KR101798059B1 - 동적가상카드의 생성 및 폐기 방법 - Google Patents

동적가상카드의 생성 및 폐기 방법 Download PDF

Info

Publication number
KR101798059B1
KR101798059B1 KR1020160176093A KR20160176093A KR101798059B1 KR 101798059 B1 KR101798059 B1 KR 101798059B1 KR 1020160176093 A KR1020160176093 A KR 1020160176093A KR 20160176093 A KR20160176093 A KR 20160176093A KR 101798059 B1 KR101798059 B1 KR 101798059B1
Authority
KR
South Korea
Prior art keywords
module
virtual card
dynamic virtual
platform
updated
Prior art date
Application number
KR1020160176093A
Other languages
English (en)
Inventor
김진호
김경욱
Original Assignee
주식회사 한국스마트카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국스마트카드 filed Critical 주식회사 한국스마트카드
Priority to KR1020160176093A priority Critical patent/KR101798059B1/ko
Application granted granted Critical
Publication of KR101798059B1 publication Critical patent/KR101798059B1/ko
Priority to PCT/KR2017/013657 priority patent/WO2018117455A1/ko
Priority to MYPI2019002738A priority patent/MY196388A/en
Priority to JP2019552436A priority patent/JP6840861B2/ja
Priority to CN201711370109.4A priority patent/CN108229957B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Stored Programmes (AREA)

Abstract

상호통신이 가능한 복수 개의 장치를 이용하여, 복수 개의 기능 모듈들을 포함하는 동적가상카드 플랫폼을 분산하여 설치하는 방법으로서, 제1장치가 유효하게 동작하는 동적가상카드 플랫폼을 구성하는 제1기능모듈 및 상기 제1기능모듈에 연관되어 있는 제2기능모듈을 갱신하는 플랫폼 갱신하고, 상기 갱신된 제1기능모듈을 상기 제1장치에만 저장하고, 원격의 제2장치에게 상기 갱신된 제2기능모듈을 제공함으로써 플랫폼을 분산 설치한다.

Description

동적가상카드의 생성 및 폐기 방법{Method for creating and deleting a dynamic virtual card}
본 발명은 하드웨어로서 제공되는 카드를 가상카드로서 제공하며, 상기 가상카드를 동적으로 생성하고 폐기하는 동적가상카드의 생성 및 폐기 방법에 관한 것이다. 특히 상기 동적가상카드를 위한 가상 카드 플랫폼을 서버와 모바일 장치에 분산 설치하는 방법에 관한 것이다.
교통카드, 상품/서비스의 결제, 신분 확인, 포인트 적립/사용의 용도로서 모바일 카드가 사용되고 있다. 일반적으로 결제 지급 수단으로 사용하고 있는 카드를 위해 변조 또는 복제를 통한 도용을 방지하기 위한 목적으로 독립된 보안장치(예: USIM, IC Chip)가 사용되고 있다.
도 1은 종래의 모바일 카드서비스를 설명하기 위한 도면이다.
독립된 보안창치(ex: USIM, IC 칩, H/W Secure Element-Based Card)(10)는, 보안장치의 운영체제로서 보안 역할 및 어플리케이션 관리 역할을 수행 하는 카드 플랫폼(Chip Operating System)(12) 계층과, 결제 지급 정보를 저장하고 결제 단말기(=충전/지불 장치)(20)와 지급 거래를 수행하는 결제 어플리케이션(Payment App)(11) 계층으로 구분할 수 있다. 보안장치(10)의 카드 플랫폼(12)에서 실행되는 결제 어플리케이션(11)은 일반적으로 보안성이 보장되어 있다.
기존 모바일 카드서비스에 따르면, 상기 보안장치(10)는 예컨대 스마트폰과 같은 모바일 장치에 설치될 수 있다. 상기 모바일 장치와 상기 보안장치는 서로 구분되는 운영체제에 의해 운영될 수 있으며, 상기 모바일 장치와 상기 보안장치에는 서로 구분되는 사용자 어플리케이션이 설치될 수 있다.
기존 모바일 카드서비스에 따르면, 상기 모바일 장치에 장착된 보안장치(10)에 결제 어플리케이션(11)이 설치되고, 결제 어플리케이션(11)에 로컬하게(locally) 저장된 데이터와 보안키를 통해 연산된 거래 인증 코드를 단말기 어플리케이션에 전송하는 과정을 거쳐 거래가 이루어질 수 있다.
즉, 결제 어플리케이션(11)이 네트워크상에 존재하는 결제 관리서버(미도시)로부터 정적인 데이터(static data)를 수신하여 저장함으로써 금융카드를 발급받을 수 있다. 결제 어플리케이션(11)은, 결제 단말기(20)로부터 거래 요청을 수신하면, 저장되어 있던 상기 정적인 데이터를 사용하여 거래를 수행하고, 필요에 따라 거래 이력 정보를 결제 어플리케이션(11)의 저장소에 저장함으로써 상기 발급된 금융카드를 사용할 수 있다. 이때, 발급된 결제 어플리케이션(11)은 상기 결제 관리서버와 연결되지 않는 오프라인 형태로 지불 또는 충전 거래에 사용될 수 있다.
상술한 물리적 보안장치(10)에 결제 어플리케이션(11)을 설치하여 카드 매체로서 사용하는 경우에는 아래와 같은 문제가 있다.
먼저, 독립된 보안 장치가 적용된 카드, 예컨대 IC 카드에 결제 어플리케이션을 설치하고, 설치된 결제 어플리케이션에 지급정보를 저장하기 위해서는, 통상적으로는, IC 카드 소유자(예컨대, 통신사)와 상기 결제 어플리케이션 제공자 간의 비즈니스 합의가 있어야 한다. 그리고 상기 결제 어플리케이션 제공자가 상기 IC 카드 소유자로부터 상기 물리적 보안장치의 기술적 권한을 위임 받아야 하는 것이 일반적이다. 이러한 비즈니스 합의 절차는, 상기 결제 어플리케이션 제공자가 자신이 제공하는 서비스를 확산함에 있어서 사업적으로 상기 IC 카드 소유자(통신사)에게 종속될 수밖에 없다는 사업적 문제가 있다.
또한, 물리적 보안장치는 작은 메모리 공간을 가지고 있기 때문에 설치 가능한 어플리케이션의 종류가 제한적일 수 있다.
또한, 물리적 보안장치는 독자적으로 네트워크 기능이 없는 구조를 갖는다. 따라서 상술한 바와 같이 한 번 발급된 결제 어플리케이션은 결제 관리서버와 연결되지 않는 오프라인 형태로 지불 또는 충전 거래에 사용되기 때문에, 분실되거나 도난 된 IC 카드의 제어가 어렵다. 즉, 분실되거나 도난 된 IC 카드는 관리서버의 컨트롤 없이 단독으로 사용 가능하므로 도용될 수 있는 위험이 있다.
본 발명에서는 상술한 문제를 해결하기 위하여, 독립된 보안매체의 사용이 필요 없도록, 도용 방지, 어플리케이션 관리, 및 분실/도난을 제어 할 수 있는 동적가상카드의 생성방법을 제공하고자 한다.
구체적으로, 상호통신이 가능한 복수 개의 장치(ex: 서버 및 모바일 단말)를 이용하여 복수 개의 기능 모듈들을 포함하는 동적가상카드 플랫폼을 분산하여 설치하는 방법을 제공하고자 한다. 즉, 모바일 장치에서 유효하게 동작할 동적가상카드 플랫폼을 별도의 서버에서 동적으로 생성 및 폐기하고, 이에 따라 서버와 모바일 장치가 유기적으로 유효성 여부를 판단하여, 모바일 장치와 서버간의 동적 카드 플랫폼이 생성되면 카드 어플리케이션을 구동하거나, 동적으로 생성한 플랫폼을 폐기하는 방법을 제공하고자 한다.
본 발명의 일 관점에 따라 제공되는 동적가상카드 플랫폼 분산설치방법은, 상호통신이 가능한 복수 개의 장치를 이용하여, 복수 개의 기능 모듈들을 포함하는 동적가상카드 플랫폼을 분산하여 설치하는 방법으로서, 제1장치(ex;서버)가, 유효하게 동작하는 동적가상카드 플랫폼을 구성하는 제1기능모듈 및 상기 제1기능모듈에 연관되어 있는 제2기능모듈을 갱신하는 플랫폼 갱신단계; 및 상기 제1장치가, 상기 갱신된 제1기능모듈을 상기 제1장치에만 저장하고, 원격의 보안모듈(ex: SE, USIM, 또는 소프트웨어 모듈)에게 상기 갱신된 제2기능모듈을 제공하는 플랫폼 분산설치단계;를 포함한다.
