거래 정보, 사용자 정보를 포함하는 선불 교통 카드 정보 및 충전 잔액 정보가 저장되는 TEE 저장부; 상기 운영 서버로부터 수신한 라이브러리 형태의 선불 교통 카드 애플릿이 설치된 교통카드 애플릿부; NFC 기능을 활성화시켜 결제 단말기로부터 결제 정보를 수신하거나 또는 결제 단말기로 결제 금액 정보를 송신하기 위한 NFC 제어부; HCE 기능을 활성화시키는 HCE 서비스부 및 선불 교통 카드의 동작을 제어하는 앱 기능 제어부를 포함하여 구성된 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.The mobile terminal of claim 1, wherein the mobile terminal comprises: an operating server communication unit for transmitting the data stored in the TEE storage unit to the operation server when the information is changed or receiving the prepaid traffic card information from the operation server; A TEE storage unit for storing prepaid traffic card number, mobile terminal identification number and encryption key information transmitted from the operation server, prepaid traffic card information including transaction information, user information, and charging balance information; A transportation card applet unit in which a library type prepaid transportation card applet received from the operation server is installed; An NFC controller for activating the NFC function to receive payment information from the payment terminal or to transmit payment amount information to the payment terminal; An HCE service unit for activating the HCE function, and an app function control unit for controlling the operation of the prepaid transportation card. 청구항 2에 있어서, 모바일 단말기를 통하여 선불 교통 카드의 발급을 운영 서버로 요청하고, 운영 서버는 발급 요청에 따라 선불 교통 카드 번호 및 암호화 키를 모바일 단말기로 송신하며, 이를 수신받은 모바일 단말기는 TEE 저장부에 저장하여 선불 교통 카드의 사용이 가능하도록 하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.The mobile terminal of claim 2, wherein the mobile terminal requests the issuance of the prepaid transportation card to the operation server, and the operation server transmits the prepaid transportation card number and the encryption key to the mobile terminal according to the issuance request. HCE mobile prepaid transportation card payment system using the Trust Zone, which enables to use the prepaid transportation card by storing it in the department. 청구항 2에 있어서, 모바일 단말기 내의 TEE 저장부에 저장된 충전 잔액 정보를 이용하여 결제 단말기로부터 결제 요청 시 운영 서버와 모바일 단말기 간의 통신 환경에 영향 없이, 결제 단말기와 모바일 단말기 간 통신하여 TEE 저장부에 저장된 충전 잔액 정보에서 결제 요청 금액이 차감된 후 결제가 처리되는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.The method according to claim 2, further comprising the steps of: communicating between the payment terminal and the mobile terminal without affecting the communication environment between the operation server and the mobile terminal when requesting payment from the payment terminal using the charge balance information stored in the TEE storage unit in the mobile terminal, The HCE mobile prepaid transportation card payment system using the Trust Zone is characterized in that the payment is processed after deducting the payment request amount from the charge balance information. 청구항 4에 있어서, 모바일 단말기는 결제 단말기와 결제 과정이 종료되면, TEE 저장부에 저장된 선불 교통 카드 정보, 충전 잔액 정보 및 결제 금액을 운영 서버에 송신하여 운영 서버 내에 저장된 충전 잔액 정보가 갱신되도록 하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.[Claim 4] The mobile terminal of claim 4, wherein the mobile terminal transmits the prepaid traffic card information, the charge balance information, and the payment amount stored in the TEE storage unit to the operation server to update the charge balance information stored in the operation server HCE Mobile Prepaid Transportation Card Payment System using Trust Zone. 청구항 5에 있어서, 모바일 단말기는 저장된 선불 교통 카드 번호 및 모바일 단말기 식별 번호를 조합 후 암호화 키를 생성하여 운영 서버에 송신하며, 운영 서버는 해당 선불 교통 카드 번호와 모바일 단말기 식별 번호의 일치 여부를 확인하여 정상적인 선불 교통 카드임을 검증하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.The mobile terminal of claim 5, wherein the mobile terminal generates an encryption key after combining the stored prepaid transportation card number and the mobile terminal identification number, and transmits the encryption key to the operation server. The operation server confirms whether the prepaid transportation card number matches the mobile terminal identification number HCE mobile prepaid transportation card payment system using Trust Zone which is characterized by verifying that it is a normal prepaid transportation card. 청구항 2에 있어서, 결제 단말기에서 모바일 단말기의 TEE 저장부에 저장된 충전 잔액 이상의 결제 금액을 요청 시, 모바일 단말기는 결제 단말기로 잔액 부족으로 인한 결제 불가를 응답 및 해당 사실을 선불 교통 카드 사용자에게 알려줌과 동시에 운영 서버로 잔액 부족으로 인한 결제 불가 정보를 전송하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.The method of claim 2, wherein, when the payment terminal requests a payment amount of the payment amount equal to or greater than the charge balance stored in the TEE storage unit of the mobile terminal, the mobile terminal responds to the payment terminal, At the same time, payment information that can not be paid due to the shortage of balance is transmitted to the operation server. HCE Mobile prepaid transportation card payment system using Trust Zone. 청구항 7에 있어서, 충전 잔액 이상의 결제에 대해 결제 단말기에서 모바일 단말기로 결제를 요청할 때 모바일 단말기는 운영 서버로 결제 금액에 대한 승인을 요청하며, 운영 서버는 결제 금액에 따른 승인을 진행한 후 충전 잔액 정보가 갱신되도록 하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템.The method as claimed in claim 7, wherein, when the payment terminal requests payment from the payment terminal to the mobile terminal, the mobile terminal requests approval of the payment amount to the operation server, and the operation server approves the payment amount, HCE Mobile prepaid transportation card payment system using the Trust Zone, which is designed to update the information.
KR1020170005372A 2017-01-12 2017-01-12 Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone KR20180083163A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170005372A KR20180083163A (en) 2017-01-12 2017-01-12 Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170005372A KR20180083163A (en) 2017-01-12 2017-01-12 Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone

Publications (1)

Publication Number Publication Date
KR20180083163A true KR20180083163A (en) 2018-07-20

Family

ID=63103570

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170005372A KR20180083163A (en) 2017-01-12 2017-01-12 Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone

Country Status (1)

Country Link
KR (1) KR20180083163A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120078423A (en) 2010-12-31 2012-07-10 주식회사 케이티 Method for charging prepaid card in mobile communication apparatus and apparatus the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120078423A (en) 2010-12-31 2012-07-10 주식회사 케이티 Method for charging prepaid card in mobile communication apparatus and apparatus the same

Similar Documents

Publication Publication Date Title
US20220366413A1 (en) Payment system
US20170364913A1 (en) Method of Performing Transactions with Contactless Payment Devices Using Pre-Tap and Two-Tap Operations
KR101573848B1 (en) Method and system for providing payment service
CN104025137A (en) Systems and methods for authorizing a transaction with an unexpected cryptogram
EP2128830A1 (en) A method and an electronic device for transferring application data from a source electronic device to a destination electronic device
WO2013129649A1 (en) Information-processing server, information-processing method, information-processing program, and recording medium on which information-processing program has been recorded
KR20110084865A (en) Mobile credit card payment method using mobile id and contact and contactless communication and apparatus for the method
US11687639B2 (en) Credential management for mobile devices
KR20160022431A (en) SYSTEM FOR PAYING TRANSPORTATION CARD BASED ON Host Card Emulation USING SMART PHONE AND METHOD THEREFOR
US20210004806A1 (en) Transaction Device Management
WO2014002282A1 (en) Payment terminal, information processing server, payment terminal control method, and program
KR20150009396A (en) Nfc service system or its service method
KR101886807B1 (en) Payment System for HCE Mobile Advance Payment Type Traffic Card using minimum balance and Payment Method thereof
WO2015162276A2 (en) Secure token implementation
KR20180083163A (en) Payment System for HCE Mobile Advance Payment Type Traffic Card using Trust Zone
US10248947B2 (en) Method of generating a bank transaction request for a mobile terminal having a secure module
KR101875161B1 (en) Payment System for HCE Mobile Deferred Payment Type Traffic Card using Minimum payment amount and Payment Method thereof
CN105103180B (en) Method for handling the distribution of mobile credit card
CN103778530A (en) Industry application account over-the-air transferring method, system and apparatus
KR20160137363A (en) Contactless gratitude points data processing device using bluetooth communication and gratitude points data processing method using thereof
KR20180083164A (en) Payment System for HCE Mobile Deferred Payment Type Traffic Card using Trust Zone
KR20170001212A (en) Method for Providing Simple Payment based on One Time Password Card
CN112348508A (en) Card data processing method and terminal
KR100564097B1 (en) A communication device embedded in terminal, for using transaction and transaction method using the same
KR101469072B1 (en) Mobile Financial Transaction Method by using Mobile Devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment