KR20210001790A - Apparatus and Method for Controlling Security Module in Terminal - Google Patents

Apparatus and Method for Controlling Security Module in Terminal Download PDF

Info

Publication number
KR20210001790A
KR20210001790A KR1020190078388A KR20190078388A KR20210001790A KR 20210001790 A KR20210001790 A KR 20210001790A KR 1020190078388 A KR1020190078388 A KR 1020190078388A KR 20190078388 A KR20190078388 A KR 20190078388A KR 20210001790 A KR20210001790 A KR 20210001790A
Authority
KR
South Korea
Prior art keywords
payment
security module
terminal
amount
balance
Prior art date
Application number
KR1020190078388A
Other languages
Korean (ko)
Other versions
KR102321580B1 (en
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020190078388A priority Critical patent/KR102321580B1/en
Publication of KR20210001790A publication Critical patent/KR20210001790A/en
Application granted granted Critical
Publication of KR102321580B1 publication Critical patent/KR102321580B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • H04W12/004
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Disclosed are a security module controlling device in a terminal and a method thereof. According to one aspect of the present embodiment, a device for controlling a security module in a terminal comprises: a communication unit which receives an operation signal of the security module from the outside or transmits the operation result of the security module to the outside; and a control unit which checks whether the security module satisfies a preset condition when receiving the operation signal, and arbitrarily creates an environment in which the security module operates in accordance with the operation signal to control the security module in accordance with the operation signal when the security module satisfies the preset condition.

Description

단말 내 보안모듈 제어장치 및 방법{Apparatus and Method for Controlling Security Module in Terminal}Apparatus and Method for Controlling Security Module in Terminal}

본 실시예는 단말 내 보안모듈을 제어하는 장치 및 방법에 관한 것이다.This embodiment relates to an apparatus and method for controlling a security module in a terminal.

이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The content described in this section merely provides background information on the present embodiment and does not constitute the prior art.

단말 내에는 다양한 보안 정보를 저장하며 이에 기반하여 동작을 수행하는 보안모듈이 포함된다. 단말 내 포함된 보안모듈의 대표적인 예가 유심(USIM: Universal Subscriber Identity Module)칩이다. 유심칩은 범용 가입자 식별모듈로서, 가입자에게 인증과 요금부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 할 뿐만 아니라 글로벌 로밍, 전자상거래, 데이터 통신 등 다양한 기능을 구현한다.The terminal includes a security module that stores various security information and performs an operation based thereon. A representative example of a security module included in a terminal is a USIM (Universal Subscriber Identity Module) chip. SIMCIP is a general-purpose subscriber identification module that not only enables subscribers to provide various services such as authentication, charge, and security functions, but also implements various functions such as global roaming, e-commerce, and data communication.

다만, 이러한 유심칩은 다양한 보안정보를 저장하며 이에 기반한 다양한 동작을 수행하기 때문에, 접근의 제한이 존재하며 접근 시 인증 절차 등 선행 동작들이 복수 회 수행되어야 비로소 실제 수행할 동작이 수행될 수 있다. 이러한 동작방식으로 인해, 최근 등장하는, 신속을 요하는 서비스에 유심칩 내 저장된 정보들이 이용되거나 유심칩의 동작이 적용되기에는 곤란한 문제점이 존재한다.However, since the SIM chip stores various security information and performs various operations based on this, access restrictions exist, and the operation to be actually performed can be performed only when preceding operations such as authentication procedures are performed a plurality of times when accessing. Due to such an operation method, there is a problem that it is difficult to use the information stored in the SIM chip or the operation of the SIM chip to be applied to a service that requires speed recently.

본 발명의 일 실시예는, 단말 내 보안모듈을 제어하여 신속한 동작을 수행할 수 있도록 하는 보안모듈 제어장치 및 방법을 제공하는 데 일 목적이 있다.An object of the present invention is to provide an apparatus and method for controlling a security module that enables rapid operation by controlling a security module in a terminal.

본 실시예의 일 측면에 의하면, 단말 내 보안모듈을 제어하는 장치에 있어서, 외부로부터 상기 보안모듈의 동작신호를 수신하거나, 상기 보안모듈의 동작 결과를 외부로 전송하는 통신부 및 상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하고, 상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 보안모듈 제어장치를 제공한다.According to an aspect of the present embodiment, in the apparatus for controlling the security module in the terminal, when receiving the operation signal of the security module from the outside or a communication unit for transmitting the operation result of the security module to the outside and the operation signal Checks whether the security module satisfies a preset condition, and if the security module satisfies a preset condition, the security module arbitrarily creates an environment in which to operate according to the operation signal, and the security module operates according to the operation signal. It provides a security module control device, characterized in that it comprises a control unit to control to.

본 실시예의 일 측면에 의하면, 상기 보안모듈은 유심(USIM)인 것을 특징으로 한다.According to an aspect of the present embodiment, the security module is characterized in that the USIM.

본 실시예의 일 측면에 의하면, 상기 제어부는 상기 단말 내 애플리케이션 형태로 설치되는 것을 특징으로 한다.According to an aspect of the present embodiment, the control unit is installed in the form of an application in the terminal.

본 실시예의 일 측면에 의하면, 상기 제어부는 상기 보안모듈을 제어할 권한을 기 부여받은 것을 특징으로 한다.According to one aspect of the present embodiment, the control unit is previously granted authority to control the security module.

본 실시예의 일 측면에 의하면, 보안모듈 제어장치가 단말 내 보안모듈을 제어하는 방법에 있어서, 외부로부터 상기 보안모듈의 동작신호를 수신하는 수신과정과 상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하는 확인과정과 상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어과정 및 상기 보안모듈의 동작 결과를 외부로 전송하는 전송과정을 포함하는 것을 특징으로 하는 보안모듈 제어방법을 제공한다.According to an aspect of the present embodiment, in a method for a security module control device to control a security module in a terminal, a receiving process of receiving an operation signal of the security module from the outside, and when the operation signal is received, the security module is preset. Checking whether the conditions are satisfied, and when the security module satisfies a preset condition, a control for controlling the security module to operate according to the operation signal by arbitrarily creating an environment in which the security module operates according to the operation signal It provides a security module control method comprising a process and a transmission process of transmitting the operation result of the security module to the outside.

본 실시예의 일 측면에 의하면, 상기 보안모듈은 유심(USIM)인것을 특징으로 한다.According to an aspect of the present embodiment, the security module is characterized in that the USIM.

본 실시예의 일 측면에 의하면, 상기 제어과정은 상기 단말 내 설치된 애플리케이션에 의해 수행되는 것을 특징으로 한다.According to an aspect of the present embodiment, the control process is performed by an application installed in the terminal.

본 실시예의 일 측면에 의하면, 상기 제어과정은 상기 보안모듈을 제어할 권한을 기 부여받은 애플리케이션에 의해 수행되는 것을 특징으로 한다.According to an aspect of the present embodiment, the control process is performed by an application that has previously been granted authority to control the security module.

이상에서 설명한 바와 같이 본 실시예의 일 측면에 따르면, 단말 내 보안모듈을 제어함으로써, 보안모듈의 동작 속도를 향상시켜 신속한 처리를 요하는 서비스에서도 적용될 수 있도록 한 장점이 있다.As described above, according to an aspect of the present embodiment, by controlling the security module in the terminal, there is an advantage in that the operation speed of the security module is improved so that it can be applied to a service requiring rapid processing.

도 1은 본 발명의 일 실시예에 따른 결제 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 단말이 결제 전 보안 단말 내 플래그를 설정하는 과정을 도시한 타이밍차트이다.
도 4는 본 발명의 일 실시예에 따른 단말이 기 설정된 조건을 만족하지 않을 경우, 결제를 수행하는 과정을 도시한 타이밍차트이다.
도 5는 본 발명의 일 실시예에 따른 단말이 기 설정된 조건을 만족할 경우, 결제를 수행하는 과정을 도시한 타이밍차트이다.
도 6은 본 발명의 일 실시예에 따른 단말이 결제 전 보안 단말 내 플래그를 설정하는 방법을 도시한 순서도이다.
도 7은 본 발명의 일 실시예에 따른 단말이 결제를 수행하는 방법을 도시한 순서도이다.1 is a diagram showing a payment system according to an embodiment of the present invention.
2 is a diagram showing the configuration of a terminal according to an embodiment of the present invention.
3 is a timing chart illustrating a process in which a terminal sets a flag in a secure terminal before payment according to an embodiment of the present invention.
4 is a timing chart illustrating a process of performing payment when a terminal according to an embodiment of the present invention does not satisfy a preset condition.
5 is a timing chart illustrating a process of performing payment when a terminal satisfies a preset condition according to an embodiment of the present invention.
6 is a flow chart illustrating a method for a terminal to set a flag in a secure terminal before payment according to an embodiment of the present invention.
7 is a flowchart illustrating a method of performing payment by a terminal according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.In the present invention, various changes may be made and various embodiments may be provided, and specific embodiments will be illustrated in the drawings and described in detail. However, this is not intended to limit the present invention to a specific embodiment, it is to be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention. In describing each drawing, similar reference numerals have been used for similar elements.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B may be used to describe various elements, but the elements should not be limited by the terms. These terms are used only for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element. The term and/or includes a combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it is understood that it may be directly connected or connected to the other component, but other components may exist in the middle. Should be. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terms used in the present application are used only to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "include" or "have" should be understood as not precluding the possibility of existence or addition of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification. .

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless otherwise defined, all terms, including technical or scientific terms, used herein have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in this application. Does not.

도 1은 본 발명의 일 실시예에 따른 결제 시스템을 도시한 도면이다.1 is a diagram showing a payment system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 결제 시스템(100)은 단말(110), 카드 관리서버(120), 결제 단말(130) 및 결제 서버(140)를 포함한다.Referring to FIG. 1, a payment system 100 according to an embodiment of the present invention includes a terminal 110, a card management server 120, a payment terminal 130, and a payment server 140.

단말(110)은 보안모듈을 이용해 결제를 수행하고, 결제를 수행함에 있어 기 설정된 조건의 만족 여부를 판단하여 결과에 따라 결제 방식을 달리한다.The terminal 110 performs payment using a security module, determines whether a preset condition is satisfied in performing the payment, and changes a payment method according to the result.

단말(110)은 보안모듈을 포함하며, 보안모듈을 이용하여 결제 단말(130)과 결제를 수행한다. 여기서, 보안모듈은 보안모듈의 제조사와 제조사로부터 접근의 권한을 얻은 자만이 접근하여 데이터를 쓰고 읽을 수 있도록 한 구성으로서, 일 예로 유심(USIM)이 존재한다. 보안모듈 내에는 결제에 필요한 정보, 예를 들어, 발급된 카드 ID, 잔액 정보 및 고유키 등과 함께 결제 가부 플래그가 저장되며, 단말(110)은 보안 모듈 내 저장된 정보를 이용하여 결제 단말(130)과의 결제를 진행한다. 단말(110)은 보안모듈 내 저장된 정보를 이용하여, 결제 단말(130)로부터 결제 요청이 수신될 경우 결제를 수행한다.The terminal 110 includes a security module, and performs payment with the payment terminal 130 using the security module. Here, the security module is a configuration in which only the manufacturer of the security module and the person who obtains access authority from the manufacturer can access, write and read data, and there is an example USIM. In the security module, information necessary for payment, for example, issued card ID, balance information, and a payment permission flag are stored together with a unique key, and the terminal 110 uses the information stored in the security module to the payment terminal 130 Proceed with payment of the department. The terminal 110 performs payment when a payment request is received from the payment terminal 130 using information stored in the security module.

단말(110)은 결제를 수행함에 있어 기 설정된 조건의 만족 여부에 따라 결제 방식을 달리한다. 통상적으로 결제를 수행함에 있어서, 결제 단말(130)로부터 결제요청을 받은 경우, 단말(110)은 결제 서버(140)에 의해 관리되는 단말(110)의 결제 수단 내에 결제 요청받은 금액만큼 잔액이 존재하는지 카드 관리서버(120)를 거쳐 결제 서버(140)로 확인을 요청한다. 결제 수단은 저장된 카드 ID와 연동되어 충전 및 결제를 수행하는 수단으로서, 은행 계좌, 신용카드, 전자화폐 또는 각종 포인트 등일 수 있다. 단말(110)의 결제 수단 내 잔액이 존재하는 경우, 결제 금액만큼 단말(110)의 보안모듈로 충전이 진행되며, 결제 단말(130)과 결제가 진행된다. 반면, 기 설정된 조건을 만족하는 결제가 수행될 경우, 단말(110)은 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제 수단의 잔액 확인요청없이, 직접 결제 단말(140)과 통신하여 결제처리한다. 기 설정된 조건을 만족하는 경우는 주로 신속한 결제가 수행(기 설정된 시간 내에 결제가 완료)되어야 할 경우로서, 교통수단에 장착된 결제 단말과 결제를 하는 경우 등이 이에 해당한다. 이와 같은 경우에서는, 통상적인 결제 과정에서와 같이 외부의 결제 수단 내 잔액 확인요청 및 충전 등의 과정을 기다리기에는 시간이 부족하게 된다. 이에 따라, 단말(110)은 직접 결제 단말(140)과 통신하여 선결제 처리를 한다. 이에 대한 상세한 설명은 도 2 내지 6을 참조하여 설명하기로 한다.In performing payment, the terminal 110 changes a payment method according to whether a preset condition is satisfied. In performing payment in general, when a payment request is received from the payment terminal 130, the terminal 110 has a balance equal to the amount requested for payment in the payment method of the terminal 110 managed by the payment server 140. Whether or not the card management server 120 requests the payment server 140 to confirm. The payment means is a means for performing charging and payment in connection with a stored card ID, and may be a bank account, a credit card, electronic money, or various points. When there is a balance in the payment method of the terminal 110, charging is performed by the security module of the terminal 110 as much as the amount of payment, and the payment with the payment terminal 130 is performed. On the other hand, when payment that satisfies a preset condition is performed, the terminal 110 communicates with the payment terminal 140 directly to the payment server 140 through the card management server 120 without a request for checking the balance of the payment method. Process payment. A case in which a preset condition is satisfied is mainly a case in which a prompt payment is to be performed (payment is completed within a preset time), and this corresponds to a case in which payment is made with a payment terminal mounted on a transportation means. In this case, as in a normal payment process, there is insufficient time to wait for a process such as requesting for checking the balance in an external payment method and charging. Accordingly, the terminal 110 directly communicates with the payment terminal 140 to perform prepayment processing. A detailed description of this will be described with reference to FIGS. 2 to 6.

카드 관리서버(120)는 단말(110)과 결제 서버(140)간의 데이터 송수신을 중계한다. 카드 관리서버(120)는 단말(110)로부터 수신한 데이터를 결제 서버(140)로 전달하며, 결제 서버(140)로부터 수신한 데이터를 단말(110)로 전달한다. 카드 관리서버(120)는 단말(110)로 전술한 동작을 제어모듈을 제공하여, 카드 관리서버(120)와 단말(110)이 서로 필요한 정보나 데이터를 송수신할 수 있도록 한다. The card management server 120 relays data transmission and reception between the terminal 110 and the payment server 140. The card management server 120 transmits the data received from the terminal 110 to the payment server 140, and transmits the data received from the payment server 140 to the terminal 110. The card management server 120 provides a control module for the above-described operation to the terminal 110 so that the card management server 120 and the terminal 110 can transmit and receive necessary information or data.

또한, 카드 관리서버(120)는 단말(110)이 결제 단말(140)로 직접 선결제 처리를 하는 경우에 있어, 결제 단말(140)로 결제 금액에 대한 요청을 수신하여 결제 금액을 지불한다. 이후, 카드 관리서버(120)는 결제 금액을 결제 서버(140)로 요청하고, 결제 서버(140)로부터 결제 금액을 수신한다.In addition, the card management server 120 pays the payment amount by receiving a request for the payment amount from the payment terminal 140 when the terminal 110 directly performs prepayment processing to the payment terminal 140. Thereafter, the card management server 120 requests the payment amount to the payment server 140 and receives the payment amount from the payment server 140.

결제 단말(130)은 일정 금액의 결제를 단말(110)에 요청한다. 결제 단말(130)의 결제 요청은 기 설정된 조건을 만족시키는 경우도 있을 수 있고, 만족시키지 못하는 경우도 있을 수 있다. 기 설정된 조건을 만족시키는 결제를 요청하는 경우, 결제 단말(130)은 결제 금액에 대한 송·수신 이전에 결제에 대한 신호처리를 먼저 수행하여 결제를 완료하며, 그렇지 않은 경우, 결제 단말(130)은 결제에 대한 신호처리와 함께 결제 금액에 대한 송·수신을 모두 완료한 후 결제를 완료한다. 기 설정된 조건을 만족시키는 결제에 있어서는 결제 금액에 대한 송·수신 이전에 결제에 대한 신호처리를 먼저 수행하여 결제를 완료함으로써, 결제 단말(130)은 단말(110)이 신속한 결제의 처리를 수행할 수 있도록 지원하는 한편, 기 설정된 조건을 만족시키지 않는 결제에 있어서는 결제 금액에 대한 처리까지 모두 완료함으로써, 불필요한 후처리(금액의 송부 등)를 거치지 않고 결제를 완료할 수 있도록 한다.The payment terminal 130 requests payment of a certain amount from the terminal 110. The payment request from the payment terminal 130 may or may not satisfy a preset condition. When requesting a payment that satisfies a preset condition, the payment terminal 130 completes the payment by first performing signal processing for the payment before sending or receiving the payment amount. Otherwise, the payment terminal 130 Completes the payment after completing both transmission and reception of the payment amount along with signal processing for the payment. In the case of payment that satisfies the preset condition, the payment terminal 130 performs the payment processing by first performing the signal processing for the payment before sending and receiving the payment amount, so that the payment terminal 130 can perform the rapid payment processing. On the other hand, in the case of a payment that does not satisfy a preset condition, the payment can be completed without unnecessary post-processing (transmission of the amount, etc.) by completing all processing of the payment amount.

결제 서버(140)는 단말(110)의 결제 수단을 관리하는 서버로서, 카드 관리서버(120)를 거쳐 단말(110)로부터 단말에 발급된 카드와 연동되는 결제 수단 내 잔액 확인 또는 결제금액의 결제 요청에 따라 동작을 수행한다. 결제 서버(140)는 단말(110)의 결제 수단을 관리한다. 결제 수단은 은행 계좌, 신용카드, 전자화폐 또는 각종 포인트 등일 수 있으며, 결제 서버(140)는 은행 서버, 신용카드사 서버, 전자화폐사 서버 또는 포인트 관리서버 등일 수 있다. 결제 서버(140)는 카드 관리서버(120)를 거쳐 단말(110)로부터 결제 수단 내 잔액 확인요청을 받아 잔액을 단말(110)로 통지할 수 있으며, 단말(110)로부터 결제 금액의 결제 요청을 받아 결제 금액만큼을 결제 수단에서 단말(110)로 충전시킬 수 있다. 이러한 동작에 따라, 단말(110)은 보안 모듈을 이용하여 결제를 수행함에 있어, 온라인으로 보안 모듈 내 잔액을 결제 수단으로 충전하는 결과를 가져올 수 있다. 종래에는 단말이 보안모듈로 결제를 수행함에 있어, 잔액이 부족한 경우에는 반드시 오프라인 상에서 충전 단말(미도시)과의 통신(NFC)을 수행하여 충전을 하여야만 했던 불편함이 있었다. 반면, 단말(110)은 결제 서버(140)에서 관리하는 결제 수단을 이용하여 충전을 수행하기 때문에, 반드시 오프라인 상에서 충전 단말과 충전을 수행하여야 하는 불편을 해소할 수 있다.The payment server 140 is a server that manages the payment method of the terminal 110, and checks the balance in the payment method or payment of the payment amount linked to the card issued to the terminal from the terminal 110 through the card management server 120 Performs the operation upon request. The payment server 140 manages a payment method of the terminal 110. The payment means may be a bank account, credit card, electronic money, or various points, and the payment server 140 may be a bank server, a credit card company server, an electronic money company server, or a point management server. The payment server 140 may receive a request for checking the balance in the payment method from the terminal 110 through the card management server 120 and notify the balance to the terminal 110, and send a payment request for the payment amount from the terminal 110. The received payment amount may be charged to the terminal 110 from the payment means. According to this operation, in performing payment using the security module, the terminal 110 may bring a result of charging the balance in the security module with a payment method online. Conventionally, when a terminal performs a payment with a security module, when the balance is insufficient, there is an inconvenience that it must perform communication (NFC) with a charging terminal (not shown) offline to charge. On the other hand, since the terminal 110 performs charging using a payment method managed by the payment server 140, the inconvenience of having to perform charging with the charging terminal must be offline can be eliminated.

도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다. 2 is a diagram showing the configuration of a terminal according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(110)은 통신 모듈(210) 제어모듈(220) 및 보안 모듈(230)을 포함한다.Referring to FIG. 2, a terminal 110 according to an embodiment of the present invention includes a communication module 210, a control module 220, and a security module 230.

통신 모듈(210)은 카드 관리서버(120) 및 결제 단말(130)과 각각 통신을 수행하여, 잔액 확인 또는 결제를 수행하는데 필요한 신호를 송·수신한다.The communication module 210 communicates with the card management server 120 and the payment terminal 130, respectively, and transmits and receives signals required to check the balance or perform payment.

통신 모듈(210)은 결제 단말(130)로부터 결제의 요청을 수신하며, 결제 완료 통지를 전송한다. 통신 모듈(210)은 결제 단말(130)과 근거리 무선통신(NFC) 또는 기타 무선통신을 이용하여 신호를 송·수신한다. 통신 모듈(210)은 결제 금액에 대한 결제 요청을 결제 단말(130)로부터 수신한다. 통신 모듈(210)은 결제가 모두 완료된 후, 결제 완료 통지를 결제 단말(130)로 전송한다.The communication module 210 receives a payment request from the payment terminal 130 and transmits a payment completion notification. The communication module 210 transmits and receives signals using the payment terminal 130 and near field communication (NFC) or other wireless communication. The communication module 210 receives a payment request for a payment amount from the payment terminal 130. After all payments are completed, the communication module 210 transmits a payment completion notification to the payment terminal 130.

통신 모듈(210)은 카드 관리서버(120)와 잔액 확인을 위한 신호 또는 결제를 수행하는데 필요한 신호를 송·수신한다. 통신 모듈(210)은 다양한 무선통신을 이용하여 카드 관리서버(120)와 신호를 송·수신한다. 통신 모듈(210)은 결제 수단 내 잔액을 확인하기 위한 잔액 확인요청 신호를 카드 관리서버(120)로 전송하며, 결제 수단 내 잔액의 응답 신호를 카드 관리서버(120)로부터 수신한다. 또한, 통신 모듈(210)은 결제 금액에 대한 결제 요청을 카드 관리서버(120)로 전송하며, 결제 금액의 충전 신호를 카드 관리서버(120)로부터 수신한다.The communication module 210 transmits/receives a signal required to perform a payment or a signal for checking the balance with the card management server 120. The communication module 210 transmits and receives signals to and from the card management server 120 using various wireless communications. The communication module 210 transmits a balance confirmation request signal for checking the balance in the payment means to the card management server 120, and receives a response signal of the balance in the payment means from the card management server 120. In addition, the communication module 210 transmits a payment request for the payment amount to the card management server 120 and receives a charging signal of the payment amount from the card management server 120.

도 2에는 통신 모듈(210)이 하나의 구성으로 도시되어 있으나, 이에 한정되는 것은 아니고, 전술한 바와 같이 결제 단말(130)과 통신할 모듈 및 카드 관리서버(120)와 통신할 모듈이 각각 구비될 수 있다.In FIG. 2, the communication module 210 is shown in one configuration, but the present invention is not limited thereto, and a module to communicate with the payment terminal 130 and a module to communicate with the card management server 120 are provided as described above. Can be.

제어모듈(220)은 보안모듈(230)을 읽고 쓸 권한을 부여받은 구성으로서, 결제가 수행되기 전에 결제 수단 내 잔액을 파악하며, 결제 단말(130)로부터 요청된 결제가 기 설정된 조건을 만족하는지를 판단하여 판단 결과에 따라 결제가 진행되도록 보안모듈(230)을 제어한다.The control module 220 is a configuration that has been given permission to read and write the security module 230, and checks the balance in the payment method before payment is performed, and determines whether the payment requested from the payment terminal 130 satisfies a preset condition. It determines and controls the security module 230 to proceed with payment according to the determination result.

제어모듈(220)은 보안모듈(230)을 읽고 쓸 권한을 부여받아, 보안모듈(230) 내 저장된 결제에 필요한 정보를 읽고 수정할 수 있다. 제어모듈(220)은 보안모듈(230)의 동작을 제어할 수 있는 애플리케이션으로 구현될 수 있으며, 카드 관리서버(120)와 통신 가능하도록 카드 관리서버(120)의 애플리케이션 또는 카드 관리서버(120)와 연계된 애플리케이션으로 구현될 수 있다. The control module 220 may be given permission to read and write the security module 230 and read and modify information necessary for payment stored in the security module 230. The control module 220 may be implemented as an application capable of controlling the operation of the security module 230, and the application of the card management server 120 or the card management server 120 to enable communication with the card management server 120 It can be implemented as an application linked with.

제어모듈(220)은 결제가 수행되기 이전에 결제 수단 내 잔액을 파악하여, 결제 가부에 대한 플래그를 설정한다. 제어모듈(220)은 통신모듈(210)을 제어하여, 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제 수단 내 잔액 확인을 요청한다. 통신모듈(210)이 카드 관리서버로부터 결제 수단 내 잔액에 대한 응답을 수신하는 경우, 제어모듈(220)은 결제 수단 내 잔액이 기 설정된 금액 이상인지를 확인한다. 여기서, 기 설정된 금액은 신속한 결제를 요하는 결제 과정에서의 최대 금액일 수 있다. 예를 들어, 신속한 결제를 요하는 결제 과정의 대표적인 예가 교통시스템에 있다. 교통 시스템에서는 결제가 400 내지 500ms에 수행될 것을 요한다. 이러한 경우에 있어, 결제에 이보다 오랜 시간이 소모될 경우, 교통 시스템에서 단말(110)이 결제를 수행하기는 부적절할 수 있다. 이러한 문제를 방지하고자, 제어모듈(220)은 결제가 수행되기 이전(결제 단말(140)로부터 결제 요청을 받기 이전)에 일회적으로 또는 기 설정된 주기마다 결제 수단 내 잔액이 신속한 결제를 요하는 결제과정에서 결제될 수 있는 최대 금액 이상인지 확인한다. 전술한 예와 같이, 교통 시스템에서는 결제 가능한 최대 금액이 예를 들어 수 천원 내지 수 만원일 수 있다. 제어모듈(220)은 결제 수단 내 잔액이 수 천원 내지 수 만원보다 많은지를 판단할 수 있다. 결제 수단 내 잔액이 최대 금액보다 많을 경우, 제어모듈(220)은 보안 모듈(230) 내 저장된 결제에 필요한 정보에 결제가 가능함을 알리는 플래그를 설정한다. 반대의 경우, 제어모듈(220)은 보안 모듈(230) 내 저장된 결제에 필요한 정보에 결제가 불가능함을 알리는 플래그를 설정한다. 후술할 내용으로, 보안모듈(230)은 기 설정된 조건을 만족하는 결제 요청에 있어서는, 신속한 처리를 위해 별도로 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제 수단 내 잔액의 확인요청없이, 직접 결제 단말(130)과 통신하여 결제처리한다. 이때, 결제 수단 내 금액이 부족할 경우, 결제는 처리되었는데 단말의 결제수단 내 잔액이 부족하여 결제 단말(130)이 결제 금액을 받지 못하는 문제가 발생할 수 있다. 이러한 문제를 해소하고자, 제어모듈(220)은 결제가 수행되기 이전에 결제 수단 내 잔액을 파악하여 플래그를 설정해둠으로써, 전술한 문제가 발생하는 것을 방지할 수 있다.The control module 220 determines the balance in the payment method before payment is performed, and sets a flag for whether or not payment is possible. The control module 220 controls the communication module 210 and requests the payment server 140 to check the balance in the payment method through the card management server 120. When the communication module 210 receives a response to the balance in the payment method from the card management server, the control module 220 checks whether the balance in the payment method is equal to or greater than a preset amount. Here, the preset amount may be a maximum amount in a payment process requiring rapid payment. For example, a representative example of a payment process that requires prompt payment is in the transportation system. In the transportation system, payments are required to be performed in 400 to 500 ms. In this case, if a longer time is consumed for payment, it may be inappropriate for the terminal 110 to perform payment in the transportation system. In order to prevent this problem, the control module 220 is a payment process in which the balance in the payment method requires prompt payment once or every preset period before payment is performed (before receiving a payment request from the payment terminal 140). Make sure that it is more than the maximum amount that can be paid at As described above, in the transportation system, the maximum amount payable may be, for example, thousands to tens of thousands of won. The control module 220 may determine whether the balance in the payment method is more than several thousand won to tens of thousands of won. When the balance in the payment method is greater than the maximum amount, the control module 220 sets a flag indicating that payment is possible in the information required for payment stored in the security module 230. In the opposite case, the control module 220 sets a flag indicating that payment is impossible in the information required for payment stored in the security module 230. As will be described later, in the case of a payment request that satisfies a preset condition, the security module 230 separately passes through the card management server 120 for rapid processing, without a request for confirmation of the balance in the payment method to the payment server 140, Directly communicates with the payment terminal 130 to process payment. At this time, if the amount in the payment method is insufficient, the payment has been processed, but the payment terminal 130 may not receive the payment amount due to insufficient balance in the payment method of the terminal. In order to solve this problem, the control module 220 can prevent the above-described problem from occurring by checking the balance in the payment method and setting a flag before payment is performed.

제어모듈(220)은 결제 단말(130)로부터 요청된 결제가 기 설정된 조건을 만족하는지를 판단하여, 판단 결과에 따라 결제가 진행되도록 보안모듈(230)을 제어한다. 여기서, 기 설정된 조건은 결제 단말(130)로부터 요청된 결제 금액이 기 설정된 금액 이하인지 여부 및 결제 가능 플래그가 설정되어 있는지 여부를 판단한다. 결제 단말(130)로부터 요청된 결제 금액이 기 설정된 금액 이하이며 결제 가능 플래그가 설정되어 있는 경우라면, 결제 단말(130)로부터 요청된, 신속한 결제과정에서의 결제 금액 정도는 단말(110)이 처리할 수 있는 상황이라 판단할 수 있다. 따라서 전술한 조건을 만족시키는 결제의 요청이 왔을 때, 제어모듈(220)은 결제를 위해 별도로 결제 수단 내 잔액의 확인 및 결제 금액의 충전과정 없이 결제 단말(130)과의 관계에서 결제가 수행된 것처럼 결제처리를 한다. 즉, 제어모듈(220)은 결제 (요청) 금액만큼의 잔액이 보안 모듈(230)에 저장되어 있는 것처럼 설정하여, 결제단말(130)과 결제가 수행되도록 처리한다. 반면, 결제 단말(130)로부터 요청된 결제 금액이 기 설정된 금액 이상이거나 결제 불가능 플래그가 설정되어 있는 경우라면, 결제단말(130)로부터 요청된 결제 금액을 단말(110)이 처리할 수 있는 상황이 아니라 판단할 수 있다. 따라서 전술한 조건을 만족시키지 않는 결제의 요청이 왔을 경우, 제어모듈(220)은 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제를 요청하며, 결제 서버(140) 내 결제 수단으로부터 결제 금액만큼 충전되도록 한 후에 결제를 수행한다. 제어모듈(220)은 결제 수단으로부터 충전된 금액만큼을 보안 모듈(230) 내 저장된 잔액정보에서 추가할 수 있다. 이에 따라, 제어모듈(220)은 기 설정된 조건을 만족하는 결제, 특히, 신속한 처리를 요하는 결제의 요청이 온 경우인지를 판단하여 판단결과에 따라 적절히 결제가 수행되도록 한다.The control module 220 determines whether the payment requested from the payment terminal 130 satisfies a preset condition, and controls the security module 230 to proceed with payment according to the determination result. Here, the preset condition determines whether the payment amount requested from the payment terminal 130 is less than or equal to the preset amount and whether a payment enable flag is set. If the payment amount requested from the payment terminal 130 is less than or equal to the preset amount and the payment available flag is set, the amount of payment requested from the payment terminal 130 in the rapid payment process is processed by the terminal 110 It can be judged that it is a possible situation. Therefore, when a payment request that satisfies the above-described conditions is received, the control module 220 separately checks the balance in the payment method for payment, and the payment is performed in relation to the payment terminal 130 without charging the payment amount. Process the payment as if it were. That is, the control module 220 processes the payment terminal 130 and the payment to be performed by setting it as if the balance of the payment (request) amount is stored in the security module 230. On the other hand, if the payment amount requested from the payment terminal 130 is more than a preset amount or a payment impossible flag is set, there is a situation in which the terminal 110 can process the payment amount requested from the payment terminal 130 No, you can judge. Therefore, when a payment request that does not satisfy the above-described conditions is received, the control module 220 requests payment to the payment server 140 through the card management server 120, and makes payment from the payment method in the payment server 140. After allowing the amount to be charged, payment is made. The control module 220 may add as much as the amount charged from the payment means from the balance information stored in the security module 230. Accordingly, the control module 220 determines whether a payment that satisfies a preset condition, in particular, a request for a payment requiring rapid processing, has been received, so that the payment is appropriately performed according to the determination result.

제어모듈(220)은 보안모듈(230) 내 저장된 정보를 이용하여 결제를 수행하거나 결제처리를 한다. 보안모듈(230)에는 결제를 진행하는데 필요한 정보가 저장된다. 제어모듈(220)은 보안모듈(230) 내 저장된 고유키를 직접 이용하여 결제 단말(130)로부터 수신한, 전자서명된 결제 요청 신호를 복호화할 수 있으며, 결제 완료 후 결제 완료통지를 전자서명하여 결제 단말(130)로 전송할 수 있다. 한편, 제어모듈(220)은 보안모듈(230)로부터 고유키로부터 생성된 세션키를 수신할 수 있다. 세션키란 통신을 하는 상대방끼리 하나의 통신 세션 동안에만 사용하는 암호화 키로서, 동일하거나 대응되는 고유키로부터 동일하거나 대응되는 세션키가 생성된다. 제어모듈(220)이 결제를 수행하거나 결제처리를 함에 있어, 매회 보안모듈(230) 내 저장된 고유키를 읽어 이용하는 경우는 번거롭고 상대적으로 많은 시간이 소모될 우려가 존재한다. 이러한 우려를 해소하고자, 보안모듈(230)은 고유키를 토대로 세션키를 생성하여 제어모듈(220)로 전달할 수 있으며, 제어모듈(220)은 수신한 세션키를 이용하여 해당 세션 내에서 결제를 수행하거나 결제처리를 함에 필요한 전자서명을 하거나 전자서명을 복호화할 수 있다.The control module 220 performs payment or processes payment using information stored in the security module 230. The security module 230 stores information necessary to proceed with payment. The control module 220 can directly use the unique key stored in the security module 230 to decrypt the electronically signed payment request signal received from the payment terminal 130, and electronically sign the payment completion notice after payment is completed. It can be transmitted to the payment terminal 130. Meanwhile, the control module 220 may receive a session key generated from the unique key from the security module 230. The session key is an encryption key used only during one communication session between communicating parties, and the same or corresponding session key is generated from the same or corresponding unique key. When the control module 220 performs a payment or processes a payment, there is a concern that a relatively large amount of time is consumed when reading and using the unique key stored in the security module 230 each time. To alleviate this concern, the security module 230 may generate a session key based on the unique key and transmit it to the control module 220, and the control module 220 makes payment within the corresponding session using the received session key. It is possible to perform an electronic signature or decrypt an electronic signature necessary for performing or processing a payment.

제어모듈(220)은 결제 또는 결제처리를 완료한 후, 결제 내역을 생성하여 보안모듈(230)에 저장한다. 제어모듈(220)이 결제 내역을 생성함에 있어, 결제 단말(130)의 ID, 결제 금액, 결제 일시 뿐만 아니라, 결제 가부 플래그까지 함께 저장한다. 결제 내역에 결제 가부 플래그를 함께 저장함으로써, 제어모듈(220), 결제단말(130), 카드 관리서버(120) 또는 결제 서버(140)가 추후 정산을 위해 이를 확인하더라도, 결제 수단 내 잔액에서 온전한 결제가 이루어진 것인지 또는 단말(110)에서 결제 처리만이 먼저 수행된 것인지를 확인할 수 있다. 이와 함께 제어모듈(220)은 생성한 결제 내역을 보안 모듈(230) 내에서 다른 정보들과 분리하여 저장할 수 있다. 보안 모듈(230) 내에는 결제 시스템(100)에서의 결제 내역과는 별도의 시스템에서 수행된 결제 내역들이 저장되어 있을 수 있다. 이러한 경우, 각각의 결제 내역은 구분되어야만 온전히 정산이 수행될 수 있다. 이를 위해, 제어모듈(220)은 각각의 결제 내역이 구분되어 저장되도록 결제 내역을 보안 모듈(230) 내에서 다른 정보들과 분리하여 저장할 수 있다. After completing the payment or payment processing, the control module 220 generates payment details and stores them in the security module 230. When the control module 220 generates the payment details, the ID of the payment terminal 130, the payment amount, the payment date and time, as well as the payment permission flag are stored together. By storing the payment permission flag in the payment details together, even if the control module 220, the payment terminal 130, the card management server 120, or the payment server 140 check this for later settlement, the balance in the payment method is It can be checked whether payment has been made or whether only payment processing has been performed in the terminal 110 first. In addition, the control module 220 may store the generated payment details separately from other information in the security module 230. In the security module 230, payment details performed in a system separate from the payment details in the payment system 100 may be stored. In this case, the settlement can be fully performed only when each payment details are separated. To this end, the control module 220 may store the payment details separately from other information in the security module 230 so that each payment details are separately stored.

보안모듈(230)은 결제를 진행하는데 필요한 정보를 저장하며, 제어모듈(220)을 제어하여 제어모듈(220)이 동작하게 할 수 있다. 보안모듈(230)은 결제를 진행하는데 필요한 정보를 저장하는 구성으로, 허가된 자만이 보안모듈(230) 내 저장된 정보를 읽고 쓸 수 있다. 보안모듈(230)의 대표적인 예는 유심칩으로서, 단말 내에서 결제를 진행하는데 필요한 정보 및 결제 가부 플래그가 함께 저장된다. 보안모듈(230)은 결제를 진행하는데 필요한 정보를 저장하고 있으며, 접근이 허가된 제어모듈(220)이 접근하여 저장된 정보를 읽고 수정할 수 있도록 한다. 또한, 보안모듈(230)은 결제를 수행함에 있어 전자서명을 하거나 복호화하기 위해 필요한 고유키를 제어모듈(220)이 매회 접근하는 불편과 시간 소모를 해소하고자, 고유키를 이용하여 특정 세션에만 사용할 수 있도록 하는 세션키를 생성하여 제어모듈(220)로 제공할 수 있다.The security module 230 stores information necessary to proceed with payment, and controls the control module 220 to cause the control module 220 to operate. The security module 230 is configured to store information required to proceed with payment, and only an authorized person can read and write information stored in the security module 230. A representative example of the security module 230 is a SIM chip, which stores information required to proceed with payment and a payment permission flag in the terminal. The security module 230 stores information required to proceed with payment, and allows the control module 220 to which access is permitted to access and read and modify the stored information. In addition, the security module 230 uses a unique key to use only a specific session in order to eliminate the inconvenience and time consumption that the control module 220 accesses each time a unique key required for digital signature or decryption in performing payment. A session key that allows the user to be enabled may be generated and provided to the control module 220.

보안모듈(230)은 단말(110)이 비활성화 상태인 경우에서도 활성화되어 있어, 결제단말(130)로부터 신호를 상시 수신하며 제어모듈(220)을 깨워 제어모듈(220)이 동작하도록 한다. 보안모듈(230)은 단말(110)이 비활성화 상태인지 여부와 무관하게 항상 활성화되어 있다. 이에 따라, 결제단말(130)로부터 결제 요청이 수신되는 경우, 제어모듈(220)을 깨워 제어모듈(220)이 전술한 동작을 수행할 수 있도록 한다.Since the security module 230 is activated even when the terminal 110 is in an inactive state, it always receives a signal from the payment terminal 130 and wakes up the control module 220 so that the control module 220 operates. The security module 230 is always activated regardless of whether the terminal 110 is in an inactive state. Accordingly, when a payment request is received from the payment terminal 130, the control module 220 wakes up so that the control module 220 can perform the above-described operation.

도 3은 본 발명의 일 실시예에 따른 단말이 결제 전 보안 단말 내 플래그를 설정하는 과정을 도시한 타이밍차트이다.3 is a timing chart illustrating a process in which a terminal sets a flag in a secure terminal before payment according to an embodiment of the present invention.

단말(110)은 결제 수단 내 잔액을 카드 관리서버(120)로 확인요청하며, 카드 관리서버(120)는 단말(110)의 결제 수단 내 잔액을 결제 서버(140)로 확인요청한다(S310). 단말(110)은 결제가 수행되기 전에, 일회적으로 또는 기 설정된 주기마다 단말로 발급된 카드에 연동되어 결제가 수행될 결제 수단 내 잔액이 어느 정도인지 카드 관리서버(120)를 거쳐 결제 서버(140)로 확인 요청한다. The terminal 110 requests confirmation of the balance in the payment method to the card management server 120, and the card management server 120 requests confirmation of the balance in the payment method of the terminal 110 to the payment server 140 (S310). . Before payment is performed, the terminal 110 is linked to a card issued to the terminal at one time or at a preset period to determine how much balance in the payment method for payment is to be performed through the card management server 120 and the payment server 140 ) To request confirmation.

결제 서버(140)는 결제 수단 내 잔액을 확인한다(S320).The payment server 140 checks the balance in the payment method (S320).

결제 서버(140)는 결제 수단 내 잔액을 카드 관리서버(120)를 거쳐 단말(110)로 응답한다(S330).The payment server 140 responds to the terminal 110 via the card management server 120 with the balance in the payment means (S330).

단말(110)은 결제 수단 내 잔액이 기 설정된 금액 이상인지 확인한다(S340). 여기서, 기 설정된 금액은 신속한 결제를 요하는 결제과정에서 결제될 수 있는 최대 금액일 수 있다. 결제 수단 내 잔액이 기 설정된 금액 이상인 경우라면, 추후 결제단말로부터 기 설정된 조건을 만족하는 결제요청을 수신하여 단말(110)이 직접 결제처리를 하더라도 추후 비용처리에 있어 문제가 발생하지 않는 상황에 해당한다. 따라서 단말(110)은 결제 수단 내 잔액이 기 설정된 금액 이상인지 확인한다. The terminal 110 checks whether the balance in the payment method is equal to or greater than a preset amount (S340). Here, the preset amount may be a maximum amount that can be paid during a payment process requiring rapid payment. If the balance in the payment method is greater than or equal to the preset amount, it corresponds to a situation in which a problem does not occur in future cost processing even if the terminal 110 directly processes the payment by receiving a payment request that satisfies the preset condition from the payment terminal later. do. Therefore, the terminal 110 checks whether the balance in the payment method is equal to or greater than a preset amount.

단말(110)은 확인 결과에 따라 결제 가부에 대한 플래그를 설정한다(S350). 결제 수단 내 잔액이 기 설정된 금액 이상인 경우, 제어모듈(220)은 보안 모듈(230) 내 저장된 결제에 필요한 정보에 결제가 가능함을 알리는 플래그를 설정한다. 반대의 경우, 제어모듈(220)은 보안 모듈(230) 내 저장된 결제에 필요한 정보에 결제가 불가능함을 알리는 플래그를 설정한다. 이에 따라, 추후, 결제 단말(130)로부터 특정 금액의 결제요청이 들어왔을 경우, 단말(110)은 신속하게 단말(110) 자신이 자체적으로 결제 처리를 할 수 있을지를 결정할 수 있다.The terminal 110 sets a flag for whether or not to pay according to the confirmation result (S350). When the balance in the payment method is greater than or equal to a preset amount, the control module 220 sets a flag indicating that payment is possible in the information required for payment stored in the security module 230. In the opposite case, the control module 220 sets a flag indicating that payment is impossible in the information required for payment stored in the security module 230. Accordingly, in the future, when a payment request for a specific amount is received from the payment terminal 130, the terminal 110 can quickly determine whether the terminal 110 itself can process the payment itself.

도 4는 본 발명의 일 실시예에 따른 단말이 기 설정된 조건을 만족시키지 않는 결제 요청 수신시, 결제를 수행하는 과정을 도시한 타이밍차트이다.4 is a timing chart illustrating a process of performing payment when a terminal receives a payment request that does not satisfy a preset condition according to an embodiment of the present invention.

결제단말(130)은 결제 금액의 결제를 단말(110)로 요청한다(S110).The payment terminal 130 requests payment of the payment amount to the terminal 110 (S110).

단말(110)은 결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는지를 판단한다(S420). 결제 금액이 기 설정된 금액 이하인 경우 신속한 결제를 요하는 경우이며, 결제 가능 플래그가 설정되어 있는 경우라면 단말(110)이 자체적으로 결제처리를 한 후에 비용처리를 하더라도 문제가 없는 상황이라 볼 수 있다.The terminal 110 determines whether the payment amount is less than or equal to a preset amount, and whether a payment possible flag is set (S420). If the payment amount is less than a preset amount, it is a case that a prompt payment is required, and if the payment possible flag is set, it can be seen that there is no problem even if the terminal 110 processes the payment after itself.

결제 금액이 기 설정된 금액 이하가 아니거나, 결제 불가능 플래그가 설정되어 있는 경우, 단말(110)은 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제 금액에 대한 결제를 요청한다(S430). 전술한 조건(S420)을 만족하지 않는 경우, 신속한 결제가 필요한 상황이 아니거나, 신속한 결제를 처리할 만큼 잔액이 남아있지 않았던 경우에 해당한다. 이에, 단말(110)은 결제 수단 내에서 결제를 수행하기 위해 결제 금액에 대한 결제를 카드 관리서버(120)를 거쳐 결제 서버(140)로 요청한다.When the payment amount is not less than the preset amount or the payment impossible flag is set, the terminal 110 requests payment for the payment amount to the payment server 140 through the card management server 120 (S430). . If the above-described condition (S420) is not satisfied, it is a case in which a rapid payment is not required, or there is no balance remaining enough to process a rapid payment. Accordingly, the terminal 110 requests payment for the payment amount to the payment server 140 via the card management server 120 in order to perform payment within the payment method.

결제서버(140)는 결제 수단 내 잔액을 확인한다(S440). 결제 이전에 확인 시에는 결제 수단 내 잔액이 충분치 않아 결제 불가능 플래그가 설정되어 있었으나, 그 이후 결제 수단 내 잔액을 충전하였을 가능성도 존재하고, 결제 수단 내 잔액에는 기 설정된 금액만큼 충전이 되어 있지는 않았으나, 결제 금액이 결제 수단 내 잔액으로 처리될 수 있는 경우도 존재한다. 따라서, 결제 서버(140)는 결제 요청을 받은 경우, 결제 수단 내 잔액을 확인한다. The payment server 140 checks the balance in the payment method (S440). At the time of confirmation before payment, the payment impossible flag was set because the balance in the payment method was insufficient, but there is a possibility that the balance in the payment method was charged after that, and the balance in the payment method was not charged by the preset amount. There are cases in which the payment amount can be processed as the balance in the payment method. Therefore, when receiving a payment request, the payment server 140 checks the balance in the payment method.

결제 수단 내 잔액이 충분한 경우, 결제 서버(140)는 카드 관리서버(120)를 거쳐 단말(110)로 결제 금액을 충전한다(S450). 결제 수단 내 잔액이 충분한 경우, 결제 서버(140)는 결제 수단 내 잔액 내에서 결제 요청 금액은 차감한 후, 단말(110)로 결제 금액을 충전한다. 반대로, 결제 수단 내 잔액이 충분치 못한 경우, 결제는 종료되며 결제 불가 통지를 단말(110)로 전달한다.When the balance in the payment method is sufficient, the payment server 140 charges the payment amount to the terminal 110 through the card management server 120 (S450). When the balance in the payment method is sufficient, the payment server 140 deducts the payment request amount from the balance in the payment method, and then charges the payment amount to the terminal 110. Conversely, if the balance in the payment method is insufficient, the payment is terminated and a payment impossible notification is transmitted to the terminal 110.

단말(110)은 결제 금액의 지불 가부에 따라 플래그를 변경한다(S460). 종래의 플래그 설정 당시의 결제 수단 내 잔액과 결제 금액 충전 후 결제 수단 내 잔액에는 변화가 발생할 수 있다. 종래에는 결제 가능 플래그가 설정되어 있었으나, 결제 금액 차감 후, 결제 수단 내 잔액이 결제 불가능 플래그가 설정될 상태에 처해질 수 있다, 반대로, 종래에는 결제 불가능 플래그가 설정되어 있었으나, 설정 후 결제 수단의 금액 충전으로 결제 수단 내 잔액이 결제 가능 플래그가 설정될 상태로 변할 수 있다. 결제 금액이 충전된 후, 단말(110)은 결제 금액의 지불 가부 또는 결제 금액의 지불 후 결제 수단 내 잔액의 상태에 따라 결제 가부 플래그를 변경한다.The terminal 110 changes the flag according to whether or not the payment amount is paid (S460). A change may occur in the balance in the payment method at the time of setting the conventional flag and the balance in the payment method after charging the payment amount. In the past, the payment possible flag was set, but after deducting the payment amount, the balance in the payment method may be placed in a state where the payment impossible flag is set. By charging, the balance in the payment method may be changed to a state in which a payment available flag is set. After the payment amount is charged, the terminal 110 changes the payment availability flag according to whether or not the payment amount is paid or the state of the balance in the payment method after payment of the payment amount.

단말(110)은 결제 금액에 대한 결제를 진행한다(S470). 결제 금액의 충전이 이루어졌기 때문에, 제어모듈(220)은 보안 모듈(230) 내 저장된 고유키를 이용하거나, 보안 모듈(230)로부터 발급된 세션키를 이용하여 결제를 진행한다.The terminal 110 proceeds to pay for the payment amount (S470). Since the payment amount has been charged, the control module 220 proceeds with the payment using a unique key stored in the security module 230 or using a session key issued from the security module 230.

단말(110)은 결제 완료 후 결제 완료통지를 결제 단말(130)로 수행한다(S480). 도 4에 도시된 과정으로는 결제 서버 내 결제 수단의 잔액으로 결제가 이루어지는 상황이기 때문에, 결제단말(130)은 결제요청한 금액을 모두 수신할 수 있어 마치 보안모듈 내 잔액의 충전이 수행된 것과 같은 효과를 같은 효과를 가져올 수 있다. 즉, 결제단말(130), 단말(110), 카드 관리서버(120) 및 결제 서버(140) 모두 별도의 (금액에 관한) 후처리를 요하지 않는다.The terminal 110 performs a payment completion notification to the payment terminal 130 after payment is completed (S480). In the process shown in FIG. 4, since the payment is made with the balance of the payment method in the payment server, the payment terminal 130 can receive all the requested amount of payment, as if charging the balance in the security module was performed. The effect can have the same effect. That is, the payment terminal 130, the terminal 110, the card management server 120, and the payment server 140 all do not require separate post-processing (regarding the amount).

도 5는 본 발명의 일 실시예에 따른 단말이 기 설정된 조건을 만족시키는 결제 요청 수신시, 결제를 수행하는 과정을 도시한 타이밍차트이다.5 is a timing chart illustrating a process of performing a payment when a terminal receives a payment request satisfying a preset condition according to an embodiment of the present invention.

결제단말(130)은 결제 금액의 결제를 단말(110)로 요청한다(S110).The payment terminal 130 requests payment of the payment amount to the terminal 110 (S110).

단말(110)은 결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는지를 판단한다(S420). The terminal 110 determines whether the payment amount is less than or equal to a preset amount, and whether a payment possible flag is set (S420).

결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는 경우, 단말(110)은 결제 금액이 단말에 저장되어 있는 것처럼 설정한다(S510). 해당 조건을 만족시키는 결제 요청인 경우, 신속한 결제를 요하는 상황이며 이러한 상황에서의 결제 금액은 처리 가능한 상황이기 때문에, 도 4에 도시된 과정과 같이, 결제 서버(140)로 잔액 확인을 요청하고, 결제 금액만큼 충전이 이루어진 후, 비로소 결제가 수행되게 되면 결제가 온전한 시간 내에 이루어질 수 없는 문제가 있다. 따라서, 이러한 경우, 제어모듈(220)은 결제 (요청) 금액만큼의 잔액이 보안 모듈(230)에 저장되어 있는 것처럼 설정하여, 결제단말(130)과 결제가 수행되도록 처리한다. If the payment amount is equal to or less than the preset amount and the payment possible flag is set, the terminal 110 sets the payment amount as if it is stored in the terminal (S510). In the case of a payment request that satisfies the corresponding condition, a prompt payment is required, and since the payment amount in such a situation can be processed, a request for checking the balance to the payment server 140 as shown in FIG. 4 , There is a problem that the payment cannot be made within the full time when the payment is finally performed after the payment is charged. Accordingly, in this case, the control module 220 processes the payment terminal 130 and the payment to be performed by setting the balance of the payment (request) amount as stored in the security module 230.

단말(110)은 결제 금액에 대한 결제를 진행한다(S460). 전술한 과정(S510)에 의해 결제 금액의 잔액이 보안모듈(230)만큼 저장되어 있기 때문에, 제어모듈(220)은 결제 금액에 대한 결제를 진행한다.The terminal 110 performs a payment for the payment amount (S460). Since the balance of the payment amount is stored as much as the security module 230 by the above-described process (S510), the control module 220 proceeds to pay for the payment amount.

단말(110)은 결제 완료 후 결제 완료통지를 결제 단말(130)로 수행한다(S480). The terminal 110 performs a payment completion notification to the payment terminal 130 after payment is completed (S480).

결제 단말(130)은 결제 금액을 카드 관리서버(120)로 요청한다(S520). 신속한 결제의 수행을 위해 결제 처리가 된 것일 뿐, 실제 결제가 수행된 것은 아니기 때문에, 결제 단말(130)은 결제 처리 후 결제 금액을 카드 관리서버(120)로 요청한다.The payment terminal 130 requests the payment amount to the card management server 120 (S520). Since the payment has been processed for quick payment, but the actual payment has not been performed, the payment terminal 130 requests the payment amount to the card management server 120 after the payment has been processed.

카드 관리서버(120)는 결제 금액을 결제 단말(130)로 지급한다(S530).The card management server 120 pays the payment amount to the payment terminal 130 (S530).

카드 관리서버(120)는 결제 단말(130)로 선 지급한 결제 금액을 결제 서버(140)로 요청한다(S540).The card management server 120 requests the payment amount previously paid to the payment terminal 130 to the payment server 140 (S540).

결제 서버(140)는 결제 금액을 카드 관리서버(120)로 지급한다(S550).The payment server 140 pays the payment amount to the card management server 120 (S550).

도 6은 본 발명의 일 실시예에 따른 단말이 결제 전 보안 단말 내 플래그를 설정하는 방법을 도시한 순서도이다.6 is a flow chart illustrating a method for a terminal to set a flag in a secure terminal before payment according to an embodiment of the present invention.

단말(110)은 카드 관리서버(120)로 결제 수단 내 잔액의 확인을 요청한다(S610).The terminal 110 requests the card management server 120 to check the balance in the payment method (S610).

단말(110)은 결제 수단 내 잔액이 기 설정된 금액 이상인지 여부를 확인한다(S620).The terminal 110 checks whether the balance in the payment method is equal to or greater than a preset amount (S620).

결제 수단 내 잔액이 기 설정된 금액 이상인 경우, 단말(110)은 결제에 필요한 정보에 결제가 가능함을 알리는 플래그를 설정한다(S630).When the balance in the payment method is greater than or equal to a preset amount, the terminal 110 sets a flag indicating that payment is possible in information required for payment (S630).

결제 수단 내 잔액이 기 설정된 금액 미만인 경우, 단말(110)은 결제에 필요한 정보에 결제가 불가능함을 알리는 플래그를 설정한다(S640).When the balance in the payment method is less than the preset amount, the terminal 110 sets a flag indicating that payment is impossible in information required for payment (S640).

도 7은 본 발명의 일 실시예에 따른 단말이 결제를 수행하는 방법을 도시한 순서도이다.7 is a flowchart illustrating a method of performing payment by a terminal according to an embodiment of the present invention.

단말(110)은 결제 단말(130)로부터 결제 금액의 결제 요청을 수신한다(S710).The terminal 110 receives a payment request for a payment amount from the payment terminal 130 (S710).

단말(110)은 결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는지 여부를 확인한다(S720).The terminal 110 checks whether the payment amount is less than or equal to a preset amount and whether a payment available flag is set (S720).

결제 금액이 기 설정된 금액 이상이거나, 결제 불가능 플래그가 설정되어 있는 경우, 단말(110)은 카드 관리서버(120)로 결제 금액에 대한 결제를 요청한다(S730).When the payment amount is equal to or greater than the preset amount, or when the payment impossible flag is set, the terminal 110 requests payment for the payment amount to the card management server 120 (S730).

결제서버(140)로부터 단말(110)로 결제 금액에 대한 충전이 진행된다(S740).Charging of the payment amount is performed from the payment server 140 to the terminal 110 (S740).

단말(110)은 결제 금액의 지불 가부에 따라 결제 가부 플래그를 변경한다(S750).The terminal 110 changes the payment availability flag according to the payment availability of the payment amount (S750).

결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는 경우, 단말(110)은 결제 금액이 단말 내 저장되어 있는 것처럼 설정한다(S760).When the payment amount is equal to or less than the preset amount and the payment possible flag is set, the terminal 110 sets the payment amount as if it is stored in the terminal (S760).

단말(110)은 결제 금액에 대한 결제를 진행한다(S770).The terminal 110 proceeds to pay for the payment amount (S770).

단말(110)은 결제 단말(130)로 결제 완료통지를 한다(S780).The terminal 110 notifies the payment terminal 130 of payment completion (S780).

도 3 내지 7에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것이다. 다시 말해, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 각각의 도면에 기재된 과정의 순서를 변경하여 실행하거나 과정 중 하나 이상의 과정을 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 3 내지 7은 시계열적인 순서로 한정되는 것은 아니다.In FIGS. 3 to 7, each process is described as sequentially executing, but this is merely illustrative of the technical idea of an embodiment of the present invention. In other words, a person of ordinary skill in the art to which an embodiment of the present invention belongs can change the order of the processes described in each drawing without departing from the essential characteristics of the embodiment of the present invention, or perform one or more of the processes. Since the process is executed in parallel and can be applied by various modifications and variations, FIGS. 3 to 7 are not limited to a time series order.

한편, 도 3 내지 7에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Meanwhile, the processes shown in FIGS. 3 to 7 can be implemented as computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices that store data that can be read by a computer system. That is, the computer-readable recording medium is a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD-ROM, DVD, etc.), and carrier wave (e.g., Internet And storage media such as transmission through In addition, the computer-readable recording medium can be distributed over a computer system connected through a network to store and execute computer-readable codes in a distributed manner.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those of ordinary skill in the technical field to which the present embodiment belongs will be able to make various modifications and variations without departing from the essential characteristics of the present embodiment. Accordingly, the present exemplary embodiments are not intended to limit the technical idea of the present exemplary embodiment, but are illustrative, and the scope of the technical idea of the present exemplary embodiment is not limited by these exemplary embodiments. The scope of protection of this embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.

100: 결제 시스템
110: 단말
120: 카드 관리서버
130: 결제 단말
140: 결제 서버
210: 통신모듈
220: 제어모듈
230: 보안 모듈100: payment system
110: terminal
120: card management server
130: payment terminal
140: payment server
210: communication module
220: control module
230: security module

Claims (8)

단말 내 보안모듈을 제어하는 장치에 있어서,
외부로부터 상기 보안모듈의 동작신호를 수신하거나, 상기 보안모듈의 동작 결과를 외부로 전송하는 통신부; 및
상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하고, 상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어부
를 포함하는 것을 특징으로 하는 보안모듈 제어장치.In the device for controlling the security module in the terminal,
A communication unit that receives an operation signal of the security module from the outside or transmits an operation result of the security module to the outside; And
Upon receiving the operation signal, it is checked whether the security module satisfies a preset condition, and if the security module satisfies a preset condition, the security module arbitrarily creates an environment in which the security module operates according to the operation signal. A control unit that controls to operate according to this operation signal
Security module control device comprising a. 제1항에 있어서,
상기 보안모듈은,
유심(USIM)인 것을 특징으로 하는 보안모듈 제어장치.The method of claim 1,
The security module,
Security module control device, characterized in that the USIM. 제1항에 있어서,
상기 제어부는,
상기 단말 내 애플리케이션 형태로 설치되는 것을 특징으로 하는 보안모듈 제어장치.The method of claim 1,
The control unit,
Security module control device, characterized in that installed in the form of an application in the terminal. 제3항에 있어서,
상기 제어부는,
상기 보안모듈을 제어할 권한을 기 부여받은 것을 특징으로 하는 보안모듈 제어장치.The method of claim 3,
The control unit,
A security module control device, characterized in that the authority to control the security module has been previously granted. 보안모듈 제어장치가 단말 내 보안모듈을 제어하는 방법에 있어서,
외부로부터 상기 보안모듈의 동작신호를 수신하는 수신과정;
상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하는 확인과정;
상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어과정; 및
상기 보안모듈의 동작 결과를 외부로 전송하는 전송과정
을 포함하는 것을 특징으로 하는 보안모듈 제어방법.In the method for the security module control device to control the security module in the terminal,
A receiving process of receiving an operation signal of the security module from the outside;
A confirmation step of checking whether the security module satisfies a preset condition upon receiving the operation signal;
A control process for controlling the security module to operate according to the operation signal by arbitrarily creating an environment in which the security module operates according to the operation signal when the security module satisfies a preset condition; And
Transmission process of transmitting the operation result of the security module to the outside
Security module control method comprising a. 제5항에 있어서,
상기 보안모듈은,
유심(USIM)인 것을 특징으로 하는 보안모듈 제어방법.The method of claim 5,
The security module,
Security module control method, characterized in that the SIM (USIM). 제5항에 있어서,
상기 제어과정은,
상기 단말 내 설치된 애플리케이션에 의해 수행되는 것을 특징으로 하는 보안모듈 제어방법.The method of claim 5,
The control process,
Security module control method, characterized in that performed by the application installed in the terminal. 제7항에 있어서,
상기 제어과정은,
상기 보안모듈을 제어할 권한을 기 부여받은 애플리케이션에 의해 수행되는 것을 특징으로 하는 보안모듈 제어방법.The method of claim 7,
The control process,
A method of controlling a security module, characterized in that it is executed by an application that has been previously granted authority to control the security module.
KR1020190078388A 2019-06-28 2019-06-28 Apparatus and Method for Controlling Security Module in Terminal KR102321580B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190078388A KR102321580B1 (en) 2019-06-28 2019-06-28 Apparatus and Method for Controlling Security Module in Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190078388A KR102321580B1 (en) 2019-06-28 2019-06-28 Apparatus and Method for Controlling Security Module in Terminal

Publications (2)

Publication Number Publication Date
KR20210001790A true KR20210001790A (en) 2021-01-06
KR102321580B1 KR102321580B1 (en) 2021-11-03

Family

ID=74127901

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190078388A KR102321580B1 (en) 2019-06-28 2019-06-28 Apparatus and Method for Controlling Security Module in Terminal

Country Status (1)

Country Link
KR (1) KR102321580B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100111987A (en) * 2009-04-08 2010-10-18 고승곤 Usim direct paying system in mobile phone, direct paying method and storage medium of its method
KR20110031685A (en) * 2009-09-21 2011-03-29 주식회사 티모넷 System for controling function using smart card of portable device and method therefor
KR20110105089A (en) * 2010-03-18 2011-09-26 주식회사 티모넷 The complex payment system combined electronic means for advanced payment with credit cards for deferred payment in portable terminals and the method thereof
KR20170077425A (en) * 2015-12-28 2017-07-06 삼성전자주식회사 Apparatus and method for paying using handoff thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100111987A (en) * 2009-04-08 2010-10-18 고승곤 Usim direct paying system in mobile phone, direct paying method and storage medium of its method
KR20110031685A (en) * 2009-09-21 2011-03-29 주식회사 티모넷 System for controling function using smart card of portable device and method therefor
KR20110105089A (en) * 2010-03-18 2011-09-26 주식회사 티모넷 The complex payment system combined electronic means for advanced payment with credit cards for deferred payment in portable terminals and the method thereof
KR20170077425A (en) * 2015-12-28 2017-07-06 삼성전자주식회사 Apparatus and method for paying using handoff thereof

Also Published As

Publication number Publication date
KR102321580B1 (en) 2021-11-03

Similar Documents

Publication Publication Date Title
JP4730694B2 (en) Multipurpose electronic payment method and system, multimedia terminal and computer program therefor
US10592892B2 (en) Method, computer-readable medium, and machine for registering a user with a subscription service using a network-connected printer
US20070149867A1 (en) Communication terminal, server apparatus, electronic worth charging method, and electronic worth charging program
US20150112862A1 (en) Peer-to-peer payment registration and activation
KR20100114477A (en) Electronic money charging service system, server and method therefor
CN104778579A (en) Induction payment method and device based on electronic identity recognition carrier
EP2555145A1 (en) Credit transaction system, apparatus and terminal for granting credit and method thereof
US20170132618A1 (en) Mobile card service method utilizing hce, and mobile terminal applying same
TW201342118A (en) Mobile authentication for enabling host device functions
CN102892096B (en) System, method, business operation support system (BOSS) and equipment for realizing account recharge
KR102321580B1 (en) Apparatus and Method for Controlling Security Module in Terminal
KR101941587B1 (en) Payment system and methods of which the card company confirms the user directly after receiving payment request
KR101863230B1 (en) System and method for voice-call-based payment process, payment process server, communication terminal, and recording medium thereof
KR101192303B1 (en) Method for Managementing of Mobile Card and System thereof
KR101216666B1 (en) System and method for recharging prepaid card
KR101902990B1 (en) Pass card issue and operating system by using security module and method thereof
KR20090051284A (en) System and method for home shopping payment by using voip terminal and program recording medium
KR101958386B1 (en) Apparatus and Method for Processing Session Key and Recording Medium Recording Program thereof
KR102284170B1 (en) System and Method for Managing Preferential App Card
KR102448378B1 (en) Apparatus and Method for Generating Temporary Key
KR102525654B1 (en) Crossover service authentication method and platform therefor
KR102030999B1 (en) Method and System for Relaying Payment that Can Save Energy of a Terminal
KR20070037140A (en) Method of charging e-money
US20230009823A1 (en) Method and device for managing access authorization to a payment service provided to a user
US20200402067A1 (en) Payment processing service system and method using user terminal

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant