KR101460514B1 - Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card - Google Patents

Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card Download PDF

Info

Publication number
KR101460514B1
KR101460514B1 KR1020100002820A KR20100002820A KR101460514B1 KR 101460514 B1 KR101460514 B1 KR 101460514B1 KR 1020100002820 A KR1020100002820 A KR 1020100002820A KR 20100002820 A KR20100002820 A KR 20100002820A KR 101460514 B1 KR101460514 B1 KR 101460514B1
Authority
KR
South Korea
Prior art keywords
key
client terminal
traffic card
service server
payment service
Prior art date
Application number
KR1020100002820A
Other languages
Korean (ko)
Other versions
KR20110082888A (en
Inventor
안진우
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020100002820A priority Critical patent/KR101460514B1/en
Publication of KR20110082888A publication Critical patent/KR20110082888A/en
Application granted granted Critical
Publication of KR101460514B1 publication Critical patent/KR101460514B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • G06K19/07732Physical layout of the record carrier the record carrier having a housing or construction similar to well-known portable memory devices, such as SD cards, USB or memory sticks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading

Abstract

본 발명은, 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드에 관한 것이다. 국제간에는 하나의 스마트 카드, 예컨대 범용 가입자 식별 모듈(Universal Subscriber Identify Module, USIM) 내에 다양한 애플리케이션을 탑재하는 것을 제한하고 있는데, 이는 국제간 발급 규격, 발급 절차, 인증 절차 등에 있어서 해당 국가의 기술개발 규격과 자국내 USIM 개발 규격을 서로 일치시켜야만 하는 전제 조건이 있기 때문이다. 본 발명은 이러한 종래의 상황을 감안한 것으로, 단일의 스마트 카드(예컨대, 단일의 USIM) 또는 단일의 스마트 카드(USIM)를 탑재한 클라이언트 단말(client device)을 통해 서로 다른 글로벌(global) 교통 사업자의 결제 서비스를 통합하고, 글로벌 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 갖는 스마트 카드의 발급을 통합 수용할 수 있는 기술적 방안을 마련하고자 한다.The present invention relates to an integrated payment service apparatus and method, an integrated payment service server, a client terminal for the same, and a smart card. Internationally, it is restricted to install various applications in a smart card such as a Universal Subscriber Identify Module (USIM). This is because the international standard for issuing, issuing, And USIM development standards in the country. SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and it is an object of the present invention to provide a system and method for managing a plurality of global transportation companies through a client device equipped with a single smart card (e.g., a single USIM) or a single smart card And a technical solution to integrate payment services and to integrate issuance of smart cards having different smart card interface environments (for example, SD card type, USB type, gender type, etc.) between global transportation companies.

Description

통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드{METHOD AND APPARATUS FOR PROVIDING GLOBAL PAYMENT SERVICE, GLOBAL PAYMENT SERVICE SERVER, CLIENT DEVICE FOR GLOBAL PAYMENT SERVICE AND SMART CARD}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an integrated payment service apparatus and method, an integrated payment service server, a client terminal for the same and a smart card,

본 발명은 통합 결제 서비스에 관한 것으로, 특히 단일의 스마트 카드(smart card) 또는 단일의 스마트 카드를 탑재한 클라이언트 단말(client device)을 통해 서로 다른 글로벌(global) 교통 사업자(또는 지역(regional) 교통 사업자)의 결제 서비스를 통합하고, 글로벌 교통 사업자 간 서로 다른 인터페이스 환경을 갖는 스마트 카드 발급을 수용하는데 적합한 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드에 관한 것이다.
The present invention relates to an integrated payment service, and more particularly, to an integrated payment service, which can be implemented by using a single smart card or a client device loaded with a single smart card, An integrated payment service server, a client terminal for the integrated payment service server, and a smart card, which integrate the payment service of the integrated payment service provider and the smart card issuance system.

스마트 카드(smart card)는 지갑에 넣고 다닐 수 있는 플라스틱 카드 형태 또는 이동통신 단말기 등에 장착 가능한 칩 형태로 제공되고 있으며, 그 용어는 적용 범위에 따라 다양하게 사용될 수 있다. 이러한 스마트 카드는 소정의 식별정보를 저장하고, 저장된 정보가 인식되도록 외부의 판독기와 접촉 또는 비 접촉 방식으로 연결되는 것으로 정의된다.The smart card is provided in the form of a plastic card that can be carried in a purse or a chip type that can be mounted on a mobile communication terminal, and the term can be used variously according to the application range. Such a smart card is defined as storing predetermined identification information and being connected to an external reader in a contact or non-contact manner so that the stored information is recognized.

아울러, 가입자 식별 모듈(Subscriber Identify Module, 이하 SIM이라 함) 카드는 이러한 스마트 카드의 일 형태인 것으로, 이동통신 단말기(특히, GSM(Global System for Mobile communication) 방식의 단말기)에 장착되어 단말기 사용자의 인증, 과금 및 보안 기능 등 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 스마트 카드이다.In addition, a SIM (Subscriber Identity Module) card is a type of smart card, and is installed in a mobile communication terminal (particularly, a GSM (Global System for Mobile communication) type terminal) It is a smart card that stores personal information to provide various services such as authentication, billing and security functions.

범용 가입자 식별 모듈(Universal Subscriber Identify Module, 이하 USIM이라 함)은 이러한 SIM과, 교통카드나 신용카드 등의 기능을 담을 수 있는 UICC(Universal IC Card)가 결합된 형태로서, 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다.A universal subscriber identity module (hereinafter, referred to as a USIM) is a combination of a SIM and a universal IC card (UICC) capable of carrying a function such as a traffic card or a credit card, E-commerce, and so on.

이러한 USIM은 다수 발급사를 지원하도록 설계되어 있고, 그 시스템은 하나의 UISM 내에 이해를 달리하는 다수 발급사가 서로 다른 성격의 서비스를 발행하여 하나의 스마트 카드 응용프로그램 내에서 상호 독립적으로 서비스될 수 있도록 설계된다.Such a USIM is designed to support multiple issuers, and the system is designed so that a plurality of issuers with different interests within a UISM can publish different types of services and be serviced independently within a single smart card application Is designed.

한편, 최근 출시되는 USIM은 메모리 용량이 크게 증가하면서 예전보다 훨씬 다양한 애플리케이션의 탑재가 가능하도록 설계되어 있고, 사용자는 이러한 애플리케이션을 이용하여 다양한 콘텐츠를 다운로딩 또는 발급받아 사용하고자 하는 요구가 점차 커지고 있는 추세이다.Meanwhile, the recently released USIM has been designed to mount a much wider variety of applications than ever before with a large increase in memory capacity, and users are increasingly demanding downloading or issuing various contents using such applications Trend.

그러나, 국제간에는 하나의 USIM 내에 다양한 애플리케이션을 탑재하는 것을 제한하고 있는데, 이는 국제간 발급 규격, 발급 절차, 인증 절차 등에 있어서 해당 국가의 기술개발 규격과 자국내 USIM 개발 규격을 서로 일치시켜야만 하는 전제 조건이 있기 때문이다.
However, there are restrictions on the loading of various applications in a USIM between international countries. This is because the preconditions for matching the technical development standard of the relevant country and the USIM development standard in the country in the international issuance specification, issuance process, It is because.

본 발명은 이러한 종래의 상황을 감안한 것으로, 단일의 스마트 카드(예컨대, 단일의 USIM) 또는 단일의 스마트 카드(USIM)를 탑재한 클라이언트 단말(client device)을 통해 서로 다른 글로벌(global) 교통 사업자 및 지역(regional) 교통 사업자의 결제 서비스를 통합할 수 있는 기술적 방안을 마련하고자 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the above conventional situation, and it is an object of the present invention to provide a system and a method for transmitting and receiving data to and from different global carriers and mobile terminals via a client device equipped with a single smart card (e.g., a single USIM) And to provide a technical solution for integrating regional payment service providers.

또한, 본 발명은, 글로벌/지역 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 갖는 스마트 카드의 발급을 통합 수용할 수 있는 기술적 방안을 마련하고자 한다.
In addition, the present invention aims to provide a technical solution for integrating the issuance of smart cards having different smart card interface environments (for example, SD card type, USB type, gender type, etc.) between global / regional transportation companies .

본 발명의 과제를 해결하기 위한 통합 결제 서비스 장치에 따르면, 서로 다른 글로벌(global) 교통카드 서비스 및 지역(regional) 교통카드 서비스를 위한 다수의 교통카드 서비스 서버와, 상기 다수의 교통카드 서비스 서버의 각각의 교통카드 서비스를 위한 각각의 스마트 카드의 인터페이스 환경을 통합 수용하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 교통카드 서비스 서버를 네트워크를 통해 연계시켜 교통카드 결제 환경을 통합 관리하는 통합 결제 서비스 서버를 포함할 수 있다.According to an integrated payment service apparatus for solving the problems of the present invention, a plurality of transportation card service servers for different global transportation card service and regional transportation card service, A client terminal for integrating the interface environment of each smart card for each traffic card service; and an integrated payment service server for integrating and managing the traffic card payment environment by linking the client terminal and the traffic card service server through a network .

여기서, 상기 각각의 스마트 카드는, 보안 매체(secure element)를 통해 발급자 보안 도메인 키(Issuer Security Domain key)와 교통카드 애플릿 키(applet key)가 통합 관리될 수 있다.In this case, the issuer security domain key and the traffic card applet key may be integratedly managed through the secure element.

또한, 상기 각각의 스마트 카드의 인터페이스 환경은, SD카드형, USB형, 젠더형 중 하나 이상을 포함할 수 있다.In addition, the interface environment of each smart card may include at least one of an SD card type, a USB type, and a gender type.

본 발명의 과제를 해결하기 위한 통합 결제 서비스 방법에 따르면, 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과, 상기 교통카드 애플릿의 발급을 허용한 후 교통카드 애플릿 키를 생성하여 상기 클라이언트 단말로 주입하는 과정과, 상기 교통카드 애플릿 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함을 포함할 수 있다.According to an integrated payment service method for solving the problems of the present invention, a step of allowing issuance of a traffic card applet by generating a issuer security domain key when a issuance of a traffic card applet key is requested from a client terminal, And generating a traffic card applet key and injecting the generated traffic card applet key into the client terminal; and transmitting the user information of the client terminal to the traffic card service server after the injection of the traffic card applet key .

본 발명의 과제를 해결하기 위한 통합 결제 서비스 방법에 따르면, 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과, 상기 교통카드 애플릿의 발급을 허용한 후 임시 보안 도메인 키를 생성하여 상기 클라이언트 단말로 주입하는 과정과, 상기 임시 보안 도메인 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함할 수 있다.According to an integrated payment service method for solving the problems of the present invention, a step of allowing issuance of a traffic card applet by generating a issuer security domain key when a issuance of a traffic card applet key is requested from a client terminal, Generating a temporary security domain key, and transmitting the generated temporary security domain key to the client terminal; and transmitting the user information of the client terminal to the traffic card service server after injecting the temporary security domain key .

본 발명의 과제를 해결하기 위한 통합 결제 서비스 방법에 따르면, 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과, 상기 교통카드 애플릿의 발급을 허용한 후 통합 결제 서비스 서버로부터 임시 보안 도메인 키를 배포받는 과정과, 배포된 상기 임시 보안 도메인 키를 상기 클라이언트 단말로 주입하는 과정과, 상기 임시 보안 도메인 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함할 수 있다.According to an integrated payment service method for solving the problems of the present invention, a step of allowing issuance of a traffic card applet by generating a issuer security domain key when a issuance of a traffic card applet key is requested from a client terminal, The method comprising the steps of: distributing the provisional security domain key from the integrated settlement service server after allowing the issuance of the provisional security domain key, issuing the distributed provisional security domain key to the client terminal, And transmitting the user information to the traffic card service server.

여기서, 상기 클라이언트 단말은, 상기 교통카드 애플릿의 발급이 허용되면 상기 교통카드 애플릿을 상기 네트워크를 통해 다운로딩(downloading) 및 인스톨(install)할 수 있다.Here, if the issuance of the traffic card applet is permitted, the client terminal may download and install the traffic card applet through the network.

또한, 상기 교통카드 애플릿 키는, 상기 교통카드 서비스 서버로부터 위탁 관리될 수 있다.Also, the traffic card applet key can be entrusted and managed from the traffic card service server.

또한, 상기 임시 보안 도메인 키는, 상기 교통카드 서비스 서버로부터 임시 배포될 수 있다.Also, the temporary security domain key may be provisionally distributed from the traffic card service server.

또한, 상기 교통카드 서비스 서버는, 상기 클라이언트 단말로 상기 임시 보안 도메인 키가 주입된 후 실제 보안 도메인 키를 암호화하여 상기 클라이언트 단말로 전달할 수 있다.Also, the traffic card service server may encrypt the actual security domain key after the temporary security domain key is injected into the client terminal, and may transmit the encrypted security domain key to the client terminal.

또한, 상기 통합 결제 서비스 서버는, 상기 클라이언트 단말로 상기 임시 보안 도메인 키가 주입된 후 실제 보안 도메인 키를 암호화하여 상기 클라이언트 단말로 전달할 수 있다.In addition, the integrated payment service server may encrypt the actual security domain key and transmit the encryption key to the client terminal after the temporary security domain key is injected into the client terminal.

또한, 상기 통합 결제 서비스 서버는, 상기 교통카드 서비스 서버로부터 상기 교통 애플릿 키의 관리를 위탁받을 수 있다.Also, the integrated payment service server may be entrusted with managing the traffic applet key from the traffic card service server.

본 발명의 과제를 해결하기 위한 통합 결제 서비스를 위한 클라이언트 단말에 따르면, 네트워크를 통해 제공되는 발급자 보안 도메인 키와, 서로 다른 글로벌 교통카드 애플릿 키를 통합 관리하는 스마트 카드와, 상기 발급자 보안 도메인 키와, 상기 서로 다른 글로벌 교통카드 애플릿 키를 처리하여 상기 스마트 카드에 탑재하는 애플릿 프로세서를 포함할 수 있다.According to another aspect of the present invention, there is provided a client terminal for an integrated payment service, comprising: a smart card for integrally managing an issuer security domain key provided through a network and different global transportation card applet keys; And an applet processor for processing the different global traffic card applet keys and mounting the same on the smart card.

여기서, 상기 스마트 카드는, 상기 발급자 보안 도메인 키와, 상기 서로 다른 글로벌 교통카드 애플릿 키가 저장되는 보안매체(secure element)를 포함할 수 있다.Here, the smart card may include a secure element in which the issuer security domain key and the different global transport card applet key are stored.

또한, 상기 서로 다른 글로벌 교통카드 애플릿 키는, 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 중 하나 이상을 포함할 수 있다.Also, the different global traffic card applet keys may be one of a traffic card applet injection key (Perso. Key), a traffic card applet loading key, and a Personalization Secure Access Module (PerSAM) key. Or more.

또한, 상기 클라이언트 단말은, 상기 서로 다른 글로벌 교통 사업자의 결제 서비스를 통합하고, 상기 서로 다른 글로벌 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경을 통합 수용할 수 있다.Also, the client terminal may integrate the settlement services of the different global transportation carriers and accommodate different smart card interface environments among the different global transportation carriers.

또한, 상기 서로 다른 스마트 카드 인터페이스 환경은, SD 카드형, USB형, 젠더형 중 어느 하나일 수 있다.In addition, the different smart card interface environment may be any one of an SD card type, a USB type, and a gender type.

또한, 상기 스마트 카드는, 범용 가입자 식별 모듈을 포함할 수 있다.In addition, the smart card may include a universal subscriber identity module.

본 발명의 과제를 해결하기 위한 통합 결제 서비스를 위한 스마트 카드에 따르면, 발급자 보안 도메인 키와, 서로 다른 글로벌 교통카드 애플릿 키가 탑재되어 통합 관리되는 보안 매체를 포함할 수 있다.According to an embodiment of the present invention, a smart card for an integrated payment service may include a secure medium in which a issuer security domain key and a different global traffic card applet key are integrated and managed.

여기서, 상기 스마트 카드는, 범용 가입자 식별 모듈을 포함할 수 있다.Here, the smart card may include a universal subscriber identity module.

본 발명의 과제를 해결하기 위한 통합 결제 서비스 서버에 따르면, 네트워크를 통해 클라이언트 단말과 교통카드 서비스 서버를 연계시키는 통합 결제 서비스 서버로서, 보안 도메인을 생성하고 교통카드 애플릿을 상기 클라이언트 단말로 제공하는 보안 매체 키 관리부와, 상기 교통카드 서비스 서버로부터 위탁 관리되는 교통카드 애플릿 키를 상기 클라이언트 단말로 주입하는 교통카드 애플릿 키 관리부를 포함할 수 있다.According to an integrated payment service server for solving the problems of the present invention, an integrated payment service server for connecting a client terminal and a traffic card service server through a network includes a security domain And a traffic card applet key management unit for injecting a traffic card applet key commissioned and managed from the traffic card service server into the client terminal.

여기서, 상기 교통카드 애플릿 키는, 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 중 하나 이상을 포함할 수 있다.Here, the traffic card applet key includes at least one of a traffic card applet injection key (Perso. Key), a traffic card applet loading key, and a Personalization Secure Access Module (PerSAM) key. can do.

본 발명의 과제를 해결하기 위한 통합 결제 서비스 서버에 따르면, 네트워크를 통해 클라이언트 단말과 교통카드 서비스 서버를 연계시키는 통합 결제 서비스 서버로서, 보안 도메인을 생성하고 교통카드 애플릿을 상기 클라이언트 단말로 제공하는 보안 매체 키 관리부와, 상기 교통카드 서비스 서버로부터 배포되는 임시 보안 도메인 키를 상기 클라이언트 단말로 주입하는 보안 도메인 키 관리부를 포함할 수 있다.
According to an integrated payment service server for solving the problems of the present invention, an integrated payment service server for connecting a client terminal and a traffic card service server through a network includes a security domain A media key management unit, and a security domain key management unit for injecting a temporary security domain key distributed from the traffic card service server into the client terminal.

본 발명에 의하면, 단일의 스마트 카드(USIM) 내에 서로 다른 국가의 교통 사업자에 대한 교통카드 애플릿(applet) 발급을 통합 지원함으로써, 스마트 카드 발급 비용을 절감할 수 있으며, 카드 발행기관의 독립적인 보안제공이 가능하다는 효과가 있다. 또한, 스마트 카드만 보유하면 다른 단말기를 사용하더라도 자동으로 서비스 받고자 하는 교통카드 애플릿이 저장될 수 있어 사용자의 사용 편의성을 증대시킬 수 있다.
According to the present invention, it is possible to reduce the issuance cost of a smart card by integrally supporting issuance of a traffic card applet to a transportation company of different countries in a single smart card (USIM) Can be provided. In addition, if the smart card alone is stored, the traffic card applet that is desired to be automatically serviced can be stored even if another terminal is used, thereby increasing the usability of the user.

도 1은 본 발명의 실시예에 따른 통합 결제 서비스 장치에 대한 개략적인 구성 블록도,
도 2는 도 1의 클라이언트 단말의 상세 구성 예시도,
도 3은 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버가 발급자 보안 도메인 키와 교통카드 애플릿 키를 모두 관리하는 경우를 예시한 도면,
도 4는 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버가 발급자 도메인 키만 관리하는 경우를 예시한 도면,
도 5는 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버가 교통카드 애플릿 키만 관리하는 경우를 예시한 도면.1 is a schematic block diagram of an integrated payment service apparatus according to an embodiment of the present invention;
2 is a detailed block diagram of the client terminal of FIG. 1,
3 is a diagram illustrating a case where an integrated payment service server manages both an issuer security domain key and a traffic card applet key according to an embodiment of the present invention;
4 is a diagram illustrating a case where an integrated payment service server manages only an issuer domain key according to an embodiment of the present invention.
5 is a diagram illustrating a case where an integrated payment service server manages only a traffic card applet key according to an embodiment of the present invention.

본 발명은, 내부의 보안 매체(secure element)를 통해 발급자 도메인 키(domain key)와 교통카드 애플릿 키(applet key)를 통합 관리할 수 있는 스마트 카드(USIM)를 제공하는 것을 특징으로 한다.The present invention provides a smart card (USIM) capable of integrally managing a issuer domain key and a traffic card applet key through an internal secure element.

또한, 본 발명은 이러한 스마트 카드(USIM)를 이용하여 서로 다른 글로벌(global) 교통 사업자 및 지역(regional) 교통 사업자의 결제 서비스를 통합하고, 글로벌 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 통합 수용할 수 있는 클라이언트 단말을 제공하는 것으로 특징으로 한다.In addition, the present invention integrates settlement services of different global transportation companies and regional transportation companies by using such a smart card (USIM), and provides a different smart card interface environment (for example, SD A card type, a USB type, a gender type, and the like).

또한, 본 발명은 이러한 스마트 카드(USIM) 또는 스마트 카드(USIM)를 탑재한 클라이언트 단말과 네트워크를 통해 연계하여 발급자 도메인 키 및 교통카드 애플릿 키를 통합 관리할 수 있는 통합 결제 서비스 서버, 통합 결제 서비스 장치, 통합 결제 서비스 방법을 제공하는 것을 특징으로 한다.Further, the present invention provides an integrated payment service server capable of integrally managing the issuer domain key and the transportation card applet key in cooperation with a client terminal equipped with such a smart card (USIM) or a smart card (USIM) through a network, Device, and an integrated payment service method.

또한, 본 발명은 이러한 스마트 카드(USIM) 또는 스마트 카드(USIM)를 탑재한 클라이언트 단말과 네트워크를 통해 연계하여 발급자 도메인 키를 통합 관리하고, 교통카드 애플릿 키를 위탁 관리할 수 있는 통합 결제 서비스 서버, 통합 결제 서비스 장치, 통합 결제 서비스 방법을 제공하는 것을 특징으로 한다.In addition, the present invention provides an integrated payment service server capable of managing the issuer domain key in cooperation with a client terminal equipped with such a smart card (USIM) or a smart card (USIM) through a network, , An integrated payment service apparatus, and an integrated payment service method.

또한, 본 발명은 이러한 스마트 카드(USIM) 또는 스마트 카드(USIM)를 탑재한 클라이언트 단말과 네트워크를 통해 연계하여 교통카드 애플릿 키를 직접 다운로드 하여 교통카드 통합 결제 서비스를 제공할 수 있는 통합 결제 서비스 서버, 통합 결제 서비스 장치, 통합 결제 서비스 방법을 제공하는 것을 특징으로 한다.
In addition, the present invention provides an integrated payment service server capable of providing a transportation card integrated payment service by directly downloading a transportation card applet key in cooperation with a client terminal equipped with such a smart card (USIM) or a smart card (USIM) , An integrated payment service apparatus, and an integrated payment service method.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like numbers refer to like elements throughout.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Each block of the accompanying block diagrams and combinations of steps of the flowchart may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.

이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 통합 결제 서비스 장치에 대한 개략적인 블록 구성도로서, 클라이언트 단말(100), 네트워크(200), 통합 결제 서비스 서버(300), 교통카드 서비스 서버(400)를 포함할 수 있다.FIG. 1 is a schematic block diagram of an integrated payment service apparatus according to an embodiment of the present invention. The client terminal 100, the network 200, the integrated payment service server 300, and the transportation card service server 400 .

도 1에 도시한 바와 같이, 클라이언트 단말(100)은 본 실시예에 따라 통합 결제 서비스를 사용자에게 제공하기 위한 디바이스(device)로서, 예를 들면 영상전화 폰, 스마트 폰 등의 다양한 형태의 이동 클라이언트들을 지칭할 수 있다.As shown in FIG. 1, the client terminal 100 is a device for providing a user with an integrated payment service according to the present embodiment. The client terminal 100 includes various types of mobile clients such as a video phone, a smart phone, . ≪ / RTI >

이러한 클라이언트 단말(100)은 후술하는 네트워크(200)와 무선접속으로 인터페이스 하여 가입자에게 무선통신 서비스를 제공할 수 있으며, CDMA(Code Division Multiple Access) 방식을 지원하는 2세대뿐만 아니라, W-CDMA(Wideband Code Division Multiple Access) 방식의 3세대, 또는 그 이상의 이동통신 기술을 지원하는 무선 환경을 모두 포함할 수 있다. 도면에는 하나의 클라이언트 단말을 도시하였으나, 이는 설명의 편의를 위한 예시일 뿐이며, 네트워크(200)에 접속될 수 있는 클라이언트 단말은 다수, 또는 다수의 클라이언트 단말들을 포함하는 클라이언트 단말 그룹들로 구성될 수 있음을 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 용이하게 알 수 있을 것이다.The client terminal 100 may provide a wireless communication service to a subscriber through a wireless connection with a network 200 to be described later. In addition to the second generation that supports a CDMA (Code Division Multiple Access) system, a W- A wideband code division multiple access (W-CDMA) scheme, or a wireless environment supporting a mobile communication technology of the third generation or higher. Although a single client terminal is shown in the figure, it is only an example for convenience of description. A client terminal that can be connected to the network 200 may be composed of client terminal groups including a plurality of client terminals or a plurality of client terminals. Will be readily apparent to those of ordinary skill in the art.

이때, 클라이언트 단말(100)은, 도 2에 예시한 바와 같이, 내부에 스마트 카드(102), 애플릿 프로세서(104) 등을 포함할 수 있다.At this time, the client terminal 100 may include a smart card 102, an applet processor 104, and the like, as shown in FIG.

도 2에서, 스마트 카드(102)는, 예를 들어 클라이언트 단말(100)이 W-CDMA 방식의 단말인 경우, 범용 가입자 식별 모듈(Universal Subscriber Identify Module, 이하 USIM이라 함)을 지칭할 수 있으며, 기존의 SIM(Subscriber Identify Module)과, 교통카드나 신용카드 등의 기능을 제공할 수 있는 UICC(Universal IC Card)가 결합되어 사용자 인증과 글로벌 로밍, 전자 결제 등의 서비스들을 제공할 수 있다.2, the smart card 102 may refer to a universal subscriber identity module (hereinafter referred to as a USIM) when the client terminal 100 is a W-CDMA type terminal, for example, A conventional SIM (Subscriber Identify Module) and a UICC (Universal IC Card) capable of providing functions such as a transportation card and a credit card are combined to provide services such as user authentication, global roaming, and electronic payment.

특히, 이러한 스마트 카드(102)는, 내부에 보안매체(secure element)가 탑재되어, 애플릿 프로세서(104)를 통해 처리되는 발급자 보안 도메인 키(Issuer Secure Domain key)와 교통카드 애플릿 키(applet key)를 통합 관리할 수 있다. 여기서, 교통카드 애플릿 키는, 예를 들면 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 등이 포함될 수 있다.In particular, such a smart card 102 includes an Issuer Secure Domain key and a transportation card applet key, which are loaded with a secure element and processed through the applet processor 104. [ Can be integrated management. Here, the traffic card applet key includes, for example, a traffic card applet injection key (Perso. Key), a traffic card applet loading key, a Personalization Secure Access Module (PerSAM) key, .

클라이언트 단말(100)은 이러한 발급자 보안 도메인 키와 교통카드 애플릿 키를 통합 관리할 수 있는 스마트 카드(102)를 이용하여 서로 다른 글로벌(global) 교통 사업자 및 지역(regional) 교통 사업자의 결제 서비스를 통합하고, 글로벌/지역 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 통합 수용할 수 있다.The client terminal 100 integrates the settlement services of different global and regional traffic providers using the smart card 102 that can integrally manage the issuer security domain key and the traffic card applet key. , And accommodate different smart card interface environments (for example, SD card type, USB type, gender type, etc.) between global / regional transportation companies.

네트워크(200), 예컨대 무선 네트워크는 클라이언트 단말(100)의 호 설정 및 자원 할당에 관여하는 것으로, 도면에는 도시하지 않았으나 제2의 다른 클라이언트 단말(또는 그룹)의 호 설정 및 자원 할당에 관여하는 무선 네트워크가 구축될 수 있음을 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 용이하게 알 수 있을 것이다.The network 200, for example, a wireless network, is involved in call setup and resource allocation of the client terminal 100. Although not shown in the drawing, wireless (not shown) It will be readily apparent to those of ordinary skill in the art that a network can be established.

이와 같은 무선 네트워크는 클라이언트 단말(100)의 이동성을 보장하는 역할을 하며, 핸드 오버 및 무선 자원을 관리하는 기능을 수행할 수 있다. 무선 네트워크는 기지국 및 기지국 제어기를 포함하여 구성될 수 있으며, 동기식 및 비동기식을 모두 지원할 수 있다. 여기서, 동기식인 경우에는 기지국은 BTS(Base Transceiver Station), 기지국 제어기는 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우에는 기지국은 노드 B(Node B), 기지국 제어기는 RNC(Radio Network Controller)가 될 것이다. 물론, 무선 네트워크는 이에 한정되는 것은 아니고, CDMA망이 아닌 GSM(Global System for Mobile Communication)망 및 향후 구현될 모든 이동 통신 시스템의 접속망을 포함할 수 있을 것이다.Such a wireless network plays a role of ensuring mobility of the client terminal 100, and can perform a function of managing handover and radio resources. The wireless network may comprise a base station and a base station controller and may support both synchronous and asynchronous. In case of the synchronous type, the base station will be a base transceiver station (BTS) and the base station controller will be a base station controller (BSC). In case of asynchronous type, the base station will be a Node B, . Of course, the wireless network is not limited to the CDMA network but may include a Global System for Mobile Communication (GSM) network and an access network of all mobile communication systems to be realized in the future.

이와 같은 일 예의 구성을 갖는 기지국은 신호 채널 중 트래픽 채널을 통해 클라이언트 단말(100)로부터 호 시도 메시지를 수신하고, 수신된 호 시도 메시지를 기지국 제어기로 전송할 수 있다. 또한, 기지국은 기저대역 신호처리, 유무선 변환, 무선 신호의 송수신 등을 수행하여 클라이언트 단말(100)과 직접적으로 연결되는 망 종단(endpoint) 장치이다. 기지국 제어기는 기지국을 제어하며, 클라이언트 단말(100)에 대한 무선 채널 할당 및 해제, 클라이언트 단말(100) 및 기지국의 송신 출력 제어, 셀(cell)간 소프트 핸드 오버(soft hand-over) 및 하드 핸드 오버(hard hand-over)의 결정, 트랜스코딩(Transcoding) 및 보코딩(Vocoding), GPS(Global Positioning System) 클록 분배, 기지국에 대한 운용 및 유지 보수 기능 등을 수행할 수 있다.The base station having such an exemplary configuration may receive the call attempt message from the client terminal 100 through the traffic channel of the signal channel, and may transmit the received call attempt message to the base station controller. In addition, the base station is a network endpoint device that performs baseband signal processing, wired / wireless conversion, and wireless signal transmission / reception, and is directly connected to the client terminal 100. The base station controller controls the base station and controls the assignment and release of radio channels for the client terminal 100, the transmission output control of the client terminal 100 and the base station, soft hand-over between the cells, Transcoding and Vocoding, Global Positioning System (GPS) clock distribution, and operation and maintenance functions for the base station can be performed.

무선 네트워크 내의 교환기는 기본 및 부가 서비스 처리, 가입자의 착신 및 발신 호 처리, 이동 클라이언트 그룹의 위치 등록 절차 및 핸드오버 절차 처리, 타 망과의 연동기능 등을 수행할 수 있다. 교환기는 분산된 호 처리의 기능을 수행하는 ASS(Access Switching Subsystem), 집중화된 호 처리 기능을 수행하는 INS(Interconnection Network Subsystem), 운용 및 보전의 집중화 기능을 담당하는 CCS(Central Control Subsystem), 이동 가입자에 대한 정보의 저장 및 관리 기능을 수행하는 LRS(Location Registration Subsystem) 등의 서브 시스템을 포함할 수 있다.The exchange in the wireless network can perform base and supplementary service processing, subscriber's incoming and outgoing call processing, mobile client group location registration and handover procedure processing, and interworking with other networks. The exchange is composed of an ASS (Access Switching Subsystem) that performs distributed call processing functions, an INS (Interconnection Network Subsystem) that performs centralized call processing functions, a CCS (Central Control Subsystem) that centralizes the operation and maintenance, And a location registration subsystem (LRS) for performing storage and management of information on subscribers.

본 실시예에 따른 통합 결제 서비스 서버(300)는, 스마트 카드(102)를 탑재한 클라이언트 단말(100), 또는 별도의 리더기를 통해 스마트 카드(102)와 직접 연계하여 발급자 도메인 키 및 교통카드 애플릿 키를 통합 관리하는 역할을 할 수 있다.The integrated payment service server 300 according to the present embodiment directly connects with the smart card 102 through the client terminal 100 equipped with the smart card 102 or a separate reader to transmit the issuer domain key and the traffic card applet Key can be integrated management.

또한, 통합 결제 서비스 서버(300)는, 스마트 카드(102)를 탑재한 클라이언트 단말(100), 또는 별도의 리더기를 통해 스마트 카드(102)와 직접 연계하여 발급자 도메인 키를 통합 관리하고, 교통카드 애플릿 키를 위탁 관리하는 역할을 할 수 있다.The integrated payment service server 300 integrates and manages the issuer domain key in cooperation with the smart card 102 through the client terminal 100 equipped with the smart card 102 or a separate reader, It can act as a commissioned and managed applet key.

또한, 통합 결제 서비스 서버(300)는, 스마트 카드(102)를 탑재한 클라이언트 단말(100), 또는 별도의 리더기를 통해 스마트 카드(102)와 직접 연계하여 교통카드 애플릿 키를 직접 다운로드 하여 교통카드 통합 결제 서비스를 제공할 수 있다.The integrated payment service server 300 directly links the smart card 102 with the smart card 102 via the client terminal 100 or smart card 102, And can provide integrated payment service.

아래 [표 1]은 이러한 통합 결제 서비스 서버(300)의 키 관리 방안을 몇 가지 형태로 분류한 것이다.Table 1 below shows the key management plans of the integrated payment service server 300 classified into several types.

통합결제 서비스 서버의 키 관리 구성 방안Key management configuration plan of integrated payment service server 교통카드 애플릿 키Transportation Card Applet Key 관리(위탁)Management (consignment) 미 관리Uncontrolled 보안매체의 발급자
도메인 키Issuer of security media
Domain key 관리management USIM 인터페이스 환경이 USB 또는 젠더형인 경우, 통합 결제 서비스 서버가 USIM내의 보안매체에 교통카드 애플릿을 다운로딩/인스톨/개인화(downloading/Install/Personalization) 할 수 있음.If the USIM interface environment is USB or gender type, the integrated payment service server can download / install / personalize (download / install / personalize) the transportation card applet to the security medium in USIM. USIM 인터페이스 환경이 USB 또는 젠더형인 경우,
통합 결제 서비스 서버가 USIM내의 보안매체에 애플릿을 다운로딩할 수는 있으나, 교통카드 애플릿 키의 주입(Perso.)을 위해서는 교통카드 서비스 서버와의 인터페이스가 필수적임.If the USIM interface environment is USB or Gender type,
Although the integrated payment service server can download the applet to the security medium in the USIM, it is necessary to interface with the transportation card service server for the injection of the transportation card applet key.
관리beauty
management 교통카드 애플릿의 다운로딩을 위하여 보안매체 관리부(예컨대, 이동통신 서비스 서버 등)와 인터페이스 필요.
교통 애플릿 개인화는 통합 결제 서비스 서버를 통해 수행.An interface with a secure media management unit (eg, mobile communication service server) is required for downloading the traffic card applet.
Traffic applet personalization is performed through the integrated payment service server. 통합 결제 서비스 서버의 역할 없음.No role for integrated payment service server.

이와 같은 통합 결제 서비스 서버(300)의 구체적인 서비스 과정에 대해서는 하기 도 3 내지 도 5에서 상세히 기술하기로 한다.The specific service process of the integrated payment service server 300 will be described in detail with reference to FIG. 3 to FIG.

한편, 교통카드 서비스 서버(400)는 교통카드 서비스를 관리하며, 교통카드 애플릿 키를 관리하는 역할을 할 수 있다. 특히, 교통카드 서비스 서버(400)는 통합 결제 서비스 서버(300)에게 교통카드 애플릿 키 관리를 위탁하여 클라이언트 단말(100)로 교통카드 애플릿 키를 주입할 수 있게 하거나, 통합 결제 서비스 서버(300)가 교통카드 애플릿 키를 주입할 수 없는 경우에 통합 결제 서비스 서버(300)로 임시 보안 도메인 키를 배포하여 임시 보안 도메인 키를 주입하게 한 후 클라이언트 단말(100)로 실제 보안 도메인 키를 직접 암호화 및 전달하는 역할을 할 수 있다.
Meanwhile, the traffic card service server 400 manages the traffic card service and can manage the traffic card applet key. In particular, the transportation card service server 400 may allow the integrated payment service server 300 to charge the transportation card applet key to the client terminal 100, If it is not possible to inject a transportation card applet key, distribute the temporary security domain key to the integrated payment service server 300 to inject the temporary security domain key, and then directly encrypt the actual security domain key to the client terminal 100 And the like.

이하, 상술한 구성과 함께, 본 발명의 실시예에 따른 통합 결제 서비스 방법을 첨부한 도 3 내지 도 5를 참조하여 구체적으로 설명하기로 한다.Hereinafter, the integrated payment service method according to the embodiment of the present invention will be described in detail with reference to FIG. 3 through FIG.

먼저, 도 3은 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버(300)가 발급자 보안 도메인 키와 교통카드 애플릿 키를 모두 관리하는 경우를 예시한 도면이다. 도 3의 실시예에 따른 통합 결제 서비스 방법에서는, 통합 결제 서비스 서버(300) 내에 자금 관리부(302), 보안 매체 키 관리부(304), 교통카드 애플릿 키 관리부(306) 등이 포함될 수 있고, 교통카드 서비스 서버(400)내에 교통카드 서비스 관리부(402), 교통카드 애플릿 키 관리부(404), 클라이언트 정보 DB(406) 등이 포함될 수 있다.3 is a diagram illustrating a case where the integrated payment service server 300 manages both the issuer security domain key and the traffic card applet key according to the embodiment of the present invention. 3, the integrated payment service server 300 may include a money managing unit 302, a secure media key managing unit 304, a traffic card applet key managing unit 306, and the like. In the integrated payment service method according to the embodiment of FIG. 3, A traffic card service management unit 402, a traffic card applet key management unit 404, a client information DB 406, and the like may be included in the card service server 400.

도 3에 예시한 바와 같이, 클라이언트 단말(100)로부터 교통카드 애플릿 키의 발급이 요청되면(S100), 통합 결제 서비스 서버(300)는 보안 매체 키 관리부(304)를 통해 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용할 수 있다. 이에 따라, 클라이언트 단말(100)은 교통카드 애플릿을 네트워크(200)를 통해 통합 결제 서비스 서버(300)로부터 다운로딩(downloading)하고, 다운로딩되는 교통카드 애플릿을 인스톨(install)할 수 있다(S102).3, when the issuance of the transportation card applet key is requested from the client terminal 100 (S100), the integrated payment service server 300 generates the issuer security domain key through the secure media key management unit 304 To allow issuance of a traffic card applet. Accordingly, the client terminal 100 can download the traffic card applet from the integrated settlement service server 300 through the network 200, and install the downloaded traffic card applet (S102 ).

이와 함께, 통합 결제 서비스 서버(300)는 교통카드 애플릿 키 관리부(306)를 통해 교통카드 애플릿 키를 생성하여 클라이언트 단말(100)(구체적으로, 클라이언트 단말(100)의 스마트 카드(102))에게 주입할 수 있다(S104). 이때, 통합 결제 서비스 서버(300) 내의 교통카드 애플릿 키 관리부(306)는 교통카드 서비스 서버(400)로부터 교통카드 애플릿 키의 관리를 위탁받아 클라이언트 단말(100)에게 교통카드 애플릿 키를 주입할 수 있도록 구현될 수 있다.At the same time, the integrated payment service server 300 generates a transportation card applet key through the transportation card applet key management unit 306 and transmits it to the client terminal 100 (specifically, the smart card 102 of the client terminal 100) (S104). At this time, the traffic card applet key management unit 306 in the integrated payment service server 300 is entrusted with managing the traffic card applet key from the traffic card service server 400 and can inject the traffic card applet key to the client terminal 100 . ≪ / RTI >

이와 같은 교통카드 애플릿 키 주입이 완료되면, 통합 결제 서비스 서버(300)는 클라이언트 단말(100)의 사용자 정보(예를 들어, 주민등록번호, MIN(Mobile Identification Number) 등의 개인 신상 정보)를 교통카드 서비스 서버(400)로 전송할 수 있다(S106).When the injection of the transportation card applet key is completed, the integrated payment service server 300 transmits the user information (e.g., the resident registration number and the personal identification information such as the MIN (Mobile Identification Number)) of the client terminal 100 to the transportation card service To the server 400 (S106).

이때, 교통카드 서비스 서버(400)는, 교통카드 서비스를 통합 관리하는 교통카드 서비스 관리부(402)와, 교통카드 애플릿 키 및 클라이언트 정보를 관리하는 교통카드 애플릿 키 관리부(404)를 대표적으로 포함할 수 있다.At this time, the traffic card service server 400 typically includes a traffic card service management unit 402 for integrally managing traffic card services, and a traffic card applet key management unit 404 for managing traffic card applet keys and client information .

또한, 교통카드 애플릿 키 관리부(404)에는 클라이언트 정보 DB(406)가 연결될 수 있으며, 이러한 클라이언트 정보 DB(406)에는 클라이언트 단말(100)의 사용자 정보(예를 들어, 주민등록번호, MIN 등의 개인 신상 정보)가 저장될 수 있다.A client information DB 406 may be connected to the traffic card applet key management unit 404. The client information DB 406 stores user information of the client terminal 100 such as a resident registration number Information) can be stored.

따라서, 통합 결제 서비스 서버(300)를 통해 제공될 수 있는 클라이언트 단말(100)의 사용자 정보가 교통카드 애플릿 키 관리부(404)에 의해 관리되고 클라이언트 정보 DB(406)에 저장될 수 있다.Therefore, the user information of the client terminal 100, which can be provided through the integrated payment service server 300, may be managed by the traffic card applet key management unit 404 and stored in the client information DB 406.

이와 같은 클라이언트 정보 DB(406)는 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리 시스템(OODBMS)을 이용하여 본 발명의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적당한 필드(field)들을 지닐 수 있다.
The client information DB 406 may be a relational database management system (RDBMS) such as Oracle, Infomix, Sybase or DB2 or a database system such as Gemston, Orion, O2, Can be implemented for the purposes of the present invention using the same object-oriented database management system (OODBMS), and can have appropriate fields to achieve their functions.

도 4는 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버(300')가 발급자 도메인 키만 관리하는 경우를 예시한 도면이다.FIG. 4 is a diagram illustrating a case where the integrated payment service server 300 'manages only the issuer domain key according to the embodiment of the present invention.

도 4에 예시한 바와 같이, 클라이언트 단말(100)로부터 교통카드 애플릿 키의 발급이 요청되면(S200), 통합 결제 서비스 서버(300')는 보안 매체 키 관리부(304')를 통해 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용할 수 있다. 이에 따라, 클라이언트 단말(100)은 교통카드 애플릿을 네트워크(200)를 통해 통합 결제 서비스 서버(300')로부터 다운로딩하고, 다운로딩되는 교통카드 애플릿을 인스톨할 수 있다(S202).4, when the issuance of the transportation card applet key is requested from the client terminal 100 in step S200, the integrated payment service server 300 'transmits the issuer security domain key through the secure media key management unit 304' To allow the issuance of the traffic card applet. Accordingly, the client terminal 100 downloads the traffic card applet from the integrated payment service server 300 'through the network 200, and installs the downloaded traffic card applet (S202).

이와 함께, 통합 결제 서비스 서버(300')는 보안 도메인 키 관리부(308)를 통해 임시 보안 도메인 키를 생성하여 클라이언트 단말(100)(구체적으로, 클라이언트 단말(100)의 스마트 카드(102))에게 주입할 수 있다(S204). 이때, 보안 도메인 키 관리부(308)는 교통카드 서비스 서버(400) 내의 교통카드 애플릿 키 관리부(404)로부터 교통 사업자의 초기 임시 보안 도메인 키를 배포받을 수 있으며, 이렇게 배포되는 임시 보안 도메인 키를 클라이언트 단말(100)에게 주입할 수 있다. 즉, 도 4의 실시예에서는 통합 결제 서비스 서버(300')가 발급자 보안 도메인 키만 관리할 수 있기 때문에, 교통카드 애플릿 키를 클라이언트 단말(100)로 직접 주입하지 못하고, 교통카드 서비스 서버(400)로부터 임시 배포된 보안 도메인 키를 클라이언트 단말(100)에 주입시킨 후 추후에 교통카드 서비스 서버(400)와의 인터페이스를 통해 실제 교통카드 애플릿 키를 클라이언트 단말(100)로 주입할 수 있도록 구현하였다.At the same time, the integrated payment service server 300 'generates a temporary security domain key through the secure domain key management unit 308 and transmits the temporary secure domain key to the client terminal 100 (specifically, the smart card 102 of the client terminal 100) (S204). At this time, the security domain key management unit 308 can receive the initial temporary security domain key of the transportation provider from the transportation card applet key management unit 404 in the transportation card service server 400, The terminal 100 can be injected. 4, the integrated payment service server 300 'can manage only the issuer security domain key. Therefore, the integrated card payment service server 300' can not directly inject the transportation card applet key into the client terminal 100, And then injects the actual traffic card applet key into the client terminal 100 through the interface with the traffic card service server 400. [

이후, 교통카드 서비스 서버(400)는 클라이언트 단말(100)로 실제 보안 도메인 키에 대응하는 교통카드 서비스를 위한 교통카드 애플릿 키를 주입한다(S206). 구체적으로, 교통카드 서비스 서버(400)는 통합 결제 서비스 서버(300')에 배포된 임시 보안 도메인 키를 실제 보안 도메인 키로 변경하고, 변경된 실제 보안 도메인 키에 대응하는 교통카드 애플릿 키를 암호화하여 클라이언트 단말(100)로 전달할 수 있다.Thereafter, the traffic card service server 400 injects a traffic card applet key for a traffic card service corresponding to the actual security domain key into the client terminal 100 (S206). Specifically, the traffic card service server 400 changes the temporary security domain key distributed to the integrated payment service server 300 'to the actual security domain key, encrypts the traffic card applet key corresponding to the changed actual security domain key, To the terminal 100.

이와 같은 교통카드 애플릿 다운로딩 및 인스톨, 임시 보안 도메인 키의 주입, 교통카드 애플릿 키의 주입이 완료되면, 통합 결제 서비스 서버(300')는 클라이언트 단말(100)의 사용자 정보(예를 들어, 주민등록번호, MIN 등의 개인 신상 정보)를 교통카드 서비스 서버(400)로 전송할 수 있다(S208).When the traffic card applet downloading and installation, the injection of the temporary security domain key, and the injection of the transportation card applet key are completed, the integrated payment service server 300 'transmits the user information (for example, a resident registration number , MIN, and the like) to the transportation card service server 400 (S208).

교통카드 서비스 서버(400)의 상세 구성은 도 3의 구성과 동일한 바, 구체적인 설명은 생략하기로 한다.
The detailed configuration of the traffic card service server 400 is the same as that of FIG. 3, and a detailed description thereof will be omitted.

도 5는 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버(300'')가 교통카드 애플릿 키만 관리(위탁 관리)하는 경우를 예시한 도면이다. 도 5의 실시예는 통합 결제 서비스 서버(300'')가 발급자 보안 도메인 키를 관리하지 못하기 때문에 발급자 보안 도메인 생성, 교통카드 애플릿 전달, 임시 보안 도메인 키 주입 등은 보안 매체 관리부(320)에서 수행하는 것을 특징으로 한다. 이러한 보안 매체 관리부(320)는, 예컨대 이동통신 사업자에 의해 관리될 수 있으며, 자금 관리부(322), 보안 매체 키 관리부(324), 교통카드 애플릿 키 관리부(326) 등을 포함할 수 있다.FIG. 5 is a diagram illustrating a case where the integrated payment service server 300 '' manages only a transportation card applet key (contract management) according to an embodiment of the present invention. In the embodiment of FIG. 5, since the integrated payment service server 300 '' fails to manage the issuer security domain key, the issuer security domain creation, traffic card applet delivery, temporary security domain key injection, . The secure media management unit 320 may be managed by a mobile communication service provider, and may include a money management unit 322, a secure media key management unit 324, a traffic card applet key management unit 326, and the like.

도 5에 예시한 바와 같이, 클라이언트 단말(100)로부터 교통카드 애플릿 키의 발급이 요청되면(S300), 보안 매체 관리부(320)는 보안 매체 키 관리부(324)를 통해 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용할 수 있다. 이에 따라, 클라이언트 단말(100)은 교통카드 애플릿을 네트워크(200)를 통해 보안 매체 관리부(320)로부터 다운로딩하고, 다운로딩되는 교통카드 애플릿을 인스톨할 수 있다(S302).5, when issuance of a traffic card applet key is requested from the client terminal 100 (S300), the secure media management unit 320 generates an issuer security domain key through the secure media key management unit 324 The issuance of a traffic card applet may be permitted. Accordingly, the client terminal 100 downloads the traffic card applet from the secure media management unit 320 through the network 200, and installs the downloaded traffic card applet (S302).

이와 함께, 보안 매체 관리부(320)는 교통카드 애플릿 키 관리부(326)를 통해 임시 보안 도메인 키를 생성하여 클라이언트 단말(100)(구체적으로, 클라이언트 단말(100)의 스마트 카드(102))에게 주입할 수 있다(S304). 이때, 교통 애플릿 키 관리부(326)는 통합 결제 서비스 서버(300'') 내의 교통카드 애플릿 키 관리부(306')로부터 교통 사업자의 임시 보안 도메인 키를 배포받을 수 있으며, 이렇게 배포되는 임시 보안 도메인 키를 클라이언트 단말(100)에게 주입할 수 있다. 즉, 도 5의 실시예에서는 통합 결제 서비스 서버(300'')가 교통카드 애플릿 키를 위탁 관리할 수 있기 때문에, 보안 매체 관리부(320)로 교통카드 서비스를 위한 임시 보안 도메인 키를 배포할 수 있는 교통카드 서비스 서버로서의 역할을 수행할 수 있다.In addition, the secure media management unit 320 generates a temporary secure domain key through the traffic card applet key management unit 326 and transmits the temporary secure domain key to the client terminal 100 (specifically, the smart card 102 of the client terminal 100) (S304). At this time, the traffic applet key management unit 326 can receive the temporary security domain key of the transportation company from the transportation card applet key management unit 306 'in the integrated payment service server 300' ', To the client terminal 100. That is, in the embodiment of FIG. 5, since the integrated payment service server 300 '' can manage the transportation card applet key, the temporary security domain key for the transportation card service can be distributed to the secure medium management unit 320 And can act as a transportation card service server.

이후, 통합 결제 서비스 서버(300'')는 클라이언트 단말(100)로 실제 보안 도메인 키에 대응하는 교통카드 서비스를 위한 교통카드 애플릿 키를 주입한다(S306). 구체적으로, 통합 결제 서비스 서버(300'')는 보안 매체 관리부(320)에 배포된 임시 보안 도메인 키를 실제 보안 도메인 키로 변경하고, 변경된 실제 보안 도메인 키에 대응하는 교통카드 애플릿 키를 암호화하여 클라이언트 단말(100)로 전달할 수 있다. 즉, 통합 결제 서비스 서버(300'') 내의 교통카드 애플릿 키 관리부(306')가 교통카드 서비스 서버(400)로부터 교통카드 애플릿 키의 관리를 위탁받아 클라이언트 단말(100)에게 교통카드 애플릿 키를 주입할 수 있도록 구현될 수 있다.Thereafter, the integrated payment service server 300 '' injects a transportation card applet key for the transportation card service corresponding to the actual security domain key into the client terminal 100 (S306). Specifically, the integrated payment service server 300 "changes the temporary security domain key distributed to the secure media management unit 320 to the actual security domain key, encrypts the traffic card applet key corresponding to the changed actual security domain key, To the terminal 100. That is, the traffic card applet key management unit 306 'in the integrated settlement service server 300' entrusts the management of the traffic card applet key from the traffic card service server 400 and sends the traffic card applet key to the client terminal 100 Injected.

이와 같은 교통카드 애플릿 다운로딩 및 인스톨, 임시 보안 도메인 키의 주입, 교통카드 애플릿 키의 주입이 완료되면, 통합 결제 서비스 서버(300'')는 클라이언트 단말(100)의 사용자 정보(예를 들어, 주민등록번호, MIN 등의 개인 신상 정보)를 교통카드 서비스 서버(400)로 전송할 수 있다(S308).When the traffic card applet downloading and installation, the injection of the temporary security domain key, and the injection of the transportation card applet key are completed, the integrated payment service server 300 '' transmits the user information (for example, Personal identification information such as resident registration number, MIN, etc.) to the traffic card service server 400 (S308).

나머지 교통카드 서비스 서버(400)의 상세 구성은 도 3 및 도 4의 구성과 동일한 바, 구체적인 설명은 생략하기로 한다.
The detailed configuration of the remaining traffic card service server 400 is the same as that of FIG. 3 and FIG. 4, and a detailed description thereof will be omitted.

이상 설명한 바와 같이, 본 실시예에서는, 단일의 스마트 카드(예컨대, 단일의 USIM) 또는 단일의 스마트 카드(USIM)를 탑재한 클라이언트 단말을 통해 서로 다른 글로벌/지역 교통 사업자의 결제 서비스를 통합하되, 결제 서비스 서버의 교통카드 애플릿 관리 여부에 영향을 받지 않도록 구현한 것이다.As described above, in this embodiment, payment services of different global / regional transportation carriers are integrated through a client terminal equipped with a single smart card (e.g., a single USIM) or a single smart card (USIM) It is implemented so as not to be influenced by the management of the traffic card applet of the payment service server.

본 발명으로 인해, 서로 다른 글로벌/지역 교통 사업자의 결제 서비스를 통합할 수 있으며, 글로벌/지역 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 갖는 스마트 카드의 발급을 통합 수용할 수 있는 바, 스마트 카드 사업 활성화를 꾀할 수 있다. 또한, 통합 결제 서비스 서버의 교통카드 애플릿 키의 관리 가능 여부에 상관 없이 유연하게 교통카드 통합결제 서비스 환경을 지원할 수 있는 바, 통합 교통카드 서비스에 대한 사업 투자가 크게 활성화될 수 있을 것으로 기대된다.
According to the present invention, it is possible to integrate settlement services of different global / regional transportation carriers, and to provide a smart card having a smart card interface environment (for example, SD card type, USB type, gender type, etc.) Card issuance can be integrated and the smart card business can be revitalized. In addition, it is expected that it will be able to support business environment of integrated transportation card payment service flexibly regardless of the possibility of managing the transportation card applet key of the integrated payment service server.

100: 클라이언트 단말
102: 스마트 카드
200: 네트워크
300: 통합 결제 서비스 서버
400: 교통카드 서비스 서버100: a client terminal
102: Smart card
200: Network
300: Integrated payment service server
400: transportation card service server

Claims (23)

서로 다른 글로벌(global) 교통카드 서비스 및 지역(regional) 교통카드 서비스를 위한 다수의 교통카드 서비스 서버와,
상기 다수의 교통카드 서비스 서버의 각각의 교통카드 서비스를 위한 각각의 스마트 카드의 인터페이스 환경을 통합 수용하는 클라이언트 단말과,
상기 클라이언트 단말과 상기 교통카드 서비스 서버를 네트워크를 통해 연계시켜 교통카드 결제 환경을 통합 관리하고, 상기 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하고, 교통 애플릿 키를 생성하여 상기 클라이언트 단말로 주입하거나 임시 보안 도메인 키를 생성하여 상기 클라이언트 단말로 주입한 후 상기 클라이언트 단말의 사용자 정보를 상기 교통카드 서비스 서버로 전송하는 통합 결제 서비스 서버를 포함하는 통합 결제 서비스 장치.
A plurality of transportation card service servers for different global transportation card service and regional transportation card service,
A client terminal for integrating the interface environment of each smart card for each traffic card service of the plurality of traffic card service servers;
The issuer security domain key is generated when the issuance of the transportation card applet key is requested from the client terminal by associating the client terminal with the transportation card service server through the network and managing the transportation card payment environment, And transmits the user information of the client terminal to the traffic card service server after injecting the generated traffic applet key into the client terminal or generating a temporary security domain key and injecting the key into the client terminal Integrated payment service device.
제 1 항에 있어서,
상기 각각의 스마트 카드는,
보안 매체(secure element)를 통해 발급자 보안 도메인 키(Issuer Security Domain key)와 교통카드 애플릿 키(applet key)가 통합 관리되는
통합 결제 서비스 장치.
The method according to claim 1,
Each smart card comprising:
The issuer security domain key and the traffic card applet key are managed in an integrated manner through a secure element
Integrated payment service device.
제 1 항에 있어서,
상기 각각의 스마트 카드의 인터페이스 환경은, SD카드형, USB형, 젠더형 중 하나 이상을 포함하는
통합 결제 서비스 장치.
The method according to claim 1,
Wherein the interface environment of each smart card includes at least one of an SD card type, a USB type, and a gender type
Integrated payment service device.
통합 결제 서비스 서버가, 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과,
상기 교통카드 애플릿의 발급을 허용한 후 교통카드 애플릿 키를 생성하여 상기 클라이언트 단말로 주입하는 과정과,
상기 교통카드 애플릿 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함하는 통합 결제 서비스 방법.
Generating an issuer security domain key and issuing a traffic card applet when the integrated settlement service server requests issuance of a traffic card applet key from a client terminal;
Generating a traffic card applet key after allowing the issuance of the traffic card applet and injecting it into the client terminal;
And transmitting the user information of the client terminal to the traffic card service server after the injection of the traffic card applet key.
통합 결제 서비스 서버가, 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과,
상기 교통카드 애플릿의 발급을 허용한 후 임시 보안 도메인 키를 생성하여 상기 클라이언트 단말로 주입하는 과정과,
상기 임시 보안 도메인 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함하는 통합 결제 서비스 방법.
Generating an issuer security domain key and issuing a traffic card applet when the integrated settlement service server requests issuance of a traffic card applet key from a client terminal;
Generating a temporary security domain key after allowing the issuance of the traffic card applet and injecting it into the client terminal;
And transmitting the user information of the client terminal to the traffic card service server after the injection of the temporary security domain key.
보안 매체 관리부가 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과,
상기 클라이언트 단말이 상기 보안 매체 관리부로부터 교통카드 애플릿을 인스톨하는 과정과,
상기 보안 매체 관리부가 상기 교통카드 애플릿의 발급을 허용한 후 통합 결제 서비스 서버로부터 임시 보안 도메인 키를 배포받는 과정과,
배포된 상기 임시 보안 도메인 키를 상기 클라이언트 단말로 주입하는 과정과,
상기 임시 보안 도메인 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함하는 통합 결제 서비스 방법.
Generating a issuer security domain key to permit issuance of a traffic card applet when a security medium management unit requests issuance of a traffic card applet key from a client terminal;
Installing a traffic card applet from the secure medium management unit in the client terminal;
Receiving a temporary security domain key from the integrated payment service server after the secure medium management unit permits issuance of the traffic card applet;
Injecting the distributed temporary domain key into the client terminal;
And transmitting the user information of the client terminal to the traffic card service server after the injection of the temporary security domain key.
제 4 항 또는 제 5 항 또는 제 6 항에 있어서,
상기 클라이언트 단말은, 상기 교통카드 애플릿의 발급이 허용되면 상기 교통카드 애플릿을 네트워크를 통해 다운로딩(downloading) 및 인스톨(install)하는
통합 결제 서비스 방법.
The method according to claim 4 or 5 or 6,
If the issuance of the traffic card applet is permitted, the client terminal downloads and installs the traffic card applet through the network
Integrated payment service method.
제 4 항에 있어서,
상기 교통카드 애플릿 키는, 상기 교통카드 서비스 서버로부터 위탁 관리되는
통합 결제 서비스 방법.
5. The method of claim 4,
The traffic card applet key is managed by the traffic card service server
Integrated payment service method.
제 5 항에 있어서,
상기 임시 보안 도메인 키는, 상기 교통카드 서비스 서버로부터 임시 배포되는
통합 결제 서비스 방법.
6. The method of claim 5,
The temporary secure domain key is temporarily distributed from the traffic card service server
Integrated payment service method.
제 9 항에 있어서,
통합 결제 서비스 서버가 상기 보안 매체 관리부에 배포된 임시 보안 도메일 키를 실제 보안 도메인 키로 변경하는 과정과,
상기 변경된 실제 보안 도메인 키에 대응되는 교통카드 애플릿 키를 암호화하여 상기 클라이언트 단말로 전달하는 과정을 더 포함하는 통합 결제 서비스 방법.
10. The method of claim 9,
Changing, by the integrated payment service server, the temporary security degree mail key distributed to the secure media management unit to an actual security domain key;
Encrypting the modified traffic card applet key corresponding to the changed real security domain key and delivering it to the client terminal.
제 6 항에 있어서,
상기 통합 결제 서비스 서버는, 상기 클라이언트 단말로 상기 임시 보안 도메인 키가 주입된 후 실제 보안 도메인 키를 암호화하여 상기 클라이언트 단말로 전달하는
통합 결제 서비스 방법.
The method according to claim 6,
The integrated payment service server encrypts an actual security domain key after the temporary security domain key is injected into the client terminal, and transmits the encrypted security domain key to the client terminal
Integrated payment service method.
제 11 항에 있어서,
상기 통합 결제 서비스 서버는, 상기 교통카드 서비스 서버로부터 상기 교통 애플릿 키의 관리를 위탁받는
통합 결제 서비스 방법.
12. The method of claim 11,
Wherein the integrated payment service server receives the management of the transportation applet key from the transportation card service server
Integrated payment service method.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 네트워크를 통해 클라이언트 단말과 교통카드 서비스 서버를 연계시키는 통합 결제 서비스 서버로서,
보안 도메인을 생성하고 교통카드 애플릿을 상기 클라이언트 단말로 제공하는 보안 매체 키 관리부와,
상기 교통카드 서비스 서버로부터 교통카드 애플릿 키를 위탁받아 관리하고, 상기 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하고, 교통 애플릿 키를 생성하여 상기 클라이언트 단말로 주입하고, 상기 클라이언트 단말의 사용자 정보를 상기 교통카드 서비스 서버로 전송하는 교통카드 애플릿 키 관리부를 포함하는 통합 결제 서비스 서버.
An integrated payment service server for connecting a client terminal with a traffic card service server through a network,
A security media key management unit for creating a security domain and providing a traffic card applet to the client terminal;
A traffic card applet key is managed by the traffic card service server, and when the issuance of a traffic card applet key is requested from the client terminal, a issuer security domain key is generated to permit issuance of a traffic card applet, And transmitting the user information of the client terminal to the traffic card service server.
제 21 항에 있어서,
상기 교통카드 애플릿 키는, 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 중 하나 이상을 포함하는
통합 결제 서비스 서버.
22. The method of claim 21,
The traffic card applet key includes at least one of a traffic card applet injection key (Perso. Key), a traffic card applet loading key, and a Personalization Secure Access Module (PerSAM) key.
Integrated payment service server.
네트워크를 통해 클라이언트 단말과 교통카드 서비스 서버를 연계시키는 통합 결제 서비스 서버로서,
보안 도메인을 생성하고 교통카드 애플릿을 상기 클라이언트 단말로 제공하는 보안 매체 키 관리부와,
상기 교통카드 서비스 서버로부터 임시 보안 도메인 키를 배포받아 저장하고, 상기 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면 상기 임시 보안 도메인 키를 상기 클라이언트 단말로 주입하고, 상기 클라이언트 단말의 사용자 정보를 상기 교통카드 서비스 서버로 전송하는 보안 도메인 키 관리부를 포함하는 통합 결제 서비스 서버.
An integrated payment service server for connecting a client terminal with a traffic card service server through a network,
A security media key management unit for creating a security domain and providing a traffic card applet to the client terminal;
Distributing and storing a temporary security domain key from the traffic card service server, injecting the temporary security domain key into the client terminal when the issuance of a traffic card applet key is requested from the client terminal, And a security domain key management unit for transmitting the secure domain key to the transportation card service server.
KR1020100002820A 2010-01-12 2010-01-12 Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card KR101460514B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100002820A KR101460514B1 (en) 2010-01-12 2010-01-12 Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100002820A KR101460514B1 (en) 2010-01-12 2010-01-12 Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card

Publications (2)

Publication Number Publication Date
KR20110082888A KR20110082888A (en) 2011-07-20
KR101460514B1 true KR101460514B1 (en) 2014-11-20

Family

ID=44920724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100002820A KR101460514B1 (en) 2010-01-12 2010-01-12 Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card

Country Status (1)

Country Link
KR (1) KR101460514B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102415407B1 (en) * 2021-04-06 2022-07-01 (주)알엠테크 Public transportation cost support system and method thereof

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101357367B1 (en) * 2011-10-26 2014-02-04 에스케이씨앤씨 주식회사 Method and system for managing authentication information using SE
KR101421568B1 (en) 2012-07-27 2014-07-22 주식회사 케이티 Smart card, device and method for smart card service
WO2014051401A1 (en) * 2012-09-28 2014-04-03 (주)원 Payment authorization information mining method and mining service system
KR20140097832A (en) 2013-01-30 2014-08-07 주식회사 케이티 Device of generating and terminating a virtual card transferred to a physical card
KR20140103210A (en) 2013-02-14 2014-08-26 주식회사 케이티 Apparatus and method for setting a primary payment means
KR101798059B1 (en) * 2016-12-21 2017-11-16 주식회사 한국스마트카드 Method for creating and deleting a dynamic virtual card
WO2018169285A2 (en) * 2017-03-13 2018-09-20 김승훈 Card management system and method using security device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020064473A (en) * 2001-02-01 2002-08-09 씨그마테크 주식회사 System and method for servicing electronic payment assurance integrated with electronic wallet
KR20090026901A (en) * 2007-09-11 2009-03-16 주식회사 케이티프리텔 System for managing smart card and method thereof
KR100926368B1 (en) * 2007-11-20 2009-11-10 주식회사 케이티 Method for Managing M-Commerce Information Using Multiple Security Domain Structure
KR20090133104A (en) * 2009-11-23 2009-12-31 주식회사 비즈모델라인 Program recording medium for utilizing transport means

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020064473A (en) * 2001-02-01 2002-08-09 씨그마테크 주식회사 System and method for servicing electronic payment assurance integrated with electronic wallet
KR20090026901A (en) * 2007-09-11 2009-03-16 주식회사 케이티프리텔 System for managing smart card and method thereof
KR100926368B1 (en) * 2007-11-20 2009-11-10 주식회사 케이티 Method for Managing M-Commerce Information Using Multiple Security Domain Structure
KR20090133104A (en) * 2009-11-23 2009-12-31 주식회사 비즈모델라인 Program recording medium for utilizing transport means

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102415407B1 (en) * 2021-04-06 2022-07-01 (주)알엠테크 Public transportation cost support system and method thereof

Also Published As

Publication number Publication date
KR20110082888A (en) 2011-07-20

Similar Documents

Publication Publication Date Title
KR101460514B1 (en) Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card
JP5781167B2 (en) How to transfer subscriber information between terminals
CN108476399B (en) Method and apparatus for transmitting and receiving profile in communication system
KR101996677B1 (en) Method, Embedded UICC, and Device for Managing Multiple Profile in Embedded UICC
US10492075B2 (en) Methods and devices for providing a secure element with a subscription profile
US8265599B2 (en) Enabling and charging devices for broadband services through nearby SIM devices
KR101527550B1 (en) Personalizing a sim by means of a unique personalized master sim
EP1483935B1 (en) Activating an identity module for a communication system
KR101701668B1 (en) Method for accessing a service, corresponding device and system
US8863240B2 (en) Method and system for smart card migration
KR101891326B1 (en) Subscription Changing Method for Embedded UICC using Trusted Subscription Manager and Embedded UICC Architecture therefor
KR101891330B1 (en) Subscription Method for Embedded UICC using Trusted Subscription Manager and Embedded UICC Architecture therefor
CN104519480A (en) Communication control device, authentication device, center control device and communication system
US9980128B2 (en) Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same
KR20150111173A (en) Apparatus and method for subscribing to network in wireless communication system
KR102014108B1 (en) Method and RSP Server Apparatus for Providing SIM Profile to eUICC Device
EP3286934A1 (en) System and method for managing logical channels for accessing several virtual profiles in a secure element
CN107040913A (en) The shared method and system of multi-mobile-terminal number
WO2023052245A1 (en) A method of facilitating distribution of a profile to a programmable subscriber identity module, sim, embedded in a node device by a provisioner device, a provisioner device and a system for provisioning a profile to a programmable sim

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171030

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181030

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 6