KR101850705B1 - Pass card issue and operating system by using security module and method thereof - Google Patents

Pass card issue and operating system by using security module and method thereof Download PDF

Info

Publication number
KR101850705B1
KR101850705B1 KR1020170083225A KR20170083225A KR101850705B1 KR 101850705 B1 KR101850705 B1 KR 101850705B1 KR 1020170083225 A KR1020170083225 A KR 1020170083225A KR 20170083225 A KR20170083225 A KR 20170083225A KR 101850705 B1 KR101850705 B1 KR 101850705B1
Authority
KR
South Korea
Prior art keywords
card
issuing
data
server
traffic card
Prior art date
Application number
KR1020170083225A
Other languages
Korean (ko)
Inventor
허연아
Original Assignee
허연아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 허연아 filed Critical 허연아
Priority to KR1020170083225A priority Critical patent/KR101850705B1/en
Priority to PCT/KR2018/002946 priority patent/WO2018169285A2/en
Application granted granted Critical
Publication of KR101850705B1 publication Critical patent/KR101850705B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • G06Q50/40

Abstract

The present invention relates to a system for issuing and operating a traffic card by using an application method and a method thereof. The system for issuing and operating a traffic card by using an application method stores security data in an inner security area of a user terminal and stores a non-security data in an additional server. The system for issuing and operating a traffic card by using an application method performs a hardware security module (HSM) process of the user terminal for a part related to a signature and authorization. The system for issuing a traffic card comprises: a portable terminal; an issuing server connected to the portable terminal by a predetermined communication method and receiving data issued from a card company server; and the card company server connected to the issuing server and transmitting data about the traffic card received from the issuing server by generating the data about the traffic card. The system for issuing and operating a traffic card enables a user to use the card which the user has used even if the user loses the card by issuing the traffic card by using information on a user to issue the traffic card. Also, the system for issuing and operating a traffic card stores encoded data which can synchronize the traffic card in a basic security storage area, but not a SIM installed in a smartphone. So, the system for issuing and operating a traffic card can restore an existing traffic card even if the SIM of the smartphone is changed.

Description

앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법{PASS CARD ISSUE AND OPERATING SYSTEM BY USING SECURITY MODULE AND METHOD THEREOF}BACKGROUND OF THE INVENTION Field of the Invention [0001] The present invention relates to a method and system for issuing and operating a transportation card using an app-

본 발명은 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법에 관한 것으로서, 이를 더욱 상세하게 설명하면 앱 기반의 교통카드를 제공하는 것으로 보안이 필요없는 기능은 앱에서 수행하고, 보안이 필요한 부분만 서버의 보안장비나 스마트 기기 내의 SIM 또는 내부의 보안영역에서 동작할 수 있도록 하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법에 관한 것이다. The present invention relates to a system and method for issuing and operating a traffic card using an app system. More specifically, the present invention provides an app-based traffic card, wherein functions that do not require security are performed by an app, The present invention relates to a system and method for issuing and operating a traffic card using an app system, which is capable of operating in a security device of a server, a SIM in a smart device, or an internal security area.

대중교통 및 그 연계 할인서비스가 발달함에 따라, 교통카드는 우리 일상에 꼭 필요한 결제수단이다. With the development of public transportation and its discounted services, transportation cards are a necessary means of payment for our daily life.

제1세대 교통카드는 카드 또는 카드에 준하는 다양한 모양의 물리적 매체에 소정의 금액을 충전해서 사용하는 형태였다. 각각의 교통카드는 카드ID가 존재하고, 그 카드ID를 기준으로 충전, 결제하고, 정산하는 구조였다. 충전 및 결제를 하기 위해서는 교통카드와 결제단말간의 정보교환을 통해서 이루어진다. The first-generation traffic card is a form in which a predetermined amount of money is charged to physical media of various shapes similar to a card or a card. Each traffic card has a structure in which a card ID exists, which is charged, paid, and settled based on the card ID. In order to charge and settle, the information is exchanged between the traffic card and payment terminal.

정보교환은 카드와 단말의 고유키를 포함한 서명화된 데이터를 이용하여 이루어진다. 즉, 카드를 사용함에 있어서는 상기 고유키가 노출이 되면 절대 안되고, 키가 노출되면, 제3자가 카드의 금액을 돈을 지불안하고 충전을 할 수도 있고, 카드안에 금액을 조작할 수도 있는 심각한 문제를 초래한다. 물리적인 카드의 경우에는 카드의 고유키를 카드 발급 시, 카드ID와 함께 카드에 내장을 시킨다. Information exchange takes place using signed data including the card and the unique key of the terminal. That is, when the card is used, the unique key must never be exposed, and when the key is exposed, the third party may charge the card without paying the amount of money, or may issue a serious problem . In the case of a physical card, the unique key of the card is embedded in the card together with the card ID when issuing the card.

물리적인 제1세대 교통카드는 들고 다녀야 하는 불편함이 있었고, 또한 카드를 잃어버리게 되면, 카드가 무기명카드이기 때문에 돈을 잃어버리는 문제점이 있었다. Physical first-generation transportation cards had the disadvantage of having to carry them, and also had the problem of losing money because the cards were bearer cards when they were lost.

제2세대 교통카드는 소위 앱카드의 형식으로 스마트폰의 가상의 교통카드를 발급받고, 충전하여 사용하는 형태이다. 물리적인 카드가 없다는 점에서 굉장히 큰 장점이 있다. The second-generation traffic card is a type of so-called app card, in which a virtual traffic card of a smart phone is issued and charged. There is a tremendous advantage in that there are no physical cards.

앱카드 역시 고유키를 이용해서 운용이 되고, 고유키는 스마트폰 내의 USIM에 저장이 된다. USIM에 고유키가 저장이 되기 때문에, 스마트폰의 화면을 활성화시키지 않고도 사용이 가능한 것이다. The app card is also operated using the unique key, and the unique key is stored in the USIM in the smartphone. Since the unique key is stored in the USIM, it can be used without activating the screen of the smartphone.

하지만, 이러한 경우에도 스마트폰을 잃어버리거나 하면 USIM을 잃어버려서 보안상 취약한 문제가 있고, 중간에서 그 정보를 악용하기가 좋은 구조이다. 그래서 통상 교통카드는 1일 사용액 제한등을 하여, 노출이 되더라도 피해를 최소화하는 형태로 운동되고 있다. However, in such a case, if the smartphone is lost, the USIM is lost and there is a problem in security, and it is a good structure to abuse the information in the middle. Therefore, the traffic card usually limits the amount of use per day, so that even if it is exposed, it minimizes damage.

모든 교통 카드는 크게 두가지의 문제점이 있다.All traffic cards have two problems.

첫째, 물리적 카드 및 앱카드 모두 분실 시 충전된 잔액의 복구가 힘들다. 앱카드의 경우에는 분실이 아닌 USIM을 변경만 하더라도, 새롭게 카드를 발급받아서(고유키를 USIM에 저장하기 위한 절차) 사용을 해야 한다. First, it is difficult to recover the charged balance when both the physical card and the app card are lost. In the case of app cards, even if you change a USIM, not a lost one, you must use a new card (a procedure for storing a unique key in USIM).

둘째, 고유키를 물리적으로 갖고 다니는 형태이기 때문에 보안에 취약하다는 단점이 있다. Second, it is vulnerable to security because it inherits the inherent key physically.

셋째, 앱카드의 경우에는 USIM의 형태, 스마트폰의 기종에 따라서 사용이 가능한 경우가 있고, 사용이 불가능한 경우가 있으며, 제휴사와의 협력 등이 필요해서, 이해관계가 복잡한 경우에는 사용이 굉장히 제한적일 수 있다. Third, in the case of app cards, there are cases where it can be used depending on the type of USIM, the type of smart phone, the case where it can not be used, cooperation with partner companies is necessary, and the use is very limited .

대한민국 특허청 공개특허공보 제10-2016-0022431호Korean Patent Application Publication No. 10-2016-0022431

본 발명을 통하여 해결하고자 하는 과제는 교통카드 발급, 충전, 결제에 필요한 데이터 중에서 보안이 필요한 데이터를 암호화하고 이를 스마트폰의 내부 보안영역에 저장하도록 함으로서, USIM을 분실하여도 스마트폰기기내의 보안영역에 데이터가 존재하므로 스마트폰 기기 변경시에도 종래의 데이터를 그대로 복구할 수 있도록 함으로서, USIM 분실 또는 변경시 다시 교통카드 기능을 USIM에 다운로드해야 하는 불필요한 점을 개선할 수 있도록 하는데 그 목적이 있다. A problem to be solved by the present invention is to encrypt data requiring security from among data necessary for issuing, charging and payment of a transportation card and storing it in an internal security area of a smart phone, so that even if a USIM is lost, So that it is possible to recover the conventional data even when the smartphone device is changed. Therefore, it is an object of the present invention to improve the unnecessary point of downloading the traffic card function to the USIM when the USIM is lost or changed.

또한, 본 발명은 앱교통모듈만 기존 앱에 사용 가능하여 서비스 적용이 단순하며 용이하므로 이러한 편리성은 사용할 수 있는 제휴 서비스 앱을 다양하게 적용가능하게 하므로 결국엔 고객에게 다양한 서비스를 제공할 수 있도록 하는 데 그 목적이 있다. In addition, since only the app traffic module can be used for existing apps, the present invention is simple and easy to apply, so that it is possible to apply a variety of available affiliate service apps. Therefore, It has its purpose.

본 발명의 일 실시예에 따른 앱 방식을 이용한 교통카드 발급 및 운용 시스템은 사용자 단말의 내부 보안영역에 보안데이터를 저장하고, 별도의 서버에는 비보안데이터를 저장하고, 서명 및 인증에 관한 부분은 사용자 단말의 HSM(Hardware Security Module) 프로세스가 수행될 수 있도록 하는 것으로, The system for issuing and operating a traffic card using an app system according to an embodiment of the present invention stores security data in an internal security area of a user terminal and stores insecure data in a separate server, A hardware security module (HSM) process of the terminal can be performed,

상기 교통카드 발급 시스템은 휴대용 단말과, The transportation card issuing system includes a portable terminal,

상기 휴대용 단말과 소정의 통신 방법에 의해 연결되어 있으며 카드사서버로부터 발급된 데이터를 수신받을 수 있도록 하는 발급서버와, An issuing server connected to the portable terminal by a predetermined communication method and capable of receiving data issued from a card issuing server;

상기 발급서버에 연결되어 상기 발급서버로부터 수신된 교통카드에 관한 데이터를 생성하여 송신할 수 있도록 하는 카드사서버를 포함하여 구성되는 것을 특징으로 한다. And a card issuer server connected to the issuing server to generate and transmit data on the traffic card received from the issuing server.

또한, 본 발명의 앱 방식을 이용한 교통카드 발급 및 운용 시스템은,In addition, the traffic card issuing and operating system using the app-

상기 발급서버로부터 수신된 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하는 보안서버를 더 포함하는 것을 특징으로 한다. And a security server for separating data received from the issuing server into data requiring security and data not requiring security.

또한, 본 발명의 상기 휴대용 단말에는 상기 발급서버와 교통카드에 대한 기본 정보들에 대한 데이터를 송수신하는 교통카드모듈과, 상기 발급서버로부터 교통카드를 발급 시 생성된 데이터 중에서 보안이 필요하여 암호화된 데이터만을 분리 저장하는 인증모듈을 포함하는 것을 특징으로 한다. In addition, the portable terminal of the present invention may include a traffic card module for transmitting / receiving data on basic information about the issuing server and the traffic card, And an authentication module for separately storing only the data.

또한, 본 발명의 상기 교통카드에 대한 기본 정보들에는 고유키가 포함되지 않는 것을 특징으로 한다. In addition, the basic information of the traffic card of the present invention does not include a unique key.

또한, 본 발명의 상기 인증모듈은 사용자 단말의 내부에 구성되는 보안영역에 포함되되 USIM과 별개의 구성으로 사용자 단말의 변경시에도 변경전 사용하던 앱 교통카드의 정보를 그대로 복구할 수 있도록 하는 것을 특징으로 한다. In addition, the authentication module of the present invention can recover the information of the application traffic card used before the change even when the user terminal is changed, in a security area configured in the user terminal, .

또한, 본 발명의 교통카드 발급시 발생된 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하도록 하며, 보안이 필요한 데이터는 암호화하여 사용자 단말의 인증모듈과 저장하고, 보안이 필요치 않은 데이터는 카드사의 서버에 송신되어 저장될 수 있도록 하는 것을 특징으로 한다. In addition, the data generated at the time of issuing the transportation card of the present invention may be divided into data requiring security and data not requiring security, data requiring security may be encrypted and stored in the authentication module of the user terminal, To be transmitted to the server of the card company and stored.

또한, 본 발명의 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법에 있어서, In addition, the present invention provides a traffic card issuing method using a traffic card issuing and operating system using an app system,

사용자단말을 이용하여 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와, 상기 사용자단말에 포함된 교통카드모듈을 이용하여 발급서버에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20)와, 상기 교통카드 발급 신청을 수신한 발급서버가 카드사서버로 부터 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)와, 교통카드 발급에 따른 데이터를 수신하여 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 저장함으로서 교통카드 발급을 완료하는 단계(S40)를 포함하는 것을 특징으로 한다. (S10) for executing a traffic card application or a bank app using a user terminal, and issuing a traffic card for transmitting traffic card issuance application data to the issuance server using the traffic card module included in the user terminal (S30) of receiving the issuance data from the card issuer server and transmitting the issued issuance data to the user terminal (S30), receiving the data related to the issuance of the traffic card, And completing the issuance of the traffic card by separately storing data that does not require security (S40).

또한, 본 발명의 상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우, In addition, the application step (S20) of issuing the traffic card according to the present invention may be performed when the application is executed through the traffic card application execution step (S10)

교통카드모듈에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와, 교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와, 상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와, 상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버에 카드ID를 요청하는 단계(S24)와, 상기 카드사서버에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버에 데이터를 송신하는 단계(S25)를 포함하는 것을 특징으로 한다. (S21) of accepting whether or not to request the issuance of a traffic card presented by the traffic card module, a user information receiving step (S22) of allowing a user to input information necessary for issuing a traffic card, A step S24 of requesting a card ID to the card issuer server when it is determined that the issuance of the transportation card is possible; And transmitting the data to the issuing server by matching the card ID and the user ID provided by the card issuing server (S25).

또한, 본 발명의 상기 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)는 상기 카드ID를 발급단계(S20)에서 발급받은 카드ID와 매칭되는 고유키를 발급SAM에 요청하는 단계(S31)와, 상기 발급SAM에서 받은 고유키의 정확도를 판단하기 위한 서명을 발급서버로부터 수신하는 단계(S32)와, 상기 발급서버에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버에 송신하는 단계(S33)와, 상기 보안서버는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와, 고유키가 정확하였을 경우, 상기 보안서버에 수신된 발급된 서명, 카드ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버로 송신하는 단계(S35)와, 분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와, 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버에 송신하는 단계(S37)를 포함하는 것을 특징으로 한다. In addition, the step of fetching the issuance data of the present invention and transmitting the issuance data to the user terminal (S30) includes a step (S31) of requesting the issuing SAM for a unique key matching the card ID issued in the issuing step (S20) (S32) of receiving, from the issuing server, a signature for determining the accuracy of the inherent key received from the issuing SAM; comparing the signature and the inherent key provided by the issuing server with each other to determine authentication; (S34) of decrypting the encrypted inherent key to verify the signature (S34); and transmitting the issued signature, signature, and password to the security server when the inherent key is correct, (S35) of separating data such as a card ID, a user ID, and option information into data that requires security and data that does not require security (S35), and a step And the encryption, and wherein both the step (S36) of generating a signature, the encrypted data that does not require a secure required data security and a step (S37) for transmitting the issued server.

또한, 본 발명의 사용자가 단말을 이용하여 앱을 실행하는 단계(S100)와, 교통카드모듈을 통해 앱화면을 통해 나타나는 정보를 이용하여 실물 교통카드 발급 요구 신청신호를 송신하는 단계(S200)와, 교통카드 발급요구 신청신호를 수신한 발급서버는 카드사서버에 사용자의 ID 및 카드ID, 옵션 정보 등을 송신하여 발급 가능한 교통카드가 있는지의 여부를 확인하는 단계(S300)와, 발급 가능한 교통카드가 있을 경우에 발급서버는 카드사서버에 저장되어 있는 동기화가 필요한 데이터를 요청하고 이를 수신하는 단계(S400)와, 수신된 데이터를 인증하고 이를 동기화하기 위하여 인증모듈에 저장되어 있는 데이터를 가져와 매칭하는 교통카드 동기화단계(S500)와, 실물 카드를 배송하는 단계(S600)을 포함하는 것을 특징으로 한다. In addition, a step S200 of executing the application using the terminal of the present invention by the user of the present invention, a step S200 of transmitting a request message for requesting issuance of the real traffic card using information appearing on the app screen through the traffic card module , The issuing server that has received the traffic card issuance request signal transmits a user ID, card ID, option information, and the like to the card issuer server to check whether there is an issuable transportation card (S300) The issuing server requests data to be synchronized stored in the card issuer server and receives the data, which is stored in the card issuing server, in step S400. In step S400, the issuing server fetches and stores the data stored in the authentication module in order to authenticate and synchronize the received data A transportation card synchronization step (S500), and a physical card delivery step (S600).

본 발명의 실시 예들에 의하면 적어도 다음과 같은 효과가 있다.According to the embodiments of the present invention, at least the following effects are obtained.

본 발명은 교통카드 발급시 사용자의 정보를 이용하여 발급함으로서 카드를 일어버려도 본인이 사용하던 카드를 그대로 사용하 수 있는 장점과, 교통카드를 동기화시킬 수 있는 암호화된 데이터를 스마트폰에 거치하는 SIM이 아닌 기본 보안저장영역에 저장함으로서 스마트폰의 SIM을 바꾸어도 종래의 교통카드의 복구가 가능한 효과를 지닌다. The present invention is advantageous in that the card used by the user can be used as it is by issuing a traffic card by issuing the card using the user's information, and a SIM It is possible to restore the conventional traffic card even if the SIM of the smartphone is changed by storing it in the basic security storage area.

또한, 본 발명은 사용자 정보를 이용하고 기본 데이터는 카드사서버에 저장함으로서 스마트폰을 분실할 경우에도 사용자 정보를 이용하여 교통카드 재발급이 용이하며, 최종 사용된 카드 정보로 복구가 되는 잇점이 있다. In addition, the present invention utilizes user information and stores basic data in a card company server, so that even if a smartphone is lost, it is easy to re-issue a traffic card using user information, and the card information can be recovered to the last used card.

도 1은 본 발명의 일 실시예에 따른 교통카드 발급 시스템의 개념도이다.
도 2 도지 도 4는 본 발명의 일 실시예에 따른 교통카드 발급시스템의 교통카드 발급하는 방법의 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 교통카드 발급시스템을 이용하여 기존 카드 추가 발급 방법에 관한 흐름도이다. 1 is a conceptual diagram of a traffic card issuing system according to an embodiment of the present invention.
FIG. 2 and FIG. 4 are flowcharts of a method of issuing a traffic card in a traffic card issuing system according to an embodiment of the present invention.
FIG. 5 is a flowchart of a conventional method for issuing a card using a transportation card issuing system according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 다수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 표현한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. Many expressions represent plural expressions unless the context clearly dictates otherwise. It is to be understood that the term "comprises" or "having" in the present application does not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification .

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법에 대해 상세하게 설명한다. Hereinafter, a system and method for issuing and operating a traffic card using the security module according to the present invention will be described in detail with reference to the accompanying drawings.

교통카드의 발급 및 운용시스템은 크게 3가지의 기능으로 나뉜다. The issuing and operation system of the traffic card is divided into three functions.

교통카드 발급, 교통카드 충전, 교통카드를 이용한 결제(구매)로 나뉜다. 종래에는 발급하는 장치, 충전하는 장치, 결제하는 장치가 각각 구성이 되어 있었고, 발급하는 장치는 교통카드를 발급하여 납품하고, 충전하는 장치는 별도의 장소에서 비치하여 운용하였고, 교통카드 결제는 버스, 택시, 편의점 등에 장치를 두어 운용하였다. 이 같이 운용하는 이유는 발급, 충전, 결제를 하기 위해서는 카드를 구별하기 위한 카드ID와 이에 대응하는 암호화된 서명을 생성시키기 위한 고유키의 보안관리 때문이다. Transportation card issuance, transportation card recharging, and payment using a transportation card (purchase). Conventionally, a device for issuing, a device for charging, and a device for payment have been constituted. The issuing device has issued and delivered a transportation card, and the device for charging has been installed in a separate place. , A taxi, and a convenience store. The reason for this operation is to manage the security of the card ID for distinguishing the card and the unique key for generating the corresponding encrypted signature in order to issue, charge, and settle the card.

발금의 경우에는 카드ID에 대응하는 고유키를 생성하는 과정이 필요하다. 고유키는 발급장치와 소정의 통신방식(USB, TCP/IP 등)으로 연결된 발급SAM(Security Access Module)이 이용된다. 발급SAM은 카드형태일 수 있고, 메모리 스틱, 별도 장치의 형태로 구현된다. In the case of the issuance, a process of generating a unique key corresponding to the card ID is required. An issuing SAM (Security Access Module) connected with the issuing device by a predetermined communication method (USB, TCP / IP, etc.) is used as the inherent key. The issuing SAM may be in the form of a card, a memory stick, or a separate device.

발급SAM은 카드ID를 포함한 정보를 기초로, 발급SAM이 갖고 있는 유일키를 이용하여, 발급하고자 하는 고유키를 생성시키고, 고유키를 암호화하고, 서명을 생성하여, 발급장치를 통해서 발급하고자 하는 신규카드에 고유키를 포함한 정보를 저장하고, 저장하는 과정에서 서명을 이용해서 정확한 고유키가 저장이 되었는지 확인을 한다. 이때, 고유키는 암호화가 될 수도 있고, 안될 수도 있지만 보안성을 높이기 위해서는 고유키를 암호화하는 것이 바람직하다. Based on the information including the card ID, the issuing SAM generates a unique key to be issued using the unique key possessed by the issuing SAM, encrypts the unique key, generates a signature, In the process of storing and storing the information including the unique key in the new card, it is checked whether the correct unique key is stored using the signature. At this time, the inherent key may or may not be encrypted, but it is desirable to encrypt the inherent key to enhance security.

발급되는 카드에는 카드ID, 고유키, 잔액, 교통카드가 청소년용인지 일반용인지, 지역, 카드제조정보 등을 포함하는 다양한 데이터가 함께 저장될 수 있다. The issued card can store various data including the card ID, unique key, balance, and whether the transportation card is for the youth or general use, the area, and the card manufacturing information.

충전장치는 발급된 교통카드로부터 카드ID와 교유키를 포함하는 서명정보를 받아서 정상적인 교통카드인지 장치가 정상적인 충전장치인지 서로 식별하는 과정을 거쳐서 원하는 금액을 충전한다. The charging device receives the signature information including the card ID and the bridge key from the issued traffic card and identifies the normal traffic card or the normal charging device to charge the desired amount.

결제장치 또한, 발급된 교통카드로부터 카드ID와 고유키를 포함하는 서명정보를 받아서 정상적인 교통카드인지 정치가 정상적인 결제장치인지 서로 식별하는 과정을 거쳐서 원하는 금액을 결제한다. The settlement apparatus also receives the signature information including the card ID and the unique key from the issued traffic card, and identifies the normal traffic card or the normal payment apparatus, thereby paying the desired amount.

종래의 교통카드를 발급하고, 운용하는 방식의 경우에는 고유키와 교통카드를 식별할 수 있는 카드ID(교통카드의 경우에는 무기명)를 기초로 하고 있다. 즉 고유키와 금액정보등은 중요한 정보임에도, 통상 암호화하지 않고 저장을 하고 있다. 그 이유는 통상의 교통카드는 소액이 충전되어 있고, 후불제 카드 또한 금액의 상한이 있기 때문이다. In the case of a conventional method of issuing and operating a traffic card, a card ID (an anonymous name in the case of a traffic card) capable of identifying a unique key and a traffic card is used. That is, although the inherent key and the amount information are important information, they are usually stored without encryption. The reason is that ordinary traffic cards are charged in small amounts, and postpaid cards also have an upper limit on the amount of money.

하지만 교통카드를 이용하여 결제하는 방식이 교통요금 외에도 편의점 요금 등 다양하게 확장되고 있고, 고유키의 노출, 무기명 카드사용으로 인한 카드 재발급 시 종래 금액 리셋, 카드사의 낙수효과 등이 꾸준히 문제시 되어 왔다. 본 발명은 이러한 문제점을 해결하기 위해, 본 발명을 착안하였다. However, the method of payment using a transportation card has been variously extended, such as a convenience store charge, in addition to the traffic fee, and there has been a constant problem of exposing the inherent key, resetting the conventional amount when the card is re- . The present invention has been made to solve the above-mentioned problems.

본 발명의 교통카드는 물리적인 교통카드일 수 있지만, 스마트폰 내의 앱카드일 수도 있고, 은행앱의 하나의 기능(모듈)로 구현될 수도 있다.The transportation card of the present invention may be a physical transportation card, but may be an application card in a smart phone or a function (module) of a banking application.

본 실시예는 사용자가 소유하고 있는 스마트단말에 포함되어 있는 앱 프로그램을 통해 교통카드의 발급 요구를 신청하였을 경우, 발급시스템은 카드사의 서버로부터 발급데이터를 수신받고, 발급시 생성된 데이터 중 보안이 필요한 데이터와 필요없는 데이터를 분리할 수 있도록 하며, 분리된 보안이 필요한 데이터를 별도의 서버에 저장하는 것이 아니라 단말의 내부 보안영역에 저장을 할 수 있도록 함으로서 스마트단말의 변경 시에도 변경 전 사용하였던 앱 교통카드의 정보가 그대로 복구 될 수 있도록 하는 것을 특징으로 한다. In this embodiment, when a request for issuing a traffic card is made through an app program included in a smart terminal owned by a user, the issuance system receives issuance data from a server of the card issuer, It is possible to separate necessary data from unnecessary data and not to store data requiring separate security on a separate server but to store the data in the internal security area of the terminal, The information of the application traffic card can be restored as it is.

도 1은 교통카드 발급 시스템(1000)의 개념도이다. FIG. 1 is a conceptual diagram of a transportation card issuing system 1000.

이를 더욱 상세하게 설명하면, 도 1에 도시된 바와 같이, 상기 교통카드 발급 시스템(1000)은 휴대용 단말(10)과, 상기 휴대용 단말(10)과 소정의 통신 방법에 의해 연결되어 있으며 카드사서버(30)로부터 발급된 데이터를 수신받을 수 있도록 하는 발급서버(20)와, 상기 발급서버(20)에 연결되어 상기 발급서버(20)로부터 수신된 교통카드에 관한 데이터를 생성하여 송신할 수 있도록 하는 카드사서버(30)을 포함하여 구성된다. 1, the transportation card issuing system 1000 includes a portable terminal 10, a portable terminal 10 connected to the portable terminal 10 by a predetermined communication method, The issuing server 20 is connected to the issuing server 20 and is capable of generating and transmitting data on the traffic card received from the issuing server 20 And a card issuer server (30).

상기 휴대용 단말(10)에는 HCE(Host Card Emulation)을 통해 NFC 기능을 활성화 시키는 어플리케이션이 설치되어 있고, HSM(Hardware Security Module) 기반의 단말기 점유인증에 의해 결제 프로세스가 수행되는 것으로 이해함이 바람직하다.It is preferable to understand that the portable terminal 10 is provided with an application for activating the NFC function through HCE (Host Card Emulation), and a settlement process is performed by terminal occupancy authentication based on HSM (Hardware Security Module).

또한, 상기 휴대용 단말(10)에는 교통카드모듈(11)과, 인증모듈(12)을 포함하며, 상기 모듈은 소포트웨어적으로 구성된 것을 특징으로 한다. In addition, the portable terminal 10 includes a traffic card module 11 and an authentication module 12, and the module is configured as software.

상기 교통카드모듈(11)은 교통카드앱에 포함되어 있을 수도 있고, 은행앱에 포함되어 있을 수도 있으며, 상기 교통카드모듈(11)은 후술되는 상기 발급서버(20)에 교통카드 발급요구 데이터를 송신할 수 있도록 한다(한편, 상기 교통카드모듈(11)에서 교통카드 발급요구 데이터를 송신할 때에는 사용자ID와 함께 교통카드의 앱일 경우에는 이메일정보 등을 포함하고, 은행앱을 경우에는 사용자 CI 정보를 포함하여 송신할 수 있도록 한다). The traffic card module 11 may be included in a traffic card application or may be included in a bank app. The traffic card module 11 transmits traffic card issuance request data to the issuing server 20 (When the traffic card issuance request data is transmitted from the traffic card module 11, it includes the user ID and the email information when the application is the transportation card, and in the case of the bank app, the user CI information To be transmitted.

또한, 상기 교통카드모듈(11)은 상기 발급서버(20)로부터 수신된 교통카드에 대한 기본 정보들에 대한 데이터를 저장할 수 있도록 한다. 상기 발급서버(20)로부터 수신되는 기본 정보에는 카드ID, 사용자ID, 옵션정보 등을 포함하며, 상기 교통카드모듈(11)에 교통카드를 포함시켜 교통카드 발급을 마무리할 수 있도록 하고, 이때의 교통카드 잔액은 0원이 된다. 다만, 상기 기본 정보에는 고유키가 포함되지 않는다. In addition, the traffic card module 11 can store data on basic information about the traffic card received from the issuing server 20. [ The basic information received from the issuing server 20 includes a card ID, a user ID, option information, etc., and a transportation card is included in the transportation card module 11 so that the issuance of the transportation card can be completed. The balance of the transportation card is 0 yen. However, the basic information does not include a unique key.

상기 인증모듈(12)은 상기 발급서버(20)로부터 교통카드를 발급 시 생성된 데이터를 수신하고, 수신된 데이터를 보안이 필요한 데이터와 보안이 필요하여 암호화된 데이터를 분리하여 저장할 수 있도록 한 것으로서, 암호화된 데이터는 이를 복호화하는 기능을 포함하여 서명을 이용하여 고유키가 정확한지 여부를 식별할 수 있도록 한다. 또한, 상기 인증모듈(12)은 서명을 확인하거나, 서명을 생성시킬 수 있도록 한다. 따라서, 상기 인증모듈(12)은 암호화된 보안데이터만 저장할 수 있도록 하고, 비암호화된 일반 데이터는 상기 카드사서버(30)에 송신하여 저장할 수 있도록 한다. The authentication module 12 receives the data generated when issuing the traffic card from the issuing server 20 and separates the received data from the data requiring security and the encrypted data due to security, , And the encrypted data includes a function of decrypting it, so as to identify whether the unique key is correct using the signature. In addition, the authentication module 12 enables verification of a signature or generation of a signature. Therefore, the authentication module 12 can store only the encrypted secure data, and the unencrypted general data can be transmitted to the card issuer server 30 and stored.

상기 인증모듈(12)은 사용자 단말(10)의 내부에 구성되는 보안영역에 포함되는 것으로서 USIM과 별개의 구성이다. 따라서, 본 발명은 암호화된 데이터를 사용자 단말(10)의 내부에 저장될 수 있도록 함으로서 사용자 단말(10)의 변경시에도 변경전 사용하던 앱 교통카드의 정보를 그대로 복구할 수 있도록 하는 효과를 지닌다. The authentication module 12 is included in a security area configured inside the user terminal 10 and is a configuration different from the USIM. Therefore, the present invention enables the encrypted data to be stored in the user terminal 10, so that the information of the application traffic card used before the change even when the user terminal 10 is changed can be recovered as it is .

상기 발급서버(20)는 하드웨어적인 단일 서버로 구현될 수 있고, 서버 내, 그 기능을 소트프 웨어적으로 라이브러리화하여 구성을 할 수 있다. The issuing server 20 can be implemented as a single hardware server, and can be configured in a server as a library in software.

또한, 상기 발급서버(20)는 상기 교통카드모듈(11)로부터 교통카드의 신규 발급 요구 신호를 수신하면 후술되는 카드사서버(30)에 카드ID를 요청하여 발급받을 수 있도록 한다. 이때, 상기 발급서버(20)는 카드ID와 사용자ID를 서로 매칭할 수 있도록 하고 이를 발급SAM(21)에 송신하여 상기 발급SAM(21)에 내장되어 있는 고유키를 서명과 함께 발급서버(20)로 송신할 수 있도록 한다. When the issuing server 20 receives a new issuance request signal of the transportation card from the transportation card module 11, the issuance server 20 requests the card issuer server 30, which will be described later, to request the issuance of the card ID. At this time, the issuing server 20 can match the card ID and the user ID to each other and transmit it to the issuing SAM 21, and transmits the unique key built in the issuing SAM 21 together with the signature to the issuing server 20 ).

상기 발급서버(20)는 수신된 고유키와 전자서명 중 전자서명을 이용하여 정확히 고유키가 수신되었는지 확인할 수 있도록 하며, 정확한 고유키가 수신되었다면 고유키, 사용자I, 카드ID 등 요청된 정보를 포함하여 사용자단말(10)에 송신한다. 이때, 고유키는 암호화가 될 수도 있고, 안될 수도 있으나 보안상 암호화를 하는 것이 바람직하다. The issuing server 20 allows the issuing server 20 to verify whether the unique key is correctly received using the digital signature of the received unique key and the digital signature. If the correct unique key is received, the issuing server 20 transmits the requested information such as the unique key, the user I, And transmits it to the user terminal 10. At this time, the inherent key may or may not be encrypted, but it is preferable to encrypt it with security.

한편, 카드 발급시 발생되는 데이터 중 보안이 필요한 데이터는 고유키, 금액, 거래일련번호 등이고, 보안이 필요하지 않은 데이터는 카드ID 등이 대표적일 것이다. On the other hand, among the data generated upon issuance of the card, data requiring security is a unique key, an amount, a transaction serial number, and data that does not require security is a card ID.

상기와 같이 보안이 필요한 데이터와 보안이 필요없는 데이터는 상기 발급서버(20)내에서도 분리할 수 있으나, 보안성을 높이기 위해 별도의 보안서버(40)을 구성한다. 상기 보안서버는 카드 또는 모듈 형태로 꼽아져서 상기 발급서버(20)내의 USB 등과 같은 형태로 구성되어 질 수 있으며, TCP/IP, USB를 이용한 통신, PCI 등과 같은 통신 방식으로 연결할 수 있도록 한다. 상기 보안서버(40)에 대한 설명은 추후 다시 하기로 한다. The data requiring security and the data not requiring security can be separated in the issuing server 20, but a separate security server 40 is configured to enhance security. The security server may be configured in the form of a USB or the like in the issuing server 20 in the form of a card or a module, and may be connected by a communication method such as TCP / IP, USB, or PCI. The security server 40 will be described later.

상기 카드사서버(30)는 상기 발급서버(20)로부터 신규 발급 요구 신호를 수신하면 하나 또는 다수의 카드ID를 생성하여 송신할 수 있도록 하고, 카드발급시에 생성된 보안이 필요하지 않은 데이터를 수신하여 일반적인 정보를 수신하여 저장할 수 있도록 한다. When the card issuer server 30 receives a new issuance request signal from the issuing server 20, the card issuer server 30 can generate one or a plurality of card IDs, transmit the generated card IDs, So that general information can be received and stored.

상기와 같이 카드사서버(30)에 보안이 필요하지 않으나 사용자의 일반적인 정보가 저장되어 있으므로 사용자 단말(10)을 분실할 경우에도 분실시 잔액이 복구되거나, 교통카드 재발급시 최종 사용된 카드 정보로 발급(복구)될 수 있는 효과를 도모할 수 있다. Even if the user terminal 10 is lost because the general information of the user is stored even though the card company server 30 does not require security, the balance can be recovered when lost, or issued as card information that is used last when the traffic card is re- (Recovery) can be achieved.

상기 보안서버(40)는 상기 발급서버(20)로부터 서명이 포함된 데이터를 수신하여 암호화된 고유키를 복호화하고, 이 과정에서 고유키가 정확한지 서명값을 이용하여 확인할 수 있도록 하며, 서명이 정확하다고 판단될 경우에 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 상기 발급서버(20)에 송신하고, 상기 발급서버(20)는 이를 사용자단말(11)에 송신하여 보안이 필요한 데이터는 인증모듈(12)에 저장될 수 있도록 하고, 보안이 필요하지 않은 데이터는 교통카드모듈(11)에 저장될 수 있도록 한다. The security server 40 receives the signature-included data from the issuing server 20, decrypts the encrypted inherent key, identifies whether the inherent key is correct or not by using the signature value, The issuing server 20 transmits the data requiring security and the data not requiring security to the issuing server 20 and the issuing server 20 transmits the data to the user terminal 11 so that data requiring security is transmitted to the issuing server 20 To be stored in the authentication module 12, and data not requiring security can be stored in the traffic card module 11. [

본 발명은 서버에는 비보안데이터를 저장하고 사용자단말에는 보안데이터를 저장할 수 있도록 하여, 서명 및 인증에 관련된 부분은 사용자단말에서 실행할 수 있도록 함으로서 스마트 기기 변경시에도 변경 전과 동일하게 사용하던 앱 교통카드 정보가 그대로 복구될 수 있도록 하는 장점을 지닌다. The present invention allows non-security data to be stored in a server and security data to be stored in a user terminal so that portions related to signing and authentication can be executed by a user terminal. Thus, even when a smart device is changed, Can be restored as it is.

도 2 도지 도 4는 본 발명의 일 실시예에 따른 교통카드 발급시스템의 교통카드 발급하는 방법의 흐름도이다. FIG. 2 and FIG. 4 are flowcharts of a method of issuing a traffic card in a traffic card issuing system according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 사용자단말(10)이 사용자의 조작에 의해 교통카드를 발급신청하는 경우, 사용자단말(10)은 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와, 상기와 같이 교통카드앱을 실행하였을 경우 교통카드모듈(11)을 이용하여 발급서버(20)에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20), 상기 교통카드 발급 신청을 수신한 발급서버(20)는 카드사서서버(30)로부터 발급데이터를 가져와 사용자단말(10)에 송신하는 단계(S30)와, 교통카드 발급완료에 따른 데이터를 수신하여 교통카드 발급을 완료하는 단계(S40)를 포함한다. 2, when the user terminal 10 requests the issuance of the transportation card by the user's operation, the user terminal 10 executes the transportation card application (S10) for executing the transportation card application or the bank application, (S20) of transmitting a traffic card issuance application data to the issuance server (20) by using the traffic card module (11) when the traffic card application is executed as described above (S20) The received issuing server 20 fetches the issuance data from the card librarian server 30 and transmits the issuance data to the user terminal 10 (step S30), completing the issuance of the transportation card by receiving data according to the completion of the issuance of the issuance card (S40).

상기 교통카드앱 실행단계(S10)는 먼저 사용자가 단말(10)을 이용하여 물리적인 교통카드가 아닌 앱을 이용하기 위하여 교통카드앱이나 은행앱을 구동하여 실행한다. In the traffic card application execution step (S10), a user first drives a transportation card application or a bank application to use an application other than a physical transportation card by using the terminal 10 and executes the transportation card application.

일반적인 교통카드앱일 경우에는 사용자의 ID와 이메일 주소 등을 입력하여 개인정보를 등록하여 실행할 수 있도록 하고, 은행앱을 경우에는 사용자를 인증할 수 있는 CI정보 등을 입력하여 앱을 실행할 수 있도록 한다. In case of a general transportation card application, the user can input his / her ID and e-mail address to register and execute personal information, and in case of a banking application, CI information for authenticating the user can be input to execute the application.

상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우, 교통카드모듈(11)에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와, 교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와, 상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버(20)에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와, 상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버(30)에 카드ID를 요청하는 단계(S24)와, 상기 카드사서버(30)에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버(20)에 데이터를 송신하는 단계(S25)를 포함한다. The application step (S20) of the issuance of the traffic card is a step (S21) of accepting whether or not to request the issuance of a traffic card presented by the traffic card module (11) when the application is executed through the traffic card application execution step (S10) A user information receiving step (S22) of allowing a user to input information necessary for issuing a traffic card; and a step of transmitting information received in the user information receiving step (S22) to the issuing server (20) (S24) of requesting a card ID to the card issuer server (30) when it is determined that the issuance of the transportation card is possible, a step (S23) of confirming the card ID provided by the card issuer server And transmitting the data to the issuing server 20 by matching the IDs (S25).

이때, 상기 교통카드 발급가능여부 확인단계(S23)에서는 카드사 서버(30)에 사용자ID가 저장되어 있는지를 판단하고, 사용자가 기존에 교통카드를 발급한 적이 있다면 교통카드모듈(11)은 앱 화면을 통해 사용자가 발급 내역을 확인할 수 있도록 하고, 추가 발급을 원하는 것인지 아니면 교통카드 발급을 철회할 것인지 확인할 수 있도록 한다. 또한, 상기 사용자는 앱 화면을 통해 사용자가 사용하고자 하는 교통카드의 사용기간이나 결제방법 등을 체크하여 상기 발급서버(20)에 제공하고, 상기 발급서버(20)는 이를 카드사서버(30)에 송신함으로서 이를 반영한 카드ID를 제공할 수 있도록 한다. If the user has previously issued a traffic card, the traffic card module 11 determines whether or not the user ID is stored in the application screen 30 (step S23) To allow the user to check the issuance history, and to confirm whether he wishes to issue an additional issuance or to withdraw the issuance of the transportation card. In addition, the user checks the usage period and payment method of the traffic card the user wants to use through the application screen, and provides the payment server 20 with the payment card. The issuing server 20 then transmits the payment card to the card issuer server 30 So that the card ID reflecting this can be provided.

상기 발급데이터를 가져와 사용자단말(10)에 송신하는 단계(S30)는 상기 카드ID를 발급단계(S20)에서 발급받은 카드ID와 매칭되는 고유키를 발급SAM(21)에 요청하는 단계(S31)와, 상기 발급SAM(21)에서 받은 고유키의 정확도를 판단하기 위한 서며을 발급서버(20)로부터 수신하는 단계(S32)와, 상기 발급서버(20)에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버(40)에 송신하는 단계(S33)와, 상기 보안서버(40)는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와, 고유키가 정확하였을 경우 상기 보안서버(40)에 수신된 발급된 서명, 카드ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버(20)로 송신하는 단계(S35)와, 분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와, 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버(20)에 송신하는 단계(S37)를 포함한다. (S30) of fetching the issued issuance data and transmitting it to the user terminal 10 is a step (S31) of requesting the issuing SAM 21 to issue a unique key matching the card ID issued in the issuing step (S20) A step S32 of receiving from the issuance server 20 a request for determining the accuracy of the inherent key received from the issuing SAM 21 and a step S32 for comparing the signature and the inherent key provided by the issuance server 20 (S34) of decrypting the encrypted inherent key to confirm the signature, and transmitting the inherent key to the security server 40. The security server 40 transmits the secret key to the security server 40, Card ID, user ID, and option information received in the security server 40 are separated into data requiring security and data not requiring security and transmitting the data to the issuing server 20 (Step S35), and the step S35 And a step (S36) of encrypting the data and generating a signature, all the data that is encrypted by the security required data security is not required a step (S37) to be transmitted to the issuing server (20).

상기 교통카드 발급을 완료하는 단계(S40)는 상기 발급서버(20)에서 사용자 단말(10)의 교통카드모듈(11)로 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 송신하는 단계(S40)로서, 상기 보안이 필요하지 않는 데이터는 카드사서버(30)에 송신하고, 보안이 필요하여 암호화된 데이터는 인증모듈(12)에 송신하여 암호화된 데이터가 사용자 단말(10)의 내부 보안영역내에 저장이 가능하도록 하여 사용중에 사용자 단말을 교체하더라도 기존의 교통카드 정보를 그대로 복구할 수 있도록 하는 장점을 지닌다. The step of completing the issuance of the traffic card (S40) comprises the steps of: transmitting data encrypted by the issuing server (20) to the traffic card module (11) of the user terminal (10) (S40). The data that does not require security is transmitted to the card issuer server (30), and the encrypted data required for security is transmitted to the authentication module (12) It is possible to restore the existing traffic card information even if the user terminal is changed during use.

도 5는 본 발명의 일 실시예에 따른 교통카드 발급시스템을 이용하여 기존 카드 추가 발급 방법에 관한 흐름도이다. FIG. 5 is a flowchart of a conventional method for issuing a card using a transportation card issuing system according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 사용자가 단말(10)을 이용하여 앱을 실행하는 단계(S100)와, 교통카드모듈(11)을 통해 앱화면을 통해 나타나는 정보를 이용하여 실물 교통카드 발급 요구 신청신호를 송신하는 단계(S200)와, 교통카드 발급요구 신청신호를 수신한 발급서버(20)는 카드사서버(30)에 사용자의 ID 및 카드ID, 옵션 정보 등을 송신하여 발급 가능한 교통카드가 있는지의 여부를 확인하는 단계(S300)와, 발급 가능한 교통카드가 있을 경우에 발급서버(20)는 카드사서버(30)에 저장되어 있는 동기화가 필요한 데이터를 요청하고 이를 수신하는 단계(S400)와, 수신된 데이터를 인증하고 이를 동기화하기 위하여 인증모듈(12)에 저장되어 있는 데이터를 가져와 매칭하는 교통카드 동기화단계(S500)와, 실물 카드를 배송하는 단계(S600)을 포함한다. 5, a step S100 of executing the application using the terminal 10 by a user and a step S100 of executing a real traffic card issuing request application using the information appearing on the app screen through the traffic card module 11, The issuing server 20 having received the traffic card issuance request application signal transmits the user's ID, card ID, option information, etc. to the card issuer server 30 to determine whether there is an issuable transportation card (step S200) The issuing server 20 requests and requests data to be synchronized stored in the card issuing server 30 in step S400 when there is an issuable transportation card, (S500) of acquiring and matching the data stored in the authentication module (12) to authenticate and synchronize the received data, and delivering the physical card (S600).

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상시 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다. Therefore, the spirit of the present invention should not be construed as being limited to the above-described embodiments, and all of the equivalents or equivalents of the claims, as well as the following claims, I will say.

10 : 사용자 단말
11 : 교통카드모듈
12 : 인증모듈
20 : 발급서버
30 : 카드사서버
40 : 보안서버10: User terminal
11: Traffic card module
12: Authentication module
20: Issuing server
30: Card issuer server
40: security server

Claims (10)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법에 있어서,
사용자단말을 이용하여 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와,
상기 사용자단말에 포함된 교통카드모듈을 이용하여 발급서버에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20)와,
상기 교통카드 발급 신청을 수신한 발급서버가 카드사서버로 부터 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)와,
교통카드 발급에 따른 데이터를 수신하여 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 저장함으로서 교통카드 발급을 완료하는 단계(S40)를 포함하되,
상기 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)는 상기 교통카드 발급신청 단계(S20)에서 발급받은 카드의 ID와 매칭되는 고유키를 발급SAM에 요청하는 단계(S31)와,
상기 발급SAM에서 받은 고유키의 정확도를 판단하기 위한 서명을 발급서버로부터 수신하는 단계(S32)와,
상기 발급서버에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버에 송신하는 단계(S33)와,
상기 보안서버는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와,
고유키가 정확하였을 경우, 상기 보안서버에 수신된 발급된 서명, 상기 카드의 ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버로 송신하는 단계(S35)와,
분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와,
보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버에 송신하는 단계(S37)를 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법.A method of issuing a traffic card using an application-based traffic card issuing and operating system,
A transportation card application execution step (S10) of executing a transportation card application or a bank application using a user terminal,
(S20) of transmitting a traffic card issuance application data to an issuance server using a traffic card module included in the user terminal,
(S30) receiving the issuance data from the card issuer server and transmitting the issued issuance data to the user terminal,
And a step (S40) of completing the issuance of the traffic card by separately receiving the security-required data and the security-free data by receiving the data according to the issuance of the traffic card,
(S30) of fetching the issuance data and transmitting the issued issuance data to the user terminal (S31), requesting the issuing SAM for a unique key matched with the ID of the card issued in the application step (S20)
A step (S32) of receiving from the issuing server a signature for determining the accuracy of the unique key received from the issuing SAM,
(S33) of comparing and authenticating a signature provided by the issuing server with a unique key and transmitting the data to the security server,
The security server decrypts the encrypted inherent key to confirm the signature (S34)
When the inherent key is correct, data such as an issued signature, an ID of the card, a user ID, and option information received in the security server are separated into data requiring security and data not requiring security and transmitting to the issuing server Step S35,
A step (S36) of encrypting data requiring security from the separated data and generating a signature,
And a step (S37) of transmitting both the data that does not require security and the data that has been encrypted due to security, to the issuing server (S37). 제7항에 있어서,
상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우,
교통카드모듈에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와,
교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와,
상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와,
상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버에 카드ID를 요청하는 단계(S24)와,
상기 카드사서버에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버에 데이터를 송신하는 단계(S25)를 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법.


8. The method of claim 7,
If the application is executed through the transportation card application execution step (S10), the application step (S20)
A step S21 of agreeing whether or not to apply for the issuance of the traffic card presented by the traffic card module,
A user information receiving step (S22) for allowing a user to input information necessary for issuing a traffic card,
(S23) of transmitting information received in the user information receiving step (S22) to the issuing server to confirm whether a traffic card can be issued,
A step (S24) of requesting a card ID to the card issuer server when it is determined that the issuance of the transportation card is possible,
And a step (S25) of transmitting data to the issuance server by matching the card ID and the user ID provided by the card issuer server, and issuing a transportation card using the app card issuing and operating system.


삭제delete 삭제delete
KR1020170083225A 2017-03-13 2017-06-30 Pass card issue and operating system by using security module and method thereof KR101850705B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170083225A KR101850705B1 (en) 2017-06-30 2017-06-30 Pass card issue and operating system by using security module and method thereof
PCT/KR2018/002946 WO2018169285A2 (en) 2017-03-13 2018-03-13 Card management system and method using security device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170083225A KR101850705B1 (en) 2017-06-30 2017-06-30 Pass card issue and operating system by using security module and method thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020170163749A Division KR20190003292A (en) 2017-11-30 2017-11-30 Pass card issue and operating system by using security module and method thereof

Publications (1)

Publication Number Publication Date
KR101850705B1 true KR101850705B1 (en) 2018-04-20

Family

ID=62088242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170083225A KR101850705B1 (en) 2017-03-13 2017-06-30 Pass card issue and operating system by using security module and method thereof

Country Status (1)

Country Link
KR (1) KR101850705B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200021694A (en) * 2018-08-21 2020-03-02 농협은행(주) System and Method for Managing Preferential App Card

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200021694A (en) * 2018-08-21 2020-03-02 농협은행(주) System and Method for Managing Preferential App Card
KR102284170B1 (en) * 2018-08-21 2021-07-29 농협은행(주) System and Method for Managing Preferential App Card

Similar Documents

Publication Publication Date Title
KR102044751B1 (en) Method for providing reward according to user authentication based on blockchain
CN107925572B (en) Secure binding of software applications to communication devices
CN108027926B (en) Authentication system and method for service-based payment
CN107077670B (en) Method and apparatus for transmitting and processing transaction message, computer readable storage medium
CN105046479B (en) Trusted service manager architecture and method
CN108229938B (en) Method and system for opening digital currency wallet
EP3008852B1 (en) System and method for encryption
KR20160077171A (en) Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
JP2017537421A (en) How to secure payment tokens
US11727403B2 (en) System and method for payment authentication
KR101850705B1 (en) Pass card issue and operating system by using security module and method thereof
KR101902992B1 (en) System and Method for Managing Transportation Card
US20210385093A1 (en) Digital signature terminal and secure communication method
WO2015162276A2 (en) Secure token implementation
TWI626606B (en) Electronic card establishment system and method thereof
KR101902990B1 (en) Pass card issue and operating system by using security module and method thereof
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
KR101795849B1 (en) Authentication apparatus and method for connectivity of fintech services, and computer program for the same
KR20180104585A (en) Pass card issue and operating system by using security module and method thereof
KR20190003292A (en) Pass card issue and operating system by using security module and method thereof
KR20220041692A (en) Method and system for payment for central bank digital currency
JP3396638B2 (en) Electronic cash method using user signature, device and recording medium
Park et al. OPERA: A Complete Offline and Anonymous Digital Cash Transaction System with a One-Time Readable Memory
KR101958386B1 (en) Apparatus and Method for Processing Session Key and Recording Medium Recording Program thereof
KR101947011B1 (en) System and Method for Managing Card Using Location Information

Legal Events

Date Code Title Description
GRNT Written decision to grant