KR101850705B1 - Pass card issue and operating system by using security module and method thereof - Google Patents
Pass card issue and operating system by using security module and method thereof Download PDFInfo
- Publication number
- KR101850705B1 KR101850705B1 KR1020170083225A KR20170083225A KR101850705B1 KR 101850705 B1 KR101850705 B1 KR 101850705B1 KR 1020170083225 A KR1020170083225 A KR 1020170083225A KR 20170083225 A KR20170083225 A KR 20170083225A KR 101850705 B1 KR101850705 B1 KR 101850705B1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- issuing
- data
- server
- traffic card
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000004891 communication Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 abstract description 5
- 238000013475 authorization Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/30—Transportation; Communications
-
- G06Q50/40—
Abstract
Description
본 발명은 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법에 관한 것으로서, 이를 더욱 상세하게 설명하면 앱 기반의 교통카드를 제공하는 것으로 보안이 필요없는 기능은 앱에서 수행하고, 보안이 필요한 부분만 서버의 보안장비나 스마트 기기 내의 SIM 또는 내부의 보안영역에서 동작할 수 있도록 하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법에 관한 것이다. The present invention relates to a system and method for issuing and operating a traffic card using an app system. More specifically, the present invention provides an app-based traffic card, wherein functions that do not require security are performed by an app, The present invention relates to a system and method for issuing and operating a traffic card using an app system, which is capable of operating in a security device of a server, a SIM in a smart device, or an internal security area.
대중교통 및 그 연계 할인서비스가 발달함에 따라, 교통카드는 우리 일상에 꼭 필요한 결제수단이다. With the development of public transportation and its discounted services, transportation cards are a necessary means of payment for our daily life.
제1세대 교통카드는 카드 또는 카드에 준하는 다양한 모양의 물리적 매체에 소정의 금액을 충전해서 사용하는 형태였다. 각각의 교통카드는 카드ID가 존재하고, 그 카드ID를 기준으로 충전, 결제하고, 정산하는 구조였다. 충전 및 결제를 하기 위해서는 교통카드와 결제단말간의 정보교환을 통해서 이루어진다. The first-generation traffic card is a form in which a predetermined amount of money is charged to physical media of various shapes similar to a card or a card. Each traffic card has a structure in which a card ID exists, which is charged, paid, and settled based on the card ID. In order to charge and settle, the information is exchanged between the traffic card and payment terminal.
정보교환은 카드와 단말의 고유키를 포함한 서명화된 데이터를 이용하여 이루어진다. 즉, 카드를 사용함에 있어서는 상기 고유키가 노출이 되면 절대 안되고, 키가 노출되면, 제3자가 카드의 금액을 돈을 지불안하고 충전을 할 수도 있고, 카드안에 금액을 조작할 수도 있는 심각한 문제를 초래한다. 물리적인 카드의 경우에는 카드의 고유키를 카드 발급 시, 카드ID와 함께 카드에 내장을 시킨다. Information exchange takes place using signed data including the card and the unique key of the terminal. That is, when the card is used, the unique key must never be exposed, and when the key is exposed, the third party may charge the card without paying the amount of money, or may issue a serious problem . In the case of a physical card, the unique key of the card is embedded in the card together with the card ID when issuing the card.
물리적인 제1세대 교통카드는 들고 다녀야 하는 불편함이 있었고, 또한 카드를 잃어버리게 되면, 카드가 무기명카드이기 때문에 돈을 잃어버리는 문제점이 있었다. Physical first-generation transportation cards had the disadvantage of having to carry them, and also had the problem of losing money because the cards were bearer cards when they were lost.
제2세대 교통카드는 소위 앱카드의 형식으로 스마트폰의 가상의 교통카드를 발급받고, 충전하여 사용하는 형태이다. 물리적인 카드가 없다는 점에서 굉장히 큰 장점이 있다. The second-generation traffic card is a type of so-called app card, in which a virtual traffic card of a smart phone is issued and charged. There is a tremendous advantage in that there are no physical cards.
앱카드 역시 고유키를 이용해서 운용이 되고, 고유키는 스마트폰 내의 USIM에 저장이 된다. USIM에 고유키가 저장이 되기 때문에, 스마트폰의 화면을 활성화시키지 않고도 사용이 가능한 것이다. The app card is also operated using the unique key, and the unique key is stored in the USIM in the smartphone. Since the unique key is stored in the USIM, it can be used without activating the screen of the smartphone.
하지만, 이러한 경우에도 스마트폰을 잃어버리거나 하면 USIM을 잃어버려서 보안상 취약한 문제가 있고, 중간에서 그 정보를 악용하기가 좋은 구조이다. 그래서 통상 교통카드는 1일 사용액 제한등을 하여, 노출이 되더라도 피해를 최소화하는 형태로 운동되고 있다. However, in such a case, if the smartphone is lost, the USIM is lost and there is a problem in security, and it is a good structure to abuse the information in the middle. Therefore, the traffic card usually limits the amount of use per day, so that even if it is exposed, it minimizes damage.
모든 교통 카드는 크게 두가지의 문제점이 있다.All traffic cards have two problems.
첫째, 물리적 카드 및 앱카드 모두 분실 시 충전된 잔액의 복구가 힘들다. 앱카드의 경우에는 분실이 아닌 USIM을 변경만 하더라도, 새롭게 카드를 발급받아서(고유키를 USIM에 저장하기 위한 절차) 사용을 해야 한다. First, it is difficult to recover the charged balance when both the physical card and the app card are lost. In the case of app cards, even if you change a USIM, not a lost one, you must use a new card (a procedure for storing a unique key in USIM).
둘째, 고유키를 물리적으로 갖고 다니는 형태이기 때문에 보안에 취약하다는 단점이 있다. Second, it is vulnerable to security because it inherits the inherent key physically.
셋째, 앱카드의 경우에는 USIM의 형태, 스마트폰의 기종에 따라서 사용이 가능한 경우가 있고, 사용이 불가능한 경우가 있으며, 제휴사와의 협력 등이 필요해서, 이해관계가 복잡한 경우에는 사용이 굉장히 제한적일 수 있다. Third, in the case of app cards, there are cases where it can be used depending on the type of USIM, the type of smart phone, the case where it can not be used, cooperation with partner companies is necessary, and the use is very limited .
본 발명을 통하여 해결하고자 하는 과제는 교통카드 발급, 충전, 결제에 필요한 데이터 중에서 보안이 필요한 데이터를 암호화하고 이를 스마트폰의 내부 보안영역에 저장하도록 함으로서, USIM을 분실하여도 스마트폰기기내의 보안영역에 데이터가 존재하므로 스마트폰 기기 변경시에도 종래의 데이터를 그대로 복구할 수 있도록 함으로서, USIM 분실 또는 변경시 다시 교통카드 기능을 USIM에 다운로드해야 하는 불필요한 점을 개선할 수 있도록 하는데 그 목적이 있다. A problem to be solved by the present invention is to encrypt data requiring security from among data necessary for issuing, charging and payment of a transportation card and storing it in an internal security area of a smart phone, so that even if a USIM is lost, So that it is possible to recover the conventional data even when the smartphone device is changed. Therefore, it is an object of the present invention to improve the unnecessary point of downloading the traffic card function to the USIM when the USIM is lost or changed.
또한, 본 발명은 앱교통모듈만 기존 앱에 사용 가능하여 서비스 적용이 단순하며 용이하므로 이러한 편리성은 사용할 수 있는 제휴 서비스 앱을 다양하게 적용가능하게 하므로 결국엔 고객에게 다양한 서비스를 제공할 수 있도록 하는 데 그 목적이 있다. In addition, since only the app traffic module can be used for existing apps, the present invention is simple and easy to apply, so that it is possible to apply a variety of available affiliate service apps. Therefore, It has its purpose.
본 발명의 일 실시예에 따른 앱 방식을 이용한 교통카드 발급 및 운용 시스템은 사용자 단말의 내부 보안영역에 보안데이터를 저장하고, 별도의 서버에는 비보안데이터를 저장하고, 서명 및 인증에 관한 부분은 사용자 단말의 HSM(Hardware Security Module) 프로세스가 수행될 수 있도록 하는 것으로, The system for issuing and operating a traffic card using an app system according to an embodiment of the present invention stores security data in an internal security area of a user terminal and stores insecure data in a separate server, A hardware security module (HSM) process of the terminal can be performed,
상기 교통카드 발급 시스템은 휴대용 단말과, The transportation card issuing system includes a portable terminal,
상기 휴대용 단말과 소정의 통신 방법에 의해 연결되어 있으며 카드사서버로부터 발급된 데이터를 수신받을 수 있도록 하는 발급서버와, An issuing server connected to the portable terminal by a predetermined communication method and capable of receiving data issued from a card issuing server;
상기 발급서버에 연결되어 상기 발급서버로부터 수신된 교통카드에 관한 데이터를 생성하여 송신할 수 있도록 하는 카드사서버를 포함하여 구성되는 것을 특징으로 한다. And a card issuer server connected to the issuing server to generate and transmit data on the traffic card received from the issuing server.
또한, 본 발명의 앱 방식을 이용한 교통카드 발급 및 운용 시스템은,In addition, the traffic card issuing and operating system using the app-
상기 발급서버로부터 수신된 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하는 보안서버를 더 포함하는 것을 특징으로 한다. And a security server for separating data received from the issuing server into data requiring security and data not requiring security.
또한, 본 발명의 상기 휴대용 단말에는 상기 발급서버와 교통카드에 대한 기본 정보들에 대한 데이터를 송수신하는 교통카드모듈과, 상기 발급서버로부터 교통카드를 발급 시 생성된 데이터 중에서 보안이 필요하여 암호화된 데이터만을 분리 저장하는 인증모듈을 포함하는 것을 특징으로 한다. In addition, the portable terminal of the present invention may include a traffic card module for transmitting / receiving data on basic information about the issuing server and the traffic card, And an authentication module for separately storing only the data.
또한, 본 발명의 상기 교통카드에 대한 기본 정보들에는 고유키가 포함되지 않는 것을 특징으로 한다. In addition, the basic information of the traffic card of the present invention does not include a unique key.
또한, 본 발명의 상기 인증모듈은 사용자 단말의 내부에 구성되는 보안영역에 포함되되 USIM과 별개의 구성으로 사용자 단말의 변경시에도 변경전 사용하던 앱 교통카드의 정보를 그대로 복구할 수 있도록 하는 것을 특징으로 한다. In addition, the authentication module of the present invention can recover the information of the application traffic card used before the change even when the user terminal is changed, in a security area configured in the user terminal, .
또한, 본 발명의 교통카드 발급시 발생된 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하도록 하며, 보안이 필요한 데이터는 암호화하여 사용자 단말의 인증모듈과 저장하고, 보안이 필요치 않은 데이터는 카드사의 서버에 송신되어 저장될 수 있도록 하는 것을 특징으로 한다. In addition, the data generated at the time of issuing the transportation card of the present invention may be divided into data requiring security and data not requiring security, data requiring security may be encrypted and stored in the authentication module of the user terminal, To be transmitted to the server of the card company and stored.
또한, 본 발명의 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법에 있어서, In addition, the present invention provides a traffic card issuing method using a traffic card issuing and operating system using an app system,
사용자단말을 이용하여 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와, 상기 사용자단말에 포함된 교통카드모듈을 이용하여 발급서버에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20)와, 상기 교통카드 발급 신청을 수신한 발급서버가 카드사서버로 부터 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)와, 교통카드 발급에 따른 데이터를 수신하여 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 저장함으로서 교통카드 발급을 완료하는 단계(S40)를 포함하는 것을 특징으로 한다. (S10) for executing a traffic card application or a bank app using a user terminal, and issuing a traffic card for transmitting traffic card issuance application data to the issuance server using the traffic card module included in the user terminal (S30) of receiving the issuance data from the card issuer server and transmitting the issued issuance data to the user terminal (S30), receiving the data related to the issuance of the traffic card, And completing the issuance of the traffic card by separately storing data that does not require security (S40).
또한, 본 발명의 상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우, In addition, the application step (S20) of issuing the traffic card according to the present invention may be performed when the application is executed through the traffic card application execution step (S10)
교통카드모듈에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와, 교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와, 상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와, 상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버에 카드ID를 요청하는 단계(S24)와, 상기 카드사서버에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버에 데이터를 송신하는 단계(S25)를 포함하는 것을 특징으로 한다. (S21) of accepting whether or not to request the issuance of a traffic card presented by the traffic card module, a user information receiving step (S22) of allowing a user to input information necessary for issuing a traffic card, A step S24 of requesting a card ID to the card issuer server when it is determined that the issuance of the transportation card is possible; And transmitting the data to the issuing server by matching the card ID and the user ID provided by the card issuing server (S25).
또한, 본 발명의 상기 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)는 상기 카드ID를 발급단계(S20)에서 발급받은 카드ID와 매칭되는 고유키를 발급SAM에 요청하는 단계(S31)와, 상기 발급SAM에서 받은 고유키의 정확도를 판단하기 위한 서명을 발급서버로부터 수신하는 단계(S32)와, 상기 발급서버에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버에 송신하는 단계(S33)와, 상기 보안서버는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와, 고유키가 정확하였을 경우, 상기 보안서버에 수신된 발급된 서명, 카드ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버로 송신하는 단계(S35)와, 분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와, 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버에 송신하는 단계(S37)를 포함하는 것을 특징으로 한다. In addition, the step of fetching the issuance data of the present invention and transmitting the issuance data to the user terminal (S30) includes a step (S31) of requesting the issuing SAM for a unique key matching the card ID issued in the issuing step (S20) (S32) of receiving, from the issuing server, a signature for determining the accuracy of the inherent key received from the issuing SAM; comparing the signature and the inherent key provided by the issuing server with each other to determine authentication; (S34) of decrypting the encrypted inherent key to verify the signature (S34); and transmitting the issued signature, signature, and password to the security server when the inherent key is correct, (S35) of separating data such as a card ID, a user ID, and option information into data that requires security and data that does not require security (S35), and a step And the encryption, and wherein both the step (S36) of generating a signature, the encrypted data that does not require a secure required data security and a step (S37) for transmitting the issued server.
또한, 본 발명의 사용자가 단말을 이용하여 앱을 실행하는 단계(S100)와, 교통카드모듈을 통해 앱화면을 통해 나타나는 정보를 이용하여 실물 교통카드 발급 요구 신청신호를 송신하는 단계(S200)와, 교통카드 발급요구 신청신호를 수신한 발급서버는 카드사서버에 사용자의 ID 및 카드ID, 옵션 정보 등을 송신하여 발급 가능한 교통카드가 있는지의 여부를 확인하는 단계(S300)와, 발급 가능한 교통카드가 있을 경우에 발급서버는 카드사서버에 저장되어 있는 동기화가 필요한 데이터를 요청하고 이를 수신하는 단계(S400)와, 수신된 데이터를 인증하고 이를 동기화하기 위하여 인증모듈에 저장되어 있는 데이터를 가져와 매칭하는 교통카드 동기화단계(S500)와, 실물 카드를 배송하는 단계(S600)을 포함하는 것을 특징으로 한다. In addition, a step S200 of executing the application using the terminal of the present invention by the user of the present invention, a step S200 of transmitting a request message for requesting issuance of the real traffic card using information appearing on the app screen through the traffic card module , The issuing server that has received the traffic card issuance request signal transmits a user ID, card ID, option information, and the like to the card issuer server to check whether there is an issuable transportation card (S300) The issuing server requests data to be synchronized stored in the card issuer server and receives the data, which is stored in the card issuing server, in step S400. In step S400, the issuing server fetches and stores the data stored in the authentication module in order to authenticate and synchronize the received data A transportation card synchronization step (S500), and a physical card delivery step (S600).
본 발명의 실시 예들에 의하면 적어도 다음과 같은 효과가 있다.According to the embodiments of the present invention, at least the following effects are obtained.
본 발명은 교통카드 발급시 사용자의 정보를 이용하여 발급함으로서 카드를 일어버려도 본인이 사용하던 카드를 그대로 사용하 수 있는 장점과, 교통카드를 동기화시킬 수 있는 암호화된 데이터를 스마트폰에 거치하는 SIM이 아닌 기본 보안저장영역에 저장함으로서 스마트폰의 SIM을 바꾸어도 종래의 교통카드의 복구가 가능한 효과를 지닌다. The present invention is advantageous in that the card used by the user can be used as it is by issuing a traffic card by issuing the card using the user's information, and a SIM It is possible to restore the conventional traffic card even if the SIM of the smartphone is changed by storing it in the basic security storage area.
또한, 본 발명은 사용자 정보를 이용하고 기본 데이터는 카드사서버에 저장함으로서 스마트폰을 분실할 경우에도 사용자 정보를 이용하여 교통카드 재발급이 용이하며, 최종 사용된 카드 정보로 복구가 되는 잇점이 있다. In addition, the present invention utilizes user information and stores basic data in a card company server, so that even if a smartphone is lost, it is easy to re-issue a traffic card using user information, and the card information can be recovered to the last used card.
도 1은 본 발명의 일 실시예에 따른 교통카드 발급 시스템의 개념도이다.
도 2 도지 도 4는 본 발명의 일 실시예에 따른 교통카드 발급시스템의 교통카드 발급하는 방법의 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 교통카드 발급시스템을 이용하여 기존 카드 추가 발급 방법에 관한 흐름도이다. 1 is a conceptual diagram of a traffic card issuing system according to an embodiment of the present invention.
FIG. 2 and FIG. 4 are flowcharts of a method of issuing a traffic card in a traffic card issuing system according to an embodiment of the present invention.
FIG. 5 is a flowchart of a conventional method for issuing a card using a transportation card issuing system according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 다수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 표현한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. Many expressions represent plural expressions unless the context clearly dictates otherwise. It is to be understood that the term "comprises" or "having" in the present application does not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification .
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법에 대해 상세하게 설명한다. Hereinafter, a system and method for issuing and operating a traffic card using the security module according to the present invention will be described in detail with reference to the accompanying drawings.
교통카드의 발급 및 운용시스템은 크게 3가지의 기능으로 나뉜다. The issuing and operation system of the traffic card is divided into three functions.
교통카드 발급, 교통카드 충전, 교통카드를 이용한 결제(구매)로 나뉜다. 종래에는 발급하는 장치, 충전하는 장치, 결제하는 장치가 각각 구성이 되어 있었고, 발급하는 장치는 교통카드를 발급하여 납품하고, 충전하는 장치는 별도의 장소에서 비치하여 운용하였고, 교통카드 결제는 버스, 택시, 편의점 등에 장치를 두어 운용하였다. 이 같이 운용하는 이유는 발급, 충전, 결제를 하기 위해서는 카드를 구별하기 위한 카드ID와 이에 대응하는 암호화된 서명을 생성시키기 위한 고유키의 보안관리 때문이다. Transportation card issuance, transportation card recharging, and payment using a transportation card (purchase). Conventionally, a device for issuing, a device for charging, and a device for payment have been constituted. The issuing device has issued and delivered a transportation card, and the device for charging has been installed in a separate place. , A taxi, and a convenience store. The reason for this operation is to manage the security of the card ID for distinguishing the card and the unique key for generating the corresponding encrypted signature in order to issue, charge, and settle the card.
발금의 경우에는 카드ID에 대응하는 고유키를 생성하는 과정이 필요하다. 고유키는 발급장치와 소정의 통신방식(USB, TCP/IP 등)으로 연결된 발급SAM(Security Access Module)이 이용된다. 발급SAM은 카드형태일 수 있고, 메모리 스틱, 별도 장치의 형태로 구현된다. In the case of the issuance, a process of generating a unique key corresponding to the card ID is required. An issuing SAM (Security Access Module) connected with the issuing device by a predetermined communication method (USB, TCP / IP, etc.) is used as the inherent key. The issuing SAM may be in the form of a card, a memory stick, or a separate device.
발급SAM은 카드ID를 포함한 정보를 기초로, 발급SAM이 갖고 있는 유일키를 이용하여, 발급하고자 하는 고유키를 생성시키고, 고유키를 암호화하고, 서명을 생성하여, 발급장치를 통해서 발급하고자 하는 신규카드에 고유키를 포함한 정보를 저장하고, 저장하는 과정에서 서명을 이용해서 정확한 고유키가 저장이 되었는지 확인을 한다. 이때, 고유키는 암호화가 될 수도 있고, 안될 수도 있지만 보안성을 높이기 위해서는 고유키를 암호화하는 것이 바람직하다. Based on the information including the card ID, the issuing SAM generates a unique key to be issued using the unique key possessed by the issuing SAM, encrypts the unique key, generates a signature, In the process of storing and storing the information including the unique key in the new card, it is checked whether the correct unique key is stored using the signature. At this time, the inherent key may or may not be encrypted, but it is desirable to encrypt the inherent key to enhance security.
발급되는 카드에는 카드ID, 고유키, 잔액, 교통카드가 청소년용인지 일반용인지, 지역, 카드제조정보 등을 포함하는 다양한 데이터가 함께 저장될 수 있다. The issued card can store various data including the card ID, unique key, balance, and whether the transportation card is for the youth or general use, the area, and the card manufacturing information.
충전장치는 발급된 교통카드로부터 카드ID와 교유키를 포함하는 서명정보를 받아서 정상적인 교통카드인지 장치가 정상적인 충전장치인지 서로 식별하는 과정을 거쳐서 원하는 금액을 충전한다. The charging device receives the signature information including the card ID and the bridge key from the issued traffic card and identifies the normal traffic card or the normal charging device to charge the desired amount.
결제장치 또한, 발급된 교통카드로부터 카드ID와 고유키를 포함하는 서명정보를 받아서 정상적인 교통카드인지 정치가 정상적인 결제장치인지 서로 식별하는 과정을 거쳐서 원하는 금액을 결제한다. The settlement apparatus also receives the signature information including the card ID and the unique key from the issued traffic card, and identifies the normal traffic card or the normal payment apparatus, thereby paying the desired amount.
종래의 교통카드를 발급하고, 운용하는 방식의 경우에는 고유키와 교통카드를 식별할 수 있는 카드ID(교통카드의 경우에는 무기명)를 기초로 하고 있다. 즉 고유키와 금액정보등은 중요한 정보임에도, 통상 암호화하지 않고 저장을 하고 있다. 그 이유는 통상의 교통카드는 소액이 충전되어 있고, 후불제 카드 또한 금액의 상한이 있기 때문이다. In the case of a conventional method of issuing and operating a traffic card, a card ID (an anonymous name in the case of a traffic card) capable of identifying a unique key and a traffic card is used. That is, although the inherent key and the amount information are important information, they are usually stored without encryption. The reason is that ordinary traffic cards are charged in small amounts, and postpaid cards also have an upper limit on the amount of money.
하지만 교통카드를 이용하여 결제하는 방식이 교통요금 외에도 편의점 요금 등 다양하게 확장되고 있고, 고유키의 노출, 무기명 카드사용으로 인한 카드 재발급 시 종래 금액 리셋, 카드사의 낙수효과 등이 꾸준히 문제시 되어 왔다. 본 발명은 이러한 문제점을 해결하기 위해, 본 발명을 착안하였다. However, the method of payment using a transportation card has been variously extended, such as a convenience store charge, in addition to the traffic fee, and there has been a constant problem of exposing the inherent key, resetting the conventional amount when the card is re- . The present invention has been made to solve the above-mentioned problems.
본 발명의 교통카드는 물리적인 교통카드일 수 있지만, 스마트폰 내의 앱카드일 수도 있고, 은행앱의 하나의 기능(모듈)로 구현될 수도 있다.The transportation card of the present invention may be a physical transportation card, but may be an application card in a smart phone or a function (module) of a banking application.
본 실시예는 사용자가 소유하고 있는 스마트단말에 포함되어 있는 앱 프로그램을 통해 교통카드의 발급 요구를 신청하였을 경우, 발급시스템은 카드사의 서버로부터 발급데이터를 수신받고, 발급시 생성된 데이터 중 보안이 필요한 데이터와 필요없는 데이터를 분리할 수 있도록 하며, 분리된 보안이 필요한 데이터를 별도의 서버에 저장하는 것이 아니라 단말의 내부 보안영역에 저장을 할 수 있도록 함으로서 스마트단말의 변경 시에도 변경 전 사용하였던 앱 교통카드의 정보가 그대로 복구 될 수 있도록 하는 것을 특징으로 한다. In this embodiment, when a request for issuing a traffic card is made through an app program included in a smart terminal owned by a user, the issuance system receives issuance data from a server of the card issuer, It is possible to separate necessary data from unnecessary data and not to store data requiring separate security on a separate server but to store the data in the internal security area of the terminal, The information of the application traffic card can be restored as it is.
도 1은 교통카드 발급 시스템(1000)의 개념도이다. FIG. 1 is a conceptual diagram of a transportation card issuing system 1000.
이를 더욱 상세하게 설명하면, 도 1에 도시된 바와 같이, 상기 교통카드 발급 시스템(1000)은 휴대용 단말(10)과, 상기 휴대용 단말(10)과 소정의 통신 방법에 의해 연결되어 있으며 카드사서버(30)로부터 발급된 데이터를 수신받을 수 있도록 하는 발급서버(20)와, 상기 발급서버(20)에 연결되어 상기 발급서버(20)로부터 수신된 교통카드에 관한 데이터를 생성하여 송신할 수 있도록 하는 카드사서버(30)을 포함하여 구성된다. 1, the transportation card issuing system 1000 includes a
상기 휴대용 단말(10)에는 HCE(Host Card Emulation)을 통해 NFC 기능을 활성화 시키는 어플리케이션이 설치되어 있고, HSM(Hardware Security Module) 기반의 단말기 점유인증에 의해 결제 프로세스가 수행되는 것으로 이해함이 바람직하다.It is preferable to understand that the
또한, 상기 휴대용 단말(10)에는 교통카드모듈(11)과, 인증모듈(12)을 포함하며, 상기 모듈은 소포트웨어적으로 구성된 것을 특징으로 한다. In addition, the
상기 교통카드모듈(11)은 교통카드앱에 포함되어 있을 수도 있고, 은행앱에 포함되어 있을 수도 있으며, 상기 교통카드모듈(11)은 후술되는 상기 발급서버(20)에 교통카드 발급요구 데이터를 송신할 수 있도록 한다(한편, 상기 교통카드모듈(11)에서 교통카드 발급요구 데이터를 송신할 때에는 사용자ID와 함께 교통카드의 앱일 경우에는 이메일정보 등을 포함하고, 은행앱을 경우에는 사용자 CI 정보를 포함하여 송신할 수 있도록 한다). The traffic card module 11 may be included in a traffic card application or may be included in a bank app. The traffic card module 11 transmits traffic card issuance request data to the issuing server 20 (When the traffic card issuance request data is transmitted from the traffic card module 11, it includes the user ID and the email information when the application is the transportation card, and in the case of the bank app, the user CI information To be transmitted.
또한, 상기 교통카드모듈(11)은 상기 발급서버(20)로부터 수신된 교통카드에 대한 기본 정보들에 대한 데이터를 저장할 수 있도록 한다. 상기 발급서버(20)로부터 수신되는 기본 정보에는 카드ID, 사용자ID, 옵션정보 등을 포함하며, 상기 교통카드모듈(11)에 교통카드를 포함시켜 교통카드 발급을 마무리할 수 있도록 하고, 이때의 교통카드 잔액은 0원이 된다. 다만, 상기 기본 정보에는 고유키가 포함되지 않는다. In addition, the traffic card module 11 can store data on basic information about the traffic card received from the issuing
상기 인증모듈(12)은 상기 발급서버(20)로부터 교통카드를 발급 시 생성된 데이터를 수신하고, 수신된 데이터를 보안이 필요한 데이터와 보안이 필요하여 암호화된 데이터를 분리하여 저장할 수 있도록 한 것으로서, 암호화된 데이터는 이를 복호화하는 기능을 포함하여 서명을 이용하여 고유키가 정확한지 여부를 식별할 수 있도록 한다. 또한, 상기 인증모듈(12)은 서명을 확인하거나, 서명을 생성시킬 수 있도록 한다. 따라서, 상기 인증모듈(12)은 암호화된 보안데이터만 저장할 수 있도록 하고, 비암호화된 일반 데이터는 상기 카드사서버(30)에 송신하여 저장할 수 있도록 한다. The
상기 인증모듈(12)은 사용자 단말(10)의 내부에 구성되는 보안영역에 포함되는 것으로서 USIM과 별개의 구성이다. 따라서, 본 발명은 암호화된 데이터를 사용자 단말(10)의 내부에 저장될 수 있도록 함으로서 사용자 단말(10)의 변경시에도 변경전 사용하던 앱 교통카드의 정보를 그대로 복구할 수 있도록 하는 효과를 지닌다. The
상기 발급서버(20)는 하드웨어적인 단일 서버로 구현될 수 있고, 서버 내, 그 기능을 소트프 웨어적으로 라이브러리화하여 구성을 할 수 있다. The issuing
또한, 상기 발급서버(20)는 상기 교통카드모듈(11)로부터 교통카드의 신규 발급 요구 신호를 수신하면 후술되는 카드사서버(30)에 카드ID를 요청하여 발급받을 수 있도록 한다. 이때, 상기 발급서버(20)는 카드ID와 사용자ID를 서로 매칭할 수 있도록 하고 이를 발급SAM(21)에 송신하여 상기 발급SAM(21)에 내장되어 있는 고유키를 서명과 함께 발급서버(20)로 송신할 수 있도록 한다. When the issuing
상기 발급서버(20)는 수신된 고유키와 전자서명 중 전자서명을 이용하여 정확히 고유키가 수신되었는지 확인할 수 있도록 하며, 정확한 고유키가 수신되었다면 고유키, 사용자I, 카드ID 등 요청된 정보를 포함하여 사용자단말(10)에 송신한다. 이때, 고유키는 암호화가 될 수도 있고, 안될 수도 있으나 보안상 암호화를 하는 것이 바람직하다. The issuing
한편, 카드 발급시 발생되는 데이터 중 보안이 필요한 데이터는 고유키, 금액, 거래일련번호 등이고, 보안이 필요하지 않은 데이터는 카드ID 등이 대표적일 것이다. On the other hand, among the data generated upon issuance of the card, data requiring security is a unique key, an amount, a transaction serial number, and data that does not require security is a card ID.
상기와 같이 보안이 필요한 데이터와 보안이 필요없는 데이터는 상기 발급서버(20)내에서도 분리할 수 있으나, 보안성을 높이기 위해 별도의 보안서버(40)을 구성한다. 상기 보안서버는 카드 또는 모듈 형태로 꼽아져서 상기 발급서버(20)내의 USB 등과 같은 형태로 구성되어 질 수 있으며, TCP/IP, USB를 이용한 통신, PCI 등과 같은 통신 방식으로 연결할 수 있도록 한다. 상기 보안서버(40)에 대한 설명은 추후 다시 하기로 한다. The data requiring security and the data not requiring security can be separated in the issuing
상기 카드사서버(30)는 상기 발급서버(20)로부터 신규 발급 요구 신호를 수신하면 하나 또는 다수의 카드ID를 생성하여 송신할 수 있도록 하고, 카드발급시에 생성된 보안이 필요하지 않은 데이터를 수신하여 일반적인 정보를 수신하여 저장할 수 있도록 한다. When the
상기와 같이 카드사서버(30)에 보안이 필요하지 않으나 사용자의 일반적인 정보가 저장되어 있으므로 사용자 단말(10)을 분실할 경우에도 분실시 잔액이 복구되거나, 교통카드 재발급시 최종 사용된 카드 정보로 발급(복구)될 수 있는 효과를 도모할 수 있다. Even if the
상기 보안서버(40)는 상기 발급서버(20)로부터 서명이 포함된 데이터를 수신하여 암호화된 고유키를 복호화하고, 이 과정에서 고유키가 정확한지 서명값을 이용하여 확인할 수 있도록 하며, 서명이 정확하다고 판단될 경우에 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 상기 발급서버(20)에 송신하고, 상기 발급서버(20)는 이를 사용자단말(11)에 송신하여 보안이 필요한 데이터는 인증모듈(12)에 저장될 수 있도록 하고, 보안이 필요하지 않은 데이터는 교통카드모듈(11)에 저장될 수 있도록 한다. The
본 발명은 서버에는 비보안데이터를 저장하고 사용자단말에는 보안데이터를 저장할 수 있도록 하여, 서명 및 인증에 관련된 부분은 사용자단말에서 실행할 수 있도록 함으로서 스마트 기기 변경시에도 변경 전과 동일하게 사용하던 앱 교통카드 정보가 그대로 복구될 수 있도록 하는 장점을 지닌다. The present invention allows non-security data to be stored in a server and security data to be stored in a user terminal so that portions related to signing and authentication can be executed by a user terminal. Thus, even when a smart device is changed, Can be restored as it is.
도 2 도지 도 4는 본 발명의 일 실시예에 따른 교통카드 발급시스템의 교통카드 발급하는 방법의 흐름도이다. FIG. 2 and FIG. 4 are flowcharts of a method of issuing a traffic card in a traffic card issuing system according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 사용자단말(10)이 사용자의 조작에 의해 교통카드를 발급신청하는 경우, 사용자단말(10)은 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와, 상기와 같이 교통카드앱을 실행하였을 경우 교통카드모듈(11)을 이용하여 발급서버(20)에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20), 상기 교통카드 발급 신청을 수신한 발급서버(20)는 카드사서서버(30)로부터 발급데이터를 가져와 사용자단말(10)에 송신하는 단계(S30)와, 교통카드 발급완료에 따른 데이터를 수신하여 교통카드 발급을 완료하는 단계(S40)를 포함한다. 2, when the
상기 교통카드앱 실행단계(S10)는 먼저 사용자가 단말(10)을 이용하여 물리적인 교통카드가 아닌 앱을 이용하기 위하여 교통카드앱이나 은행앱을 구동하여 실행한다. In the traffic card application execution step (S10), a user first drives a transportation card application or a bank application to use an application other than a physical transportation card by using the terminal 10 and executes the transportation card application.
일반적인 교통카드앱일 경우에는 사용자의 ID와 이메일 주소 등을 입력하여 개인정보를 등록하여 실행할 수 있도록 하고, 은행앱을 경우에는 사용자를 인증할 수 있는 CI정보 등을 입력하여 앱을 실행할 수 있도록 한다. In case of a general transportation card application, the user can input his / her ID and e-mail address to register and execute personal information, and in case of a banking application, CI information for authenticating the user can be input to execute the application.
상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우, 교통카드모듈(11)에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와, 교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와, 상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버(20)에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와, 상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버(30)에 카드ID를 요청하는 단계(S24)와, 상기 카드사서버(30)에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버(20)에 데이터를 송신하는 단계(S25)를 포함한다. The application step (S20) of the issuance of the traffic card is a step (S21) of accepting whether or not to request the issuance of a traffic card presented by the traffic card module (11) when the application is executed through the traffic card application execution step (S10) A user information receiving step (S22) of allowing a user to input information necessary for issuing a traffic card; and a step of transmitting information received in the user information receiving step (S22) to the issuing server (20) (S24) of requesting a card ID to the card issuer server (30) when it is determined that the issuance of the transportation card is possible, a step (S23) of confirming the card ID provided by the card issuer server And transmitting the data to the issuing
이때, 상기 교통카드 발급가능여부 확인단계(S23)에서는 카드사 서버(30)에 사용자ID가 저장되어 있는지를 판단하고, 사용자가 기존에 교통카드를 발급한 적이 있다면 교통카드모듈(11)은 앱 화면을 통해 사용자가 발급 내역을 확인할 수 있도록 하고, 추가 발급을 원하는 것인지 아니면 교통카드 발급을 철회할 것인지 확인할 수 있도록 한다. 또한, 상기 사용자는 앱 화면을 통해 사용자가 사용하고자 하는 교통카드의 사용기간이나 결제방법 등을 체크하여 상기 발급서버(20)에 제공하고, 상기 발급서버(20)는 이를 카드사서버(30)에 송신함으로서 이를 반영한 카드ID를 제공할 수 있도록 한다. If the user has previously issued a traffic card, the traffic card module 11 determines whether or not the user ID is stored in the application screen 30 (step S23) To allow the user to check the issuance history, and to confirm whether he wishes to issue an additional issuance or to withdraw the issuance of the transportation card. In addition, the user checks the usage period and payment method of the traffic card the user wants to use through the application screen, and provides the
상기 발급데이터를 가져와 사용자단말(10)에 송신하는 단계(S30)는 상기 카드ID를 발급단계(S20)에서 발급받은 카드ID와 매칭되는 고유키를 발급SAM(21)에 요청하는 단계(S31)와, 상기 발급SAM(21)에서 받은 고유키의 정확도를 판단하기 위한 서며을 발급서버(20)로부터 수신하는 단계(S32)와, 상기 발급서버(20)에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버(40)에 송신하는 단계(S33)와, 상기 보안서버(40)는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와, 고유키가 정확하였을 경우 상기 보안서버(40)에 수신된 발급된 서명, 카드ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버(20)로 송신하는 단계(S35)와, 분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와, 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버(20)에 송신하는 단계(S37)를 포함한다. (S30) of fetching the issued issuance data and transmitting it to the
상기 교통카드 발급을 완료하는 단계(S40)는 상기 발급서버(20)에서 사용자 단말(10)의 교통카드모듈(11)로 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 송신하는 단계(S40)로서, 상기 보안이 필요하지 않는 데이터는 카드사서버(30)에 송신하고, 보안이 필요하여 암호화된 데이터는 인증모듈(12)에 송신하여 암호화된 데이터가 사용자 단말(10)의 내부 보안영역내에 저장이 가능하도록 하여 사용중에 사용자 단말을 교체하더라도 기존의 교통카드 정보를 그대로 복구할 수 있도록 하는 장점을 지닌다. The step of completing the issuance of the traffic card (S40) comprises the steps of: transmitting data encrypted by the issuing server (20) to the traffic card module (11) of the user terminal (10) (S40). The data that does not require security is transmitted to the card issuer server (30), and the encrypted data required for security is transmitted to the authentication module (12) It is possible to restore the existing traffic card information even if the user terminal is changed during use.
도 5는 본 발명의 일 실시예에 따른 교통카드 발급시스템을 이용하여 기존 카드 추가 발급 방법에 관한 흐름도이다. FIG. 5 is a flowchart of a conventional method for issuing a card using a transportation card issuing system according to an embodiment of the present invention.
도 5에 도시된 바와 같이, 사용자가 단말(10)을 이용하여 앱을 실행하는 단계(S100)와, 교통카드모듈(11)을 통해 앱화면을 통해 나타나는 정보를 이용하여 실물 교통카드 발급 요구 신청신호를 송신하는 단계(S200)와, 교통카드 발급요구 신청신호를 수신한 발급서버(20)는 카드사서버(30)에 사용자의 ID 및 카드ID, 옵션 정보 등을 송신하여 발급 가능한 교통카드가 있는지의 여부를 확인하는 단계(S300)와, 발급 가능한 교통카드가 있을 경우에 발급서버(20)는 카드사서버(30)에 저장되어 있는 동기화가 필요한 데이터를 요청하고 이를 수신하는 단계(S400)와, 수신된 데이터를 인증하고 이를 동기화하기 위하여 인증모듈(12)에 저장되어 있는 데이터를 가져와 매칭하는 교통카드 동기화단계(S500)와, 실물 카드를 배송하는 단계(S600)을 포함한다. 5, a step S100 of executing the application using the terminal 10 by a user and a step S100 of executing a real traffic card issuing request application using the information appearing on the app screen through the traffic card module 11, The issuing
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상시 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다. Therefore, the spirit of the present invention should not be construed as being limited to the above-described embodiments, and all of the equivalents or equivalents of the claims, as well as the following claims, I will say.
10 : 사용자 단말
11 : 교통카드모듈
12 : 인증모듈
20 : 발급서버
30 : 카드사서버
40 : 보안서버10: User terminal
11: Traffic card module
12: Authentication module
20: Issuing server
30: Card issuer server
40: security server
Claims (10)
사용자단말을 이용하여 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와,
상기 사용자단말에 포함된 교통카드모듈을 이용하여 발급서버에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20)와,
상기 교통카드 발급 신청을 수신한 발급서버가 카드사서버로 부터 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)와,
교통카드 발급에 따른 데이터를 수신하여 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 저장함으로서 교통카드 발급을 완료하는 단계(S40)를 포함하되,
상기 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)는 상기 교통카드 발급신청 단계(S20)에서 발급받은 카드의 ID와 매칭되는 고유키를 발급SAM에 요청하는 단계(S31)와,
상기 발급SAM에서 받은 고유키의 정확도를 판단하기 위한 서명을 발급서버로부터 수신하는 단계(S32)와,
상기 발급서버에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버에 송신하는 단계(S33)와,
상기 보안서버는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와,
고유키가 정확하였을 경우, 상기 보안서버에 수신된 발급된 서명, 상기 카드의 ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버로 송신하는 단계(S35)와,
분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와,
보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버에 송신하는 단계(S37)를 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법.A method of issuing a traffic card using an application-based traffic card issuing and operating system,
A transportation card application execution step (S10) of executing a transportation card application or a bank application using a user terminal,
(S20) of transmitting a traffic card issuance application data to an issuance server using a traffic card module included in the user terminal,
(S30) receiving the issuance data from the card issuer server and transmitting the issued issuance data to the user terminal,
And a step (S40) of completing the issuance of the traffic card by separately receiving the security-required data and the security-free data by receiving the data according to the issuance of the traffic card,
(S30) of fetching the issuance data and transmitting the issued issuance data to the user terminal (S31), requesting the issuing SAM for a unique key matched with the ID of the card issued in the application step (S20)
A step (S32) of receiving from the issuing server a signature for determining the accuracy of the unique key received from the issuing SAM,
(S33) of comparing and authenticating a signature provided by the issuing server with a unique key and transmitting the data to the security server,
The security server decrypts the encrypted inherent key to confirm the signature (S34)
When the inherent key is correct, data such as an issued signature, an ID of the card, a user ID, and option information received in the security server are separated into data requiring security and data not requiring security and transmitting to the issuing server Step S35,
A step (S36) of encrypting data requiring security from the separated data and generating a signature,
And a step (S37) of transmitting both the data that does not require security and the data that has been encrypted due to security, to the issuing server (S37).
상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우,
교통카드모듈에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와,
교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와,
상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와,
상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버에 카드ID를 요청하는 단계(S24)와,
상기 카드사서버에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버에 데이터를 송신하는 단계(S25)를 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법.
8. The method of claim 7,
If the application is executed through the transportation card application execution step (S10), the application step (S20)
A step S21 of agreeing whether or not to apply for the issuance of the traffic card presented by the traffic card module,
A user information receiving step (S22) for allowing a user to input information necessary for issuing a traffic card,
(S23) of transmitting information received in the user information receiving step (S22) to the issuing server to confirm whether a traffic card can be issued,
A step (S24) of requesting a card ID to the card issuer server when it is determined that the issuance of the transportation card is possible,
And a step (S25) of transmitting data to the issuance server by matching the card ID and the user ID provided by the card issuer server, and issuing a transportation card using the app card issuing and operating system.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170083225A KR101850705B1 (en) | 2017-06-30 | 2017-06-30 | Pass card issue and operating system by using security module and method thereof |
PCT/KR2018/002946 WO2018169285A2 (en) | 2017-03-13 | 2018-03-13 | Card management system and method using security device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170083225A KR101850705B1 (en) | 2017-06-30 | 2017-06-30 | Pass card issue and operating system by using security module and method thereof |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170163749A Division KR20190003292A (en) | 2017-11-30 | 2017-11-30 | Pass card issue and operating system by using security module and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101850705B1 true KR101850705B1 (en) | 2018-04-20 |
Family
ID=62088242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170083225A KR101850705B1 (en) | 2017-03-13 | 2017-06-30 | Pass card issue and operating system by using security module and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101850705B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200021694A (en) * | 2018-08-21 | 2020-03-02 | 농협은행(주) | System and Method for Managing Preferential App Card |
-
2017
- 2017-06-30 KR KR1020170083225A patent/KR101850705B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200021694A (en) * | 2018-08-21 | 2020-03-02 | 농협은행(주) | System and Method for Managing Preferential App Card |
KR102284170B1 (en) * | 2018-08-21 | 2021-07-29 | 농협은행(주) | System and Method for Managing Preferential App Card |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102044751B1 (en) | Method for providing reward according to user authentication based on blockchain | |
CN107925572B (en) | Secure binding of software applications to communication devices | |
CN108027926B (en) | Authentication system and method for service-based payment | |
CN107077670B (en) | Method and apparatus for transmitting and processing transaction message, computer readable storage medium | |
CN105046479B (en) | Trusted service manager architecture and method | |
CN108229938B (en) | Method and system for opening digital currency wallet | |
EP3008852B1 (en) | System and method for encryption | |
KR20160077171A (en) | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data | |
JP2017537421A (en) | How to secure payment tokens | |
US11727403B2 (en) | System and method for payment authentication | |
KR101850705B1 (en) | Pass card issue and operating system by using security module and method thereof | |
KR101902992B1 (en) | System and Method for Managing Transportation Card | |
US20210385093A1 (en) | Digital signature terminal and secure communication method | |
WO2015162276A2 (en) | Secure token implementation | |
TWI626606B (en) | Electronic card establishment system and method thereof | |
KR101902990B1 (en) | Pass card issue and operating system by using security module and method thereof | |
KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
KR101795849B1 (en) | Authentication apparatus and method for connectivity of fintech services, and computer program for the same | |
KR20180104585A (en) | Pass card issue and operating system by using security module and method thereof | |
KR20190003292A (en) | Pass card issue and operating system by using security module and method thereof | |
KR20220041692A (en) | Method and system for payment for central bank digital currency | |
JP3396638B2 (en) | Electronic cash method using user signature, device and recording medium | |
Park et al. | OPERA: A Complete Offline and Anonymous Digital Cash Transaction System with a One-Time Readable Memory | |
KR101958386B1 (en) | Apparatus and Method for Processing Session Key and Recording Medium Recording Program thereof | |
KR101947011B1 (en) | System and Method for Managing Card Using Location Information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |