KR20150074820A - 금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법 - Google Patents

금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법 Download PDF

Info

Publication number
KR20150074820A
KR20150074820A KR1020130162968A KR20130162968A KR20150074820A KR 20150074820 A KR20150074820 A KR 20150074820A KR 1020130162968 A KR1020130162968 A KR 1020130162968A KR 20130162968 A KR20130162968 A KR 20130162968A KR 20150074820 A KR20150074820 A KR 20150074820A
Authority
KR
South Korea
Prior art keywords
card
security
information
payment
micro
Prior art date
Application number
KR1020130162968A
Other languages
English (en)
Inventor
손용명
김국현
오세명
김정우
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020130162968A priority Critical patent/KR20150074820A/ko
Publication of KR20150074820A publication Critical patent/KR20150074820A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명에 따른 금융 마이크로 SD 카드(Secure Digital)를 구비한 보안 결제 장치는 상기 보안 결제 장치에 전기적으로 연결되는 SD 인터페이스, 결제 수단, 인증 정보 및 보안 등급이 각각 저장되는 SE(Secure Element) 및 상기 보안 결제 장치가 포스 단말 장치에 접근함에 따라 상기 보안 결제 장치에서 금융 마이크로 SD 카드 관리 어플리케이션이 실행되면, 상기 SD 인터페이스를 통해 금융 마이크로 SD 카드 관리 어플리케이션으로부터 결제 정보를 수신하면 상기 SE에서 상기 결제 정보의 보안 등급을 독출하고, 상기 보안 등급에 해당하는 인증 절차를 상기 SD 인터페이스를 통해 상기 금융 마이크로 SD 카드 관리 어플리케이션에 제공하는 SD 컨트롤러를 포함한다. 따라서, 본 발명은 결제 정보의 보안 등급에 해당하는 인증 절차를 보안 결제 장치에 제공하고, 보안 결제 장치로부터 인증 절차에 따른 인증 정보를 수신하면 금융 마이크로 SD 카드에 저장된 인증 정보와 비교하여 동일여부에 따라 결제를 실행할 수 있어, 안전하게 결제를 실행할 수 있다는 효과가 있다.

Description

금융 마이크로 SD 카드를 구비한 보안 결제 장치 및 이의 실행 방법{SECURITY PAYMENT DEVICE INCLUDING FINANCE MICRO SECURE DIGITAL CARD AND METHOD OF PERFORMING THEREOF}
본 발명의 실시예들은 금융 마이크로 SD 카드를 구비한 보안 결제 장치 및 이의 실행 방법에 관한 것이다.
일반적으로, SD(Secure Digital) 메모리 카드는 호스트 단말기, 예를 들어 휴대용 GPS(Global Positioning System) 장치, MP3 플레이어, 휴대폰, 디지털 카메라, 노트북 및 PC 등에 연결되어 SD 인터페이스를 통해 메모리 기능을 제공한다. 특히 휴대폰에 메모리 기능을 제공하기 위하여 사용되는 초소형 메모리 카드를 마이크로 SD 카드라고 부른다.
최근, 스마트 카드 기능을 탑재한 SD 메모리 카드가 개발되어 출시되고 있다. 스마트 카드는 저장기능, 연산기능 및 보안기능 등을 가지도록 마이크로 프로세서, 운영체계, 보안모듈, 메모리 등을 구비한 IC칩을 내장함으로써, 기존의 마그네틱 카드보다 위변조가 불가능할 뿐만 아니라 저장용량이 크고 보안성이 높으며, 다양한 어플리케이션을 탑재할 수 있기 때문에, 금융, 통신, 교육, 행정, 교통 등과 같은 분야에 널리 사용되고 있다.
본 발명은 결제 정보의 보안 등급에 해당하는 인증 절차를 보안 결제 장치에 제공하고, 보안 결제 장치로부터 인증 절차에 따른 인증 정보를 수신하면 금융 마이크로 SD 카드에 저장된 인증 정보와 비교하여 동일여부에 따라 결제를 실행할 수 있는 금융 마이크로 SD 카드를 구비한 보안 결제 장치 및 이의 실행 방법을 제공하는 것을 목적으로 한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
실시예들 중에서, 금융 마이크로 SD 카드(Secure Digital)를 구비한 보안 결제 장치는 상기 보안 결제 장치에 전기적으로 연결되는 SD 인터페이스, 결제 수단, 인증 정보 및 보안 등급이 각각 저장되는 SE(Secure Element) 및 상기 보안 결제 장치가 포스 단말 장치에 접근함에 따라 상기 보안 결제 장치에서 금융 마이크로 SD 카드 관리 어플리케이션이 실행되면, 상기 SD 인터페이스를 통해 금융 마이크로 SD 카드 관리 어플리케이션으로부터 결제 정보를 수신하면 상기 SE에서 상기 결제 정보의 보안 등급을 독출하고, 상기 보안 등급에 해당하는 인증 절차를 상기 SD 인터페이스를 통해 상기 금융 마이크로 SD 카드 관리 어플리케이션에 제공하는 SD 컨트롤러를 포함한다.
실시예들 중에서, 금융 마이크로 SD 카드(Secure Digital)를 구비한 보안 결제 장치에서 실행되는 보안 결제 방법은 금융 마이크로 SD 카드 관리 어플리케이션이 상기 결제 단말 장치가 포스 단말 장치에 접근하면 상기 결제 단말 장치에서 실행되는 단계, 상기 금융 마이크로 SD 카드의 SD 컨트롤러가 상기 결제 단말 장치에 전기적으로 연결되는 상기 금융 마이크로 SD 카드의 SD 인터페이스를 통해 상기 금융 마이크로 SD 카드 관리 어플리케이션으로부터 결제 정보를 수신하는 단계, 상기 SD 컨트롤러가 상기 금융 마이크로 SD 카드의 SE(Secure Element)에서 상기 결제 정보의 보안 등급을 독출하는 단계 및 상기 SD 컨트롤러가 상기 보안 등급에 해당하는 인증 절차를 상기 SD 인터페이스를 통해 상기 금융 마이크로 SD 카드 관리 어플리케이션에 제공하는 단계를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
본 발명에 따르면, 결제 정보의 보안 등급에 해당하는 인증 절차를 보안 결제 장치에 제공하고, 보안 결제 장치로부터 인증 절차에 따른 인증 정보를 수신하면 금융 마이크로 SD 카드에 저장된 인증 정보와 비교하여 동일여부에 따라 결제를 실행할 수 있어, 안전하게 결제를 실행할 수 있다는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 금융 마이크로 SD 카드를 구비한 결제 장치를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 금융 마이크로 SD 카드의 내부 구조를 설명하기 위한 도면이다.
도 3은 본 발명에 의한 금융 마이크로 SD 카드를 보안 결제 장치에 장착하여 사용하는 예를 보인 도면이다.
도 4는 본 발명의 일 실시예에 따른 금융 마이크로 SD 카드를 이용한 보안 결제 방법의 일 실시예를 설명하기 위한 흐름도이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 금융 마이크로 SD 카드를 구비한 결제 장치를 설명하기 위한 도면이다.
도 1을 참조하면, 보안 결제 장치(110)는 금융 마이크로 SD 카드(120)를 포함한다.
보안 결제 장치(110)는 금융 마이크로 SD 카드(120)를 장착할 수 있는 슬롯 또는 금융 마이크로 SD 카드 장착부를 포함하며, 금융 마이크로 SD 카드 관리 어플리케이션(111)을 실행할 수 있는 단말이다. 예를 들어, 보안 결제 장치(110)는 PC, 태블릿 PC, 스마트 폰 등과 같이, 중앙처리장치와 메모리 장치를 구비한 단말이다.
금융 마이크로 SD 카드 관리 어플리케이션(111)은 금융 마이크로 SD 카드(120)와 통신을 수행할 수 있으며, 포스 단말 장치로부터 수신된 제어 명령을 금융 마이크로 SD 카드(120)에 제공하고, 금융 마이크로 SD 카드(120)로부터 제어 명령에 대응하는 응답 명령을 수신하면 결제를 실행할 수 있다. 이러한 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)의 내부 메모리 모듈에 저장되거나 금융 마이크로 SD 카드(120)에 저장될 수 있다.
또한, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)가 포스 단말 장치로부터 어플리케이션 인에이블 신호를 수신함에 따라 활성화된다.
일 실시예에서, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)가 포스 단말 장치에 닿음과 동시에 포스 단말 장치로부터 수신된 어플리케이션 인에이블 신호에 따라 활성화될 수 있다.
다른 일 실시예에서, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)와 포스 단말 장치 사이의 거리가 특정 거리 이내이면 포스 단말 장치로부터 수신된 어플리케이션 인에이블 신호에 따라 활성화될 수 있다. 예를 들어, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)와 포스 단말 장치 사이의 거리가 20cm이내이면 포스 단말 장치로부터 수신된 어플리케이션 인에이블 신호에 따라 실행될 수 있다.
금융 마이크로 SD 카드 관리 어플리케이션(111)을 활성화시키는 어플리케이션 인에이블 신호는 보안 결제 장치(110)는 내부에 구비된 안테나 모듈 또는 금융 마이크로 SD 카드(120)에 구비된 안테나 모듈 중 어느 하나의 안테나 모듈을 통해 포스 단말 장치로부터 수신될 수 있다.
또한, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 금융 마이크로 SD 카드(120)로부터 결제 정보의 보안 등급에 해당하는 인증 절차를 수신하면, 보안 등급에 해당하는 인증 절차를 보안 결제 장치(110)에 제공하고, 보안 결제 장치(110)로부터 인증 절차에 따른 인증 정보를 수신하면 금융 마이크로 SD 카드(120)에 제공한다.
또한, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 금융 마이크로 SD (120)로부터 인증 성공 메시지와 함께 결제 수단에 대한 정보를 수신하면 해당 정보를 이용하여 결제를 진행할 수 있다.
일 실시예에서, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)에 구비된 안테나 모듈을 이용하여 결제를 진행할 수 있다.
다른 일 실시예에서, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 금융 마이크로 SD 카드(120)에 안테나 모듈을 이용하여 결제를 진행할 수 있다.
또한, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)에 장착된 금융 마이크로 SD 카드 중 SE(secure Element)가 존재하는 금융 마이크로 SD 카드를 선택하고, 선택된 금융 마이크로 SD 카드에 해당하는 SD 인터페이스를 통해 상기 제어 명령을 전송할 수 있다. SE는 금융 마이크로 SD 카드(120)를 설명하면서 이하에서 함께 설명하기로 한다.
보다 구체적으로, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 SE가 존재하는 금융 마이크로 SD 카드에 대해서만 드라이브 목록을 획득하고, 드라이브의 루트 패스에서 SD 정보 파일(즉, SDinfo.dat)을 획득하여 금융 마이크로 SD 카드(120)에 접근할 수 있다.
예를 들어, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)에 SE가 내장된 금융 마이크로 SD 카드가 3개 장착되어 있을 경우, SD2 root path, SD3 root path, SD4 root path 를 포함하는 드라이브 목록을 획득한다. 이러한 드라이브 목록은 금융 마이크로 SD 카드(120)의 자원을 관리하는 자원 관리 모듈로부터 획득될 수 있다.
금융 마이크로 SD 카드(120)는 금융 정보를 저장할 수 있는 SE를 내장하여 금융 서비스를 지원할 수 있는 휴대용 메모리 카드를 의미한다. SE는 금융 정보를 안전하게 보관하기 위한 보안체계가 물리적으로 구현된 디바이스를 의미한다. 예를 들어, SE는 스마트 카드 칩, 보안 칩 등이 될 수 있다.
금융 마이크로 SD 카드(120)의 일단부에는 보안 결제 장치(110)에 전기적으로 연결되는 다수의 패드를 구비하는 SD 인터페이스(121)가 배치되어 있다. 예를 들어, 금융 마이크로 SD 카드(120)에는 6개의 ISO 7816 규격 패드로 구성될 수 있다. 6개의 ISO 7816 규격 패드들은, 전원공급단자, 초기화 입력단자, 클럭단자, 접지단자, 프로그램 전압단자 및 직렬 데이터 입출력단자를 포함할 수 있다.
한편, 도 1에서는 SD 인터페이스(121)가 금융 마이크로 SD 카드(120)의 전/후방으로 배치된 예를 도시하고 있으나, 이를 꼭 한정하는 것은 아니며, 인터페이스의 배치는 다양하게 할 수 있다. 예를 들면, SD 인터페이스(121)는 기존의 USIM 이나 금용 IC의 인터페이스를 포함하도록 디자인될 수 있다.
이러한 금융 마이크로 SD 카드(120)는 SD 인터페이스(121)를 이용하여 보안 결제 장치(110)에서 기존과 동일하게 사용할 수 있다. 그러면 이하에서는 도 2를 참조하여 금융 마이크로 SD 카드(120)의 내부 구조를 보다 구체적으로 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 금융 마이크로 SD 카드의 내부 구조를 설명하기 위한 도면이다.
도 2를 참조하면, 금융 마이크로 SD 카드(120)는 SD 인터페이스(121), SD 컨트롤러(122), 플래시 메모리(123) 및 SE(124)를 포함하고, 실시예에 따라 안테나 모듈(125)을 더 포함할 수 있다.
SD 인터페이스(121)는 보안 결제 장치(110)에 전기적으로 연결된다. 이러한 SD 인터페이스(121)는 보안 결제 장치(110)에서 금융 마이크로 SD 카드 관리 어플리케이션(111)이 실행되면, 금융 마이크로 SD 카드 관리 어플리케이션(111)로부터 결제 정보를 수신하여 SD 컨트롤러(122)에 제공하고, SD 컨트롤러(122)로부터 결제 정보의 보안 등급을 수신하여 금융 마이크로 SD 카드 관리 어플리케이션(111)에 제공한다.
또한, SD 인터페이스(121)는 금융 마이크로 SD 카드 관리 어플리케이션(111)로부터 보안 등급에 해당하는 인증 절차에 따른 인증 정보를 수신하면 SD 컨트롤러(122)에 제공하고, SD 컨트롤러(122)로부터 인증 정보에 대한 인증 성공 메시지와 함께 결제 수단에 대한 정보를 수신하면 해당 정보를 금융 마이크로 SD 카드 관리 어플리케이션(111)에 제공한다.
SD 컨트롤러(122)는 SD 인터페이스(121)와 연결되어 보안 결제 장치(110)와 플래시 메모리(123) 및 SE(124) 간의 통신을 연결한다. 이러한 SD 컨트롤러(122)는 SD 인터페이스(121)에 구비된 패드들과 각각 물리적 라인을 통해 연결되어, 연결된 각 패드를 통해 보안 결제 장치(110)와 SE(124) 간의 통신을 연결하는 통신 포트들을 구비하여 이루어진다.
SD 컨트롤러(122)는 SD 인터페이스(121)를 통해 결제 정보(예를 들어, 가맹점 정보, 결제 수단, 결제 유형, 결제 금액, 서명 정보 등)를 수신하면, SE(124)에서 결제 정보의 보안 등급을 독출하고, 보안 등급에 해당하는 인증 절차를 SD 인터페이스(121)를 통해 금융 마이크로 SD 카드 관리 어플리케이션(111)에 제공한다.
예를 들어, SD 컨트롤러(122)는 가맹점 정보가 온라인 게임 사이트인 경우 SE(124)를 참조하여 온라인 게임 사이트에 해당하는 보안 등급이 4단계인 사실을 결정하고, 보안 등급에 해당하는 인증 절차인 패턴 인증, 지문 인증, 서명 인증 및 공인인증서 인증을 순서대로 금융 마이크로 SD 카드 관리 어플리케이션(111)에 제공할 수 있다.
또한, SD 컨트롤러(122)는 금융 마이크로 SD 카드 관리 어플리케이션(111)으로부터 인증 절차에 따른 인증 정보를 수신하면 SE(124)로부터 인증 정보를 독출하여 동일한지 여부를 판단하고, 판단 결과에 따라 인증 성공 메시지와 함께 결제 수단에 대한 정보를 금융 마이크로 SD 카드 관리 어플리케이션(111)에 제공할 수 있다.
예를 들어, 인증 절차 중 패턴 인증에 대한 인증 정보를 수신하면
플래시 메모리(123)는 SD 인터페이스(121) 및 SD 컨트롤러(122)를 통해 보안 결제 장치(110)로부터 메모리 기능 제공 요청 신호를 전달받으면, SD 컨트롤러(15) 및 SD 인터페이스(12)를 통해 보안 결제 장치(110)와 메모리 기능 관련 데이터를 통신한다. 이러한 플래시 메모리(123)는 다양한 메모리 방식이 채용될 수 있으나, 전원이 꺼져도 기록된 내용이 유지되는 낸드형 플래시 메모리가 바람직하게 채용될 수 있다.
SE(124)에는 결제를 위한 결제 정보가 저장된다. 여기에서, 결제 정보는 결제 수단에 해당하는 정보(예를 들어, 카드 정보, 계좌 번호 정보 등), 인증 정보(예를 들어, 지문 정보, 생체 정보, 사인 정보, 패턴 정보, 공인인증서 정보, 보안카드 정보, OTP 정보 등) 및 보안 등급을 포함할 수 있다. SE(124)에 저장된 금융 정보는 금융공통망센터와 같은 중앙서버에서 금융 마이크로 SD 카드(120)의 제조 시점에 저장된다. 따라서, SE(124)에 저장된 금융 정보는 외부로 유출이 될 수 없으며 사용자에 의해 업데이트될 수 없다. 하지만, SE(124)에 저장된 금융 정보는 금융공통망센터와 같은 중앙서버를 통해 업데이트될 수 있다.
SE(124)에는 보안 등급이 특정 기준에 따라 설정되어 저장될 수 있다.
일 실시예에서, SE(124)에는 보안 등급이 결제 유형 별로 설정되어 저장될 수 있다. 예를 들어, 결제 유형이 교통 카드 결제인 경우, 보안 등급이 1단계로 설정되어 SE(125)에 저장될 수 있다. 다른 예를 들어, 결제 유형이 체크 카드 결제인 경우, 보안 등급이 2단계로 설정되어 SE(125)에 저장될 수 있다.
다른 일 실시예에서, SE(124)에는 보안 등급이 결제 금액 별로 설정되어 저장될 수 있다. 예를 들어, 카드 결제 금액이 10만원 미만이 결제의 경우, 보안 등급이 1단계로 설정되어 SE(125)에 저장될 수 있다. 다른 예를 들어, 카드 결제 금액이 10만원 이상 20만원 이하인 경우 보안 등급이 2단계로 설정되어 SE(125)에 저장될 수 있다.
또 다른 일 실시예에서, SE(125)에는 보안 등급이 업종 별로 설정되어 저장될 수 있다. 예를 들어, 업종이 온라인 게임 사이트인 경우, 보안 등급이 4단계로 설정되어 SE(125)에 저장될 수 있다.
SE(124)에는 보안 등급에 따른 인증 절차가 보안 등급 별로 각각 저장될 수 있다. 예를 들어, SE(124)에는 보안 등급이 1단계일 경우, 패턴 인증으로 인증 절차가 저장될 수 있다. 다른 예를 들어, SE(124)에는 보안 등급이 2단계인 경우, 패턴 인증 및 지문 인증의 순서로 인증 절차가 저장될 수 있다. 또 다른 예를 들어, SE(124)에는 보안 등급이 3단계인 경우, 패턴 인증, 지문 인증 및 서명 인증의 순서로 인증 절차가 저장될 수 있다.
안테나 모듈(125)은 보안 결제 장치(110)가 포스 단말 장치에 접근하면 포스 단말 장치로부터 어플리케이션 인에이블 신호를 수신할 수 있다.
도 3은 본 발명에 의한 금융 마이크로 SD 카드를 보안 결제 장치에 장착하여 사용하는 예를 보인 도면이다.
도 3을 참조하면, 금융 마이크로 SD 카드(120)는 도 3(a)에 도시된 바와 같이, 보안 결제 장치(110)의 슬롯(130)에 장착하여 사용될 수 있고. 도 3(b)에 도시된 바와 같이, 보안 결제 장치(110)의 마이크로 SD 카드 장착부(140)에 삽입하여 사용될 수 있다.
이러한 금융 마이크로 SD 카드(120)는 도 3(a)에 도시된 슬롯(130) 또는 도 3(b)에 도시된 마이크로 SD 카드 장착부(140)에 삽입되기 위하여 마이크로 SD 카드 표준 규격 사이즈로 형성되어 있다.
금융 마이크로 SD 카드(120)의 보안성은 금융 마이크로 SD 카드(120)의 SE에 탑재된 보안인증모듈에 의한 것이며, 금융 마이크로 SD 카드(120)의 발급에는 일련의 보안과 인증을 위한 정보의 암호화 과정을 수반한 통제된 절차를 거쳐야 한다. 이런 이유로 금융 마이크로 SD 카드(120)는 마그네틱 카드와는 달리 보안모듈과 발급시스템이 구축된 특정한 장소에서 발급하고 있다.
즉, 금융 마이크로 SD 카드(120)의 발급은 고도의 보안을 요구하는 마스터키를 보유하고 있는 금융공통망센터와 같은 중앙서버에서 은행 및 통신사의 요청에 따라 결제를 위한 금융 정보를 저장시킨 후에 해당 업체로 공급한다.
도 4는 본 발명의 일 실시예에 따른 금융 마이크로 SD 카드를 이용한 보안 결제 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 2 및 도 4를 참조하면, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 상기 보안 결제 장치가 포스 단말 장치에 접근하면 상기 보안 결제 장치에서 실행된다(단계 S410). 금융 마이크로 SD 카드(120)의 SD 컨트롤러(122)는 보안 결제 장치(110)에 전기적으로 연결되는 금융 마이크로 SD 카드(120)의 SD 인터페이스(121)를 통해 금융 마이크로 SD 카드 관리 어플리케이션(111)로부터 결제 정보를 수신한다(단계 S420).
금융 마이크로 SD 카드(120)의 SD 컨트롤러(122)는 금융 마이크로 SD 카드 관리 어플리케이션(111)로부터 수신된 결제 정보에 따라 금융 마이크로 SD 카드(120)의 SE(124)에서 결제 정보의 보안 등급을 독출한다(단계 S430). 금융 마이크로 SD 카드(120)의 SD 컨트롤러(122)는 보안 등급에 해당하는 인증 절차를 SD 인터페이스를 통해 금융 마이크로 SD 카드 관리 어플리케이션에 제공한다(단계 S440).
도 4에는 도시하지 않았지만, 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 등급에 해당하는 인증 절차를 보안 결제 장치(110)에 제공한다. 금융 마이크로 SD 카드 관리 어플리케이션(111)은 보안 결제 장치(110)로부터 인증 절차에 따른 인증 정보를 수신하면, SD 인터페이스(121)를 통해 SD 컨트롤러(122)에 제공한다.
금융 마이크로 SD 카드(120)의 SD 컨트롤러(122)는 SE(124)로부터 인증 정보를 독출하여 금융 마이크로 SD 카드 관리 어플리케이션(111)로부터 수신된 인증 정보와 동일한지 여부를 판단한다. 금융 마이크로 SD 카드(120)의 SD 컨트롤러(122)는 SE(124)로부터 독출된 인증 정보와 금융 마이크로 SD 카드 관리 어플리케이션(111)로부터 수신된 인증 정보가 동일하면, 인증 성공 메시지와 함께 결제 수단에 대한 정보를 금융 마이크로 SD 카드 관리 어플리케이션(111)에 제공한다.
금융 마이크로 SD 카드 관리 어플리케이션(111)은 결제 수단에 대한 정보를 이용하여 결제를 실행한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
110: 보안 결제 장치
111: 금융 마이크로 SD 카드 관리 어플리케이션
120: 금융 마이크로 SD 카드
121: SD 인터페이스
122: SD 컨트롤러
123: 플래시 메모리
124: SE
125: 안테나 모듈

Claims (14)

  1. 금융 마이크로 SD 카드(Secure Digital)를 구비한 보안 결제 장치에 있어서,
    상기 보안 결제 장치에 전기적으로 연결되는 SD 인터페이스;
    결제 수단, 인증 정보 및 보안 등급이 각각 저장되는 SE(Secure Element); 및
    상기 보안 결제 장치가 포스 단말 장치에 접근함에 따라 상기 보안 결제 장치에서 금융 마이크로 SD 카드 관리 어플리케이션이 실행되면, 상기 SD 인터페이스를 통해 금융 마이크로 SD 카드 관리 어플리케이션으로부터 결제 정보를 수신하면 상기 SE에서 상기 결제 정보의 보안 등급을 독출하고, 상기 보안 등급에 해당하는 인증 절차를 상기 SD 인터페이스를 통해 상기 금융 마이크로 SD 카드 관리 어플리케이션에 제공하는 SD 컨트롤러를 포함하는
    금융 마이크로 SD 카드를 이용한 보안 결제 장치.
  2. 제1항에 있어서,
    상기 금융 마이크로 SD 카드 관리 어플리케이션은
    상기 보안 등급에 해당하는 인증 절차를 상기 보안 결제 장치에 제공하고, 상기 보안 결제 장치로부터 상기 인증 절차에 따른 인증 정보를 수신하면 상기 SD 인터페이스를 통해 상기 SD 컨트롤러에 제공하는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 장치.
  3. 제2항에 있어서,
    상기 SD 컨트롤러는
    상기 금융 마이크로 SD 카드 관리 어플리케이션으로부터 상기 인증 정보를 수신하면 상기 SE로부터 인증 정보를 독출하여 상기 인증 정보와 동일한지 여부를 판단하고, 판단 결과에 따라 인증 성공 메시지와 함께 결제 수단에 대한 정보를 상기 금융 마이크로 SD 카드 관리 어플리케이션에 제공하는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 장치.
  4. 제2항에 있어서,
    상기 인증 정보는
    지문 정보, 생체 정보, 사인 정보, 패턴 정보, 공인인증서 정보, 보안카드 정보 및 OTP 정보 중 적어도 하나를 포함하는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 장치.
  5. 제2항에 있어서,
    상기 보안 등급은
    업종, 결제 유형, 결제 수단 및 결제 금액 중 적어도 하나에 따라 결정되는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 장치.
  6. 제1항에 있어서,
    상기 금융 마이크로 SD 카드 관리 어플리케이션은
    상기 보안 결제 장치와 상기 포스 단말 장치 사이의 거리가 특정 거리 이내이면 상기 포스 단말 장치로부터 수신된 어플리케이션 인에이블 신호에 따라 활성화되고,
    상기 보안 결제 장치에 구비된 메모리 모듈 또는 상기 SE 중 어느 하나의 메모리 모듈에 저장되는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 장치.
  7. 제6항에 있어서,
    상기 어플리케이션 인에이블 신호는
    상기 보안 결제 장치에 구비된 안테나 모듈 또는 상기 금융 마이크로 SD 카드에 구비된 안테나 모듈 중 어느 하나의 안테나 모듈을 통해 수신되는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 장치.
  8. 금융 마이크로 SD 카드(Secure Digital)를 구비한 보안 결제 장치에서 실행되는 보안 결제 방법에 있어서,
    금융 마이크로 SD 카드 관리 어플리케이션이 상기 결제 단말 장치가 포스 단말 장치에 접근하면 상기 결제 단말 장치에서 실행되는 단계;
    상기 금융 마이크로 SD 카드의 SD 컨트롤러가 상기 결제 단말 장치에 전기적으로 연결되는 상기 금융 마이크로 SD 카드의 SD 인터페이스를 통해 상기 금융 마이크로 SD 카드 관리 어플리케이션으로부터 결제 정보를 수신하는 단계;
    상기 SD 컨트롤러가 상기 금융 마이크로 SD 카드의 SE(Secure Element)에서 상기 결제 정보의 보안 등급을 독출하는 단계; 및
    상기 SD 컨트롤러가 상기 보안 등급에 해당하는 인증 절차를 상기 SD 인터페이스를 통해 상기 금융 마이크로 SD 카드 관리 어플리케이션에 제공하는 단계를 포함하는
    금융 마이크로 SD 카드를 이용한 보안 결제 방법.
  9. 제8항에 있어서,
    상기 금융 마이크로 SD 카드 관리 어플리케이션이 상기 보안 등급에 해당하는 인증 절차를 상기 보안 결제 장치에 제공하는 단계; 및
    상기 보안 결제 장치로부터 상기 인증 절차에 따른 인증 정보를 수신하면 상기 SD 인터페이스를 통해 상기 SD 컨트롤러에 제공하는 단계를 더 포함하는
    금융 마이크로 SD 카드를 이용한 보안 결제 방법.
  10. 제9항에 있어서,
    상기 SD 컨트롤러가 상기 금융 마이크로 SD 카드 관리 어플리케이션으로부터 상기 인증 정보를 수신하면 상기 SE로부터 인증 정보를 독출하여 상기 인증 정보와 동일한지 여부를 판단하는 단계; 및
    상기 판단 결과에 따라 인증 성공 메시지와 함께 결제 수단에 대한 정보를 상기 금융 마이크로 SD 카드 관리 어플리케이션에 제공하는 단계를 더 포함하는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 방법.
  11. 제9항에 있어서,
    상기 인증 정보는
    지문 정보, 생체 정보, 사인 정보, 패턴 정보, 공인인증서 정보, 보안카드 정보 및 OTP 정보 중 적어도 하나를 포함하는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 방법.
  12. 제9항에 있어서,
    상기 보안 등급은
    업종, 결제 수단 및 결제 금액 중 적어도 하나에 따라 결정되는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 방법.
  13. 제8항에 있어서,
    상기 금융 마이크로 SD 카드 관리 어플리케이션이 상기 결제 단말 장치가 포스 단말 장치에 접근하면 상기 결제 단말 장치에서 실행되는 단계는
    상기 보안 결제 장치와 상기 포스 단말 장치 사이의 거리가 특정 거리 이내이면 상기 포스 단말 장치로부터 수신된 어플리케이션 인에이블 신호에 따라 활성화되는 단계를 포함하고,
    상기 금융 마이크로 SD 카드 관리 어플리케이션은 상기 보안 결제 장치에 구비된 메모리 모듈 또는 상기 SE 중 어느 하나의 메모리 모듈에 저장되는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 방법.
  14. 제13항에 있어서,
    상기 어플리케이션 인에이블 신호는
    상기 보안 결제 장치에 구비된 안테나 모듈 또는 상기 금융 마이크로 SD 카드에 구비된 안테나 모듈 중 어느 하나의 안테나 모듈을 통해 수신되는 것을 특징으로 하는
    금융 마이크로 SD 카드를 이용한 보안 결제 방법.
KR1020130162968A 2013-12-24 2013-12-24 금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법 KR20150074820A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130162968A KR20150074820A (ko) 2013-12-24 2013-12-24 금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130162968A KR20150074820A (ko) 2013-12-24 2013-12-24 금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법

Publications (1)

Publication Number Publication Date
KR20150074820A true KR20150074820A (ko) 2015-07-02

Family

ID=53787868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130162968A KR20150074820A (ko) 2013-12-24 2013-12-24 금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법

Country Status (1)

Country Link
KR (1) KR20150074820A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11520596B2 (en) 2020-02-26 2022-12-06 Microsoft Technology Licensing, Llc Selective boot sequence controller for resilient storage memory

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11520596B2 (en) 2020-02-26 2022-12-06 Microsoft Technology Licensing, Llc Selective boot sequence controller for resilient storage memory

Similar Documents

Publication Publication Date Title
US9979540B2 (en) System and method for updating read-only memory in smart card memory modules
US10127533B2 (en) Managing devices associated with a digital wallet account
EP3428864A1 (en) Payment additional service information processing method and electronic device for supporting the same
EP2204782A1 (en) Transaction method with e-payment card and e-payment card
CN105684009A (zh) 针对基于nfc的支付使用生物特征认证
JP2003091704A (ja) 不揮発性メモリを備えた記憶装置及びその記憶装置が着脱自在な情報処理装置
US9516006B2 (en) Re-programmable secure cryptographic device
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
CN114080619A (zh) 限制非接触式卡的交易能力
CN103559523A (zh) 基于swp se实现的非接触读写设备及方法
JP2003030613A (ja) 記憶装置及び記憶装置を備えたデータ処理装置
CN104820847A (zh) 对主机接口具有存取控制的射频通信设备
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
US10236937B2 (en) Managing contactless communications
KR20150074820A (ko) 금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법
US11410157B2 (en) Programmable card for token payment and systems and methods for using programmable card
KR101686631B1 (ko) 스마트 보안 데이터 저장 장치
KR20150074819A (ko) 금융 마이크로 sd 카드를 구비한 결제 단말 장치 및 이의 실행 방법
CN103400266A (zh) 双界面卡模块结合体设备、卡片业务实现***及方法
KR100727866B1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
US20240152925A1 (en) Methods and arrangements for credit card lock
KR20150074821A (ko) 금융 마이크로 sd 카드 인증 방법 및 이를 실행하는 결제 단말 장치
US20240211579A1 (en) Protection of an electronic device
CN205827426U (zh) 一种实名制意外保险自助销售设备
KR101642219B1 (ko) 결제수단 등록 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application