KR20160093194A - Method for Processing Two Channel Payment by using Contactless Media - Google Patents
Method for Processing Two Channel Payment by using Contactless MediaDownload PDFInfo
- Publication number
- KR20160093194A KR20160093194AKR1020150013792AKR20150013792AKR20160093194AKR 20160093194 AKR20160093194 AKR 20160093194AKR 1020150013792 AKR1020150013792 AKR 1020150013792AKR 20150013792 AKR20150013792 AKR 20150013792AKR 20160093194 AKR20160093194 AKR 20160093194A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- program
- payment
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Translated fromKoreanDescription
Translated fromKorean본 발명은 사용자의 제1단말에서 제1통신망을 통해 결제요청 시 별도의 제2통신망을 경유하여 사용자의 제2단말로 결제 절차를 요청한 후, 지정된 보안서버를 통해 상기 제2단말에 인터페이스된 NFC(Near Field Communication) 기반의 비접촉 매체 상의 N(N>1)개의 저장영역 중 지정된 암호블록을 저장하는 지정된 저장영역(n, 0≤n<N)에 접근하고, 상기 비접촉 매체로부터 리딩된 암호블록을 지정된 복호서버로 전달하여 상기 복호서버를 통해 생성된 결제수단을 이용하여 상기 제1단말의 결제요청에 대응하는 결제를 처리하는 것이다.
The present invention relates to a method and apparatus for requesting a payment procedure from a first terminal of a user via a first communication network to a second terminal of a user via a second communication network, (N, 0? N <N) storing a designated cipher block among N (N> 1) storage areas on a Near Field Communication based noncontact medium, To the designated decryption server and processes the payment corresponding to the payment request of the first terminal using the payment means generated through the decryption server.
최근 스마트폰이 활성화되면서 스마트폰의 NFC(Near Field Communication) 기능을 이용하여 결제를 처리하고자 하는 다양한 방법들이 시도되고 있다.
Recently, a variety of methods have been attempted to process settlement using a NFC (Near Field Communication) function of a smartphone while a smartphone is activated.
그러나 종래에 서비스 중인 스마트폰을 이용한 NFC 기반 결제는 스마트폰을 태그로 이용(예컨대, 교통카드로 이용)하여 결제단말(예컨대, 버스단말, 지하철단말 등)에 근접시켜 결제하는 방식이 주로 이용되고 있고, 스마트폰을 NFC 리더로 이용하여 결제하는 방식은 개념적으로 제안된 바 있기는 하지만 실제로 서비스되고 있지 못하고 있다.
However, in the conventional NFC-based settlement using a smart phone in service, a method of using a smart phone as a tag (for example, as a transportation card) and making a payment close to a payment terminal (for example, a bus terminal or a subway terminal) However, although the concept of payment using a smartphone as an NFC reader has been proposed in concept, it is not actually provided.
그 이유는 스마트폰을 NFC 리더로 이용하여 결제하기 위해서는 스마트폰에서 교통카드나 비접촉/콤비형 신용카드 등과 같은 비접촉식 금융IC카드를 리딩할 수 있어야 하는데, 이를 위해서는 반드시 스마트폰에 보안 칩 형태의 SAM(Secure Application Module)이 탑재되어야 한다. 종래의 버스단말이나 지하철단말 등의 결제단말은 결제를 위해 설계 제작된 단말이기 때문에 보안 칩 형태의 SAM을 탑재할 수 있지만, 개인의 휴대용 통신단말로서 설계 제작된 스마트폰에 보안 칩 형태의 SAM을 탑재하는 것은 현실적으로 거의 불가능하다. 따라서 종래에 제안된 스마트폰을 NFC 리더로 이용하는 결제 방식은 사용자에게 비접촉식 금융IC카드 대신에 SAM 없이도 리딩할 수 있는 별도의 태그나 RF카드를 제공하고 스마트폰에서 이를 리딩하여 결제에 이용하는 형태로 제안되었다(특허등록공보 제10-1039727호, 제10-1013033호).
The reason for this is that in order to use a smart phone as an NFC reader, a smart phone should be able to read a contactless financial IC card such as a transportation card or a non-contact / combination type credit card. To do this, (Secure Application Module). Since a conventional payment terminal such as a bus terminal or a subway terminal is a terminal designed for payment, it can be mounted with a security chip type SAM. However, a security chip type SAM is applied to a smart phone designed and manufactured as a personal portable communication terminal It is practically impossible to mount it. Accordingly, the payment method using the conventional smartphone as an NFC reader provides a separate tag or an RF card that can be read without a SAM instead of a contactless financial IC card to the user, (Patent Registration Nos. 10-1039727 and 10-1013033).
한편 최근에 스마트폰에 SAM을 탑재하지 않더라도 종래 단말에 내장되는 SAM과 동일한 기능을 수행하는 SAM 프로세싱 서버를 네트워크 상에 구현함으로써, 스마트폰에 보안 칩 형태의 SAM을 탑재하지 않더라도 비접촉식 금융IC카드를 리딩할 수 있게 하는 네트워크 SAM 기술이 제안된 바 있다(특허등록공보 제10-1300817호).
On the other hand, even if a smartphone does not have a SAM, a SAM processing server that performs the same function as a SAM built in a conventional terminal is implemented on the network. Thus, even if a smart phone does not include a security chip SAM, A network SAM technique has been proposed (Patent Registration No. 10-1300817).
그러나 종래의 네트워크 SAM 기술은 단순히 종래의 보안 칩 형태의 단말 내장용 SAM을 네트워크 상의 서버에 구현한 것으로, SAM 프로세싱 서버에서 제공한 복호화키를 통해 비접촉식 금융IC카드의 암호화된 카드정보를 리딩하여 스마트폰 내에서 직접 복호화하도록 되어 있는데, 이와 같이 스마트폰 내에서 리딩된 카드정보를 복호화할 경우 언제라도 아주 간단한 스마트폰 해킹을 통해서도 비접촉식 금융IC카드로부터 리딩된 카드정보가 그대로 노출되는 문제점을 지니고 있다.
However, the conventional network SAM technology merely implements a SAM for a built-in terminal in the form of a conventional security chip in a server on the network, and reads the encrypted card information of the contactless financial IC card through the decryption key provided by the SAM processing server, The card information read from the contactless financial IC card is directly exposed through a very simple smartphone hack when the card information read from the smart phone is decoded at any time.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 제1단말에서 제1통신망을 통해 결제요청 시 별도의 제2통신망을 경유하여 사용자의 제2단말로 결제 절차를 요청한 후, 지정된 보안서버를 통해 상기 제2단말에 인터페이스된 NFC(Near Field Communication) 기반의 비접촉 매체 상의 N(N>1)개의 저장영역 중 지정된 암호블록을 저장하는 지정된 저장영역(n, 0≤n<N)에 접근하고, 상기 비접촉 매체로부터 리딩된 암호블록을 지정된 복호서버로 전달하여 상기 복호서버를 통해 생성된 결제수단을 이용하여 상기 제1단말의 결제요청에 대응하는 결제를 처리하는 비접촉 매체를 이용한 2채널 결제 방법을 제공함에 있다.
SUMMARY OF THE INVENTION An object of the present invention is to solve a problem described above, and it is an object of the present invention to provide a method and system for soliciting a payment request from a first terminal of a user via a second communication network, (N, 0? N <N) storing a designated cipher block among N (N> 1) storage areas on a NFC-based noncontact medium interfaced with the second terminal through the server Contact medium to the designated decryption server, and transmits the decrypted block to the designated decryption server. The non-contact medium is used to process the payment corresponding to the payment request of the first terminal using the payment means generated through the decryption server, To provide payment methods.
본 발명에 따른 비접촉 매체를 이용한 2채널 결제 방법은, 사용자의 제1단말과 통신하고 NFC모듈을 구비한 사용자의 제2단말과 통신하는 운영서버를 통해 실행되는 방법에 있어서, 사용자의 제1단말이 접속한 제1통신망을 경유하여 결제요청정보를 수신하고 저장하는 제1 단계와, 제2통신망을 이용하여 사용자의 제2단말에 구비된 프로그램의 구동 또는 활성화를 확인하는 제2 단계와, 상기 제2단말의 프로그램 구동 또는 활성화 확인 시 상기 결제요청정보의 결제 처리를 위한 결제정보(s)와 상기 제2단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 상기 제2단말의 프로그램으로 제공하는 제3 단계와, 상기 제2단말의 프로그램을 통한 인증코드(s)의 인증 결과와 상기 제2단말의 프로그램과 지정된 보안서버 사이에 수행된 매체 접근 절차의 결과를 기반으로 상기 제2단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체의 지정된 저장영역으로부터 상기 제2단말의 프로그램으로 리딩된 암호블록과 상기 프로그램을 구동 또는 활성화한 제2단말 인증을 위해 상기 제2단말의 프로그램을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 수신하는 제4 단계와, 상기 수신된 인증코드(t)의 유효성 인증 및 상기 결제정보(s)를 통한 결제정보(t)의 무결성 인증과 연동하여 지정된 복호서버로 상기 암호블록에 대응하는 결제수단정보를 요청하는 제5 단계와, 상기 복호서버로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신하는 제6 단계와, 상기 결제수단정보와 결제정보(t)를 지정된 결제서버로 전송하여 결제승인을 요청하는 제7 단계와, 상기 결제서버로부터 결제승인결과를 수신하여 상기 제2단말의 프로그램으로 전달하는 제8 단계를 포함한다.
A two-channel payment method using a contactless medium according to the present invention is a method executed by an operation server communicating with a first terminal of a user and communicating with a second terminal of a user having an NFC module, A first step of receiving and storing payment request information via the first communication network connected to the first terminal, a second step of confirming driving or activation of a program provided to the second terminal of the user using the second communication network, (S) for payment processing of the settlement request information and a dynamically generated authentication code (s) for server authentication through the program of the second terminal at the time of confirmation of program activation or activation of the second terminal, (S) through the program of the second terminal, and a medium access procedure performed between the program of the second terminal and the designated security server For a second terminal authentication that drives or activates the program from a designated storage area of a noncontact medium supporting NFC through the NFC module of the second terminal, (T) dynamically generated through a program of the second terminal and payment information (t) for a payment approval request; and a fourth step of receiving validation authentication of the received authentication code (t) a step of requesting the designated decryption server for the payment means information corresponding to the encrypted block in cooperation with the integrity authentication of the payment information (t) through the decryption server (s) A sixth step of receiving the payment information (t) from the payment server, a sixth step of receiving the payment information and the payment information (t) And transmitting the received program to the program of the second terminal.
본 발명에 따르면, 상기 제2 단계는 상기 사용자의 제2단말로 프로그램 구동 또는 활성화를 위한 푸시를 통지하기 위한 절차를 수행하는 단계를 더 포함할 수 있다. 본 발명에 따르면, 상기 결제정보(s)는 상기 결제요청정보의 결제 처리를 위한 결제금액을 포함할 수 있다. 본 발명에 따르면, 상기 인증코드(s)는 상기 제2단말의 프로그램에 구비된 코드검증 절차를 통해 인증 가능한 코드 값을 포함할 수 있다.
According to the present invention, the second step may further include the step of performing a procedure for notifying the second terminal of the user of a push for activating or activating the program. According to the present invention, the payment information (s) may include a payment amount for payment processing of the payment request information. According to the present invention, the authentication code (s) may include an authenticable code value through a code verification procedure included in the program of the second terminal.
본 발명에 따르면, 상기 비접촉 매체를 이용한 2채널 결제 방법은, 상기 제2단말의 프로그램과 지정된 보안서버 사이의 데이터 교환 과정에 개입하여, 상기 제2단말의 NFC모듈을 통해 상기 비접촉 매체로부터 리딩된 고유일련번호를 확인하여 지정된 보안서버로 제공하는 단계와, 상기 보안서버로부터 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하여 상기 제2단말의 프로그램으로 전달하는 단계와, 상기 제2단말의 NFC모듈을 통해 상기 비접촉 매체로부터 리딩된 인증코드(m)를 확인하여 지정된 보안서버로 제공하는 단계와, 상기 보안서버로부터 상기 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하여 상기 제2단말의 프로그램으로 전달하는 단계를 더 포함할 수 있다.
According to the present invention, the two-channel payment method using the noncontact medium is a method of intervening in a data exchange process between a program of the second terminal and a designated security server, (M, 0? M < N) among the N (N > 1) storage areas included in the noncontact medium from the security server, Receiving a first authentication key for reading the authentication code (m) and transferring the first authentication key to the program of the second terminal; checking the authentication code (m) read from the noncontact medium through the NFC module of the second terminal And a second authentication key for reading a cryptographic block recorded in the designated storage area (n, 0? N <N, n? M) from the security server, The terminal's program To the RAM.
본 발명에 따르면, 상기 비접촉 매체를 이용한 2채널 결제 방법은, 상기 제2단말의 프로그램과 지정된 보안서버 사이의 데이터 교환 과정에 개입하여, 상기 보안서버를 통해 생성된 인증값을 수신하여 상기 제2단말의 프로그램으로 전달하는 단계를 더 포함하며, 상기 제4 단계는 상기 제2단말의 프로그램으로부터 상기 인증값을 수신하는 단계를 더 포함하고, 상기 제5 단계는 상기 인증값을 상기 복호서버로 제공하여 인증 요청하는 단계를 더 포함하며, 상기 인증값은 상기 복호서버를 통해 유효성이 인증되고, 상기 결제수단정보는 상기 인증값의 인증 결과로서 상기 암호블록을 이용하여 생성될 수 있다.
According to the present invention, the two-channel payment method using the noncontact medium is a method of intervening in a data exchange process between a program of the second terminal and a designated security server, receiving an authentication value generated through the security server, And transmitting the authentication value to a program of the terminal, wherein the fourth step further includes receiving the authentication value from the program of the second terminal, and the fifth step of providing the authentication value to the decryption server Wherein the authentication value is authenticated through the decryption server and the payment means information can be generated using the cipher block as an authentication result of the authentication value.
본 발명에 따르면, 상기 제2단말의 프로그램은 상기 운영서버로부터 결제정보(s)와 인증코드(s)를 수신하는 단계와, 지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 단계를 더 포함할 수 있다.
According to the present invention, the program of the second terminal comprises the steps of receiving the payment information (s) and the authentication code (s) from the operation server, and determining the validity of the received authentication code (s) And authenticating the user.
본 발명에 따르면, 상기 매체 접근 절차는 상기 제2단말의 프로그램이 상기 제2단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 단계와, 상기 제2단말의 프로그램이 상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 단계와, 상기 제2단말의 프로그램이 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 단계와, 상기 제2단말의 프로그램이 상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 단계와, 상기 제2단말의 프로그램이 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 단계를 포함할 수 있다.
According to the present invention, the medium access procedure further comprises the steps of: the program of the second terminal reading a unique serial number from a noncontact medium supporting NFC through the NFC module of the second terminal; (M) recorded in a designated storage area (m, 0? M <N) among N (N> 1) storage areas provided in the noncontact medium, The program of the second terminal transfers the first authentication key to the noncontact medium via the NFC module and records the first authentication key in the designated storage area m of the noncontact medium (M) of the noncontact medium; and a program for causing the program of the second terminal to process the read authentication code (m) to be transmitted to the security server, N, n ≠ m) The program of the second terminal transfers the second authentication key to the noncontact medium via the NFC module to transmit the second authentication key to the designated storage area (n) of the noncontact medium And reading the recorded cipher block.
본 발명에 따르면, 상기 암호블록은 상기 암호블록에 대한 복호모듈을 구비한 복호서버로 전달될 수 있다.
According to the present invention, the cipher block can be transmitted to a decryption server having a decryption module for the cipher block.
본 발명에 따르면, 상기 매체 접근 절차는 상기 제2단말의 프로그램이 상기 보안서버를 통한 인증코드(m)의 검증 결과를 근거로 상기 보안서버를 통해 생성된 인증값을 수신하는 단계를 더 포함하고, 상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리 시, 상기 제2단말의 프로그램이 상기 인증값을 상기 복호서버로 전달되게 처리하는 단계를 더 포함하며, 상기 인증값은, 상기 복호서버를 통해 유효성이 인증될 수 있다.
According to the present invention, the medium access procedure further comprises the step of the program of the second terminal receiving the authentication value generated through the security server based on the verification result of the authentication code (m) through the security server The method of claim 1, further comprising the step of processing the authentication code to be transmitted to the decryption server when the program of the second terminal transfers the read encrypted block to the decryption server, The validity can be authenticated.
한편 본 발명에 따른 비접촉 매체를 이용한 2채널 결제 방법은, NFC모듈을 구비한 사용자의 제2단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 제1 단계와, 상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 제2 단계와, 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 제3 단계와, 상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 제4 단계와, 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 제5 단계와, 상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리하는 제6 단계를 포함한다.
Meanwhile, a two-channel payment method using a noncontact medium according to the present invention is a method executed through a program provided in a second terminal of a user having an NFC module, the method comprising: (N > 1) number of storage areas (m, 0 < m >(N); a second step of receiving a first authentication key for reading the authentication code (m) recorded in the noncontact medium (N), and transmitting the first authentication key to the noncontact medium via the NFC module (M) recorded in the area (m); a step of processing the read authentication code (m) to be transferred to the security server and reading the designated storage area of the noncontact medium ≪ N, n? M) (C) transmitting the second authentication key to the noncontact medium through the NFC module and reading the cipher block recorded in the designated storage area (n) of the noncontact medium, And a sixth step of processing the read cipher block to be transferred to the designated decryption server.
본 발명에 따르면, 상기 제6 단계는 상기 복호서버와 연동하는 운영서버로 상기 암호블록을 전송할 수 있다.
According to the present invention, the sixth step may transmit the cipher block to an operation server interlocked with the decryption server.
본 발명에 따르면, 상기 비접촉 매체를 이용한 2채널 결제 방법은, 운영서버로부터 결제 처리를 위한 결제정보(s)와 상기 제2단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 수신하는 단계와, 지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 단계를 더 포함하며, 상기 제1 단계는 상기 인증코드(s)의 유효성 인증 시 상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩할 수 있다.
According to the present invention, in the two-channel payment method using the noncontact medium, payment information (s) for payment processing from the operation server and authentication code (s) dynamically generated for server authentication through the program of the second terminal Further comprising the step of authenticating the validity of the received authentication code (s) through a designated code verification procedure, wherein the first step comprises: validating the validity of the authentication code (s) You can read unique serial numbers from contactless media that support NFC.
본 발명에 따르면, 상기 제6 단계는 상기 수신된 결제정보(s)에 대응하는 결제정보(t)를 상기 운영서버로 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the sixth step may further include transmitting the payment information (t) corresponding to the received payment information (s) to the operation server.
본 발명에 따르면, 상기 비접촉 매체를 이용한 2채널 결제 방법은, 상기 프로그램을 구동 또는 활성화한 제2단말 인증을 위해 인증코드(t)를 동적 생성하는 단계를 더 포함하며, 상기 제6 단계는, 상기 생성된 인증코드(t)를 상기 운영서버로 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the two-channel payment method using the noncontact medium further includes dynamically generating an authentication code (t) for the second terminal authentication that drives or activates the program, And transmitting the generated authentication code t to the operation server.
본 발명에 따르면, 상기 비접촉 매체를 이용한 2채널 결제 방법은, 상기 제2 인증키 수신 시 상기 보안서버를 통한 인증코드(m)의 검증 결과를 근거로 상기 보안서버를 통해 생성된 인증값을 수신하는 단계를 더 포함하고, 상기 제6 단계는 상기 인증값을 상기 복호서버로 전달되게 처리하는 단계를 더 포함하며, 상기 인증값은 지정된 복호서버를 통해 유효성이 인증될 수 있다.
According to the present invention, the two-channel payment method using the noncontact medium may include receiving an authentication value generated through the security server based on the verification result of the authentication code (m) through the security server upon receipt of the second authentication key The method of claim 1, further comprising the step of: processing the authentication value to be transmitted to the decryption server, wherein the authentication value can be authenticated through the designated decryption server.
본 발명에 따르면, 상기 비접촉 매체를 이용한 2채널 결제 방법은, 상기 암호블록을 통해 생성된 결제수단정보를 이용하여 수행된 결제승인 절차의 결제승인결과를 수신하여 출력하는 단계를 더 포함할 수 있다.
According to the present invention, the two-channel payment method using the noncontact medium may further include receiving and outputting a payment approval result of the payment approval procedure performed using the payment means information generated through the encryption block .
본 발명에 따르면, 사용자의 제1단말에서 제1통신망을 통해 결제요청 시 NFC모듈을 탑재한 사용자의 제2단말에서 교통카드나 비접촉/콤비형 신용카드 등과 같은 비접촉식 금융IC카드를 포함하는 비접촉 매체를 근접시켜 결제하는 이점이 있다.
According to the present invention, in a non-contact medium including a non-contact type financial IC card such as a traffic card, a non-contact / combination type credit card, or the like, from a second terminal of a user installing the NFC module at the time of a payment request through a first communication network, There is an advantage in that it is settled close.
본 발명에 따르면, 사용자의 제2단말에 비접촉식 금융IC카드를 포함하는 비접촉 매체를 근접시켜 결제 시 비접촉 매체로부터 리딩된 암호블록을 제2단말 내에서 복호화하지 않아 노출되지 않게 차단하는 이점이 있다.
According to the present invention, there is an advantage that the non-contact medium including the non-contact type financial IC card is brought close to the second terminal of the user so that the cipher block read from the non-contact medium at the time of settlement is not decrypted in the second terminal.
본 발명에 따르면, 사용자의 제2단말에 비접촉식 금융IC카드를 포함하는 비접촉 매체를 근접시켜 비접촉 매체로부터 암호블록을 리딩하고 결제를 처리하는 과정에서 상기 결제에 참여하는 사용자의 제2단말, 운영서버, 보안서버 및 복호서버 등이 상대방의 동작이나 유효성을 상호 인증하여 안전하게 결제를 처리하는 이점이 있다.
According to the present invention, in a process of reading a cipher block from a noncontact medium by approaching a noncontact media including a contactless financial IC card to a second terminal of the user and processing the payment, the second terminal of the user participating in the payment, The security server, and the decryption server mutually authenticate the operation and the validity of the other party, thereby processing the settlement securely.
도 1은 본 발명의 실시 방법에 따른 비접촉 매체를 이용한 2채널 결제 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 제2단말과 프로그램의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 제2단말을 이용한 서버 인증 및 NFC 활성화 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 비접촉 매체 접근을 위한 제2단말과 보안서버 간 1차 정보 교환 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 비접촉 매체 접근을 위한 제2단말과 보안서버 간 2차 정보 교환 과정을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따라 비접촉 매체 접근을 위한 제2단말과 보안서버 간 2차 정보 교환 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 비접촉 매체로부터 암호블록을 리딩하는 과정을 도시한 도면이다.
도 8은 본 발명의 일 실시 방법에 따라 비접촉 매체로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따라 비접촉 매체로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 암호블록을 통해 생성된 결제수단을 이용하여 결제승인 절차를 수행하는 과정을 도시한 도면이다.1 is a diagram showing a configuration of a two-channel payment system using a noncontact medium according to an embodiment of the present invention.
2 is a diagram showing a functional configuration of a second terminal and a program according to an embodiment of the present invention.
3 is a diagram illustrating a server authentication and NFC activation process using a second terminal according to an embodiment of the present invention.
4 is a diagram illustrating a process of exchanging primary information between a second terminal and a security server for accessing a non-contact medium according to an embodiment of the present invention.
5 is a diagram illustrating a process of exchanging secondary information between a second terminal and a security server for accessing a contactless medium according to an embodiment of the present invention.
6 is a diagram illustrating a process of exchanging secondary information between a second terminal and a security server for accessing a non-contact medium according to another embodiment of the present invention.
7 is a diagram illustrating a process of reading a cipher block from a non-contact medium according to an embodiment of the present invention.
FIG. 8 is a diagram illustrating a procedure for performing a settlement procedure using a cipher block read from a non-contact medium according to an embodiment of the present invention.
9 is a diagram illustrating a process of performing a settlement procedure using a cipher block read from a non-contact medium according to another embodiment of the present invention.
10 is a diagram illustrating a process of performing a payment approval procedure using a payment means generated through a cipher block according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
In other words, the following embodiments correspond to the preferred embodiment of the preferred embodiment of the present invention. In the following embodiments, a specific configuration (or step) is omitted, or a specific configuration (or step) (Or steps), or an embodiment that incorporates functions implemented in more than one configuration (or step) into any one configuration (or step), a particular configuration (or step) It will be apparent that the present invention is not limited to the embodiments described below. In the following embodiments, a specific configuration unit implemented on the server side is implemented on the terminal side and reference is made on the server side, or conversely, in the following embodiments, a specific configuration unit implemented on the terminal side is implemented on the server side, And all of the embodiments utilizing the same are also included in the scope of the present invention. Therefore, it should be clearly stated that various embodiments corresponding to subsets or combinations based on the following embodiments can be subdivided based on the filing date of the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따른 비접촉 매체(100)를 이용한 2채널 결제 시스템의 구성을 도시한 도면이다.
1 is a diagram showing a configuration of a two-channel payment system using a
보다 상세하게 본 도면1은 사용자의 제1단말(105)에서 제1통신망을 통해 결제요청 시 별도의 제2통신망을 경유하여 사용자의 제2단말(200)로 결제 절차를 요청한 후, 지정된 보안서버(150)를 통해 상기 제2단말(200)에 인터페이스된 NFC(Near Field Communication) 기반의 비접촉 매체(100) 상의 N(N>1)개의 저장영역 중 지정된 저장영역(n, 0≤n<N)에 접근하고, 지정된 복호서버(160)를 통해 상기 비접촉 매체(100)로부터 리딩된 암호블록을 이용하여 생성된 결제수단을 통해 상기 제1단말(105)의 결제요청에 대응하는 결제를 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 비접촉 매체(100)를 이용한 2채널 결제 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, in FIG. 1, a first terminal 105 of a user requests a payment procedure to a second terminal 200 of a user via a second communication network when a payment is requested through the first communication network, (N > n < N) among the N (N > 1) storage areas on the near field communication based
본 발명은, 제1통신망을 통해 결제를 요청하는 사용자의 제1단말(105)과, N개의 저장영역을 구비하고 상기 N개의 저장영역 중 지정된 저장영역(n)에 암호블록을 저장하는 NFC 기반의 비접촉 매체(100)와, NFC모듈(205)을 통해 상기 비접촉 매체(100)와 인터페이스하고 제2통신망에 연결된 사용자의 제2단말(200)과, 상기 사용자의 제1단말(105)을 이용한 결제요청을 확인하고 제2통신망을 이용하여 사용자의 제2단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역 중 암호블록을 저장하는 저장영역(n)에 접근하는 절차를 수행한 후 상기 비접촉 매체(100)의 지정된 저장영역(n)으로부터 리딩된 암호블록을 이용한 결제승인 관련 절차를 수행하는 운영서버(110)와, 제2통신망을 통해 상기 제2단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역(n)에 접근하기 위한 인증키를 제공하는 보안서버(150)와, 상기 비접촉 매체(100)의 저장영역(n)으로부터 리딩된 암호블록에 대응하는 결제수단정보를 생성하는 복호서버(160)와, 상기 암호블록을 통해 생성된 결제수단정보를 이용한 결제승인 절차를 수행하는 결제서버(170)를 포함하여 이루어진다. 상기 운영서버(110)와 보안서버(150), 복호서버(160), 결제서버(170) 등은 통신망(예컨대, 전용선)으로 연동하며, 각 서버를 운영하는 사업자 관계에 따라 일부 서버들은 하나의 서버로 구현될 수 있다.
The present invention relates to an NFC-based method for storing a cipher block in a designated storage area (n) having N storage areas, a first terminal (105) of a user requesting settlement via a first communication network, A second terminal 200 of a user that interfaces with the
상기 제1단말(105)은 상기 NFC모듈(205)을 구비한 제2단말(200)이 접속하는 제2통신망과 물리적/논리적으로 구별되는 제1통신망을 통해 결제를 요청하는 단말의 총칭으로서, 바람직하게 유선 통신망(예컨대, 유선 인터넷 등)에 접속하는 유선단말(예컨대, 유선 인터넷에 연결된 컴퓨터, 노트북 등)을 포함하여 이루어지는 것이 바람직하다. 그러나 상기 제1단말(105)이 상기 유선단말로 한정되는 것은 아니며, NFC모듈(205)을 구비한 제2단말(200)이 접속하는 제2통신망과 구별되는 제1통신망을 통해 결제를 요청하는 단말이라면 어떠한 단말(예컨대, 무선통신단말 내지 IPTV 등)을 포함하더라도 무방함을 명백하게 밝혀두는 바이다.
The first terminal 105 is a collective term of a terminal requesting settlement through a first communication network physically / logically distinguished from a second communication network to which the second terminal 200 having the NFC module 205 is connected, Preferably a wired terminal (e.g., a computer connected to a wired Internet, a notebook computer, etc.) connected to a wired communication network (e.g., wired Internet). However, the first terminal 105 is not limited to the wired terminal but requests payment through the first communication network, which is different from the second communication network to which the second terminal 200 having the NFC module 205 is connected It is clear that the terminal can include any terminal (for example, wireless communication terminal to IPTV, etc.).
본 발명의 실시 방법에 따르면, 상기 제1단말(105)은 제1통신망을 통해 지정된 웹서버(예컨대, 쇼핑몰서버 등)에 접속하여 상품/서비스를 구매하는 구매 절차를 수행하며, 상기 구매 절차의 결과로서 본 발명에 따른 비접촉 매체(100)를 이용한 결제를 요청한다. 상기 제1단말(105)을 통해 결제요청은 상기 운영서버(110)로 직접 전달되거나, 또는 별도의 중계기관(예컨대, PG 등)을 통해 상기 운영서버(110)로 전달될 수 있다.
According to an embodiment of the present invention, the first terminal 105 accesses a designated web server (e.g., a shopping mall server) through a first communication network to perform a purchase procedure for purchasing goods / services, As a result, a settlement using the
상기 비접촉 매체(100)는 NFC를 통해 제2단말(200)과 인터페이스하는 매체의 총칭으로서, 바람직하게 NFC를 지원하는 교통카드(예컨대, T머니 카드), NFC를 지원하는 비접촉 IC카드(예컨대, 후불형 교통카드, NFC를 지원하는 신용카드, NFC를 지원하는 각종 ID카드 등)를 포함하여 이루어질 수 있다.
The
본 발명의 실시 방법에 따르면, 상기 비접촉 매체(100)는 N개의 저장영역을 구비한 칩을 탑재하며, 상기 N개의 저장영역 중 어느 한 저장영역(n)에 지정된 복호서버(160)를 통해 복호화 가능한 암호블록을 기록하여 유지한다.
According to the embodiment of the present invention, the
상기 제2단말(200)은 상기 제1단말(105)이 접속하는 제1통신망과 물리적/논리적으로 구별되는 제2통신망에 접속하고 NFC를 처리하는 NFC모듈(205)을 구비한 단말의 총칭으로서, 바람직하게 무선 통신망(예컨대, 이동통신망, 휴대인터넷, 무선랜 등)에 접속하는 무선단말(예컨대, 휴대폰, 스마트폰, 태블릿PC 등)을 포함하여 이루어지는 것이 바람직하다. 그러나 상기 제2단말(200)이 상기 무선단말로 한정되는 것은 아니며, 상기 제1통신망과 구별되는 제2통신망에 접속하고 NFC모듈(205)을 구비한 단말이라면 어떠한 단말(예컨대, NFC를 지원하는 유선단말)을 포함하더라도 무방함을 명백하게 밝혀두는 바이다. 이하, 편의상 상기 제2단말(200)이 스마트폰과 같은 무선단말인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 상기 제2단말(200)은 NFC모듈(205)을 통해 비접촉 매체(100)와 연동하여 제2통신망을 통해 운영서버(110)와 통신(또는 실시 방법에 따라 보안서버(150), 복호서버(160) 중 적어도 하나와 직접 통신 가능)하는 프로그램(210)을 탑재하며, 이에 대한 바람직한 실시예는 도면2를 통해 설명하기로 한다.
The second terminal 200 is a generic name of a terminal having an NFC module 205 connected to a second communication network physically / logically distinguished from the first communication network to which the first terminal 105 is connected and processing NFC Preferably a wireless terminal (for example, a mobile phone, a smart phone, a tablet PC, or the like) connected to a wireless communication network (e.g., a mobile communication network, a portable Internet or a wireless LAN). However, the second terminal 200 is not limited to the wireless terminal. If the terminal is connected to the second communication network, which is differentiated from the first communication network, and has the NFC module 205, Wired terminal) in the case of the present invention. Hereinafter, the features of the present invention will be described focusing on an embodiment in which the second terminal 200 is a wireless terminal such as a smart phone. The second terminal 200 communicates with the operation server 110 through the second communication network in cooperation with the
상기 보안서버(150)는 상기 제2단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하기 위한 각종 인증키를 관리하는 보안모듈(155)을 운영하는 서버의 총칭으로서, 바람직하게 상기 보안모듈(155)은 네트워크 상의 서버에 구현되는 SAM(Secure Application Module, Secure Access Module)의 구성을 포함하여 이루어질 수 있다.
The security server 150 operates a security module 155 for managing various authentication keys for reading the cipher block recorded in the storage area n of the
본 발명의 제1 보안모듈(155) 연동 실시예에 따르면, 상기 제2단말(200)의 프로그램(210)은 상기 운영서버(110)를 경유하거나 또는 적어도 하나의 중계서버(도시생략)를 경유하여 상기 보안서버(150)와 통신할 수 있다.
According to the embodiment of the first security module 155 of the present invention, the program 210 of the second terminal 200 may be transmitted via the operation server 110 or via at least one relay server And may communicate with the security server 150.
본 발명의 제2 보안모듈(155) 연동 실시예에 따르면, 상기 제2단말(200)의 프로그램(210)은 상기 보안서버(150)와 통신하기 위한 통신정보를 설정하고 있으며, 상기 통신정보를 이용하여 상기 보안서버(150)와 통신할 수 있다.
According to the embodiment of the second security module 155 of the present invention, the program 210 of the second terminal 200 sets communication information for communicating with the security server 150, And may communicate with the security server 150 by using the security server 150.
상기 복호서버(160)는 상기 제2단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 복호화하는 복호모듈(165)을 운영하는 서버의 총칭으로서, 바람직하게 상기 복호모듈(165)은 네트워크 상의 서버에 구현되는 SAM의 구성을 포함하여 이루어질 수 있다.
The decryption server 160 collectively refers to a server that operates a decryption module 165 that decrypts a cipher block recorded in the storage area n of the
본 발명의 제1 복호모듈(165) 연동 실시예에 따르면, 상기 제2단말(200)의 프로그램(210)은 상기 운영서버(110)를 경유하거나 또는 적어도 하나의 중계서버(도시생략)를 경유하여 상기 복호서버(160)와 통신할 수 있다.
The program 210 of the second terminal 200 may be transmitted to the second terminal 200 via the operation server 110 or via at least one relay server (not shown) And can communicate with the decryption server 160.
본 발명의 제2 복호모듈(165) 연동 실시예에 따르면, 상기 제2단말(200)의 프로그램(210)은 상기 복호서버(160)와 통신하기 위한 통신정보를 설정하고 있으며, 상기 통신정보를 이용하여 상기 복호서버(160)와 통신할 수 있다.
According to the embodiment of the second decoding module 165 of the present invention, the program 210 of the second terminal 200 sets communication information for communicating with the decryption server 160, And can communicate with the decryption server 160 by using the encryption key.
본 발명의 실시 방법에 따르면, 상기 보안서버(150)와 복호서버(160)는 하나의 서버로 통합 구현되거나 또는 각각의 서버로 개별 구현되는 것이 모두 가능하며, 편의상 본 도면1의 실시예는 상기 보안서버(150)와 복호서버(160)가 개별의 서버로 구현되는 실시예를 도시하여 설명하기로 한다.
According to an embodiment of the present invention, the security server 150 and the decryption server 160 may be integrated into one server or separately implemented by the respective servers. For the sake of convenience, An embodiment in which the security server 150 and the decryption server 160 are implemented as individual servers will be described.
상기 결제서버(170)는 상기 제2단말(200)과 인터페이스된 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 통해 생성된 결제수단정보를 이용한 결제승인 절차를 수행하는 서버의 총칭으로서, 바람직하게 카드사서버, 은행서버 등을 적어도 하나 포함하는 금융사서버를 포함할 수 있으며, 이 경우 결제승인 절차는 상기 금융사서버를 통해 수행될 수 있다. 한편 실시 방법에 따라 상기 결제서버(170)는 적어도 하나의 금융사서버와 연동하는 결제중계서버(예컨대, 지불대행사, VAN 등)를 포함할 수 있으며, 이 경우 결제승인 절차는 상기 결제중계서버와 금융사서버가 연동하여 수행될 수 있다.
The payment server 170 is a server for performing a payment approval procedure using the payment means information generated through the cipher block recorded in the storage area n of the
상기 운영서버(110)는 상기 제2단말(200)의 프로그램(210)과 통신하여 결제 처리를 위한 적어도 하나의 지정된 절차를 수행하는 서버의 총칭으로서, 바람직하게 상기 제2단말(200)의 프로그램(210)과 보안서버(150), 복호서버(160) 및 결제서버(170) 사이의 통신을 중계할 수 있다.
The operating server 110 is a general term for a server that communicates with the program 210 of the second terminal 200 to perform at least one designated procedure for payment processing, The security server 150, the decryption server 160, and the settlement server 170. [0050] FIG.
본 발명의 실시 방법에 따르면, 상기 제2단말(200)의 프로그램(210)과 운영서버(110) 사이의 통신은 미리 지정된 암/복호화 방식에 따라 암/복호화되어 처리되며, 본 발명의 실시예에서 별도로 언급하지 않더라도 상기 제2단말(200)의 프로그램(210)과 운영서버(110) 간 통신(및/또는 보안서버(150) 간 통신, 및/또는 복호서버(160) 간 통신)은 지정된 암/복호화 방식에 따라 암/복호화됨을 명시하는 바이다.
According to an embodiment of the present invention, communication between the program 210 of the second terminal 200 and the operation server 110 is performed by means of a predetermined encryption / decryption method, The communication between the program 210 of the second terminal 200 and the operation server 110 (and / or the communication between the security server 150 and / or the decryption server 160) And that it is encrypted / decrypted according to the encryption / decryption method.
도면1을 참조하면, 상기 운영서버(110)는, 제1통신망을 경유하는 제1단말(105)과의 통신을 확인하는 제1통신 확인부(112)와, 상기 제1단말(105)로부터 제1통신망을 통해 전송된 결제요청정보를 수신하는 결제요청 수신부(114)와, 상기 수신된 결제요청정보를 저장하는 결제요청 저장부(118)를 구비하며, 제1통신망을 통해 상기 제1단말(105)로 상기 결제요청에 대한 응답을 처리하는 결제요청 응답부(116)를 구비한다.
Referring to FIG. 1, the operation server 110 includes a first communication confirmation unit 112 for confirming communication with a first terminal 105 via a first communication network, A payment request receiving unit 114 for receiving payment request information transmitted through a first communication network and a payment request storage unit 118 for storing the received payment request information, And a settlement request responding unit (116) for processing a response to the settlement request to the settlement request unit (105).
사용자의 제1단말(105)이 제1통신망을 통해 웹서버에 접속하여 상품/서비스를 구매하고 본 발명에 따른 결제를 선택한 경우, 상기 제1통신 확인부(112)는 지정된 경로(예컨대, 제1단말(105)과 직접 통신하는 직접 경로, 또는 지정된 중계기관을 경유하는 중계 경로)를 통해 제1단말(105)과의 통신을 확인한다.
When the first terminal 105 of the user accesses the web server through the first communication network to purchase goods / services and selects payment according to the present invention, 1 terminal 105, or a relay path via a designated relaying institution).
사용자의 제1단말(105)에서 제1통신망을 통해 본 발명에 따른 결제를 요청한 경우, 상기 결제요청 수신부(114)는 지정된 경로(예컨대, 제1단말(105)과 직접 통신하는 직접 경로, 또는 지정된 중계기관을 경유하는 중계 경로)를 통해 상기 제1단말(105)에서 요청한 결제요청에 대한 결제요청정보를 수신한다.
When the first terminal 105 of the user requests the settlement according to the present invention through the first communication network, the payment request receiving unit 114 receives a designated route (for example, a direct route directly communicating with the first terminal 105, And receives the payment request information for the payment request requested by the first terminal 105 through the relay path via the designated relay agency.
본 발명의 제1 결제요청 방식에 따르면, 상기 결제요청정보는 상기 사용자의 제1단말(105)로부터 전송되고, 상기 결제요청 수신부(114)는 상기 제1통신망을 통해 상기 사용자의 제1단말(105)로부터 전송된 결제요청정보를 수신할 수 있다.
According to the first payment requesting method of the present invention, the payment request information is transmitted from the first terminal 105 of the user, and the payment request receiving unit 114 transmits the payment request information to the first terminal 105 of the mobile terminal.
본 발명의 제2 결제요청 방식에 따르면, 상기 결제요청정보는 상기 사용자의 제1단말(105)을 통해 웹서버로 전송 요청되고, 상기 결제요청 수신부(114)는 상기 제1통신망 상의 웹서버를 통해 전송된 결제요청정보를 수신할 수 있다.
According to the second payment requesting method of the present invention, the payment request information is requested to be transmitted to the web server through the first terminal 105 of the user, and the payment request receiving unit 114 transmits the payment request information to the web server on the first communication network Lt; RTI ID = 0.0 > transmitted < / RTI >
본 발명의 제3 결제요청 방식에 따르면, 상기 결제요청정보는 상기 사용자의 제1단말(105)을 통해 중계기관으로 전송 요청되고, 상기 결제요청 수신부(114)는 상기 제1통신망 상의 지정된 중계기관을 통해 전송된 결제요청정보를 수신할 수 있다.
According to the third payment request method of the present invention, the payment request information is requested to be transmitted to the relay agency through the first terminal (105) of the user, and the payment request receiver (114) Lt; RTI ID = 0.0 > the < / RTI >
본 발명의 제4 결제요청 방식에 따르면, 상기 결제요청정보는 상기 제1 내지 제3 결제요청 방식을 부분적으로 결합한 방식으로 전송되고, 상기 결제요청 수신부(114)는 상기 제1 내지 제2 결제요청 방식을 결합한 방식으로 결제요청정보를 수신할 수 있다. 예를들어, 상기 결제요청정보의 일부는 상기 제1단말(105)로부터 전송되거나 다른 일부는 중계기관으로부터 전송될 수 있다.
According to the fourth payment request method of the present invention, the payment request information is transmitted in a partially combined manner of the first to third payment request methods, and the payment request receiving unit 114 receives the first and second payment requests The payment request information can be received in a manner of combining the payment request information. For example, some of the payment request information may be transmitted from the first terminal 105 or some of the payment request information may be transmitted from a relaying institution.
본 발명의 실시 방법에 따르면, 상기 결제요청정보는 가맹점정보(예컨대, 가맹점ID, 가맹점상호 등), 거래번호, 상품명, 단가, 수량, 금액(예컨대, 단가와 수량의 곱, 상품판매금액, 할인적용금액 등), 휴대폰번호, 결제결과전송URL, 결제취소응답URL 중 적어도 하나를 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the payment request information includes at least one of merchant information (e.g., merchant ID, merchant merchant name, etc.), transaction number, merchandise name, unit price, quantity, amount Application amount, etc.), a mobile phone number, a payment result transmission URL, and a payment cancellation response URL.
상기 결제요청 저장부(118)는 상기 결제요청 수신부(114)를 통해 수신된 결제요청정보를 지정된 저장매체에 저장하여 상기 결제요청에 대한 결제승인결과가 확인되거나 또는 결제취소가 요청되기 전까지 유지한다.
The settlement request storage unit 118 stores the settlement request information received through the settlement request receiving unit 114 in a designated storage medium and holds the settlement request until the settlement approval result for the settlement request is confirmed or the settlement cancellation is requested .
상기 결제요청 응답부(116)는 상기 결제요청 수신부(114)를 통해 수신된 결제요청정보에 대한 적어도 하나의 결제응답정보를 생성하고, 상기 제1통신망을 통해 상기 생성된 결제응답정보를 상기 제1단말(105)로 제공한다. 바람직하게, 상기 결제요청 응답부(116)는 결제승인결과를 상기 제1단말(105)로 제공하거나, 또는 결제와 관련된 절차를 수행하는 중에 발생하는 각종 오류정보를 상기 제1단말(105)로 제공할 수 있다.
The payment request responding unit 116 generates at least one payment response information for the payment request information received through the payment request receiving unit 114 and transmits the generated payment response information through the first communication network 1 < / RTI > Preferably, the settlement request responding unit 116 provides the settlement approval result to the first terminal 105 or various error information generated during the procedure related to the settlement to the first terminal 105 .
도면1을 참조하면, 상기 운영서버(110)는, 사용자의 단말 중 NFC모듈(205)을 구비하고 제2통신망에 접속하는 제2단말(200)을 확인하는 제2단말 확인부(120)와, 제2통신망을 통해 제2단말(200)과 운영서버(110) 사이의 통신을 활성화시키는 제2통신 활성화부(122)와, 상기 제2통신망을 통해 상기 제2단말(200)에 구비된 프로그램(210)을 구동 또는 활성화를 확인하는 구동/활성 확인부(124)와, 상기 결제요청정보의 결제 처리를 위한 결제정보(s)를 생성하는 결제정보(s) 생성부(126)와, 상기 제2단말(200)의 프로그램(210)을 통한 서버 인증을 위한 인증코드(s)를 동적 생성하는 인증코드(s) 생성부(128)와, 상기 구동 또는 활성화된 제2단말(200)의 프로그램(210)으로 상기 결제정보(s)와 인증코드(s)를 제공하는 정보 제공부(130)를 구비한다. 한편 상기 인증코드(s) 생성부(128)는 운영서버(110)와 연동하는 별도의 서버 형태로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
Referring to FIG. 1, the operation server 110 includes a second terminal confirmation unit 120 for identifying a second terminal 200 having an NFC module 205 of a user terminal and accessing a second communication network, A second communication activation unit 122 for activating communication between the second terminal 200 and the operation server 110 through a second communication network and a second communication activation unit 122 for activating communication between the second terminal 200 and the operation server 110 via the second communication network, An activation / activation confirmation unit 124 for confirming activation or activation of the program 210, a payment information (s) generation unit 126 for generating payment information (s) for payment processing of the payment request information, An authentication code generation unit 128 for dynamically generating an authentication code s for server authentication through the program 210 of the second terminal 200; And an information providing unit 130 for providing the payment information s and the authentication code s to the program 210 of the
상기 제2단말 확인부(120)는 상기 결제요청 수신부(114)를 통해 수신된 결제요청정보에 대응하여 사용자의 단말 중 NFC모듈(205)을 통해 비접촉 매체(100)와 인터페이스할 제2단말(200)을 확인한다.
The second terminal confirmation unit 120 receives the payment request information received through the payment request receiving unit 114 and transmits the payment request information to the second terminal (not shown) through the NFC module 205 of the user terminal 200).
본 발명의 실시 방법에 따르면, 상기 제2단말 확인부(120)는 상기 사용자의 제1단말(105)정보(예컨대, 웹서버, 중계기관, 운영서버(110) 중 적어도 하나의 서버에서 제1단말(105)에 할당한 정보, 또는 제1단말(105)에 고유 설정된 주소정보(IP/MAC) 등) 또는 제1단말(105)을 이용하는 사용자 식별정보(예컨대, 사용자의 고유ID, 웹서버, 중계기관, 운영서버(110) 중 적어도 하나의 서버에서 사용자에 부여하고 공유된 식별자 등)와 사용자의 제2단말(200)정보를 미리 등록받아 매핑 저장할 수 있으며, 이 경우 상기 제1통신 확인부(112)를 통해 사용자의 제1단말(105)정보(또는 제1단말(105)을 이용하는 사용자 식별정보)를 확인하고, 상기 사용자의 제1단말(105)정보(또는 제1단말(105)을 이용하는 사용자 식별정보)와 매핑된 사용자의 제2단말(200)을 확인할 수 있다. 또는 상기 제2단말 확인부(120)는 상기 결제요청 수신부(114)를 통해 수신된 결제요청정보를 판독하여 사용자의 제2단말(200)정보(예컨대, 휴대폰번호 등)를 확인할 수 있다.
According to the embodiment of the present invention, the second terminal check unit 120 may check the first terminal 105 of the user (e.g., at least one of the web server, the relay agency, and the operation server 110) (E.g., information assigned to the terminal 105 or address information (IP / MAC) unique to the first terminal 105) or user identification information using the first terminal 105 , The relay agency, the operation server 110, etc.) and the user's second terminal 200 information in advance, and may store and store the information. In this case, (Or user identification information using the first terminal 105) of the user via the first terminal 105 and the first terminal 105 information of the user ) Of the second terminal 200 of the user mapped to the second terminal 200 of the mapped user. Alternatively, the second terminal confirmation unit 120 can check the user's second terminal 200 information (e.g., mobile phone number, etc.) by reading the payment request information received through the payment request receiver 114. [
상기 제2통신 활성화부(122)는 상기 사용자의 제2단말(200) 확인 시 제2통신망을 통해 사용자의 제2단말(200)로 상기 제2단말(200)에 구비된 프로그램(210)의 구동(예컨대, 프로그램(210) 실행) 또는 활성화(예컨대, 백그라운드에서 전면으로 활성화)하기 위한 푸시 통지를 발송하는 절차를 수행함으로써, 상기 제2단말(200)의 프로그램(210)이 구동 또는 활성화되어 상기 프로그램(210)에 설정된 통신매크로에 따라 상기 운영서버(110)로 통신 연결을 요청하도록 처리할 수 있다. 또는 상기 제2통신 활성화부(122)는 상기 제1단말(105)로 제2단말(200)의 프로그램(210) 구동 또는 활성화를 위한 메시지를 출력하는 절차를 수행함으로써, 사용자로 하여금 제2단말(200)의 프로그램(210)을 구동 또는 활성화하도록 요청할 수 있다. 한편 실시 방법에 따라 상기 제2통신 활성화부(122)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The second communication activation unit 122 may transmit the second program to the second terminal 200 of the user through the second communication network when the second terminal 200 of the user confirms the program 210 of the second terminal 200 The program 210 of the second terminal 200 is activated or activated by sending out a push notification for activation (e.g., execution of the program 210) or activation (e.g., activation of the front side in the background) And may request the operation server 110 to request a communication connection according to the communication macro set in the program 210. Alternatively, the second communication activation unit 122 may perform a process of outputting a message for activating or activating the program 210 of the second terminal 200 to the first terminal 105, Or to activate or activate the program 210 of the computer 200. Meanwhile, the second communication activation unit 122 may be omitted according to the method of operation, and thus the present invention is not limited thereto.
상기 구동/활성 확인부(124)는 상기 제2통신망을 통해 상기 제2단말(200)에 구비된 프로그램(210)이 구동되거나 또는 활성화되는지 확인한다. 바람직하게, 상기 제2단말(200)의 프로그램(210)이 구동 또는 활성화되어 지정된 통신매크로에 따라 운영서버(110)와의 통신 연결을 시도하면, 상기 구동/활성 확인부(124)는 상기 통신 연결을 시도하는 제2단말(200)의 프로그램(210)이 구동 또는 활성화된 것으로 확인할 수 있다.
The drive / activity verifying unit 124 checks whether the program 210 installed in the second terminal 200 is activated or activated through the second communication network. If the program 210 of the second terminal 200 is activated or activated and attempts to establish a communication connection with the operation server 110 according to the designated communication macro, the activation / It is possible to confirm that the program 210 of the second terminal 200 attempting to operate is activated or activated.
상기 결제요청 수신부(114)를 통해 결제요청정보가 수신된 후 상기 정보 제공부(130)를 통해 상기 제2단말(200)의 프로그램(210)으로 지정된 정보를 전송하기 전의 일 시점에, 상기 결제정보(s) 생성부(126)는 상기 결제요청정보의 결제 처리를 위한 결제정보(s)를 생성한다. 상기 결제정보(s)는 상기 결제요청정보의 단가, 수량, 금액 중 적어도 하나를 이용하여 생성된 결제금액을 포함하여 이루어진다. 예를들어, 상기 결제요청정보에 1종의 상품에 대한 단가와 수량이 포함된 경우 상기 결제금액은 상기 결제요청정보의 단가와 수량의 곱으로 계산될 수 있다. 또는 상기 결제요청정보에 1종의 상품에 대한 금액이 포함된 경우에 상기 결제금액은 상기 결제요청정보의 금액을 포함할 수 있다. 또는 상기 결제요청정보에 복수의 상품에 대한 단가와 수량이 포함된 경우 상기 결제금액은 각 상품의 단가와 수량을 곱하여 합산한 금액을 포함할 수 있다. 또는 상기 결제요청정보에 복수의 상품에 대한 금액이 포함된 경우 상기 복수의 금액을 합산한 금액을 포함할 수 있다. 한편 실시 방법에 따라 상기 결제정보(s)는 가맹점정보와 거래번호 및 상품명 중 적어도 하나를 더 포함하여 이루어질 수 있다.
At a point in time before the payment request information is received through the payment request receiving unit 114 and before the information provided to the program 210 of the second terminal 200 is transmitted through the information providing unit 130, The information (s) generating unit 126 generates payment information (s) for payment processing of the payment request information. The settlement information s includes a settlement amount generated using at least one of the unit price, the quantity and the money of the settlement request information. For example, when the payment request information includes the unit price and the quantity of one kind of commodity, the payment amount may be calculated as a product of the unit price of the payment request information and the quantity. Or if the settlement request information includes an amount of one kind of commodity, the settlement amount may include the amount of the settlement request information. Or if the payment request information includes a unit price and a quantity of a plurality of commodities, the payment amount may include an amount obtained by multiplying the unit price of each commodity by the quantity. Or if the payment request information includes the amount of a plurality of commodities, the sum of the plurality of commodities. Meanwhile, according to the method, the payment information s may include at least one of merchant information, transaction number, and product name.
상기 결제요청 수신부(114)를 통해 결제요청정보가 수신된 후 상기 정보 제공부(130)를 통해 상기 제2단말(200)의 프로그램(210)으로 지정된 정보를 전송하기 전의 일 시점에, 상기 인증코드(s) 생성부(128)는 상기 제2단말(200)의 프로그램(210)을 통해 상기 결제정보를 제공하는 운영서버(110)의 유효성을 인증하도록 하며, 추가적으로 상기 제2단말(200)(또는 제2단말(200)의 프로그램(210))의 유효성 검증 및/또는 거래 검증을 수행하기 위한 인증코드(s)를 동적 생성한다. 바람직하게, 상기 인증코드(s) 생성부(128)는 상기 제2단말(200)의 프로그램(210)과 사전/실시간으로 교환/공유된 공유 값(예컨대, 제2단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 제2단말(200)의 프로그램(210)과 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증코드(s)를 동적 생성할 수 있다.
At a point in time before transmitting the information designated as the program 210 of the second terminal 200 through the information providing unit 130 after the payment request information is received through the payment request receiving unit 114, The code generation unit 128 may authenticate the validity of the operation server 110 providing the payment information through the program 210 of the second terminal 200, (S) for performing validation and / or transaction validation of the first terminal 200 (or the program 210 of the second terminal 200). The authentication code generation unit 128 may generate a shared value (e.g., a MIN value of the second terminal 200) exchanged / shared with the program 210 of the second terminal 200 in advance / (E.g., a key value exchanged / shared), and / or a synchronization value (e.g., time, etc.) synchronized with the program 210 of the second terminal 200 into a specified code generation algorithm (s) can be dynamically generated.
상기 정보 제공부(130)는 상기 결제정보(s) 생성부(126)를 통해 생성된 결제정보(s)와 상기 인증코드(s) 생성부(128)를 통해 동적 생성된 인증코드(s)를 확인하고, 상기 구동/활성 확인부(124)를 통해 구동 또는 활성화된 것으로 확인된 제2단말(200)의 프로그램(210)으로 제공한다. 상기 결제정보(s)와 인증코드(s)는 함께 전송되거나, 또는 지정된 순서에 따라 순차적으로 제공될 수 있다.
The information providing unit 130 transmits the payment information s generated through the payment information generating unit 126 and the authentication code s generated dynamically through the authentication code generating unit 128, And provides it to the program 210 of the second terminal 200 that has been confirmed to be driven or activated through the drive / activity verifier 124. [ The payment information (s) and the authentication code (s) may be transmitted together or sequentially provided in a specified order.
상기 제2단말(200)의 프로그램(210)은 상기 운영서버(110)로부터 상기 결제정보(s)와 인증코드(s)를 수신한다. 한편 상기 제2단말(200)의 프로그램(210)은 구동 또는 활성화된 후, 또는 상기 결제정보(s) 및/또는 인증코드(s)를 수신한 후, 사용자의 PIN 입력을 요청하고, 상기 사용자로부터 입력된 PIN의 유효성을 인증한다. 이를 위해 상기 제2단말(200)의 프로그램(210)은 사용자의 PIN을 미리 등록받아 지정된 저장영역에 저장 관리할 수 있다.
The program 210 of the second terminal 200 receives the payment information s and the authentication code s from the operation server 110. Meanwhile, after the program 210 of the second terminal 200 is activated or activated, or after receiving the payment information s and / or the authentication code s, the program 210 of the second terminal 200 requests the PIN input of the user, The validity of the PIN input from the user. To this end, the program 210 of the second terminal 200 may register and manage the user's PIN in a designated storage area in advance.
상기 운영서버(110)로부터 상기 인증코드(s)가 수신되면, 상기 제2단말(200)의 프로그램(210)은 지정된 코드검증 절차를 이용하여 상기 수신된 인증코드(s)의 유효성을 인증한다. 예를들어, 상기 제2단말(200)의 프로그램(210)은 상기 운영서버(110)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 제2단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 운영서버(110)와 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 검증코드(s)를 생성하고, 상기 수신된 인증코드(s)와 상기 생성된 검증코드(s)를 비교하여 상기 인증코드(s)의 유효성을 인증할 수 있다.
When the authentication code (s) is received from the operation server 110, the program 210 of the second terminal 200 authenticates the validity of the received authentication code (s) using a designated code verification procedure . For example, the program 210 of the second terminal 200 may transmit a shared value (for example, a MIN of the second terminal 200, an exchange / (E.g., a key value, etc.) and / or a synchronization value (e.g., time, etc.) synchronized with the operating server 110 into a designated code generation algorithm (e.g., a hash algorithm) The validity of the authentication code (s) can be verified by comparing the authentication code (s) with the generated verification code (s).
상기 운영서버(110)로부터 상기 결제정보(s)가 수신되면, 상기 제2단말(200)의 프로그램(210)은 상기 수신된 결제정보(s)를 출력하고, 상기 결제정보(s)를 결제승인을 요청하기 위한 결제정보(t)로 설정하거나, 또는 상기 결제정보(s)를 기반으로 결제정보(t)를 생성한다. 상기 결제정보(t)는 상기 결제정보(s)의 전체 또는 적어도 일부를 포함하여 이루어지며, 적어도 결제 처리를 위한 결제금액을 포함하는 것이 바람직하다.
When the payment information s is received from the operation server 110, the program 210 of the second terminal 200 outputs the received payment information s and transmits the payment information s (T) for requesting approval, or generates payment information (t) based on the payment information (s). The payment information (t) includes all or at least a part of the payment information (s), and preferably includes at least a payment amount for payment processing.
본 발명의 실시 방법에 따르면, 상기 제2단말(200)의 프로그램(210)은 사용자의 개인정보(예컨대, 주민번호의 앞 6자리 등) 및/또는 비밀정보(예컨대, 카드비밀번호 중 2자리)를 입력 요청하며, 상기 결제정보(t)는 상기 사용자로부터 입력된 개인정보 및/또는 비밀정보를 더 포함할 수 있다.
According to the embodiment of the present invention, the program 210 of the second terminal 200 may be configured to store the personal information of the user (e.g., the first six digits of the resident registration number) and / or the secret information (e.g., , And the payment information (t) may further include personal information and / or secret information input from the user.
상기 인증코드(s)의 유효성이 인증되면, 상기 제2단말(200)의 프로그램(210)은 상기 제2단말(200)에 인터페이스된 비접촉 매체(100)로부터 암호블록을 리딩하기 위한 절차를 수행한다. 바람직하게, 상기 제2단말(200)의 프로그램(210)은 상기 제2단말(200)의 NFC모듈(205)을 활성화하는 절차를 수행하고(단, 기 활성화된 경우 생략가능), 상기 제2단말(200)의 NFC모듈(205)에 비접촉 매체(100)를 근접시키도록 유도하는 유도 정보를 표시하며, 상기 제2단말(200)의 NFC모듈(205)에 주파수 도달 범위로 근접한 비접촉 매체(100)를 인식한다.
When the validity of the authentication code (s) is authenticated, the program 210 of the second terminal 200 performs a procedure for reading the cipher block from the
상기 제2단말(200)의 프로그램(210)은 상기 인식된 비접촉 매체(100)의 지정된 저장영역에 기록된 암호블록을 리딩하기 위해 상기 비접촉 매체(100)의 저장영역에 접근하기 위한 매체 접근 절차를 수행하며, 상기 매체 접근 절차는 상기 비접촉 매체(100)와 인터페이스된 제2단말(200)의 프로그램(210)과 보안서버(150) 사이의 통신을 통해 처리될 수 있다.
The program 210 of the second terminal 200 may include a medium access procedure for accessing a storage area of the
본 발명의 일 실시예에 따르면, 상기 매체 접근 절차를 위한 제2단말(200)의 프로그램(210)과 보안서버(150) 간 통신은 상기 운영서버(110)를 경유하여 처리될 수 있으며, 이를 위해 상기 운영서버(110)는, 상기 제2단말(200)의 NFC모듈(205)을 통해 인터페이스된 비접촉 매체(100)의 저장영역에 접근하여 상기 비접촉 매체(100)로부터 암호블록을 리딩하기 위한 제2단말(200)의 프로그램(210)과 보안서버(150) 간 매체 접근 절차를 중계하는 매체 접근 절차 중계부(132)를 구비할 수 있다.
According to an embodiment of the present invention, the communication between the security server 150 and the program 210 of the second terminal 200 for the medium access procedure can be processed via the operation server 110, The operation server 110 accesses the storage area of the
상기 제2단말(200)의 프로그램(210)은 상기 제2단말(200)의 NFC모듈(205)을 통해 비접촉 매체(100)로부터 고유일련번호(예컨대, 비접촉 매체(100)의 CSN(Card Serial Number, Chip Serial Number) 등)를 리딩하고, 지정된 경로를 통해 상기 비접촉 매체(100)로부터 리딩된 고유일련번호가 지정된 보안서버(150)로 전달되게 처리한다. 바람직하게, 상기 제2단말(200)의 프로그램(210)은 상기 리딩된 고유일련번호를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(132)는 상기 고유일련번호를 상기 보안서버(150)로 전달할 수 있다. 한편 실시 방법에 따라 상기 제2단말(200)의 프로그램(210)은 제2통신망을 통해 상기 보안서버(150)로 상기 고유일련번호를 전송할 수 있다.
The program 210 of the second terminal 200 receives a unique serial number from the
상기 보안서버(150)는 보안모듈(155)로부터 상기 고유일련번호에 대응하는 비접촉 매체(100)에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 추출하여 지정된 경로를 통해 상기 제2단말(200)의 프로그램(210)으로 전달되게 처리한다. 바람직하게, 상기 보안서버(150)는 상기 제1 인증키를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(132)는 상기 제1 인증키를 상기 제2단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 제2통신망을 통해 상기 제2단말(200)의 프로그램(210)으로 상기 제1 인증키를 전송할 수 있다.
The security server 150 receives a designated storage area m (0? M <N) among N (N> 1) storage areas included in the
상기 제1 인증키를 수신한 제2단말(200)의 프로그램(210)은 상기 제2단말(200)의 NFC모듈(205)을 통해 상기 비접촉 매체(100)로 상기 제1 인증키를 전달하여 상기 비접촉 매체(100)의 지정된 저장영역(m)에 기록된 인증코드(m)를 요청한다. 상기 비접촉 매체(100)는 지정된 인증 절차에 따라 상기 제1 인증키를 인증 처리하여 인증 성공한 경우에 상기 저장영역(m)에 기록된 인증코드(m)를 응답하며, 상기 제2단말(200)의 프로그램(210)은 상기 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩한다. 한편 실시 방법에 따라 상기 비접촉 매체(100)는 발급자정보(Issuer)를 응답할 수 있으며, 상기 제2단말(200)의 프로그램(210)은 상기 비접촉 매체(100)의 발급자정보를 리딩할 수 있다. 이 경우 상기 인증코드(m)와 발급자정보는 함께 리딩되는 것이 바람직하다.
The program 210 of the second terminal 200 receiving the first authentication key transmits the first authentication key to the
본 발명의 실시 방법에 따르면, 상기 인증코드(m)은 상기 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하기 위해 SAM으로 전달하여 제2 인증키를 얻어오기 위한 코드값(Certificate Code)으로써, 실시 방법(또는 비접촉 매체(100)의 칩 종류)에 따라 생략되거나 또는 다른 값으로 대체될 수 있다.
According to the method of the present invention, the authentication code (m) is transmitted to the SAM for reading the cipher block recorded in the storage area (n) of the noncontact medium (100) (Or a chip type of the noncontact medium 100), or may be replaced with another value.
상기 제2단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 비접촉 매체(100)로부터 리딩된 인증코드(m)가 보안서버(150)로 전달되게 처리한다. 바람직하게, 상기 제2단말(200)의 프로그램(210)은 상기 리딩된 인증코드(m)를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(132)는 상기 인증코드(m)를 상기 보안서버(150)로 전달할 수 있다. 한편 실시 방법에 따라 상기 제2단말(200)의 프로그램(210)은 제2통신망을 통해 상기 보안서버(150)로 상기 인증코드(m)를 전송할 수 있다.
The program 210 of the second terminal 200 processes the authentication code m read from the
상기 보안서버(150)는 보안모듈(155)을 통해 상기 인증코드(m)의 유효성을 인증하고, 상기 인증코드(m)의 유효성 인증 시 상기 보안모듈(155)로부터 상기 비접촉 매체(100)의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 제2 인증키를 추출하여 지정된 경로를 통해 상기 제2단말(200)의 프로그램(210)으로 전달되게 처리한다. 바람직하게, 상기 보안서버(150)는 상기 제2 인증키를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(132)는 상기 제2 인증키를 상기 제2단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 제2통신망을 통해 상기 제2단말(200)의 프로그램(210)으로 상기 제2 인증키를 전송할 수 있다.
The security server 150 authenticates the validity of the authentication code m through the security module 155 and authenticates the validity of the non-contact medium 100 from the security module 155 during validity authentication of the authentication code m. The second authentication key for reading the cipher block recorded in the designated storage area (n, 0? N <N, n? M) is extracted as a second authentication key, and the program of the second terminal 200 (210). Preferably, the security server 150 transmits the second authentication key to the operation server 110, and the media access procedure relay unit 132 of the operation server 110 transmits the second authentication key to the operation server 110, 2 terminal 200 to the program 210 of the terminal 200. [ Meanwhile, the security server 150 may transmit the second authentication key to the program 210 of the second terminal 200 through the second communication network according to an embodiment of the present invention.
본 발명의 실시 방법에 따르면, 상기 보안서버(150)는, 상기 비접촉 매체(100)로부터 암호블록을 리딩하기 위한 매체 접근 절차를 수행하는 보안서버(150)와, 상기 매체 접근 절차의 결과로서 비접촉 매체(100)로부터 리딩된 암호블록을 복호화하는 복호서버(160) 사이의 유효성 검증을 위해 인증값을 생성하고, 지정된 경로를 통해 상기 인증값을 상기 제2단말(200)의 프로그램(210)으로 전달되게 처리할 수 있다.
According to an embodiment of the present invention, the security server 150 includes a security server 150 that performs a medium access procedure for reading a cipher block from the
본 발명의 실시 방법에 따르면, 상기 보안서버(150)는 상기 복호서버(160)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 비밀키 등) 및/또는 상기 복호서버(160)와 동기화된 동기 값(예컨대, 시간, 난수 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증값을 동적 생성할 수 있으며, 이 경우 상기 보안서버(150)와 복호서버(160) 사이에 인증값이 공유되지 않더라도 상기 복호서버(160)에서 된 코드검증 절차를 통해 상기 인증값의 유효성이 인증될 수 있다. 한편 상기 보안서버(150)는 난수알고리즘을 통해 인증값을 생성할 수 있으며, 이 경우 상기 보안서버(150)는 상기 복호서버(160)로 상기 인증값을 공유하여 인증되게 처리할 수 있다.
According to an embodiment of the present invention, the security server 150 may synchronize with the decryption server 160 and / or the shared value (e.g., secret key) exchanged / shared in advance / (E.g., time, random number, etc.) to a designated code generation algorithm (e.g., a hash algorithm) to generate an authentication value. In this case, the security server 150 and the decryption server 160 The validity of the authentication value can be authenticated through a code verification procedure performed by the decryption server 160 even if the authentication value is not shared. Meanwhile, the security server 150 may generate an authentication value through a random number algorithm. In this case, the security server 150 may share the authentication value with the decryption server 160 and process the authentication value.
본 발명의 실시 방법에 따르면, 상기 인증값은 상기 제2 인증키와 하나의 트랜잭션블록에 포함되어 상기 제2단말(200)의 프로그램(210)으로 전달되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 제2단말(200)의 프로그램(210)으로 전달될 수 있다. 상기 제2 인증키와 인증값이 하나의 트랜잭션블록을 통해 제2단말(200)의 프로그램(210)으로 전달되는 경우, 상기 보안서버(150)는 상기 제2 인증키와 인증값을 상기 운영서버(110)로 전송하고, 상기 운영서버(110)의 매체 접근 절차 중계부(132)는 상기 제2 인증키와 인증값을 상기 제2단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 제2통신망을 통해 상기 제2단말(200)의 프로그램(210)으로 상기 제2 인증키와 인증값을 전송할 수 있다.
According to the embodiment of the present invention, the authentication value is included in the one transaction block with the second authentication key and is delivered to the program 210 of the second terminal 200, Or sequential) to the program 210 of the second terminal 200. When the second authentication key and the authentication value are transmitted to the program 210 of the second terminal 200 through one transaction block, the security server 150 transmits the second authentication key and the authentication value to the operation server 210 And the media access procedure relay unit 132 of the operation server 110 may transmit the second authentication key and the authentication value to the program 210 of the second terminal 200. [ Meanwhile, the security server 150 may transmit the second authentication key and the authentication value to the program 210 of the second terminal 200 through the second communication network.
상기 제2 인증키를 수신한 제2단말(200)의 프로그램(210)은 상기 제2단말(200)의 NFC모듈(205)을 통해 상기 비접촉 매체(100)로 상기 제2 인증키를 전달하여 상기 비접촉 매체(100)의 지정된 저장영역(n)에 기록된 암호블록을 요청한다. 상기 비접촉 매체(100)는 지정된 인증 절차에 따라 상기 제2 인증키를 인증 처리하여 인증 성공한 경우에 상기 저장영역(n)에 기록된 암호블록을 응답하며, 상기 제2단말(200)의 프로그램(210)은 상기 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩한다.
The program 210 of the second terminal 200 receiving the second authentication key transmits the second authentication key to the
상기 비접촉 매체(100)로부터 암호블록이 리딩되면, 상기 제2단말(200)의 프로그램(210)은 지정된 경로를 통해 상기 비접촉 매체(100)로부터 리딩된 암호블록이 복호서버(160)로 전달되게 처리하며, 상기 운영서버(110)를 통해 상기 프로그램(210)을 구동 또는 활성화한 제2단말(200)의 유효성을 인증받기 위해 상기 제2단말(200)의 프로그램(210)을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 상기 운영서버(110)로 전송한다. 상기 리딩된 암호블록과 상기 생성된 인증코드(t) 및 결제정보(t)는 하나의 트랜잭션블록에 포함되어 운영서버(110)로 전송되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 전송될 수 있다.
When the cipher block is read from the
한편 상기 보안서버(150)를 통해 생성된 인증값이 상기 제2단말(200)의 프로그램(210)으로 수신된 경우, 상기 제2단말(200)의 프로그램(210)은 상기 암호블록과 상기 인증값이 복호서버(160)로 전달되게 처리할 수 있다. 상기 암호블록과 인증값은 하나의 트랜잭션블록을 통해 전송되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 전송될 수 있다.
Meanwhile, when the authentication value generated through the security server 150 is received by the program 210 of the second terminal 200, the program 210 of the second terminal 200 transmits the authentication value Value to be transmitted to the decryption server 160. [ The cipher block and the authentication value may be transmitted through one transaction block, or may be transmitted (or sequentially) through a specified sequence or path.
도면1을 참조하면, 상기 운영서버(110)는, 상기 제2단말(200)의 NFC모듈(205)을 통해 NFC를 지원하는 비접촉 매체(100)의 지정된 저장영역(n)으로부터 상기 제2단말(200)의 프로그램(210)으로 리딩된 암호블록과 상기 프로그램(210)을 구동 또는 활성화한 제2단말(200) 인증을 위해 상기 제2단말(200)의 프로그램(210)을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 수신하는 정보 수신부(134)와, 상기 수신된 인증코드(t)의 유효성을 인증하는 인증코드(t) 인증부(136)와, 상기 수신된 결제정보(t)의 무결성을 인증하는 결제정보(t) 인증부(138)와, 지정된 복호서버(160)로 상기 암호블록에 대응하는 결제수단정보를 요청하는 결제수단 요청부(140)를 구비한다. 한편 상기 인증코드(t) 인증부(136)는 운영서버(110)와 연동하는 별도의 서버 형태로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
Referring to FIG. 1, the operation server 110 extracts, from a designated storage area (n) of a
상기 제2단말(200)의 프로그램(210)에서 상기 비접촉 매체(100)의 지정된 저장영역(n)으로부터 리딩된 암호블록을 전송하면, 상기 정보 수신부(134)는 상기 제2단말(200)의 프로그램(210)으로부터 상기 암호블록을 수신한다. 한편 상기 제2단말(200)의 프로그램(210)에서 상기 암호블록과 인증값을 전송한 경우, 상기 정보 수신부(134)는 상기 제2단말(200)의 프로그램(210)으로부터 상기 암호블록과 인증값을 수신할 수 있다.
When the program 210 of the second terminal 200 transmits a cipher block read from the designated storage area n of the
상기 제2단말(200)의 프로그램(210)에서 상기 운영서버(110)를 통해 상기 프로그램(210)을 구동 또는 활성화한 제2단말(200)의 유효성을 인증받기 위한 인증코드(t)를 생성하여 전송하면, 상기 정보 수신부(134)는 상기 제2단말(200)의 프로그램(210)으로부터 상기 인증코드(t)를 수신한다. 바람직하게, 상기 제2단말(200)의 프로그램(210)은 상기 운영서버(110)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 제2단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 운영서버(110)와 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증코드(t)를 동적 생성할 수 있다.
The program 210 of the second terminal 200 generates an authentication code t for receiving the validity of the second terminal 200 that drives or activates the program 210 through the operation server 110 The information receiving unit 134 receives the authentication code t from the program 210 of the second terminal 200. [ Preferably, the program 210 of the second terminal 200 includes a shared value (e.g., a MIN of the second terminal 200, an exchange / shared key, etc.) exchanged / shared with the operation server 110 in advance / Value), and / or a synchronization value (e.g., time, etc.) synchronized with the operating server 110 into a designated code generation algorithm (e.g., a hash algorithm).
상기 제2단말(200)의 프로그램(210)으로부터 인증코드(t)가 수신되면, 상기 인증코드(t) 인증부(136)는 지정된 코드검증 절차를 이용하여 상기 수신된 인증코드(t)의 유효성을 인증한다. 예를들어, 상기 인증코드(t) 인증부(136)는 상기 제2단말(200)의 프로그램(210)과 사전/실시간으로 교환/공유된 공유 값(예컨대, 제2단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 제2단말(200)의 프로그램(210)과 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 검증코드(t)를 생성하고, 상기 수신된 인증코드(t)와 상기 생성된 검증코드(t)를 비교하여 상기 인증코드(t)의 유효성을 인증할 수 있다.
When the authentication code t is received from the program 210 of the second terminal 200, the authentication code (t) authentication unit 136 uses the designated code verification procedure to verify the received authentication code t Authenticate the validity. For example, the authentication code (t) authentication unit 136 may generate a shared value (for example, a MIN of the second terminal 200) that is exchanged / shared with the program 210 of the second terminal 200 in advance / (E.g., an exchange / shared key value) and / or a synchronization value (e.g., time, etc.) synchronized with the program 210 of the second terminal 200 into a specified code generation algorithm (T), and verify the validity of the authentication code (t) by comparing the received authentication code (t) with the generated verification code (t).
상기 제2단말(200)의 프로그램(210)으로부터 결제정보(t)가 수신되면, 상기 결제정보(t) 인증부(138)는 상기 정보 제공부(130)를 통해 상기 제2단말(200)의 프로그램(210)으로 제공된 결제정보(s)를 확인하고, 상기 결제정보(s)의 구성 항목과 결제정보(t)의 구성 항목을 각 항목 별로 비교하여 일치하는지 확인한다. 예를들어, 상기 결제정보(t) 인증부(138)는 상기 결제정보(t)의 결제금액과 상기 결제정보(s)의 결제금액이 일치하는지 인증할 수 있다. 만약 상기 결제정보(t)와 결제정보(s)의 구성 항목이 일치한다면, 상기 결제정보(t)는 위/변조되지 않고 무결한 것으로 인증될 수 있다.
When the payment information t is received from the program 210 of the second terminal 200, the payment information t authentication unit 138 transmits the payment information t to the second terminal 200 through the information providing unit 130, And confirms whether the configuration items of the payment information s and the payment information t are compared for each item to see if they match. For example, the payment information (t) authentication unit 138 can verify whether the payment amount of the payment information (t) matches the payment amount of the payment information (s). If the constituent items of the settlement information t and the settlement information s coincide with each other, the settlement information t may be authenticated as being unmodified and not tampered with.
상기 인증코드(t)의 유효성이 인증되거나, 및/또는 상기 결제정보(t)의 무결성이 인증되면, 상기 결제수단 요청부(140)는 상기 정보 수신부(134)를 통해 수신된 암호블록을 지정된 복호서버(160)로 전달함으로써, 상기 복호서버(160)의 복호모듈(165)을 통해 상기 암호블록에 대응하는 결제수단정보를 요청한다. 한편 상기 제2단말(200)의 프로그램(210)으로부터 인증값이 수신된 경우, 상기 결제수단 요청부(140)는 상기 복호서버(160)로 상기 인증값을 전달함으로써, 상기 복호서버(160)로 하여금 상기 암호블록이 상기 보안서버(150)를 통한 매체 접근 절차의 결과로서 비접촉 매체(100)로부터 리딩되었음을 인증하게 처리할 수 있다.
If the validity of the authentication code t is authenticated and / or the integrity of the payment information t is authenticated, the payment unit requester 140 determines the cipher block received through the information receiver 134 To the decryption server 160 to request the payment means information corresponding to the cipher block through the decryption module 165 of the decryption server 160. [ Meanwhile, when the authentication value is received from the program 210 of the second terminal 200, the payment unit request unit 140 transmits the authentication value to the decryption server 160, Contacted medium 100 as a result of the medium access procedure through the secure server 150. In this case,
본 발명의 실시 방법에 따르면, 상기 암호블록은 상기 복호서버(160)의 복호모듈(165)을 통해 관리되는 복호키를 통해 복호화되도록 암호화되어 상기 비접촉 매체(100)의 저장영역(n)에 기록될 수 있다. 또는 실시 방법에 따라 상기 암호블록은 상기 매체 접근 절차를 거쳐 리딩되는 시점에 저장영역(n)에 기록된 블록정보를 복호서버(160)의 복호모듈(165)을 통해 관리되는 복호키를 통해 복호화되도록 암호화되어 리딩될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the cipher block is encrypted to be decrypted through a decryption key managed through the decryption module 165 of the decryption server 160, and is recorded in the storage area n of the
본 발명의 실시 방법에 따르면, 상기 암호블록은 결제 처리에 이용될 결제수단에 대응하는 결제수단정보(예컨대, 신용카드정보, 체크카드정보, 직불카드정보, 현금카드정보, 선불카드정보, 교통카드정보 중 적어도 하나의 카드정보, 또는 계좌정보 등)를 암호화하여 포함하거나, 또는 상기 결제 처리에 이용될 결제수단을 식별하는 식별정보를 암호화하여 포함할 수 있다. 또는 상기 암호블록은 상기 결제수단정보나 식별정보 이외에 미리 지정된 블록정보를 포함하더라도 무방하다.
According to the method of the present invention, the cipher block is provided with payment means information (e.g., credit card information, check card information, debit card information, cash card information, prepaid card information, At least one card information of the information, account information, etc.), or may encrypt the identification information for identifying the payment means to be used in the payment process. Alternatively, the cipher block may include predetermined block information in addition to the payment means information and the identification information.
상기 복호서버(160)는 상기 비접촉 매체(100)로부터 리딩된 암호모듈을 확인하고, 복호모듈(165)을 통해 상기 암호블록에 대응하는 결제수단정보를 생성한다.
The decryption server 160 identifies a cryptographic module read from the
본 발명의 제1 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 생성할 수 있다.
According to the first payment means generation method of the present invention, when the payment means information is encrypted in the encryption block, the decryption server 160 can generate the payment means information by decoding the encryption block.
본 발명의 제2 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단을 식별하는 식별정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 확인하고, 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 식별정보와 매핑된 결제수단정보를 획득할 수 있다.
According to the second payment means generation method of the present invention, when the identification information for identifying the payment means is encrypted in the cipher block, the decryption server 160 decrypts the cipher block to check the payment means information, (For example, a SAM storage area of the decoding module 165, a DB of a financial institution, or a safe storage medium permitted to store payment means information) for storing payment means information to be used for processing, It is possible to acquire the mapped payment means information.
본 발명의 제3 결제수단 생성 방식에 따르면, 상기 암호블록은 결제수단정보와 매핑된 식별자의 기능을 수행할 수 있으며, 이 경우 상기 복호서버(160)는 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 암호블록과 매핑된 결제수단정보를 획득할 수 있다.
According to the third payment means generation method of the present invention, the encryption block can perform the function of the identifier mapped with the payment means information. In this case, the decryption server 160 stores the payment means information to be used in the payment processing (For example, a SAM storage area of the decoding module 165, a DB of a financial institution, or a safe storage medium allowed to store payment means information, etc.) have.
본 발명의 제4 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 복호화하여 블록정보(또는 결제수단정보, 또는 식별정보 등 가능, 이하 편의상 블록정보라 함)를 확인하고, 상기 블록정보를 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 블록정보를 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 블록정보의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
According to the fourth payment means generation method of the present invention, the decryption server 160 decrypts the cipher block and confirms block information (or payment information, identification information, etc., hereinafter referred to as block information for convenience) The payment information of the designated information system corresponding to the payment means can be generated using the block information. For example, the decryption server 160 may generate the payment means information by substituting the hash value generated by hashing the block information into the designated information system. In this case, the payment means information may be a function of the disposable payment means Can be performed. Alternatively, the decryption server 160 may generate the payment means information by substituting some information of the block information into the designated information system.
본 발명의 제5 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 암호블록을 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 암호블록의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
According to the fifth payment means generation method of the present invention, the decryption server 160 can generate payment means information of a designated information system corresponding to the payment means using the cipher block. For example, the decryption server 160 may generate the payment means information by substituting the hash value generated by hashing the cipher block into a specified information system. In this case, the payment means information may be a function of the disposable payment means Can be performed. Alternatively, the decryption server 160 may generate the payment means information by assigning part of the information of the cipher block to the specified information system.
한편 상기 복호서버(160)는 상기 제1 내지 제5 결제수단 생성 방식을 둘 이상 조합하는 형태로 결제수단정보를 생성하거나, 또는 상기 제1 내지 제5 결제수단 생성 방식 중 일부를 변형하여 결제수단정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다. 즉, 본 발명은 상기 암호블록을 이용하여 결제에 이용될 결제수단정보를 생성하는 모든 경우의 수를 권리범위로 포함한다.
Meanwhile, the decryption server 160 generates payment means information by combining two or more of the first to fifth payment means generation methods, or modifies a part of the first to fifth payment means generation methods, It is clear that the present invention is not limited thereto. That is, the present invention includes the number of all cases in which the payment means information to be used for settlement is generated by using the cipher block as a right range.
상기 복호서버(160)는 상기 제1 내지 제5 결제수단 생성 방식 중 하나 이상의 방식이나 그 변형 방식을 기반으로 상기 암호블록을 이용하여 생성된 결제수단정보를 상기 운영서버(110)로 전송한다.
The decryption server 160 transmits the payment means information generated using the cipher block to the operation server 110 based on one or more of the first to fifth payment method generation methods or a modification method thereof.
한편 상기 운영서버(110)로부터 인증값이 수신된 경우, 상기 복호서버(160)는 상기 인증값의 유효성을 인증한다. 바람직하게, 상기 복호서버(160)는 지정된 코드검증 절차를 이용하여 상기 수신된 인증코드(s)의 유효성을 인증할 수 있다. 예를들어, 상기 복호서버(160)는 상기 보안서버(150)와 사전/실시간으로 교환/공유된 공유 값 및/또는 상기 보안서버(150)와 동기화된 동기 값을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 검증값을 생성하고, 상기 인증값과 검증값을 비교하여 상기 인증코드(s)의 유효성을 인증할 수 있다. 또는 상기 인증값이 보안서버(150)를 통해 생성된 난수인 경우, 상기 복호서버(160)는 상기 보안서버(150)로부터 상기 난수를 공유받고, 상기 공유된 난수를 이용하여 상기 인증값의 유효성을 인증할 수 있다. 바람직하게, 상기 복호서버(160)는 상기 인증값의 유효성이 인증된 경우에 상기 암호블록을 통해 결제수단정보를 생성할 수 있다.
Meanwhile, when an authentication value is received from the operation server 110, the decryption server 160 authenticates the validity of the authentication value. Preferably, the decryption server 160 can authenticate the validity of the received authentication code (s) using a specified code verification procedure. For example, the decryption server 160 may transmit a shared value that is pre / real-time exchanged / shared with the security server 150 and / or a synchronization value synchronized with the security server 150, Hash algorithm) to generate a verification value, and compare the verification value with the verification value to verify the validity of the verification code (s). Alternatively, when the authentication value is a random number generated through the security server 150, the decryption server 160 receives the random number from the security server 150, calculates the validity of the authentication value using the shared random number Can be authenticated. Preferably, when the validity of the authentication value is authenticated, the decryption server 160 may generate payment means information through the encryption block.
도면1을 참조하면, 상기 운영서버(110)는, 상기 복호서버(160)로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신하는 결제수단 수신부(142)와, 상기 결제수단정보와 결제정보(t)를 지정된 결제서버(170)로 전송하여 결제승인을 요청하는 결제승인 절차부(144)와, 상기 결제서버(170)로부터 결제승인결과를 수신하는 승인결과 수신부(146)와, 상기 수신된 승인결과를 상기 제2단말(200)의 프로그램(210)으로 전달하는 승인결과 전달부(148)를 구비한다.
Referring to FIG. 1, the operation server 110 includes a settlement unit receiving unit 142 for receiving settlement unit information generated through the encryption block from the decryption server 160, t) to the designated payment server 170 to request payment approval, an approval result reception unit 146 for receiving a payment approval result from the payment server 170, And an approval result transfer unit 148 for transferring the approval result to the program 210 of the second terminal 200.
상기 복호서버(160)에서 상기 복호모듈(165)을 통해 상기 암호블록을 통해 생성된 결제수단정보를 전송하면, 상기 결제수단 수신부(142)는 상기 복호서버(160)로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신한다.
When the decryption server 160 transmits the payment means information generated through the decryption module 165 through the decryption block 165, the payment means receiving unit 142 receives the decryption request from the decryption server 160 And receives the payment means information.
상기 결제승인 절차부(144)는 상기 복호서버(160)로부터 수신된 결제수단정보와 상기 제2단말(200)의 프로그램(210)으로부터 수신된 결제정보(t)(또는 결제정보(s))를 지정된 결제서버(170)로 전송하여 상기 결제수단정보를 통해 상기 결제정보(t)에 대한 결제승인을 요청하고, 상기 결제서버(170)는 상기 결제수단정보를 통해 상기 결제정보(t)에 대한 결제승인 절차를 수행한다. 만약 본 발명의 다른 실시 방법에 따라 상기 운영서버(110)와 결제서버(170)가 동일 사업자(예컨대, 금융사)의 서버로 구현된다면, 상기 결제승인 절차부(144)는 상기 결제수단정보를 통해 상기 결제정보(t)에 대한 결제승인 절차를 수행할 수 있다.
The payment approval processing unit 144 receives the payment means information received from the decryption server 160 and the payment information t (or payment information s) received from the program 210 of the second terminal 200, To the designated payment server 170 to request payment approval for the payment information t through the payment means information, and the payment server 170 transmits the payment information t through the payment means information Perform the payment approval process. If the operation server 110 and the payment server 170 are implemented as servers of the same company (e.g., a financial company) according to another embodiment of the present invention, the payment approval procedure unit 144 The payment approval process for the payment information t may be performed.
상기 결제서버(170)는 상기 결제승인 절차를 수행한 결과를 포함하는 결제승인결과를 생성하여 상기 운영서버(110)로 전송하며, 상기 승인결과 수신부(146)를 상기 결제서버(170)로부터 상기 결제승인결과를 수신하고, 상기 승인결과 전달부(148)는 상기 결제승인결과를 상기 제2단말(200)의 프로그램(210)으로 전달한다. 한편 상기 결제서버(170)로부터 상기 결제승인결과 수신 시, 상기 결제요청 응답부(116)는 지정된 경로를 통해 상기 결제승인결과를 상기 제1단말(105) 측으로 전달할 수 있다.
The payment server 170 generates a payment approval result including the result of performing the payment approval procedure and transmits the result to the operation server 110. The payment server 170 receives the approval result reception unit 146 from the payment server 170 The approval result transmitting unit 148 transmits the payment approval result to the program 210 of the second terminal 200. [ Meanwhile, upon receiving the payment approval result from the payment server 170, the payment request responding unit 116 may transmit the payment approval result to the first terminal 105 through a designated path.
도면2는 본 발명의 실시 방법에 따른 제2단말(200)과 프로그램(210)의 기능 구성을 도시한 도면이다.
FIG. 2 is a diagram illustrating a functional configuration of a second terminal 200 and a program 210 according to an embodiment of the present invention.
보다 상세하게 본 도면2는 지정된 보안서버(150)를 통해 제2단말(200)의 NFC모듈(205)을 통해 인터페이스된 비접촉 매체(100)의 지정된 저장영역(n)에 대한 접근 권한을 인증 처리하고, 상기 비접촉 매체(100)의 저장영역(n)으로부터 리딩된 암호블록을 지정된 복호서버(160)로 전달되게 처리하는 결제 절차를 수행하는 프로그램(210)의 구성과 이를 탑재한 제2단말(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 제2단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 제2단말(200)은 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있다.
More specifically, FIG. 2 illustrates an access right to the designated storage area (n) of the
도면2를 참조하면, 상기 제2단말(200)은, 제어부(201)와 메모리부(209)와 화면 출력부(202)와 사용자 입력부(203)와 사운드 처리부(204)와 NFC모듈(205)과 근거리 무선 통신부(206)와 무선망 통신부(207)와 USIM 리더부(208) 및 USIM를 구비하며, 전원 공급을 위한 배터리를 구비한다.
2, the second terminal 200 includes a control unit 201, a memory unit 209, a screen output unit 202, a user input unit 203, a sound processing unit 204, an NFC module 205, A short range wireless communication unit 206, a wireless network communication unit 207, a USIM reader unit 208, and a USIM, and has a battery for power supply.
상기 제어부(201)는 상기 제2단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 제2단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 제2단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 제2단말(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(210) 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다.
The controller 201 is a generic term for controlling the operation of the second terminal 200. The controller 201 includes at least one processor and an execution memory. Bus (BUS). According to the present invention, the control unit 201 loads at least one program code included in the second terminal 200 through the processor and loads the program code into the execution memory, and outputs the result through at least one And controls the operation of the second terminal 200. Hereinafter, the configuration of the program 210 of the present invention, which is implemented in the form of program code for convenience, will be described in the control unit 201. FIG.
상기 메모리부(209)는 상기 제2단말(200)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(209)는 기본적으로 상기 제2단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 제2단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(210)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(209)에 저장된다.
The memory unit 209 is a generic name of a nonvolatile memory corresponding to a storage resource of the second terminal 200 and includes at least one program code executed through the control unit 201 and at least one And stores the data set. The memory unit 209 basically includes a system program code and a system data set corresponding to an operating system of the second terminal 200, a communication program code for processing a wireless communication connection of the second terminal 200, And at least one application program code and application data set, and the program code and data set corresponding to the program 210 of the present invention are also stored in the memory unit 209. [
상기 화면 출력부(202)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 202 includes a screen output unit such as a liquid crystal display (LCD) and a driving module for driving the screen output unit 202. The screen output unit 202 is interlocked with the control unit 201, And outputs an operation result corresponding to the output to the screen output device.
상기 사용자 입력부(203)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(202)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
The user input unit 203 includes at least one user input device (e.g., a button, a keypad, a touch pad, a touch screen or the like coupled to the screen output unit 202), and a drive module for driving the touch screen. And inputs a command for instructing various operations of the control unit 201 or data necessary for the operation of the control unit 201. [
상기 사운드 처리부(204)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(201)로 전달한다.
The sound processing unit 204 includes a speaker, a microphone, and a driving module for driving the speaker. The sound processing unit 204 decodes sound data corresponding to a sound output from various calculation results of the control unit 201 and outputs the sound data through the speaker Or a sound signal input through the microphone, and transmits the encoded sound signal to the control unit 201.
상기 NFC모듈(205)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 또는 상기 NFC모듈(205)은 ISO 18000 시리즈 규격의 근접 무선 통신을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 근접 무선 통신을 처리할 수도 있다. 예를들어, 상기 NFC모듈(205)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(205)은 근접하여 통신하는 대상에 따라 상기 제2단말(200)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
The NFC module 205 may be a communication resource for processing one or more proximity wireless communications, such as two-way proximity wireless communication, full-duplex proximity wireless communication, and half-duplex proximity wireless communication, using a radio frequency signal as a communication medium at a close distance (e.g., , And is capable of processing proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56-MHz frequency band. Alternatively, the NFC module 205 may process the proximity wireless communication of the ISO 18000 series standard, in which case it may process the proximity wireless communication for the frequency band other than the 13.56 Mz frequency band. For example, the NFC module 205 may operate in a reader mode, a tag mode, or a bidirectional communication mode. Meanwhile, the NFC module 205 may be included in a communication resource for connecting the second terminal 200 to a communication network according to an object to be communicated in close proximity.
상기 무선망 통신부(207)와 근거리 무선 통신부(206)는 상기 제2단말(200)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 제2단말(200)은 무선망 통신부(207)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(206)를 구비할 수 있다.
The wireless network communication unit 207 and the short-range wireless communication unit 206 are collectively referred to as communication resources for connecting the second terminal 200 to a designated communication network. The second terminal 200 may include a wireless communication unit 207 as a basic communication resource and may include one or more short-range wireless communication units 206.
상기 무선망 통신부(207)는 상기 제2단말(200)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(207)는 상기 제2단말(200)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication unit 207 collectively refers to a communication resource for connecting the second terminal 200 to a wireless communication network via a base station. The wireless communication unit 207 includes an antenna, an RF module, a baseband module, And a signal processing module. The control unit 201 is connected to the control unit 201 and transmits the calculation result corresponding to the wireless communication among the various calculation results of the control unit 201 through the wireless communication network or transmits the data through the wireless communication network And transmits it to the control unit 201, and performs the connection, registration, communication, and handoff procedures of the wireless communication. According to the present invention, the wireless network communication unit 207 can connect the second terminal 200 to a call network including a call channel and a data channel via an exchange, and in some cases, May be connected to a data network providing communication-based wireless network data communication (e.g., the Internet).
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(207)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(207)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(207)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(207)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
According to an embodiment of the present invention, the wireless network communication unit 207 is a mobile communication unit that performs at least one connection, a location registration, a call processing, a call connection, a data communication, and a handoff to a mobile communication network according to the CDMA / WCDMA / ≪ / RTI > Meanwhile, according to the intention of a person skilled in the art, the wireless network communication unit 207 may further include a portable Internet communication configuration for performing at least one of connection to the portable Internet, location registration, data communication and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 207. [ That is, the wireless network communication unit 207 is a general term for a configuration unit that connects to a wireless communication network through a cell-based base station irrespective of a frequency band of a wireless section, a type of a communication network, or a protocol.
상기 근거리 무선 통신부(206)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 제2단말(200)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 제2단말(200)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(206)는 상기 무선망 통신부(207)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(206)는 무선AP를 통해 상기 제2단말(200)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication unit 206 connects a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connects the second terminal 200 to the communication network on the basis of the short- The second terminal 200 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to an embodiment of the present invention, the short-range wireless communication unit 206 may be integrated with or separated from the wireless network communication unit 207. According to the present invention, the short-range wireless communication unit 206 connects the second terminal 200 to a data network providing packet-based short-range wireless data communication through a wireless AP.
상기 USIM 리더부(208)는 ISO/IEC 7816 규격을 기반으로 상기 제2단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 208 is configured to exchange at least one data set with a universal subscriber identity module that is mounted or detached from the second terminal 200 based on the ISO / IEC 7816 standard As a generic term, the data set is exchanged in a half-duplex communication manner through an APDU (Application Protocol Data Unit).
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(208)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 제2단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM type card having an IC chip according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 208, (Or processing) the program code for the IC chip in accordance with at least one command transmitted from the second terminal 200 in connection with the input / output interface, To the input / output interface.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(210)이 다운로드되어 상기 메모리부(209)에 저장된다. 상기 다운로드된 프로그램(210)은 운영서버(110)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(210)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(210)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The program 210 of the present invention is downloaded from a program providing server (for example, an Apple App Store or the like) through a data network to which the communication resource is connectable, and is stored in the memory unit 209. The downloaded program 210 operates in conjunction with the operation server 110, and may be manually operated by a user, or may be activated (or activated) automatically after user confirmation or automatically by receiving a message. Meanwhile, a separate program 210 may be in operation for activating the program 210 after user confirmation or automatically, and thus the present invention is not limited thereto.
도면2를 참조하면, 상기 제2단말(200)의 프로그램(210)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 상기 프로그램(210)을 구동 중인 제2단말(200)을 사용하는 사용자를 회원으로 가입시키나 또는 사용자를 인증하는 절차를 수행하는 가입/인증 처리부(215)와, 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(210)을 구동 중인 제2단말(200)에 대응하는 단말매체를 인증하는 절차를 수행하는 단말매체 인증부(220)를 구비한다.
Referring to FIG. 2, the program 210 of the second terminal 200 includes a user who uses the second terminal 200 operating the program 210 through a data network to which the communication resource is connectable, (200) that is operating the program (210) through at least one communication network connectable through a communication resource. The subscriber / authentication processing unit (215) And a terminal medium authentication unit 220 for performing a procedure for authenticating the terminal medium.
상기 프로그램(210)은 상기 통신 자원을 통해 접속 가능한 데이터망을 경유하여 상기 운영서버(110)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 가입/인증 처리부(215)는 상기 화면 출력부(202)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(110)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
The program 210 includes communication connection macro information to access the operation server 110 via a data network connectable through the communication resource. The subscription / authentication processing unit 215 includes a screen output unit 202 (E.g., name, resident registration number, etc.) for joining the user as a member via the data network and an interface for inputting the member account through the data network, And transmits the member account to join the user as a member.
한편 상기 사용자의 회원 가입은 상기 제2단말(200) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 이 때 상기 가입된 사용자가 상기 프로그램(210)을 구동 중인 제2단말(200)을 사용하는 사용자임을 인증시키기 위해, 상기 가입/인증 처리부(215)는 기 가입된 회원 계정을 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 회원 계정을 상기 데이터망을 통해 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)을 구동 중인 제2단말(200)을 사용하는 사용자를 회원으로 가입시킬 수 있다.
Meanwhile, the subscription of the user can be subscribed through a separate user terminal other than the second terminal 200. In order to authenticate that the subscribed user is a user using the second terminal 200 operating the program 210, the subscription / authentication processing unit 215 outputs an interface for inputting a pre-registered member account And transmits a member account inputted through the interface to the operation server 110 through the data network to join a user who uses the second terminal 200 operating the program 210 as a member have.
상기 가입된 사용자를 인증하는 경우, 상기 가입/인증 처리부(215)는 기 가입된 회원 계정 및/또는 비밀번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 회원 계정 및/또는 비밀번호를 상기 데이터망을 통해 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)을 구동 중인 제2단말(200)을 사용하는 사용자를 인증시킬 수 있다.
In the case of authenticating the subscribed user, the subscription / authentication processing unit 215 outputs an interface for inputting a pre-registered member account and / or a password, and transmits the member account and / To the operation server 110 through the network to authenticate the user using the second terminal 200 that is driving the program 210. [
상기 단말매체 인증부(220)는 상기 통신 자원이 접속 가능한 데이터망과 통화망 중 적어도 하나의 통신망을 개입시켜 상기 운영서버(110)로 상기 프로그램(210)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(210)의 유효성을 인증하는 과정은 상기 프로그램(210)과 운영서버(110) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The terminal medium authenticator 220 authenticates the validity of the program 210 through the at least one communication network among the data network and the telecommunication network to which the communication resource is connectable, to the operating server 110. According to the embodiment of the present invention, the process of authenticating the program 210 is performed through an arm / decryption communication process previously agreed upon between the program 210 and the operation server 110, A detailed description of the process will be omitted.
본 발명의 제1 단말매체 인증 방식에 의하면, 상기 프로그램(210)은 상기 운영서버(110)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 키 값이 설정된 상태로 상기 프로그램제공서버를 통해 다운로드되며, 이 경우에 상기 단말매체 인증부(220)는 상기 고유 키 값을 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 단말매체 인증부(220)는 상기 운영서버(110)로 상기 고유 키 값을 전송하는 과정에서 상기 제2단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 고유 키 값과 함께 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(210)이 상기 제2단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
According to the first terminal medium authentication method of the present invention, the program 210 is downloaded through the program providing server in a state in which a unique key value that identifies the program is operated by the operating server 110, In this case, the terminal medium authentication unit 220 can authenticate that the program 210 is a program operated by the operation server 110 by transmitting the inherent key value to the operation server 110. [ Meanwhile, the terminal medium authentication unit 220 transmits at least one unique information, which is stored in the second terminal 200 or allocated to the communication network in the process of transmitting the unique key value to the operation server 110, The program 210 may be a program operated by the operation server 110 and may simultaneously authenticate that the program 210 is running on the second terminal 200. [
본 발명의 제2 단말매체 인증 방식에 의하면, 상기 프로그램(210)은 상기 프로그램제공서버를 통해 다운로드된 후에 기 지정된 절차에 따라 데이터망 상에서 상기 프로그램(210)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있으며, 이 경우에 상기 단말매체 인증부(220)는 상기 앱 식별 값을 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 단말매체 인증부(220)는 상기 운영서버(110)로 상기 앱 식별 값을 전송하는 과정에서 상기 제2단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 앱 식별 값과 함께 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(210)이 상기 제2단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
According to the second terminal medium authentication method of the present invention, after the program 210 is downloaded through the program providing server, an application identification value (for example, , The device token allocated by the APNS of the Apple company, etc.) may be allocated to the terminal 200. In this case, the terminal medium authentication unit 220 transmits the application identification value to the operation server 110, Can be authenticated as a program operated by the operating server 110. Meanwhile, the terminal medium authenticator 220 may transmit at least one unique information, which is stored in the second terminal 200 or allocated to the communication network in the process of transmitting the app identification value to the operation server 110, The program 210 may be a program operated by the operation server 110 and may simultaneously authenticate that the program 210 is running on the second terminal 200. [
본 발명의 제3 단말매체 인증 방식에 의하면, 상기 프로그램(210)은 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙이 설정되고 이를 이용하여 상기 프로그램(210)을 인증하는 인증 절차가 정의된 인증서가 탑재된 상태로 상기 프로그램제공서버를 통해 다운로드될 수 있으며, 이 경우에 상기 단말매체 인증부(220)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 단말매체 인증부(220)는 상기 인증서를 이용하는 과정에서 상기 제2단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증 절차에 더 이용함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(210)이 상기 제2단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
According to the third terminal medium authentication method of the present invention, the program 210 defines at least one key value, a key exchange protocol and an encryption / decryption rule, and an authentication procedure for authenticating the program 210 using the key exchange protocol and encryption / The terminal medium authenticator 220 may transmit the at least one key value set in the certificate and the key value set in the certificate according to the authentication procedure defined in the certificate, Exchange protocol and the encryption / decryption rule to selectively authenticate that the program 210 is a program operated by the operation server 110. [ Meanwhile, the terminal medium authenticator 220 may use at least one unique information, which is stored in the second terminal 200 or allocated to the communication network in the course of using the certificate, to the authentication procedure, May be a program operated by the operation server 110 and may concurrently authenticate that the program 210 is running on the second terminal 200. [
본 발명의 제4 단말매체 인증 방식에 의하면, 상기 제2단말(200)은 상기 통화망의 메시지 교환 프로토콜을 통해 상기 운영서버(110)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받아 상기 데이터망을 통해 상기 운영서버(110)로 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 단말매체 인증부(220)는 상기 운영서버(110)로 상기 인증번호를 전송하는 과정에서 상기 제2단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증번호와 함께 전송함으로써, 상기 프로그램(210)이 상기 운영서버(110)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(210)이 상기 제2단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
According to the fourth terminal medium authentication method of the present invention, when the authentication number transmitted from the operation server 110 is received through the message exchange protocol of the communication network, the second terminal 200 transmits the received authentication number And transmits the program to the operation server 110 via the data network, thereby authenticating that the program 210 is a program operated by the operation server 110. Meanwhile, the terminal medium authentication unit 220 transmits at least one unique information, which is stored in the second terminal 200 or allocated to the communication network in the process of transmitting the authentication number to the operation server 110, So that the program 210 is simultaneously operated by the operation server 110 and that the program 210 is running on the second terminal 200. [
본 발명의 제5 단말매체 인증 방식에 의하면, 상기 단말매체 인증부(220)는 상기 제1 내지 제4 단말매체 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 운영서버(110)로부터 상기 프로그램(210)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the fifth terminal medium authentication method of the present invention, the terminal medium authenticator 220 receives authentication information from the operation server 110 through an authentication method selectively combining at least one of the first through fourth terminal medium authentication methods It is possible to authenticate the validity of the program 210, and thus the present invention is not limited thereto.
도면2를 참조하면, 상기 제2단말(200)의 프로그램(210)은, 지정된 절차에 따라 상기 프로그램(210)이 구동 또는 활성화된 경우에 운영서버(110)로 상기 프로그램(210)이 구동 또는 활성화되었음을 인지시키는 구동/활성 처리부(225)를 구비한다.
Referring to FIG. 2, the program 210 of the second terminal 200 may be configured such that the program 210 is operated or activated by the operating server 110 when the program 210 is activated or activated according to a designated procedure. And a drive / activation processing unit 225 for recognizing the activation.
푸시 통지를 통해 상기 프로그램(210)이 구동 또는 활성화되거나, 또는 키 입력부를 통한 사용자 조작에 의해 상기 프로그램(210)이 구동 또는 활성화되면, 상기 구동/활성 처리부(225)는 기 설정된 통신매크로에 따라 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 운영서버(110)로 통신 연결을 요청함으로써, 상기 운영서버(110)로 하여금 상기 제2단말(200)의 프로그램(210)으로 구동 또는 활성화되었음을 인지시킬 수 있다.
If the program 210 is driven or activated by push notification or the program 210 is driven or activated by a user operation through the key input unit, the drive / activation processing unit 225 may control the operation / And requests the operation server 110 to establish a communication connection to the operation server 110 through at least one communication unit of the short range wireless communication unit 206 and the wireless network communication unit 207, The program 210 may be activated or activated.
도면2를 참조하면, 상기 제2단말(200)의 프로그램(210)은, 결제 처리를 위한 결제정보(s)와 서버 인증을 위해 동적 생성된 인증코드(s)를 수신하는 수신부(230)와, 지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 인증코드(s) 인증부(235)를 구비하며, 상기 인증코드(s)의 유효성 인증 시 상기 NFC모듈(205)의 활성화를 확인하거나 또는 활성화되도록 처리하는 NFC 활성부(240)와, 상기 NFC모듈(205)을 통해 근접한 비접촉 매체(100)를 인식하는 매체 인식부(245)를 구비할 수 있다.
Referring to FIG. 2, the program 210 of the second terminal 200 includes a receiving unit 230 for receiving payment information (s) for payment processing and authentication code (s) dynamically generated for server authentication, (S) authentication unit (235) for authenticating the validity of the received authentication code (s) through a designated code verification procedure. The validity of the authentication code (s) And a medium recognition unit 245 for recognizing the proximity of the
상기 프로그램(210)이 구동 또는 활성화된 후, 상기 운영서버(110)에서 결제 처리를 위한 결제정보(s)와 서버 인증을 위해 동적 생성된 인증코드(s)를 전송하면, 상기 수신부(230)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 결제정보(s)와 인증코드(s)를 수신한다. 상기 결제정보(s)와 인증코드(s)는 함께 수신되거나, 지정된 절차에 따라 각기(또는 순차적) 수신될 수 있다.
After the program 210 is activated or activated, if the operating server 110 transmits the payment information s for payment processing and the dynamically generated authentication code s for server authentication, Receives the payment information (s) and the authentication code (s) through at least one communication unit of the near field wireless communication unit 206 and the wireless network communication unit 207. The payment information (s) and the authentication code (s) may be received together or separately (or sequentially) according to a specified procedure.
한편 상기 운영서버(110)로부터 결제정보(s)와 인증코드(s)가 수신된 경우, 상기 구동/활성 처리부(225)는 사용자의 PIN 입력을 요청하고, 상기 사용자로부터 입력된 PIN의 유효성을 인증한다. 이를 위해 상기 구동/활성 처리부(225)는 사용자의 PIN을 미리 등록받아 지정된 저장영역에 저장 관리할 수 있다.
On the other hand, when the payment information (s) and the authentication code (s) are received from the operation server 110, the drive / activation processing unit 225 requests the PIN input of the user, Authentication. For this, the drive / activation processor 225 may register the PIN of the user in advance and store the PIN in the designated storage area.
상기 운영서버(110)로부터 상기 인증코드(s)가 수신되면, 상기 인증코드(s) 인증부(235)는 지정된 코드검증 절차를 이용하여 상기 수신된 인증코드(s)의 유효성을 인증한다. 예를들어, 상기 인증코드(s) 인증부(235)는 상기 운영서버(110)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 제2단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 운영서버(110)와 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 검증코드(s)를 생성하고, 상기 수신된 인증코드(s)와 상기 생성된 검증코드(s)를 비교하여 상기 인증코드(s)의 유효성을 인증할 수 있다.
When the authentication code (s) is received from the operation server 110, the authentication code (s) authentication unit 235 authenticates the validity of the received authentication code (s) using a designated code verification procedure. For example, the authentication code (s) authentication unit 235 may generate a shared value (for example, a MIN of the second terminal 200, an exchange / shared key (E.g., a value, etc.) and / or a synchronization value (e.g., time, etc.) synchronized with the operating server 110 to a designated code generation algorithm (e.g., a hash algorithm) to generate a verification code The validity of the authentication code (s) can be verified by comparing the code (s) with the generated verification code (s).
상기 인증코드(s)의 유효성이 인증되면, 상기 NFC 활성부(240)는 상기 제2단말(200)의 NFC모듈(205)이 비접촉 매체(100)와 인터페이스 가능하게 활성화된 상태인지 확인한다. 만약 상기 NFC모듈(205)이 활성화된 상태가 아니라면, 상기 NFC 활성부(240)는 지정된 절차에 따라 상기 NFC모듈(205)을 통해 비접촉 매체(100)와 인터페이스되게 상기 NFC모듈(205)을 활성화시킨다.
When the validity of the authentication code (s) is authenticated, the NFC activation unit 240 determines whether the NFC module 205 of the second terminal 200 is in an activated state so as to be able to interface with the
상기 NFC모듈(205)이 활성화되면, 상기 매체 인식부(245)는 상기 비접촉 매체(100)가 지정된 근접 거리로 근접하여 상기 NFC모듈(205)을 통해 인터페이스되는지 확인한다. 바람직하게, 상기 매체 인식부(245)는 상기 화면 출력부(202)를 통해 상기 NFC모듈(205)에 비접촉 매체(100)를 근접시키도록 유도하는 유도 정보를 표시하며, 상기 NFC모듈(205)에 주파수 도달 범위로 근접한 비접촉 매체(100)를 인식한다.
When the NFC module 205 is activated, the medium recognition unit 245 confirms whether the
도면2를 참조하면, 상기 제2단말(200)의 프로그램(210)은, 지정된 경로를 통해 보안서버(150)와 통신하여 상기 비접촉 매체(100)에 구비된 N개의 저장영역 중 지정된 저장영역(n)에 기록된 암호블록을 리딩하기 위한 매체 접근 절차를 수행하는 매체 접근 처리부(250)와, 상기 매체 접근 절차의 결과로서 상기 NFC모듈(205)을 통해 상기 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하는 암호블록 확인부(255)와, 상기 프로그램(210)을 구동 또는 활성화한 제2단말(200)의 유효성을 인증받기 위한 인증코드(t)를 생성하는 인증코드(t) 생성부(260)와, 상기 결제정보(s)에 대응하는 결제정보(t)를 생성하는 결제정보(t) 생성부(265)와, 상기 비접촉 매체(100)로부터 리딩된 암호블록을 지정된 복호서버(160)로 전달되게 처리하며 상기 인증코드(t)를 운영서버(110)로 전송하는 전송부(270)를 구비하며, 지정된 경로를 통해 상기 암호블록을 이용하여 생성된 결제수단정보를 이용한 상기 결제정보(t)의 결제승인 결과를 수신하여 출력하는 결제결과 처리부(275)를 구비한다.
Referring to FIG. 2, the program 210 of the second terminal 200 communicates with the security server 150 through a designated path to access a designated storage area (N) of the N storage areas included in the noncontact medium 100 n) of the
상기 NFC모듈(205)을 통해 주파수 도달 범위로 근접한 비접촉 매체(100)가 인식되면, 상기 매체 접근 처리부(250)는 상기 NFC모듈(205)을 통해 비접촉 매체(100)로부터 고유일련번호를 리딩하고, 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 지정된 경유하여 상기 비접촉 매체(100)로부터 리딩된 고유일련번호가 지정된 보안서버(150)로 전달되게 처리한다. 바람직하게, 상기 매체 접근 처리부(250)는 상기 리딩된 고유일련번호를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 고유일련번호를 상기 보안서버(150)로 전달할 수 있다. 한편 실시 방법에 따라 상기 매체 접근 처리부(250)는 제2통신망을 통해 상기 보안서버(150)로 상기 고유일련번호를 전송할 수 있다.
The medium access processing unit 250 reads the unique serial number from the
상기 보안서버(150)는 보안모듈(155)로부터 상기 고유일련번호에 대응하는 비접촉 매체(100)에 구비된 N개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 추출하여 지정된 경로를 통해 상기 제2단말(200)의 프로그램(210)으로 전달되게 처리한다. 바람직하게, 상기 보안서버(150)는 상기 제1 인증키를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 제1 인증키를 상기 제2단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 제2통신망을 통해 상기 제2단말(200)의 프로그램(210)으로 상기 제1 인증키를 전송할 수 있다.
The security server 150 receives from the security module 155 an authentication code that is recorded in a designated storage area (m, 0? M < N) out of N storage areas provided in the
상기 매체 접근 처리부(250)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 제1 인증키를 수신한다. 상기 제1 인증키가 수신되면, 상기 매체 접근 처리부(250)는 상기 NFC모듈(205)을 통해 상기 비접촉 매체(100)로 상기 제1 인증키를 전달하여 상기 비접촉 매체(100)의 지정된 저장영역(m)에 기록된 인증코드(m)를 요청한다. 상기 비접촉 매체(100)는 지정된 인증 절차에 따라 상기 제1 인증키를 인증 처리하여 인증 성공한 경우에 상기 저장영역(m)에 기록된 인증코드(m)를 응답하며, 상기 매체 접근 처리부(250)는 상기 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩한다. 한편 실시 방법에 따라 상기 비접촉 매체(100)는 발급자정보를 응답할 수 있으며, 상기 매체 접근 처리부(250)는 상기 비접촉 매체(100)의 저장영역(m)에 기록된 발급자정보를 더 리딩할 수 있다.
The medium access processing unit 250 receives the first authentication key through the communication unit of at least one of the short range wireless communication unit 206 and the wireless network communication unit 207. When the first authentication key is received, the medium access processing unit 250 transmits the first authentication key to the
상기 제2단말(200)의 프로그램(210)은 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 지정된 경로를 경유하여 상기 비접촉 매체(100)로부터 리딩된 인증코드(m)가 보안서버(150)로 전달되게 처리한다. 바람직하게, 상기 매체 접근 처리부(250)는 상기 리딩된 인증코드(m)를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 인증코드(m)를 상기 보안서버(150)로 전달할 수 있다. 한편 실시 방법에 따라 상기 매체 접근 처리부(250)는 제2통신망을 통해 상기 보안서버(150)로 상기 인증코드(m)를 전송할 수 있다.
The program 210 of the second terminal 200 transmits an authentication code read from the
상기 보안서버(150)는 보안모듈(155)을 통해 상기 인증코드(m)의 유효성을 인증하고, 상기 인증코드(m)의 유효성 인증 시 상기 보안모듈(155)로부터 상기 비접촉 매체(100)의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 제2 인증키를 추출하여 지정된 경로를 통해 상기 제2단말(200)의 프로그램(210)으로 전달되게 처리한다. 바람직하게, 상기 보안서버(150)는 상기 제2 인증키를 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 제2 인증키를 상기 제2단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 제2통신망을 통해 상기 제2단말(200)의 프로그램(210)으로 상기 제2 인증키를 전송할 수 있다.
The security server 150 authenticates the validity of the authentication code m through the security module 155 and authenticates the validity of the non-contact medium 100 from the security module 155 during validity authentication of the authentication code m. The second authentication key for reading the cipher block recorded in the designated storage area (n, 0? N <N, n? M) is extracted as a second authentication key, and the program of the second terminal 200 (210). Preferably, the security server 150 transmits the second authentication key to the operation server 110, and the operation server 110 transmits the second authentication key to the program 210 of the second terminal 200 ). Meanwhile, the security server 150 may transmit the second authentication key to the program 210 of the second terminal 200 through the second communication network according to an embodiment of the present invention.
본 발명의 실시 방법에 따르면, 상기 보안서버(150)는, 상기 비접촉 매체(100)로부터 암호블록을 리딩하기 위한 매체 접근 절차를 수행하는 보안서버(150)와, 상기 매체 접근 절차의 결과로서 비접촉 매체(100)로부터 리딩된 암호블록을 복호화하는 복호서버(160) 사이의 유효성 검증을 위해 인증값을 생성하고, 지정된 경로를 통해 상기 인증값을 상기 제2단말(200)의 프로그램(210)으로 전달되게 처리할 수 있다.
According to an embodiment of the present invention, the security server 150 includes a security server 150 that performs a medium access procedure for reading a cipher block from the
본 발명의 실시 방법에 따르면, 상기 보안서버(150)는 상기 복호서버(160)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 비밀키 등) 및/또는 상기 복호서버(160)와 동기화된 동기 값(예컨대, 시간, 난수 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증값을 동적 생성할 수 있으며, 이 경우 상기 보안서버(150)와 복호서버(160) 사이에 인증값이 공유되지 않더라도 상기 복호서버(160)에서 된 코드검증 절차를 통해 상기 인증값의 유효성이 인증될 수 있다. 한편 상기 보안서버(150)는 난수알고리즘을 통해 인증값을 생성할 수 있으며, 이 경우 상기 보안서버(150)는 상기 복호서버(160)로 상기 인증값을 공유하여 인증되게 처리할 수 있다.
According to an embodiment of the present invention, the security server 150 may synchronize with the decryption server 160 and / or the shared value (e.g., secret key) exchanged / shared in advance / (E.g., time, random number, etc.) to a designated code generation algorithm (e.g., a hash algorithm) to generate an authentication value. In this case, the security server 150 and the decryption server 160 The validity of the authentication value can be authenticated through a code verification procedure performed by the decryption server 160 even if the authentication value is not shared. Meanwhile, the security server 150 may generate an authentication value through a random number algorithm. In this case, the security server 150 may share the authentication value with the decryption server 160 and process the authentication value.
본 발명의 실시 방법에 따르면, 상기 인증값은 상기 제2 인증키와 하나의 트랜잭션블록에 포함되어 상기 제2단말(200)의 프로그램(210)으로 전달되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 제2단말(200)의 프로그램(210)으로 전달될 수 있다. 상기 제2 인증키와 인증값이 하나의 트랜잭션블록을 통해 제2단말(200)의 프로그램(210)으로 전달되는 경우, 상기 보안서버(150)는 상기 제2 인증키와 인증값을 상기 운영서버(110)로 전송하고, 상기 운영서버(110)는 상기 제2 인증키와 인증값을 상기 제2단말(200)의 프로그램(210)으로 전달할 수 있다. 한편 실시 방법에 따라 상기 보안서버(150)는 제2통신망을 통해 상기 제2단말(200)의 프로그램(210)으로 상기 제2 인증키와 인증값을 전송할 수 있다.
According to the embodiment of the present invention, the authentication value is included in the one transaction block with the second authentication key and is delivered to the program 210 of the second terminal 200, Or sequential) to the program 210 of the second terminal 200. When the second authentication key and the authentication value are transmitted to the program 210 of the second terminal 200 through one transaction block, the security server 150 transmits the second authentication key and the authentication value to the operation server 210 And the operation server 110 may transmit the second authentication key and the authentication value to the program 210 of the second terminal 200. [ Meanwhile, the security server 150 may transmit the second authentication key and the authentication value to the program 210 of the second terminal 200 through the second communication network.
상기 매체 접근 처리부(250)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 제2 인증키를 수신한다. 상기 제2 인증키가 수신되면, 상기 매체 접근 처리부(250)는 상기 NFC모듈(205)을 통해 상기 비접촉 매체(100)로 상기 제2 인증키를 전달하여 상기 비접촉 매체(100)의 지정된 저장영역(n)에 기록된 암호블록을 요청한다. 상기 비접촉 매체(100)는 지정된 인증 절차에 따라 상기 제2 인증키를 인증 처리하여 인증 성공한 경우에 상기 저장영역(n)에 기록된 암호블록을 응답하며, 상기 암호블록 확인부(255)는 상기 매체 접근 처리부(250)를 통해 수행된 상기 매체 접근 절차의 결과로서 상기 NFC모듈(205)을 통해 상기 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩한다.
The medium access processing unit 250 receives the second authentication key through the communication unit of at least one of the short-range wireless communication unit 206 and the wireless network communication unit 207. When the second authentication key is received, the medium access processing unit 250 transmits the second authentication key to the
상기 인증코드(t) 생성부(260)는 상기 운영서버(110)를 통해 상기 프로그램(210)을 구동 또는 활성화한 제2단말(200)의 유효성을 인증받기 위한 인증코드(t)를 생성한다. 바람직하게, 상기 인증코드(t) 생성부(260)는 상기 운영서버(110)와 사전/실시간으로 교환/공유된 공유 값(예컨대, 제2단말(200)의 MIN, 교환/공유된 키 값 등) 및/또는 상기 운영서버(110)와 동기화된 동기 값(예컨대, 시간 등)을 지정된 코드생성알고리즘(예컨대, 해시알고리즘)에 대입하여 인증코드(t)를 동적 생성할 수 있다.
The authentication code (t) generating unit 260 generates an authentication code (t) for authenticating the validity of the second terminal 200 that has activated or activated the program 210 through the operation server 110 . The authentication code (t) generating unit 260 may generate a shared value (for example, a MIN of the second terminal 200, a key value exchanged / shared with the operating server 110) , Etc.) and / or synchronization values (e.g., time, etc.) synchronized with the operating server 110 into a designated code generation algorithm (e.g., a hash algorithm).
상기 결제정보(t) 생성부(265)는 결제승인을 요청하기 위한 결제정보(t)로서 상기 수신된 결제정보(s)를 설정하거나, 또는 상기 결제정보(s)를 기반으로 결제정보(t)를 생성한다. 상기 결제정보(t)는 상기 결제정보(s)의 전체 또는 적어도 일부를 포함하여 이루어지며, 적어도 결제 처리를 위한 결제금액을 포함하는 것이 바람직하다.
The payment information t generating unit 265 sets the received payment information s as payment information t for requesting a payment approval or sets payment information t ). The payment information (t) includes all or at least a part of the payment information (s), and preferably includes at least a payment amount for payment processing.
본 발명의 실시 방법에 따르면, 상기 결제정보(t) 생성부(265)는 사용자의 개인정보(예컨대, 주민번호의 앞 6자리 등) 및/또는 비밀정보(예컨대, 카드비밀번호 중 2자리)를 입력 요청하며, 상기 결제정보(t)는 상기 사용자로부터 입력된 개인정보 및/또는 비밀정보를 더 포함할 수 있다.
According to the method of the present invention, the payment information (t) generating unit 265 may store the personal information of the user (for example, the first six digits of the resident registration number) and / or the secret information And the payment information t may further include personal information and / or secret information input from the user.
상기 전송부(270)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 비접촉 매체(100)로부터 리딩된 암호블록을 전송함으로써, 지정된 경로를 통해 상기 암호블록이 복호서버(160)로 전달되게 처리하며, 상기 인증코드(t) 생성부(260)를 통해 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 상기 운영서버(110)로 전송한다. 상기 리딩된 암호블록과 상기 생성된 인증코드(t) 및 결제정보(t)는 하나의 트랜잭션블록에 포함되어 운영서버(110)로 전송되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 전송될 수 있다.
The transmitting unit 270 transmits a cipher block that is read from the
한편 상기 보안서버(150)를 통해 생성된 인증값이 수신된 경우, 상기 전송부(270)는 상기 암호블록과 상기 인증값이 복호서버(160)로 전달되게 처리할 수 있다. 상기 암호블록과 인증값은 하나의 트랜잭션블록을 통해 전송되거나, 또는 지정된 순서 내지 경로를 통해 각기(또는 순차적) 전송될 수 있다.
Meanwhile, when the authentication value generated through the security server 150 is received, the transmission unit 270 may process the encryption block and the authentication value to be transmitted to the decryption server 160. The cipher block and the authentication value may be transmitted through one transaction block, or may be transmitted (or sequentially) through a specified sequence or path.
상기 암호블록은 지정된 경로를 통해 상기 복호서버(160)로 전달되며, 상기 복호서버(160)는 상기 암호블록에 대응하는 결제수단정보를 생성하여 상기 운영서버(110)로 전달하고, 상기 운영서버(110)는 상기 암호블록을 통해 생성된 결제수단정보를 이용하여 상기 결제정보(t)에 대한 결제 절차(예컨대, 결제서버(170)로의 결제승인 요청 등)를 수행한 후, 결제승인결과를 확인하여 상기 제2단말(200)의 프로그램(210)으로 전송하며, 상기 결제결과 처리부(275)는 상기 근거리 무선 통신부(206)와 무선망 통신부(207) 중 적어도 하나의 통신부를 통해 상기 결제승인결과를 수신하여 출력한다.
The encryption block is transmitted to the decryption server 160 through a designated path, and the decryption server 160 generates payment information corresponding to the cipher block and transfers the generated information to the operation server 110, (E.g., a payment approval request to the payment server 170) for the payment information t using the payment means information generated through the encryption block, The payment result processing unit 275 transmits the settlement approval request to the second terminal 200 through the communication unit of at least one of the short range wireless communication unit 206 and the wireless network communication unit 207, And receives and outputs the result.
도면3은 본 발명의 실시 방법에 따라 제2단말(200)을 이용한 서버 인증 및 NFC 활성화 과정을 도시한 도면이다.
FIG. 3 is a diagram illustrating a server authentication and NFC activation process using the second terminal 200 according to an embodiment of the present invention.
보다 상세하게 본 도면3은 사용자의 제1단말(105)을 통해 결제요청 시 운영서버(110)에서 NFC모듈(205)을 구비한 사용자의 제2단말(200)로 결제정보(s)와 인증코드(s)를 제공하여 상기 제2단말(200)에서 상기 운영서버(110)를 인증한 후 상기 제2단말(200)의 NFC모듈(205)을 활성화하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 서버 인증 및 NFC 활성화 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
3 is a diagram illustrating an example of a configuration of a second terminal 200 of a user having an NFC module 205 in an operation server 110 when a payment is requested through a first terminal 105 of a user, The present invention shows a process of providing the code s to activate the NFC module 205 of the second terminal 200 after authenticating the operation server 110 at the second terminal 200, Those skilled in the art will appreciate that various implementations of the server authentication and NFC activation process (e.g., omitting some of the steps or changing the order) may be implemented by referring to and / However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면3을 참조하면, 사용자의 제1단말(105)에서 제1통신망을 통해 지정된 웹서버에 접속하여 상품/서비스를 구매하고 본 발명에 따른 결제 방식을 선택하여 결제요청정보를 전송 요청하면(300), 운영서버(110)는 지정된 경로를 통해 결제요청정보를 수신하고(305), 상기 수신된 결제요청정보를 저장한다(310).
Referring to FIG. 3, when a first terminal 105 of a user accesses a designated web server through a first communication network, purchases a goods / service, selects a payment method according to the present invention and requests payment request information 300 ), The operation server 110 receives the payment request information through the designated path (305) and stores the received payment request information (310).
운영서버(110)는 상기 결제요청정보에 대한 결제 절차를 수행한 사용자의 제2단말(200)을 확인하여 상기 제2단말(200)로 프로그램(210) 구동 또는 활성화를 위한 푸시를 통지하는 절차를 수행하며(315), 상기 사용자의 제2단말(200)은 상기 푸시 통지를 수신하고(320), 지정된 절차에 따라 상기 푸시 통지에 대응하는 프로그램(210)을 구동 또는 활성화하며(325), 상기 제2단말(200)의 프로그램(210)은 지정된 통신매크로에 따라 제2통신망을 통해 상기 운영서버(110)에 접속을 시도하는데(330), 상기 운영서버(110)는 상기 제2단말(200)의 프로그램(210)의 접속 시도를 근거로 상기 제2단말(200)의 프로그램(210)이 구동 또는 활성화됨을 확인한다(335).
The operation server 110 confirms the second terminal 200 of the user who has performed the payment procedure for the payment request information and notifies the second terminal 200 of push for activating or activating the program 210 The second terminal 200 of the user receives (320) the push notification, drives or activates (325) the program 210 corresponding to the push notification according to a designated procedure, The program 210 of the second terminal 200 attempts to access the operating server 110 through the second communication network according to the designated communication macro 330, (Step 335) that the program 210 of the second terminal 200 is activated or activated based on a connection attempt of the program 210 of the first terminal 200.
만약 상기 제2단말(200)의 프로그램(210)이 구동 또는 활성화되면, 상기 운영서버(110)는 상기 수신된 결제요청정보의 결제 처리를 위한 결제정보(s)를 생성하고(340), 상기 제2단말(200)의 프로그램(210)을 통한 서버 인증을 위한 인증코드(s)를 생성한 후(345), 제2통신망을 통해 결제정보(s)와 인증코드(s)를 상기 제2단말(200)의 프로그램(210)으로 제공한다(350).
If the program 210 of the second terminal 200 is activated or activated, the operation server 110 generates payment information (s) for payment processing of the received payment request information (340) (S) for server authentication through the program 210 of the second terminal 200 (345) and then transmits the payment information (s) and the authentication code (s) to the second To the program 210 of the terminal 200 (350).
상기 제2단말(200)의 프로그램(210)은 제2통신망을 통해 상기 결제정보(s)와 인증코드(s)를 수신하고(355), 지정된 코드검증 절차에 따라 상기 수신된 인증코드(s)에 대한 유효성을 인증함으로써(360), 상기 결제정보(s)를 전송한 운영서버(110)의 유효성을 인증한다. 한편 상기 인증코드(s)는 제2단말(200)의 프로그램(210)을 통해 상기 운영서버(110)의 유효성을 인증하는 것이지만, 상기 운영서버(110)가 진성의 서버라면(=피싱 서버가 아니라면), 운영서버(110) 입장에서 상기 제2단말(200)의 검증하는 기능도 수행할 수 있다. 본 발명의 실시 방법에 따르면, 상기 제2단말(200)의 프로그램(210)은 상기 프로그램(210)의 구동 또는 활성화 후 상기 인증코드(s)를 수신하는 과정 중의 일 시점에 사용자의 PIN을 입력받아 인증하는 PIN 인증 절차를 수행할 수 있다.
The program 210 of the second terminal 200 receives the payment information s and the authentication code s through the second communication network 355 and transmits the received authentication code s (360), thereby validating the validity of the operation server 110 that transmitted the payment information (s). The authentication code s authenticates the validity of the operation server 110 through the program 210 of the second terminal 200. If the operation server 110 is an authentic server (= a phishing server The second terminal 200 may perform the function of verifying the second terminal 200 in the presence of the operation server 110. According to the embodiment of the present invention, the program 210 of the second terminal 200 inputs the PIN of the user at a time point during the process of receiving the authentication code (s) after driving or activating the program 210 And can perform a PIN authentication procedure for authentication.
만약 상기 인증코드(s)의 유효성이 인증되지 않으면, 상기 제2단말(200)의 프로그램(210)은 상기 운영서버(110)로 인증코드(s)의 인증 실패에 따라 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 제1단말(105)로 전달하며(365), 상기 제1단말(105)은 상기 오류코드를 수신하여 출력한다(370).
If the validity of the authentication code (s) is not authenticated, the program 210 of the second terminal 200 transmits an error code according to the authentication failure of the authentication code (s) to the operation server 110, The operation server 110 receives the error code and performs the designated internal procedure and at the same time transmits the error code to the first terminal 105 in operation 365. The first terminal 105 receives the error code (370).
한편 상기 인증코드(s)의 유효성이 인증되면, 상기 제2단말(200)의 프로그램(210)은 상기 제2단말(200)에 구비된 NFC모듈(205)의 활성화를 확인하며(375), 만약 상기 NFC모듈(205)이 활성화되지 않은 경우에 상기 제2단말(200)의 프로그램(210)은 상기 NFC모듈(205)을 활성화시키는 절차를 수행한다(380). 상기 제2단말(200)의 NFC모듈(205)이 활성화되거나 또는 기 활성화된 상태라면, 상기 제2단말(200)의 프로그램(210)은 상기 NFC모듈(205)을 이용하여 도면4 내지 도면7에 도시된 과정을 수행한다.
Meanwhile, if the validity of the authentication code (s) is authenticated, the program 210 of the second terminal 200 confirms activation of the NFC module 205 of the second terminal 200 (375) If the NFC module 205 is not activated, the program 210 of the second terminal 200 performs a procedure for activating the NFC module 205 (step 380). If the NFC module 205 of the second terminal 200 is activated or activated, the program 210 of the second terminal 200 may be transmitted to the second terminal 200 using the NFC module 205, As shown in FIG.
도면4는 본 발명의 실시 방법에 따라 비접촉 매체(100) 접근을 위한 제2단말(200)과 보안서버(150) 간 1차 정보 교환 과정을 도시한 도면이다.
4 is a diagram illustrating a process of exchanging primary information between a second terminal 200 and a security server 150 for accessing a
보다 상세하게 본 도면4는 사용자의 제2단말(200)에서 NFC모듈(205)을 통해 비접촉 매체(100)로부터 고유일련번호를 리딩하여 보안서버(150)로 전달되게 처리하면 상기 보안서버(150)에서 상기 고유일련번호에 대응하는 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 1차 정보 교환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4 illustrates a process of reading the unique serial number from the
도면4를 참조하면, 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)가 제2단말(200)이 지정된 근접 거리(예컨대, 1cm 이내 등)로 근접하여 인식되는지 확인한다(400). 만약 비접촉 매체(100)가 인식되면, 상기 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100) 리딩을 요청하며(405), 상기 비접촉 매체(100)는 고유일련번호(예컨대, CSN 등)를 확인하고(410), NFC를 통해 제2단말(200)로 제공한다(415).
Referring to FIG. 4, the program 210 of the second terminal 200 is a program 210 through which the
상기 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)로부터 고유일련번호를 리딩하고(420), 상기 고유일련번호를 보안서버(150)로 전달되게 처리함으로써 상기 비접촉 매체(100)에 대한 제1 인증키를 요청한다(425). 본 도면4의 실시예에 따르면, 상기 고유일련번호는 운영서버(110)를 경유하여 보안서버(150)로 전달된다.
The program 210 of the second terminal 200 reads the unique serial number from the
운영서버(110)는 상기 제2단말(200)의 프로그램(210)으로부터 고유일련번호를 수신하고(430), 상기 고유일련번호를 지정된 보안서버(150)로 전달함으로써 상기 비접촉 매체(100)에 대한 제1 인증키를 요청한다(435).
The operation server 110 receives a unique serial number from the program 210 of the second terminal 200 and transmits the unique serial number to the designated security server 150 to transmit the unique serial number to the noncontact medium 100 (Step 435).
상기 보안서버(150)는 보안모듈(155)을 통해 비접촉 매체(100)의 저장영역(m)에 대한 제1 인증키를 확인한다(440). 만약 상기 제1 인증키가 확인되지 않으면(예컨대, 고유일련번호에 대응하는 비접촉 매체(100)가 유효한 비접촉 매체(100)가 아니라면), 상기 보안서버(150)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 제2단말(200)로 제공하며(445), 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(450).
The security server 150 confirms the first authentication key for the storage area m of the
한편 상기 제1 인증키가 확인되면, 상기 보안서버(150)는 상기 운영서버(110)로 상기 제1 인증키를 전송하며(455), 상기 운영서버(110)는 상기 제1 인증키를 수신하여 상기 제2단말(200)로 제공하고(460), 상기 제2단말(200)의 프로그램(210)은 제2통신망을 통해 상기 비접촉 매체(100)에 대한 제1 인증키를 수신한다(465).
Meanwhile, when the first authentication key is confirmed, the security server 150 transmits the first authentication key to the operation server 110 (455), and the operation server 110 receives the first authentication key The program 210 of the second terminal 200 receives the first authentication key for the
도면5는 본 발명의 일 실시 방법에 따라 비접촉 매체(100) 접근을 위한 제2단말(200)과 보안서버(150) 간 2차 정보 교환 과정을 도시한 도면이다.
5 is a diagram illustrating a process of exchanging secondary information between the second terminal 200 and the security server 150 for accessing the
보다 상세하게 본 도면5는 사용자의 제2단말(200)에서 제1 인증키를 통해 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩하여 보안서버(150)로 전달되게 처리하면 상기 보안서버(150)에서 상기 인증코드(m)를 인증한 후 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 2차 정보 교환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 5 illustrates a case where the authentication code m recorded in the storage area m of the
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 제1 인증키가 수신되면, 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)로 제1 인증키를 전달하여 인증코드(m)의 리딩을 요청하며(500), 상기 비접촉 매체(100)는 상기 제1 인증키를 전달받아 유효성을 인증한다(505). 만약 상기 제1 인증키의 유효성이 인증되지 않으면, 상기 비접촉 매체(100)는 NFC를 통해 오류코드를 응답하며, 상기 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 오류코드를 수신하여 출력한다(510).
Referring to FIG. 5, when the first authentication key is received through the process shown in FIG. 4, the program 210 of the second terminal 200 is transmitted to the
한편 상기 제1 인증키의 유효성이 인증되면, 상기 비접촉 매체(100)는 상기 제1 인증키에 대응하는 저장영역(m)에 기록된 인증코드(m)를 확인하여(515), NFC를 통해 제2단말(200)로 제공한다(520). 한편 실시 방법에 따라 상기 비접촉 매체(100)는 상기 제1 인증키의 인증 결과를 근거로 상기 비접촉 매체(100)에 대한 발급자정보를 더 확인하여(515), 상기 제2단말(200)로 제공할 수 있다(520).
Meanwhile, if the validity of the first authentication key is authenticated, the
상기 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 상기 비접촉 매체(100)로부터 인증코드(m)를 리딩하며(525), 실시 방법에 따라 발급자정보를 리딩할 수 있다(525). 상기 제2단말(200)의 프로그램(210)은 상기 인증코드(m)를 보안서버(150)로 전달되게 처리함으로써 상기 비접촉 매체(100)에 대한 제2 인증키를 요청한다(530). 본 도면5의 실시예에 따르면, 상기 인증코드(m)는 운영서버(110)를 경유하여 보안서버(150)로 전달된다.
The program 210 of the second terminal 200 reads the authentication code m from the
운영서버(110)는 상기 제2단말(200)의 프로그램(210)으로부터 인증코드(m)를 수신하고(535), 상기 인증코드(m)를 지정된 보안서버(150)로 전달함으로써 상기 비접촉 매체(100)에 대한 제1 인증키를 요청한다(540).
The operation server 110 receives the authentication code m from the program 210 of the second terminal 200 and transmits the authentication code m to the designated security server 150, (540) a first authentication key for the
상기 보안서버(150)는 보안모듈(155)을 통해 상기 인증코드(m)의 유효성을 인증한다(545). 만약 상기 인증코드(m)의 유효성이 인증되지 않으면, 상기 보안서버(150)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 제2단말(200)로 제공하며(550), 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(555).
The security server 150 authenticates the validity of the authentication code m through the security module 155 (545). If the validity of the authentication code m is not authenticated, the security server 150 transmits an error code to the operation server 110, and the operation server 110 receives an error code, The second terminal 200 provides the error code to the second terminal 200 and the program 210 of the second terminal 200 receives and outputs the error code in operation 555.
한편 상기 인증코드(m)의 유효성이 인증되면, 상기 보안서버(150)는 보안모듈(155)을 통해 상기 비접촉 매체(100)의 저장영역(n)에 대한 제2 인증키를 확인하고(560), 상기 확인된 제2 인증키를 상기 운영서버(110)로 전송한다(565). 상기 운영서버(110)는 상기 제2 인증키를 수신하여 상기 제2단말(200)로 제공하고(570), 상기 제2단말(200)의 프로그램(210)은 제2통신망을 통해 상기 비접촉 매체(100)에 대한 제2 인증키를 수신한다(575).
If the validity of the authentication code m is authenticated, the security server 150 confirms the second authentication key for the storage area n of the
도면6은 본 발명의 다른 일 실시 방법에 따라 비접촉 매체(100) 접근을 위한 제2단말(200)과 보안서버(150) 간 2차 정보 교환 과정을 도시한 도면이다.
6 is a diagram illustrating a process of exchanging secondary information between the second terminal 200 and the security server 150 for accessing the
보다 상세하게 본 도면6은 사용자의 제2단말(200)에서 제1 인증키를 통해 비접촉 매체(100)의 저장영역(m)에 기록된 인증코드(m)를 리딩하여 보안서버(150)로 전달되게 처리하면 상기 보안서버(150)에서 상기 인증코드(m)를 인증하고 인증값을 생성한 후 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하기 위한 제2 인증키와 인증값을 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 2차 정보 교환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
6, the authentication code m recorded in the storage area m of the
도면6을 참조하면, 상기 도면4에 도시된 과정을 통해 제1 인증키가 수신되면, 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)로 제1 인증키를 전달하여 인증코드(m)의 리딩을 요청하며(600), 상기 비접촉 매체(100)는 상기 제1 인증키를 전달받아 유효성을 인증한다(605). 만약 상기 제1 인증키의 유효성이 인증되지 않으면, 상기 비접촉 매체(100)는 NFC를 통해 오류코드를 응답하며, 상기 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 오류코드를 수신하여 출력한다(610).
Referring to FIG. 6, when the first authentication key is received through the process shown in FIG. 4, the program 210 of the second terminal 200 is transmitted to the
한편 상기 제1 인증키의 유효성이 인증되면, 상기 비접촉 매체(100)는 상기 제1 인증키에 대응하는 저장영역(m)에 기록된 인증코드(m)를 확인하여(615), NFC를 통해 제2단말(200)로 제공한다(620). 한편 실시 방법에 따라 상기 비접촉 매체(100)는 상기 제1 인증키의 인증 결과를 근거로 상기 비접촉 매체(100)에 대한 발급자정보를 더 확인하여(615), 상기 제2단말(200)로 제공할 수 있다(620).
Meanwhile, when the validity of the first authentication key is authenticated, the
상기 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 상기 비접촉 매체(100)로부터 인증코드(m)를 리딩하며(625), 실시 방법에 따라 발급자정보를 리딩할 수 있다(625). 상기 제2단말(200)의 프로그램(210)은 상기 인증코드(m)를 보안서버(150)로 전달되게 처리함으로써 상기 비접촉 매체(100)에 대한 제2 인증키를 요청한다(630). 본 도면6의 실시예에 따르면, 상기 인증코드(m)는 운영서버(110)를 경유하여 보안서버(150)로 전달된다.
The program 210 of the second terminal 200 reads the authentication code m from the
운영서버(110)는 상기 제2단말(200)의 프로그램(210)으로부터 인증코드(m)를 수신하고(635), 상기 인증코드(m)를 지정된 보안서버(150)로 전달함으로써 상기 비접촉 매체(100)에 대한 제1 인증키를 요청한다(640).
The operation server 110 receives the authentication code m from the program 210 of the second terminal 200 and transmits the authentication code m to the designated security server 150, (640) a first authentication key for the first authentication key (100).
상기 보안서버(150)는 보안모듈(155)을 통해 상기 인증코드(m)의 유효성을 인증한다(645). 만약 상기 인증코드(m)의 유효성이 인증되지 않으면, 상기 보안서버(150)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 제2단말(200)로 제공하며(650), 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(655).
The security server 150 authenticates the validity of the authentication code m through the security module 155 (645). If the validity of the authentication code m is not authenticated, the security server 150 transmits an error code to the operation server 110, and the operation server 110 receives an error code, The error code is provided to the second terminal 200 at step 650 and the program 210 of the second terminal 200 receives the error code and outputs the error code at step 655.
한편 상기 인증코드(m)의 유효성이 인증되면, 상기 보안서버(150)는 보안모듈(155)을 통해 상기 비접촉 매체(100)의 저장영역(n)에 대한 제2 인증키를 확인하고(660), 인증값을 생성한 후(665), 상기 확인된 제2 인증키와 상기 생성된 인증값을 상기 운영서버(110)로 전송한다(670). 상기 운영서버(110)는 상기 제2 인증키와 인증값을 수신하여 상기 제2단말(200)로 제공하고(675), 상기 제2단말(200)의 프로그램(210)은 제2통신망을 통해 상기 비접촉 매체(100)에 대한 제2 인증키와 상기 인증값을 수신한다(680).
If the validity of the authentication code m is authenticated, the security server 150 checks the second authentication key for the storage area n of the
도면7은 본 발명의 실시 방법에 따라 비접촉 매체(100)로부터 암호블록을 리딩하는 과정을 도시한 도면이다.
7 is a diagram illustrating a process of reading a cipher block from the
보다 상세하게 본 도면7은 사용자의 제2단말(200)에서 제2 인증키를 통해 비접촉 매체(100)의 저장영역(n)에 기록된 암호블록을 리딩하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 암호블록 리딩 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
7 shows a process of reading a cipher block recorded in the storage area n of the
도면7을 참조하면, 상기 도면5 또는 도면6에 도시된 과정을 통해 제2 인증키가 수신되면, 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 비접촉 매체(100)로 제2 인증키를 전달하여 암호블록의 리딩을 요청하며(700), 상기 비접촉 매체(100)는 상기 제2 인증키를 전달받아 유효성을 인증한다(705). 만약 상기 제2 인증키의 유효성이 인증되지 않으면, 상기 비접촉 매체(100)는 NFC를 통해 오류코드를 응답하며, 상기 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 오류코드를 수신하여 출력한다(710).
Referring to FIG. 7, when a second authentication key is received through the process illustrated in FIG. 5 or FIG. 6, the program 210 of the second terminal 200 is transmitted to the
한편 상기 제2 인증키의 유효성이 인증되면, 상기 비접촉 매체(100)는 상기 제1 인증키에 대응하는 저장영역(n)에 기록된 암호블록을 확인하여(715), NFC를 통해 제2단말(200)로 제공하고(720), 상기 제2단말(200)의 프로그램(210)은 NFC모듈(205)을 통해 상기 비접촉 매체(100)로부터 암호블록을 리딩한다(725).
Meanwhile, if the validity of the second authentication key is authenticated, the
도면8은 본 발명의 일 실시 방법에 따라 비접촉 매체(100)로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
8 is a flowchart illustrating a procedure for performing a settlement procedure using a cipher block read from the
보다 상세하게 본 도면8은 사용자의 제2단말(200)에서 비접촉 매체(100)의 저장영역(n)으로부터 리딩된 암호블록과 제2단말(200)에서 생성된 인증코드(t) 및 결제 처리를 위한 결제정보(t)를 운영서버(110)로 전송하면 상기 운영서버(110)와 연계된 복호서버(160)에서 상기 암호블록을 통해 결제수단정보를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 결제 절차 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 8 shows a cipher block that is read from the storage area n of the
도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 비접촉 매체(100)의 저장영역(n)으로부터 암호블록이 리딩되면, 제2단말(200)의 프로그램(210)은 상기 프로그램(210)을 구동 또는 활성화한 상태의 제2단말(200)을 인증받기 위한 인증코드(t)를 생성하고(800), 상기 도면3에 도시된 과정을 통해 수신된 결제정보(s)를 기반으로 결제처리를 위한 결제정보(t)를 생성한다(805).
Referring to FIG. 8, when a cipher block is read from the storage area n of the
상기 제2단말(200)의 프로그램(210)은 제2통신망을 통해 상기 암호블록과 인증코드(t) 및 결제정보(t)를 운영서버(110)로 전송하고(810), 상기 운영서버(110)는 상기 암호블록과 인증코드(t) 및 결제정보(t)를 수신한다(815).
The program 210 of the second terminal 200 transmits the cipher block, the authentication code t and the payment information t to the operation server 110 through the second communication network 810, 110 receives the cipher block, the authentication code (t) and the payment information (t) (815).
상기 운영서버(110)는 지정된 코드검증 절차에 따라 상기 인증코드(t)의 유효성을 인증한다(820). 만약 상기 인증코드(t)의 유효성이 인증되지 않으면, 상기 운영서버(110)는 상기 제2단말(200)로 이에 대한 오류코드를 전송하며, 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(825).
The operation server 110 authenticates the validity of the authentication code t according to a designated code verification procedure (820). If the validity of the authentication code t is not authenticated, the operation server 110 transmits an error code to the second terminal 200, and the program 210 of the second terminal 200 The error code is received and output (825).
한편 상기 인증코드(t)의 유효성이 인증되면, 상기 운영서버(110)는 상기 도면3에 도시된 과정을 통해 제2단말(200)로 제공한 결제정보(s)를 이용하여 결제정보(t)에 대한 무결성을 인증한다(830). 만약 상기 결제정보(t)의 무결성이 인증되지 않으면, 상기 운영서버(110)는 상기 제2단말(200)로 이에 대한 오류코드를 전송하며, 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(835).
Meanwhile, when the validity of the authentication code t is authenticated, the operation server 110 transmits the payment information t (t) using the payment information s provided to the second terminal 200 through the process shown in FIG. (830). ≪ / RTI > If the integrity of the payment information t is not authenticated, the operation server 110 transmits an error code to the second terminal 200, and the program 210 of the second terminal 200 The error code is received and output (835).
상기 운영서버(110)는 지정된 복호서버(160)로 상기 암호블록에 대응하는 결제수단정보를 요청하며(840), 상기 복호서버(160)는 상기 암호블록을 수신하고(845), 상기 암호블록을 이용하여 결제수단정보를 생성한다(850).
The operation server 110 requests the designated decryption server 160 for the payment means information corresponding to the cipher block 840 and the decryption server 160 receives the cipher block 845, To generate payment means information (850).
본 발명의 제1 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 생성할 수 있다.
According to the first payment means generation method of the present invention, when the payment means information is encrypted in the encryption block, the decryption server 160 can generate the payment means information by decoding the encryption block.
본 발명의 제2 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단을 식별하는 식별정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 확인하고, 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 식별정보와 매핑된 결제수단정보를 획득할 수 있다.
According to the second payment means generation method of the present invention, when the identification information for identifying the payment means is encrypted in the cipher block, the decryption server 160 decrypts the cipher block to check the payment means information, (For example, a SAM storage area of the decoding module 165, a DB of a financial institution, or a safe storage medium permitted to store payment means information) for storing payment means information to be used for processing, It is possible to acquire the mapped payment means information.
본 발명의 제3 결제수단 생성 방식에 따르면, 상기 암호블록은 결제수단정보와 매핑된 식별자의 기능을 수행할 수 있으며, 이 경우 상기 복호서버(160)는 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 암호블록과 매핑된 결제수단정보를 획득할 수 있다.
According to the third payment means generation method of the present invention, the encryption block can perform the function of the identifier mapped with the payment means information. In this case, the decryption server 160 stores the payment means information to be used in the payment processing (For example, a SAM storage area of the decoding module 165, a DB of a financial institution, or a safe storage medium allowed to store payment means information, etc.) have.
본 발명의 제4 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 복호화하여 블록정보(또는 결제수단정보, 또는 식별정보 등 가능, 이하 편의상 블록정보라 함)를 확인하고, 상기 블록정보를 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 블록정보를 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 블록정보의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
According to the fourth payment means generation method of the present invention, the decryption server 160 decrypts the cipher block and confirms block information (or payment information, identification information, etc., hereinafter referred to as block information for convenience) The payment information of the designated information system corresponding to the payment means can be generated using the block information. For example, the decryption server 160 may generate the payment means information by substituting the hash value generated by hashing the block information into the designated information system. In this case, the payment means information may be a function of the disposable payment means Can be performed. Alternatively, the decryption server 160 may generate the payment means information by substituting some information of the block information into the designated information system.
본 발명의 제5 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 암호블록을 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 암호블록의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
According to the fifth payment means generation method of the present invention, the decryption server 160 can generate payment means information of a designated information system corresponding to the payment means using the cipher block. For example, the decryption server 160 may generate the payment means information by substituting the hash value generated by hashing the cipher block into a specified information system. In this case, the payment means information may be a function of the disposable payment means Can be performed. Alternatively, the decryption server 160 may generate the payment means information by assigning part of the information of the cipher block to the specified information system.
한편 상기 복호서버(160)는 상기 제1 내지 제5 결제수단 생성 방식을 둘 이상 조합하는 형태로 결제수단정보를 생성하거나, 또는 상기 제1 내지 제5 결제수단 생성 방식 중 일부를 변형하여 결제수단정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다. 즉, 본 발명은 상기 암호블록을 이용하여 결제에 이용될 결제수단정보를 생성하는 모든 경우의 수를 권리범위로 포함한다.
Meanwhile, the decryption server 160 generates payment means information by combining two or more of the first to fifth payment means generation methods, or modifies a part of the first to fifth payment means generation methods, It is clear that the present invention is not limited thereto. That is, the present invention includes the number of all cases in which the payment means information to be used for settlement is generated by using the cipher block as a right range.
만약 상기 결제수단정보가 생성되지 않으면, 상기 복호서버(160)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 제2단말(200)로 제공하며(855), 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(860).
If the payment means information is not generated, the decryption server 160 transmits an error code to the operation server 110. The operation server 110 receives the error code and performs the designated internal procedure, The error code is provided to the second terminal 200 (step 855), and the program 210 of the second terminal 200 receives the error code and outputs the error code (step 860).
한편 상기 암호블록을 이용하여 결제수단정보가 생성되면, 상기 복호서버(160)는 상기 운영서버(110)로 상기 결제수단정보를 전송하며(865), 상기 운영서버(110)는 상기 암호블록을 이용하여 생성된 결제수단정보를 수신한다(870).
Meanwhile, when payment means information is generated using the cipher block, the decryption server 160 transmits the payment means information to the operation server 110 (865), and the operation server 110 transmits the payment unit information And receives the generated payment means information (870).
도면9는 본 발명의 다른 일 실시 방법에 따라 비접촉 매체(100)로부터 리딩된 암호블록을 이용하여 결제 절차를 수행하는 과정을 도시한 도면이다.
9 is a diagram illustrating a process of performing a settlement procedure using a cipher block read from the
보다 상세하게 본 도면9는 사용자의 제2단말(200)에서 비접촉 매체(100)의 저장영역(n)으로부터 리딩된 암호블록과 상기 도면6에 도시된 과정을 통해 수신된 인증값과 제2단말(200)에서 생성된 인증코드(t)와 결제 처리를 위한 결제정보(t)를 운영서버(110)로 전송하면 상기 운영서버(110)와 연계된 복호서버(160)에서 상기 인증값을 인증한 후 암호블록을 통해 결제수단정보를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 결제 절차 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
9 shows the authentication value received from the second terminal 200 of the user through the cipher block read from the storage area n of the
도면9를 참조하면, 상기 도면7에 도시된 과정을 통해 비접촉 매체(100)의 저장영역(n)으로부터 암호블록이 리딩되면, 제2단말(200)의 프로그램(210)은 상기 프로그램(210)을 구동 또는 활성화한 상태의 제2단말(200)을 인증받기 위한 인증코드(t)를 생성하고(900), 상기 도면3에 도시된 과정을 통해 수신된 결제정보(s)를 기반으로 결제처리를 위한 결제정보(t)를 생성한다(905).
Referring to FIG. 9, when the cipher block is read from the storage area n of the
상기 제2단말(200)의 프로그램(210)은 제2통신망을 통해 상기 암호블록과 인증값과 인증코드(t)와 결제정보(t)를 운영서버(110)로 전송하고(910), 상기 운영서버(110)는 상기 암호블록과 인증값과 인증코드(t)와 결제정보(t)를 수신한다(915).
The program 210 of the second terminal 200 transmits the cipher block, the authentication value, the authentication code t and the payment information t to the operation server 110 through the second communication network 910, The operation server 110 receives the cipher block, the authentication value, the authentication code (t), and the payment information (t) (915).
상기 운영서버(110)는 지정된 코드검증 절차에 따라 상기 인증코드(t)의 유효성을 인증한다(920). 만약 상기 인증코드(t)의 유효성이 인증되지 않으면, 상기 운영서버(110)는 상기 제2단말(200)로 이에 대한 오류코드를 전송하며, 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(925).
The operation server 110 authenticates the validity of the authentication code t according to a designated code verification procedure (920). If the validity of the authentication code t is not authenticated, the operation server 110 transmits an error code to the second terminal 200, and the program 210 of the second terminal 200 The error code is received and output (925).
한편 상기 인증코드(t)의 유효성이 인증되면, 상기 운영서버(110)는 상기 도면3에 도시된 과정을 통해 제2단말(200)로 제공한 결제정보(s)를 이용하여 결제정보(t)에 대한 무결성을 인증한다(930). 만약 상기 결제정보(t)의 무결성이 인증되지 않으면, 상기 운영서버(110)는 상기 제2단말(200)로 이에 대한 오류코드를 전송하며, 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(935).
Meanwhile, when the validity of the authentication code t is authenticated, the operation server 110 transmits the payment information t (t) using the payment information s provided to the second terminal 200 through the process shown in FIG. (930). ≪ / RTI > If the integrity of the payment information t is not authenticated, the operation server 110 transmits an error code to the second terminal 200, and the program 210 of the second terminal 200 The error code is received and output (935).
상기 운영서버(110)는 지정된 복호서버(160)로 상기 암호블록과 인증값을 제공하여 상기 암호블록에 대응하는 결제수단정보를 요청하며(940), 상기 복호서버(160)는 상기 암호블록과 인증값을 수신하고(945), 상기 인증값의 유효성을 인증한다(950). 만약 상기 인증값의 유효성이 인증되지 않으면, 상기 복호서버(160)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 제2단말(200)로 제공하며(955), 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(960).
The operation server 110 provides the decryption server 160 with the decryption block and the authentication value and requests the decryption unit information corresponding to the decryption block in operation 940. The decryption server 160 decrypts the encrypted block, An authentication value is received (945) and the validity of the authentication value is authenticated (950). If the validity of the authentication value is not authenticated, the decryption server 160 transmits an error code to the operation server 110. The operation server 110 receives the error code and performs the designated internal procedure The error code is provided to the second terminal 200 in step 955 and the program 210 of the second terminal 200 receives the error code and outputs the error code in step 960.
한편 상기 인증값의 유효성이 인증되면, 상기 복호서버(160)는 상기 암호블록을 이용하여 결제수단정보를 생성한다(965).
Meanwhile, when the validity of the authentication value is authenticated, the decryption server 160 generates payment means information using the cipher block (965).
본 발명의 제1 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 생성할 수 있다.
According to the first payment means generation method of the present invention, when the payment means information is encrypted in the encryption block, the decryption server 160 can generate the payment means information by decoding the encryption block.
본 발명의 제2 결제수단 생성 방식에 따르면, 상기 암호블록에 결제수단을 식별하는 식별정보가 암호화된 경우, 상기 복호서버(160)는 상기 암호블록을 복호화하여 상기 결제수단정보를 확인하고, 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 식별정보와 매핑된 결제수단정보를 획득할 수 있다.
According to the second payment means generation method of the present invention, when the identification information for identifying the payment means is encrypted in the cipher block, the decryption server 160 decrypts the cipher block to check the payment means information, (For example, a SAM storage area of the decoding module 165, a DB of a financial institution, or a safe storage medium permitted to store payment means information) for storing payment means information to be used for processing, It is possible to acquire the mapped payment means information.
본 발명의 제3 결제수단 생성 방식에 따르면, 상기 암호블록은 결제수단정보와 매핑된 식별자의 기능을 수행할 수 있으며, 이 경우 상기 복호서버(160)는 결제 처리에 이용될 결제수단정보를 저장하는 보안저장매체(예컨대, 복호모듈(165)의 SAM 저장영역, 또는 금융사의 DB, 또는 결제수단정보를 저장하도록 허용된 안전저장매체 등)로부터 상기 암호블록과 매핑된 결제수단정보를 획득할 수 있다.
According to the third payment means generation method of the present invention, the encryption block can perform the function of the identifier mapped with the payment means information. In this case, the decryption server 160 stores the payment means information to be used in the payment processing (For example, a SAM storage area of the decoding module 165, a DB of a financial institution, or a safe storage medium allowed to store payment means information, etc.) have.
본 발명의 제4 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 복호화하여 블록정보(또는 결제수단정보, 또는 식별정보 등 가능, 이하 편의상 블록정보라 함)를 확인하고, 상기 블록정보를 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 블록정보를 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 블록정보의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
According to the fourth payment means generation method of the present invention, the decryption server 160 decrypts the cipher block and confirms block information (or payment information, identification information, etc., hereinafter referred to as block information for convenience) The payment information of the designated information system corresponding to the payment means can be generated using the block information. For example, the decryption server 160 may generate the payment means information by substituting the hash value generated by hashing the block information into the designated information system. In this case, the payment means information may be a function of the disposable payment means Can be performed. Alternatively, the decryption server 160 may generate the payment means information by substituting some information of the block information into the designated information system.
본 발명의 제5 결제수단 생성 방식에 따르면, 상기 복호서버(160)는 상기 암호블록을 이용하여 결제수단에 대응하는 지정된 정보 체계의 결제수단정보를 생성할 수 있다. 예를들어, 상기 복호서버(160)는 상기 암호블록을 해시하여 생성된 해시값을 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있으며, 이 경우 상기 결제수단정보는 일회용의 결제수단의 기능을 수행할 수 있다. 또는 상기 복호서버(160)는 상기 암호블록의 일부 정보를 지정된 정보 체계에 대입하여 결제수단정보를 생성할 수 있다.
According to the fifth payment means generation method of the present invention, the decryption server 160 can generate payment means information of a designated information system corresponding to the payment means using the cipher block. For example, the decryption server 160 may generate the payment means information by substituting the hash value generated by hashing the cipher block into a specified information system. In this case, the payment means information may be a function of the disposable payment means Can be performed. Alternatively, the decryption server 160 may generate the payment means information by assigning part of the information of the cipher block to the specified information system.
한편 상기 복호서버(160)는 상기 제1 내지 제5 결제수단 생성 방식을 둘 이상 조합하는 형태로 결제수단정보를 생성하거나, 또는 상기 제1 내지 제5 결제수단 생성 방식 중 일부를 변형하여 결제수단정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다. 즉, 본 발명은 상기 암호블록을 이용하여 결제에 이용될 결제수단정보를 생성하는 모든 경우의 수를 권리범위로 포함한다.
Meanwhile, the decryption server 160 generates payment means information by combining two or more of the first to fifth payment means generation methods, or modifies a part of the first to fifth payment means generation methods, It is clear that the present invention is not limited thereto. That is, the present invention includes the number of all cases in which the payment means information to be used for settlement is generated by using the cipher block as a right range.
만약 상기 결제수단정보가 생성되지 않으면, 상기 복호서버(160)는 상기 운영서버(110)로 오류코드를 전송하며, 상기 운영서버(110)는 오류코드를 수신하여 지정된 내부 절차를 수행함과 동시에 상기 오류코드를 제2단말(200)로 제공하며(970), 상기 제2단말(200)의 프로그램(210)은 상기 오류코드를 수신하여 출력한다(975).
If the payment means information is not generated, the decryption server 160 transmits an error code to the operation server 110. The operation server 110 receives the error code and performs the designated internal procedure, The error code is provided to the second terminal 200 in step 970, and the program 210 of the second terminal 200 receives and outputs the error code in step 975.
한편 상기 암호블록을 이용하여 결제수단정보가 생성되면, 상기 복호서버(160)는 상기 운영서버(110)로 상기 결제수단정보를 전송하며(980), 상기 운영서버(110)는 상기 암호블록을 이용하여 생성된 결제수단정보를 수신한다(985).
Meanwhile, when payment means information is generated using the cipher block, the decryption server 160 transmits the payment means information to the operation server 110 (980), and the operation server 110 transmits the payment block information And receives the generated payment means information (985).
도면10은 본 발명의 실시 방법에 따라 암호블록을 통해 생성된 결제수단을 이용하여 결제승인 절차를 수행하는 과정을 도시한 도면이다.
FIG. 10 is a diagram illustrating a process of performing a payment approval procedure using a payment means generated through a cipher block according to an embodiment of the present invention.
보다 상세하게 본 도면10은 운영서버(110)에서 복호서버(160)를 통해 암호블록을 이용하여 결제수단정보를 이용하여 결제승인 절차를 수행하게 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 결제 절차 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 10 shows a process of causing the operation server 110 to perform a payment approval procedure using payment means information using a cipher block through a decryption server 160, and FIG. Those skilled in the art will be able to refer to and / or modify this FIG. 10 to infer various implementations of the settlement procedure process (e.g., omitting some steps or changing the order) The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면10을 참조하면, 상기 도면8 또는 도면9에 도시된 과정을 통해 암호블록을 이용하여 생성된 결제수단정보가 확인되면, 운영서버(110)는 상기 암호블록을 통해 생성된 결제수단정보와 상기 도면8 또는 도면9에 도시된 수신된 결제정보(t)를 이용하여 지정된 결제서버(170)로 결제승인을 요청하며(1000), 상기 결제서버(170)는 상기 결제승인 요청을 수신하고(1005). 상기 결제수단정보를 이용하여 상기 결제정보(t)에 대한 결제승인 절차를 수행한다(1010).
Referring to FIG. 10, when the payment means information generated using the cipher block is confirmed through the process shown in FIG. 8 or 9, the operation server 110 transmits the payment means information generated through the cipher block, The payment server 170 requests payment approval from the designated payment server 170 using the received payment information t shown in FIG. 8 or 9, and the payment server 170 receives the payment approval request 1005 ). The payment approval process for the payment information (t) is performed using the payment means information (1010).
만약 상기 결제승인 절차가 완료되면, 상기 결제서버(170)는 상기 결제승인 절차에 대한 결제승인결과를 생성하여(1015), 상기 운영서버(110)로 전송하며(1020), 상기 운영서버(110)는 상기 결제승인결과를 수신하여(1025), 지정된 내부 절차를 수행(예컨대, 제1단말(105) 측으로 결제승인결과 전달)함과 동시에 상기 결제승인결과를 제2단말(200)로 제공하며(1030), 상기 제2단말(200)의 프로그램(210)은 상기 결제승인결과를 수신하여 출력한다(1035).
If the settlement approval process is completed, the settlement server 170 generates a settlement approval result for the settlement approval procedure 1015 and transmits the settlement approval result to the operation server 110 (1020) Receives the payment approval result (1025), performs a specified internal procedure (for example, transmits a payment approval result to the first terminal 105), and provides the payment approval result to the second terminal 200 (Step 1030). The program 210 of the second terminal 200 receives and outputs the payment approval result (step 1035).
100 : 비접촉 매체105 : 제1단말
110 : 운영서버112 : 제1통신 확인부
114 : 결제요청 수신부116 : 결제요청 응답부
118 : 결제요청 저장부120 : 제2단말 확인부
122 : 제2통신 활성화부124 : 구동/활성 확인부
126 : 결제정보(s) 생성부128 : 인증코드(s) 생성부
130 : 정보 제공부132 : 매체 접근 절차 중계부
134 : 정보 수신부136 : 인증코드(t) 인증부
138 : 결제정보(t) 인증부140 : 결제수단 요청부
142 : 결제수단 수신부144 : 결제승인 절차부
146 : 승인결과 수신부148 : 승인결과 전달부
150 : 보안서버155 : 보안모듈
160 : 복호서버165 : 복호모듈
170 : 결제서버200 : 제2단말
205 : NFC모듈210 : 프로그램
215 : 가입/인증 처리부220 : 단말매체 인증부
225 : 구동/활성 처리부230 : 수신부
235 : 인증코드(s) 인증부240 : NFC 활성부
245 : 매체 인식부250 : 매체 접근 처리부
255 : 암호블록 확인부260 : 인증코드(t) 생성부
265 : 결제정보(t) 생성부270 : 전송부
275 : 결제결과 처리부100: non-contact medium 105: first terminal
110: Operation server 112: First communication confirmation unit
114: payment request receiving unit 116: payment request response unit
118: payment request storage unit 120: second terminal confirmation unit
122: second communication activation unit 124: drive / activity confirmation unit
126: payment information (s) generating unit 128: authentication code (s)
130: Information providing unit 132: Medium access procedure relay unit
134: information receiving unit 136: authentication code (t)
138: payment information (t) authentication unit 140:
142: payment means receiving section 144: payment approval procedure section
146: Approval result reception unit 148: Approval result delivery unit
150: Security server 155: Security module
160: Decryption server 165: Decryption module
170: Payment server 200: Second terminal
205: NFC module 210: program
215: Subscription / Authentication Processing Unit 220: Terminal Media Authentication Unit
225: drive / active processing unit 230:
235: authentication code (s) authentication unit 240: NFC activation unit
245: medium recognition unit 250: medium access processing unit
255: cipher block verification unit 260: authentication code (t) generation unit
265: payment information (t) generating unit 270:
275:
Claims (18)
Translated fromKorean사용자의 제1단말이 접속한 제1통신망을 경유하여 결제요청정보를 수신하고 저장하는 제1 단계;
제2통신망을 이용하여 사용자의 제2단말에 구비된 프로그램의 구동 또는 활성화를 확인하는 제2 단계;
상기 제2단말의 프로그램 구동 또는 활성화 확인 시 상기 결제요청정보의 결제 처리를 위한 결제정보(s)와 상기 제2단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 상기 제2단말의 프로그램으로 제공하는 제3 단계;
상기 제2단말의 프로그램을 통한 인증코드(s)의 인증 결과와 상기 제2단말의 프로그램과 지정된 보안서버 사이에 수행된 매체 접근 절차의 결과를 기반으로 상기 제2단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체의 지정된 저장영역으로부터 상기 제2단말의 프로그램으로 리딩된 암호블록과 상기 프로그램을 구동 또는 활성화한 제2단말 인증을 위해 상기 제2단말의 프로그램을 통해 동적 생성된 인증코드(t)와 결제승인 요청을 위한 결제정보(t)을 수신하는 제4 단계;
상기 수신된 인증코드(t)의 유효성 인증 및 상기 결제정보(s)를 통한 결제정보(t)의 무결성 인증과 연동하여 지정된 복호서버로 상기 암호블록에 대응하는 결제수단정보를 요청하는 제5 단계;
상기 복호서버로부터 상기 암호블록을 통해 생성된 결제수단정보를 수신하는 제6 단계;
상기 결제수단정보와 결제정보(t)를 지정된 결제서버로 전송하여 결제승인을 요청하는 제7 단계; 및
상기 결제서버로부터 결제승인결과를 수신하여 상기 제2단말의 프로그램으로 전달하는 제8 단계;를 포함하는 비접촉 매체를 이용한 2채널 결제 방법.
CLAIMS What is claimed is: 1. A method executed via an operating server communicating with a user's first terminal and communicating with a second terminal of a user having an NFC module,
A first step of receiving and storing settlement request information via a first communication network connected to a first terminal of a user;
A second step of confirming activation or activation of a program provided in a second terminal of the user using a second communication network;
(S) for payment processing of the settlement request information and a dynamically generated authentication code (s) for server authentication through the program of the second terminal at the time of confirming or activating the program of the second terminal, A third step of providing a program of the terminal;
(NFC) through the NFC module of the second terminal based on the authentication result of the authentication code (s) through the program of the second terminal and the result of the medium access procedure performed between the program of the second terminal and the designated security server (T) dynamically generated through a program of the second terminal for a second terminal authentication that drives or activates the program and a cipher block which is read from a designated storage area of a supported non-contact medium to a program of the second terminal, And receiving payment information (t) for a payment approval request;
A fifth step of requesting a designated decryption server for payment means information corresponding to the cipher block in conjunction with the validity authentication of the received authentication code (t) and the integrity authentication of the payment information (t) through the payment information (s) ;
A sixth step of receiving payment means information generated through the encryption block from the decryption server;
A seventh step of transmitting the payment means information and payment information (t) to a designated payment server to request payment approval; And
And receiving the payment approval result from the payment server and transmitting the payment approval result to the program of the second terminal.
상기 사용자의 제2단말로 프로그램 구동 또는 활성화를 위한 푸시를 통지하기 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
2. The method according to claim 1,
Further comprising the step of performing a procedure for notifying push to the user's second terminal for program activation or activation.
상기 결제요청정보의 결제 처리를 위한 결제금액을 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
The method according to claim 1, wherein the payment information (s)
And a payment amount for payment processing of the payment request information.
상기 제2단말의 프로그램에 구비된 코드검증 절차를 통해 인증 가능한 코드 값을 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
2. The method of claim 1, wherein the authentication code (s)
Wherein the second terminal comprises a code value that can be authenticated through a code verification procedure included in the program of the second terminal.
상기 제2단말의 프로그램과 지정된 보안서버 사이의 데이터 교환 과정에 개입하여, 상기 제2단말의 NFC모듈을 통해 상기 비접촉 매체로부터 리딩된 고유일련번호를 확인하여 지정된 보안서버로 제공하는 단계;
상기 보안서버로부터 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하여 상기 제2단말의 프로그램으로 전달하는 단계;
상기 제2단말의 NFC모듈을 통해 상기 비접촉 매체로부터 리딩된 인증코드(m)를 확인하여 지정된 보안서버로 제공하는 단계;
상기 보안서버로부터 상기 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하여 상기 제2단말의 프로그램으로 전달하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
The method according to claim 1,
Checking the unique serial number read from the noncontact medium through the NFC module of the second terminal and providing the unique serial number to the designated security server, intervening in a data exchange process between the program of the second terminal and the designated security server;
A first authentication key for reading an authentication code (m) recorded in a designated storage area (m, 0? M < N) among N (N> 1) storage areas provided in the non- To a program of the second terminal;
Checking the authentication code (m) read from the noncontact medium through the NFC module of the second terminal and providing the authentication code to a designated security server;
Receiving a second authentication key for reading a cipher block recorded in the designated storage area (n, 0? N <N, n? M) from the security server and transferring the second authentication key to the program of the second terminal Wherein the noncontact medium includes at least one noncontact medium.
상기 제2단말의 프로그램과 지정된 보안서버 사이의 데이터 교환 과정에 개입하여, 상기 보안서버를 통해 생성된 인증값을 수신하여 상기 제2단말의 프로그램으로 전달하는 단계를 더 포함하며,
상기 제4 단계는, 상기 제2단말의 프로그램으로부터 상기 인증값을 수신하는 단계를 더 포함하고,
상기 제5 단계는, 상기 인증값을 상기 복호서버로 제공하여 인증 요청하는 단계를 더 포함하며,
상기 인증값은, 상기 복호서버를 통해 유효성이 인증되고,
상기 결제수단정보는, 상기 인증값의 인증 결과로서 상기 암호블록을 이용하여 생성되는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
The method according to claim 1,
Further comprising the step of intervening in a data exchange process between the program of the second terminal and the designated security server to receive the authentication value generated through the security server and deliver it to the program of the second terminal,
The fourth step may further include receiving the authentication value from the program of the second terminal,
The fifth step may further include providing the authentication value to the decryption server and requesting authentication,
Wherein the authentication value is authenticated through the decryption server,
Wherein the payment means information is generated using the cipher block as the authentication result of the authentication value.
상기 운영서버로부터 결제정보(s)와 인증코드(s)를 수신하는 단계; 및
지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
The method according to claim 1, wherein the program of the second terminal comprises:
Receiving payment information (s) and authentication code (s) from the operating server; And
And authenticating the validity of the received authentication code (s) through a designated code verification procedure. ≪ Desc / Clms Page number 20 >
상기 제2단말의 프로그램이 상기 제2단말의 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 단계;
상기 제2단말의 프로그램이 상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 단계;
상기 제2단말의 프로그램이 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 단계;
상기 제2단말의 프로그램이 상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 단계; 및
상기 제2단말의 프로그램이 상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
2. The method of claim 1,
The program of the second terminal reading a unique serial number from a noncontact medium supporting NFC through an NFC module of the second terminal;
(M, 0 < m < N) among N (N> 1) storage areas included in the noncontact medium, the program of the second terminal processes the read unique serial number to be transmitted to the specified security server, Receiving a first authentication key for reading the authentication code (m) recorded in the first authentication key;
The program of the second terminal transmits the first authentication key to the noncontact medium via the NFC module and reads the authentication code (m) recorded in the designated storage area (m) of the noncontact medium;
Wherein the program of the second terminal processes the read authentication code m to be transmitted to the security server and stores a cipher block recorded in a specified storage area (n, 0? N <N, n? M) Receiving a second authentication key for reading; And
And the program of the second terminal transmits the second authentication key to the noncontact medium via the NFC module and reads the cipher block recorded in the designated storage area (n) of the noncontact medium. Contact communication medium.
상기 암호블록에 대한 복호모듈을 구비한 복호서버로 전달되는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
9. The apparatus of claim 8,
To the decryption server having the decryption module for the cipher block.
상기 제2단말의 프로그램이 상기 보안서버를 통한 인증코드(m)의 검증 결과를 근거로 상기 보안서버를 통해 생성된 인증값을 수신하는 단계를 더 포함하고,
상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리 시, 상기 제2단말의 프로그램이 상기 인증값을 상기 복호서버로 전달되게 처리하는 단계를 더 포함하며,
상기 인증값은, 상기 복호서버를 통해 유효성이 인증되는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
9. The method of claim 8,
Further comprising the step of the program of the second terminal receiving the authentication value generated through the security server based on the verification result of the authentication code (m) through the security server,
Further comprising processing the program of the second terminal to transmit the authentication value to the decryption server when processing the leading encrypted block to be transmitted to the designated decryption server,
Wherein the authentication value is authenticated through the decryption server. ≪ RTI ID = 0.0 > 11. < / RTI >
상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 제1 단계;
상기 리딩된 고유일련번호를 지정된 보안서버로 전달되게 처리하고 상기 비접촉 매체에 구비된 N(N>1)개의 저장영역 중 지정된 저장영역(m, 0≤m<N)에 기록된 인증코드(m)를 리딩하기 위한 제1 인증키를 수신하는 제2 단계;
상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제1 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(m)에 기록된 인증코드(m)를 리딩하는 제3 단계;
상기 리딩된 인증코드(m)를 상기 보안서버로 전달되게 처리하고 상기 비접촉 매체의 지정된 저장영역(n, 0≤n<N, n≠m)에 기록된 암호블록을 리딩하기 위한 제2 인증키를 수신하는 제4 단계;
상기 NFC모듈을 통해 상기 비접촉 매체로 상기 제2 인증키를 전달하여 상기 비접촉 매체의 지정된 저장영역(n)에 기록된 암호블록을 리딩하는 제5 단계; 및
상기 리딩된 암호블록을 지정된 복호서버로 전달되게 처리하는 제6 단계;를 포함하는 비접촉 매체를 이용한 2채널 결제 방법.
A method of executing a program through a program provided in a second terminal of a user having an NFC module,
A first step of reading a unique serial number from a noncontact medium supporting NFC through the NFC module;
(M (0? M <N)) among the N (N> 1) storage areas provided in the noncontact medium to transmit the read unique serial number to the designated security server A second authentication key for reading the first authentication key;
A third step of transferring the first authentication key to the noncontact medium through the NFC module and reading the authentication code (m) recorded in the designated storage area (m) of the noncontact medium;
(N, 0? N <N, n? M) to be transmitted to the security server and to read a cipher block recorded in a designated storage area of the contactless medium A fourth step of receiving the second signal;
A fifth step of transferring the second authentication key to the noncontact medium through the NFC module and reading the cipher block recorded in the designated storage area (n) of the noncontact medium; And
And processing the read encrypted block to be transferred to a designated decryption server.
상기 복호서버와 연동하는 운영서버로 상기 암호블록을 전송하는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
12. The method of claim 11,
And transmitting the cipher block to an operation server interlocked with the decryption server.
운영서버로부터 결제 처리를 위한 결제정보(s)와 상기 제2단말의 프로그램을 통한 서버 인증을 위해 동적 생성된 인증코드(s)를 수신하는 단계; 및
지정된 코드검증 절차를 통해 상기 수신된 인증코드(s)의 유효성을 인증하는 단계;를 더 포함하며,
상기 제1 단계는, 상기 인증코드(s)의 유효성 인증 시 상기 NFC모듈을 통해 NFC를 지원하는 비접촉 매체로부터 고유일련번호를 리딩하는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
12. The method of claim 11,
Receiving payment information (s) for payment processing from an operation server and a dynamically generated authentication code (s) for server authentication through the program of the second terminal; And
Authenticating the validity of the received authentication code (s) through a designated code verification procedure,
Wherein the first step reads a unique serial number from a noncontact medium supporting NFC through the NFC module upon validation of the authentication code (s).
상기 수신된 결제정보(s)에 대응하는 결제정보(t)를 상기 운영서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
14. The method as claimed in claim 13,
And transmitting the payment information (t) corresponding to the received payment information (s) to the operating server.
상기 프로그램을 구동 또는 활성화한 제2단말 인증을 위해 인증코드(t)를 동적 생성하는 단계를 더 포함하며,
상기 제6 단계는, 상기 생성된 인증코드(t)를 상기 운영서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
14. The method of claim 13,
Further comprising dynamically generating an authentication code (t) for a second terminal authentication that has activated or activated the program,
Wherein the step (6) further comprises transmitting the generated authentication code (t) to the operation server.
상기 암호블록에 대한 복호모듈을 구비한 복호서버로 전달되는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
12. The method of claim 11,
To the decryption server having the decryption module for the cipher block.
상기 제2 인증키 수신 시 상기 보안서버를 통한 인증코드(m)의 검증 결과를 근거로 상기 보안서버를 통해 생성된 인증값을 수신하는 단계를 더 포함하고,
상기 제6 단계는, 상기 인증값을 상기 복호서버로 전달되게 처리하는 단계를 더 포함하며,
상기 인증값은, 지정된 복호서버를 통해 유효성이 인증되는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
12. The method of claim 11,
Further comprising receiving an authentication value generated through the security server based on a verification result of the authentication code (m) through the security server upon receiving the second authentication key,
The sixth step may further include processing the authentication value to be transmitted to the decryption server,
Wherein the authentication value is authenticated through a designated decryption server.
상기 암호블록을 통해 생성된 결제수단정보를 이용하여 수행된 결제승인 절차의 결제승인결과를 수신하여 출력하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 비접촉 매체를 이용한 2채널 결제 방법.
12. The method of claim 11,
Further comprising receiving and outputting a payment approval result of the payment approval procedure performed using the payment means information generated through the encryption block.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150013792AKR20160093194A (en) | 2015-01-28 | 2015-01-28 | Method for Processing Two Channel Payment by using Contactless Media |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150013792AKR20160093194A (en) | 2015-01-28 | 2015-01-28 | Method for Processing Two Channel Payment by using Contactless Media |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160093194Atrue KR20160093194A (en) | 2016-08-08 |
Family
ID=56711695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150013792ACeasedKR20160093194A (en) | 2015-01-28 | 2015-01-28 | Method for Processing Two Channel Payment by using Contactless Media |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160093194A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018093106A1 (en)* | 2016-11-16 | 2018-05-24 | Samsung Electronics Co., Ltd. | Payment method using agent device and electronic device for performing the same |
| KR20240018983A (en)* | 2022-08-03 | 2024-02-14 | 에스트래픽 주식회사 | Noncontact payment system using ultra-wide band communication and method thereof |
- 2015
- 2015-01-28KRKR1020150013792Apatent/KR20160093194A/ennot_activeCeased
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018093106A1 (en)* | 2016-11-16 | 2018-05-24 | Samsung Electronics Co., Ltd. | Payment method using agent device and electronic device for performing the same |
| KR20240018983A (en)* | 2022-08-03 | 2024-02-14 | 에스트래픽 주식회사 | Noncontact payment system using ultra-wide band communication and method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101809977B (en) | Updating mobile devices with additional elements | |
| EP2779069A1 (en) | Method and system for managing a transaction | |
| KR101926020B1 (en) | System for Operating a Payment by using Dynamic Determined Authentication Number | |
| KR20150101016A (en) | Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication | |
| KR20160093194A (en) | Method for Processing Two Channel Payment by using Contactless Media | |
| KR20160093197A (en) | Method for Processing Mobile Payment by using Contactless Media | |
| KR101250164B1 (en) | Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine | |
| KR102193696B1 (en) | Method for Providing Safety Login based on One Time Code by using User’s Card | |
| KR102358598B1 (en) | Method for Processing Two Channel Authentication by using Contactless Media | |
| KR20180001658A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device | |
| KR20160006646A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
| KR101445001B1 (en) | Method and System for Providing End-To-End Security Payment by using Near Field Communication | |
| KR20150055197A (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password | |
| KR20160093198A (en) | Method for Processing Mobile Authentication by using Contactless Media | |
| KR20160139073A (en) | Method for Authenticating Interlocked Transaction by using One Time Code | |
| KR20180004354A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device | |
| KR20140080905A (en) | Method for Providing Non-Medium Payment Service | |
| KR20150065995A (en) | Method for providing multi-channel authentication based on one time code by using user's card | |
| KR20160006647A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
| KR20150066653A (en) | Method for Providing Multi-Channel Authentication by using One Time Code Card | |
| KR20160137802A (en) | Method for Authenticating Interlocked Transaction by using Server Type One Time Code based on Contactless Media Interlock | |
| KR20180098209A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
| KR20150064305A (en) | Method for providing multi-channel authentication by using user's card | |
| KR20190080666A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Cryptocurrency | |
| KR20160137801A (en) | Method for Authenticating Interlocked Transaction by using One Time Code based on Contactless Media |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application | Patent event code:PA01091R01D Comment text:Patent Application Patent event date:20150128 | |
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination | Patent event code:PA02012R01D Patent event date:20200128 Comment text:Request for Examination of Application Patent event code:PA02011R01I Patent event date:20150128 Comment text:Patent Application | |
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | Comment text:Notification of reason for refusal Patent event date:20210630 Patent event code:PE09021S01D | |
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent | Patent event date:20210906 Comment text:Decision to Refuse Application Patent event code:PE06012S01D Patent event date:20210630 Comment text:Notification of reason for refusal Patent event code:PE06011S01I |