KR20200110833A - Authentication processing system and control method thereof - Google Patents

Authentication processing system and control method thereof Download PDF

Info

Publication number
KR20200110833A
KR20200110833A KR1020190030256A KR20190030256A KR20200110833A KR 20200110833 A KR20200110833 A KR 20200110833A KR 1020190030256 A KR1020190030256 A KR 1020190030256A KR 20190030256 A KR20190030256 A KR 20190030256A KR 20200110833 A KR20200110833 A KR 20200110833A
Authority
KR
South Korea
Prior art keywords
tag
seller terminal
management server
information
short
Prior art date
Application number
KR1020190030256A
Other languages
Korean (ko)
Inventor
정지혜
심재훈
Original Assignee
주식회사 유니키
정지혜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유니키, 정지혜 filed Critical 주식회사 유니키
Priority to KR1020190030256A priority Critical patent/KR20200110833A/en
Publication of KR20200110833A publication Critical patent/KR20200110833A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to an authentication processing system to easily perform payment with a short-range communication tag and a control method thereof. According to the present invention, the control method comprises the following steps of: allowing a seller terminal performing short-range wireless communications with a short-range communication tag to receive a tag ID and authentication information from the short-range communication tag; allowing the seller terminal to display a user ID information input window and generate user ID encryption information generated by encrypting user ID information when the user ID information is inputted from a short-range communication tag holder; allowing the seller terminal to transmit an authentication request signal including the user ID encryption information, the tag ID, and the authentication information to a management server; allowing the management server to external a matched nonce value corresponding to the tag ID; allowing the management server to apply the tag ID, the user ID encryption information, and the nonce value extracted in the previous step to an embedded algorithm to generate authentication information corresponding to the tag ID in real-time; and allowing the management server to compare the authentication information generated in real-time in the previous step with the authentication information received from the seller terminal and transmit an authentication processing result signal in accordance with a comparison result to the seller terminal.

Description

인증 처리 시스템 및 그 제어방법{AUTHENTICATION PROCESSING SYSTEM AND CONTROL METHOD THEREOF}Authentication processing system and its control method {AUTHENTICATION PROCESSING SYSTEM AND CONTROL METHOD THEREOF}

본 발명은 인증 처리 시스템 및 그 제어방법에 관한 것으로, 보다 상세하게 결제 처리를 위한 인증 처리 시스템 및 그 제어방법에 관한 것이다.The present invention relates to an authentication processing system and a control method thereof, and more particularly, to an authentication processing system for payment processing and a control method thereof.

물건 또는 서비스를 구매하여 결제를 하는 다양한 방식이 존재한다.There are various ways to pay by purchasing goods or services.

예를 들어 구매자는 오프라인 상에서 물건 또는 서비스를 구매하는 경우 자신의 신용카드나 NFC 카드를 판매자에게 제공하여 결제가 이루어지도록 할 수도 있다.For example, when a purchaser purchases a product or service offline, the purchaser may provide his or her credit card or NFC card to the seller so that payment can be made.

그런데 기존의 결제 방식(특히, 오프라인 결제 방식)의 경우 카드 부정 사용 또는 서버 해킹에 따른 여러 가지 문제가 발생되고 있다.However, in the case of conventional payment methods (especially, offline payment methods), various problems have arisen due to illegal use of cards or server hacking.

예를 들어 타인의 신용카드를 획득한 자가 그 타인의 신용카드를 이용하여 물건 등을 구매하는 경우 이를 방지할 마땅한 방안이 없어 신용카드 분실자뿐만 아니라 금융 기관에도 큰 불이익이 발생할 수 있다.For example, when a person who acquires another person's credit card uses the other person's credit card to purchase goods, there is no adequate way to prevent this, which can lead to significant disadvantages not only for the credit card loser but also for financial institutions.

또한 신용카드 정보에 대한 정보가 인증 처리를 위해 데이터베이스 서버 상에 그대로 저장되어 있는 경우 서버 해킹에 따른 사용자 정보 유출이 발생하여 큰 피해를 유발시키고 있다.In addition, when information on credit card information is stored on a database server for authentication processing, user information leakage due to server hacking occurs, causing great damage.

뿐만 아니라 구매자가 직접 자신의 단말기 상에서 앱 등의 실행을 통해 결제를 위한 정보, 예를 들어 결제 금액, 결제 패스워드 입력 등을 한 후, 그 정보를 서버 또는 판매자 단말기에 전송하는 방안이 제시된 바 있는데, 이는 각 구매자가 해당 프로그램(앱)을 자신의 단말기에 설치해야 함은 물론이고 거래시마다 해당 앱을 실행시키고 필요한 정보를 일일이 입력해야 하는 번거로움이 있다.In addition, there has been proposed a method in which the buyer directly enters information for payment, such as payment amount, payment password, etc., through execution of an app on his terminal, and then transmits the information to the server or seller terminal. This not only requires each purchaser to install the corresponding program (app) on his or her terminal, but also has the hassle of having to run the app and enter necessary information each time a transaction is made.

이러한 종래의 문제점을 해결하기 위해 RFID(Radio Frequency IDentification) 카드 또는 NFC(Near Field Communication)와 같은 근거리 통신 태그를 이용하여 결제를 처리하고자 하는 방안이 고려될 수 있다.In order to solve such a conventional problem, a method of processing payment using a short-range communication tag such as a Radio Frequency IDentification (RFID) card or Near Field Communication (NFC) may be considered.

예를 들어 RFID는 무선 주파수(RF, Radio Frequency)를 이용하여 물건이나 사람 등과 같은 대상을 식별(IDentification)할 수 있도록 해 주는 기술을 말하는데, 안테나와 칩으로 구성된 RFID 태그에 정보를 저장하여 적용 대상에 부착한 후, RFID 리더를 통하여 정보를 인식하는 방법으로 활용된다.For example, RFID refers to a technology that enables identification of objects, such as objects or people, using radio frequency (RF). It is applied by storing information in an RFID tag composed of an antenna and a chip. After attaching to, it is used as a method of recognizing information through an RFID reader.

RFID는 기존의 바코드(Barcode)를 읽는 것과 비슷한 방식으로 이용되나 바코드와는 달리 물체에 직접 접촉을 하거나 어떤 조준선을 사용하지 않고도 데이터를 인식할 수 있고, 또한, 여러 개의 정보를 동시에 인식하거나 수정할 수도 있으며, 태그와 리더 사이에 장애물이 있어도 정보를 인식하는 것이 가능하다는 장점이 있다.RFID is used in a similar way to reading a conventional barcode, but unlike barcodes, it can recognize data without making direct contact with an object or using any line of sight, and it can also recognize or modify multiple pieces of information at the same time. There is an advantage that it is possible to recognize information even if there is an obstacle between the tag and the reader.

다만, RFID는 편리한 대신 쉽게 값을 획득할 수 있기 때문에 쉽게 복제도 가능한데, 예를 들어 RFID내의 값들이 RFID 리더를 통해 획득한 이후 다른 RFID 에 쉽게 저장이 가능하다는 단점이 있다.However, since RFID can be easily acquired instead of convenient, it can be easily duplicated. For example, there is a disadvantage that values in RFID can be easily stored in other RFIDs after they are acquired through an RFID reader.

일반적으로는 RFID 태그의 ID는 읽을 수만 있는 영역에 있기 때문에 RFID 태그를 구분하거나 특정하기 위해 RFID 태그의 ID를 이용하는 경우도 많지만, 만약 복사할 목적으로 만들어진 RFID라면 이를 업데이트 하는 것도 가능하므로 완벽히 안전하다고 볼 수는 없다.In general, since the ID of an RFID tag is in the readable area, there are many cases where the ID of an RFID tag is used to identify or identify the RFID tag, but if it is an RFID created for the purpose of copying, it is possible to update it, so it is completely safe. I can't see.

공개특허 제2008-0062611호Publication Patent No. 2008-0062611

본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 근거리 통신 태그를 이용하여 간편하게 결제가 이루어지도록 하면서도 보안성이 강화되도록 하는 인증 처리 시스템 및 그 제어방법을 제공하는 것이다.The present invention has been conceived to solve the above-described conventional problem, and an object thereof is to provide an authentication processing system and a control method thereof that enable simple payment using a short-range communication tag while enhancing security.

상기한 목적을 달성하기 위해 본 발명에 따른 결제 인증 처리 시스템은, 근거리 통신 태그로부터 태그 아이디와 인증 정보를 근거리 무선 통신을 수신하고, 사용자 식별 정보 입력 창을 표시한 후, 상기 근거리 통신 태그의 소지자로부터 사용자 식별 정보가 입력되면 그 입력된 사용자 식별 정보에 대한 암호화 처리를 수행한 사용자 식별 암호화 정보를 생성하고, 상기 사용자 식별 암호화 정보, 상기 태그 아이디, 상기 인증 정보를 모두 포함하는 인증 요청 신호를 관리 서버에 전송하는 판매자 단말기와; 상기 판매자 단말기로부터 수신된 태그 아이디에 대응하여 기 매칭된 넌스값(NONCE VALUE)을 추출하고, 그 수신된 태그 아이디 및 사용자 식별 암호화 정보와, 상기 추출한 넌스값을 기 구비된 알고리즘에 적용하여 상기 태그 아이디에 대응되는 인증 정보를 실시간 생성하며, 그 실시간 생성된 인증 정보와 상기 판매자 단말기로부터 수신된 인증 정보를 비교하고, 그 비교 결과에 따른 인증 처리 결과 신호를 상기 판매자 단말기에 전송하는 관리 서버를 포함하여 구성된다.In order to achieve the above object, the payment authentication processing system according to the present invention receives a tag ID and authentication information from a short-range communication tag, receives a short-range wireless communication, displays a user identification information input window, and then displays a holder of the short-range communication tag. When user identification information is input from, user identification encryption information that performs encryption processing on the input user identification information is generated, and an authentication request signal including all of the user identification encryption information, the tag ID, and the authentication information is managed. A seller terminal for transmitting to the server; The tag is extracted by extracting a pre-matched nonce value (NONCE VALUE) corresponding to the tag ID received from the seller terminal, and applying the received tag ID and user identification encryption information, and the extracted nonce value to an already provided algorithm. It includes a management server that generates authentication information corresponding to the ID in real time, compares the authentication information generated in real time with the authentication information received from the seller terminal, and transmits an authentication processing result signal according to the comparison result to the seller terminal. It is composed by

또, 상기한 목적을 달성하기 위해 본 발명에 따른 결제 인증 처리 시스템의 제어방법은, 근거리 통신 태그와 근거리 무선 통신을 수행하는 판매자 단말기가 상기 근거리 통신 태그로부터 태그 아이디와 인증 정보를 수신하는 단계와; 상기 판매자 단말기가 사용자 식별 정보 입력 창을 표시한 후, 상기 근거리 통신 태그 소지자로부터 사용자 식별 정보가 입력되면 그 입력된 사용자 식별 정보에 대한 암호화 처리를 수행한 사용자 식별 암호화 정보를 생성하는 단계와; 상기 판매자 단말기가 상기 사용자 식별 암호화 정보, 상기 태그 아이디, 상기 인증 정보를 모두 포함하는 인증 요청 신호를 관리 서버에 전송하는 단계와; 상기 관리 서버가 상기 태그 아이디에 대응하여 기 매칭된 넌스값(NONCE VALUE)을 추출하는 단계와; 상기 관리 서버가 상기 판매자 단말기로부터 수신된 태그 아이디 및 사용자 식별 암호화 정보와, 상기 단계에서 추출한 넌스값을 기 구비된 알고리즘에 적용하여 상기 태그 아이디에 대응되는 인증 정보를 실시간 생성하는 단계와; 상기 관리 서버가 상기 단계에서 실시간 생성된 인증 정보와 상기 판매자 단말기로부터 수신된 인증 정보를 비교하고, 그 비교 결과에 따른 인증 처리 결과 신호를 상기 판매자 단말기에 전송하는 단계를 포함하여 이루어진다.In addition, in order to achieve the above object, the control method of the payment authentication processing system according to the present invention includes the steps of receiving a tag ID and authentication information from the short-range communication tag by a seller terminal performing short-range wireless communication with a short-range communication tag, and ; Generating, when the seller terminal displays the user identification information input window, and when the user identification information is input from the short-range communication tag holder, the user identification encryption information that performs encryption processing on the input user identification information; Transmitting, by the seller terminal, an authentication request signal including all of the user identification encryption information, the tag ID, and the authentication information to a management server; Extracting, by the management server, a nonce value previously matched in correspondence with the tag ID; Generating, in real time, authentication information corresponding to the tag ID by applying, by the management server, the tag ID and user identification encryption information received from the seller terminal and the nonce value extracted in the step to an already provided algorithm; And comparing, by the management server, the authentication information generated in real time in the step with the authentication information received from the seller terminal, and transmitting an authentication processing result signal according to the comparison result to the seller terminal.

이상 설명한 바와 같이 본 발명에 따르면, RFID 태그 또는 NFC 등의 근거리 통신용 태그를 이용하여 쉽게 결제가 이루어지도록 할 수 있다.As described above, according to the present invention, payment can be easily made using an RFID tag or a tag for short-range communication such as NFC.

특히 RFID 태그 또는 NFC 태그를 이용할 때 발생할 수 있는 무한 복제 관련한 보안 문제를 판매자 단말기에서의 핀 번호 입력과 미리 근거리 통신 태그에 핀 번호에 기초한 인증 정보를 저장함으로써 극복할 수 있다.In particular, it is possible to overcome a security problem related to infinite replication that may occur when using an RFID tag or an NFC tag by inputting a pin number in a seller terminal and storing authentication information based on the pin number in a short-range communication tag in advance.

또한 관리 서버에는 각 태그 아이디에 대응되는 넌스값만 저장되고, 태그 아이디에 대응되는 핀 번호등에 대한 정보도 저장되어 있지 않으므로 관리 서버에 해킹 사태가 발생하더라도 핀 번호에 대한 유출을 방지할 수 있다.In addition, since only the nonce value corresponding to each tag ID is stored in the management server, and information on the pin number corresponding to the tag ID is not stored, leakage of the pin number can be prevented even if a hacking situation occurs in the management server.

도 1은 본 발명의 일 실시예에 따른 결제 인증 처리 시스템을 포함하는 전체 시스템의 개략 구성도이고,
도 2는 도 1의 판매자 단말기의 기능 블록도이고,
도 3은 도 1의 관리 서버의 기능 블록도이고,
도 4 내지 도 6은 본 발명의 일 실시예에 따른 결제 인증 처리 시스템의 제어 과정을 설명하기 위한 도면이고,
도 7은 판매자 단말기와 관리 서버간에 주고받는 실제 데이터 형태를 나타낸 도면이다.1 is a schematic configuration diagram of an entire system including a payment authentication processing system according to an embodiment of the present invention,
Figure 2 is a functional block diagram of the seller terminal of Figure 1,
3 is a functional block diagram of the management server of FIG. 1;
4 to 6 are diagrams for explaining a control process of the payment authentication processing system according to an embodiment of the present invention,
7 is a diagram showing actual data types exchanged between a seller terminal and a management server.

이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.Hereinafter, each embodiment according to the present invention is only one example for aiding understanding of the present invention, and the present invention is not limited to these embodiments. In particular, the present invention may be configured with a combination of at least one or more of individual configurations, individual functions, or individual steps included in each embodiment.

특히, 편의상 청구 범위의 일부 청구항에는 '(a)'와 같은 알파벳을 포함시켰으나, 이러한 알파벳이 각 단계의 순서를 규정하는 것은 아니다.In particular, for convenience, some claims in the claims include alphabets such as'(a)', but these alphabets do not prescribe the order of each step.

또한 이하 본 발명에 따른 각 실시예에서 언급하는 각 신호는 한 번의 연결 등에 의해 전송되는 하나의 신호를 의미할 수도 있지만, 후술하는 특정 기능 수행을 목적으로 전송되는 일련의 신호 그룹을 의미할 수도 있다. 즉, 각 실시예에서는 소정의 시간 간격을 두고 전송되거나 상대 장치로부터의 응답 신호를 수신한 이후에 전송되는 복수 개의 신호들이 편의상 하나의 신호명으로 표현될 수 있는 것이다.In addition, each signal mentioned in each embodiment according to the present invention may mean one signal transmitted by one connection or the like, but may also mean a series of signal groups transmitted for the purpose of performing a specific function to be described later. . That is, in each embodiment, a plurality of signals transmitted at a predetermined time interval or transmitted after receiving a response signal from a counterpart device may be expressed as one signal name for convenience.

본 발명의 일 실시예에 따른 결제 인증 처리 시스템(1)을 포함하는 전체 시스템의 개략 구성은 도 1에 도시된 바와 같다.A schematic configuration of the entire system including the payment authentication processing system 1 according to an embodiment of the present invention is as shown in FIG. 1.

동 도면에서 결제 인증 처리 시스템(1)은 판매자 단말기(200)와 관리 서버(300)를 포함하여 구성된다.In the figure, the payment authentication processing system 1 includes a seller terminal 200 and a management server 300.

우선 도 1에 근거리 통신 태그(100)가 도시되었는데, 근거리 통신 태그(100)는 RFID 또는 NFC 태그와 같이 근거리 통신을 통해 소정의 정보를 제공하는 것일 수 있다. 이하 본 실시예를 설명함에 있어서 근거리 통신 태그(100)는 RFID 인 것을 일 예로 하는데, NFC 태그의 경우에도 동일한 절차에 따른 처리가 이루어질 수 있음은 물론이다.First, a short-range communication tag 100 is illustrated in FIG. 1, and the short-range communication tag 100 may provide predetermined information through short-range communication, such as an RFID or NFC tag. Hereinafter, in describing the present embodiment, the short-range communication tag 100 is an example of an RFID. It goes without saying that the NFC tag may be processed according to the same procedure.

이러한 RFID는 카드 형태 또는 칩 형태로 형성되어 이동통신 단말기에 포함될 수도 있는데, RFID의 구성 및 기능 그 자체는 공지된 기술에 해당하므로 보다 상세한 설명을 생략한다.Such RFID may be formed in the form of a card or a chip and included in a mobile communication terminal. Since the configuration and function of the RFID itself corresponds to a known technology, a more detailed description will be omitted.

판매자 단말기(200)는 물건 또는 서비스를 제공하는 판매자가 보유한 것으로서, 근거리 통신 태그(100) 및 관리 서버(300)와 통신이 가능하도록 구성되는데, 예를 들어 이동통신 단말기에 구비되는 앱에 의해 구현될 수도 있다. 편의상 판매자 단말기(200)라고 언급하고 있으나, 그 기능은 결제 처리를 위해 인증을 요청하는 모든 종류의 단말기에 해당할 수 있다.The seller terminal 200 is owned by a seller who provides goods or services, and is configured to communicate with the short-range communication tag 100 and the management server 300, for example, implemented by an app provided in a mobile communication terminal. It could be. For convenience, it is referred to as the seller terminal 200, but its function may correspond to all types of terminals that request authentication for payment processing.

예를 들어 판매자 단말기(200)는 근거리 통신 태그(100)와 근거리 무선 통신을 통해 통신을 수행하고, 관리 서버(300)와는 이동통신 또는 유선 통신을 통해 통신을 수행할 수 있다.For example, the seller terminal 200 may communicate with the short-range communication tag 100 through short-range wireless communication, and communicate with the management server 300 through mobile communication or wired communication.

이러한 판매자 단말기(200)의 구체적인 기능을 설명하면 다음과 같다.A detailed function of the seller terminal 200 will be described as follows.

판매자 단말기(200)는 근거리 통신 태그(100)로부터 태그 아이디와 인증 정보를 근거리 무선 통신을 수신하고, 사용자 식별 정보 입력 창을 표시한 후, 근거리 통신 태그(100)의 소지자(즉, 물건 또는 서비스 구매자)로부터 사용자 식별 정보가 입력되면 그 입력된 사용자 식별 정보와 근거리 통신 태그(100)로부터 수신한 태그 아이디 및 인증 정보를 관리 서버(300)로 전송하는 기능을 수행한다.The seller terminal 200 receives the tag ID and authentication information from the short-range communication tag 100, receives a short-range wireless communication, displays a user identification information input window, and then displays the holder of the short-range communication tag 100 (ie, a product or service When user identification information is input from the purchaser), the input user identification information and the tag ID and authentication information received from the short-range communication tag 100 are transmitted to the management server 300.

이때 판매자 단말기(200)는 사용자 식별 정보에 대한 암호화 처리를 수행할 수도 있다.At this time, the seller terminal 200 may perform encryption processing on user identification information.

여기서 사용자 식별 정보에 대한 암호화 처리라는 것은 구매자가 입력한 사용자 식별 정보를 평문으로 외부의 관리 서버(300)에 전송하지 않도록 하기 위한 것으로서, 예를 들어 단방향 함수 처리에 해당할 수 있는데, 본 실시예에서는 해시 함수를 이용한 처리인 것을 일 예로 한다.Here, the encryption processing for the user identification information is intended to prevent transmission of the user identification information input by the purchaser in plain text to the external management server 300, and may correspond to, for example, one-way function processing. In the example, processing using a hash function is taken as an example.

이처럼 구매자가 입력한 사용자 식별 정보에 대한 암호화 처리를 수행하여 사용자 식별 암호화 정보를 생성한 경우, 판매자 단말기(200)는 그 사용자 식별 암호화 정보와 앞서 근거리 통신 태그(100)로부터 수신한 태그 아이디 및 인증 정보를 모두 포함하는 인증 요청 신호를 관리 서버(300)에 전송하는 기능을 수행한다.When the user identification encryption information is generated by performing encryption processing on the user identification information input by the buyer, the seller terminal 200 includes the user identification encryption information and the tag ID and authentication previously received from the short-range communication tag 100. It performs a function of transmitting an authentication request signal including all information to the management server 300.

여기서 근거리 통신 태그(100)가 판매자 단말기(200)로 전송하는 인증 정보는 관리 서버(300)에서 근거리 통신 태그(100)의 태그 아이디와 그 태그 아이디에 대응되는 넌스값, 사용자에 의해 기 지정된 사용자 식별 정보를 기 구비된 알고리즘에 적용하여 생성되어 근거리 통신 태그(100)에 저장된 것이다.Here, the authentication information transmitted by the short-range communication tag 100 to the seller terminal 200 is the tag ID of the short-range communication tag 100 from the management server 300, a nonce value corresponding to the tag ID, and a user previously designated by the user. It is generated by applying the identification information to an already provided algorithm and stored in the short-range communication tag 100.

물론 사용자 식별 정보는 관리 서버(300)에 의해 암호화 처리될 수 있는데, 이때 관리 서버(300)는 그 암호화 된 사용자 식별 암호화 정보, 태그 아이디와 넌스값을 기 구비된 알고리즘에 적용하여 인증 정보를 생성한 후 근거리 통신 태그(100)에 저장되도록 할 수 있다.Of course, the user identification information can be encrypted by the management server 300, at which time the management server 300 generates authentication information by applying the encrypted user identification encryption information, tag ID and nonce value to an already provided algorithm. After that, it may be stored in the short-range communication tag 100.

또한 판매자 단말기(200)는 판매자에 의해 결제 금액이 입력되는 경우, 그 결제 금액과 기 설정된 소액 기준 금액을 비교할 수 있는데, 그 비교 결과 결제 금액이 기 설정된 소액 기준 금액보다 작은 경우 상술한 사용자 식별 정보 입력 과정을 생략하고, 태그 아이디와 인증 정보가 포함된 인증 요청 신호를 관리 서버(300)에 전송할 수도 있다.In addition, when the payment amount is input by the seller, the seller terminal 200 may compare the payment amount with a preset small amount standard amount. As a result of the comparison, when the payment amount is less than a preset small amount standard amount, the above-described user identification information The input process may be omitted, and an authentication request signal including a tag ID and authentication information may be transmitted to the management server 300.

예를 들어 판매자 단말기(200)는 근거리 통신 태그(100)로부터 수신한 태그 아이디를 관리 서버(300)로 전송하여 태그 아이디에 대응되는 소액 기준 금액을 수신하고, 판매자에 의해 입력받은 결제 금액이 해당 소액 기준 금액 이상인 경우에 한하여 상술한 사용자 식별 정보 입력 과정(즉, 사용자 식별 정보 입력 창 표시 및 입력 처리 과정)을 수행할 수 있다.For example, the seller terminal 200 transmits the tag ID received from the short-range communication tag 100 to the management server 300 to receive a small standard amount corresponding to the tag ID, and the payment amount input by the seller corresponds to The above-described user identification information input process (ie, user identification information input window display and input processing process) may be performed only when the amount is equal to or greater than the small amount.

상술한 기능을 수행하는 판매자 단말기(200)의 세부적인 기능 블록의 일 예는 도 2에 도시된 바와 같다.An example of a detailed functional block of the seller terminal 200 performing the above-described function is as shown in FIG. 2.

동 도면에 도시된 바와 같이 판매자 단말기(200)는 RFID 통신부(110), 서버 통신부(120), 표시부(130), 제어부(140)를 포함하여 구성될 수 있다.As shown in the figure, the seller terminal 200 may include an RFID communication unit 110, a server communication unit 120, a display unit 130, and a control unit 140.

여기서 RFID 통신부(110)는 상술한 바와 같이 외부의 RFID와 통신하는 기능을 수행한다.Here, the RFID communication unit 110 performs a function of communicating with an external RFID as described above.

즉, RFID 통신부(110)는 RFID로부터 소정의 정보를 읽거나 또는 RFID 에 소정의 정보가 저장되도록 할 수 있다.That is, the RFID communication unit 110 may read predetermined information from the RFID or store predetermined information in the RFID.

서버 통신부(120)는 관리 서버(300)와의 통신을 수행하는 것으로서, 예를 들어 이동통신이 가능한 이동통신 모듈 또는 유선 통신이 가능한 랜 모듈 등을 포함하여 구성될 수 있고, 더 나아가 판매자 단말기(200)가 무선 액세스 포인트를 경유하여 관리 서버(300)와 통신하는 경우 이러한 무선 액세스 포인트와 통신하기 위한 통신 모듈(예를 들어 와이파이 통신 모듈 등)을 포함하여 구성될 수 있다.The server communication unit 120 performs communication with the management server 300, and may be configured to include, for example, a mobile communication module capable of mobile communication or a LAN module capable of wired communication, and furthermore, a seller terminal 200 ) May be configured to include a communication module (eg, a Wi-Fi communication module) for communicating with the wireless access point when communicating with the management server 300 via a wireless access point.

표시부(130)는 결제 등을 위한 각종 메뉴 또는 입력 창 등을 표시하는 것으로서, 후술하는 제어에 따라 필요한 화면을 표시한다. 이러한 표시부(130)는 예를 들어 전력소모가 적은 LCD(Liquid Crystal Display)를 포함하여 구성될 수 있다.The display unit 130 displays various menus or input windows for payment, etc., and displays a necessary screen according to a control to be described later. The display unit 130 may include, for example, a liquid crystal display (LCD) with low power consumption.

입력부(150)는 필요한 정보의 입력을 위해 조작하는 것으로서, 예를 들어 터치 입력을 위한 터치 패드로 구성되거나 또는 적어도 하나의 버튼을 포함하여 구성될 수 있다.The input unit 150 operates to input necessary information, and may be configured as, for example, a touch pad for touch input, or may include at least one button.

제어부(140)는 입력부(150)를 통한 입력에 따라 소정의 정보를 처리하거나 또는 표시부(130)에 소정의 정보나 입력창이 표시되도록 제어하는 기능을 수행한다. 뿐만 아니라 상술한 판매자 단말기(200)의 제어 처리 전반을 처리하는데, 특히 근거리 통신 태그(100)로부터 수신된 정보에 대한 처리와 관리 서버(300)로의 요청 또는 관리 서버(300)로부터 수신된 정보의 처리 등을 수행할 수 있다.The controller 140 performs a function of processing predetermined information according to an input through the input unit 150 or controlling the display unit 130 to display predetermined information or an input window. In addition, the above-described control processing of the seller terminal 200 is handled. In particular, processing of information received from the short-range communication tag 100 and a request to the management server 300 or information received from the management server 300 are processed. Processing, etc. can be performed.

한편, 관리 서버(300)는 판매자 단말기(200)와 통신하여 인증 처리를 수행하는 것으로서, 본 실시예에서는 결제를 위한 인증 처리를 수행하는 것을 일 예로 한다.Meanwhile, the management server 300 communicates with the seller terminal 200 to perform authentication processing, and in the present embodiment, it is assumed that authentication processing for payment is performed.

우선, 상술한 태그 아이디는 각 근거리 통신 태그(100)를 식별하는 고유 정보에 해당할 수 있는데, 관리 서버(300)는 각 통신 태그 및 그에 대응되는 넌스값(NONCE VALUE)을 구비하고 있다. 여기서 넌스값은 임의로 생성되는 일종의 암호화 토큰에 해당하는 값으로서, 각 통신 태그마다 다른 값으로 설정될 수 있다.First, the above-described tag ID may correspond to unique information for identifying each short-range communication tag 100, and the management server 300 includes each communication tag and a nonce value corresponding thereto. Here, the nonce value is a value corresponding to a kind of encryption token that is randomly generated, and may be set to a different value for each communication tag.

이하에서는 이처럼 각 통신 태그의 태그 아이디에 대응하는 넌스값이 관리 서버(300)에 등록되어 있다는 가정 하에 관리 서버(300)의 기능을 설명하기로 한다.Hereinafter, functions of the management server 300 will be described on the assumption that the nonce value corresponding to the tag ID of each communication tag is registered in the management server 300.

관리 서버(300)는 판매자 단말기(200)로부터 인증 요청 신호가 수신되면, 그 인증 요청 신호에 포함된 정보 등을 이용하여 인증 처리를 수행한다.When the authentication request signal is received from the seller terminal 200, the management server 300 performs authentication processing using information included in the authentication request signal.

구체적으로 관리 서버(300)는 판매자 단말기(200)로부터 수신된 태그 아이디에 매칭된 넌스값(NONCE VALUE)을 추출하고, 그 수신된 태그 아이디 및 사용자 식별 암호화 정보(또는 사용자 식별 정보)와, 추출한 넌스값을 기 구비된 알고리즘에 적용하여 태그 아이디에 대응되는 인증 정보를 실시간 생성하는 기능을 수행한다.Specifically, the management server 300 extracts the nonce value (NONCE VALUE) matched with the tag ID received from the seller terminal 200, the received tag ID and user identification encryption information (or user identification information), and the extracted By applying the nonce value to an already equipped algorithm, it performs a function of generating authentication information corresponding to the tag ID in real time.

이처럼 인증 정보를 실시간 생성한 이후, 관리 서버(300)는 그 실시간 생성된 인증 정보와 판매자 단말기(200)의 인증 요청 신호에 포함된 인증 정보를 비교하고, 비교 결과에 따른 인증 처리 결과 신호를 판매자 단말기(200)에 전송하는 기능을 수행한다.After generating the authentication information in real time, the management server 300 compares the authentication information generated in real time with the authentication information included in the authentication request signal of the seller terminal 200, and sends the authentication processing result signal according to the comparison result to the seller. Performs a function of transmitting to the terminal 200.

이는 판매자 단말기(200)로부터 사용자 식별 정보 또는 사용자 식별 암호화 정보가 수신되는 경우의 처리 과정이고, 만일 판매자 단말기(200)로부터 수신되는 인증 요청 신호에 태그 아이디와 인증 정보만이 포함되어 있는 경우 관리 서버(300)는 태그 아이디와 추출한 넌스값을 기 구비된 알고리즘에 적용하여 인증 정보를 실시간 생성한 후, 인증 요청 신호에 포함된 인증 정보와 비교할 수 있다.This is a processing process when user identification information or user identification encryption information is received from the seller terminal 200, and if only tag ID and authentication information are included in the authentication request signal received from the seller terminal 200, the management server 300 may generate authentication information in real time by applying the tag ID and the extracted nonce value to an already provided algorithm, and then compare the authentication information with the authentication information included in the authentication request signal.

상술한 기능을 수행하는 관리 서버(300)의 구체적인 기능 블록의 일 예는 도 3에 도시된 바와 같다.An example of a specific functional block of the management server 300 performing the above-described function is as illustrated in FIG. 3.

동 도면에 도시된 바와 같이 관리 서버(300)는 통신부(210), 제어부(220), 저장부(230)를 포함하여 구성될 수 있다.As shown in the drawing, the management server 300 may include a communication unit 210, a control unit 220, and a storage unit 230.

여기서 통신부(210)는 판매자 단말기(200)와 통신하기 위해 구성된 것으로서, 예를 들어 유선 통신 모듈을 포함하여 구성될 수 있다.Here, the communication unit 210 is configured to communicate with the seller terminal 200, and may include, for example, a wired communication module.

저장부(230)는 관리 서버(300)의 동작을 위해 필요한 정보, 애플리케이션, 데이터를 저장한 것으로서, 관리 서버(300)의 동작 중 발생하거나 외부로부터 수신되는 정보를 추가로 저장할 수 있다.The storage unit 230 stores information, applications, and data necessary for the operation of the management server 300, and may additionally store information generated during the operation of the management server 300 or received from the outside.

특히 저장부(230)에는 각 근거리 통신 태그(100)의 태그 아이디에 대응되는 넌스값이 저장될 수 있다.In particular, the storage unit 230 may store a nonce value corresponding to the tag ID of each short-range communication tag 100.

제어부(220)는 상술한 관리 서버(300)의 제어 기능 전반을 처리하는 것으로서, 예를 들어 판매자 단말기(200)로부터 수신되는 정보 및 저장부(230)에 저장된 정보를 이용하여 인증 처리를 수행할 수 있다.The control unit 220 is to process the overall control function of the management server 300 described above, for example, by using the information received from the seller terminal 200 and the information stored in the storage unit 230 to perform authentication processing. I can.

이하에서는 도 4 내지 도 6을 참조하여 본 발명의 일 실시예에 따른 결제 인증 처리 시스템(1)의 전반적인 제어 과정을 설명한다.Hereinafter, an overall control process of the payment authentication processing system 1 according to an embodiment of the present invention will be described with reference to FIGS. 4 to 6.

우선 앞선 실시예에서는 근거리 통신 태그(100)에 인증 정보가 미리 저장되어 있다고 가정하였는데, 이처럼 근거리 통신 태그(100)에 인증 정보가 저장되는 과정을 도 4를 참조하여 설명한다.First, in the previous embodiment, it is assumed that authentication information is previously stored in the short-range communication tag 100, and a process of storing the authentication information in the short-range communication tag 100 will be described with reference to FIG. 4.

관리 서버(300)와 연결된 RFID 통신 장치(500)(판매자 단말기(200)와 같이 근거리 통신 태그(100)와 통신하는 기능을 수행함)는 근거리 통신 태그(100)와 통신하여 태그 아이디를 획득한다.The RFID communication device 500 connected to the management server 300 (which performs a function of communicating with the short-range communication tag 100 like the seller terminal 200) communicates with the short-range communication tag 100 to obtain a tag ID.

이어서 관리자 또는 근거리 통신 태그(100)를 소유할 사용자에 의해 사용자 식별 정보(예를 들어 핀 번호)가 입력되면, RFID 통신 장치(500)는 이러한 사용자 식별 정보에 대해 해시 처리한 데이터와 태그 아이디를 모두 포함하는 인증 정보 등록 요청 신호를 관리 서버(300)에 전송할 수 있다.Subsequently, when user identification information (for example, a pin number) is input by an administrator or a user who will own the short-range communication tag 100, the RFID communication device 500 stores the hashed data and the tag ID for the user identification information. The authentication information registration request signal including all may be transmitted to the management server 300.

이러한 인증 정보 등록 요청 신호에 대한 JSON 형태의 일 예가 도 7(a)에 도시되었다.An example of a JSON format for the authentication information registration request signal is illustrated in FIG. 7(a).

동 도면에서 TAG_ID는 각 근거리 통신 태그(100)의 태그 아이디에 해당하고, PIN_HASH는 관리자 또는 사용자에 의해 지정/입력된 핀 번호에 대한 해시값에 해당한다.In the figure, TAG_ID corresponds to the tag ID of each short-range communication tag 100, and PIN_HASH corresponds to a hash value for a pin number designated/input by an administrator or a user.

RFID 통신 장치(500)로부터 인증 정보 등록 요청 신호를 수신한 관리 서버(300)는 해당 인증 정보 등록 요청 신호에서 태그 아이디와 인증 정보를 추출한 후 인증 정보를 생성한다.The management server 300 receiving the authentication information registration request signal from the RFID communication device 500 extracts the tag ID and authentication information from the authentication information registration request signal, and then generates authentication information.

구체적으로 관리 서버(300)는 소정의 넌스값을 생성한 후 넌스값과 RFID 통신 장치(500)로부터 수신된 태그 아이디 및 사용자 식별 정보를 모두 이용하여 인증 정보를 생성하거나 또는 넌스값과 태그 아이디만을 이용하여 인증 정보를 생성할 수 있다.Specifically, after generating a predetermined nonce value, the management server 300 generates authentication information using both the nonce value and the tag ID and user identification information received from the RFID communication device 500, or generates only the nonce value and the tag ID. Authentication information can be generated by using.

관리 서버(300)에 의해 생성되는 인증 정보의 일 예는 도 7(b)에 도시된 바와 같다.An example of authentication information generated by the management server 300 is as shown in FIG. 7(b).

도 7(b)에서 TAG_AUTH는 TAG_ID와 넌스값(NONCE)을 이용한 해쉬 값일 수 있고(즉, HASH(TAG_ID|NONCE)), PIN_AUTH는 TAG_ID, PIN_HASH와, 넌스값(NONCE)을 이용한 해쉬 값(즉, HASH(TAG_ID|PIN_HASH|NONCE))일 수 있다.In FIG. 7(b), TAG_AUTH may be a hash value using TAG_ID and a nonce value (NONCE) (i.e., HASH(TAG_ID|NONCE)), and PIN_AUTH is a hash value using TAG_ID, PIN_HASH, and a nonce value (NONCE). , HASH(TAG_ID|PIN_HASH|NONCE)).

이어서 관리 서버(300)는 생성한 인증 정보 즉, TAG_AUTH 및/또는 PIN_AUTH를 RFID 통신 장치(500)를 경유하여 근거리 통신 태그(100)에 전송하고, 근거리 통신 태그(100)는 관리 서버(300)로부터 수신된 인증 정보(TAG_AUTH 및/또는 PIN_AUTH)를 저장한다.Subsequently, the management server 300 transmits the generated authentication information, that is, TAG_AUTH and/or PIN_AUTH, to the short-range communication tag 100 via the RFID communication device 500, and the short-range communication tag 100 is the management server 300 The authentication information (TAG_AUTH and/or PIN_AUTH) received from is stored.

한편 관리 서버(300)는 생성한 넌스값을 해당 태그 아이디에 매칭시켜 등록한다.Meanwhile, the management server 300 matches and registers the generated nonce value with the corresponding tag ID.

이하에서는 근거리 통신 태그(100)에 인증 정보로써 PIN_AUTH가 저장되어 있는 경우의 결제시의 처리 과정을 도 5를 참조하여 설명한다.Hereinafter, a processing procedure at the time of payment when PIN_AUTH is stored as authentication information in the short-range communication tag 100 will be described with reference to FIG. 5.

구매자가 물건 또는 서비스를 구매하는 경우 자신의 근거리 통신 태그(100)를 제시하면 판매자는 판매자 단말기(200)를 근거리 통신 태그(100)에 근접하여 근거리 통신 태그(100)로부터 TAG_ID 및 PIN_AUTH를 수신하도록 한다.When a buyer purchases a product or service, when presenting his or her own short-range communication tag 100, the seller brings the seller terminal 200 close to the short-range communication tag 100 to receive the TAG_ID and PIN_AUTH from the short-range communication tag 100. do.

이어서 판매자는 구매자로 하여금 판매자 단말기(200)상의 핀 번호 입력창에 핀 번호를 입력하도록 한다.Subsequently, the seller causes the buyer to input the pin number in the pin number input window on the seller terminal 200.

핀 번호가 입력된 이후, 판매자 단말기(200)는 그 입력된 핀 번호에 대한 해쉬 처리를 하여 PIN_HASH를 생성하고, 그 생성한 PIN_HASH와 근거리 통신 태그(100)로부터 수신된 TAG_ID 및 PIN_AUTH를 관리 서버(300)에 전송한다.After the pin number is input, the seller terminal 200 generates PIN_HASH by hashing the input pin number, and manages the generated PIN_HASH and the TAG_ID and PIN_AUTH received from the short-range communication tag 100 with the management server ( 300).

관리 서버(300)는 판매자 단말기(200)로부터 수신된 TAG_ID에 매칭된 NONCE를 추출하고, 그 추출한 NONCE와 판매자 단말기(200)로부터 수신된 TAG_ID, PIN_HASH를 이용하여 실시간 PIN_AUTH를 생성하고 그 실시간 PIN_AUTH와 판매자 단말기(200)로부터 수신된 PIN_AUTH를 비교하여 일치 여부를 판단한다.The management server 300 extracts the NONCE matched with the TAG_ID received from the seller terminal 200, and generates a real-time PIN_AUTH using the extracted NONCE and the TAG_ID and PIN_HASH received from the seller terminal 200, and generates the real-time PIN_AUTH and The PIN_AUTH received from the seller terminal 200 is compared to determine whether they match.

이어서 관리 서버(300)는 비교 결과에 따른 결과 메시지를 판매자 단말기(200)에 전송하고, 판매자 단말기(200)는 그 결과 메시지에 따른 처리를 수행한다.Subsequently, the management server 300 transmits a result message according to the comparison result to the seller terminal 200, and the seller terminal 200 performs processing according to the result message.

예를 들어 일치 결과 메시지가 수신된 경우 판매자 단말기(200)는 인증에 성공하였다고 판단하고 실제 결제 처리를 수행할 수 있고, 불일치 결과 메시지가 수신된 경우 판매자 단말기(200)는 인증에 실패하였다고 판단하고 에러 메시지를 출력할 수 있다.For example, when a match result message is received, the seller terminal 200 determines that the authentication has been successful and can perform actual payment processing. If a mismatch result message is received, the seller terminal 200 determines that authentication has failed. You can print an error message.

즉, 판매자 단말기(200)가 TAG_ID와 PIN_AUTH는 물론이고 PIN_HASH를 관리 서버(300)에 전송하고, 관리 서버(300)가 이러한 정보를 이용하여 인정함으로써 구매자의 근거리 통신 태그(100)의 소유 여부, PIN 일치 여부, 서버에서 해당 태그의 발행 여부에 대한 인증이 한꺼번에 이루어질 수 있게 되는 것이다.That is, the seller terminal 200 transmits the TAG_ID and PIN_AUTH as well as the PIN_HASH to the management server 300, and the management server 300 recognizes using this information, so that the purchaser owns the short-range communication tag 100, It is possible to authenticate whether the PIN matches or whether the server issues the corresponding tag at once.

여기서 결제 처리는 판매 금액에 대한 결제가 이루어지도록 하는 것으로서, 예를 들어 판매자 단말기(200)는 도 1의 결제 처리 서버(400)에 결제 요청 신호를 전송하여 결제가 이루어지도록 할 수 있다.Here, the payment processing is to make a payment for the sales amount. For example, the seller terminal 200 may transmit a payment request signal to the payment processing server 400 of FIG. 1 to make the payment.

예를 들어 결제 처리 서버(400)에 각 근거리 통신 태그(100)의 소유자에 대한 가상 계좌(구매자 계좌) 및 판매자에 대한 가상 계좌(판매자 계좌)가 개설되어 있는 경우 결제 처리 서버(400)는 판매 금액만큼 구매자 계좌에서 판매자 계좌로 이체되도록 처리할 수 있다. 이때 결제 처리 서버(400)에는 각 태그 아이디와 계정 정보가 매칭되어 있을 수 있고, 따라서 태그 아이디와 필요한 결제 금액을 판매자 단말기(200)가 전송하게 되면 결제 처리 서버(400)는 해당 태그 아이디에 대응되는 계좌를 이용하여 결제가 이루어지도록 할 수 있는 것이다.For example, when a virtual account (buyer account) and a virtual account (seller account) for the owner of each short-range communication tag 100 are opened in the payment processing server 400, the payment processing server 400 is sold The amount can be transferred from the buyer's account to the seller's account. At this time, each tag ID and account information may be matched to the payment processing server 400, and therefore, when the seller terminal 200 transmits the tag ID and the required payment amount, the payment processing server 400 corresponds to the tag ID. Payment can be made using the account that is being used.

여기서 이체 처리는 금융망을 통한 실시간 이체 처리에 해당할 수도 있고, 또는 이체 내역만 미리 등록한 후 추후 정산 처리가 이루어지도록 할 수도 있다.Here, the transfer process may correspond to a real-time transfer process through a financial network, or may be settled later after registering only transfer details in advance.

이러한 결제 처리 서버(400)와 관리 서버(300)가 통합된 형태로 이루어질 수도 있고, 이때 도 5의 인증 처리 과정에서 결제 처리가 함께 이루어질 수도 있다.The payment processing server 400 and the management server 300 may be integrated, and in this case, the payment processing may be performed together in the authentication process of FIG. 5.

한편, 소액 결제의 경우 도 5에서의 핀 번호 입력 과정이 생략될 수도 있는데, 이러한 처리 과정이 도 6에 도시 되었다.Meanwhile, in the case of micropayment, the process of inputting the pin number in FIG. 5 may be omitted, and this process is illustrated in FIG. 6.

즉, 판매자 단말기(200)가 근거리 통신 태그(100)로부터 TAG_ID와 TAG_AUTH를 수신한 후, 그 TAG_ID와 TAG_AUTH를 관리 서버(300)에 전송하면, 관리 서버(300)는 판매자 단말기(200)로부터 수신된 TAG_ID에 매칭된 NONCE를 추출한 후, 그 추출한 NONCE와 판매자 단말기(200)로부터 수신된 TAG_ID를 이용하여 실시간 TAG_AUTH를 생성하고 그 실시간 TAG_AUTH와 판매자 단말기(200)로부터 수신된 TAG_AUTH를 비교하여 일치 여부를 판단할 수 있는 것이다.That is, when the seller terminal 200 receives the TAG_ID and TAG_AUTH from the short-range communication tag 100, and transmits the TAG_ID and TAG_AUTH to the management server 300, the management server 300 receives from the seller terminal 200 After extracting the NONCE matched to the TAG_ID, a real-time TAG_AUTH is generated using the extracted NONCE and the TAG_ID received from the seller terminal 200, and the real-time TAG_AUTH is compared with the TAG_AUTH received from the seller terminal 200 to determine whether they match. It can be judged.

이 경우 근거리 통신 태그(100)에 대한 관리 서버(300)의 발행 여부가 신속하게 확인될 수 있다.In this case, whether or not the management server 300 for the short-range communication tag 100 is issued can be quickly checked.

이처럼 소액인지 여부에 따라 처리 과정이 달라질 수 있는데, 이를 위해 소액인지 여부를 먼저 판단하는 과정이 필요할 수 있고, 이는 앞서 설명한 바와 같이 관리 서버(300)에 각 태그 아이디 별로 소액 기준 금액이 근거리 통신 태그(100) 소유자의 선택 또는 요청에 따라 설정될 수 있고, 판매자 단말기(200)는 이러한 소액 기준 금액을 관리 서버(300)로부터 수신하여 현재 결제 금액에 대해 도 5의 과정을 통해 처리해야 하는지 또는 도 6의 과정을 통해 처리해야 하는지 판단할 수 있게 된다.As described above, the processing process may vary depending on whether the amount is small. For this purpose, it may be necessary to first determine whether the amount is small, and as described above, the small amount for each tag ID in the management server 300 is a short-range communication tag. (100) It may be set according to the owner's selection or request, and the seller terminal 200 receives such a small amount of the standard amount from the management server 300 and processes the current payment amount through the process of FIG. Through the process of 6, it is possible to judge whether it should be processed.

이를 위해 각 태그 아이디에 대응되는 소액 기준 금액이 관리 서버(300)에 미리 등록될 수 있고, 또한 결제 금액과 소액 기준 금액에 대한 비교가 관리 서버(300)상에서 직접 이루어질 수도 있음은 물론이다.To this end, a small amount of money corresponding to each tag ID may be registered in advance in the management server 300, and of course, a comparison between the payment amount and the small amount of the standard amount may be performed directly on the management server 300.

상술한 실시예에서는 근거리 통신 태그(100)가 판매자 단말기(200)에 태그 아이디와 인증 정보를 전송하는 것을 일 예로 하였으나, 근거리 통신 태그(100)에 추가적으로 사용자 아이디가 포함되어 있는 경우 태그 아이디 및 사용자 아이디를 인증 정보와 함께 판매자 단말기(200)에 전송할 수도 있다. 이 경우 판매자 단말기(200)는 도 5에서 설명한 정보 이외에 USER_ID를 추가로 관리 서버(300)에 전송할 수 있고, 관리 서버(300)는 예를 들어 PIN_AUTH를 생성함에 있어서 HASH(USER_ID|TAG_ID|PIN_HASH|NONCE)를 처리할 수도 있다.In the above-described embodiment, the short-range communication tag 100 transmits the tag ID and authentication information to the seller terminal 200 as an example. However, when the short-range communication tag 100 additionally includes a user ID, the tag ID and the user The ID may be transmitted to the seller terminal 200 together with the authentication information. In this case, the seller terminal 200 may additionally transmit a USER_ID to the management server 300 in addition to the information described in FIG. 5, and the management server 300 may generate HASH (USER_ID|TAG_ID|PIN_HASH| NONCE) can also be processed.

한편, 상술한 각 실시예를 수행하는 과정은 소정의 기록 매체(예를 들어 컴퓨터로 판독 가능한)에 저장된 프로그램 또는 애플리케이션에 의해 이루어질 수 있음은 물론이다. 여기서 기록 매체는 RAM(Random Access Memory)과 같은 전자적 기록 매체, 하드 디스크와 같은 자기적 기록 매체, CD(Compact Disk)와 같은 광학적 기록 매체 등을 모두 포함한다.Meanwhile, it goes without saying that the process of performing each of the above-described embodiments may be performed by a program or application stored in a predetermined recording medium (eg, computer-readable). Here, the recording medium includes all of an electronic recording medium such as a random access memory (RAM), a magnetic recording medium such as a hard disk, and an optical recording medium such as a compact disk (CD).

이때, 기록 매체에 저장된 프로그램은 컴퓨터나 스마트폰 등과 같은 하드웨어 상에서 실행되어 상술한 각 실시예를 수행할 수 있다. 특히, 상술한 본 발명에 따른 판매자 단말기 또는 관리 서버의 기능 블록 중 적어도 어느 하나는 이러한 프로그램 또는 애플리케이션에 의해 구현될 수 있다.At this time, the program stored in the recording medium may be executed on hardware such as a computer or a smart phone to perform each of the above-described embodiments. In particular, at least one of the functional blocks of the seller terminal or the management server according to the present invention may be implemented by such a program or application.

또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다. In addition, the present invention is not limited to the specific embodiments described above, but can be implemented by various modifications and modifications without departing from the gist of the present invention. It will be apparent that such modifications and modifications are included in the present invention if they fall within the appended claims.

1: 결제 인증 처리 시스템 100 : 근거리 통신 태그
200 : 판매자 단말기 300 : 관리 서버
400 : 결제 처리 서버 110 : RFID 통신부
120 : 서버 통신부 130 : 표시부
140 : 제어부 150 : 입력부
210 : 통신부 220 : 제어부
230 : 저장부 500 : RFID 통신 장치1: payment authentication processing system 100: short-range communication tag
200: seller terminal 300: management server
400: payment processing server 110: RFID communication unit
120: server communication unit 130: display unit
140: control unit 150: input unit
210: communication unit 220: control unit
230: storage unit 500: RFID communication device

Claims (10)

(a) 근거리 통신 태그와 근거리 무선 통신을 수행하는 판매자 단말기가 상기 근거리 통신 태그로부터 태그 아이디와 인증 정보를 수신하는 단계와;
(b) 상기 판매자 단말기가 사용자 식별 정보 입력 창을 표시한 후, 상기 근거리 통신 태그 소지자로부터 사용자 식별 정보가 입력되면 그 입력된 사용자 식별 정보에 대한 암호화 처리를 수행한 사용자 식별 암호화 정보를 생성하는 단계와;
(c) 상기 판매자 단말기가 상기 사용자 식별 암호화 정보, 상기 태그 아이디, 상기 인증 정보를 모두 포함하는 인증 요청 신호를 관리 서버에 전송하는 단계와;
(d) 상기 관리 서버가 상기 태그 아이디에 대응하여 기 매칭된 넌스값(NONCE VALUE)을 추출하는 단계와;
(e) 상기 관리 서버가 상기 판매자 단말기로부터 수신된 태그 아이디 및 사용자 식별 암호화 정보와, 상기 (d) 단계에서 추출한 넌스값을 기 구비된 알고리즘에 적용하여 상기 태그 아이디에 대응되는 인증 정보를 실시간 생성하는 단계와;
(f) 상기 관리 서버가 상기 (e) 단계에서 실시간 생성된 인증 정보와 상기 판매자 단말기로부터 수신된 인증 정보를 비교하고, 그 비교 결과에 따른 인증 처리 결과 신호를 상기 판매자 단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 결제 인증 처리 시스템의 제어방법.(a) receiving a tag ID and authentication information from the short-range communication tag by a seller terminal performing short-range wireless communication with a short-range communication tag;
(b) after the seller terminal displays the user identification information input window, when user identification information is input from the near field communication tag holder, generating user identification encryption information that performs encryption processing on the input user identification information Wow;
(c) transmitting, by the seller terminal, an authentication request signal including all of the user identification encryption information, the tag ID, and the authentication information to a management server;
(d) extracting, by the management server, a pre-matched nonce value corresponding to the tag ID;
(e) The management server generates authentication information corresponding to the tag ID in real time by applying the tag ID and user identification encryption information received from the seller terminal and the nonce value extracted in step (d) to an already equipped algorithm. And;
(f) the management server comparing the authentication information generated in real time in step (e) with the authentication information received from the seller terminal, and transmitting an authentication processing result signal according to the comparison result to the seller terminal. Control method of a payment authentication processing system, characterized in that. 제1항에 있어서,
상기 판매자 단말기가 상기 근거리 통신 태그로부터 수신하는 인증 정보는 상기 관리 서버에서 상기 근거리 통신 태그의 태그 아이디와 그 태그 아이디에 대응되는 넌스값, 사용자에 의해 기 지정된 사용자 식별 정보를 기초로 생성된 사용자 식별 암호화 정보를 기 구비된 알고리즘에 적용하여 생성한 후 상기 근거리 통신 태그에 저장된 것을 특징으로 하는 결제 인증 처리 시스템의 제어방법.The method of claim 1,
The authentication information received by the seller terminal from the short-range communication tag is a user identification generated based on the tag ID of the short-range communication tag in the management server, a nonce value corresponding to the tag ID, and user identification information previously specified by the user. A method of controlling a payment authentication processing system, characterized in that the encryption information is applied to an already provided algorithm and generated and stored in the short-range communication tag. 제1항에 있어서,
(g) 상기 판매자 단말기가 판매자에 의해 결제 금액을 입력받은 후, 그 결제 금액과 기 설정된 소액 기준 금액을 비교하는 단계와;
상기 판매자 단말기가 상기 결제 금액이 상기 소액 기준 금액보다 작은 경우 상기 (b) 단계를 생략하고, 상기 (c) 단계에서는 상기 태그 아이디와 상기 인증 정보를 모두 포함하는 인증 요청 신호를 관리 서버에 전송하고,
상기 (e) 단계에서는 상기 관리 서버가 상기 판매자 단말기로부터 수신된 태그 아이디와 상기 (d) 단계에서 추출한 넌스값을 기 구비된 알고리즘에 적용하여 상기 태그 아이디에 대응되는 인증 정보를 실시간 생성하는 것을 특징으로 하는 결제 인증 처리 시스템의 제어방법.The method of claim 1,
(g) after the seller terminal receives the payment amount by the seller, comparing the payment amount with a preset small standard amount;
If the payment amount is less than the small amount, the seller terminal skips step (b), and in step (c) transmits an authentication request signal including both the tag ID and the authentication information to the management server. ,
In the step (e), the management server generates authentication information corresponding to the tag ID in real time by applying the tag ID received from the seller terminal and the nonce value extracted in step (d) to an already provided algorithm. Control method of payment authentication processing system. 제3항에 있어서,
(h) 상기 판매자 단말기가 상기 근거리 통신 태그로부터 수신한 태그 아이디를 상기 관리 서버로 전송하여 상기 태그 아이디에 대응되는 소액 기준 금액을 수신하는 단계를 더 포함하고,
상기 판매자 단말기가 상기 (g) 단계의 비교 결과 상기 결제 금액이 상기 소액 기준 금액 이상인 경우에 한하여 상기 (b) 단계를 수행하는 것을 특징으로 하는 결제 인증 처리 시스템의 제어방법.The method of claim 3,
(h) further comprising the step of transmitting, by the seller terminal, the tag ID received from the short-range communication tag to the management server, and receiving a small amount reference amount corresponding to the tag ID,
The control method of the payment authentication processing system, characterized in that the seller terminal performs the step (b) only when the payment amount is equal to or greater than the small amount as a result of the comparison in step (g). 제1항 내지 제4항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium on which a program for executing the method of any one of claims 1 to 4 is recorded. 하드웨어와 결합되어 제1항 내지 제4항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능 기록 매체에 저장된 응용 프로그램.An application program stored in a computer-readable recording medium to execute the method of any one of claims 1 to 4 in combination with hardware. 근거리 통신 태그로부터 태그 아이디와 인증 정보를 근거리 무선 통신을 수신하고, 사용자 식별 정보 입력 창을 표시한 후, 상기 근거리 통신 태그의 소지자로부터 사용자 식별 정보가 입력되면 그 입력된 사용자 식별 정보에 대한 암호화 처리를 수행한 사용자 식별 암호화 정보를 생성하고, 상기 사용자 식별 암호화 정보, 상기 태그 아이디, 상기 인증 정보를 모두 포함하는 인증 요청 신호를 관리 서버에 전송하는 판매자 단말기와;
상기 판매자 단말기로부터 수신된 태그 아이디에 대응하여 기 매칭된 넌스값(NONCE VALUE)을 추출하고, 그 수신된 태그 아이디 및 사용자 식별 암호화 정보와, 상기 추출한 넌스값을 기 구비된 알고리즘에 적용하여 상기 태그 아이디에 대응되는 인증 정보를 실시간 생성하며, 그 실시간 생성된 인증 정보와 상기 판매자 단말기로부터 수신된 인증 정보를 비교하고, 그 비교 결과에 따른 인증 처리 결과 신호를 상기 판매자 단말기에 전송하는 관리 서버를 포함하는 것을 특징으로 하는 결제 인증 처리 시스템.After receiving the tag ID and authentication information from the short-range communication tag, short-range wireless communication, and displaying the user identification information input window, when user identification information is input from the holder of the short-range communication tag, the input user identification information is encrypted. A seller terminal for generating the user identification encryption information performing the operation and transmitting an authentication request signal including all of the user identification encryption information, the tag ID, and the authentication information to a management server;
The tag is extracted by extracting a pre-matched nonce value (NONCE VALUE) corresponding to the tag ID received from the seller terminal, and applying the received tag ID and user identification encryption information and the extracted nonce value to an already provided algorithm. It includes a management server that generates authentication information corresponding to the ID in real time, compares the authentication information generated in real time with the authentication information received from the seller terminal, and transmits an authentication processing result signal according to the comparison result to the seller terminal. Payment authentication processing system, characterized in that. 제1항에 있어서,
상기 판매자 단말기가 상기 근거리 통신 태그로부터 수신하는 인증 정보는 상기 관리 서버에서 상기 근거리 통신 태그의 태그 아이디와 그 태그 아이디에 대응되는 넌스값, 사용자에 의해 기 지정된 사용자 식별 정보를 기초로 생성된 사용자 식별 암호화 정보를 기 구비된 알고리즘에 적용하여 생성한 후 상기 근거리 통신 태그에 저장된 것을 특징으로 하는 결제 인증 처리 시스템.The method of claim 1,
The authentication information received by the seller terminal from the short-range communication tag is a user identification generated based on the tag ID of the short-range communication tag in the management server, a nonce value corresponding to the tag ID, and user identification information previously specified by the user. A payment authentication processing system, characterized in that the encryption information is applied to an already provided algorithm and generated and stored in the short-range communication tag. 제7항에 있어서,
상기 판매자 단말기는 판매자에 의해 결제 금액을 입력받은 후, 그 결제 금액과 기 설정된 소액 기준 금액을 비교하고, 상기 결제 금액이 상기 소액 기준 금액보다 작은 경우 상기 사용자 식별 정보 입력 과정을 생략한 후, 상기 태그 아이디와 상기 인증 정보를 모두 포함하는 인증 요청 신호를 관리 서버에 전송하고,
상기 관리 서버는 상기 판매자 단말기로부터 수신된 태그 아이디와 상기 추출한 넌스값을 기 구비된 알고리즘에 적용하여 상기 태그 아이디에 대응되는 인증 정보를 실시간 생성하여 처리하는 것을 특징으로 하는 결제 인증 처리 시스템.The method of claim 7,
After receiving the payment amount by the seller, the seller terminal compares the payment amount with a preset small amount standard amount, and when the payment amount is less than the small amount standard amount, skips the user identification information input process, Transmits an authentication request signal including both the tag ID and the authentication information to the management server,
And the management server generates and processes authentication information corresponding to the tag ID in real time by applying the tag ID received from the seller terminal and the extracted nonce value to an already provided algorithm. 제9항에 있어서,
상기 판매자 단말기는 상기 근거리 통신 태그로부터 수신한 태그 아이디를 상기 관리 서버로 전송하여 상기 태그 아이디에 대응되는 소액 기준 금액을 수신하고, 상기 판매자에 의해 입력받은 결제 금액이 상기 소액 기준 금액 이상인 경우에 한하여 상기 사용자 식별 정보 입력 과정을 수행하는 것을 특징으로 하는 결제 인증 처리 시스템.The method of claim 9,
The seller terminal transmits the tag ID received from the short-range communication tag to the management server to receive a small amount standard amount corresponding to the tag ID, and only when the payment amount input by the seller is more than the small amount standard amount. Payment authentication processing system, characterized in that performing the user identification information input process.
KR1020190030256A 2019-03-18 2019-03-18 Authentication processing system and control method thereof KR20200110833A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190030256A KR20200110833A (en) 2019-03-18 2019-03-18 Authentication processing system and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190030256A KR20200110833A (en) 2019-03-18 2019-03-18 Authentication processing system and control method thereof

Publications (1)

Publication Number Publication Date
KR20200110833A true KR20200110833A (en) 2020-09-28

Family

ID=72800901

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190030256A KR20200110833A (en) 2019-03-18 2019-03-18 Authentication processing system and control method thereof

Country Status (1)

Country Link
KR (1) KR20200110833A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080062611A (en) 2006-12-29 2008-07-03 노틸러스효성 주식회사 Automatic teller machine and settlement method using rfid

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080062611A (en) 2006-12-29 2008-07-03 노틸러스효성 주식회사 Automatic teller machine and settlement method using rfid

Similar Documents

Publication Publication Date Title
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US9519900B2 (en) Secure two party matching transaction system
US10078744B2 (en) Authentication-activated augmented reality display device
US11087315B2 (en) Server-assisted pairing for wireless communications
KR101161778B1 (en) System for paying pos using near field communication
US11176540B2 (en) Card-to-card direct communication
KR102718607B1 (en) Systems and methods for secure read-only authentication
KR20160008614A (en) Methods and systems for provisioning payment credentials
KR101812638B1 (en) Module, service server, system and method for authenticating genuine goods using secure element
US10977641B2 (en) Binding process using electronic telecommunications device
JP2014513825A5 (en)
US20160012408A1 (en) Cloud-based mobile payment system
US12125021B2 (en) Devices and methods for selective contactless communication
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
US20170091732A1 (en) Server-assisted pairing for wireless communications
EP3332571A1 (en) Server-assisisted pairing for wireless communications
US20220291979A1 (en) Mobile application integration
KR102347417B1 (en) Method and system for a safe mobile payment with a merchant authenticator
US20230043521A1 (en) Stored-value card-to-card direct communication
KR20200110833A (en) Authentication processing system and control method thereof
CN116057556A (en) System and method for user authentication via a short-range transceiver
KR20210034338A (en) Apparatus, system, and control method for payment processing
CN114519580A (en) Payment request method, payment method, terminal and storage medium for near field communication
JP2016212484A (en) IC information medium service processing system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application