JP6840861B2 - How to generate and dispose of dynamic virtual cards - Google Patents

How to generate and dispose of dynamic virtual cards Download PDF

Info

Publication number
JP6840861B2
JP6840861B2 JP2019552436A JP2019552436A JP6840861B2 JP 6840861 B2 JP6840861 B2 JP 6840861B2 JP 2019552436 A JP2019552436 A JP 2019552436A JP 2019552436 A JP2019552436 A JP 2019552436A JP 6840861 B2 JP6840861 B2 JP 6840861B2
Authority
JP
Japan
Prior art keywords
module
virtual card
dynamic virtual
flat form
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019552436A
Other languages
Japanese (ja)
Other versions
JP2020501291A (en
Inventor
ホ キム、ジン
ホ キム、ジン
ウク キム、キョン
ウク キム、キョン
Original Assignee
コリア スマート カード カンパニー リミテッド
コリア スマート カード カンパニー リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コリア スマート カード カンパニー リミテッド, コリア スマート カード カンパニー リミテッド filed Critical コリア スマート カード カンパニー リミテッド
Publication of JP2020501291A publication Critical patent/JP2020501291A/en
Application granted granted Critical
Publication of JP6840861B2 publication Critical patent/JP6840861B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response

Description

本発明はハードウェアとして提供されるカードを仮想カードとして提供し、前記仮想カードを動的に生成し廃棄する動的仮想カードの生成及び廃棄方法に関する。特に、前記動的仮想カードのための仮想カードフラットフォームをサーバとモバイル装置に分散設置する方法に関する。 The present invention relates to a method for generating and discarding a dynamic virtual card in which a card provided as hardware is provided as a virtual card and the virtual card is dynamically generated and discarded. In particular, the present invention relates to a method of distributedly installing virtual card flat forms for the dynamic virtual card on a server and a mobile device.

交通カード、商品・サービスの決済、身分の確認、ポイントの積立・使用の用途としてモバイルカードが使用されている。一般に、決済支払手段として使用されているカードのために、変更または複製を介した盗用を防ぐための目的として独立した保安装置(例えば、USIM、IC Chip)が使用されている。 Mobile cards are used for transportation cards, payment of goods and services, identification, and point accumulation and use. In general, for cards used as payment payment instruments, independent security devices (eg, USIM, IC Chip) are used for the purpose of preventing plagiarism through modification or duplication.

図1は、従来のモバイルカードサービスを説明する図である。 FIG. 1 is a diagram illustrating a conventional mobile card service.

独立した保安装置(例えば、USIM、ICチップ、H/W Secure Element−Based Card)10は、保安装置の運営体制であって保安の役割及びアプリケーション管理の役割をするカードフラットフォーム(Chip Operation System)12階層と、決済支払情報を貯蔵し、決済端末機(=チャージ・支払装置)20と支払取引を行う決済アプリケーション(Payment App)11階層に区分される。保安装置10のカードフラットフォーム12で行われる決済アプリケーション11は、一般に保安性が保障されている。 An independent security device (for example, USIM, IC chip, H / W Payment-Based Card) 10 is a card flat form (Chip Operation System) that is an operating system of the security device and plays a role of security and application management. It is divided into 12 layers and 11 layers of a payment application (Payment App) that stores payment payment information and performs payment transactions with a payment terminal (= charge / payment device) 20. The payment application 11 performed by the card flat form 12 of the security device 10 is generally guaranteed to be secure.

従来のモバイルカードサービスによると、前記保安装置10は、例えば、スマートフォンのようなモバイル装置に設置される。前記モバイル装置と前記保安装置は互いに区分される運営体制によって運営され、前記モバイル装置と前記保安装置には互いに区分されるユーザアプリケーションが設置される。 According to the conventional mobile card service, the security device 10 is installed in a mobile device such as a smartphone. The mobile device and the security device are operated by an operating system that is separated from each other, and a user application that is separated from each other is installed in the mobile device and the security device.

従来のモバイルカードサービスによると、前記モバイル装置に取り付けられた保安装置10に決済アプリケーション11が設置され、決済アプリケーション11にローカルに(locally)貯蔵されたデータと保安キーを介して演算された取引認証コードを端末機アプリケーションに伝送する過程を経て取引が行われる。 According to the conventional mobile card service, the payment application 11 is installed in the security device 10 attached to the mobile device, and the transaction authentication calculated through the data stored locally in the payment application 11 and the security key. The transaction is carried out through the process of transmitting the code to the terminal application.

つまり、決済アプリケーション11がネットワーク上に存在する決済管理サーバ(図示せず)から静的データ(static data)を受信し貯蔵することで金融カードを発給され得る。決済アプリケーション11は、決済端末機20から取引要請を受信すると、貯蔵されている前記静的データを使用して取引を行い、必要であれば取引履歴情報を決済アプリケーション11の貯蔵所に貯蔵することで前記発給された金融カードを使用することができる。この際、発給された決済アプリケーション11は、前記決済管理サーバとは連結されていないオフライン形態で支払またはチャージ取引に使用される。 That is, the financial card can be issued by the payment application 11 receiving static data (static data) from a payment management server (not shown) existing on the network and storing it. When the payment application 11 receives a transaction request from the payment terminal 20, the payment application 11 performs a transaction using the stored static data, and stores the transaction history information in the storage of the payment application 11 if necessary. The issued financial card can be used in. At this time, the issued payment application 11 is used for payment or charge transaction in an offline form that is not linked to the payment management server.

上述した物理的保安装置10に決済アプリケーション11を設置してカード媒体として使用する場合、以下のような問題がある。 When the payment application 11 is installed in the physical security device 10 described above and used as a card medium, there are the following problems.

まず、独立した保安装置が適用されているカード、例えば、ICカードに決済アプリケーションを設置し、設置された決済アプリケーション支給払情報を貯蔵するためには、通常、ICカードの所有者(例えば、通信会社)と前記決済アプリケーションの提供者との間でビジネス合意が行われているべきである。そして、前記決済アプリケーションの提供者が前記ICカードの所有者から前記物理的保安装置の技術的権限を委任されることが一般的である。このようなビジネス合意の手順は、前記決済アプリケーションの提供者が自らが提供するサービスを拡散するに当たって、事業的に前記ICカードの所有者(通信会社)に従属せざるを得ないという事業的問題がある。 First, in order to install a payment application on a card to which an independent security device is applied, for example, an IC card, and store the installed payment application payment information, the owner of the IC card (for example, communication) is usually used. There should be a business agreement between the company) and the provider of the payment application. Then, the provider of the payment application is generally delegated the technical authority of the physical security device by the owner of the IC card. Such a business agreement procedure has a business problem that the provider of the payment application must be subordinate to the owner (communication company) of the IC card in order to spread the service provided by the provider. There is.

また、物理的保安装置は小さいメモリ空間を有するため、設置可能なアプリケーションの種類が制限的である。 In addition, since the physical security device has a small memory space, the types of applications that can be installed are limited.

また、物理的保安装置は、独自のネットワーク機能がない構造を有する。よって、上述したように、一度発給された決済アプリケーションは決済管理サーバとは連結されないオフライン形態に支払またはチャージ取引に使用されるため、失われたか盗まれたICカードを制御することが難しい。つまり、失われたか盗まれたICカードは管理サーバのコントロールなしに単独に使用することができるため、盗用の恐れがある。 In addition, the physical security device has a structure that does not have its own network function. Therefore, as described above, since the payment application once issued is used for payment or charge transaction in an offline form that is not connected to the payment management server, it is difficult to control the lost or stolen IC card. That is, the lost or stolen IC card can be used independently without the control of the management server, and there is a risk of theft.

本発明では上述した問題を解決するために、独立した保安媒体を使用する必要がないよう、盗用の防止、アプリケーション管理、及び紛失・盗難を制御することができる動的仮想カードの生成方法を提供する。 The present invention provides a method for generating a dynamic virtual card capable of plagiarism prevention, application management, and control of loss / theft so that it is not necessary to use an independent security medium in order to solve the above-mentioned problems. To do.

詳しくは、相互通信が可能な複数個の装置(例えば、サーバ及びモバイル端末)を利用して複数個の機能モジュールを含む動的仮想カードフラットフォームを分散して設置する方法を提供しようとする。つまり、モバイル装置で有効に動作する動的仮想カードフラットフォームを別途のサーバで動的に生成及び廃棄し、それによってサーバとモバイル装置が有機的に有効性可否を判断して、モバイル装置とサーバとの間の動的仮想カードフラットフラットフォームが生成されると、カードアプリケーションを駆動するか、動的に生成したフラットフォームを廃棄する方法を提供しようとする。 More specifically, an attempt is made to provide a method of distributing and installing a dynamic virtual card flat form including a plurality of functional modules by using a plurality of devices (for example, a server and a mobile terminal) capable of mutual communication. In other words, a dynamic virtual card flat form that works effectively on a mobile device is dynamically generated and discarded on a separate server, and the server and mobile device organically judge whether it is valid or not, and the mobile device and server When a dynamic virtual card flat flatform between and is generated, it attempts to drive a card application or provide a way to discard the dynamically generated flatform.

本発明の一観点によって相互通信が可能な複数個の装置を利用し、複数個の機能モジュールを含む動的仮想カードフラットフォームを分散して設置する方法が提供される。前記方法は、第1装置が、有効に動作する動的仮想カードフラットフォームを構成する第1機能モジュール、及び前記第1機能モジュールに関連する第2機能モジュールを更新するフラットフォーム更新ステップと、前記第1装置が、前記更新された第1機能モジュールを前記第1装置に貯蔵し、遠隔の保安モジュールに前記第1機能モジュール及び前記第2機能モジュールのうち第2機能モジュールのみを提供するフラットフォーム分散設置ステップと、を含む。 According to one aspect of the present invention, a method is provided in which dynamic virtual card flat forms including a plurality of functional modules are distributed and installed by using a plurality of devices capable of mutual communication. The method includes a flat form update step in which the first apparatus updates a first functional module constituting a dynamic virtual card flat form that operates effectively, and a second functional module related to the first functional module. A flat form in which the first device stores the updated first function module in the first device and provides a remote security module with only the second function module of the first function module and the second function module. Includes distributed installation steps and.

この際、前記第1機能モジュールはISDモジュールを含み、前記第2機能モジュールはAPSDモジュールを含む。 At this time, the first functional module includes an ISD module, and the second functional module includes an APSD module.

この際、前記フラットフォーム更新ステップの前に、前記第1装置が第3装置から金融決済を用意するための要請を受信するステップを更に含むが、前記フラットフォーム更新ステップは前記要請を受信するたびに行われ、前記第3装置と前記保安モジュールは互いに通信するようになっている。 At this time, before the flat form update step, the first device further includes a step of receiving a request for preparing a financial settlement from the third device, but the flat form update step receives each time the request is received. The third device and the security module communicate with each other.

この際、前記第1装置はサーバであり、前記保安モジュールは前記第3装置と通信する保安装置であるか、または前記第3装置内にソフトウェアによって具現されたモジュールであり、前記フラットフォーム分散設置ステップにおいて、前記第2機能モジュールは前記第1装置と前記第3装置との間の有線通信または無線通信を利用して前記保安モジュールに提供される。 At this time, the first device is a server, and the security module is a security device that communicates with the third device, or is a module embodied by software in the third device, and the flat foam distributed installation is performed. In the step, the second functional module is provided to the security module using wired or wireless communication between the first device and the third device.

本発明の一観点によって相互通信が可能な複数個の装置を利用し、動的に仮想カードを生成する仮想カード生成方法が提供される。前記動的仮想カード生成方法は、第1装置が、有効に動作する動的仮想カードフラットフォームを構成する第1機能モジュール、及び前記第1機能モジュールに関連する第2機能モジュールを更新するフラットフォーム更新ステップと、前記第1装置が、前記更新された第1機能モジュールを前記第1装置に貯蔵し、遠隔の保安モジュールに前記第1機能モジュール及び前記第2機能モジュールのうち第2機能モジュールのみを提供するフラットフォーム分散設置ステップと、前記第1装置が、前記動的仮想カードフラットフォームで動作する動的仮想決済アプリケーションを構成する価値貯蔵モジュール、及び前記価値貯蔵モジュールに関連する中継モジュールを更新する決済アプリケーション更新ステップと、前記第1装置が、前記更新された価値貯蔵モジュールを前記第1装置にのみ貯蔵し、前記保安モジュールに前記更新された中継モジュールを提供する決済アプリケーション分散設置ステップと、を含む。この際、前記中継モジュールは、前記保安モジュールと通信する第3装置が前記価値貯蔵モジュールに貯蔵された金融価値を利用して支払取引を行うように中継する機能をするようになっている。 According to one aspect of the present invention, a virtual card generation method for dynamically generating a virtual card by using a plurality of devices capable of mutual communication is provided. In the dynamic virtual card generation method, the first apparatus updates a first functional module constituting a dynamic virtual card flat form that operates effectively, and a second functional module related to the first functional module. In the update step, the first device stores the updated first function module in the first device, and only the second function module of the first function module and the second function module is stored in the remote security module. Update the value storage module that constitutes the dynamic virtual payment application in which the first device operates on the dynamic virtual card flat form, and the relay module related to the value storage module. The payment application update step, and the payment application distributed installation step in which the first device stores the updated value storage module only in the first device and provides the security module with the updated relay module. including. At this time, the relay module has a function of relaying the third device communicating with the security module so as to perform a payment transaction by using the financial value stored in the value storage module.

この際、前記支払取引が行われると、前記更新された動的仮想カードフラットフォームと前記更新された決済アプリケーションによって定義される仮想カードを無効化するために、前記支払取引が行われると、前記更新された動的仮想カードフラットフォームが無効化されるようになっている。 At this time, when the payment transaction is performed, the payment transaction is performed in order to invalidate the virtual card defined by the updated dynamic virtual card flat form and the updated payment application. The updated dynamic virtual card flat form is now disabled.

この際、前記フラットフォーム更新ステップ及び前記決済アプリケーション更新ステップの前に、前記第1装置が前記第3装置から金融決済を用意するための要請を受信するステップを更に含み、前記フラットフォーム更新ステップ及び前記決済アプリケーション更新ステップは、前記要請を受信するたびに行われる。 At this time, prior to the flat form update step and the payment application update step, the first device further includes a step of receiving a request for preparing financial settlement from the third device, and the flat form update step and the payment application update step. The payment application update step is performed each time the request is received.

この際、前記決済アプリケーション更新ステップは、前記更新された中継モジュールを複数個のセグメントに区分するステップと、前記複数個のセグメントから電子署名値を生成するステップと、前記複数個のセグメントを一つ以上のキー(key)を利用して暗号化するステップと、前記暗号化された複数個のセグメントをスクランブルするステップと、を含み、前記決済アプリケーション分散設置ステップは、前記スクランブルされた情報を前記保安モジュールに提供するステップを含み、前記一つ以上のキー及び前記電子署名値は、前記保安モジュールに提供されるようになっている。 At this time, the payment application update step includes a step of dividing the updated relay module into a plurality of segments, a step of generating an electronic signature value from the plurality of segments, and one of the plurality of segments. The payment application distributed installation step includes the step of encrypting using the above key (key) and the step of scrambling the encrypted plurality of segments, and the payment application distributed installation step secures the scrambled information. The one or more keys and the electronic signature value are provided to the security module, including the steps provided to the module.

この際、前記保安モジュールは、前記スクランブルされた情報をデスクランブルするステップと、前記一つ以上のキーを利用して前記デスクランブルされた情報を復号化するステップと、前記復号化された情報を前記電子署名値を利用して検証するステップと、前記検証済みの復号化された情報を利用して前記保安モジュールに前記中継モジュールを設置するステップと、を行うようになっていることを特徴とする。 At this time, the security module performs a step of descrambled the scrambled information, a step of decoding the descrambled information using the one or more keys, and the decoded information. The feature is that the step of verifying by using the electronic signature value and the step of installing the relay module in the security module by using the verified and decoded information are performed. To do.

本発明の一観点によって相互通信が可能な複数個の装置を利用し、複数個の機能モジュールを含む動的仮想カードフラットフォームを分散して設置するサーバが提供される。前記サーバは、有効に動作する動的仮想カードフラットフォームを構成する第1機能モジュール、及び前記第1機能モジュールに関連する第2機能モジュールを更新するフラットフォーム更新ステップを行うようになっており、前記更新された第1機能モジュールを前記サーバに貯蔵し、遠隔の保安モジュールに前記第1機能モジュール及び前記第2機能モジュールのうち第2機能モジュールのみを提供するフラットフォーム分散設置ステップを行うようになっている。 According to one aspect of the present invention, a server is provided which uses a plurality of devices capable of mutual communication and distributes and installs dynamic virtual card flat forms including a plurality of functional modules. The server performs a flat form update step for updating a first functional module that constitutes a dynamically operating dynamic virtual card flat form and a second functional module related to the first functional module. To perform a flat-form distributed installation step in which the updated first functional module is stored in the server and the remote security module is provided with only the second functional module of the first functional module and the second functional module. It has become.

この際、前記第1機能モジュールはISDモジュールを含み、前記第2機能モジュールはAPSDモジュールを含む。 At this time, the first functional module includes an ISD module, and the second functional module includes an APSD module.

この際、前記フラットフォーム更新ステップの前に、前記サーバが第3装置から金融決済を用意するための要請を受信するステップを更に行うようになっており、前記フラットフォーム更新ステップは前記要請を受信するたびに行われ、前記第3装置と前記保安モジュールは互いに通信するようになっていることを特徴とする。 At this time, prior to the flat form update step, the server further performs a step of receiving a request for preparing a financial settlement from the third device, and the flat form update step receives the request. The third device and the security module are designed to communicate with each other.

本発明によると、動的仮想カードフラットフォームをサーバ及び前記サーバと通信可能なユーザの携帯装置に分散して提供することができる。それによって、サーバ(=クラウド)基盤の動的仮想カードフラットフォームを利用する動的仮想カードを提供することができる。前記動的仮想カードをリアルタイムで制御することで、カードの変更、複製、盗用を防止することができる。 According to the present invention, the dynamic virtual card flat form can be distributed and provided to a server and a user's mobile device capable of communicating with the server. Thereby, it is possible to provide a dynamic virtual card that uses a server (= cloud) -based dynamic virtual card flat form. By controlling the dynamic virtual card in real time, it is possible to prevent card modification, duplication, and theft.

また、本発明を介して前記動的仮想カードフラットフォームに設置されるアプリケーションを容易に管理することができ、多様な用途のアプリケーションを容易に設置することができる。 Further, the application installed on the dynamic virtual card flat form can be easily managed through the present invention, and applications for various purposes can be easily installed.

また、前記動的仮想カードのためのアプリケーションデータをネットワークを介して自由に更新することができる。また、物理的保安装置の所有者と前記動的仮想カードフラットフォームに設置されるアプリケーションの提供者との間の従属性を除去することができる。 In addition, the application data for the dynamic virtual card can be freely updated via the network. In addition, the dependency between the owner of the physical security device and the provider of the application installed on the dynamic virtual card flat form can be removed.

従来のモバイルカードサービスを説明するための図である。It is a figure for demonstrating the conventional mobile card service. 本発明の一実施例によるモバイルカードサービスを説明する図である。It is a figure explaining the mobile card service by one Example of this invention. 本発明の一実施例によるモバイルカードサービスを提供する順序図である。It is a sequence diagram which provides the mobile card service by one Example of this invention. 図3の実施例を具体化した図である。It is a figure which embodies the embodiment of FIG. 本発明の一実施例によってクラウドサーバで中継モジュールを更新してから行われるステップを示す順序図である。It is a sequence diagram which shows the step performed after updating the relay module in the cloud server by one Embodiment of this invention. 本発明の一実施例によってモバイル装置で中継モジュールを受信した際に行われる過程を示す順序図である。It is a sequence diagram which shows the process performed when the relay module is received by the mobile device by one Example of this invention.

以下、本発明の実施例を添付した図面を参照して説明する。しかし、本発明は本明細書で説明する実施例に限らず、様々な他の形態に具現されてもよい。本明細書で使用されている用語は実施例の理解を助けるためのものであって、本発明の範囲を限定しようと意図されたものではない。また、以下で使用される単数の形態は語句がこれと明白に反対の意味を示さない限り、複数の形態も含む。 Hereinafter, the drawings will be described with reference to the drawings to which the embodiments of the present invention are attached. However, the present invention is not limited to the examples described herein, and may be embodied in various other forms. The terms used herein are intended to aid in the understanding of the examples and are not intended to limit the scope of the invention. The singular form used below also includes multiple forms unless the phrase has a clear opposite meaning.

図2は、本発明の一実施例によるモバイルカードサービスを説明する図である。 FIG. 2 is a diagram illustrating a mobile card service according to an embodiment of the present invention.

ここでモバイルカードサービスとは、例えば、スマートフォンのようなモバイル装置に金融カードを仮想に提供し、前記金融カードと前記モバイル装置が互いに協力して前記金融カードを利用したチャージ・支払を行うサービスをいう。この際、前記モバイル装置は別途のチャージ・支払装置のうちいずれか一つが他の一つに金融行為に対する要請を開始し、前記他の一つがそれに応答することで前記モバイルカードサービスが行われる。 Here, the mobile card service is, for example, a service in which a financial card is virtually provided to a mobile device such as a smartphone, and the financial card and the mobile device cooperate with each other to charge / pay using the financial card. Say. At this time, in the mobile device, one of the separate charge / payment devices starts a request for a financial act to the other one, and the other one responds to the request to perform the mobile card service.

本発明の一実施例によるモバイルカードサービスを提供するためのシステムは、チャージ・支払装置20、クラウドサーバ30、及びモバイル装置40を含む。 A system for providing a mobile card service according to an embodiment of the present invention includes a charge / payment device 20, a cloud server 30, and a mobile device 40.

この際、モバイル装置40は前記モバイル装置40のための運営体制、及び前記運営体制上で実行されるUX・UIアプリケーション41を含む。 At this time, the mobile device 40 includes an operating system for the mobile device 40 and a UX / UI application 41 executed on the operating system.

前記モバイル装置40には、保安モジュール42がインストールされている。 A security module 42 is installed in the mobile device 40.

この際、前記モバイル装置40と前記保安モジュール42は互いに独立したコンピューティング装置である。この場合、前記保安モジュールは従来のSE(Secure Element)を利用して提供されてもよい。 At this time, the mobile device 40 and the security module 42 are computing devices that are independent of each other. In this case, the security module may be provided by using a conventional SE (Secure Element).

または、前記保安モジュール42は、前記モバイル装置40内でソフトウェアとして実行されるモジュールであってもよい。 Alternatively, the security module 42 may be a module executed as software in the mobile device 40.

UX・UIアプリケーション41は、例えば、モバイル装置40のユーザが実際にモバイル装置を介して決済をするために使用するアプリケーションである。 The UX / UI application 41 is, for example, an application used by a user of the mobile device 40 to actually make a payment via the mobile device.

図1において、上述した決済アプリケーション11及びカードフラットフォーム12は、図2のようにクラウドサーバ30と保安モジュール42に分散されて位置する。つまり、従来は決済アプリケーション11が保安モジュール42にのみ設置されていたが、それに対し本発明では、決済アプリケーション11がクラウドサーバ30と保安モジュール42にそれぞれ価値貯蔵モジュール32及び中継モジュール52に分けられて設置される。 In FIG. 1, the above-mentioned payment application 11 and card flat form 12 are distributed and located in a cloud server 30 and a security module 42 as shown in FIG. That is, conventionally, the payment application 11 is installed only in the security module 42, whereas in the present invention, the payment application 11 is divided into a cloud server 30 and a security module 42 into a value storage module 32 and a relay module 52, respectively. Will be installed.

本発明によると、従来のカードフラットフォームがネットワークを介して複数個の装置(サーバ及びモバイル装置)に分けられて設置されるため、本発明によるカードフラットフォームは「動的仮想カードフラットフォーム」と称される。本発明の一実施例において、前記動的仮想カードフラットフォームが金融取引要請のたびに更新されるため、「動的仮想カードフラットフォーム」と称される。 According to the present invention, since the conventional card flat form is divided and installed in a plurality of devices (server and mobile device) via a network, the card flat form according to the present invention is referred to as a "dynamic virtual card flat form". Is called. In one embodiment of the present invention, since the dynamic virtual card flat form is updated every time a financial transaction request is made, it is referred to as a "dynamic virtual card flat form".

また、従来はカードフラットフォーム12が保安モジュール42にのみ設置されていたが、これに対し本発明では、動的仮想カードフラットフォーム12は第1機能モジュール31及び第2機能モジュール51に分解されて提供され、第1機能モジュール31及び第2機能モジュール51はそれぞれクラウドサーバ30と保安モジュール42に分散されて設置される。 Further, conventionally, the card flat form 12 is installed only in the security module 42, whereas in the present invention, the dynamic virtual card flat form 12 is disassembled into the first function module 31 and the second function module 51. Provided, the first function module 31 and the second function module 51 are distributed and installed in the cloud server 30 and the security module 42, respectively.

動的仮想カード1は前記決済アプリケーション11と前記動的仮想カードフラットフォーム12を合わせて形成される。前記決済アプリケーション11もネットワークを介して複数個の装置(サーバ及びモバイル装置)に分けられて設置されるため、本発明による決済アプリケーションは「動的仮想決済アプリケーション」と称される。前記動的仮想決済アプリケーションは、本発明の一実施例において、金融取引要請があるたびに更新されるため「動的仮想決済アプリケーション」と称される。 The dynamic virtual card 1 is formed by combining the payment application 11 and the dynamic virtual card flat form 12. Since the payment application 11 is also divided and installed in a plurality of devices (server and mobile device) via a network, the payment application according to the present invention is referred to as a "dynamic virtual payment application". In one embodiment of the present invention, the dynamic virtual payment application is referred to as a "dynamic virtual payment application" because it is updated every time there is a financial transaction request.

図2の実施例において、クラウドサーバ30とモバイル装置40はネットワークを介して互いに連結されて情報を交換する。 In the embodiment of FIG. 2, the cloud server 30 and the mobile device 40 are connected to each other via a network and exchange information.

チャージ・支払装置20を介して決済を行う際には、クラウドサーバ30に貯蔵された価値貯蔵モジュール31を利用して決済が行われるが、この際、中継モジュール51は、価値貯蔵モジュール31に貯蔵された金融価値を利用して前記チャージ・支払装置20と支払取引を行うように中継する機能をする。 When making a payment via the charge / payment device 20, the payment is made using the value storage module 31 stored in the cloud server 30, and at this time, the relay module 51 stores in the value storage module 31. It functions to relay payment transactions with the charge / payment device 20 using the financial value.

この際、モバイル装置40は、保安モジュール42とクラウドサーバ30との間のデータ交換を助け、チャージ・支払装置20と保安モジュール42との間のデータ交換を助ける役割をする。例えば、前記UX・UI APP41は、前記動的仮想決済アプリケーション11を提供する者が提供したものであってもよい。 At this time, the mobile device 40 plays a role of assisting the data exchange between the security module 42 and the cloud server 30, and assisting the data exchange between the charge / payment device 20 and the security module 42. For example, the UX / UI APP 41 may be provided by a person who provides the dynamic virtual payment application 11.

実際の金融取引は動的仮想カード1とチャージ・支払装置20との間で行われ、モバイル装置40が前記金融取引のための通信機能などを提供する。 The actual financial transaction is performed between the dynamic virtual card 1 and the charge / payment device 20, and the mobile device 40 provides a communication function or the like for the financial transaction.

この際、前記第1機能モジュール32は、例えば、ISD(Issuer Security Domain)を含み、前記第2機能モジュール52は、例えば、APSD(Application Provider Security Domain)、CASD(Certificate Authority Security Domain)、及びUAF(User Authentication Framework)を含む。 At this time, the first functional module 32 includes, for example, an ISD (Issuer Security Domine), and the second functional module 52 includes, for example, APSD (Application Provider Security Domine), CASD (Certificate Authority Technology), and CASD (Certificate Authority Technology). (User Authentication Framework) is included.

図3は、本発明の一実施例によるモバイルカードサービスを提供する順序図である。 FIG. 3 is a sequence diagram for providing a mobile card service according to an embodiment of the present invention.

ステップS10において、モバイル装置40のUIアプリケーション41からクラウドサーバ30に金融決済の用意を要請する。UIアプリケーション41の各種機能は、モバイル装置40のユーザがモバイル装置40のユーザインタフェースを介して活性化する。 In step S10, the UI application 41 of the mobile device 40 requests the cloud server 30 to prepare for financial settlement. Various functions of the UI application 41 are activated by the user of the mobile device 40 via the user interface of the mobile device 40.

前記金融決済用意の要請は、例えば、チャージ・支払装置20に接近したモバイル装置40のユーザが、金融決済のために前記UIアプリケーション41を活性化する行為によって誘発される。 The request for financial settlement preparation is triggered by, for example, the act of the user of the mobile device 40 approaching the charge / payment device 20 activating the UI application 41 for financial settlement.

ステップS20において、クラウドサーバ40で、有効に動作する動的仮想カードフラットフォーム12を構成する前記第1機能モジュール、及び前記第1機能モジュールに関連する前記第2機能モジュールを更新する。前記第1機能モジュールと前記第2機能モジュールが更新されると、前記第1機能モジュールと前記第2機能モジュールによって定義される動的仮想カードフラットフォーム12が更新される。 In step S20, the cloud server 40 updates the first functional module constituting the dynamic virtual card flat form 12 that operates effectively, and the second functional module related to the first functional module. When the first function module and the second function module are updated, the dynamic virtual card flat form 12 defined by the first function module and the second function module is updated.

このように、UIアプリケーション41から金融決済の用意を要請するたびに動的仮想カードフラットフォーム12が更新される。 In this way, the dynamic virtual card flat form 12 is updated every time the UI application 41 requests the preparation of financial settlement.

ステップS30において、クラウドサーバ40が前記更新された第1機能モジュールをクラウドサーバ30に貯蔵する。 In step S30, the cloud server 40 stores the updated first functional module in the cloud server 30.

ステップS31において、クラウドサーバ40が前記更新された第2機能モジュールをモバイル装置40の保安モジュール42に有無線ネットワークを介して伝送する。この過程で、モバイル装置40が保安モジュール42のために有無線ネットワーク通信機能を提供する。 In step S31, the cloud server 40 transmits the updated second function module to the security module 42 of the mobile device 40 via the wireless network. In this process, the mobile device 40 provides a wireless network communication function for the security module 42.

ステップS40において、クラウドサーバ40が前記動的仮想カードフラットフォーム12で動作する動的仮想決済アプリケーション11を構成する価値貯蔵モジュール31、及び前記価値貯蔵モジュールに関連する中継モジュール51を更新する。例えば、前記価値貯蔵モジュールはクラウドティーマネー(Cloud Tmoney)TMであってもよく、前記中継モジュールはティーマネーエージェント(Tmoney Agent)TMであってもよい。 In step S40, the cloud server 40 updates the value storage module 31 constituting the dynamic virtual payment application 11 operating on the dynamic virtual card flat form 12, and the relay module 51 related to the value storage module. For example, the value storage module may be a cloud T-money TM, and the relay module may be a T-money agent TM.

前記価値貯蔵モジュール31及び前記中継モジュール51が更新されると、前記価値貯蔵モジュール31及び前記中継モジュール51によって定義される前記動的仮想決済アプリケーション11が更新される。 When the value storage module 31 and the relay module 51 are updated, the dynamic virtual payment application 11 defined by the value storage module 31 and the relay module 51 is updated.

このように、UIアプリケーション51から金融決済の用意を要請するたびに動的仮想決済アプリケーション11が更新される。 In this way, the dynamic virtual payment application 11 is updated every time the UI application 51 requests the preparation of financial payment.

ステップS50において、クラウドサーバ40が前記更新された中継モジュール51をモバイル装置40の保安モジュール42に有無線ネットワークを介して伝送する。この過程で、モバイル装置40が保安モジュール42のために有無線ネットワーク通信機能を提供する。 In step S50, the cloud server 40 transmits the updated relay module 51 to the security module 42 of the mobile device 40 via the wireless network. In this process, the mobile device 40 provides a wireless network communication function for the security module 42.

ステップS60において、モバイル40の保安モジュール42で前記更新されて提供された中継モジュール51をインストールする。 In step S60, the updated and provided relay module 51 is installed in the security module 42 of the mobile 40.

ここで、チャージ・支払装置20に接近したモバイル装置40のユーザによって前記金融決済用意の要請が行われた後、例えば、チャージ・支払装置20を操作する店員が前記チャージ・支払装置20を制御することで、前記動的仮想カードと前記チャージ・支払装置20間との金融取引が誘発される。または、前記金融取引の誘発は前記動的仮想カードや前記UIアプリケーション、または前記モバイル装置40によって行われてもよい。 Here, after the user of the mobile device 40 approaching the charge / payment device 20 requests the financial settlement preparation, for example, a clerk who operates the charge / payment device 20 controls the charge / payment device 20. This induces a financial transaction between the dynamic virtual card and the charge / payment device 20. Alternatively, the financial transaction may be triggered by the dynamic virtual card, the UI application, or the mobile device 40.

ステップS70において、前記金融取引が誘発されれば、前記動的仮想カードフラットフォーム12を構成する前記第1機能モジュールと前記第2機能モジュールと間の整合性を検証し、前記動的仮想決済アプリケーションを構成する価値貯蔵モジュールと中継モジュールと間の整合性を検証する。整合性を検証する利用は、カードフラットフォームと決済アプリケーションが更新されるたびに、異なるマッピング値で対応するそれぞれのモジュールが対をなして動的に生成されるためである。 In step S70, if the financial transaction is triggered, the consistency between the first functional module and the second functional module constituting the dynamic virtual card flat form 12 is verified, and the dynamic virtual payment application is performed. Verify the consistency between the value storage module and the relay module that make up the. The use of verifying integrity is that each time the card flat form and payment application are updated, the corresponding modules with different mapping values are dynamically generated in pairs.

前記整合性の検証は、前記クラウドサーバまたは前記動的仮想カードまたは前記UIアプリケーションによって行われるが、そのために前記モバイル装置40と前記クラウドサーバ30との間の通信が維持される。 The integrity verification is performed by the cloud server, the dynamic virtual card, or the UI application, so that communication between the mobile device 40 and the cloud server 30 is maintained.

前記クラウドサーバは、物理的に一つのサーバによって具現されるか、または複数の互いに区分される装置によって具現される。 The cloud server is physically embodied by one server or by a plurality of devices separated from each other.

ステップS80において、前記動的仮想カードは、前記中継モジュールを介して前記価値貯蔵モジュールと前記チャージ・支払装置との間の決済を行う。 In step S80, the dynamic virtual card makes a payment between the value storage module and the charge / payment device via the relay module.

ステップS90において、前記決済が無事に完了したか前記決済が失敗したことが前記クラウドサーバ30によって確認されれば、クラウドサーバ30は、クラウドサーバ30の前記更新された第1機能モジュール及び価値貯蔵モジュールを除去する。 If it is confirmed by the cloud server 30 that the payment has been completed successfully or the payment has failed in step S90, the cloud server 30 will be the updated first function module and value storage module of the cloud server 30. To remove.

ステップS91において、前記決済が無事に完了したか前記決済が失敗したことが前記保安モジュール42によって確認されれば、保安モジュール42は、保安モジュール42の前記更新された第2機能モジュール及び中継モジュールを除去する。 If it is confirmed by the security module 42 that the payment has been completed successfully or the payment has failed in step S91, the security module 42 uses the updated second function module and relay module of the security module 42. Remove.

本発明の一実施例において、前記動的仮想カードを構成する全ての更新されたモジュールは、支払取引プロセスが一回行われて成功したか失敗した後に廃棄される。つまり、ステップS10のように金融決済の用意が要請されるたびに仮想カードを構成する全てのモジュール、つまり、前記動的仮想カードが更新される。 In one embodiment of the invention, all updated modules that make up the dynamic virtual card are discarded after a single payment transaction process that succeeds or fails. That is, every time the preparation for financial settlement is requested as in step S10, all the modules constituting the virtual card, that is, the dynamic virtual card is updated.

そして、前記更新された動的仮想カードは、ステップS90及びステップS91のように支払取引プロセスが一回行われてから除去される。上述した内容は、金融決済の用意が要請されるたびに(カードの生成が要請されるたびに)動的に動的仮想カードを生成し、取引が終了されれば動的仮想カードプログラムが終了することを意味する。 Then, the updated dynamic virtual card is removed after the payment transaction process is performed once as in steps S90 and S91. The above content dynamically generates a dynamic virtual card each time a financial settlement is requested (every time a card is requested), and the dynamic virtual card program ends when the transaction is completed. Means to do.

図4は、図3の実施例を具体化したダイヤグラムである。 FIG. 4 is a diagram embodying the embodiment of FIG.

クラウドサーバ30は、サービス応用サーバ35、決済管理部(Payment Management)36、及び動的仮想カードフラットフォーム管理部(V−Card Platform Management)37を含む。 The cloud server 30 includes a service application server 35, a payment management unit (Payment Management) 36, and a dynamic virtual card flat form management unit (V-Card Platform Management) 37.

モバイル装置40は、UIアプリケーション41及び保安モジュール42を含む。UIアプリケーション41は、一回券、定期券、クラウドティーマネー、ティーマネーペイ、及びモバイルティーマネーのような交通手段に対する種類を選択するようになっている。モバイル装置のユーザがサービスに加入及び/または所望の交通手段を選択したら、UIアプリケーション41からクラウドサーバ30のサービス応用サーバにサービスに加入及び/またはカード活性化要請を送信する。 The mobile device 40 includes a UI application 41 and a security module 42. The UI application 41 is adapted to select types for transportation such as one-time tickets, commuter passes, cloud tee money, tee money pay, and mobile tee money. When the user of the mobile device subscribes to the service and / or selects the desired means of transportation, the UI application 41 sends a subscription to the service and / or a card activation request to the service application server of the cloud server 30.

サービス応用サーバ35において、例えば、クラウドティーマネーに対するカード活性化要請を受信されれば、決済管理部36及び動的仮想カードフラットフォーム管理部37にクラウドティーマネーを活性化するように要請する。そして、決済管理部36及び動的仮想カードフラットフォーム管理部37で動的仮想カードを生成する。この際、価値貯蔵モジュールに当たるクラウドティーマネー31とカードフラットフォームのISDモジュールはサーバに貯蔵され、中継モジュールに当たるティーマネーエージェント51とカードフラットフォ0ムのAPSD、CASD、及びUAFモジュールはモバイル装置40の保安モジュール42に貯蔵される。決済管理部36及び動的仮想フラットフォーム管理部37から前記活性化の要請を受ければ、決済管理部36ではアカウント(Account)を生成し、ティーマネーエージェントを個人化する。そして、動的仮想カードフラットフォーム管理部37ではそれぞれの保安ドメインSDモジュール及びUAFモジュールを個人化する。モバイル装置別に、ティーマネーエージェント、それぞれの保安ドメイン(APSD、CASD)モジュール、及びUAFモジュールのソースコードは異なり、暗号化及びスクランブルされてモバイル装置の保安装置に送信される。保安装置ではアプリケーションの実行時点に、メモリ上で暗号化及びスクランブルされたモジュールをデスクランブル及び復号化してから取引に利用する。 When the service application server 35 receives, for example, a card activation request for cloud tea money, it requests the payment management unit 36 and the dynamic virtual card flat form management unit 37 to activate cloud tea money. Then, the payment management unit 36 and the dynamic virtual card flat form management unit 37 generate a dynamic virtual card. At this time, the cloud tea money 31 corresponding to the value storage module and the card flat form ISD module are stored in the server, and the tea money agent 51 corresponding to the relay module and the APSD, CASD, and UAF modules of the card flat form are the mobile device 40. It is stored in the security module 42. Upon receiving the activation request from the payment management unit 36 and the dynamic virtual flat form management unit 37, the payment management unit 36 creates an account (Account) and personalizes the T-money agent. Then, the dynamic virtual card flat form management unit 37 personalizes each security domain SD module and UAF module. The source code of the tea money agent, each security domain (APSD, CASD) module, and the UAF module is different for each mobile device, and is encrypted and scrambled and transmitted to the security device of the mobile device. At the time of execution of the application, the security device descrambles and decrypts the module encrypted and scrambled in the memory before using it for the transaction.

決済アプリケーションに当たるクラウドティーマネー31、ティーマネーエージェント51、及びカードフラットフォームに当たるISD、APSD、CASD及びUAFは、一つの仮想カード1として機能する。 The cloud T-money 31, the T-money agent 51, which corresponds to the payment application, and the ISD, APSD, CASD, and UAF, which correspond to the card flat form, function as one virtual card 1.

この際、動的仮想カードを生成するためのアカウント及び保安情報はクラウドサーバに貯蔵され、前記アカウントに接近するためのID及び非保安情報はモバイル装置に貯蔵される。 At this time, the account and security information for generating the dynamic virtual card are stored in the cloud server, and the ID and non-security information for approaching the account are stored in the mobile device.

この際、ティーマネーエージェント51を利用して、クラウドティーマネー31を介して決済を行う。 At this time, the T-money agent 51 is used to make a payment via the cloud T-money 31.

図5は、本発明の一実施例によってクラウドサーバで中継モジュールを更新してから行われるステップを示す順序図である。つまり、図5は図3のステップS40とステップS51との間で行われる過程を示す順序図である。 FIG. 5 is a sequence diagram showing steps performed after updating the relay module on the cloud server according to an embodiment of the present invention. That is, FIG. 5 is a sequence diagram showing a process performed between step S40 and step S51 of FIG.

以下、図5を参照して説明する。 Hereinafter, description will be made with reference to FIG.

ステップS100において、更新された中継モジュールを複数個のセグメントに区分する。 In step S100, the updated relay module is divided into a plurality of segments.

ステップS110において、前記複数個のセグメントを利用して電子署名値を生成する。 In step S110, the electronic signature value is generated by using the plurality of segments.

ステップS120において、前記複数個のセグメントを一つ以上のキーを利用して暗号化する。 In step S120, the plurality of segments are encrypted by using one or more keys.

ステップS130において、前記暗号化された複数個のセグメントをスクランブルする。 In step S130, the encrypted plurality of segments are scrambled.

ステップS140において、前記スクランブルした情報、前記使用された一つ以上のキーに関する情報、及び前記生成された電子署名値をモバイル装置40の保安モジュール42に伝送する。 In step S140, the scrambled information, the information about one or more keys used, and the generated digital signature value are transmitted to the security module 42 of the mobile device 40.

図6は、本発明の一実施例によってモバイル装置で中継モジュールを受信した際に行われる過程を示す順序図である。つまり、図6は図3のステップS60で行われる過程を示す順序図である。 FIG. 6 is a sequence diagram showing a process performed when a relay module is received by a mobile device according to an embodiment of the present invention. That is, FIG. 6 is a sequence diagram showing the process performed in step S60 of FIG.

以下、図6を参照して説明する。 Hereinafter, description will be made with reference to FIG.

ステップS200において、保安装置からクラウドサーバにスクランブルされた情報、一つ以上のキーに関する情報、及び電子署名値を受信する。 In step S200, the security device receives the information scrambled to the cloud server, the information about one or more keys, and the digital signature value.

ステップS210において、前記スクランブルされた情報を元の配列通りに復元する。 In step S210, the scrambled information is restored to the original arrangement.

ステップS220において、復元されたデスクランブル情報を前記一つ以上のキーに関する情報を利用して復号化する。 In step S220, the restored descramble information is decrypted using the information related to the one or more keys.

ステップS230において、ステップS220によって復号化された情報を電子署名値を利用して検証する。 In step S230, the information decoded by step S220 is verified by using the electronic signature value.

ステップS240において、検証済みの復号化された情報を利用して中継モジュールを設置する。 In step S240, the relay module is installed using the verified and decrypted information.

本発明で説明した前記動的仮想カードフラットフォームは、前記動的仮想カードのためのOSである。そして、前記動的仮想決済アプリケーションは、前記動的仮想カードフラットフォームで動作するアプリケーションプログラムである。 The dynamic virtual card flat form described in the present invention is an OS for the dynamic virtual card. The dynamic virtual payment application is an application program that operates on the dynamic virtual card flat form.

上述した本発明の実施例を利用して、本発明の技術分野に属する者は本発明の本質的特性から逸脱しない範囲内で多様な変更及び修正を容易に実施し得るはずである。特許請求の範囲の各請求項の内容は、本明細書を介して理解し得る範囲内で引用関係のない他の請求項に結合され得る。 Utilizing the examples of the present invention described above, a person belonging to the technical field of the present invention should be able to easily make various changes and modifications without departing from the essential characteristics of the present invention. The content of each claim in the claims may be combined with other claims which are not cited within the scope of what can be understood through the present specification.

Claims (9)

相互通信が可能な複数個の装置を利用し、複数個の機能モジュールを含む動的仮想カードフラットフォームを分散して設置する方法であって、
第1装置が、有効に動作する動的仮想カードフラットフォームを構成する第1機能モジュール、及び前記第1機能モジュールに関連する第2機能モジュールを更新するフラットフォーム更新ステップと、
前記第1装置が、前記更新された第1機能モジュールを前記第1装置に貯蔵し、遠隔の保安モジュールに前記第1機能モジュール及び前記第2機能モジュールのうち第2機能モジュールのみを提供するフラットフォーム分散設置ステップと、
を含む動的仮想カードフラットフォームの分散設置方法。 This is a method of distributing and installing dynamic virtual card flat forms containing multiple functional modules using multiple devices capable of mutual communication.
A flat form update step in which the first device updates a first functional module constituting a dynamic virtual card flat form that operates effectively, and a second functional module related to the first functional module.
A flat in which the first device stores the updated first function module in the first device and provides a remote security module with only the second function module of the first function module and the second function module. Form distributed installation steps and
Distributed installation method of dynamic virtual card flat form including. 前記第1機能モジュールはISDモジュールを含み、
前記第2機能モジュールはAPSDモジュールを、
含む請求項1に記載の動的仮想カードフラットフォームの分散設置方法。 The first functional module includes an ISD module.
The second function module is an APSD module.
The distributed installation method of the dynamic virtual card flat form according to claim 1. 前記フラットフォーム更新ステップの前に、前記第1装置が第3装置から金融決済を用意するための要請を受信するステップを更に含むが、
前記フラットフォーム更新ステップは、前記要請を受信するたびに行われ、
前記第3装置と前記保安モジュールは互いに通信するようになっている請求項1に記載の動的仮想カードフラットフォームの分散設置方法。 Prior to the flat form update step, the first apparatus further includes a step of receiving a request from the third apparatus to prepare a financial settlement.
The flat form update step is performed each time the request is received.
The distributed installation method of a dynamic virtual card flat form according to claim 1, wherein the third device and the security module communicate with each other. 前記第1装置はサーバであり、
前記保安モジュールは前記第3装置と通信する保安装置であるか、または前記第3装置内にソフトウェアによって具現されたモジュールであり、
前記フラットフォーム分散設置ステップにおいて、前記第2機能モジュールは前記第1装置と前記第3装置との間の有線通信または無線通信を利用して前記保安モジュールに提供される請求項3に記載の動的仮想カードフラットフォームの分散設置方法。 The first device is a server.
The security module is a security device that communicates with the third device, or is a module embodied by software in the third device.
The operation according to claim 3, wherein in the flat foam distributed installation step, the second functional module is provided to the security module by utilizing wired communication or wireless communication between the first device and the third device. Virtual card Flat form distributed installation method. 相互通信が可能な複数個の装置を利用し、動的に仮想カードを生成する仮想カード生成方法であって、
第1装置が、有効に動作する動的仮想カードフラットフォームを構成する第1機能モジュール、及び前記第1機能モジュールに関連する第2機能モジュールを更新するフラットフォーム更新ステップと、
前記第1装置が、前記更新された第1機能モジュールを前記第1装置に貯蔵し、遠隔の保安モジュールに前記第1機能モジュール及び前記第2機能モジュールのうち第2機能モジュールのみを提供するフラットフォーム分散設置ステップと、
前記第1装置が、前記動的仮想カードフラットフォームで動作する動的仮想決済アプリケーションを構成する価値貯蔵モジュール、及び前記価値貯蔵モジュールに関連する中継モジュールを更新する決済アプリケーション更新ステップと、
前記第1装置が、前記更新された価値貯蔵モジュールを前記第1装置にのみ貯蔵し、前記保安モジュールに前記更新された中継モジュールを提供する決済アプリケーション分散設置ステップと、
を含み、
前記中継モジュールは、前記保安モジュールと通信する第3装置が前記価値貯蔵モジュールに貯蔵された金融価値を利用して支払取引を行うように中継する機能をするようになっている動的仮想カード生成方法。 It is a virtual card generation method that dynamically generates a virtual card using multiple devices capable of mutual communication.
A flat form update step in which the first device updates a first functional module constituting a dynamic virtual card flat form that operates effectively, and a second functional module related to the first functional module.
A flat in which the first device stores the updated first function module in the first device and provides a remote security module with only the second function module of the first function module and the second function module. Form distributed installation steps and
A payment application update step in which the first device updates a value storage module constituting a dynamic virtual payment application operating on the dynamic virtual card flat form, and a relay module related to the value storage module.
A payment application decentralized installation step in which the first device stores the updated value storage module only in the first device and provides the security module with the updated relay module.
Including
The relay module is a dynamic virtual card generation in which a third device communicating with the security module relays a payment transaction using the financial value stored in the value storage module. Method. 前記支払取引が行われると、前記更新された動的仮想カードフラットフォームと前記更新された決済アプリケーションによって定義される仮想カードを無効化するために、前記支払取引が行われると、前記更新された動的仮想カードフラットフォームが無効化されるようになっている請求項5に記載の動的仮想カード生成方法。 When the payment transaction is made, the update is made to invalidate the virtual card defined by the updated dynamic virtual card flat form and the updated payment application. The dynamic virtual card generation method according to claim 5, wherein the dynamic virtual card flat form is invalidated. 前記フラットフォーム更新ステップ及び前記決済アプリケーション更新ステップの前に、前記第1装置が前記第3装置から金融決済を用意するための要請を受信するステップを更に含み、
前記フラットフォーム更新ステップ及び前記決済アプリケーション更新ステップは、前記要請を受信するたびに行われる請求項5に記載の動的仮想カード生成方法。 Prior to the flat form update step and the payment application update step, the first device further includes a step of receiving a request from the third device to prepare a financial payment.
The dynamic virtual card generation method according to claim 5, wherein the flat form update step and the payment application update step are performed each time the request is received. 前記決済アプリケーション更新ステップは、
前記更新された中継モジュールを複数個のセグメントに区分するステップと、
前記複数個のセグメントから電子署名値を生成するステップと、
前記複数個のセグメントを一つ以上のキー(key)を利用して暗号化するステップと、
前記暗号化された複数個のセグメントをスクランブルするステップと、
を含み、
前記決済アプリケーション分散設置ステップは、前記スクランブルされた情報を前記保安モジュールに提供するステップを含み、
前記一つ以上のキー及び前記電子署名値は、前記保安モジュールに提供されるようになっている請求項5に記載の動的仮想カード生成方法。 The payment application update step
The step of dividing the updated relay module into a plurality of segments, and
A step of generating a digital signature value from the plurality of segments,
A step of encrypting the plurality of segments using one or more keys, and
The step of scrambling the plurality of encrypted segments,
Including
The payment application decentralized installation step includes providing the scrambled information to the security module.
The dynamic virtual card generation method according to claim 5, wherein the one or more keys and the electronic signature value are provided to the security module. 前記保安モジュールは、
前記スクランブルされた情報をデスクランブルするステップと、
前記一つ以上のキーを利用して前記デスクランブルされた情報を復号化するステップと、
前記復号化された情報を前記電子署名値を利用して検証するステップと、
前記検証済みの復号化された情報を利用して前記保安モジュールに前記中継モジュールを設置するステップと、
を行うようになっていることを特徴とする請求項8に記載の動的仮想カード生成方法。 The security module
The steps to descramble the scrambled information,
The step of decrypting the descrambled information using the one or more keys, and
A step of verifying the decrypted information using the electronic signature value, and
The step of installing the relay module in the security module using the verified and decrypted information, and
The dynamic virtual card generation method according to claim 8, wherein the method is to be performed.
JP2019552436A 2016-12-21 2017-11-28 How to generate and dispose of dynamic virtual cards Active JP6840861B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020160176093A KR101798059B1 (en) 2016-12-21 2016-12-21 Method for creating and deleting a dynamic virtual card
KR10-2016-0176093 2016-12-21
PCT/KR2017/013657 WO2018117455A1 (en) 2016-12-21 2017-11-28 Method for creating and discarding dynamic virtual card

Publications (2)

Publication Number Publication Date
JP2020501291A JP2020501291A (en) 2020-01-16
JP6840861B2 true JP6840861B2 (en) 2021-03-10

Family

ID=60806682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019552436A Active JP6840861B2 (en) 2016-12-21 2017-11-28 How to generate and dispose of dynamic virtual cards

Country Status (5)

Country Link
JP (1) JP6840861B2 (en)
KR (1) KR101798059B1 (en)
CN (1) CN108229957B (en)
MY (1) MY196388A (en)
WO (1) WO2018117455A1 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100125516A1 (en) * 2008-11-14 2010-05-20 Wankmueller John R Methods and systems for secure mobile device initiated payments
KR101460514B1 (en) * 2010-01-12 2014-11-20 에스케이플래닛 주식회사 Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card
US9185089B2 (en) * 2011-12-20 2015-11-10 Apple Inc. System and method for key management for issuer security domain using global platform specifications
KR102264118B1 (en) * 2014-05-29 2021-06-10 삼성에스디에스 주식회사 Server for payment authentication, system and method for mobile payment of using the same
KR102295960B1 (en) * 2015-02-10 2021-09-01 한국전자통신연구원 Apparatus and method for security service based virtualization
KR101560720B1 (en) * 2015-03-24 2015-10-16 주식회사지니 Payment processing system using encrypted payment information and method for processing thereof
CN106157013B (en) * 2015-04-13 2019-08-30 中国电信股份有限公司 Payment terminal, equipment, server, system and payment processing method
CN105719391B (en) * 2016-01-10 2019-03-05 深圳市可秉资产管理合伙企业(有限合伙) Support the mobile device and method of multiple Payment Cards

Also Published As

Publication number Publication date
JP2020501291A (en) 2020-01-16
KR101798059B1 (en) 2017-11-16
CN108229957A (en) 2018-06-29
WO2018117455A1 (en) 2018-06-28
CN108229957B (en) 2019-11-26
MY196388A (en) 2023-03-28

Similar Documents

Publication Publication Date Title
JP5625137B2 (en) Secure reset of personal and service provider information on mobile devices
JP5895252B2 (en) Method for protecting a communication terminal connected with a terminal user identification information module
CA2980114C (en) Authentication in ubiquitous environment
TWI534731B (en) Apparatus and methods for secure element transactions and management of assets
US20150143539A1 (en) Method and System for Backing Up and Restoring License
CN103198030A (en) Method for accessing a secure storage, secure storage and system comprising the secure storage
KR101210260B1 (en) OTP certification device
CN103685138A (en) Method and system for authenticating application software of Android platform on mobile internet
JP2013546108A (en) Local trusted service manager for contactless smart cards
GB2527189A (en) Method, apparatus, and system for generating transaction-signing one-time password
CN101419557A (en) Program downloading control method
CN112150682A (en) Intelligent access control card, intelligent door lock terminal and intelligent access control card identification method
KR102012262B1 (en) Key management method and fido authenticator software authenticator
WO2011076102A1 (en) Implementing method, system of universal card system and smart card
JP2012065123A (en) Ic card system, communication terminal therefor and portable terminal therefor
CN111984936B (en) Authorization distribution method, device, server and storage medium
JP2000011101A (en) Ic card and record medium
US10579984B2 (en) Method for making contactless transactions secure
CN105187410A (en) Application self-upgrading method and system
JP5781678B1 (en) Electronic data utilization system, portable terminal device, and method in electronic data utilization system
JP5277888B2 (en) Application issuing system, apparatus and method
CN111064723B (en) Over-the-air upgrading method and system based on backup system
JP6840861B2 (en) How to generate and dispose of dynamic virtual cards
CN110313005B (en) Security architecture for device applications
KR101604459B1 (en) Method, apparatus and system for generating transaction related otp

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190611

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200609

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210217

R150 Certificate of patent or registration of utility model

Ref document number: 6840861

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250