이때, 상기 제1기능모듈은 ISD(발급자 보안 도메인) 모듈을 포함하며, 상기 제2기능모듈은 APSD(어플리케이션 제공자 보안 도메인) 모듈을 포함할 수 있다.
이때, 상기 플랫폼 갱신단계 이전에, 상기 제1장치가 제3장치(ex:모바일(smart phone))로부터 금융결제준비를 위한 요청을 수신하는 단계를 더 포함하며, 상기 플랫폼 갱신단계는 상기 요청을 수신할 때마다 수행되고, 상기 제3장치와 상기 보안모듈은 서로 통신할 수 있도록 되어 있을 수 있다.
이때, 상기 제1장치는 서버이며, 상기 보안모듈은 상기 제3장치와 통신할 수 있는 보안장치이거나 또는 상기 제3장치 내에 소프트웨어에 의해 구현된 모듈이며, 상기 플랫폼 분산설치단계에서, 상기 제2기능모듈은 상기 제1장치와 상기 제3장치 간의 유선통신 또는 무선통신을 이용하여 상기 보안모듈에게 제공될 수 있다.
본 발명의 다른 관점에 따라, 상호통신이 가능한 복수 개의 장치를 이용하여, 동적으로 가상카드를 생성하는 가상카드 생성방법이 제공될 수 있다. 상기 가상카드 생성방법은, 제1장치가, 유효하게 동작하는 동적가상카드 플랫폼을 구성하는 제1기능모듈 및 상기 제1기능모듈에 연관되어 있는 제2기능모듈을 갱신하는 플랫폼 갱신단계; 상기 제1장치가, 상기 갱신된 제1기능모듈을 상기 제1장치에만 저장하고, 원격의 보안모듈에게 상기 갱신된 제2기능모듈을 제공하는 플랫폼 분산설치단계; 상기 제1장치가, 상기 동적가상카드 플랫폼에서 동작하는 동적가상결제 어플리케이션을 구성하는 가치저장모듈 및 상기 가치저장모듈에 연관되어 있는 중계모듈을 갱신하는 결제 어플리케이션 갱신단계; 및 상기 제1장치가, 상기 갱신된 가치저장모듈을 상기 제1장치에만 저장하고, 상기 보안모듈에게 상기 갱신된 중계모듈을 제공하는 결제 어플리케이션 분산설치단계;를 포함한다. 이때, 상기 중계모듈은, 상기 보안모듈과 통신하는 제3장치가 상기 가치저장모듈에 저장된 금융가치를 이용하여 지불거래를 수행할 수 있도록 중계하는 기능을 수행하도록 되어 있다.
이때, 상기 지불거래가 수행되면, 상기 갱신된 동적가상카드 플랫폼과 상기 갱신된 결제 어플리케이션에 의해 정의되는 가상카드를 무효화하기 위하여, 상기 지불거래가 수행되면, 상기 갱신된 동적가상카드 플랫폼은 무효화되도록 되어 있을 수 있다.
이때, 상기 플랫폼 갱신단계 및 상기 결제 어플리케이션 갱신단계 이전에, 상기 제1장치가 상기 제3장치로부터 금융결제준비를 위한 요청을 수신하는 단계를 더 포함하며, 상기 플랫폼 갱신단계 및 상기 결제 어플리케이션 갱신단계는 상기 요청을 수신할 때마다 수행될 수 있다.
이때, 상기 결제 어플리케이션 갱신단계는, 상기 갱신된 중계모듈을 복수 개의 세그먼트들로 구분하는 단계; 상기 복수 개의 세그먼트들로부터 전자서명값을 생성하는 단계; 상기 복수 개의 세그먼트들을 한 개 이상의 키(key)들을 이용하여 암호화하는 단계; 및 상기 암호화된 복수 개의 세그먼트들을 스크램블링하는 단계;를 포함할 수 있다. 그리고 상기 결제 어플리케이션 분산설치단계는 상기 스크램블링된 정보를 상기 보안모듈에게 제공하는 단계를 포함하며, 상기 한 개 이상의 키들 및 상기 전자서명값은 상기 보안모듈에게 제공되도록 되어 있을 수 있다.
이때, 상기 보안모듈은, 상기 스크램블링된 정보를 디스크램블링하는 단계; 상기 한 개 이상의 키들을 이용하여 상기 디스크램블링된 정보를 복호화하는 단계; 상기 복호화된 정보를 상기 전자서명값을 이용하여 검증하는 단계; 및 상기 검증된 복호화된 정보를 이용하여 상기 보안모듈에 상기 중계모듈을 설치하는 단계;를 수행하도록 되어 있을 수 있다.
본 발명에 따르면, 동적가상카드 플랫폼을 서버 및 상기 서버와 통신이 가능한 사용자 휴대장치에 분산하여 제공할 수 있다. 이에 따라, 서버(=클라우드) 기반의 동적가상카드 플랫폼을 이용하는 동적가상카드를 제공할 수 있다. 상기 동적가상카드를 실시간으로 제어함으로써, 카드의 변조, 복제, 도용방지를 할 수 있다.
또한, 본 발명을 통해 상기 동적가상카드 플랫폼에 설치되는 어플리케이션을 용이하게 관리할 수 있으며, 다양한 용도의 어플리케이션들을 용이하게 설치할 수 있다.
또한, 상기 동적가상카드를 위한 어플리케이션 데이터를 네트워크를 통해 자유롭게 갱신할 수 있다. 또한, 물리적 보안장치 소유자와 상기 동적가상카드 플랫폼에 설치되는 어플리케이션의 제공자 간의 종속성을 제거할 수 있다.
도 1은 종래의 모바일 카드서비스를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 모바일 카드서비스를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 모바일 카드 서비스를 제공하는 순서도를 나타낸 것이다.
도 4는 도 3의 실시예를 구체화한 도면이다.
도 5는 본 발명의 일 실시예에 따라 클라우드 서버에서 중계모듈을 갱신한 이후 수행되는 단계를 순서도로 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따라 모바일장치에서 중계모듈을 수신하였을 때 수행되는 과정을 순서도로 나타낸 것이다.
이하, 본 발명의 실시예를 첨부한 도면을 참고하여 설명한다. 그러나 본 발명은 본 명세서에서 설명하는 실시예에 한정되지 않으며 여러 가지 다른 형태로 구현될 수 있다. 본 명세서에서 사용되는 용어는 실시예의 이해를 돕기 위한 것이며, 본 발명의 범위를 한정하고자 의도된 것이 아니다. 또한, 이하에서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다.
도 2는 본 발명의 일 실시예에 따른 모바일 카드서비스를 설명하기 위한 도면이다.
여기서 모바일 카드서비스라는 것은, 예컨대 스마트폰과 같은 모바일 장치에 금융카드를 가상으로 제공하고, 상기 금융카드와 상기 모바일 장치가 서로 협력하여 상기 금융카드를 이용한 충전/지불을 수행하는 서비스를 말할 수 있다. 이때, 상기 모자일 장치는 별도의 충전/지불 장치 중 어느 하나가 다른 하나에게 금융 행위에 대한 요청을 시작하고, 상기 다른 하나가 이에 응답함으로써 상기 모바일 카드서비스가 수행될 수 있다.
본 발명의 일 실시예에 따른 모바일 카드서비스를 제공하기 위한 시스템은 충전/지불 장치(20), 클라우드 서버(30), 및 모바일 장치(40)를 포함할 수 있다.
이때, 모바일 장치(40)는 상기 모바일 장치(40)를 위한 운영체제 및 상기 운영체제 상에서 실행되는 UX/UI 어플리케이션(41)을 포함할 수 있다.
상기 모바일 장치(40)에는 보안모듈(42)가 인스톨되어 있을 수 있다.
이때 상기 모바일 장치(40)와 상기 보안모듈(42)은 서로 독립된 컴퓨팅 장치일 수 있다. 이 경우 상기 보안모듈은 종래의 SE(Secure Element)를 이용하여 제공될 수도 있다.
또는 상기 보안모듈(42)은 상기 모바일 장치(40) 내에서 소프트웨어로서 실행되는 모듈일 수 있다.
UX/UI 어플리케이션(41)은 예컨대, 모바일 장치(40)의 사용자가 실제로 모바일 장치를 통해 결제를 하기 위해 사용하는 어플리케이션일 수 있다.
도 1에서 상술한 결제 어플리케이션(11) 및 카드 플랫폼(12)은 도 2와 같이 클라우드 서버(30)와 보안모듈(42)에 분산되어 위치할 수 있다. 즉, 종래에는 결제 어플리케이션(11)이 보안모듈(42))에만 설치되었다면, 이에 비하여 본 발명에서는 결제 어플리케이션(11)이 클라우드 서버(30)와 보안모듈(42)에 각각 가치저장모듈(32) 및 중계모듈(52)로 나뉘어 설치될 수 있다.
본 발명에 따르면, 종래의 카드 플랫폼이 네트워크를 통해 복수 개의 장치(서버 및 모바일 장치)에 나뉘어 설치되므로, 본 발명에 따른 카드 플랫폼은 '동적가상카드 플랫폼'이라고 지칭될 수 있다. 본 발명의 일 실시예에서 상기 동적가상카드 플랫폼이 금융거래요청 시마다 갱신될 수 있기 때문에 '동적가상카드 플랫폼'이라고 지칭될 수도 있다.
또한 종래에는 카드 플랫폼(12)이 보안모듈(42)에만 설치되었다면, 이에 비하여 본 발명에서는 동적가상카드 플랫폼(12)은 제1기능모듈(31) 및 제2기능모듈(51)로 분해되어 제공되고, 제1기능모듈(31) 및 제2기능모듈(51)은 각각 클라우드 서버(30)와 보안모듈(42)에 분산되어 설치될 수 있다.
동적가상카드(1)는 상기 결제 어플리케이션(11)과 상기 동적가상카드 플랫폼(12)을 합하여 이루어질 수 있다. 상기 결제 어플리케이션(11)도 네트워크를 통해 복수 개의 장치(서버 및 모바일 장치)에 나뉘어 설치되므로, 본 발명에 따른 결제 어플리케이션은 '동적가상결제 어플리케이션'이라고 지칭될 수 있다. 상기 동적가상결제 어플리케이션은, 본 발명의 일 실시예에서 금융거래요청이 있을 때마다 갱신될 수 있으므로 '동적가상결제 어플리케이션'으로 지칭될 수도 있다.
도 2의 실시예에서 클라우드 서버(30)와 모바일 장치(40)는 네트워크를 통해 서로 연결되어 정보를 주고받을 수 있다.
충전/지불 장치(20)를 통해 결제를 진행할 때에는, 클라우드 서버(30)에 저장된 가치저장모듈(31)을 이용하여 결제가 이루어질 수 있으며, 이때 중계모듈(51)은, 가치저장모듈(31)에 저장된 금융가치를 이용하여 상기 충전/지불 장치(20)과 지불거래를 수행할 수 있도록 중계하는 기능을 수행할 수 있다.
이때, 모바일 장치(40)는, 보안모듈(42)과 클라우드 서버(30) 간의 데이터 교환을 도와주고, 충전/지불 장치(20)와 보안모듈(42) 간의 데이터 교환을 도와주는 역할을 하도록 구현될 수 있으며, 이러한 역할은 상기 UX/UI APP(41)에 의해 구현될 수 있다. 예컨대, 상기 UX/UI APP(41)은 상기 동적가상결제 어플리케이션(11)을 제공하는 자가 제공한 것일 수 있다.
실제 금융거래는 동적가상카드(1)와 충전/지불 장치(20) 간에 이루어지는 것이며, 모바일 장치(40)가 상기 금융거래를 위한 통신기능 등을 제공할 수 있다.
이때, 상기 제1기능모듈(32)은 예컨대, ISD(Issuer Security Domain)을 포함하며, 상기 제2기능모듈(52)은 예컨대, APSD(Application Provider Security Domain), CASD(Certificate Authority Security Domain), 및 UAF(User Authentication Framework)를 포함할 수 있다.
도 3은 본 발명의 일 실시예에 따른 모바일 카드 서비스를 제공하는 순서도를 나타낸 것이다.
단계(S10)에서, 모바일 장치(40)의 UI 어플리케이션(41)에서 클라우드 서버(30)로 금융결제준비를 요청할 수 있다. UI 어플리케이션(41)의 각종 기능은 모바일 장치(40)의 사용자가 모바일 장치(40)의 사용자 인터페이스를 통해 활성화할 수 있다.
상기 금융결제준비 요청은, 예컨대 충전/지불 장치(20)에 접근한 모바일 장치(40)의 사용자가, 금융결제를 위하여 상기 UI 어플리케이션(41)을 활성화하는 행위에 의해 유발될 수 있다.
단계(S20)에서, 클라우드 서버(40)에서, 유효하게 동작하는 동적가상카드 플랫폼 (12)을 구성하는 상기 제1기능모듈 및 상기 제1기능모듈에 연관되어 있는 상기 제2기능모듈을 갱신할 수 있다. 상기 제1기능모듈과 상기 제2기능모듈이 갱신되면, 상기 제1기능모듈과 상기 제2기능모듈에 의해 정의되는 동적가상카드 플랫폼(12)이 갱신된다.
이와 같이, UI 어플리케이션(41)에서 금융결제준비를 요청할 때마다 동적가상카드 플랫폼(12)이 갱신될 수 있다.
단계(S30)에서, 클라우드 서버(40)가 상기 갱신된 제1기능모듈을 클라우드 서버(30)에 저장할 수 있다.
단계(S31)에서, 클라우드 서버(40)가 상기 갱신된 제2기능모듈을 모바일 장치(40)의 보안모듈(42)에게 유/무선 네트워크를 통해 전송할 수 있다. 이 과정에서 모바일 장치(40)가 보안모듈(42)을 위하여 유/무선 네트워크 통신기능을 제공할 수 있다.
단계(S40)에서, 클라우드 서버(40)가 상기 동적가상카드 플랫폼(12)에서 동작하는 동적가상결제 어플리케이션(11)을 구성하는 가치저장모듈(31) 및 상기 가치저장모듈에 연관되어 있는 중계모듈(51)을 갱신할 수 있다. 예컨대, 상기 가치저장모듈은 클라우드 티머니(Cloud Tmoney)TM일 수 있고, 상기 중계모듈은 티머니 에이전트(Tmoney Agent)TM일 수 있다.
상기 가치저장모듈(31) 및 상기 중계모듈(51)이 갱신되면, 상기 가치저장모듈(31) 및 상기 중계모듈(51)에 의해 정의되는 상기 동적가상결제 어플리케이션(11)이 갱신된다.
이와 같이, UI 어플리케이션(41)에서 금융결제준비를 요청할 때마다 동적가상결제 어플리케이션(11)이 갱신될 수 있다.
단계(S50)에서, 클라우드 서버(40)가 상기 갱신된 가치저장모듈(31)을 클라우드 서버(30)에 저장할 수 있다.
단계(S51)에서, 클라우드 서버(40)가 상기 갱신된 중계모듈(51)을 모바일 장치(40)의 보안모듈(42)로 유/무선 네트워크를 통해 전송할 수 있다. 이 과정에서 모바일 장치(40)가 보안모듈(42)을 위하여 유/무선 네트워크 통신기능을 제공할 수 있다.
단계(S60)에서, 모바일 장치(40)의 보안모듈(42)에서 상기 갱신되어 제공된 중계모듈(51)을 인스톨할 수 있다.
이제, 충전/지불 장치(20)에 접근한 모바일 장치(40)의 사용자에 의해 상기 금융결제준비 요청이 이루어진 이후에, 예컨대, 충전/지불 장치(20)를 조작하는 점원이 상기 충전/지불 장치(20)를 제어함으로써 상기 동적가상카드와 상기 충전/지불 장치(20) 간의 금융거래를 유발할 수 있다. 또는 상기 금융거래의 유발은 상기 동적가상카드 또는 상기 UI 어플리케이션 또는 상기 모바일 장치(40)에 의해 이루어질 수도 있다.
단계(S70)에서, 상기 금유거래가 유발되면, 상기 동적가상카드 플랫폼(12)을 구성하는 상기 제1기능모듈과 상기 제2기능모듈 간의 정합성을 검증하고, 상기 동적가상결제 어플리케이션을 구성하는 가치저장모듈과 중계모듈 간의 정합성을 검증할 수 있다. 정합성을 검증하는 이유는 카드 플랫폼과 결제 어플리케이션이 갱신될 때마다, 상이한 매핑 값으로 대응되는 각각의 모듈이 짝을 이루어 동적으로 생성되기 때문이다.
상기 정합성의 검증은 상기 클라우드 서버 또는 상기 동적가상카드 또는 상기 UI 어플리케이션에 의해 이루어질 수 있으며, 이를 위하여 상기 모바일 장치(40)와 상기 클라우드 서버(30) 간의 통신이 유지될 수 있다.
상기 클라우드 서버는, 물리적으로 한 개의 서버에 의해 구현되거나 또는 복수 개의 서로 구분되는 장치에 의해 구현될 수 있다.
단계(S80)에서, 상기 동적가상카드는 상기 중계모듈을 통해, 상기 가치저장모듈과 상기 충전/지불 장치 간의 결제를 수행할 수 있다.
단계(S90)에서, 상기 결제가 성공적으로 완료되거나 상기 결제가 실패한 것이 상기 클라우드 서버(30)에 의해 확인되면, 클라우드 서버(30)는, 클라우드 서버(30)의 상기 갱신된 제1기능모듈 및 가치저장모듈을 제거할 수 있다.
단계(S91)에서, 상기 결제가 성공적으로 완료되거나 상기 결제가 실패한 것이 상기 보안모듈(42)에 의해 확인되면, 보안모듈(42)은, 보안모듈(42)의 상기 갱신된 제2기능모듈 및 중계모듈을 제거할 수 있다.
본 발명의 일 실시예에서, 상기 동적가상카드를 구성하는 모든 갱신된 모듈들은 지불 거래 프로세스가 1회 수행되어 성공하거나 실패한 후 파기될 수 있다. 즉, 단계(S10)과 같이 금융결제준비가 요청될 때마다 가상카드를 구성하는 모든 모듈들, 즉 상기 동적가상카드가 갱신될 수 있다.
그리고 상기 갱신된 동적가상카드는 단계(S90) 및 단계(S91)와 같이 지불 거래 프로세스가 1회 수행된 이후 제거될 수 있다. 상술한 내용은 금융결제준비가 요청될 때마다(카드 생성이 요청될 때마다) 동적으로 동적가상카드를 생성하고, 거래가 종료되면 동적가상카드 프로그램이 종료되는 것을 의미할 수 있다.
도 4는 도 3의 실시예를 구체화한 다이어그램이다.
클라우드 서버(30)는 서비스 응용 서버(35), 결제 관리부(Payment Management)(36), 및 동적가상카드 플랫폼 관리부(V-Card Platform Management)(37)를 포함할 수 있다.
모바일 장치(40)는 UI 어플리케이션(41) 및 보안모듈(42)을 포함할 수 있다. UI 어플리케이션(41)에는 1회권, 정기권, 클라우드 티머니, 티머니 페이, 및 모바일 티머니와 같은 교통수단에 대한 종류를 선택하도록 되어 있을 수 있다. 모바일 장치의 사용자가 서비스 가입 및/또는 원하는 교통수단을 선택하면, UI 어플리케이션(41)에서 클라우드 서버(30)의 서비스 응용 서버로 서비스 가입 및/또는 카드 활성화 요청을 송신할 수 있다.
서비스 응용 서버(35)에서, 예컨대 클라우드 티머니(Cloud Tmoney)에 대한 카드 활성화 요청을 수신 받은 경우, 결제 관리부(36) 및 동적가상카드 플랫폼 관리부(37)에 클라우드 티머니를 활성화하도록 요청할 수 있다. 그리고 결제 관리부(36) 및 동적가상카드 플랫폼 관리부(37)에서 동적가상카드를 생성할 수 있다. 이때, 가치저장모듈에 해당하는 클라우드 티머니(Cloud Tmoney)(31)와 카드 플랫폼의 ISD 모듈은 서버에 저장될 수 있으며, 중계모듈에 해당하는 티머니 에이전트(Tmoney Agent)(51)와 카드 플랫폼의 APSD, CASD, 및 UAF 모듈은 모바일 장치(40)의 보안모듈(42)에 저장될 수 있다. 결제 관리부(36) 및 동적가상카드 플랫폼 관리부(37)에서 상기 활성화 요청을 받으면, 결제 관리부(36)에서는 계정(Account)을 생성하고, 티머니 에이전트(Tmoney agent)를 개인화할 수 있다. 그리고 동적가상카드 플랫폼 관리부(37)에서는 각각의 보안 도메인(SD) 모듈 및 UAF 모듈을 개인화할 수 있다. 모바일 장치별로, 티머니 에이전트 및 각각의 보안 도메인(APSD, CASD) 모듈 및 UAF 모듈들의 소스코드는 서로 상이하며, 암호화 및 스크램블되어 모바일 장치의 보안장치로 송신될 수 있다. 보안장치에서는 어플리케이션 실행 시점에, 메모리상에서 암호화 및 스크램블된 모듈들을 디스크램블링 및 복호화한 후 거래에 이용될 수 있다.
결제 어플리케이션에 해당하는 클라우드 티머니(31) 및 티머니 에이전트(51), 및 카드 플랫폼에 해당하는 ISD, APSD, CASD, 및 UAF는 하나의 가상카드(1)로서 기능할 수 있다.
이때, 동적가상카드를 생성하기 위한 계정 및 보안 정보는 클라우드 서버에 저장되며, 상기 계정에 접근하기 위한 ID 및 비 보안 정보는 모바일 장치에 저장될 수 있다.
이때, 티머니 에이전트(51)를 이용하여 클라우드 티머니(31)를 통해 결제를 수행할 수 있다.
도 5는 본 발명의 일 실시예에 따라 클라우드 서버에서 중계모듈을 갱신한 이후 수행되는 단계를 순서도로 나타낸 것이다. 즉, 도 5는 도 3의 단계(S40)와 단계(S51) 사이에 수행되는 과정을 순서도로 나타낸 것이다.
이하, 도 5를 참조하여 설명한다.
단계(S100)에서, 갱신된 중계모듈을 복수 개의 세그먼트들로 구분할 수 있다.
단계(S110)에서, 상기 복수 개의 세그먼트들을 이용하여 전자서명값을 생성할 수 있다.
단계(S120)에서, 상기 복수 개의 세그먼트들을 한 개 이상의 키를 이용하여 암호화할 수 있다.
단계(S130)에서, 상기 암호화된 복수 개의 세그먼트들을 스크램블링할 수 있다.
단계(S140)에서, 상기 스크램블링한 정보와 상기 사용된 한 개 이상의 키에 대한 정보, 및 상기 생성된 전자서명값을 모바일 장치(40)의 보안모듈(42)로 전송할 수 있다.
도 6은 본 발명의 일 실시예에 따라 모바일장치에서 중계모듈을 수신하였을 때 수행되는 과정을 순서도로 나타낸 것이다. 즉, 도 6은 도 3의 단계(S60)에서 수행되는 과정을 순서도로 나타낸 것이다.
이하, 도 6을 참조하여 설명한다.
단계(S200)에서, 보안장치에서 클라우드 서버로부터 스크램블링된 정보, 한 개 이상의 키에 대한 정보, 및 전자서명값을 수신 받을 수 있다.
단계(S210)에서, 상기 스크램블링된 정보를 원래의 배열대로 복원시킬 수 있다.
단계(S220)에서, 복원된 디스크램블링 정보를 상기 한 개 이상의 키에 대한 정보를 이용하여 복호화시킬 수 있다.
단계(S230)에서, 단계(S220)에 의해 복호화된 정보를 전자서명값을 이용하여 검증할 수 있다.
단계(S240)에서, 검증된 복호화된 정보를 이용하여 중계모듈을 설치할 수 있다.
본 발명에서 설명한 상기 동적가상카드 플랫폼은 상기 동적가상카드를 위한 OS일 수 있다. 그리고 상기 동적가상결제 어플리케이션은 상기 동적가상카드 플랫폼에서 동작하는 어플리케이션 프로그램일 수 있다.
상술한 본 발명의 실시예들을 이용하여, 본 발명의 기술 분야에 속하는 자들은 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에 다양한 변경 및 수정을 용이하게 실시할 수 있을 것이다. 특허청구범위의 각 청구항의 내용은 본 명세서를 통해 이해할 수 있는 범위 내에서 인용관계가 없는 다른 청구항에 결합될 수 있다.

Claims (9)

  1. 상호통신이 가능한 복수 개의 장치를 이용하여, 복수 개의 기능 모듈들을 포함하는 동적가상카드 플랫폼을 분산하여 설치하는 방법으로서,
    제1장치가, 유효하게 동작하는 동적가상카드 플랫폼을 구성하는 제1기능모듈 및 상기 제1기능모듈에 연관되어 있는 제2기능모듈을 갱신하는 플랫폼 갱신단계; 및
    상기 제1장치가, 상기 갱신된 제1기능모듈을 상기 제1장치에만 저장하고, 원격의 보안모듈에게 상기 갱신된 제2기능모듈을 제공하는 플랫폼 분산설치단계;
    를 포함하는,
    동적가상카드 플랫폼 분산설치방법.
  2. 제1항에 있어서,
    상기 제1기능모듈은 ISD 모듈을 포함하며,
    상기 제2기능모듈은 APSD 모듈을 포함하는,
    동적가상카드 플랫폼 분산설치방법.
  3. 제1항에 있어서,
    상기 플랫폼 갱신단계 이전에, 상기 제1장치가 제3장치로부터 금융결제준비를 위한 요청을 수신하는 단계를 더 포함하며,
    상기 플랫폼 갱신단계는 상기 요청을 수신할 때마다 수행되고,
    상기 제3장치와 상기 보안모듈은 서로 통신할 수 있도록 되어 있는,
    동적가상카드 플랫폼 분산설치방법.
  4. 제3항에 있어서,
    상기 제1장치는 서버이며,
    상기 보안모듈은 상기 제3장치와 통신할 수 있는 보안장치이거나 또는 상기 제3장치 내에 소프트웨어에 의해 구현된 모듈이며,
    상기 플랫폼 분산설치단계에서, 상기 제2기능모듈은 상기 제1장치와 상기 제3장치 간의 유선통신 또는 무선통신을 이용하여 상기 보안모듈에게 제공되는,
    동적가상카드 플랫폼 분산설치방법.
  5. 상호통신이 가능한 복수 개의 장치를 이용하여, 동적으로 가상카드를 생성하는 가상카드 생성방법으로서,
    제1장치가, 유효하게 동작하는 동적가상카드 플랫폼을 구성하는 제1기능모듈 및 상기 제1기능모듈에 연관되어 있는 제2기능모듈을 갱신하는 플랫폼 갱신단계;
    상기 제1장치가, 상기 갱신된 제1기능모듈을 상기 제1장치에만 저장하고, 원격의 보안모듈에게 상기 갱신된 제2기능모듈을 제공하는 플랫폼 분산설치단계;
    상기 제1장치가, 상기 동적가상카드 플랫폼에서 동작하는 동적가상결제 어플리케이션을 구성하는 가치저장모듈 및 상기 가치저장모듈에 연관되어 있는 중계모듈을 갱신하는 결제 어플리케이션 갱신단계; 및
    상기 제1장치가, 상기 갱신된 가치저장모듈을 상기 제1장치에만 저장하고, 상기 보안모듈에게 상기 갱신된 중계모듈을 제공하는 결제 어플리케이션 분산설치단계;
    를 포함하며,
    상기 중계모듈은, 상기 보안모듈과 통신하는 제3장치가 상기 가치저장모듈에 저장된 금융가치를 이용하여 지불거래를 수행할 수 있도록 중계하는 기능을 수행하도록 되어 있는,
    동적가상카드 생성방법.
  6. 제5항에 있어서,
    상기 지불거래가 수행되면, 상기 갱신된 동적가상카드 플랫폼과 상기 갱신된 결제 어플리케이션에 의해 정의되는 가상카드를 무효화하기 위하여,
    상기 지불거래가 수행되면, 상기 갱신된 동적가상카드 플랫폼은 무효화되도록 되어 있는,
    동적가상카드 생성방법.
  7. 제5항에 있어서,
    상기 플랫폼 갱신단계 및 상기 결제 어플리케이션 갱신단계 이전에, 상기 제1장치가 상기 제3장치로부터 금융결제준비를 위한 요청을 수신하는 단계를 더 포함하며,
    상기 플랫폼 갱신단계 및 상기 결제 어플리케이션 갱신단계는 상기 요청을 수신할 때마다 수행되는,
    동적가상카드 생성방법.
  8. 제5항에 있어서,
    상기 결제 어플리케이션 갱신단계는,
    상기 갱신된 중계모듈을 복수 개의 세그먼트들로 구분하는 단계;
    상기 복수 개의 세그먼트들로부터 전자서명값을 생성하는 단계;
    상기 복수 개의 세그먼트들을 한 개 이상의 키(key)들을 이용하여 암호화하는 단계; 및
    상기 암호화된 복수 개의 세그먼트들을 스크램블링하는 단계;
    를 포함하며,
    상기 결제 어플리케이션 분산설치단계는 상기 스크램블링된 정보를 상기 보안모듈에게 제공하는 단계를 포함하며,
    상기 한 개 이상의 키들 및 상기 전자서명값은 상기 보안모듈에게 제공되도록 되어 있는,
    동적가상카드 생성방법.
  9. 제8항에 있어서,
    상기 보안모듈은,
    상기 스크램블링된 정보를 디스크램블링하는 단계;
    상기 한 개 이상의 키들을 이용하여 상기 디스크램블링된 정보를 복호화하는 단계;
    상기 복호화된 정보를 상기 전자서명값을 이용하여 검증하는 단계; 및
    상기 검증된 복호화된 정보를 이용하여 상기 보안모듈에 상기 중계모듈을 설치하는 단계;
    를 수행하도록 되어 있는 것을 특징으로 하는,
    동적가상카드 생성방법.
KR1020160176093A 2016-12-21 2016-12-21 동적가상카드의 생성 및 폐기 방법 KR101798059B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020160176093A KR101798059B1 (ko) 2016-12-21 2016-12-21 동적가상카드의 생성 및 폐기 방법
PCT/KR2017/013657 WO2018117455A1 (ko) 2016-12-21 2017-11-28 동적가상카드의 생성 및 폐기 방법
MYPI2019002738A MY196388A (en) 2016-12-21 2017-11-28 Method for Creating and Discarding Dynamic Virtual Card
JP2019552436A JP6840861B2 (ja) 2016-12-21 2017-11-28 動的仮想カードの生成及び廃棄方法
CN201711370109.4A CN108229957B (zh) 2016-12-21 2017-12-19 动态虚拟卡的生成及废弃方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160176093A KR101798059B1 (ko) 2016-12-21 2016-12-21 동적가상카드의 생성 및 폐기 방법

Publications (1)

Publication Number Publication Date
KR101798059B1 true KR101798059B1 (ko) 2017-11-16

Family

ID=60806682

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160176093A KR101798059B1 (ko) 2016-12-21 2016-12-21 동적가상카드의 생성 및 폐기 방법

Country Status (5)

Country Link
JP (1) JP6840861B2 (ko)
KR (1) KR101798059B1 (ko)
CN (1) CN108229957B (ko)
MY (1) MY196388A (ko)
WO (1) WO2018117455A1 (ko)

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004054738A (ja) * 2002-07-23 2004-02-19 Hitachi Software Eng Co Ltd バーチャルカードシステム
US9881297B2 (en) * 2008-11-14 2018-01-30 Mastercard International Incorporated Methods and systems for secure mobile device initiated payments using generated image data
EP2513876A1 (en) * 2009-12-18 2012-10-24 Nxp B.V. Protected mode for global platform compliant smart cards
KR101460514B1 (ko) * 2010-01-12 2014-11-20 에스케이플래닛 주식회사 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드
CN103348652B (zh) * 2010-12-06 2016-09-28 交互数字专利控股公司 具有域信任评估和域策略管理功能的智能卡
US9185089B2 (en) * 2011-12-20 2015-11-10 Apple Inc. System and method for key management for issuer security domain using global platform specifications
KR102264118B1 (ko) * 2014-05-29 2021-06-10 삼성에스디에스 주식회사 결제 인증 서버 및 이를 이용한 모바일 결제 시스템과 방법
KR102295960B1 (ko) * 2015-02-10 2021-09-01 한국전자통신연구원 가상화 기반의 보안 서비스 제공 장치 및 제공 방법
KR101560720B1 (ko) * 2015-03-24 2015-10-16 주식회사지니 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법
CN106157013B (zh) * 2015-04-13 2019-08-30 中国电信股份有限公司 支付终端、机具、服务器、系统及支付处理方法
CN105719391B (zh) * 2016-01-10 2019-03-05 深圳市可秉资产管理合伙企业(有限合伙) 支持多个支付卡的移动装置和方法

Also Published As

Publication number Publication date
JP6840861B2 (ja) 2021-03-10
JP2020501291A (ja) 2020-01-16
WO2018117455A1 (ko) 2018-06-28
CN108229957B (zh) 2019-11-26
MY196388A (en) 2023-03-28
CN108229957A (zh) 2018-06-29

Similar Documents

Publication Publication Date Title
US11076295B2 (en) Remote management method, and device
US8793508B2 (en) Local trusted services manager for a contactless smart card
US8335921B2 (en) Writing application data to a secure element
CA2825457C (en) Secure reset of personal and service provider information on mobile devices
TWI534731B (zh) 用於資產之安全元件交易及管理之裝置及方法
CN102314576A (zh) 在nfc设备中执行安全应用的方法
CN112257093B (zh) 数据对象的鉴权方法、终端及存储介质
CN105160776B (zh) 城市一卡通卡、业务平台、卡片业务系统及实现方法
CN105187410A (zh) 一种应用的自升级方法及其系统
CN110313005B (zh) 用于设备应用的安全性架构
KR101798059B1 (ko) 동적가상카드의 생성 및 폐기 방법
JP2008199206A (ja) 電子マネーシステム、その決済端末、プログラム
CN115037495A (zh) 身份验证期间跟踪具有安全存储器装置的端点的活动以用于安全操作
CN115037491A (zh) 具有被保护用于可靠身份验证的存储器装置的端点群组中的订阅共享
CN115037496A (zh) 经由在线固件商店的端点定制
AU2013203275B1 (en) Secure reset of personal and service provider information on mobile devices

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant