KR20200143195A - A mobile payment method for enhancing security of cloud-based payment system and the device therefor - Google Patents

A mobile payment method for enhancing security of cloud-based payment system and the device therefor Download PDF

Info

Publication number
KR20200143195A
KR20200143195A KR1020190121113A KR20190121113A KR20200143195A KR 20200143195 A KR20200143195 A KR 20200143195A KR 1020190121113 A KR1020190121113 A KR 1020190121113A KR 20190121113 A KR20190121113 A KR 20190121113A KR 20200143195 A KR20200143195 A KR 20200143195A
Authority
KR
South Korea
Prior art keywords
key
payment
user device
server
payment terminal
Prior art date
Application number
KR1020190121113A
Other languages
Korean (ko)
Other versions
KR102293775B1 (en
Inventor
최활석
김진호
김경욱
Original Assignee
주식회사 티머니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티머니 filed Critical 주식회사 티머니
Publication of KR20200143195A publication Critical patent/KR20200143195A/en
Application granted granted Critical
Publication of KR102293775B1 publication Critical patent/KR102293775B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Disclosed is a payment method in which a user device and a payment terminal perform payment using a key. The payment method includes the steps of: executing an application program to receive and obtain a control information including a key, an effective number of times, and a valid use period of the key from a server; and performing a payment process with the payment terminal using the key using the application program. The user device is configured to delete or invalidate the key in the process of terminating the application program. In addition, even before the application program is terminated, the user device deletes the key when the number of times of use of the key has reached the number of valid times of use, or the effective period of use has elapsed since receiving the key, and the key is supposed to be invalidated.

Description

클라우드 기반 지불시스템의 보안성을 강화한 모바일 결제 방법 및 이를 위한 장치{A mobile payment method for enhancing security of cloud-based payment system and the device therefor}A mobile payment method for enhancing security of cloud-based payment system and the device therefor}

본 발명은 사용자기기의 모바일 어플리케이션을 이용하여 수행하는 결제기술에 관한 것으로서, 특히 사용자기기에서 SE(Secure Element)를 이용하지 않더라도 보안을 유지하면서도 실패 없이 빠르게 결제할 수 있는 기술에 관한 것이다.The present invention relates to a payment technology performed by using a mobile application of a user device, and in particular, to a technology that enables fast payment without failure while maintaining security even if the user device does not use a Secure Element (SE).

특히, 본 발명은 사용자기기의 모바일 어플리케이션을 이용하여 사용자기기와 결제단말기 간에 결제를 수행하는 기술로서, 결제 수행 시점에 원격의 다른 서버의 개입 없이 결제를 수행하면서도 강화된 보안성을 제공하며, 사용자기기에서 결제를 위해 이용하는 키(key)의 재사용을 상기 키의 재배포 없이도 가능하게 하는 기술에 관한 것이다. In particular, the present invention is a technology for performing payment between a user device and a payment terminal using a mobile application of a user device, and provides enhanced security while performing a payment without intervention of another remote server at the time of payment. It relates to a technology that enables reuse of a key used for payment in a device without redistribution of the key.

스마트 폰과 같은 사용자기기(이하, 간단히 '모바일', '모바일 장치', '모바일 단말'이라고 지칭할 수 있음)에는 별도의 보안 메모리 영역인 SE(Secure Element) 역할을 수행하는 USIM(Universal Subscriber Identity Module)이 장착되어 있을 수 있다. SE는 물리적/논리적 보안기능을 탑재하여 내부의 거래 데이터 및 키(key) 데이터 등의 중요 데이터를 저장하고 있으며, 이러한 중요 데이터를 외부로부터 보호한다.USIM (Universal Subscriber Identity) that serves as a separate secure memory area, SE (Secure Element), for user devices such as smartphones (hereinafter, simply referred to as'mobile','mobile device', and'mobile terminal') Module) may be installed. SE stores important data such as internal transaction data and key data with physical/logical security functions, and protects such important data from the outside.

사용자기기와 결제단말기 간에 결제를 수행할 때에, 결제정보와 가치정보는 적어도 제1방식 및 제2방식의 두 가지 방식으로 저장될 수 있다. 상기 제1방식에서는, 사용자기기에 설치된 SE(Secure Element)를 이용하며, 상기 결제정보와 가치정보는 상기 사용자기기가 액세스할 수 있는 SE에 저장될 수 있다. 상기 제2방식에서는, 서버를 이용하며, 상기 결제정보와 가치정보는 서버에 저장될 수 있다. 상기 제2방식에서, 사용자기기는 상기 결제정보 및/또는 가치정보 그 자체 또는 이들과 관련된 정보 또는 이들로부터 유도된 정보를 영구적/반영구적으로 저장하지 않고, 단지 상기 서버와 상기 결제단말기 간에 결제가 이루어질 때에 이들 정보를 전달해주는 역할만 수행할 수도 있다.When payment is performed between the user device and the payment terminal, the payment information and the value information may be stored in at least two methods of the first method and the second method. In the first method, a Secure Element (SE) installed in the user device is used, and the payment information and value information may be stored in an SE that the user device can access. In the second method, a server is used, and the payment information and value information may be stored in the server. In the second method, the user device does not permanently/semi-permanently store the payment information and/or value information itself, or information related to them, or information derived from them, and only payment is made between the server and the payment terminal. It may only play a role in conveying these information at the time.

상기 제1방식은 사용자기기와 서버가 원격으로 네트워크 통신을 실행할 필요 없이 사용자기기와 결제단말간의 근거리 유선통신 또는 근거리 무선통신에 의해 결제가 완료되므로 '오프라인 결제방식'으로 지칭될 수도 있다. The first method may be referred to as an “offline payment method” because payment is completed by short-range wired communication or short-range wireless communication between the user device and the payment terminal without the need for remote network communication between the user device and the server.

상기 제2방식은 사용자기기와 서버가 원격으로 네트워크 통신을 실행하는 과정을 포함하며, 실제 결제 프로세스는 서버와 결제단말기 간에 수행되는 방식으로서, 상기 사용자기기는 단순히 데이터를 중계하는 기능을 한다. 따라서 상기 제2방식은 '온라인 결제방식', '클라우드 기반 결제방식', 또는 '클라우드 모드 결제방식'으로 지칭할 수도 있다. The second method includes a process in which the user device and the server perform network communication remotely, and the actual payment process is a method performed between the server and the payment terminal, and the user device simply relays data. Therefore, the second method may also be referred to as an'online payment method', a'cloud-based payment method', or a'cloud mode payment method'.

본 명세서에서 상기 결제단말기는 지불단말기라는 명칭으로 대체될 수도 있다.In the present specification, the payment terminal may be replaced with a name of a payment terminal.

상기 제1방식에서는, 즉 전통적인 오프라인 결제방식에서는 결제정보와 대칭키 방식의 비밀키를 사용하며, 이를 기반으로 생성된 서명(Signature, Sign)을 통해 상대방의 무결성 및 정당성을 확인한다. 상기 제1방식의 경우, 상대적으로 빠른 결제속도가 요구되는 결제 지불 환경을 만족할 수 있다. 상기 제1방식에 따르면, 사용자기기와 결제단말기 간에, 사용자기기가 액세스하는 SE 및 결제단말기가 엑세스하는 SE(즉, SAM)에 저장된 영구적 키를 사용하여 오프라인 거래를 수행한다.In the first method, that is, in the traditional offline payment method, payment information and a secret key of a symmetric key method are used, and the integrity and legitimacy of the other party is verified through a signature (Sign) generated based on the payment information. In the case of the first method, a payment payment environment requiring a relatively fast payment speed may be satisfied. According to the first method, an offline transaction is performed between the user device and the payment terminal using a permanent key stored in the SE accessed by the user device and the SE (ie, SAM) accessed by the payment terminal.

상기 제2방식에서는, 즉, 서버를 이용한 온라인 결제방식에서는 거래정보가 모두 통신에 의해 연결되는 원격의 중앙센터에 구축된 서버 내에 가상으로 존재하는 카드시스템에서 관리되며, 사용자의 사용요청 시 사용자기기의 무선통신기능을 이용하여 결제단말기와 원격으로 통신하여 상기 거래정보를 사용한다. 서버를 이용한 결제방식으로 구현된 거래정보는 중앙센터 내부에 존재하기 때문에 외부에 대한 노출이 적으므로 상대적으로 안전하게 관리가 가능하다. In the second method, that is, in the online payment method using a server, all transaction information is managed by a card system that is virtually present in a server built in a remote central center connected by communication, and when a user requests use The transaction information is used by remotely communicating with the payment terminal using the wireless communication function of. Since transaction information implemented as a payment method using a server exists inside the central center, there is little exposure to the outside, so it can be managed relatively safely.

관련 선행문헌으로서, VAN社 서버와의 키교환을 이용한 스마트폰 카드결제 시스템에 관한 대한민국 등록특허(등록번호 '10-1468626')가 있다. 상기 스마트폰 카드결제 시스템은, 제1비밀키를 VAN社 서버에 의해 발급된 인증서에 포함된 RSA 공개키를 이용하여 암호화하고, 암호화된 제1비밀키를 통해 카드정보를 암호화하는 카드리더기, 및 제2비밀키를 생성하여 RSA 공개키를 통해 제2비밀키를 암호화한 이후, 상기 암호화된 제1비밀키로 암호화된 카드정보와, 암호화된 제2비밀키로 암호화한 결제전문정보를 VAN社 서버로 전송하는 스마트폰을 포함한다. 즉, 모바일에서 제2비밀키를 생성한 후 암호화하고, 암호화된 제2비밀키로 결제전문정보를 암호화하고, 상기 제2비밀키는 일회성 데이터로서 카드결제 프로세스 종료와 함께 소멸되는 구성 및 제1비밀키를 생성하여 암호화하고, 암호화된 제1비밀키를 이용하여 카드정보를 암호화하는 구성이 공개되어 있다. 여기서 상기 제1비밀키는 상기 카드리더기가 난수발생기를 이용하여 생성한 것이다.As a related prior document, there is a Korean registered patent (registration number '10-1468626') for a smart phone card payment system using key exchange with a VAN company server. The smart phone card payment system, a card reader for encrypting the first secret key using the RSA public key included in the certificate issued by the VAN company server, and encrypting the card information through the encrypted first secret key, and After generating the second secret key and encrypting the second secret key through the RSA public key, the card information encrypted with the encrypted first secret key and the payment information encrypted with the encrypted second secret key are transferred to the VAN company server. Includes a smartphone to transmit. That is, after generating a second secret key in the mobile, it is encrypted, and the payment message information is encrypted with the encrypted second secret key, and the second secret key is a one-time data that is destroyed upon termination of the card payment process and the first secret. A configuration is disclosed in which a key is generated and encrypted, and card information is encrypted using the encrypted first secret key. Here, the first secret key is generated by the card reader using a random number generator.

상술한 발명의 배경이 되는 기술은 본 발명의 이해를 돕기 위하여 제시한 것으로서, 발명자가 지득하여 알고 있는 내용 및 발명자가 스스로 창작하였으나 아직 공개하지 않은 내용을 포함한다. 따라서 상술한 발명의 배경이 되는 기술 전부가 본 발명의 특허출원 시에 공개된 것으로 간주되어서는 안 된다.The technology behind the above-described invention has been presented to aid understanding of the present invention, and includes content that the inventor knows about and content that the inventor has created but has not yet disclosed. Therefore, all of the technologies behind the above-described invention should not be regarded as disclosed at the time of filing a patent for the present invention.

상술한 제1방식, 즉 전통적인 오프라인 거래 방식에서는, 결제정보와 가치정보를 사용자기기의 SE에 저장하기 때문에, 사용자기기를 분실하거나 도난당하였을 경우 보안에 문제가 생길 수 있다. 또한, 사용자기기의 통신사 변경이나 USIM 교체가 필요할 경우 교통카드 어플리케이션 내 서비스의 변경이 없어도 모든 결제정보가 USIM에 저장되어 있으므로 결제정보를 포함한 교통카드 어플리케이션을 재발급 받아야 하는 문제가 있다.In the above-described first method, that is, the traditional offline transaction method, since payment information and value information are stored in the SE of the user device, security problems may arise when the user device is lost or stolen. In addition, when the user equipment needs to change the communication company or replace the USIM, there is a problem in that the transportation card application including payment information must be reissued because all payment information is stored in the USIM even if there is no service change in the transportation card application.

상술한 제2방식, 즉, 서버를 이용한 온라인 거래 방식에 따르면, 결제정보와 가치정보가 서버에 저장되어 있기 때문에 결제단말기와 서버가 사용자기기를 통해 원격으로 통신을 수행한다. 이때, 상기 사용자기기가 중개 역할을 하여, 사용자기기의 통신기능을 이용하여 데이터를 송수신하게 된다. 이때, 결제를 위해 중앙센터와 2~4회의 통신을 수행하게 되며, 실시간으로 결제가 이루어져야 함에도 불구하고 통신이 지연되면 결제시간도 지연된다는 문제가 있다. 또한, 통신 음영지역의 경우 정상적인 서비스가 불가능할 수 있다는 문제가 있다.According to the above-described second method, that is, an online transaction method using a server, since payment information and value information are stored in the server, the payment terminal and the server perform remote communication through the user device. At this time, the user device serves as an intermediary, and transmits and receives data using the communication function of the user device. At this time, communication with the central center is performed 2 to 4 times for payment, and there is a problem that the payment time is also delayed if the communication is delayed even though the payment must be made in real time. Also, there is a problem that normal service may not be possible in the case of a communication shadow area.

상술한 제1방식 및 제2방식에 따른 문제를 해결하기 위하여, USIM 등의 SE를 사용하지 않으며 사용자기기의 운영시스템 상에서 실행되는 어플리케이션을 이용하는 방식으로 교통카드의 사용을 고려할 수도 있다. 이 경우 상기 어플리케이션이 접근 가능한 상기 사용자기기의 메모리 내에 결제정보와 가치정보가 저장될 수 있다. 상기 사용자기기의 메모리는 상기 SE에 비하여 보안에 취약하므로, 결국 악의적 제3자에 의한 공격에 취약하다. 이러한 경우, 사용자기기가 갖는 보안 취약점에 의해 도청, 중간자 공격 등의 중요 데이터의 노출과 해킹, 탈옥 등에 의한 어플리케이션 복제 및 변경 등 도용의 위험을 갖고 있다.In order to solve the problems of the first and second methods described above, the use of a transportation card may be considered in a manner that does not use SE such as USIM and uses an application running on the operating system of the user device. In this case, payment information and value information may be stored in a memory of the user device accessible to the application. Since the memory of the user device is less secure than the SE, it is more vulnerable to attack by a malicious third party. In this case, there is a risk of theft, such as exposure of important data such as eavesdropping and man-in-the-middle attacks, and application duplication and modification due to hacking and jailbreak due to security vulnerabilities of user devices.

즉, 상술한 기술들에 따른 결제방법에 따르면, ① 사용자기기(모바일기기)의 어플리케이션을 이용하는 경우에 있어서 보안성의 저하, ② SE를 사용하는 경우에 있어서의 SE 종속에 따른 서비스의 제한, 및 ③ 서버를 이용하는 온라인 거래 방식을 사용하는 경우에 있어서 서비스 제공 실패의 가능성과 같은 문제점들이 있다.That is, according to the payment method according to the above-described technologies, ① decrease of security when using an application of a user device (mobile device), ② restriction of service due to SE dependency when using SE, and ③ In the case of using an online transaction method using a server, there are problems such as the possibility of failure to provide a service.

본 발명에서는, ① 사용자기기에 설치된 교통카드 어플리케이션을 이용하고, ② 사용자기기에서 액세스할 수 있는 SE의 이용을 배제하면서도, ③ 서버의 이용을 최소한으로 줄여 교통카드 지불결제 방식의 보안취약점을 개선한 사용자기기 어플리케이션 방식의 교통카드 지불결제 방법을 제공하고자 한다. In the present invention, ① using the transportation card application installed in the user device, ② excluding the use of SE accessible from the user device, ③ improving the security weakness of the transportation card payment method by reducing the use of the server to a minimum. It is intended to provide a transportation card payment method using a user device application method.

본 명세서에서 결제를 위한 세션의 실행 도중에, 서버와 결제단말기가 각각 서명을 주고받는 주체가 되는 방식으로 진행하되, 서버와 결제단말기 간의 데이터 교환에 있어서 사용자기기가 중계하는 결제 방식을 온라인 결제방식 또는 클라우드 기반 결제방식이라고 지칭할 수 있다. 그리고 결제를 위한 세션의 실행 도중에, 사용자기기와 결제단말기가 각각 서명을 주고받는 주체가 되는 방식으로 진행하는 결제 방식을 오프라인 결제방식이라고 지칭할 수 있다. 본 발명의 일 관점에 따라 제공되는 오프라인 결제방식은 상술한 상기 제1방식, 즉 전통적인 오프라인 결제방식과 차이가 있을 수 있다.In the present specification, during the execution of the session for payment, the server and the payment terminal are each subject to exchange signatures, but the payment method relayed by the user device in the data exchange between the server and the payment terminal is an online payment method or It can be referred to as a cloud-based payment method. In addition, during the execution of the session for payment, a payment method in which the user device and the payment terminal are each subject to exchange signatures may be referred to as an offline payment method. The offline payment method provided according to an aspect of the present invention may be different from the above-described first method, that is, a traditional offline payment method.

본 발명의 일 관점에 따라 사용자기기와 결제단말기가 키를 이용하여 결제를 수행하는 결제방법을 제공할 수 있다. 상기 결제방법은, 상기 사용자기기가, 어플리케이션 프로그램을 실행하여 키(key)를 서버로부터 수신하여 획득하는 단계; 및 상기 사용자기기가, 상기 키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하는 단계;를 포함하며, 상기 사용자기기는 상기 어플리케이션 프로그램의 종료 과정에서 상기 키를 삭제하거나 무효화하도록 되어 있을 수 있다.According to an aspect of the present invention, a payment method in which a user device and a payment terminal perform payment using a key may be provided. The payment method includes the steps of: receiving, by the user device, a key from a server by executing an application program; And performing, by the user device, a payment process with the payment terminal using the key, wherein the user device may be configured to delete or invalidate the key in the process of terminating the application program.

이때, 상기 획득하는 단계는, 상기 사용자기기가, 상기 어플리케이션 프로그램을 이용하여 상기 서버로부터 상기 키에 대한 유효기간 및 유효횟수 중 하나 이상에 관한 정보가 포함되어 있는 제어정보를 수신하는 단계를 포함할 수 있다. 이때, 상기 사용자기기는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 키를 이용하여 상기 결제 프로세스를 진행할지 여부를 결정하도록 되어 있을 수 있다. In this case, the obtaining step includes the step of receiving, by the user device, control information including information on at least one of the validity period and the validity number of the key from the server using the application program. I can. In this case, the user device may be configured to determine whether to proceed with the payment process using the key based on the validity period or the validity number.

이때, 상기 결제 방법은, 상기 사용자기기가, 상기 어플리케이션 프로그램을 이용하여 상기 제어정보를 상기 결제단말기에게 송신하는 단계를 더 포함할 수 있다. 이때, 상기 유효기간 또는 상기 유효횟수는, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 제어정보에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 키를 이용하여 상기 결제 프로세스를 진행할지 여부를 결정하는 데에 사용되기 위해 제공될 수 있다.In this case, the payment method may further include transmitting, by the user device, the control information to the payment terminal using the application program. In this case, the validity period or the number of validity times is whether the payment terminal or the SAM installed in the payment terminal will proceed with the payment process using the key based on the validity period or the validity number included in the control information. May be provided for use in determining whether or not.

이때, 상기 결제 프로세스는 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM에 의해 상기 키가 생성된 이후에 실행될 수 있다.In this case, the payment process may be executed after the key is generated by the payment terminal or a SAM installed in the payment terminal.

이때, 상기 키는 상기 서버가 카드번호를 이용하여 마스터키로부터 유도한 지불키일 수 있다.In this case, the key may be a payment key derived from the master key by the server using a card number.

또는, 상기 키는 상기 서버가 마스터키로부터 유도한 세션키일 수 있다.Alternatively, the key may be a session key derived from the master key by the server.

이때, 상기 어플리케이션 프로그램이 실행된 이후부터 종료되기 이전까지, 상기 키를 이용하여 상기 결제 프로세스가 복수 회 실행될 수 있도록 되어 있을 수 있다.In this case, the payment process may be executed multiple times by using the key from the time the application program is executed until the end.

이때, 상기 획득하는 단계는, 상기 어플리케이션 프로그램을 이용하여 상기 서버로부터 상기 키에 대한 유효기간 및 상기 키에 대한 유효횟수 중 하나 이상에 관한 정보가 포함되어 있는 제어정보를 수신하는 단계를 포함하고, 상기 사용자기기는, 상기 어플리케이션 프로그램이 실행된 이후부터 종료되기 이전까지, 상기 키에 대한 유효기간이 도과하거나 또는 상기 키에 대한 상기 유효횟수가 초과한 경우에는 상기 키를 삭제하거나 무효화하도록 되어 있을 수 있다.In this case, the obtaining step includes receiving control information including information on at least one of the validity period for the key and the number of validity times for the key from the server using the application program, The user device may be configured to delete or invalidate the key when the validity period for the key elapses or the number of validity times for the key exceeds from execution of the application program until termination. have.

이때, 상기 어플리케이션 프로그램이 실행된 이후부터 종료되기 이전까지 상기 결제 프로세스가 복수 회 실행되는 동안, 상기 사용자기기는 상기 서버로부터 다른 키를 다시 배포 받지 않을 수 있다.In this case, while the payment process is executed a plurality of times from the time the application program is executed until the end of the application program, the user device may not receive another key from the server again.

본 발명의 다른 관점에 따라 사용자기기와 결제단말기가 키를 이용하여 결제를 수행하도록 상기 키를 생성하여 제공하는 결제방법을 제공할 수 있다. 상기 결제방법은, 서버가, 사용자기기(1)로부터 상기 키의 생성 및 제공에 관한 요청 메시지를 수신하는 단계; 및 상기 서버가, 상기 키를 생성하여, 상기 생성된 키를 사용자기기(1)에게 전송하는 단계;를 포함할 수 있다. 이때, 상기 결제단말기는, 상기 요청 메시지에 포함된 정보를 이용하여 특정되는 카드번호를 상기 사용자기기로부터 수신하거나 또는 상기 요청 메시지에 포함된 정보를 이용하여 특정되는 카드번호를 기초로 상기 서버가 생성한 임시 카드번호를 상기 사용자기기로부터 수신하도록 되어 있을 수 있다. 그리고 상기 결제단말기는, 상기 카드번호 또는 상기 임시 카드번호를 이용하여 상기 결제단말기에 저장되어 있는 마스터키로부터 상기 키를 유도하고, 상기 유도한 키를 이용하여 상기 결제단말기와 상기 사용자기기 간에 수행되는 결제 프로세스를 실행하도록 되어 있을 수 있다. 그리고 상기 사용자기기는, 상기 사용자기기가 상기 서버로부터 획득한 상기 키를 이용하여 상기 결제단말기와 상기 사용자기기 간에 수행되는 상기 결제 프로세스를, 상기 사용자기기에 설치된 어플리케이션 프로그램을 이용하여 실행하도록 되어 있을 수 있다. 그리고 상기 요청 메시지의 생성은 상기 어플리케이션 프로그램에 의해 이루어지며, 상기 사용자기기는 상기 어플리케이션 프로그램의 종료 과정에서 상기 서버로부터 획득한 상기 키를 삭제하도록 되어 있을 수 있다.According to another aspect of the present invention, a payment method may be provided in which the user device and the payment terminal generate and provide the key to perform payment using the key. The payment method comprises the steps of: receiving, by a server, a request message regarding the generation and provision of the key from the user device (1); And generating, by the server, the key, and transmitting the generated key to the user device 1. At this time, the payment terminal receives the card number specified using the information included in the request message from the user device, or the server is generated based on the card number specified using the information included in the request message It may be arranged to receive a temporary card number from the user device. And the payment terminal, using the card number or the temporary card number to derive the key from the master key stored in the payment terminal, and performed between the payment terminal and the user device using the derived key It may be supposed to run the payment process. In addition, the user device may be configured to execute the payment process performed between the payment terminal and the user device by using the key obtained from the server by the user device by using an application program installed in the user device. have. In addition, the request message may be generated by the application program, and the user device may be configured to delete the key obtained from the server in the process of terminating the application program.

본 발명의 또 다른 관점에 따라 사용자기기와 결제단말기가 키를 이용하여 결제를 수행하는 결제방법을 제공할 수 있다. 상기 결제방법은, 결제단말기가, 사용자기기가 서버에게 송신한 요청 메시지에 포함된 정보를 이용하여 특정되는 카드번호를 상기 사용자기기로부터 수신하거나 또는 상기 요청 메시지에 포함된 정보를 이용하여 특정되는 카드번호를 기초로 상기 서버가 생성한 임시 카드번호를 상기 사용자기기로부터 수신하는 단계; 상기 결제단말기가, 상기 카드번호 또는 상기 임시 카드번호를 이용하여 상기 결제단말기에 저장되어 있는 마스터키로부터 키를 유도하는 단계; 및 상기 결제단말기가, 상기 유도한 키를 이용하여 상기 결제단말기와 상기 사용자기기 간에 수행되는 결제 프로세스를 실행하는 단계;를 포함할 수 있다. 이때, 상기 키의 사용을 위한 유효횟수 또는 유효기간에 관한 정보를 포함하는 제어정보를 상기 사용자기기로부터 수신하도록 되어 있으며, 상기 키의 사용횟수가 상기 유효횟수를 초과한 경우, 또는 상기 유효기간이 도과한 경우에는 상기 유도한 키를 이용하여 상기 결제 프로세스를 실행하지 않도록 되어 있을 수 있다.According to another aspect of the present invention, a payment method in which a user device and a payment terminal perform payment using a key may be provided. The payment method may include a payment terminal receiving a card number specified using information included in a request message sent by the user device to the server from the user device, or a card specified using information included in the request message. Receiving a temporary card number generated by the server based on the number from the user device; Deriving, by the payment terminal, a key from a master key stored in the payment terminal using the card number or the temporary card number; And executing, by the payment terminal, a payment process performed between the payment terminal and the user device by using the derived key. At this time, control information including information on the validity number or validity period for use of the key is received from the user device, and when the number of use of the key exceeds the validity number, or the validity period is In the case of elapsed, it may be configured not to execute the payment process using the derived key.

본 발명에 따르면, SE 등의 보안매체가 없는 모바일 교통카드 어플리케이션을 이용한 교통카드 지불결제 방식의 보안취약점을 개선하여 사용자기기 어플리케이션 방식의 교통카드 지불결제 방식의 보안성을 강화할 수 있다.According to the present invention, security weaknesses of a transportation card payment method using a mobile transportation card application without a security medium such as SE can be improved, thereby enhancing the security of a transportation card payment method of a user device application method.

본 발명에 따르면, SE를 사용하지 않고도 보안성을 유지할 수 있는 기술을 제공할 수 있으며, SE를 사용하지 않기 때문에 SE 종속성에서 탈피하여 서비스의 다양화를 도모할 수 있다.According to the present invention, a technology capable of maintaining security without using SE can be provided, and since SE is not used, it is possible to diversify services by breaking away from SE dependency.

본 발명에 따르면, 서버와 사용자기기(모바일기기) 간의 통신이 불가능한 상황에서도 보안성을 유지하면서 결제 단말기와 상기 사용자기기 간의 오프라인 결제가 가능하다.According to the present invention, offline payment between a payment terminal and the user device is possible while maintaining security even in situations where communication between a server and a user device (mobile device) is impossible.

또한 본 발명에 따르면, 서버가 사용자기기에게 배포하는 키(임시키)의 갱신 주기로 인해, 키의 배포를 받기 위하여 요구되는 서버의 이용을 최소한으로 줄일 수 있다. 즉, 사용자기기는 결제 시점 이전에 키를 미리 전송받을 수 있다. 이로 인해, 오프라인 방식의 결제가 가능하므로 상대적으로 빠른 결제속도가 요구되는 결제 지불 환경을 만족시킬 수 있다.In addition, according to the present invention, the use of the server required to receive the distribution of the key can be reduced to a minimum due to the update cycle of the key (temporary) distributed by the server to the user device. That is, the user device may receive the key in advance before the payment point. Accordingly, since offline payment is possible, a payment payment environment requiring a relatively fast payment speed can be satisfied.

또한 본 발명에 따르면, 상기 키에는 유효기간 및/또는 유효횟수에 관한 정보가 포함되어 있어, 결제단말기가 수신한 상기 키의 유효기간이 만료되거나 유효횟수를 초과한 경우 결제가 이루어지지 않도록 되어 있어 상기 키의 도용을 방지하는 등 보안성을 높일 수 있다. 또한, 결제단말기가 상기 키를 생성하기 위해 서버와 공유한 마스터키를 갖고 있지 않는 경우, 결제단말기가 결제를 위한 상기 키를 생성할 수 없으므로 거래가 이루어지지 않도록 할 수 있다. In addition, according to the present invention, the key includes information on the validity period and/or the number of validity, so that payment is not made when the validity period of the key received by the payment terminal expires or exceeds the validity number. Security can be improved, such as preventing theft of the key. In addition, if the payment terminal does not have a master key shared with the server to generate the key, the payment terminal cannot generate the key for payment, so that no transaction is made.

또한 본 발명에 따르면, 통신사 및 사용자기기의 특성을 구분하지 않고, RF 무선 통신이 가능한 사용자기기라면 누구나 사용할 수 있다. 또한, 기존의 전통적인 오프라인 결제 방식의 결제단말기라면 사용이 가능하다. 또한, 제조사의 제약 없이 서비스를 그대로 이용할 수 있다.In addition, according to the present invention, any user device capable of RF wireless communication can be used without distinguishing between the characteristics of a communication company and a user device. In addition, it can be used if it is a payment terminal of the existing traditional offline payment method. In addition, you can use the service as it is without manufacturer's restrictions.

또한 기존의 카드 및 USIM 방식은 카드 내 서비스의 변경 또는 확장을 위해서는 신규 카드 또는 USIM의 발급이 필요하며, 이러한 때마다 카드제작 비용 및 발급 비용 등이 중복으로 발생한다. 또한 외부공격이나 파손 등에 의한 물리적인 카드의 손상이 발생하거나 S/W 오류 및 발급 오류 등에 의해 교체가 필요한 경우도 비용이 소요된다. 그러나 본 발명에 따르면, 이러한 비용이 소요되지 않는다는 장점이 있다.In addition, the existing card and USIM methods require issuance of a new card or USIM in order to change or expand the service within the card, and the card manufacturing cost and issuance fee are duplicated each time. In addition, cost is required when physical card damage occurs due to external attack or damage, or if replacement is required due to S/W error or issuance error. However, according to the present invention, there is an advantage that such a cost is not required.

본 발명의 일 실시예에 따르면, 사용자기기가 영구적인 키를 사용하지 않기 때문에 상기 영구적인 키를 해킹당할 경우의 보안 위협에서 자유롭다는 장점이 있다. 또한 본 발명의 일 실시예에 따르면, 사용자기기가 임시적으로 사용하는 키를 1회만 사용하는 것이 아니라 미리 설정된 유효횟수만큼 사용하거나 또는 유효기간 동안 사용할 수 있도록 되어 있기 때문에, 오프라인 결제가 1회 수행될 때마다 사용자기기가 서버와 매번 통신을 하여 임시로 사용하는 키를 매번 다시 배포받아야 하는 부담을 완화시킬 수 있다는 장점이 있다.According to an embodiment of the present invention, since the user device does not use a permanent key, there is an advantage that it is free from a security threat in case the permanent key is hacked. In addition, according to an embodiment of the present invention, since the key temporarily used by the user device is not used only once, but can be used as many times as a preset validity number or during the validity period, offline payment may be performed once. There is an advantage in that the user device communicates with the server every time to relieve the burden of having to redistribute a temporary key every time.

도 1a는 본 발명의 일 실시예에 따른 결제 방법을 나타낸 순서도이다.
도 1b는 도 1a에 나타낸 실시예로부터 변형된 실시예에 따른 결제 방법을 나타낸 순서도이다.
도 2a는 본 발명의 일 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.
도 2b는 본 발명의 일 실시예에 따라 사용자기기와 결제단말기가 오프라인 결제를 실행하기 위한 키의 일종인 지불키를 각각 획득하는 방법을 설명한 도면이다.
도 3a는 본 발명의 다른 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.
도 3b는 본 발명의 일 실시예에 따라 사용자기기와 결제단말기가 오프라인 결제를 실행하기 위한 키의 일종인 임시 카드키를 각각 획득하는 방법을 설명한 도면이다.
도 4a는 본 발명의 다른 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.
도 4b는 본 발명의 일 실시예에 따라 사용자기기와 결제단말기가 오프라인 결제를 실행하기 위한 키의 일종인 세션키를 각각 획득하는 방법을 설명한 도면이다.
도 5는 본 발명의 일 실시예에 따른 결제 순서도를 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따른 사용자기기의 구성요소를 설명하기 위한 도면이다.1A is a flow chart showing a payment method according to an embodiment of the present invention.
1B is a flowchart showing a payment method according to an embodiment modified from the embodiment shown in FIG. 1A.
2A is a view for explaining a payment method between a user device and a payment terminal according to an embodiment of the present invention.
FIG. 2B is a diagram illustrating a method of obtaining a payment key, which is a type of key for executing offline payment, by a user device and a payment terminal according to an embodiment of the present invention.
3A is a view for explaining a payment method between a user device and a payment terminal according to another embodiment of the present invention.
3B is a diagram for explaining a method of obtaining a temporary card key, which is a type of key for executing offline payment by a user device and a payment terminal according to an embodiment of the present invention.
4A is a view for explaining a payment method between a user device and a payment terminal according to another embodiment of the present invention.
FIG. 4B is a diagram illustrating a method of obtaining a session key, which is a type of key for executing offline payment, by a user device and a payment terminal according to an embodiment of the present invention.
5 shows a payment flow chart according to an embodiment of the present invention.
6 is a diagram for explaining the components of a user device according to an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부한 도면을 참고하여 설명한다. 그러나 본 발명은 본 명세서에서 설명하는 실시예에 한정되지 않으며 여러 가지 다른 형태로 구현될 수 있다. 본 명세서에서 사용되는 용어는 실시예의 이해를 돕기 위한 것이며, 본 발명의 범위를 한정하고자 의도된 것이 아니다. 또한, 이하에서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. However, the present invention is not limited to the embodiments described in the present specification and may be implemented in various different forms. The terms used in the present specification are intended to aid understanding of the embodiments, and are not intended to limit the scope of the present invention. In addition, the singular forms used below also include plural forms unless the phrases clearly indicate the opposite meaning.

<제1실시예><First Example>

이하 도 1a를 참조하여 본 발명의 일 실시예에 따른 결제 방법을 설명한다.Hereinafter, a payment method according to an embodiment of the present invention will be described with reference to FIG. 1A.

도 1a는 본 발명의 일 실시예에 따른 결제 방법을 나타낸 순서도이다.1A is a flow chart showing a payment method according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 결제 방법에는 사용자기기(1), 서버(2), 및 결제단말기(3)가 참여할 수 있다. The user device 1, the server 2, and the payment terminal 3 may participate in the payment method according to an embodiment of the present invention.

사용자기기(1)와 서버(2)는 유무선 네트워크 통신기술, 예컨대, 4G, 5G, LTE, MAN 등을 이용하여 원격으로 서로 통신할 수 있다. The user device 1 and the server 2 can communicate with each other remotely using a wired or wireless network communication technology, for example, 4G, 5G, LTE, and MAN.

사용자기기(1)와 결제단말기(3)는 근거리 무선통신기술, 예컨대, Bluetooth, NFC 등, 또는 근거리 유선통신 기술, 예컨대, USB 케이블 통신 등을 이용하여 서로 통신할 수 있다.The user device 1 and the payment terminal 3 may communicate with each other using a short-range wireless communication technology, such as Bluetooth, NFC, or a short-range wired communication technology, such as USB cable communication.

사용자기기(1)는 상기 유무선 네트워크 통신기술 및 상기 근거리 무선통신기술이 구현된 휴대용 단말기로서 예컨대, 스마트폰, 태블릿일 수 있다. 사용자기기(1)가 특정 타입의 기기로 한정되지는 않는다.The user device 1 is a portable terminal implementing the wired/wireless network communication technology and the short-range wireless communication technology, and may be, for example, a smart phone or a tablet. The user device 1 is not limited to a specific type of device.

결제단말기(3)는 상기 근거리 무선통신기술 또는 근거리 유선통신기술이 구현된 장치로서 키 및 서명정보를 이용하여 결제를 처리하는 기능을 갖는 장치, 예컨대 대중교통요금 처리 단말기, POS 등일 수 있다.The payment terminal 3 is a device implementing the short-range wireless communication technology or the short-range wired communication technology, and may be a device having a function of processing payment using a key and signature information, such as a public transportation fee processing terminal, a POS, or the like.

도 1a를 참조하여 설명하면, 본 발명의 일 실시예에 따른 결제 방법은 다음의 단계들을 포함할 수 있다.Referring to FIG. 1A, a payment method according to an embodiment of the present invention may include the following steps.

단계(S110)에서, 사용자기기(1)는 사용자기기(1)에 설치되어 실행되는 어플리케이션 프로그램(101)을 이용하여 서버(2)에게 키(key)의 전송을 요청할 수 있다.In step S110, the user device 1 may request the server 2 to transmit a key using the application program 101 installed and executed on the user device 1.

단계(S130)에서, 서버(2)는 상기 키의 전송의 요청에 대응하여 키를 생성할 수 있다. In step S130, the server 2 may generate a key in response to a request for transmission of the key.

상기 키는 서버(2)에 저장된 마스터키로부터 유도되는 것일 수 있다.The key may be derived from a master key stored in the server 2.

단계(S160)에서, 서버(2)는 상기 생성된 키를 사용자기기(1)에게 전송할 수 있다. In step S160, the server 2 may transmit the generated key to the user device 1.

단계(S110) 및 단계(S160)는 상술한 유무선 네트워크 통신기술을 통해 이루어질 수 있다.Steps S110 and S160 may be performed through the above-described wired/wireless network communication technology.

단계(S500)에서, 사용자기기(1)는 상기 키를 이용하여 결제단말기(3)와 결제 프로세스를 수행할 수 있다. In step S500, the user device 1 may perform a payment process with the payment terminal 3 using the key.

단계(S160)와 단계(S500) 사이에는 상당한 시간 간격이 존재할 수 있다. 즉, 단계(S160)에서 사용자기기(1)가 획득하는 상기 키는, 언제 수행될지 알 수 없는 상기 결제 프로세스를 위하여 미리 확보한 것일 수 있다.There may be a significant time interval between step S160 and step S500. That is, the key acquired by the user device 1 in step S160 may be obtained in advance for the payment process where it is not known when to be performed.

상기 결제 프로세스는 어플리케이션 프로그램(101)과 결제단말기(3)가 각각 세션키를 준비하여, 상기 세션키를 이용하여 서명들을 생성하고 검증하는 과정을 거쳐 수행될 수 있다. 이러한 결제 프로세스는 종래 기술에 따른 서명 검증 방법을 이용할 수 있다.The payment process may be performed through a process in which the application program 101 and the payment terminal 3 prepare session keys, respectively, and generate and verify signatures using the session key. This payment process may use a signature verification method according to the prior art.

여기서 상기 세션키는 단계(S160)에서 획득한 키 그 자체이거나, 또는 상기 키로부터 유도된 것일 수 있다.Here, the session key may be the key obtained in step S160 itself, or may be derived from the key.

단계(S330)에서, 사용자기기(1)는 어플리케이션 프로그램(101)의 종료 과정에서 상기 키를 삭제하거나 무효화할 수 있다.In step S330, the user device 1 may delete or invalidate the key in the process of terminating the application program 101.

이때, 어플리케이션 프로그램(101)의 종료는, 사용자기기(1)를 사용하는 사람에 의한 사용자 입력에 의해 종료될 수도 있으며, 또는 사용자기기(1)의 운영시스템(OS)의 작동 조건에 따라 자동으로 종료될 수도 있으며, 또는 어플리케이션 프로그램(101) 자체의 작동설정에 따라 자동으로 종료될 수도 있다.At this time, the termination of the application program 101 may be terminated by a user input by a person using the user device 1, or automatically according to the operating conditions of the operating system (OS) of the user device 1 It may be terminated, or it may be automatically terminated according to an operation setting of the application program 101 itself.

일 실시예에서, 어플리케이션 프로그램(101)의 종료는 상기 결제 프로세스의 수행 이전에 실행될 수도 있다. 즉, 단계(S330)는 단계(S500)보다 먼저 수행될 수도 있다.In one embodiment, the termination of the application program 101 may be executed before the payment process is performed. That is, step S330 may be performed prior to step S500.

단계(S110), 단계(S160), 단계(S500), 및 단계(S330)는 상기 어플리케이션 프로그램(101)의 관여 하에 실행될 수 있다.Step (S110), step (S160), step (S500), and step (S330) may be executed under the involvement of the application program 101.

상술한 키(key)는 후술하는 도면들을 통해 설명하는 지불키, 임시 카드키, 세션키 중 어느 하나일 수 있다. The above-described key may be any one of a payment key, a temporary card key, and a session key, which will be described through drawings to be described later.

도 1b는 도 1a에 나타낸 실시예로부터 변형된 실시예에 따른 결제 방법을 나타낸 순서도이다.1B is a flowchart showing a payment method according to an embodiment modified from the embodiment shown in FIG. 1A.

도 1b의 단계(S110), 단계(S130), 및 단계(S330)은 도 1a의 단계(S110), 단계(S130), 및 단계(S330)와 동일하다.Steps (S110), (S130), and (S330) of FIG. 1B are the same as steps (S110), (S130), and (S330) of FIG. 1A.

도 1a에 비하여, 도 1b에서는 단계(S140) 및 단계(S200)이 추가된다.Compared to FIG. 1A, in FIG. 1B, steps S140 and S200 are added.

도 1b의 단계(S160-1) 및 단계(S500-1)은 도 1a의 단계(S160) 및 단계(S500)로부터 변형된 것이다.Steps S160-1 and S500-1 of FIG. 1B are modified from steps S160 and S500 of FIG. 1A.

이하, 도 1a에 따른 방법과 도 1b에 따른 방법 간의 차이점을 위주로 설명한다.Hereinafter, the difference between the method according to FIG. 1A and the method according to FIG. 1B will be mainly described.

단계(S140)에서, 서버(2)는 제어정보를 생성할 수 있다. 상기 제어정보는 단계(S130)에서 생성된 키의 유효기간 및/또는 상기 키의 유효횟수를 포함할 수 있다. In step S140, the server 2 may generate control information. The control information may include the validity period of the key generated in step S130 and/or the validity number of the key.

사용자기기(1) 내에서, 유효기간이 지나지 않았고 그리고 유효횟수를 초과하지 않은 상기 키는 유효한 상태의 키인 것으로 취급되고, 그렇지 않은 경우 상기 키는 삭제되거나, 삭제되지 않더라도 무효한 상태의 키인 것으로 취급될 수 있다.In the user device (1), the key that has not expired and has not exceeded the number of validity is treated as a key in a valid state, otherwise the key is deleted or treated as a key in an invalid state even if not deleted. Can be.

단계(S160-1)에서, 서버(2)는 사용자기기(1)에게 상기 키 및 상기 제어정보를 제공할 수 있다.In step S160-1, the server 2 may provide the key and the control information to the user device 1.

단계(S200)에서, 어플리케이션 프로그램(101)은 언제라도 상기 제어정보를 확인하여, 상기 키에 대한 유효기간이 도과하였거나 또는 상기 키의 유효횟수가 초과한 경우에는 상기 키를 삭제하거나 무효화할 수 있다.In step S200, the application program 101 may check the control information at any time, and delete or invalidate the key when the validity period for the key has elapsed or the number of validity times of the key has exceeded. .

단계(S500-1)에서, 사용자기기(1)는 어플리케이션 프로그램(101)을 이용하여, 그리고 유효한 상태의 상기 키를 이용하여 결제단말기(3)와 결제 프로세스를 수행할 수 있다. In step S500-1, the user device 1 may perform a payment process with the payment terminal 3 using the application program 101 and the key in a valid state.

사용자기기(1) 내에 상기 키가 존재하지 않거나, 또는 상기 키가 존재하더라도 무효화 처리된 경우에는 상기 키를 이용하여 상기 결제 프로세스를 수행할 수 없다.If the key does not exist in the user device 1 or is invalidated even if the key exists, the payment process cannot be performed using the key.

상술한 바와 같이 키(key)에 유효기간 및/또는 유효횟수가 설정되어 있는 경우, 상기 키는 영구적으로 사용되는 것이 아니라 임시로 사용되는 것으로 이해될 수 있다. 따라서 본 명세서에서 상기 키를 임시키라고 지칭할 수도 있다.As described above, when the validity period and/or the number of validity times is set for the key, it may be understood that the key is not used permanently but is used temporarily. Therefore, in this specification, the key may be referred to as a temporary key.

후술하는 제2실시예, 제3실시예, 및 제4실시예는 상술한 제1실시예를 더 구체화하여 제시한 다양한 실시예들이다. 상기 제1실시예에서 언급한 '키'는, 후술하는 제2실시예에서는 '지불키'로 구체화되고, 후술하는 제3실시예에서는 '임시 카드키'로 구체화되고, 후술하는 제4실시예에서는 '세션키'로 구체화될 수 있다.The second, third, and fourth embodiments to be described later are various embodiments presented by further concretely specifying the first embodiment. The'key' mentioned in the first embodiment is embodied as a'payment key' in the second embodiment to be described later, and is embodied as a'temporary card key' in the third embodiment to be described later, and a fourth embodiment to be described later. In the'session key' can be specified.

<제2실시예><Second Example>

도 2a는 본 발명의 일 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.2A is a view for explaining a payment method between a user device and a payment terminal according to an embodiment of the present invention.

도 2b는 본 발명의 일 실시예에 따라 사용자기기와 결제단말기가 오프라인 결제를 실행하기 위한 키의 일종인 지불키를 각각 획득하는 방법을 설명한 도면이다.FIG. 2B is a diagram illustrating a method of obtaining a payment key, which is a type of key for executing offline payment by a user device and a payment terminal according to an embodiment of the present invention.

이하 도 2a 및 도 2b를 함께 참조하여 설명한다.Hereinafter, it will be described with reference to FIGS. 2A and 2B together.

본 발명의 일 실시예에 따라 사용자기기와 결제단말기 간의 결제방법을 수행하기 위한 결제 시스템은, 사용자기기(1), 서버(2), 및 결제단말기(3)를 포함할 수 있다.A payment system for performing a payment method between a user device and a payment terminal according to an embodiment of the present invention may include a user device 1, a server 2, and a payment terminal 3.

본 명세서에서 서버(2)는 물리적으로 서로 분리되어 있으며 네트워크 통신에 의해 서로 연결되는 복수 개의 서버들을 포괄적인 개념으로 지칭하는 것일 수 있다.In this specification, the server 2 may be referred to as a generic concept of a plurality of servers that are physically separated from each other and connected to each other through network communication.

본 발명의 일 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 제공하기 위하여 서버(2)를 운용하는 자는 본 발명의 일 실시예에 따른 결제 서비스를 제공하기 위한 결제 서비스 플랫폼을 운용할 수 있다. 상기 결제 서비스는 서버(2), 사용자기기(1), 및 결제단말기(3)가 모두 참여하여 완성되는 서비스일 수 있다. 이를 위해 서버(2)를 운용하는 자 또는 이와 관련된 자는 상기 결제 서비스를 위해 필요한 서버용 프로그램 및/또는 사용자기기용 어플리케이션 프로그램 및/또는 결제단말기용 프로그램을 제작하여 배포할 수 있다. 상기 프로그램들은 각 장치의 주된 운영체제 상에서 동작하는 프로그램이거나 및/또는 각 장치에 설치된 SE에서 동작하는 프로그램일 수 있다. 상기 결제 서비스의 사용자는 사용자기기의 주된 운영체제 상에서 동작하는 사용자기기용 어플리케이션 프로그램을 이용하여 상기 결제 서비스 플랫폼에 로그인할 수 있다. 상기 사용자 및 결제단말기의 운용자는 사전에 상기 결제 서비스에 가입하였을 수 있다. 상기 사용자는 상기 결제 서비스를 이용하기 위하여 상기 어플리케이션 프로그램이 실행되는 사용자기기를 사용하고, 상기 결제단말기의 운용자는 상기 결제 서비스 플랫폼에 호환되는 결제단말기용 프로그램이 실행되는 결제단말기를 사용할 수 있다.A person who operates the server 2 to provide a payment method between a user device and a payment terminal according to an embodiment of the present invention may operate a payment service platform for providing payment services according to an embodiment of the present invention. . The payment service may be a service completed by participating in all of the server 2, the user device 1, and the payment terminal 3. To this end, a person operating the server 2 or a person related thereto may produce and distribute a server program and/or an application program for a user device and/or a payment terminal program required for the payment service. The programs may be programs running on the main operating system of each device and/or programs running on the SE installed in each device. A user of the payment service may log in to the payment service platform using an application program for a user device running on a main operating system of the user device. The user and the operator of the payment terminal may have subscribed to the payment service in advance. The user may use a user device on which the application program is executed to use the payment service, and an operator of the payment terminal may use a payment terminal on which a payment terminal program compatible with the payment service platform is executed.

상술한 결제 서비스 및 결제 서비스 플랫폼에 관한 설명은, 상술한 도 1a, 도 1b 및 후술하는 도 3a, 도 3b, 도 4a, 및 도 4b에 의해 설명되는 실시예에도 적용될 수 있다.The description of the payment service and the payment service platform described above may also be applied to the embodiments described by FIGS. 1A, 1B and 3A, 3B, 4A, and 4B described later.

사용자기기(1)는 서버(2)로부터 결제에 필요한 제어정보 및 지불키를 전송받을 수 있다. 상기 서버(2)는 클라우드 서버로 지칭될 수도 있다. 상기 지불키는 본 발명에 따른 상기 키의 일종이다. The user device 1 may receive control information and a payment key required for payment from the server 2. The server 2 may also be referred to as a cloud server. The payment key is a kind of the key according to the present invention.

이후, 본 명세서에서 언급되는 '지불키', '임시 거래키', '임시 카드키' 및 '세션키'는 모두 본 발명에 따른 키로 통칭될 수 있다. 본 명세서에서 상기 '키'는 '임시키' 또는 '임시 거래키'로 지칭될 수도 있다.Hereinafter, the'payment key', the'temporary transaction key', the'temporary card key', and the'session key' referred to in the present specification may all be collectively referred to as keys according to the present invention. In the present specification, the'key' may also be referred to as a'temporary transaction key'.

바람직한 일 실시예에서 사용자기기(1)는 서버(2)로부터 제공받은 상기 제어정보를 결제단말기(3)에게 전송하지 않을 수 있다. In a preferred embodiment, the user device 1 may not transmit the control information provided from the server 2 to the payment terminal 3.

그러나 다른 실시예에서 사용자기기(1)는 상기 제어정보를 결제단말기(3)에게 전송할 수도 있다. 이때, 사용자기기(1)는 상기 제어정보를 암호화한 이후, 상기 암호화된 제어정보를 결제단말기(3)에게 전송할 수 있다. However, in another embodiment, the user device 1 may transmit the control information to the payment terminal 3. In this case, the user device 1 may transmit the encrypted control information to the payment terminal 3 after encrypting the control information.

여기서, 사용자기기(1)는 SE를 포함하고 있을 수도 있고, 포함하고 있지 않을 수도 있다. Here, the user device 1 may or may not include SE.

본 발명의 바람직한 일 실시예에서, 사용자기기(1)에서 상기 제어정보 및 지불키를 관리하고, 결제단말기(3)와의 결제처리를 수행하는 어플리케이션 프로그램은 사용자기기(1)에 설치되어 있되 SE의 외부에 설치되어 있을 수 있다. In a preferred embodiment of the present invention, an application program that manages the control information and payment keys in the user device 1 and performs payment processing with the payment terminal 3 is installed in the user device 1, It may be installed outside.

그러나 본 발명의 변형된 실시예에서는, 상기 어플리케이션 프로그램이 SE의 내부에 설치되어 있을 수도 있다. 본 명세서에서 공개하는 본 발명에 의해 복수 개의 기술적 효과가 제공될 수 있다. 상기 어플리케이션 프로그램이 SE의 내부 또는 외부에 설치되는지를 막론하고, 본 발명에서 공개하는 다른 구성에 의하여 본 발명에 따른 한 개 이상의 기술적 효과가 제공될 수 있다는 점을 이해할 수 있다.However, in a modified embodiment of the present invention, the application program may be installed inside the SE. A plurality of technical effects may be provided by the present invention disclosed in this specification. Regardless of whether the application program is installed inside or outside the SE, it can be understood that one or more technical effects according to the present invention may be provided by other configuration disclosed in the present invention.

이하, SE를 사용하지 않고 결제를 진행하는 실시예를 위주로 설명한다.Hereinafter, an embodiment in which payment is made without using SE will be mainly described.

사용자기기(1)가 SE를 포함하고 있는 경우라 하더라도, 본 발명의 일 실시예에서는 SE를 사용하지 않는다.Even if the user equipment 1 includes the SE, the SE is not used in the embodiment of the present invention.

서버(2)는 상기 제어정보 및 상기 지불키를 생성하여 사용자기기(1)에 전송할 수 있다. 상기 지불키 및 상기 제어정보는 주기적 또는 비주기적으로 갱신될 수 있다. 바람직한 일 실시예에서 상기 제어정보는 상기 사용자기기(1)의 요청에 의해 생성될 수도 있다. 상기 제어정보는 상기 지불키의 유효기간 및 유효횟수 등 유효정보를 포함하고 있을 수 있다. The server 2 may generate the control information and the payment key and transmit the generated control information to the user device 1. The payment key and the control information may be periodically or aperiodically updated. In a preferred embodiment, the control information may be generated at the request of the user device 1. The control information may include valid information such as the validity period and the number of validity of the payment key.

일 실시예에서, 상기 제어정보는 인증코드를 포함할 수 있다. 이때, 상기 유효기간 및 유효횟수 등 유효정보는 상기 인증코드에 포함될 수 있다.In one embodiment, the control information may include an authentication code. In this case, valid information such as the validity period and the number of validity may be included in the authentication code.

서버(2)는 마스터키를 미리 저장하고 있을 수 있다. 상기 마스터키는 비밀키일 수 있다. 그리고 상기 마스터키는 결제단말기(3)에 설치된 SAM에도 저장되어 있을 수 있다. The server 2 may store the master key in advance. The master key may be a secret key. In addition, the master key may be stored in the SAM installed in the payment terminal 3.

본 명세서에서 마스터키와 상기 키는 서로 구분되는 개념이다. 따라서 본 명세서에서 '마스터키'와 '키(지불키/임시 카드키/세션키)'는 서로 구분되는 개념이다.In the present specification, the master key and the key are distinct concepts. Therefore, in this specification, the'master key' and the'key (payment key/temporary card key/session key)' are different concepts.

서버(2)는, 사용자기기(1)의 요청에 의해 특정되는 카드번호와 상기 마스터키를 함께 이용하여 소정의 규칙에 따라 상기 지불키를 생성할 수 있다. The server 2 may generate the payment key according to a predetermined rule by using the card number specified by the request of the user device 1 and the master key together.

도 2b에서 지불키가 카드번호를 이용하여 마스터키로부터 유도되었지만, 본 발명의 다른 실시예에서는 상기 카드번호가 아닌 다른 정보를 이용하여 유도될 수도 있다.Although the payment key is derived from the master key using the card number in FIG. 2B, in another embodiment of the present invention, it may be derived using information other than the card number.

이때, 서버(2)는 종래 기술에 따른 결제 방법에서 사용되는 비밀키를 더 포함하고 있을 수 있다. 그러나 상기 비밀키는 본 발명의 일 실시예에 의해 설명되는 결제단말기(3)와 사용자기기(1) 간의 오프라인 결제 프로세스에서 전혀 이용되지 않을 수도 있다.In this case, the server 2 may further include a secret key used in a payment method according to the prior art. However, the secret key may not be used at all in the offline payment process between the payment terminal 3 and the user device 1 described by the embodiment of the present invention.

결제단말기(3)에는 SAM이 설치되어 있을 수 있다. 또는 결제단말기(3)는 SAM에 접근할 수 있다. 상기 SAM에는 상기 마스터키가 저장되어 있을 수 있다. A SAM may be installed in the payment terminal 3. Alternatively, the payment terminal 3 can access the SAM. The master key may be stored in the SAM.

일 실시예에서, 도 2b의 단계(S401)에 나타낸 것과 같이, 상기 SAM은, 상기 지불키의 상태가 상기 제어정보에 저장되어 있는 상기 유효기간 및 유효횟수 등의 유효정보에 부합하는 경우에만, 상기 지불키를 실제 오프라인 거래에 사용하도록 허락할 수 있다. 그러나 본 실시예에 따른 최적의 실시모드에서 오프라인 결제를 진행할지 여부를 결정하는 것은 사용자기기(1)에 의해서만 실행될 수 있으며, 상기 SAM은 상기 결정에 관여하지 않을 수 있다.In one embodiment, as shown in step S401 of FIG. 2B, the SAM, only when the state of the payment key matches valid information such as the validity period and the number of validity stored in the control information, It is possible to allow the payment key to be used for actual offline transactions. However, the determination of whether to proceed with offline payment in the optimal implementation mode according to the present embodiment may be performed only by the user device 1, and the SAM may not be involved in the determination.

도 2b의 단계(S310)에서 결제단말기(3)는 사용자기기(1)로부터 카드번호를 전달받을 수 있다. 그리고 도 2b의 단계(S410)에서 상기 SAM은 상기 카드번호를 이용하여 결제단말기(3)에 저장된 마스터키로부터 상기 지불키를 유도할 수 있다.In step S310 of FIG. 2B, the payment terminal 3 may receive a card number from the user device 1. In addition, in step S410 of FIG. 2B, the SAM may derive the payment key from the master key stored in the payment terminal 3 using the card number.

도 2b의 단계(S401)와 단계(S410)의 실행 순서는 서로 바뀔 수도 있다.The order of execution of steps S401 and S410 of FIG. 2B may be interchanged.

본 실시예에 따른 최적의 실시모드에서, 도 2b의 단계(S320)와 단계(S401)은 생략될 수도 있다. 이 경우 상기 오프라인 결제를 진행할지 여부를 결정하는 것은 사용자기기(1)에 의해서만 실행될 수 있다.In the optimal embodiment mode according to the present embodiment, steps S320 and S401 of FIG. 2B may be omitted. In this case, the determination of whether to proceed with the offline payment may be performed only by the user device 1.

본 발명의 일 실시예에서, 상기 유효정보는 난독화된 상태에서 상기 사용자기기(1)로부터 상기 결제단말기(3)에게 전달될 수 있다. 상기 난독화되어 전달된 유효정보는 상기 결제단말기(3)에 설치된 SAM에 의해 복호화될 수 있다. 상기 복호화된 유효정보는 상기 SAM에서 인식하도록 구현될 수 있다. 이렇게 하면 상기 SAM이 설치된 결제단말기의 종류나 상태에 관계없이, 상기 SAM이 상기 복호화된 유효정보를 인식할 수 있도록 할 수 있다.In an embodiment of the present invention, the valid information may be transmitted from the user device 1 to the payment terminal 3 in an obfuscated state. The obfuscated and transmitted valid information may be decrypted by the SAM installed in the payment terminal 3. The decrypted valid information may be implemented to be recognized by the SAM. In this way, regardless of the type or state of the payment terminal in which the SAM is installed, the SAM may be able to recognize the decrypted valid information.

그러나 변형된 실시예에서, 상기 복호화된 유효정보는 상기 결제단말기(3) 중 상기 SAM 외부에 존재하는 모듈에서도 인식되도록 할 수 있다.However, in a modified embodiment, the decrypted valid information may be recognized by a module existing outside the SAM of the payment terminal 3.

사용자기기(1)는 상기 지불키를 서버(2)로부터 획득할 수 있고, 상기 SAM은 상기 지불키를 도 2b의 단계(S410)와 같은 프로세스에 의해 획득할 수 있으므로, 사용자기기(1)와 상기 SAM은 상기 지불키를 공유할 수 있다.The user device 1 can obtain the payment key from the server 2, and the SAM can obtain the payment key through the same process as in step S410 of FIG. 2B, so that the user device 1 and The SAM can share the payment key.

도 2b의 단계(S5002)에서, 사용자기기(1)와 결제단말기(3) 간에는 지불 프로세스가 오프라인 방식으로 수행될 수 있다. 이때 상기 지불 프로세스의 수행을 위하여 사용자기기(1)와 상기 SAM 간에 공유된 상기 지불키가 사용될 수 있다. In step S500 2 of FIG. 2B, a payment process between the user device 1 and the payment terminal 3 may be performed in an offline manner. At this time, the payment key shared between the user device 1 and the SAM may be used to perform the payment process.

상술한 바와 같이, 서버(2) 및 결제단말기(3)에는( 또는 상기 SAM에는) 각각 종래기술에서 사용하던 영구적인 키가 저장되어 있을 수 있다. 그러나 본 발명에 따르면, 사용자기기(1)는 상기 종래기술에서 사용되던 영구적인 키를 사용하지 않으며, 상기 지불키를 대신 사용할 수 있다. 상기 제어정보는 상술한 바와 같이 유효기간 및/또는 유효횟수에 대한 정보를 포함하고 있으며, 상기 지불키의 유효성은 상기 제어정보에 종속된다. 상기 지불키의 이러한 성질을 고려하여, 본 명세서에서는, 상기 지불키를 사용자기기(1)와 결제단말기(3) 간의 오프라인 결제 프로세스를 수행하기 위한 '키' 또는 '임시키'라고 지칭할 수도 있다.As described above, the server 2 and the payment terminal 3 (or the SAM) may each store a permanent key used in the prior art. However, according to the present invention, the user device 1 does not use the permanent key used in the prior art, and can use the payment key instead. As described above, the control information includes information on the validity period and/or the number of validity, and the validity of the payment key is dependent on the control information. In consideration of this property of the payment key, in this specification, the payment key may be referred to as a'key' or'imposed' for performing an offline payment process between the user device 1 and the payment terminal 3. .

이하, 도 2b를 참조하여 설명한다.Hereinafter, it will be described with reference to FIG. 2B.

단계(S210)에서, 사용자기기(1)가 서버(2)에게 제어정보 및 지불키를 요청할 수 있다. 구체적으로는, 사용자기기(1)에 설치된 어플리케이션 프로그램이 서버(2)에게 제어정보 및 지불키를 요청할 수 있다. 이때, 사용자기기(1)와 서버(2) 간의 원격 네트워크 통신이 실행될 수 있는 환경이어야 한다. 이때 사용자기기(1)의 장치식별자, 및 어플리케이션 프로그램을 통하여 상기 결제 서비스 플랫폼에 로그인 한 사용자의 로그인 정보 중 하나 이상의 정보가 함께 전송될 수 있다. 상기 로그인 정보에는 로그인한 사용자의 사용자 아이디, 및 상기 사용자 아이디에 연계된 카드번호가 포함되어 있을 수 있다. 이때, 상기 사용자는 상기 결제 서비스의 이용을 위하여 복수 개의 카드번호를 상기 결제 서비스 플랫폼에 등록하였을 수 있다. 그리고 상기 제어정보 및 지불키를 요청할 때에 복수 개의 카드번호 중 어느 카드번호를 위한 것인지를 상기 어플리케이션 프로그램 및 상기 결제 서비스 플랫폼이 제공하는 사용자 인터페이스를 이용하여 특정하였을 수 있다. 상기 특정된 카드번호는 단계(S210)에서 서버(2)에게 전송될 수 있다.In step S210, the user device 1 may request the server 2 for control information and a payment key. Specifically, an application program installed in the user device 1 may request control information and a payment key from the server 2. At this time, it must be an environment in which remote network communication between the user device 1 and the server 2 can be performed. At this time, at least one of the device identifier of the user device 1 and the login information of the user who has logged in to the payment service platform through an application program may be transmitted together. The login information may include a user ID of a logged-in user and a card number associated with the user ID. In this case, the user may have registered a plurality of card numbers in the payment service platform in order to use the payment service. In addition, when requesting the control information and the payment key, which card number is for a plurality of card numbers may be specified using a user interface provided by the application program and the payment service platform. The specified card number may be transmitted to the server 2 in step S210.

상기 카드번호는 예컨대 선불카드의 카드번호일 수 있다.The card number may be, for example, a card number of a prepaid card.

단계(S220)에서, 서버(2)는 사용자기기(1)의 장치식별자를 이용하여, 제어정보 및 지불키를 생성하기 위한 카드번호를 특정할 수 있다. 이를 위하여 서버(2)는 장치식별자와 카드번호와의 매칭 관계를 나타내는 테이블을 포함하는 저장장치에 접근하도록 되어 있을 수 있다. 상기 테이블에는 상기 장치식별자 필드와 상기 카드번호 필드가 포함되어 있을 수 있다. In step S220, the server 2 may specify a card number for generating control information and a payment key using the device identifier of the user device 1. To this end, the server 2 may be configured to access a storage device including a table indicating a matching relationship between a device identifier and a card number. The table may include the device identifier field and the card number field.

또는 단계(S220)에서, 서버(2)는 상기 전송된 사용자 아이디를 이용하여, 제어정보 및 지불키를 생성하기 위한 카드번호를 특정할 수 있다. 이를 위하여 서버(2)는 사용자 아이디와 카드번호와의 매칭 관계를 나타내는 테이블을 포함하는 저장장치에 접근하도록 되어 있을 수 있다. 상기 테이블에는 상기 사용자 아이디 필드와 상기 카드번호 필드가 포함되어 있을 수 있다. Alternatively, in step S220, the server 2 may specify a card number for generating control information and a payment key using the transmitted user ID. To this end, the server 2 may be configured to access a storage device including a table indicating a matching relationship between a user ID and a card number. The table may include the user ID field and the card number field.

또는 단계(S220)에서, 서버(2)는 상기 전송된 카드번호를 그대로 이용하여, 제어정보 및 지불키를 생성하기 위한 카드번호를 특정할 수 있다.Alternatively, in step S220, the server 2 may specify a card number for generating control information and a payment key by using the transmitted card number as it is.

단계(S230)에서, 서버(2)가 상기 특정된 카드번호를 이용하여 상기 마스터키로부터 지불키를 유도할 수 있다. In step S230, the server 2 may derive a payment key from the master key using the specified card number.

예컨대 제1카드번호를 이용하여 마스터키로부터 유도한 제1지불키가 있다고 가정하고, 제1카드번호와는 다른 제2카드번호를 이용하여 상기 마스터키로부터 유도한 제2지불키가 있다고 가정하면, 상기 제1지불키와 상기 제2지불키는 서로 다를 수 있다. For example, assuming that there is a first payment key derived from the master key using a first card number, and a second payment key derived from the master key using a second card number different from the first card number, , The first payment key and the second payment key may be different from each other.

단계(S240)에서, 서버(2)는 제어정보를 생성할 수 있다. 상기 제어정보는 지불키의 유효기간 및/또는 유효횟수를 포함할 수 있다. 유효기간 및/또는 유효횟수는 미리 결정된 규칙에 의해 결정될 수 있다. In step S240, the server 2 may generate control information. The control information may include the validity period and/or the number of validity of the payment key. The validity period and/or the number of validity times may be determined by a predetermined rule.

예컨대 특정된 카드번호에 의해 지정되는 선불카드에는 등급이 할당되어 있을 수 있다. 상기 등급은, 제1등급, 제2등급, 일반등급, 및 청소년등급 등 다양한 방식으로 정의될 수 있다. 만일, 제1카드번호에 의해 지정되는 선불카드가 제1등급의 카드인 경우에는 상기 유효기간 및/또는 유효횟수가 제1유효기간 및/또는 제1유효기간을 가질 수 있다. 그리고 만일, 제2카드번호에 의해 지정되는 선불카드가 제2등급의 카드인 경우에는 상기 유효기간 및/또는 유효횟수가 제2유효기간 및/또는 제2유효기간을 가질 수 있다. For example, a grade may be assigned to a prepaid card designated by a specified card number. The grade may be defined in various ways, such as a first grade, a second grade, a general grade, and a youth grade. If the prepaid card designated by the first card number is a first class card, the validity period and/or the number of validity times may have the first validity period and/or the first validity period. And, if the prepaid card designated by the second card number is a second class card, the validity period and/or the number of validity times may have the second validity period and/or the second validity period.

단계(S2602)에서 서버(2)는 사용자기기(1)에게 제어정보 및 지불키를 전송할 수 있다.In step S260 2 , the server 2 may transmit control information and a payment key to the user device 1.

바람직한 일 실시예에 따르면, 단계(S301)에서, 상기 어플리케이션 프로그램은 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진되었는지 여부를 판단할 수 있다. 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진된 것으로 판단되었다면, 상기 어플리케이션 프로그램은 상기 제어정보와 연관된 상기 지불키를 이용한 오프라인 결제를 진행하지 않도록 제어할 수 있다. 일 실시예에서 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진된 것으로 판단되었다면, 후술하는 단계(S310) 및 그 후속 단계들이 실행되지 않을 수 있다.According to a preferred embodiment, in step S301, the application program may determine whether the validity period included in the control information has passed or whether the validity count has been exhausted. If it is determined that the validity period included in the control information has elapsed or the validity count has been exhausted, the application program may control not to proceed with offline payment using the payment key associated with the control information. In an exemplary embodiment, if it is determined that the validity period included in the control information has passed or that the validity count has been exhausted, step S310 and subsequent steps to be described later may not be executed.

단계(S310)에서, 사용자기기(1)는 결제단말기(3)에게 특정 카드번호를 전달할 수 있다. 단계(S310)는 사용자기기(1)의 어플리케이션 프로그램이 수행할 수 있다. 상기 특정 카드번호의 전달은 근거리 유선/무선 통신을 통해 전달될 수 있다. 상기 특정 카드번호의 전달은, 사용자기기(1)와 결제단말기(3) 간에 상술한 오프라인 결제를 수행하기 위한 사용자 동작을 수행할 때에 이루어질 수 있다. 예컨대, 상기 특정 카드번호의 전달은 사용자기기(1)를 결제단말기(3)의 근처에 가까이 가져가거나 또는 접촉시킬 때에 이루어질 수 있다. In step S310, the user device 1 may transmit a specific card number to the payment terminal 3. Step S310 may be performed by an application program of the user device 1. The specific card number may be transmitted through short-range wired/wireless communication. The transfer of the specific card number may be performed between the user device 1 and the payment terminal 3 when performing the user operation for performing the above-described offline payment. For example, the transfer of the specific card number may be performed when the user device 1 is brought close to or contacted with the payment terminal 3.

사용자기기(1)가 결제단말기(3)에게 전달하는 상기 특정 카드번호는 단계(S230)에서 사용된 카드번호와 동일한 것일 수 있다.The specific card number transmitted from the user device 1 to the payment terminal 3 may be the same as the card number used in step S230.

일 실시예에서, 단계(S310)는, 상술한 단계(S301)을 만족하지 않으면 실행되지 않을 수 있다. 단계(S310)이 실행되지 않으면 그 후속 단계도 실행되지 않고, 결국 결제가 이루어지지 않을 수 있다. In one embodiment, step S310 may not be executed unless the above-described step S301 is satisfied. If the step (S310) is not executed, the subsequent step is also not executed, and eventually payment may not be made.

단계(S320)에서, 사용자기기(1)는 서버(2)로부터 전달받은 상기 제어정보를 결제단말기(3)에게 전달할 수 있다. In step S320, the user device 1 may transmit the control information received from the server 2 to the payment terminal 3.

단계(S320)가 실행되는 경우, 단계(S310)와 단계(S320)는 서로 통합될 수 있으며, 따라서 상기 제어정보와 상기 특정 카드번호는 동시에 결제단말기(3)에게 전달될 수도 있다.When step S320 is executed, step S310 and step S320 may be integrated with each other, and thus the control information and the specific card number may be simultaneously transmitted to the payment terminal 3.

일 실시예에서, 단계(S401)에서 결제단말기(3)는 제어정보에 포함된 상기 유효기간 또는 상기 유효횟수를 기초로 지불키를 이용한 오프라인 결제의 진행을 허용할지 여부를 결정할 수 있다. In an embodiment, in step S401, the payment terminal 3 may determine whether to allow offline payment using a payment key based on the validity period or the number of validity included in the control information.

본 실시예에 따른 최적의 실시모드에서, 도 2b의 단계(S320)와 단계(S401)은 생략될 수도 있다. 이 경우 오프라인 결제를 진행할지 여부를 결정하는 것은 사용자기기(1)에 의해서만 실행될 수 있다.In the optimal embodiment mode according to the present embodiment, steps S320 and S401 of FIG. 2B may be omitted. In this case, determining whether to proceed with the offline payment can be performed only by the user device 1.

단계(S410)에서, 결제단말기(3)는 사용자기기(1)로부터 전달받은 상기 특정 카드번호를 이용하여 마스터키로부터 지불키를 유도할 수 있다. 이때, 결제단말기(3)에 저장된 상기 마스터키는 서버(2)에 저장된 상기 마스터키와 동일한 것일 수 있다. 따라서 결제단말기(3)에서 유도한 상기 지불키는 서버(2)에서 유도한 상기 지불키와 동일한 것일 수 있다.In step S410, the payment terminal 3 may derive a payment key from the master key using the specific card number received from the user device 1. In this case, the master key stored in the payment terminal 3 may be the same as the master key stored in the server 2. Therefore, the payment key derived from the payment terminal 3 may be the same as the payment key derived from the server 2.

이제, 결제단말기(3)와 사용자기기(1)는 각각 지불키를 확보하게 되었으며, 이 두 개의 지불키들을 서로 동일한 것이다. 따라서 결제단말기(3)와 사용자기기(1)는 상기 지불키를 이용하여 오프라인 결제를 진행할 수 있다. 상기 오프라인 결제를 위한 절차는 예컨대, 종래의 오프라인 결제절차와 동일할 수 있다. Now, the payment terminal 3 and the user device 1 have each secured a payment key, and these two payment keys are the same. Therefore, the payment terminal 3 and the user device 1 can perform offline payment using the payment key. The procedure for the offline payment may be the same as, for example, a conventional offline payment procedure.

종래의 오프라인 결제절차는, 예컨대 사용자기기(1)에 설치된 SE에 영구적으로 저장되어 있던 비밀키와 결제단말기(3)에 설치된 SAM에 영구적으로 저장되어 있던 비밀키를 이용하여 수행되던 절차일 수 있다. 상기 종래의 오프라인 결제는, 사용자기기(1)와 결제단말기(3)가 서로 동일한 비밀키를 각자 가지고 이용하여, 유무선의 상호 통신을 통해 결제를 진행하는 임의의 결제방법일 수 있다.The conventional offline payment procedure may be a procedure performed using, for example, a secret key permanently stored in the SE installed in the user device 1 and a secret key permanently stored in the SAM installed in the payment terminal 3. . The conventional offline payment may be an arbitrary payment method in which the user device 1 and the payment terminal 3 each use the same secret key with each other to make payment through wired or wireless mutual communication.

단계(S5002)에서, 결제단말기(3)와 사용자기기(1)가 각각 확보한 서로 동일한 지불키를 이용하여 오프라인 결제를 수행할 수 있다. In step S500 2 , offline payment may be performed using the same payment key secured by the payment terminal 3 and the user device 1, respectively.

단계(S5002)에서, 사용자기기(1)와 결제단말기(3)는 각각 보유한 지불키로부터 세션키를 유도하고, 각자 유도한 세션키를 이용하여 사인(sign)들을 생성하여 상호 전송하고 검증함으로써 오프라인 결제를 수행할 수 있다. 세션키를 이용하여 사인을 생성하고 상호 검증하는 방식은 종래에 통용되는 기술을 그대로 또는 변형하여 이용할 수 있다.In step (S500 2 ), the user device 1 and the payment terminal 3 derive a session key from the respective payment key, and generate signs using the respective derived session keys, and transmit and verify each other. You can perform offline payments. A method of generating a signature and verifying each other using a session key can be used as it is or by modifying the conventional technology.

예컨대 사용자기기(1)는 상기 세션키를 이용하여 제1서명을 생성한 후, 상기 제1서명을 결제단말기(3)에게 전송할 수 있다. 그 다음 결제단말기(3)는 상기 세션키를 이용하여 제1-1서명을 생성한 후, 상기 제1서명과 상기 제1-1서명일 동일한지 검증할 수 있다. 상기 제1서명과 상기 제1-1서명일 동일한 것으로 검증되었다면, 결제단말기(3)는 상기 세션키를 이용하여 제2서명을 생성한 후, 상기 제2서명을 사용자기기(1)에게 전송할 수 있다. 그 다음 사용자기기(1)는 상기 세션키를 이용하여 제2-1서명을 생성한 후, 상기 제2서명과 상기 제2-1서명이 동일한지 검증할 수 있다. 그 다음, 상기 제2서명과 상기 제2-1서명이 동일한 것으로 검증되었다면, 사용자기기(1)는 상기 세션키를 이용하여 제3서명을 생성한 후, 상기 제3서명을 결제단말기(3)에게 전송할 수 있다. 그 다음 결제단말기(3)는 상기 세션키를 이용하여 제3-1서명을 생성한 후, 상기 제3서명과 상기 제3-1서명일 동일한지 검증할 수 있다. 이러한 일련의 서명정보 검증과정이 완료되면 거래프로세스가 종료될 수 있다.For example, the user device 1 may generate a first signature using the session key, and then transmit the first signature to the payment terminal 3. Thereafter, the payment terminal 3 may generate the 1-1 signature using the session key, and then verify whether the first signature and the 1-1 signature date are the same. If the first signature and the 1-1 signature date are verified to be the same, the payment terminal 3 may generate a second signature using the session key, and then transmit the second signature to the user device 1. . Then, the user device 1 may generate a signature 2-1 using the session key, and then verify whether the second signature and the signature 2-1 are the same. Then, if the second signature and the 2-1 signature are verified to be the same, the user device 1 generates a third signature using the session key, and then converts the third signature to the payment terminal 3 Can be sent to Thereafter, the payment terminal 3 may generate the 3-1 signature using the session key, and then verify whether the third signature and the 3-1 signature date are the same. When such a series of signature information verification processes are completed, the transaction process may be terminated.

단계(S320)이 실행되는 실시예에서, 결제단말기(3)는, 상기 제어정보에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 결제 프로세스를 진행할지 여부를 결정하도록 되어 있을 수 있다. 예컨대 상기 제어정보에 포함되어 있는 상기 유효기간이 도과한 시점이라고 판단되거나 또는 상기 제어정보에 포함되어 있는 상기 유효횟수가 초과된 상황이라고 판단되었다면, 결제단말기(3)는 상기 결제 프로세스를 허용하지 않을 수 있다.In an embodiment in which step S320 is executed, the payment terminal 3 may be configured to determine whether to proceed with the payment process based on the validity period or the number of validity included in the control information. For example, if it is determined that the validity period included in the control information has elapsed or it is determined that the validity number included in the control information has been exceeded, the payment terminal 3 will not allow the payment process. I can.

단계(S3302)에서, 사용자기기(1)는 일정 조건 만족 시 상기 지불키를 삭제할 수 있다. In step S330 2 , the user device 1 may delete the payment key when a certain condition is satisfied.

이때 예컨대 상기 조건은 상기 사용자기기(1)에서 수행되는 어플리케이션 프로그램이 종료되는 것일 수 있다. 즉, 상기 어플리케이션 프로그램이 종료되는 절차가 실행되는 경우가 발생하면, 상기 종료 절차 도중에 상기 지불키가 삭제될 수 있다. At this time, for example, the condition may be that the application program executed in the user device 1 is terminated. That is, when the procedure for terminating the application program is executed, the payment key may be deleted during the termination procedure.

이때, 상기 어플리케이션 프로그램이 실행되기 시작하여 종료되는 사이의 기간인 실행기간 동안, 상기 지불키의 사용을 위한 상기 유효횟수가 초과하거나 또는 상기 유효기간이 도과한 것이 확인되었다면, 상기 어플리케이션 프로그램의 종료 절차가 실행되기 이전이라도 상기 지불키가 삭제될 수 있다. At this time, during the execution period, which is the period between the execution of the application program and the termination, if the number of validity for the use of the payment key exceeds or it is confirmed that the validity period has expired, the procedure for terminating the application program Even before is executed, the payment key may be deleted.

도 2b에서 단계(S3302)는 단계(S5002) 이후에 수행되는 것으로 예시되어 있지만, 단계(S3302)는 상기 어플리케이션 프로스램이 실행되는 동안에는 사용자기기(1)에서 상시적으로 계속하여 실행되고 있는 것일 수 있으며, 단계(S5002)는 사용자기기(1)의 사용자의 특정 행위가 발생할 때에만 실행되는 것일 수 있다. 즉, 상기 어플리케이션 프로그램이 실행되고 있는 도중이라면 단계(S3302)는 사용자기기(1)에서 상시적으로 계속하여 실행되고 있을 수 있다. 그 결과 상기 지불키의 유효사용횟수의 초과, 상기 지불키의 유효사용기간의 도과, 및 상기 어플리케이션 프로그램의 종료 이벤트들 중 어느 하나라도 만족하게 되면 상기 사용자기기(1)에 저장되어 있던 상기 지불키는 삭제되거나 무효화될 수 있다.In Figure 2b, step (S330 2 ) is illustrated as being performed after step (S500 2 ), but step (S330 2 ) is continuously executed on the user device 1 while the application program is being executed. There may be, and step (S500 2 ) may be executed only when a specific action of the user of the user device 1 occurs. That is, if the application program is being executed, step S330 2 may be continuously executed in the user device 1 at all times. As a result, when any one of the exceeding of the effective number of use of the payment key, the expiration of the valid use period of the payment key, and the termination events of the application program is satisfied, the payment key stored in the user device 1 May be deleted or invalidated.

그러나 상기 어플리케이션 프로그램의 실행기간 동안, 상기 지불키를 이용하여 상기 오프라인 결제가 실행되었다고 하더라도, 상기 오프라인 결제의 성공 이벤트, 오류 이벤트, 또는 실패 이벤트가 발생했다는 이유만으로 상기 지불키가 삭제되지 않는다. 즉, 상기 지불키가 문자 그대로 1회성의 키(key)인 것은 아니다.However, during the execution period of the application program, even if the offline payment is executed using the payment key, the payment key is not deleted only because the offline payment success event, error event, or failure event has occurred. That is, the payment key is not literally a one-time key.

이와 같이 함으로써, 상기 지불키는 사용자기기(1) 내에서 상술한 조건을 만족하는 경우 최대 N회 사용될 수 있다. 여기서 N은 제어정보에 포함된 상기 유효횟수로서 1 이상의 자연수일 수 있다. 이와 같이 상기 어플리케이션 프로그램의 종료, 상기 유효횟수만큼의 사용달성, 또는 상기 유효기간의 도과에 해당하는 이벤트가 발생하지 않는다면, 결제를 위한 상기 지불키를 서버(2)가 사용자기기(1)에게 다시 배포할 필요가 없다. In this way, the payment key can be used up to N times when the above-described conditions are satisfied in the user device 1. Here, N is the number of valid times included in the control information and may be a natural number of 1 or more. In this way, if an event corresponding to the termination of the application program, the achievement of the valid number of times, or the expiration of the validity period does not occur, the server 2 sends the payment key to the user device 1 again. There is no need to distribute.

상술한 단계(S210), 단계(S2602), 단계(S301), 단계(S310), 단계(S320), 단계(5002), 및 단계(S3302)는 사용자기기(1)에서 실행되는 상기 어플리케이션 프로그램에 의해 실행될 수 있다. 단계(S210), 단계(S2602), 단계(S301), 단계(S310), 단계(S320), 단계(5002), 및 단계(S3302)는 상기 어플리케이션 프로그램의 실행 시작 시점부터 종료 완료 시점 이전에 실행되는 것일 수 있으며, 상기 어플리케이션 프로그램이 종료된 상태에서는 실행되지 않는 것일 수 있다.The above-described steps (S210), step (S260 2 ), step (S301), step (S310), step (S320), step (500 2 ), and step (S330 2 ) are executed in the user device (1). It can be executed by an application program. Step (S210), step (S260 2 ), step (S301), step (S310), step (S320), step (500 2 ), and step (S330 2 ) are from the start point of execution of the application program to the end point of completion It may be previously executed, and may not be executed when the application program is terminated.

<제3실시예><Third Example>

도 3a는 본 발명의 다른 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.3A is a view for explaining a payment method between a user device and a payment terminal according to another embodiment of the present invention.

도 3a에 나타낸 시스템은 도 2a에 나타낸 시스템과 그 기본 구성이 동일하다. 이하, 도 3a에 따른 실시예와 도 2a에 나타낸 실시예 간의 차이점을 위주로 설명한다.The system shown in Fig. 3A has the same basic configuration as the system shown in Fig. 2A. Hereinafter, differences between the embodiment according to FIG. 3A and the embodiment shown in FIG. 2A will be mainly described.

도 2b에서는 '지불키'가 서버로부터 사용자기기에게 전송되지만, 도 3a에에서는 '임시 카드키'가 서버로부터 사용자기기에게 전송된다. 상기 '임시 카드키'는 본 발명에 따른 상기 '키'의 일종이다. In FIG. 2B, the'payment key' is transmitted from the server to the user device, but in FIG. 3A, the'temporary card key' is transmitted from the server to the user device. The'temporary card key' is a kind of the'key' according to the present invention.

바람직한 일 실시예에서 사용자기기(1)는 서버(2)로부터 제공받은 제어정보를 결제단말기(3)에게 전송하지 않을 수 있다. In a preferred embodiment, the user device 1 may not transmit the control information provided from the server 2 to the payment terminal 3.

그러나 다른 실시예에서 상기 제어정보는 결제단말기(3)에게 전송될 수도 있다. 이때, 사용자기기(1)는 상기 제어정보를 암호화한 이후, 상기 암호화된 제어정보를 결제단말기(3)에게 전송할 수 있다. However, in another embodiment, the control information may be transmitted to the payment terminal 3. In this case, the user device 1 may transmit the encrypted control information to the payment terminal 3 after encrypting the control information.

서버(2)는 제어정보, 임시 카드키, 임시 카드번호, 및 마스터키에 관한 정보를 생성하여 사용자기기(1)에 전송할 수 있다. 상기 제어정보는 주기적 또는 비주기적으로 갱신될 수 있다. 바람직한 일 실시예에서 상기 제어정보는 상기 사용자기기(1)의 요청에 의해 생성될 수도 있다. 상기 제어정보는 상기 임시 카드키의 사용에 관한 유효기간 및 유효횟수 등 유효정보를 포함하고 있을 수 있다. The server 2 may generate control information, a temporary card key, a temporary card number, and information on a master key and transmit the information to the user device 1. The control information may be periodically or aperiodically updated. In a preferred embodiment, the control information may be generated at the request of the user device 1. The control information may include valid information such as a validity period and validity number related to the use of the temporary card key.

일 실시예에서, 상기 제어정보는 인증코드를 포함할 수 있다. 이때, 상기 유효기간 및 유효횟수 등 유효정보는 상기 인증코드에 포함될 수 있다.In one embodiment, the control information may include an authentication code. In this case, valid information such as the validity period and the number of validity may be included in the authentication code.

서버(2)는 마스터키를 미리 저장하고 있을 수 있다. 상기 마스터키는 비밀키일 수 있다. 그리고 상기 마스터키는 결제단말기(3)에 설치된 SAM에도 저장되어 있을 수 있다. The server 2 may store the master key in advance. The master key may be a secret key. In addition, the master key may be stored in the SAM installed in the payment terminal 3.

서버(2)는, 사용자기기(1)의 요청에 의해 특정되는 사용자 카드번호를 이용하여 임시 카드번호를 생성할 수 있다. 그리고 상기 임시 카드번호를 이용하여 상기 마스터키로부터 상기 임시 카드키를 유도할 수 있다.The server 2 may generate a temporary card number using the user card number specified by the request of the user device 1. And it is possible to derive the temporary card key from the master key by using the temporary card number.

결제단말기(3)에는 SAM이 설치되어 있을 수 있다. 또는 결제단말기(3)는 SAM에 접근할 수 있다. 상기 SAM에는 상기 마스터키가 저장되어 있을 수 있다. A SAM may be installed in the payment terminal 3. Alternatively, the payment terminal 3 can access the SAM. The master key may be stored in the SAM.

일 실시예에서, 상기 SAM은, 상기 임시 카드키의 현재 상태가 상기 제어정보에 저장되어 있는 상기 유효기간 및 유효횟수 등 유효정보에 부합하는 경우에만, 상기 임시 거래키를 실제 오프라인 거래에 사용하도록 허락할 수 있다.In one embodiment, the SAM is configured to use the temporary transaction key for an actual offline transaction only when the current state of the temporary card key matches valid information such as the validity period and the number of validity stored in the control information. I can allow it.

결제단말기(3)는 사용자기기(1)로부터 상기 임시 카드번호를 전달받을 수 있다. 그리고 상기 SAM은 상기 임시 카드번호를 이용하여 결제단말기(3)에 저장된 마스터키로부터 상기 임시 카드키를 유도할 수 있다.The payment terminal 3 may receive the temporary card number from the user device 1. In addition, the SAM may derive the temporary card key from the master key stored in the payment terminal 3 using the temporary card number.

사용자기기(1)는 상기 임시 카드키를 서버(2)로부터 획득할 수 있고, 상기 SAM은 상기 임시 카드키를 상술한 프로세스에 의해 획득할 수 있으므로, 사용자기기(1)와 상기 SAM은 상기 임시 카드키를 공유할 수 있다.The user device 1 can obtain the temporary card key from the server 2, and the SAM can obtain the temporary card key by the process described above, so that the user device 1 and the SAM are Card keys can be shared.

사용자기기(1)와 결제단말기(3) 간에는 지불 프로세스가 오프라인 방식으로 수행될 수 있다. 이때 사용자기기(1)에서는, 상기 지불 프로세스의 수행을 위하여, 종래기술에서 사용하던 영구적인 키를 사용하는 것이 아니라, 사용자기기(1)와 상기 SAM 간에 공유된 상기 임시 카드키를 사용할 수 있다. 즉, 사용자기기(1)에서는, 상기 임시 카드키가 종래기술에서 사용하던 영구적인 키의 기능을 대신 수행할 수 있다.The payment process between the user device 1 and the payment terminal 3 may be performed in an offline manner. In this case, the user device 1 may use the temporary card key shared between the user device 1 and the SAM, instead of using a permanent key used in the prior art to perform the payment process. That is, in the user device 1, the temporary card key may instead perform the function of a permanent key used in the prior art.

상술한 바와 같이, 서버(2) 및 결제단말기(3)에는( 또는 상기 SAM에는) 각각 종래기술에서 사용하던 영구적인 키가 저장되어 있을 수 있다. 그러나 본 발명에 따르면, 사용자기기(1)는 종래기술에서 사용되던 상기 영구적인 키를 사용하지 않으며, 상기 임시 카드키를 대신 사용할 수 있다. 상기 제어정보는 상술한 바와 같이 유효기간 및/또는 유효횟수에 대한 정보를 포함하고 있으며, 상기 임시 카드키의 유효성은 상기 제어정보에 종속된다. 상기 임시 카드키의 이러한 성질을 고려하여, 본 명세서에서는, 상기 임시 카드키를 사용자기기(1)와 결제단말기(3) 간의 오프라인 결제 프로세스를 수행하기 위한 '키' 또는 '임시키'라고 지칭할 수도 있다.As described above, the server 2 and the payment terminal 3 (or the SAM) may each store a permanent key used in the prior art. However, according to the present invention, the user device 1 does not use the permanent key used in the prior art, and can use the temporary card key instead. As described above, the control information includes information on the validity period and/or the number of validity, and the validity of the temporary card key is dependent on the control information. In consideration of this property of the temporary card key, in this specification, the temporary card key will be referred to as a'key' or'imposed' for performing an offline payment process between the user device 1 and the payment terminal 3 May be.

도 3b는 본 발명의 일 실시예에 따라 사용자기기와 결제단말기가 오프라인 결제를 실행하기 위한 키의 일종인 임시 카드키를 각각 획득하는 방법을 설명한 도면이다.3B is a diagram for explaining a method of obtaining a temporary card key, which is a type of key for executing offline payment by a user device and a payment terminal according to an embodiment of the present invention.

단계(S1210)에서, 사용자기기(1)는 임시 카드번호 및 임시 카드키를 서버(2)에게 요청할 수 있다. 이때 서버(2)는 복수 개의 서버들로 구성된 것일 수 있다. In step S1210, the user device 1 may request a temporary card number and a temporary card key from the server 2. In this case, the server 2 may be composed of a plurality of servers.

상기 임시 카드번호는, 사용자기기(1)가 단계(S1210)에서 서버(1)에게 송신하는 메시지를 기초로 특정이 가능한 카드번호(예컨대, 플레이트 형태의 실물카드의 카드번호)인 사용자 카드번호를 기반으로 서버(2)가 생성하는 것일 수 있다.The temporary card number is a user card number that is a card number (for example, a card number of a physical card in the form of a plate) that can be specified based on a message sent by the user device 1 to the server 1 in step S1210. It may be generated by the server 2 based on it.

예컨대 사용자기기(1)가 단계(S1210)에서 서버(1)에게 송신하는 메시지에는, 사용자기기(1)의 장치 식별자, 사용자기기(1)에 설치된 어플리케이션 프로그램을 통해 로그인한 사용자의 식별자, 또는 상기 어플리케이션 프로그램을 통해 사용자가 지정한 지정카드정보가 포함되어 있을 수 있다. 상기 지정카드정보는 예컨대 상기 사용자가 사용 중인 제1카드금융사가 발생한 제1카드 및 상기 사용자가 사용 중인 제2카드금융사가 발생한 제2카드 중 상기 사용자에 의해 선택된 것일 수 있다.For example, in the message that the user device 1 sends to the server 1 in step S1210, the device identifier of the user device 1, the identifier of the user logged in through the application program installed in the user device 1, or the Designated card information designated by a user through an application program may be included. The designated card information may be selected by the user among, for example, a first card generated by a first card financial company being used by the user and a second card generated by a second card financial company being used by the user.

서버(2)가 접근할 수 있는 기록매체에는, 상기 장치 식별자, 상기 사용자의 식별자, 또는 상기 카드정보에 매칭된 상기 사용자 카드번호가 미리 저장되어 있을 수 있다. 이러한 매칭관계는 상기 사용자기기(1)의 어플리케이션 프로그램의 사용자가 사전에 등록해 놓은 정보에 의해 생성된 것일 수 있다. 따라서 서버(2)는 단계(S1210)에서 획득한 상기 장치 식별자, 상기 사용자의 식별자, 또는 상기 카드정보를 이용하여 상기 사용자 카드번호를 특정할 수 있다.In a recording medium accessible to the server 2, the device identifier, the user identifier, or the user card number matched with the card information may be stored in advance. This matching relationship may be generated by information previously registered by the user of the application program of the user device 1. Therefore, the server 2 may specify the user card number by using the device identifier, the user identifier, or the card information obtained in step S1210.

단계(S1220)에서, 서버(2)는 상기 특정된 사용자 카드번호를 이용하여 임시 카드번호를 생성할 수 있다.In step S1220, the server 2 may generate a temporary card number using the specified user card number.

단계(S1230)에서, 서버(2)는 상기 생성된 임시 카드번호를 이용하여 서버(2)에 저장되어 있는 마스터키로부터 임시 카드키를 유도할 수 있다.In step S1230, the server 2 may derive a temporary card key from the master key stored in the server 2 using the generated temporary card number.

단계(S1240)에서, 서버(2)는 제어정보를 생성할 수 있다. 상기 제어정보는 상기 임시 카드키가 유효하게 사용될 수 있는 유효 횟수, 또는 상기 임시 카드키가 유효하게 사용될 수 있는 유효 기간에 관한 정보인 유효정보를 포함할 수 있다.In step S1240, the server 2 may generate control information. The control information may include valid information, which is information about a valid number of times that the temporary card key can be used effectively, or a valid period during which the temporary card key can be effectively used.

단계(S1260)에서, 서버(2)는 상기 임시 카드키, 상기 임시 카드번호, 상기 제어정보, 및 상기 임시 카드키 생성에 사용한 상기 마스터키에 관한 정보를 사용자기기(1)에게 전송할 수 있다.In step S1260, the server 2 may transmit the temporary card key, the temporary card number, the control information, and information on the master key used to generate the temporary card key to the user device 1.

바람직한 일 실시예에 따르면, 단계(S1301)에서, 상기 어플리케이션 프로그램은 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진되었는지 여부를 판단할 수 있다. 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진된 것으로 판단되었다면, 상기 어플리케이션 프로그램은 상기 임시 카드키를 이용한 오프라인 결제를 진행하지 않도록 제어할 수 있다. 일 실시예에서 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진된 것으로 판단되었다면, 후술하는 단계(S1310) 및 그 후속 단계들이 실행되지 않을 수 있다.According to a preferred embodiment, in step S1301, the application program may determine whether the validity period included in the control information has passed or whether the number of validity times has been exhausted. If it is determined that the validity period included in the control information has expired or the validity number of times has been exhausted, the application program may control not to proceed with offline payment using the temporary card key. In an exemplary embodiment, if it is determined that the validity period included in the control information has passed or that the validity number of times has been exhausted, the step S1310 described below and subsequent steps thereof may not be executed.

단계(S1310)에서, 사용자기기(1)는 상기 임시 카드번호, 상기 마스터키에 관한 정보를 결제단말기(3)에게 전송할 수 있다. 이때, 상기 임시 카드키 자체는 결제단말기(3)에게 전송되지 않을 수 있다.In step S1310, the user device 1 may transmit information on the temporary card number and the master key to the payment terminal 3. In this case, the temporary card key itself may not be transmitted to the payment terminal 3.

단계(S1320)에서, 사용자기기(1)는 상기 제어정보를 결제단말기(3)에게 전송할 수 있다. In step S1320, the user device 1 may transmit the control information to the payment terminal 3.

일 실시예에 따르면, 단계(S1401)에서, 결제단말기(3)는 상기 제어정보에 포함된 상기 유효정보를 기초로 임시 카드키를 이용한 오프라인 결제의 진행을 허용할지 여부를 결정할 수 있다. According to an embodiment, in step S1401, the payment terminal 3 may determine whether to allow offline payment using a temporary card key based on the valid information included in the control information.

본 실시예에 따른 최적의 실시모드에서, 도 3b의 단계(S1320)와 단계(S1401)은 생략될 수도 있다. 이 경우 사용자기기(1)와 결제단말기(3) 간에 상기 오프라인 결제를 진행할지 여부를 결정하는 것은 사용자기기(1)에 의해서만 실행될 수 있다.In the optimal embodiment mode according to the present embodiment, steps S1320 and S1401 of FIG. 3B may be omitted. In this case, determining whether to proceed with the offline payment between the user device 1 and the payment terminal 3 can be performed only by the user device 1.

단기(S1410)에서, 결제단말기(3)는 상기 임시 카드번호를 이용하여 결제단말기(3)에 미리 저장되어 있는 마스터키로부터 임시 카드키를 유도할 수 있다. 이때, 결제단말기(3)에 미리 저장되어 있는 상기 마스터키는, 결제단말기(3)에 미리 저장되어 있는 복수 개의 마스터키들 중에서 단계(S1310)를 통해 사용자기기(1)로부터 수신한 상기 마스터키에 관한 정보를 이용하여 선택한 것일 수 있다.In the short term (S1410), the payment terminal 3 may derive a temporary card key from the master key previously stored in the payment terminal 3 using the temporary card number. At this time, the master key stored in advance in the payment terminal 3 is the master key received from the user device 1 through step S1310 among a plurality of master keys previously stored in the payment terminal 3. It may be selected using information about.

단계(S1500)에서, 사용자기기(1)와 결제단말기(3)는 각각 확보한 서로 동일한 상기 임시 카드키를 이용하여 오프라인 결제를 수행할 수 있다. In step S1500, the user device 1 and the payment terminal 3 may perform offline payment using the same temporary card key respectively secured.

단계(S1500)에서, 사용자기기(1)와 결제단말기(3)는 각각 보유한 임시 카드키로부터 세션키를 유도하고, 각자 유도한 세션키를 이용하여 사인(sign)들을 생성하여 상호 전송하고 검증함으로써 오프라인 결제를 수행할 수 있다. 세션키를 이용하여 사인을 생성하고 상호 검증하는 방식은 종래에 통용되는 기술을 그대로 또는 변형하여 이용할 수 있다.In step S1500, the user device 1 and the payment terminal 3 derive a session key from the temporary card key each held, and generate signs using the respective derived session keys, and transmit and verify each other. You can perform offline payments. A method of generating a signature and verifying each other using a session key can be used as it is or by modifying the conventional technology.

단계(S1330)에서, 사용자기기(1)는 일정 조건 만족 시 상기 임시 카드키를 삭제할 수 있다. 이때 예컨대 상기 조건은 상기 사용자기기(1)에서 수행되는 어플리케이션 프로그램이 종료되는 것일 수 있다. 즉, 상기 어플리케이션 프로그램이 종료되는 절차가 실행되는 경우가 발생하면, 상기 종료 절차 도중에 상기 임시 카드키가 삭제될 수 있다. In step S1330, the user device 1 may delete the temporary card key when a certain condition is satisfied. At this time, for example, the condition may be that the application program executed in the user device 1 is terminated. That is, when the procedure for ending the application program is executed, the temporary card key may be deleted during the ending procedure.

이때, 상기 어플리케이션 프로그램이 실행되기 시작하여 종료되는 사이의 기간인 실행기간 동안, 상기 임시 카드키의 사용을 위한 상기 유효횟수가 초과하거나 또는 상기 유효기간이 도과한 것이 확인되었다면, 상기 어플리케이션 프로그램의 종료 절차가 실행되기 이전이라도 상기 임시 카드키가 삭제될 수 있다. At this time, if it is confirmed that the number of validity times for the use of the temporary card key has been exceeded or the validity period has expired during the execution period, which is the period between the execution of the application program and the termination, the application program is terminated. Even before the procedure is executed, the temporary card key may be deleted.

도 3b에서 단계(S1330)는 단계(S1500) 이후에 수행되는 것으로 예시되어 있지만, 단계(S1330)는 사용자기기(1)에서 상시적으로 계속하여 실행되고 있는 것일 수 있다. 즉, 상기 어플리케이션 프로그램이 실행되고 있는 도중이라면 단계(S1330)는 사용자기기(1)에서 상시적으로 계속하여 실행되고 있을 수 있다. 그 결과 상기 임시 카드키의 유효사용횟수의 초과, 상기 임시 카드키의 유효사용기간의 도과, 및 상기 어플리케이션 프로그램의 종료 이벤트들 중 어느 하나라도 만족하게 되면 상기 사용자기기(1)에 저장되어 있던 상기 임시 카드키는 삭제되거나 무효화될 수 있다.In FIG. 3B, the step S1330 is illustrated as being performed after the step S1500, but the step S1330 may be continuously continuously executed by the user device 1. That is, if the application program is being executed, step S1330 may be continuously executed on the user device 1 at all times. As a result, when any one of the exceeding the number of valid use times of the temporary card key, the expiration of the valid use period of the temporary card key, and the termination event of the application program is satisfied, the stored in the user device 1 Temporary card keys can be deleted or invalidated.

그러나 상기 어플리케이션 프로그램의 실행기간 동안, 상기 임시 카드키를 이용하여 상기 오프라인 결제가 실행되었다고 하더라도, 상기 오프라인 결제의 성공 이벤트, 오류 이벤트, 또는 실패 이벤트가 발생했다는 이유만으로 상기 임시 카드키가 삭제되지 않는다.However, even if the offline payment is executed using the temporary card key during the execution period of the application program, the temporary card key is not deleted only because the offline payment success event, error event, or failure event has occurred. .

상술한 단계(S1210), 단계(S1260), 단계(S1301), 단계(S1310), 단계(1500), 및 단계(S1330)는 사용자기기(1)에서 실행되는 상기 어플리케이션 프로그램에 의해 실행될 수 있다. 단계(S1210), 단계(S1260), 단계(S1301), 단계(S1310), 단계(1500), 및 단계(S1330)는 상기 어플리케이션 프로그램의 실행 시작 시점부터 종료 완료 시점 이전에 실행되는 것일 수 있으며, 상기 어플리케이션 프로그램이 종료된 상태에서는 실행되지 않는 것일 수 있다.The above-described steps (S1210), (S1260), (S1301), (S1310), (1500), and (S1330) may be executed by the application program executed in the user device 1. Step (S1210), step (S1260), step (S1301), step (S1310), step (1500), and step (S1330) may be executed from the start point of execution of the application program before the end point of completion, When the application program is terminated, it may not be executed.

<제4실시예><Fourth Example>

도 4a는 본 발명의 다른 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.4A is a view for explaining a payment method between a user device and a payment terminal according to another embodiment of the present invention.

도 4b는 본 발명의 일 실시예에 따라 사용자기기와 결제단말기가 오프라인 결제를 실행하기 위한 키의 일종인 세션키를 각각 획득하는 방법을 설명한 도면이다.FIG. 4B is a diagram illustrating a method for each of a user device and a payment terminal to obtain a session key, which is a key for executing offline payment, according to an embodiment of the present invention.

이하 도 4a 및 도 4b를 함께 참조하여 설명한다.Hereinafter, it will be described with reference to FIGS. 4A and 4B together.

도 4a 및 도 4b에 나타낸 실시예는 도 2a 및 도 2b에 나타낸 실시예의 변형예로서, 구체적으로 비교하면, 도 2a 및 도 2b에서는 서버(2)가 세션키를 생성하기 위해 필요한 지불키를 생성하여 사용자기기(1)에게 전송하고, 상기 세션키는 사용자기기(1)가 생성하도록 되어 있다. 반면, 도 4a 및 도 4b에서는 서버(2)가 세션키를 생성하여 사용자기기(1)에게 전송하고, 사용자기기(1)는 전송받은 세션키를 이용할 뿐이며 사용자기기(1)가 세션키를 직접 생성하지는 않는다는 점에서 다르다.The embodiment shown in Figs. 4A and 4B is a modification of the embodiment shown in Figs. 2A and 2B. Specifically, in Figs. 2A and 2B, the server 2 generates a payment key required to generate a session key. Then, it is transmitted to the user device 1, and the session key is generated by the user device 1. On the other hand, in FIGS. 4A and 4B, the server 2 generates a session key and transmits it to the user device 1, and the user device 1 only uses the received session key, and the user device 1 directly receives the session key. It is different in that it does not generate.

도 2b 및 도 4b에서 공통적으로, 사용자기기(1)와 결제단말기(3) 간의 오프라인 결제를 위해 필요한 서명들은 상기 세션키로부터 생성될 수 있다.In common in FIGS. 2B and 4B, signatures required for offline payment between the user device 1 and the payment terminal 3 may be generated from the session key.

도 4a 및 도 4b에서 서버(2)로부터 사용자기기(1)에게 전송되는 세션키는 본 발명에 따른 상술한 키의 일종이다. In FIGS. 4A and 4B, a session key transmitted from the server 2 to the user device 1 is a kind of the aforementioned key according to the present invention.

도 4a 및 도 4b를 통해 설명하는 본 발명의 일 실시예에 따른 오프라인 결제방법은, 상술한 내용을 제외하고는 도 2a 및 도 2b에서 설명한 실시예와 동일한 구성을 가질 수 있다. 이하 도 4b를 참고하여 설명한다.The offline payment method according to an embodiment of the present invention described with reference to FIGS. 4A and 4B may have the same configuration as the embodiments described with reference to FIGS. 2A and 2B except for the above description. Hereinafter, it will be described with reference to FIG. 4B.

도 4b에서 세션키가 카드번호 및 거래정보를 이용하여 마스터키로부터 유도되었지만, 본 발명의 다른 실시예에서는 다른 정보를 이용하여 유도될 수도 있다.In FIG. 4B, the session key is derived from the master key using the card number and transaction information, but in another embodiment of the present invention, it may be derived using other information.

단계(S2210)에서, 사용자기기(1)가 서버(2)에게 제어정보 및 세션키를 요청할 수 있다. 이때 사용자기기(1)의 장치식별자, 및 사용자기기(1)의 어플리케이션 프로그램을 통하여 상기 결제 서비스 플랫폼에 로그인 한 사용자의 로그인 정보 중 하나 이상의 정보가 함께 전송될 수 있다. 상기 로그인 정보에는 로그인한 사용자의 사용자 아이디, 및 상기 사용자 아이디에 연계되어 사용자에 의해 특정된 카드번호가 포함되어 있을 수 있다. 상기 카드번호는 예컨대 선불카드의 카드번호일 수 있다.In step S2210, the user device 1 may request the server 2 for control information and a session key. At this time, one or more of the login information of the user who has logged in to the payment service platform through the device identifier of the user device 1 and the application program of the user device 1 may be transmitted together. The login information may include a user ID of a logged in user and a card number specified by the user in association with the user ID. The card number may be, for example, a card number of a prepaid card.

단계(S2220)에서, 서버(2)는 사용자기기(1)의 장치식별자를 이용하여, 제어정보 및 세션키를 생성하기 위한 카드번호를 특정할 수 있다. 이를 위하여 서버(2)는 장치식별자와 카드번호와의 매칭 관계를 나타내는 테이블을 포함하는 저장장치에 접근하도록 되어 있을 수 있다. 상기 테이블에는 상기 장치식별자 필드와 상기 카드번호 필드가 포함되어 있을 수 있다. In step S2220, the server 2 may specify a card number for generating control information and a session key by using the device identifier of the user device 1. To this end, the server 2 may be configured to access a storage device including a table indicating a matching relationship between a device identifier and a card number. The table may include the device identifier field and the card number field.

또는 단계(S2220)에서, 서버(2)는 상기 전송된 사용자 아이디를 이용하여, 제어정보 및 세션키를 생성하기 위한 카드번호를 특정할 수 있다. 이를 위하여 서버(2)는 사용자 아이디와 카드번호와의 매칭 관계를 나타내는 테이블을 포함하는 저장장치에 접근하도록 되어 있을 수 있다. 상기 테이블에는 상기 사용자 아이디 필드와 상기 카드번호 필드가 포함되어 있을 수 있다. Alternatively, in step S2220, the server 2 may specify a card number for generating control information and a session key using the transmitted user ID. To this end, the server 2 may be configured to access a storage device including a table indicating a matching relationship between a user ID and a card number. The table may include the user ID field and the card number field.

또는 단계(S2220)에서, 서버(2)는 상기 특정되어 전송된 카드번호를 그대로 이용하여, 제어정보 및 세션키를 생성하기 위한 카드번호를 특정할 수 있다.Alternatively, in step S2220, the server 2 may specify a card number for generating control information and a session key by using the specified and transmitted card number as it is.

단계(S2230)에서, 서버(2)가 카드번호 및/또는 거래정보를 이용하여 상기 마스터키로부터 세션키를 유도할 수 있다. 변형된 실시예에서 서버(2)는 상기 카드번호 및/또는 거래정보가 아닌 다른 정보를 이용하여 상기 마스터키로부터 세션키를 유도할 수 있다In step S2230, the server 2 may derive a session key from the master key using the card number and/or transaction information. In a modified embodiment, the server 2 may derive a session key from the master key using information other than the card number and/or transaction information.

단계(S2240)에서, 서버(2)는 제어정보를 생성할 수 있다. 상기 제어정보는 세션키의 유효기간 및/또는 유효횟수를 포함할 수 있다. 유효기간 및/또는 유효횟수는 미리 결정된 규칙에 의해 결정될 수 있다. In step S2240, the server 2 may generate control information. The control information may include the validity period and/or the number of validity of the session key. The validity period and/or the number of validity times may be determined by a predetermined rule.

단계(S2260)에서 서버(2)는 사용자기기(1)에게 제어정보 및 세션키를 전송할 수 있다.In step S2260, the server 2 may transmit control information and a session key to the user device 1.

바람직한 일 실시예에 따르면, 단계(S2301)에서, 상기 사용자기기(1)의 어플리케이션 프로그램은 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진되었는지 여부를 판단할 수 있다. 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진된 것으로 판단되었다면, 상기 어플리케이션 프로그램은 상기 세션키를 이용한 오프라인 결제를 진행하지 않도록 제어할 수 있다. 일 실시예에서 상기 제어정보에 포함되어 있는 유효기간이 도과하였는지 여부 또는 유효횟수가 모두 소진된 것으로 판단되었다면, 후술하는 단계(S2310) 및 그 후속 단계들이 실행되지 않을 수 있다.According to a preferred embodiment, in step S2301, the application program of the user device 1 may determine whether the validity period included in the control information has expired or whether the validity count has been exhausted. If it is determined that the validity period included in the control information has expired or the validity number of times has been exhausted, the application program may control not to proceed with offline payment using the session key. In an exemplary embodiment, if it is determined that the validity period included in the control information has passed or that the validity count has been exhausted, the step S2310 described below and subsequent steps thereof may not be executed.

단계(S2310)에서, 사용자기기(1)는 결제단말기(3)에게 특정 카드번호를 전달할 수 있다. 단계(S2310)는 사용자기기(1)의 어플리케이션 프로그램이 수행할 수 있다. 상기 특정 카드번호의 전달은 근거리 유선/무선 통신을 통해 전달될 수 있다. 상기 특정 카드번호의 전달은, 사용자기기(1)와 결제단말기(3) 간에 상술한 오프라인 결제를 수행하기 위한 사용자 동작을 수행할 때에 이루어질 수 있다. 예컨대, 상기 특정 카드번호의 전달은 사용자기기(1)를 결제단말기(3)의 근처에 가까이 가져가거나 또는 접촉시킬 때에 이루어질 수 있다. In step S2310, the user device 1 may transmit a specific card number to the payment terminal 3. Step S2310 may be performed by an application program of the user device 1. The specific card number may be transmitted through short-range wired/wireless communication. The transfer of the specific card number may be performed between the user device 1 and the payment terminal 3 when performing the user operation for performing the above-described offline payment. For example, the transfer of the specific card number may be performed when the user device 1 is brought close to or contacted with the payment terminal 3.

사용자기기(1)가 결제단말기(3)에게 전달하는 상기 특정 카드번호는 단계(S2230)에서 사용된 카드번호와 동일한 것일 수 있다.The specific card number transmitted from the user device 1 to the payment terminal 3 may be the same as the card number used in step S2230.

일 실시예에서, 단계(S2310)는, 상술한 단계(S2301)를 만족하지 않으면 실행되지 않을 수 있다. 단계(S310)가 실행되지 않으면 그 후속 단계도 실행되지 않고, 결국 결제가 이루어지지 않을 수 있다. In an embodiment, step S2310 may not be executed unless the above-described step S2301 is satisfied. If the step (S310) is not executed, the subsequent step is also not executed, and eventually payment may not be made.

단계(S2320)에서, 사용자기기(1)는 서버(2)로부터 전달받은 상기 제어정보를 결제단말기(3)에게 전달할 수 있다. In step S2320, the user device 1 may transmit the control information received from the server 2 to the payment terminal 3.

단계(S2320)가 실행되는 경우, 단계(S2310)와 단계(S2320)는 서로 통합될 수 있으며, 따라서 상기 제어정보와 상기 특정 카드번호는 동시에 결제단말기(3)에게 전달될 수도 있다.When step S2320 is executed, step S2310 and step S2320 may be integrated with each other, and thus the control information and the specific card number may be simultaneously transmitted to the payment terminal 3.

일 실시예에서, 단계(S2401)에서 결제단말기(3)는 제어정보에 포함된 상기 유효기간 또는 상기 유효횟수를 기초로 세션키를 이용한 오프라인 결제의 진행을 허용할지 여부를 결정할 수 있다. In an embodiment, in step S2401, the payment terminal 3 may determine whether to allow offline payment using a session key based on the validity period or the number of validity included in the control information.

본 실시예에 따른 최적의 실시모드에서, 도 4b의 단계(S2320)와 단계(S2401)은 생략될 수도 있다. 이 경우 오프라인 결제를 진행할지 여부를 결정하는 것은 사용자기기(1)에 의해서만 실행될 수 있다.In the optimal embodiment mode according to the present embodiment, steps S2320 and S2401 of FIG. 4B may be omitted. In this case, determining whether to proceed with the offline payment can be performed only by the user device 1.

단계(S2410)에서, 결제단말기(3)는 사용자기기(1)로부터 전달받은 상기 특정 카드번호를 이용하여 마스터키로부터 세션키를 유도할 수 있다. 이때, 결제단말기(3)에 저장된 상기 마스터키는 서버(2)에 저장된 상기 마스터키와 동일한 것일 수 있다. 따라서 결제단말기(3)에서 유도한 상기 세션키는 서버(2)가 생성하여 사용자기기(1)에게 배포한 세션키와 동일한 것일 수 있다.In step S2410, the payment terminal 3 may derive the session key from the master key by using the specific card number received from the user device 1. In this case, the master key stored in the payment terminal 3 may be the same as the master key stored in the server 2. Therefore, the session key derived from the payment terminal 3 may be the same as the session key generated by the server 2 and distributed to the user device 1.

이제, 결제단말기(3)와 사용자기기(1)는 각각 세션키를 확보하게 되었으며, 이 세션키들은 서로 동일한 것이다. 따라서 결제단말기(3)와 사용자기기(1)는 상기 세션키를 이용하여 오프라인 결제를 진행할 수 있다. 상기 오프라인 결제를 위한 절차는 예컨대, 종래의 오프라인 결제절차와 동일할 수 있다. Now, the payment terminal 3 and the user device 1 have each secured a session key, and these session keys are the same. Therefore, the payment terminal 3 and the user device 1 can perform offline payment using the session key. The procedure for the offline payment may be the same as, for example, a conventional offline payment procedure.

단계(S2500)에서, 결제단말기(3)와 사용자기기(1)가 각각 확보한 서로 동일한 세션키를 이용하여 오프라인 결제를 수행할 수 있다. In step S2500, offline payment may be performed using the same session key secured by the payment terminal 3 and the user device 1, respectively.

단계(S2500)에서, 사용자기기(1)와 결제단말기(3)는 각각 확보한 세션키를 이용하여 사인(sign)들을 생성하여 상호 전송하고 검증함으로써 오프라인 결제를 수행할 수 있다. 세션키를 이용하여 사인을 생성하고 상호 검증하는 방식은 종래에 통용되는 기술을 그대로 또는 변형하여 이용할 수 있다.In step S2500, the user device 1 and the payment terminal 3 may perform offline payment by generating signs using each secured session key, transmitting and verifying each other. A method of generating a signature and verifying each other using a session key can be used as it is or by modifying the conventional technology.

단계(S2320)이 실행되는 실시예에서, 결제단말기(3)는, 상기 제어정보에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 결제 프로세스를 진행할지 여부를 결정하도록 되어 있을 수 있다. In an embodiment in which step S2320 is executed, the payment terminal 3 may be configured to determine whether to proceed with the payment process based on the validity period or the number of validity included in the control information.

단계(S2330)에서, 사용자기기(1)는 일정 조건 만족 시 상기 세션키를 삭제할 수 있다. In step S2330, the user device 1 may delete the session key when a certain condition is satisfied.

이때 예컨대 상기 조건은 상기 사용자기기(1)에서 수행되는 어플리케이션 프로그램이 종료되는 것일 수 있다. 즉, 상기 어플리케이션 프로그램이 종료되는 절차가 실행되는 경우가 발생하면, 상기 종료 절차 도중에 상기 세션키가 삭제될 수 있다. At this time, for example, the condition may be that the application program executed in the user device 1 is terminated. That is, when the procedure for terminating the application program is executed, the session key may be deleted during the termination procedure.

이때, 상기 어플리케이션 프로그램이 실행되기 시작하여 종료되는 사이의 기간인 실행기간 동안, 상기 세션키의 사용을 위한 상기 유효횟수가 초과하거나 또는 상기 유효기간이 도과한 것이 확인되었다면, 상기 어플리케이션 프로그램의 종료 절차가 실행되기 이전이라도 상기 세션키가 삭제될 수 있다.At this time, during the execution period, which is the period between the execution of the application program and the termination, if the number of validity times for the use of the session key exceeds or it is confirmed that the validity period has expired, the procedure for terminating the application program Even before is executed, the session key may be deleted.

도 4b에서 단계(S2330)는 단계(S2500) 이후에 수행되는 것으로 예시되어 있지만, 단계(S2330)는 사용자기기(1)에서 상시적으로 계속하여 실행되고 있는 것일 수 있다. 즉, 상기 어플리케이션 프로그램이 실행되고 있는 도중이라면 단계(S2330)는 사용자기기(1)에서 상시적으로 계속하여 실행되고 있을 수 있다. 그 결과 상기 세션키의 유효사용횟수의 초과, 상기 세션키의 유효사용기간의 도과, 및 상기 어플리케이션 프로그램의 종료 이벤트들 중 어느 하나라도 만족하게 되면 상기 사용자기기(1)에 저장되어 있던 상기 세션키는 삭제되거나 무효화될 수 있다.In FIG. 4B, step S2330 is illustrated as being performed after step S2500, but step S2330 may be continuously executed in the user device 1 at all times. That is, if the application program is being executed, step S2330 may be continuously executed in the user device 1 at all times. As a result, the session key stored in the user device 1 is satisfied when any one of the exceeding the number of valid use times of the session key, the expiration of the valid use period of the session key, and the termination events of the application program are satisfied. May be deleted or invalidated.

그러나 상기 어플리케이션 프로그램의 실행기간 동안, 상기 세션키를 이용하여 상기 오프라인 결제가 실행되었다고 하더라도, 상기 오프라인 결제의 성공 이벤트, 오류 이벤트, 또는 실패 이벤트가 발생했다는 이유만으로 상기 세션키가 삭제되지 않는다. 즉, 상기 세션키가 문자 그대로 1회성 키(key)인 것은 아니다.However, even if the offline payment is executed using the session key during the execution period of the application program, the session key is not deleted only because of the occurrence of a success event, an error event, or a failure event of the offline payment. That is, the session key is not literally a one-time key.

이와 같이 함으로써, 상기 세션키는 사용자기기(1) 내에서 상술한 조건을 만족하는 경우 복수 회 사용될 수 있다. 이와 같이 상기 어플리케이션 프로그램의 종료, 상기 유효사용횟수의 초과, 또는 상기 유효사용기간의 도과에 해당하는 이벤트가 발생하지 않는다면, 결제를 위한 상기 세션키를 서버(2)가 사용자기기(1)에게 다시 배포할 필요가 없다. In this way, the session key can be used a plurality of times when the above-described condition is satisfied in the user device 1. In this way, if an event corresponding to the termination of the application program, the exceeding the number of valid usage, or the elapse of the valid usage period does not occur, the server 2 sends the session key for payment to the user device 1 again. There is no need to distribute.

도 5는 본 발명의 일 실시예에 따른 결제 순서도를 나타낸 것이다.5 shows a payment flow chart according to an embodiment of the present invention.

단계(S10)에서, 사용자기기가, ① 제어정보 및 ② 서버가 미리 저장되어 있는 마스터키를 이용하여 생성한 키를, 상기 서버로부터 수신하여 획득할 수 있다. 이때, 상기 제어정보에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있을 수 있다. 이때, 상기 결제단말기에 설치된 SAM에도 상기 마스터키가 저장되어 있을 수 있다.In step S10, the user device may receive and obtain a key generated by using the master key in which ① control information and ② the server are stored in advance, from the server. In this case, the control information may include information on the validity period or the number of validity. At this time, the master key may also be stored in the SAM installed in the payment terminal.

단계(S20)에서, 상기 사용자기기가, 상기 제어정보를 상기 결제단말기에게 송신할 수 있다. 이때, 상기 결제단말기는, 상기 제어정보에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하도록 되어 있을 수 있다.In step S20, the user device may transmit the control information to the payment terminal. In this case, the payment terminal may be configured to determine whether to start the payment process based on the validity period or the number of validity included in the control information.

단계(S30)에서, 상기 사용자기기와 상기 결제단말기가, 상기 키를 이용하여 결제 프로세스를 수행할 수 있다. In step S30, the user device and the payment terminal may perform a payment process using the key.

본 실시예에 따른 최적의 실시모드에서 상기 제어정보는 상기 사용자기기로부터 결제단말기에게 전송되지 않을 수도 있다. 즉, 단계(S20)는 생략될 수도 있다. 이때, 상기 결제단말기는, 상기 결제 프로세스를 시작할지 여부를 결정하지 않을 수도 있으며, 상기 결제 프로세스를 시작할지 여부를 결정하는 것은 상기 사용자기기에 의해 이루어질 수 있다.In the optimal implementation mode according to the present embodiment, the control information may not be transmitted from the user device to the payment terminal. That is, step S20 may be omitted. In this case, the payment terminal may not determine whether to start the payment process, and determining whether to start the payment process may be performed by the user device.

이때, 상기 결제단말기의 상기 SAM은, 상기 결제단말기에 설치된 SAM에 저장된 상기 마스터키를 이용하여 상기 키를 생성하도록 되어 있을 수 있다. In this case, the SAM of the payment terminal may be configured to generate the key by using the master key stored in the SAM installed in the payment terminal.

상기 결제 프로세스는 종래의 기술을 이용하여 수행될 수 있다. 예컨대, 종래 기술에 따르면 상기 결제 프로세스는 소정의 절차에 따라, 상기 사용자기기의 SE와 상기 결제단말기의 SAM에 영구적 또는 반영구적으로 저장되어 있던 키를 이용하여 수행될 수 있다. 이에 비하여, 본 발명의 일 실시예에 따라 제공되는 결제 프로세스에서는, 상기 소정의 절차에 따라, 상기 사용자기기의 어플리케이션 프로그램에 의해 관리되는 상기 키(임시키)와 상기 결제단말기의 상기 SAM에서 생성한 상기 키(임시키)를 이용하여 수행될 수 있다. 즉, 본 발명의 일 실시예에 따르면, 종래에는 상기 사용자기기의 SE에 영구적으로 저장되어 있던 키를 대체하여 상기 키(임시키)를 사용하게 되는데, 이때, 상기 키(임시키)의 유효횟수 또는 유효기간이 설정되어 있고 상기 키(임시키)의 생성/관리/폐기가 서버에 의해 이루어지므로, 상기 사용자기기가 하드웨어적인 보안장치를 갖는 SE를 사용하지 않더라도 종래기술에 따른 결제 프로세스를 보안상 안전하게 수행할 수 있다.The payment process may be performed using a conventional technique. For example, according to the prior art, the payment process may be performed using a key permanently or semi-permanently stored in the SE of the user device and the SAM of the payment terminal according to a predetermined procedure. In contrast, in the payment process provided according to an embodiment of the present invention, according to the predetermined procedure, the key (imkeyed) managed by the application program of the user device and the SAM generated by the payment terminal It can be performed using the key (imkey). That is, according to an embodiment of the present invention, in the related art, the key (temporary key) is used by replacing the key permanently stored in the SE of the user device. In this case, the number of validity of the key (temporary key) Or, since the validity period is set and the generation/management/disposal of the key (temporary) is performed by the server, the payment process according to the prior art is secured even if the user device does not use an SE having a hardware security device. It can be done safely.

즉, 본 발명의 일 실시예에 따르면 종래의 기술에 따른 소정의 절차를 그대로 이용하여 결제를 완료할 수 있는데, 다만, 종래의 기술에서 사용하던 영구적 또는 반영구적으로 저장되어 있던 키를 사용하는 것이 아니라, 유효기간 또는 유효횟수가 설정되어 있어서 폐기가 가능한 키(임시키)를 사용한다는 점이 다르다. 또한 본 발명에서는 사용자기기(1)와 결제단말기(3)가 이러한 키(임시키)를 확보하는 구체적인 방법을 제시하고 있다.That is, according to an embodiment of the present invention, the payment can be completed by using a predetermined procedure according to the conventional technology as it is, but not using a permanently or semi-permanently stored key used in the conventional technology. The difference is that a key (temporary key) that can be discarded is used because the validity period or the number of validity is set. In addition, the present invention proposes a specific method for securing such a key (imposed) between the user device 1 and the payment terminal 3.

상술한 종래 기술에 따른 결제 프로세스의 핵심 단계들은 상기 사용자기기(1) 및 상기 SAM 간에 수행될 수 있다. 다만, 상기 결제 프로세스의 수행을 위한 유무선 통신과정 및 사용자 입력행위에 상기 결제단말기(3)가 개입할 수 있다. 따라서 본 명세서에서 소개한 본 발명의 실시예들에 있어서, 상기 결제 프로세스는 상기 사용자기기(1) 및 상기 결제단말기(3) 간에 수행되는 것으로 포괄적으로 기재하였다. 특히 상기 결제 프로세스에 있어서 사인(서명)을 생성하고 검증하는 주체는 사용자기기 및 결제단말기일 수 있다.The key steps of the payment process according to the prior art described above may be performed between the user device 1 and the SAM. However, the payment terminal 3 may intervene in a wired/wireless communication process and user input for performing the payment process. Therefore, in the embodiments of the present invention introduced in the present specification, it has been comprehensively described that the payment process is performed between the user device 1 and the payment terminal 3. In particular, in the payment process, the subject generating and verifying a signature (signature) may be a user device and a payment terminal.

상기 단계(S10)에 상기 제어정보 및 상기 키는 서버(2)에서 주기적 또는 비주기적으로 갱신하여 새로 생성할 수 있다. 비주기적으로 갱신하는 경우에는, 예컨대 사용자기기(1)가 서버(2)에게 요청할 때에만 상기 제어정보와 키를 새로 생성할 수도 있다. 서버(2)는 새로 생성된 상기 제어정보 및 상기 키를 사용자기기(1)에게 다시 전송할 수 있다. 이로써, 사용자기기(1)도 새로 생성된 상기 제어정보 및 상기 키를 획득할 수 있다.In the step S10, the control information and the key may be updated periodically or aperiodically in the server 2 to be newly generated. In the case of aperiodic updating, the control information and the key may be newly generated only when, for example, the user device 1 requests the server 2. The server 2 may transmit the newly generated control information and the key to the user device 1 again. Accordingly, the user device 1 can also obtain the newly generated control information and the key.

사용자기기(1), 서버(2), 및 결제단말기(3) 간에는 상기 제어정보 및 상기 키 중 하나 이상이 교환될 수 있는데, 상기 교환되는 정보는 종래의 기술을 이용하여 암호화 및 복호화될 수 있다. 본 발명은, 상기 암호화 및 복호화의 적용여부 및 암복호화를 위한 특정 기술에 의해 제한되는 것은 아니다.One or more of the control information and the key may be exchanged between the user device 1, the server 2, and the payment terminal 3, and the exchanged information may be encrypted and decrypted using a conventional technique. . The present invention is not limited by the application of the encryption and decryption and a specific technique for encryption and decryption.

이때, 사용자기기(1)에서 상기 어플리케이션 프로그램이 실행되고 있는 도중이라면 상기 키를 삭제하거나 무효화하기 위한 조건의 판단을 상시적으로 수행하고 있을 수 있다. 즉, 사용자기기(1)가 상기 키를 서버(2)로부터 획득한 이후로부터 상기 키의 유효사용횟수의 초과, 상기 키의 유효사용기간의 도과, 및 상기 어플리케이션 프로그램의 종료 이벤트들 중 어느 하나라도 만족하게 되면 상기 사용자기기(1)에 저장되어 있던 상기 키는 삭제되거나 무효화될 수 있다.In this case, if the application program is being executed in the user device 1, the determination of a condition for deleting or invalidating the key may be continuously performed. That is, after the user device 1 obtains the key from the server 2, any one of the exceeding of the effective number of times of use of the key, the expiration of the valid use period of the key, and termination events of the application program If satisfied, the key stored in the user device 1 may be deleted or invalidated.

이때, 상기 어플리케이션 프로그램의 실행기간 동안, 상기 키를 이용하여 상기 오프라인 결제가 실행되었다고 하더라도, 상기 오프라인 결제의 성공 이벤트, 오류 이벤트, 또는 실패 이벤트가 발생했다는 이유만으로 상기 키가 삭제되지 않는다. 즉, 상기 키가 문자 그대로 1회성 키(key)인 것은 아니다.In this case, even if the offline payment is executed using the key during the execution period of the application program, the key is not deleted only because the offline payment success event, error event, or failure event has occurred. That is, the key is not literally a one-time key.

이와 같이 함으로써, 상기 키는 사용자기기(1) 내에서 상술한 조건을 만족하는 경우 미리 설정한 횟수만큼 사용될 수 있다. 이와 같이 상기 어플리케이션 프로그램의 종료, 상기 유효사용횟수의 초과, 또는 상기 유효사용기간의 도과에 해당하는 이벤트가 발생하지 않는다면, 결제를 위한 상기 키를 서버(2)가 사용자기기(1)에게 다시 배포할 필요가 없다. In this way, the key can be used a preset number of times when the above-described conditions are satisfied in the user device 1. In this way, if an event corresponding to the termination of the application program, exceeding the number of valid usages, or the elapse of the valid usage period does not occur, the server 2 distributes the key for payment to the user device 1 again. There is no need to do it.

도 6은 본 발명의 일 실시예에 따른 사용자기기의 구성요소를 설명하기 위한 도면이다.6 is a diagram for explaining the components of a user device according to an embodiment of the present invention.

사용자기기(1)는 SE(10), 네트워크 통신부(11), 처리부(12), 근거리 통신부(13), 및 저장부(14)를 포함할 수 있다. The user device 1 may include an SE 10, a network communication unit 11, a processing unit 12, a short range communication unit 13, and a storage unit 14.

네트워크 통신부(11)는 서버(2)와 통신하기 위한 구성요소로서, WiFi, LTE 등의 MAN, LAN, 및/또는 이동통신망을 통하여 서버(2)로부터 상기 제어정보 및 상기 키 (임시키/지불키/임시 카드키/세션키)를 수신할 수 있다. The network communication unit 11 is a component for communicating with the server 2, and the control information and the key (temporary/payment) from the server 2 through a MAN, LAN, and/or mobile communication network such as WiFi and LTE. Key/temporary card key/session key) can be received.

처리부(12)는 네트워크 통신부(11)가 수신한 상기 제어정보 및 키를 저장부(14)에 저장할 수 있다. 그리고 상기 제어정보를 근거리 통신부(13)에 전송할 수 있다.The processing unit 12 may store the control information and the key received by the network communication unit 11 in the storage unit 14. In addition, the control information may be transmitted to the short-range communication unit 13.

근거리 통신부(13)는 상기 제어정보를 결제단말기(3)에게 전송할 수 있다. 이때, 상기 키는 결제단말기(3)에게 전송되지 않도록 할 수 있다.The short-range communication unit 13 may transmit the control information to the payment terminal 3. In this case, the key may be prevented from being transmitted to the payment terminal 3.

이때, 결제단말기(3)는 SAM(30)을 포함하고 있을 수 있다. SAM(30)은 사용자기기(1)의 근거리 통신부(13)로부터 수신한 제어정보와 SAM(30)에 저장되어 있는 마스터키를 이용하여 상기 키를 생성할 수 있다. 이때, SAM(30)을 통해 제어정보의 검증이 수행되기 때문에 외부에서 조작을 할 수 없으며 즉시 이상거래를 차단할 수 있다. SAM(30)은 상기 키를 생성하기 전, 상기 마스터키를 이용하여 검증코드를 확인할 수 있으며 결제요청 일시 등과 토큰의 유효정보를 비교하여 결제승인 여부를 판단할 수 있다.At this time, the payment terminal 3 may include the SAM (30). The SAM 30 may generate the key using the control information received from the short range communication unit 13 of the user device 1 and the master key stored in the SAM 30. At this time, since the verification of the control information is performed through the SAM (30), it cannot be operated from the outside, and abnormal transactions can be immediately blocked. Before generating the key, the SAM 30 may check the verification code using the master key, and may determine whether to approve the payment by comparing valid information of the token such as the payment request date and time.

이후의 처리 절차 및 서명검증절차는 종래의 기술과 동일하다. 마스터키의 교체는 교통 단말기 내의 SAM에서 수행되는 것으로 교통지불결제를 위한 작업에서 교통 단말기의 추가 수정이나 변경이 필요 없다.Subsequent processing procedures and signature verification procedures are the same as in the prior art. The replacement of the master key is performed by the SAM in the traffic terminal, and there is no need for additional modification or change of the traffic terminal in the work for traffic payment payment.

상기 결제단말기(3)는 교통단말기일 수도 있고, 상점에서의 서비스 또는 상품의 대가를 결제하기 위한 단말기일 수도 있다. 상기 결제단말기(3)의 어플리케이션이 특정 어플리케이션에 한정되는 것은 아니다.The payment terminal 3 may be a transportation terminal or a terminal for paying for a service or product in a store. The application of the payment terminal 3 is not limited to a specific application.

상술한 본 발명의 실시예를 수행하기 위하여, 사용자기기(1)의 사용자는 우선, 상기 본 발명의 일 실시예의 실행을 위해 필요한 어플리케이션을 사용자기기(1)에 설치한 후, 서버(2)에 사용자 및 사용자기기 등록을 수행하는 등록절차를 수행할 수 있다. 상기 등록절차는 다음의 과정을 포함할 수 있다.In order to perform the above-described embodiment of the present invention, the user of the user device 1 first installs the application required for execution of the embodiment of the present invention on the user device 1, and then on the server 2 You can perform a registration procedure for registering users and user devices. The registration process may include the following process.

즉, 사용자기기(1)가 상기 어플리케이션을 실행하면, 상기 어플리케이션은 상기 사용자기기(1)로 하여금 서버(2)로부터 사용자 등록 요청을 수신하도록 동작할 수 있다. That is, when the user device 1 executes the application, the application may operate to cause the user device 1 to receive a user registration request from the server 2.

그 다음, 상기 사용자는 상기 어플리케이션 및 사용자기기(1)를 통해 서버(2)에게 사용자 정보 및 사용자기기 정보를 송신할 수 있다. Then, the user can transmit user information and user device information to the server 2 through the application and the user device 1.

서버(2)는 상기 사용자 정보 및 사용자기기 정보를 이용하여 사용자 ID 및 사용자기기 ID를 생성하여 서버(2)에 저장할 수 있다. The server 2 may generate a user ID and a user device ID by using the user information and the user device information and store them in the server 2.

그리고 서버(2)는 상기 사용자 ID 및 사용자기기 ID를 사용자기기(1)에게 송신할 수 있다. In addition, the server 2 may transmit the user ID and the user device ID to the user device 1.

서버(2)는, 서버(2)와 사용자기기(1) 간의 통신이 수립될 때에, 사용자 ID 및 사용자기기 ID를 이용하여 사용자기기(1)를 고유하게 확인할 수 있다. When communication between the server 2 and the user device 1 is established, the server 2 can uniquely identify the user device 1 using the user ID and the user device ID.

상기 등록절차를 통해 서버(2)는 사용자기기(1)에게 예컨대, 교통카드의 발급정보 등을 배포할 수 있다. 그러나 실제 교통결제에 사용하기 위한 상기 제어정보 및 상기 임시키는 상기 등록절차 과정에서는 배포되지 않을 수 있다. 사용자기기(1)가 제어정보 및 키를 획득하기 위해서는 도 1a, 도 2b, 도 3b, 또는 도 4b에서 설명한 것과 같은 절차가 별도로 수행되어야 한다.Through the registration procedure, the server 2 can distribute, for example, issuance information of a transportation card to the user device 1. However, the control information for use in actual traffic payment and the registration process may not be distributed. In order for the user device 1 to acquire the control information and the key, the same procedure as described in FIGS. 1A, 2B, 3B, or 4B must be separately performed.

상술한 실시예들에 있어서, 상기 사용자기기가 상기 서버로부터 상기 키를 수신하는 단계와 상기 제어정보를 수신하는 단계는 한 개의 단계로서 통합될 수 있다.In the above-described embodiments, the step of receiving the key from the server by the user device and the step of receiving the control information may be combined as one step.

상술한 본 발명의 실시예들을 이용하여, 본 발명의 기술 분야에 속하는 자들은 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에 다양한 변경 및 수정을 용이하게 실시할 수 있을 것이다. 특허청구범위의 각 청구항의 내용은 본 명세서를 통해 이해할 수 있는 범위 내에서 인용관계가 없는 다른 청구항에 결합될 수 있다.By using the above-described embodiments of the present invention, those belonging to the technical field of the present invention will be able to easily implement various changes and modifications within the scope not departing from the essential characteristics of the present invention. The content of each claim in the claims may be combined with other claims having no citation relationship within the range that can be understood through the present specification.

Claims (11)

사용자기기와 결제단말기가 키를 이용하여 결제를 수행하는 결제방법으로서,
상기 사용자기기가, 어플리케이션 프로그램을 실행하여 키(key)를 서버로부터 수신하여 획득하는 단계; 및
상기 사용자기기가, 상기 키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하는 단계;
를 포함하며,
상기 사용자기기는 상기 어플리케이션 프로그램의 종료 과정에서 상기 키를 삭제하거나 무효화하도록 되어 있는,
결제 방법.As a payment method in which a user device and a payment terminal perform payment using a key,
Receiving, by the user device, a key from a server by executing an application program; And
Performing, by the user device, a payment process with the payment terminal using the key;
Including,
The user device is configured to delete or invalidate the key in the process of terminating the application program,
Payment Method. 제1항에 있어서,
상기 획득하는 단계는, 상기 사용자기기가, 상기 어플리케이션 프로그램을 이용하여 상기 서버로부터 상기 키에 대한 유효기간 및 유효횟수 중 하나 이상에 관한 정보가 포함되어 있는 제어정보를 수신하는 단계를 포함하고,
상기 사용자기기는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 키를 이용하여 상기 결제 프로세스를 진행할지 여부를 결정하도록 되어 있는 것을 특징으로 하는,
결제 방법.The method of claim 1,
The obtaining step includes the step of receiving, by the user device, control information including information on at least one of the validity period and the validity number of the key from the server using the application program,
The user device is characterized in that it is configured to determine whether to proceed with the payment process using the key based on the validity period or the validity number of times,
Payment Method. 제1항에 있어서,
상기 획득하는 단계는, 상기 사용자기기가, 상기 어플리케이션 프로그램을 이용하여 상기 서버로부터 상기 키에 대한 유효기간 및 유효횟수 중 하나 이상에 관한 정보가 포함되어 있는 제어정보를 수신하는 단계를 포함하고,
상기 결제 방법은, 상기 사용자기기가, 상기 어플리케이션 프로그램을 이용하여 상기 제어정보를 상기 결제단말기에게 송신하는 단계를 더 포함하며,
상기 유효기간 또는 상기 유효횟수는, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 제어정보에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 키를 이용하여 상기 결제 프로세스를 진행할지 여부를 결정하는 데에 사용되기 위해 제공되는 것을 특징으로 하는,
결제 방법.The method of claim 1,
The obtaining step includes the step of receiving, by the user device, control information including information on at least one of the validity period and the validity number of the key from the server using the application program,
The payment method further includes, by the user device, transmitting the control information to the payment terminal using the application program,
The validity period or the number of validity times determines whether the payment terminal or the SAM installed in the payment terminal performs the payment process using the key based on the validity period or the number of validity times included in the control information. Characterized in that it is provided for use in determining,
Payment Method. 제1항에 있어서, 상기 결제 프로세스는 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM에 의해 상기 키가 생성된 이후에 실행되는 것인, 결제 방법.The method of claim 1, wherein the payment process is executed after the key is generated by the payment terminal or a SAM installed in the payment terminal. 제1항에 있어서, 상기 키는 상기 서버가 카드번호를 이용하여 마스터키로부터 유도한 지불키인, 결제 방법.The method of claim 1, wherein the key is a payment key derived from a master key by the server using a card number. 제1항에 있어서, 상기 키는 상기 서버가 마스터키로부터 유도한 세션키인, 결제 방법.The method of claim 1, wherein the key is a session key derived from a master key by the server. 제1항에 있어서, 상기 어플리케이션 프로그램이 실행된 이후부터 종료되기 이전까지, 상기 키를 이용하여 상기 결제 프로세스가 복수 회 실행될 수 있도록 되어 있는, 결제 방법.The payment method according to claim 1, wherein the payment process can be executed a plurality of times by using the key from after the application program is executed to before the application program is terminated. 제1항에 있어서, 상기 어플리케이션 프로그램이 실행된 이후부터 종료되기 이전까지 상기 결제 프로세스가 복수 회 실행되는 동안, 상기 사용자기기는 상기 서버로부터 다른 키를 다시 배포 받지 않는 것을 특징으로 하는, 결제 방법.The payment method of claim 1, wherein while the payment process is executed a plurality of times from the time the application program is executed until the end of the application program, the user device does not redistribute another key from the server. 제7항에 있어서,
상기 획득하는 단계는, 상기 어플리케이션 프로그램을 이용하여 상기 서버로부터 상기 키에 대한 유효기간 및 상기 키에 대한 유효횟수 중 하나 이상에 관한 정보가 포함되어 있는 제어정보를 수신하는 단계를 포함하고,
상기 사용자기기는, 상기 어플리케이션 프로그램이 실행된 이후부터 종료되기 이전까지, 상기 키에 대한 유효기간이 도과하거나 또는 상기 키에 대한 상기 유효횟수가 도과한 경우에는 상기 키를 삭제하거나 무효화하도록 되어 있는,
결제 방법.The method of claim 7,
The obtaining step includes receiving control information including information on at least one of the validity period for the key and the number of validity times for the key from the server using the application program,
The user device is configured to delete or invalidate the key when the validity period for the key elapses or the number of validity times for the key elapses from execution of the application program until termination,
Payment Method. 사용자기기와 결제단말기가 키를 이용하여 결제를 수행하도록 상기 키를 생성하여 제공하는 결제방법으로서,
서버가, 사용자기기로부터 상기 키의 생성 및 제공에 관한 요청 메시지를 수신하는 단계; 및
상기 서버가, 상기 키를 생성하여, 상기 생성된 키를 상기 사용자기기에게 전송하는 단계;
를 포함하며,
상기 결제단말기는, 상기 요청 메시지에 포함된 정보를 이용하여 특정되는 카드번호를 상기 사용자기기로부터 수신하거나 또는 상기 요청 메시지에 포함된 정보를 이용하여 특정되는 카드번호를 기초로 상기 서버가 생성한 임시 카드번호를 상기 사용자기기로부터 수신하도록 되어 있고,
상기 결제단말기는, 상기 카드번호 또는 상기 임시 카드번호를 이용하여 상기 결제단말기에 저장되어 있는 마스터키로부터 상기 키를 유도하고, 상기 유도한 키를 이용하여 상기 결제단말기와 상기 사용자기기 간에 수행되는 결제 프로세스를 실행하도록 되어 있으며,
상기 사용자기기는, 상기 사용자기기가 상기 서버로부터 획득한 상기 키를 이용하여 상기 결제단말기와 상기 사용자기기 간에 수행되는 상기 결제 프로세스를, 상기 사용자기기에 설치된 어플리케이션 프로그램을 이용하여 실행하도록 되어 있고,
상기 요청 메시지의 생성은 상기 어플리케이션 프로그램에 의해 이루어지며,
상기 사용자기기는 상기 어플리케이션 프로그램의 종료 과정에서 상기 서버로부터 획득한 상기 키를 삭제하도록 되어 있는,
결제 방법.A payment method for generating and providing the key so that a user device and a payment terminal perform payment using a key,
Receiving, by a server, a request message for generating and providing the key from a user device; And
Generating, by the server, the key and transmitting the generated key to the user device;
Including,
The payment terminal receives from the user device a card number specified using information included in the request message, or a temporary generated by the server based on a card number specified using information included in the request message. The card number is to be received from the user device,
The payment terminal derives the key from the master key stored in the payment terminal using the card number or the temporary card number, and payment performed between the payment terminal and the user device using the derived key Is supposed to run the process,
The user device is configured to execute the payment process performed between the payment terminal and the user device by using the key obtained by the user device from the server by using an application program installed in the user device,
The request message is generated by the application program,
The user device is configured to delete the key obtained from the server in the process of terminating the application program,
Payment Method. 사용자기기와 결제단말기가 키를 이용하여 결제를 수행하는 결제방법으로서,
결제단말기가, 사용자기기가 서버에게 송신한 요청 메시지에 포함된 정보를 이용하여 특정되는 카드번호를 상기 사용자기기로부터 수신하거나 또는 상기 요청 메시지에 포함된 정보를 이용하여 특정되는 카드번호를 기초로 상기 서버가 생성한 임시 카드번호를 상기 사용자기기로부터 수신하는 단계;
상기 결제단말기가, 상기 카드번호 또는 상기 임시 카드번호를 이용하여 상기 결제단말기에 저장되어 있는 마스터키로부터 키를 유도하는 단계; 및
상기 결제단말기가, 상기 유도한 키를 이용하여 상기 결제단말기와 상기 사용자기기 간에 수행되는 결제 프로세스를 실행하는 단계;
를 포함하며,
상기 키의 사용을 위한 유효횟수 또는 유효기간에 관한 정보를 포함하는 제어정보를 상기 사용자기기로부터 수신하도록 되어 있으며,
상기 키의 사용횟수가 상기 유효횟수를 초과한 경우, 또는 상기 유효기간이 도과한 경우에는 상기 유도한 키를 이용하여 상기 결제 프로세스를 실행하지 않도록 되어 있는,
결제 방법.As a payment method in which a user device and a payment terminal perform payment using a key,
The payment terminal receives the card number specified using the information included in the request message sent by the user device to the server from the user device, or the card number specified using the information included in the request message. Receiving a temporary card number generated by a server from the user device;
Deriving, by the payment terminal, a key from a master key stored in the payment terminal using the card number or the temporary card number; And
Executing, by the payment terminal, a payment process performed between the payment terminal and the user device by using the derived key;
Including,
Control information including information on the validity number or validity period for use of the key is received from the user device,
When the number of times of use of the key exceeds the number of validity, or when the validity period has elapsed, the payment process is not executed using the derived key,
Payment Method.
KR1020190121113A 2019-06-13 2019-09-30 A mobile payment method for enhancing security of cloud-based payment system and the device therefor KR102293775B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20190069884 2019-06-13
KR1020190069884 2019-06-13

Publications (2)

Publication Number Publication Date
KR20200143195A true KR20200143195A (en) 2020-12-23
KR102293775B1 KR102293775B1 (en) 2021-08-26

Family

ID=74088960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190121113A KR102293775B1 (en) 2019-06-13 2019-09-30 A mobile payment method for enhancing security of cloud-based payment system and the device therefor

Country Status (1)

Country Link
KR (1) KR102293775B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4307610A1 (en) * 2022-07-15 2024-01-17 Mastercard International Incorporated Rapid secure wireless transaction

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170074657A (en) * 2015-12-22 2017-06-30 주식회사 한국스마트카드 Cloud payment system
KR20170092144A (en) * 2017-07-28 2017-08-10 김재형 Method for Providing Payment by using Near Field Communication Means
KR101775511B1 (en) * 2016-10-20 2017-09-06 주식회사 이비카드 Electronic payment system and method using a user terminal
KR20180131214A (en) * 2017-05-31 2018-12-10 (주) 티엠엑스코리아 Mobile secure payment system and method based on smart phone offline

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170074657A (en) * 2015-12-22 2017-06-30 주식회사 한국스마트카드 Cloud payment system
KR101775511B1 (en) * 2016-10-20 2017-09-06 주식회사 이비카드 Electronic payment system and method using a user terminal
KR20180131214A (en) * 2017-05-31 2018-12-10 (주) 티엠엑스코리아 Mobile secure payment system and method based on smart phone offline
KR20170092144A (en) * 2017-07-28 2017-08-10 김재형 Method for Providing Payment by using Near Field Communication Means

Also Published As

Publication number Publication date
KR102293775B1 (en) 2021-08-26

Similar Documents

Publication Publication Date Title
US11842350B2 (en) Offline authentication
CN108064440B (en) FIDO authentication method, device and system based on block chain
KR101544722B1 (en) Method for performing non-repudiation, payment managing server and user device therefor
CN111213171B (en) Method and apparatus for secure offline payment
CN108834144B (en) Method and system for managing association of operator number and account
CN102378170B (en) Method, device and system of authentication and service calling
KR102177848B1 (en) Method and system for verifying an access request
US8607050B2 (en) Method and system for activation
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
US11044604B2 (en) Method and system for protecting and utilizing internet identity, using smartphone
JP7135569B2 (en) Terminal registration system and terminal registration method
CN110362984B (en) Method and device for operating service system by multiple devices
KR102012262B1 (en) Key management method and fido authenticator software authenticator
JP2017152880A (en) Authentication system, key processing coordination method, and key processing coordination program
CN110326011B (en) Determining legal conditions at a computing device
KR101659847B1 (en) Method for two channel authentication using smart phone
CN105592056A (en) Password safety system for mobile device and password safety input method thereof
KR101206854B1 (en) Authentication system and method based by unique identifier
JP6581611B2 (en) Authentication key sharing system and authentication key sharing method
KR102293775B1 (en) A mobile payment method for enhancing security of cloud-based payment system and the device therefor
WO2019234801A1 (en) Service provision system and service provision method
KR102288444B1 (en) Firmware updating method, apparatus and program of authentication module
KR102145529B1 (en) Payment method using mobile application and device for the same
KR102288445B1 (en) On-boarding method, apparatus and program of authentication module for organization
KR101604459B1 (en) Method, apparatus and system for generating transaction related otp

Legal Events

Date Code Title Description
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2020101002963; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20201204

Effective date: 20210722

GRNO Decision to grant (after opposition)