KR20180083164A - Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템 - Google Patents

Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템 Download PDF

Info

Publication number
KR20180083164A
KR20180083164A KR1020170005373A KR20170005373A KR20180083164A KR 20180083164 A KR20180083164 A KR 20180083164A KR 1020170005373 A KR1020170005373 A KR 1020170005373A KR 20170005373 A KR20170005373 A KR 20170005373A KR 20180083164 A KR20180083164 A KR 20180083164A
Authority
KR
South Korea
Prior art keywords
payment
mobile terminal
card
information
mobile
Prior art date
Application number
KR1020170005373A
Other languages
English (en)
Inventor
조진우
김봉준
차순형
홍승표
Original Assignee
한국철도공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국철도공사 filed Critical 한국철도공사
Priority to KR1020170005373A priority Critical patent/KR20180083164A/ko
Publication of KR20180083164A publication Critical patent/KR20180083164A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템에 따르면, 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 지불 한도 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 누적 및 사용 금액 정보를 수신하는 경우 내부에 저장된 교통 카드 한도 누적 금액 정보를 갱신하는 운영서버를 포함하여 구성되고, 한도 금액 설정 및 중요 카드 정보를 보안 실행 환경에 저장하고 이와 관련된 데이터를 수시로 운영 서버로 전송, 동기화함으로써 모바일 단말기 특성에 따른 보안 취약성을 해결할 수 있는 효과가 있다.

Description

Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템{Payment System for HCE Mobile Deferred Payment Type Traffic Card using Trust Zone}
본 발명은 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템에 관한 것으로, 더욱 상세하게는 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 지불 한도 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 누적 및 사용 금액 정보를 수신하는 경우 내부에 저장된 교통 카드 한도 누적 금액 정보를 갱신하는 운영서버를 포함하는 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템에 관한 것이다.
기존의 NFC 통신 기반 모바일 결제를 위해서는 스마트폰 제조업체, 네트워크 사업자, 모바일 거래 관리업체(TSM), 신용카드사 간에 신용카드 정보를 USIM이나 마이크로 SD카드와 같은 하드웨어에 저장하는 보안요소(Secure Element; SE)를 통해 주고 받았다.
그러나 호스트 카드 에뮬레이션(Host Card Emulation; HCE)은 이러한 '보안요소'를 통하지 않고 안드로이드 애플리케이션이 NFC 리더와 직접적으로 통신할 수 있도록 함으로써 카드사가 USIM의 소유자인 네트워크 사업자의 협조 없이 직접 신용카드 애플리케이션을 통해 결제를 수행하도록 할 수 있다.
우리나라의 경우 보안요소가 대부분 USIM에 저장되는데 이러한 USIM 보안요소 방식은 높은 보안성을 제공하고 인증 절차가 단순한 반면, 고객이 USIM을 필수적으로 구입해야 하며, 개발 시 네트워크 사업자의 협조가 반드시 필요하다는 문제점이 있었다.
아울러 호스트 카드 에뮬레이션 방식은 USIM이 따로 필요 없고 카드사가 독립적으로 결제 애플리케이션을 개발할 수 있는 반면, 인증 절차가 복잡하고 소프트웨어 보안만 제공되기 때문에 보안성이 낮다는 문제점이 있었다.
이러한 보안 취약성을 보완하기 위해 외부 서버(클라우드)에 카드 정보를 저장하는 방식을 취하지만, 카드 정보가 네트워크 통신을 통해 송수신되고, 결국 애플리케이션에서 처리되기 때문에 여전히 정보 유출의 위험이 있는 문제점이 있었다.
대한민국 공개특허공보 공개번호 제10-2012-0078423호
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 지불 한도 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 누적 및 사용 금액 정보를 수신하는 경우 내부에 저장된 교통 카드 한도 누적 금액 정보를 갱신하는 운영서버를 포함하여 구성되고, 한도 금액 설정 및 중요 카드 정보를 보안 실행 환경에 저장하고 이와 관련된 데이터를 수시로 운영 서버로 전송, 동기화함으로써 모바일 단말기 특성에 따른 보안 취약성을 해결할 수 있는 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템을 제공하는 것이다.
상술한 목적을 달성하기 위한 본 발명의 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템은, HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시키고, NFC 태깅에 의해 결제 단말기로부터 결제 요청 시 신용 카드의 한도와 연동하는 것으로 내부의 TEE 저장부에 저장된 지불 한도 금액을 이용하여 결제 요청에 따른 선 결제가 이루어지도록 하는 모바일 단말기 및 암호화 키를 통해 암호화된 후불 교통 카드 애플릿 정보를 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 후불 교통 카드 애플릿을 모바일 단말기로 전송하며, 모바일 단말기로부터 결제에 따른 사용 금액 정보를 수신하여 상기 모바일 단말기 식별번호와 대응되도록 한도 누적 금액 정보를 갱신하는 운영 서버를 포함하여 구성된다.
상기 모바일 단말기는 TEE 저장부에 저장된 정보가 변경 시 해당 데이터를 운영 서버로 송신하거나 또는 운영 서버로부터 후불 교통 카드 정보를 수신하기 위한 운영 서버 통신부; 운영 서버로부터 송신된 후불 교통 카드 번호, 모바일 단말기 식별번호 및 암호화 키 정보와, 거래 정보, 사용자 정보를 포함하는 후불 교통 카드 정보 및 지불 한도 금액 정보가 저장되는 TEE 저장부; 상기 운영 서버로부터 수신한 라이브러리 형태의 후불 교통 카드 애플릿이 설치된 교통카드 애플릿부; NFC 기능을 활성화시켜 결제 단말기로부터 결제 정보를 수신하거나 또는 결제 단말기로 결제 금액 정보를 송신하기 위한 NFC 제어부; HCE 기능을 활성화시키는 HCE 서비스부 및 후불 교통 카드의 동작을 제어하는 앱 기능 제어부를 포함하여 구성될 수 있다.
모바일 단말기를 통하여 후불 교통 카드의 발급을 운영 서버로 요청하고, 운영 서버는 발급 요청에 따라 후불 교통 카드 번호 및 암호화 키를 모바일 단말기로 송신하며, 이를 수신받은 모바일 단말기는 TEE 저장부에 저장하여 후불 교통 카드의 사용이 가능하도록 할 수 있다.
모바일 단말기 내의 TEE 저장부에 저장된 지불 한도 금액 정보를 이용하여 결제 단말기로부터 결제 요청 시 운영 서버와 모바일 단말기 간의 통신 환경에 영향 없이, 결제 단말기와 모바일 단말기 간 통신하여 TEE 저장부에 저장된 지불 한도 금액 정보에서 결제 요청 금액이 차감된 후 결제가 처리될 수 있다.
모바일 단말기는 결제 단말기와 선 결제 과정이 종료되면, TEE 저장부에 저장된 후불 교통 카드 정보, 지불 한도 금액 정보 및 결제 금액을 운영 서버에 송신하여 운영 서버 내에 저장된 한도 누적 금액 정보가 갱신되도록 할 수 있다.
모바일 단말기는 저장된 후불 교통 카드 번호 및 모바일 단말기 식별 번호를 조합 후 암호화 키를 생성하여 운영 서버에 송신하며, 운영 서버는 해당 후불 교통 카드 번호와 모바일 단말기 식별 번호의 일치 여부를 확인하여 정상적인 후불 교통 카드임을 검증할 수 있다.
결제 단말기에서 모바일 단말기의 TEE 저장부에 저장된 지불 한도 금액 이상의 결제 금액을 요청 시, 모바일 단말기는 결제 단말기로 잔액 부족으로 인한 결제 불가를 응답 및 해당 사실을 후불 교통 카드 사용자에게 알려줌과 동시에 운영 서버로 잔액 부족으로 인한 결제 불가 정보를 전송할 수 있다.
지불 한도 금액 이상의 결제에 대해 결제 단말기에서 모바일 단말기로 결제를 요청할 때 모바일 단말기는 운영 서버로 결제 금액에 대한 승인을 요청하며, 운영 서버는 결제 금액에 따른 승인을 진행한 후 한도 누적 금액 정보가 갱신되도록 할 수 있다.
이상에서 설명한 바와 같은 본 발명의 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템에 따르면, 기존 HCE 기반 모바일 교통카드가 갖고 있는 보안 취약성을 보안 실행 환경의 활용을 통해 극복하기 위한 것이며, HCE 활성화를 통한 NFC 기능 활성화, 결제 단말기로부터 결제 요청 시 보안 실행 환경에 저장된 지불 한도 잔액으로 결제 응답하는 기능, 한도 누적 및 암호화 키 확인하는 모바일 단말기와, 교통 카드 번호와 모바일 단말기 번호 관리 및 암호화 키 정보를 모바일 단말기에 전송하며, 모바일 단말기로부터 누적 및 사용 금액 정보를 수신하는 경우 내부에 저장된 교통 카드 한도 누적 금액 정보를 갱신하는 운영서버를 포함하여 구성되고, 한도 금액 설정 및 중요 카드 정보를 보안 실행 환경에 저장하고 이와 관련된 데이터를 수시로 운영 서버로 전송, 동기화함으로써 모바일 단말기 특성에 따른 보안 취약성을 해결할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템을 나타낸 블록도이며,
도 2는 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템을 이루는 모바일 단말기를 나타낸 블록도이며,
도 3은 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템을 위한 모바일 카드 발급 과정을 나타낸 블록도이며,
도 4는 본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템에 의한 결제 과정을 설명하는 블록도이다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명한다.
본 발명의 일실시예에 따른 Trust Zone을 이용한 HCE(호스트 카드 에뮬레이션; Host Card Emulation) 모바일 후불 교통 카드 결제 시스템은 도 1에 나타낸 바와 같이, 결제 단말기(100), 모바일 단말기(200) 및 운영 서버(300)를 포함하여 구성된다.
모바일 단말기(200)는 HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시키고, NFC 태깅에 의해 결제 단말기로부터 결제 요청 시 신용 카드의 한도와 연동하는 것으로 내부의 보안 실행 환경(TEE; Trusted Execution Environment)에 저장된 지불 한도 금액을 이용하여 결제 요청에 따른 선 결제가 이루어지도록 한다.
이러한 모바일 단말기(200)는 HCE(Host Card Emulation)를 통해 NFC 기능을 활성화시키는 애플리케이션이 설치되어 모바일 카드를 에뮬레이션 하여 모바일 결제 서비스를 제공하는 스마트폰, 스마트패드, 태블릿PC 등의 단말기로써, 도 2에 나타낸 바와 같이, 운영 서버 통신부(210), TEE 저장부(220), 교통카드 애플릿부(230), NFC 제어부(240), HCE 서비스부(250) 및 앱 기능 제어부(260)를 포함하여 구성된다.
운영 서버 통신부(210)는 이동 통신망 또는 무선 인터넷 등의 네트워크에 액세스 하여, TEE 저장부(220)에 저장된 정보가 변경 시 해당 데이터를 운영 서버로 송신하거나 또는 운영 서버로부터 후불 교통 카드 정보를 수신하기 위한 통신 기능을 제공한다.
TEE 저장부(220)는 운영 서버로부터 송신된 후불 교통 카드 번호, 모바일 단말기 식별번호 및 암호화 키 정보와, 거래 정보, 사용자 정보를 포함하는 후불 교통 카드 정보 및 지불 한도 금액 정보가 저장되는 보안 실행 환경을 제공한다.
지불 한도 금액 정보는 사용자의 의도에 따라 월, 주, 일 단위로 금액을 달리하여 지불 한도 금액을 설정할 수 있다.
교통카드 애플릿부(230)는 운영 서버(300)로부터 수신한 라이브러리 형태의 후불 교통 카드 애플릿이 설치된다.
NFC 제어부(240)는 결제 단말기(100)와 근거리 통신을 제공하는 것으로, NFC 기능을 활성화시켜 결제 단말기(100)로부터 결제 정보를 수신하거나 또는 결제 단말기(100)로 결제 금액 정보를 송신한다.
HCE 서비스부(250)는 HCE 기능을 활성화시킨다.
앱 기능 제어부(260)는 후불 교통 카드의 동작을 제어한다.
아울러, 모바일 단말기(200)는 애플리케이션 프로그램이 기록될 수 있는 메모리와, 모바일 단말기(200)의 전반적인 동작을 제어하는 중앙처리장치(CPU)와, 정보를 시각적으로 표시해주는 디스플레이부가 더 포함되어 구성될 수 있다.
모바일 단말기(200)에서 지불 한도 금액 정보 처리, 모바일 카드번호 및 암호화 키 등 결제 단말기(100)와의 통신을 제외하고는 외부로 유출시 문제가 발생할 수 있는 모든 데이터는 암호화하여 외부 해킹에 대비한다.
운영 서버(300)는 모바일 단말기(200)와 결제 정보를 송/수신하는 통신수단, 암호화 키를 통해 암호화된 후불 교통 카드 애플릿 정보, 후불 교통 카드 발급 및 암호화 키 인증시스템을 포함하여 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 후불 교통 카드 애플릿을 모바일 단말기(200)로 전송하며, 모바일 단말기(200)로부터 결제에 따른 사용 금액 정보를 수신하여 모바일 단말기 식별번호와 대응되도록 한도 누적 금액 정보를 갱신하고, 신용카드사 서버와 연동을 통해 사용자의 한도 조정 등을 수행하는 처리부, 카드 상태를 관리하는 관리부 등을 포함하여 구성한다.
또한 운영 서버(300)는 모바일 단말기(200)와 송/수신을 통하여 모바일 카드의 발급, 버전 관리, 삭제 등의 기능을 수행한다.
도 3에 나타낸 바와 같이, 본 발명에 따른 모바일 단말기(200)를 이용하여 후불 교통 요금 결제를 수행하기 위해서는 모바일 단말기(200)에 사용자가 사용할 신용카드 번호가 인식된 후불 교통 카드를 설치해야 한다.
먼저, 모바일 단말기(200)에서 카드사 애플리케이션을 통하여 운영 서버(300)에 접속하여 후불 교통 카드의 발급을 요청하면, 운영 서버(300)에서 후불 교통 카드의 발급 요청을 수신한다.
이어서, 운영 서버(300)에서는 신용카드사(400)에 후불 교통 카드의 발급을 신청한다.
이어서, 신용카드사(400)는 후불 교통 카드의 번호를 생성하고, 암호화 키값을 인증한 후 암호화된 통신방식을 통하여 운영 서버(300)로 후불 교통 카드의 카드 번호 및 암호화 키를 송신한다.
이어서, 운영 서버(300)는 신용카드사(400)로부터 수신된 후불 교통 카드의 카드 번호 및 암호화 키를 저장하고, 모바일 단말기(200)로 후불 교통 카드의 카드 번호 및 암호화 키를 송신한다.
이어서, 모바일 단말기(200)에서는 수신된 후불 교통 카드의 카드 번호 및 암호화 키를 암호화하여 TEE 저장부(220)에 저장함으로써 신용카드와 연동하여 사용할 후불 교통 카드가 자동 등록된다.
후불 교통 카드가 발급이 되면 이를 사용하기 위하여, HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시킨다.
이어서, 버스, 지하철 등의 결제 단말기인 결제 단말기(100)의 NFC 태깅에 의해 결제 단말기로부터 결제 요청을 받으면, 이에 대한 응답으로 TEE 저장부(220)에 저장된 지불 한도 금액 정보에서 결제 요청 금액이 차감된 후 선 결제가 이루어진다.
상술한 바와 같이, 모바일 단말기(200) 내의 TEE 저장부(220)에 저장된 지불 한도 금액 정보에서 결제 요청 금액이 차감된 후 선 결제가 이루어지므로, 결제 단말기(100)로부터 결제 요청 시 운영 서버(300)와 모바일 단말기(200) 간의 통신 환경이 불량하더라도, 결제 단말기(100)와 모바일 단말기(200) 끼리만 통신하여 결제가 처리될 수 있다.
결제가 처리되면, 모바일 단말기(200)에 교통 요금 정보, 환승 정보(일시, 장소), 교통 요금 이용 누적 금액 등이 디스플레이될 수 있다.
이어서, 모바일 단말기(200)는 결제 단말기(100)와 선 결제 과정이 종료되면, TEE 저장부(220)에 저장된 후불 교통 카드 정보, 지불 한도 금액 정보 및 결제 금액을 운영 서버(300)에 송신하여 운영 서버(300) 내에 저장된 한도 누적 금액 정보가 갱신되도록 한다.
이때, 모바일 단말기(200)는 저장된 후불 교통 카드 번호 및 모바일 단말기 식별 번호를 조합 후 암호화 키를 생성하여 운영 서버(300)에 송신하며, 운영 서버(300)는 해당 후불 교통 카드 번호와 모바일 단말기 식별 번호의 일치 여부를 확인하여 정상적인 후불 교통 카드임을 검증할 수 있다.
운영 서버(300)에는 신용카드사와 제휴를 통하여 교통 카드 사용을 위한 한도가 저장되어 있어 결제 시 모바일 단발기(200)로부터 결제 금액을 전송받아 신용카드의 한도 범위에서 사용 한도를 누적한다.
아울러 지하철이나 버스 이용 요금은 TEE 저장부(220)에 저장된 지불 한도 금액 정보에서 결제 요청 금액이 차감되어 선 결제가 이루어진 후 거래 정보 송/수신으로 거래 금액을 누적하지만, 택시 및 일반 가맹점에서의 결제 즉, 지불 한도 결제 금액을 초과하는 금액은 운영 서버(300)와 통신을 통하여 승인을 한 후 결제 처리를 한다.
즉, 결제 금액이 지불 한도 결제 금액보다 이상일 경우 결제 단말기(100)에 금액이 표시되면, 결제 단말기(100)에 모바일 단말기(200)를 접촉하여 NFC 기능을 활성화한다.
이어서, 모바일 단말기(200)는 운영 서버(300)로 결제 금액에 대한 승인을 요청하고, 운영 서버(300)는 사용자의 한도를 체크하여 결제 승인이 이루어지도록 하고, 누적된 사용 한도를 갱신한다.
아울러, 모바일 단말기(200)는 결제 단말기(100)로 잔액 부족으로 인한 결제 불가를 응답 및 해당 사실을 후불 교통 카드 사용자에게 알려줌과 동시에 운영 서버(300)로 잔액 부족으로 인한 결제 불가 정보를 전송할 수 있다.
한편, 운영 서버(300)에 누적된 사용 한도가 지불 한도 결제 금액보다 적을 경우에는 사용 가능한 한도만큼만 모바일 단말기(200)로 송신하여, 해당 한도만큼만 결제가 이루어지도록 할 수 있으며, 따라서 나머지 차액은 다른 결제 수단으로 결제가 완료되어야 할 것이다.
상술한 바와 같은 본 발명에 따르면, 종래의 HCE 기능을 활용한 모바일 교통카드 기능을 그대로 수행하면서도 보안 실행 환경을 활용해 보안 취약성을 해결, 거래 직후 데이터 검증을 통해 한층 더 안전한 서비스를 제공할 수 있고, 통신사 종속 구조로부터 탈피하여 보다 저렴하고 발급, 재발급, 지불 한도 설정, 사용, 변경, 폐기 등의 기능에 있어 보다 자유롭고 편리한 서비스를 제공할 수 있다.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.
100: 결제 단말기 200: 모바일 단말기
220: TEE 저장부 300: 운영 서버

Claims (8)

  1. HCE 기능을 활성화하여 물리적 NFC 카드가 구비된 것으로 인식함에 따른 모바일 단말기의 NFC 기능을 활성화 시키고, NFC 태깅에 의해 결제 단말기로부터 결제 요청 시 신용 카드의 한도와 연동하는 것으로 내부의 TEE 저장부에 저장된 지불 한도 금액을 이용하여 결제 요청에 따른 선 결제가 이루어지도록 하는 모바일 단말기; 및
    암호화 키를 통해 암호화된 후불 교통 카드 애플릿 정보를 모바일 단말기 식별번호와 대응하도록 저장 및 관리하고, 라이브러리 형태의 후불 교통 카드 애플릿을 모바일 단말기로 전송하며, 모바일 단말기로부터 결제에 따른 사용 금액 정보를 수신하여 상기 모바일 단말기 식별번호와 대응되도록 한도 누적 금액 정보를 갱신하는 운영 서버
    를 포함하여 구성된 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템.
  2. 청구항 1에 있어서, 상기 모바일 단말기는 TEE 저장부에 저장된 정보가 변경 시 해당 데이터를 운영 서버로 송신하거나 또는 운영 서버로부터 후불 교통 카드 정보를 수신하기 위한 운영 서버 통신부; 운영 서버로부터 송신된 후불 교통 카드 번호, 모바일 단말기 식별번호 및 암호화 키 정보와, 거래 정보, 사용자 정보를 포함하는 후불 교통 카드 정보 및 지불 한도 금액 정보가 저장되는 TEE 저장부; 상기 운영 서버로부터 수신한 라이브러리 형태의 후불 교통 카드 애플릿이 설치된 교통카드 애플릿부; NFC 기능을 활성화시켜 결제 단말기로부터 결제 정보를 수신하거나 또는 결제 단말기로 결제 금액 정보를 송신하기 위한 NFC 제어부; HCE 기능을 활성화시키는 HCE 서비스부 및 후불 교통 카드의 동작을 제어하는 앱 기능 제어부를 포함하여 구성된 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템.
  3. 청구항 2에 있어서, 모바일 단말기를 통하여 후불 교통 카드의 발급을 운영 서버로 요청하고, 운영 서버는 발급 요청에 따라 후불 교통 카드 번호 및 암호화 키를 모바일 단말기로 송신하며, 이를 수신받은 모바일 단말기는 TEE 저장부에 저장하여 후불 교통 카드의 사용이 가능하도록 하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템.
  4. 청구항 2에 있어서, 모바일 단말기 내의 TEE 저장부에 저장된 지불 한도 금액 정보를 이용하여 결제 단말기로부터 결제 요청 시 운영 서버와 모바일 단말기 간의 통신 환경에 영향 없이, 결제 단말기와 모바일 단말기 간 통신하여 TEE 저장부에 저장된 지불 한도 금액 정보에서 결제 요청 금액이 차감된 후 결제가 처리되는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템.
  5. 청구항 4에 있어서, 모바일 단말기는 결제 단말기와 선 결제 과정이 종료되면, TEE 저장부에 저장된 후불 교통 카드 정보, 지불 한도 금액 정보 및 결제 금액을 운영 서버에 송신하여 운영 서버 내에 저장된 한도 누적 금액 정보가 갱신되도록 하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템.
  6. 청구항 5에 있어서, 모바일 단말기는 저장된 후불 교통 카드 번호 및 모바일 단말기 식별 번호를 조합 후 암호화 키를 생성하여 운영 서버에 송신하며, 운영 서버는 해당 후불 교통 카드 번호와 모바일 단말기 식별 번호의 일치 여부를 확인하여 정상적인 후불 교통 카드임을 검증하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템.
  7. 청구항 2에 있어서, 결제 단말기에서 모바일 단말기의 TEE 저장부에 저장된 지불 한도 금액 이상의 결제 금액을 요청 시, 모바일 단말기는 결제 단말기로 잔액 부족으로 인한 결제 불가를 응답 및 해당 사실을 후불 교통 카드 사용자에게 알려줌과 동시에 운영 서버로 잔액 부족으로 인한 결제 불가 정보를 전송하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템.
  8. 청구항 7에 있어서, 지불 한도 금액 이상의 결제에 대해 결제 단말기에서 모바일 단말기로 결제를 요청할 때 모바일 단말기는 운영 서버로 결제 금액에 대한 승인을 요청하며, 운영 서버는 결제 금액에 따른 승인을 진행한 후 한도 누적 금액 정보가 갱신되도록 하는 것을 특징으로 한 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템.
KR1020170005373A 2017-01-12 2017-01-12 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템 KR20180083164A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170005373A KR20180083164A (ko) 2017-01-12 2017-01-12 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170005373A KR20180083164A (ko) 2017-01-12 2017-01-12 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템

Publications (1)

Publication Number Publication Date
KR20180083164A true KR20180083164A (ko) 2018-07-20

Family

ID=63103522

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170005373A KR20180083164A (ko) 2017-01-12 2017-01-12 Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템

Country Status (1)

Country Link
KR (1) KR20180083164A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120078423A (ko) 2010-12-31 2012-07-10 주식회사 케이티 이동 통신 단말에서의 선불 카드 충전 방법 및 그 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120078423A (ko) 2010-12-31 2012-07-10 주식회사 케이티 이동 통신 단말에서의 선불 카드 충전 방법 및 그 장치

Similar Documents

Publication Publication Date Title
US20220366413A1 (en) Payment system
US11714885B2 (en) Encryption key exchange process using access device
US10929832B2 (en) Method and system for electronic wallet access
WO2013129649A1 (ja) 情報処理サーバ、情報処理方法、情報処理プログラム及び情報処理プログラムを記録した記録媒体
KR20110084865A (ko) 모바일 아이디와 접촉/비접촉식 통신을 이용한 모바일 신용카드 결제방법 및 장치
EP2128830A1 (en) A method and an electronic device for transferring application data from a source electronic device to a destination electronic device
US11687639B2 (en) Credential management for mobile devices
JP6182527B2 (ja) 決済端末、情報処理サーバ、決済端末の制御方法、及びプログラム
KR20210023857A (ko) 보안 판독 전용 인증을 위한 시스템 및 방법
WO2015162276A2 (en) Secure token implementation
KR101886807B1 (ko) 최소 잔액을 활용한 hce 모바일 선불 교통 카드 결제 시스템 및 결제 방법
KR20180083164A (ko) Trust Zone을 이용한 HCE 모바일 후불 교통 카드 결제 시스템
KR101875161B1 (ko) 최소 결제 금액을 활용한 hce 모바일 후불 교통 카드 결제 시스템 및 결제 방법
CN103778530A (zh) 一种行业应用账户空中圈存的方法、***及装置
KR20180083163A (ko) Trust Zone을 이용한 HCE 모바일 선불 교통 카드 결제 시스템
KR20190083077A (ko) 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR101469072B1 (ko) 무선단말을 이용한 무선 금융거래 방법
KR20110122032A (ko) 비대면 뱅킹 중계 시스템
KR20090007649A (ko) 기록 매체
KR20190003292A (ko) 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법
KR20170130816A (ko) 가맹점 앱을 사용한 가맹점 직접 결제 시스템 및 방법
KR20150063704A (ko) 휴대 단말용 카드 리더 및 휴대 단말용 카드리더를 이용한 카드 결제 방법 및 시스템
KR20100059752A (ko) 아이씨 칩

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment