KR101947011B1 - 지역정보를 이용하는 카드 관리 시스템 및 방법 - Google Patents

지역정보를 이용하는 카드 관리 시스템 및 방법 Download PDF

Info

Publication number
KR101947011B1
KR101947011B1 KR1020180048963A KR20180048963A KR101947011B1 KR 101947011 B1 KR101947011 B1 KR 101947011B1 KR 1020180048963 A KR1020180048963 A KR 1020180048963A KR 20180048963 A KR20180048963 A KR 20180048963A KR 101947011 B1 KR101947011 B1 KR 101947011B1
Authority
KR
South Korea
Prior art keywords
card
terminal
information
charging
management server
Prior art date
Application number
KR1020180048963A
Other languages
English (en)
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020180048963A priority Critical patent/KR101947011B1/ko
Application granted granted Critical
Publication of KR101947011B1 publication Critical patent/KR101947011B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

타겟 광고 제공 및 보안장치를 이용한 카드 관리 시스템 및 방법을 개시한다.
본 실시예의 일 측면에 의하면, 단말로부터 카드발급 요청을 받아 발급한 하나 이상의 카드를 관리하는 카드 관리서버에 있어서, 기 발급받은 하나 이상의 카드 중 충전 또는 결제에 사용하고자 하는 사용 카드를 선택한 카드 선택신호를 상기 단말로부터 수신하며, 상기 사용 카드의 선택결과를 상기 단말로 전송하는 통신부 및 상기 사용 카드가 충전 또는 결제에 사용되기에 적합한지 상기 사용 카드의 유효성을 판단하며, 판단 결과를 상기 사용 카드의 선택결과로서 상기 단말로 전송하도록 상기 통신부를 제어하는 제어부를 포함하는 것을 특징으로 하는 카드 관리서버를 제공한다.

Description

지역정보를 이용하는 카드 관리 시스템 및 방법{System and Method for Managing Card Using Location Information}
본 발명은 보안장치를 이용한 카드 관리 시스템 및 방법, 특히, 온라인 서버를 이용하여 교통카드의 결제, 충전 등을 관리하는 카드 관리 시스템 및 방법에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 발명의 일 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
대중교통 및 그 연계 할인서비스가 발달함에 따라, 교통카드는 우리 일상에 꼭 필요한 결제수단이다.
제1세대 교통카드는 카드 또는 카드에 준하는 다양한 모양의 물리적 매체에 소정의 금액을 충전해서 사용하는 형태였다. 각각의 교통카드는 카드ID가 존재하고, 그 카드ID를 기준으로 충전, 결제하고, 정산하는 구조였다. 충전 및 결제를 하기 위해서는 교통카드와 결제단말간의 정보교환을 통해서 이루어진다.
정보교환은 카드와 단말의 고유키를 포함한 서명화된 데이터를 이용하여 이루어진다. 즉, 카드를 사용함에 있어서는 상기 고유키가 노출이 되면 절대 안되고, 키가 노출이 되면, 제3자가 카드의 금액을 돈을 지불 안하고 충전을 할 수도 있고, 카드 안에 금액을 조작할 수도 있는 심각한 문제를 초래한다. 물리적인 카드의 경우에는 카드의 고유키를 카드 발급 시, 카드ID와 함께 카드에 내장을 시킨다.
물리적인 제1세대 교통카드는 들고 다녀야 하는 불편함이 있었고, 또한 카드를 잃어버리게 되면, 카드가 무기명카드이기 때문에 돈을 잃어버리는 문제점이 있었다.
제2세대 교통카드는 소위 앱 카드의 형식으로 스마트폰의 가상의 교통카드를 발급받고, 충전하여 사용하는 형태이다. 물리적인 카드가 없다는 점에서 굉장히 큰 장점이 있다.
앱 카드 역시 고유키를 이용해서 운용이 되고, 고유키는 스마트폰 내의 USIM에 저장이 된다. USIM에 고유키가 저장이 되기 때문에, 스마트폰의 화면을 활성화 시키지 않고도 사용이 가능한 것이다.
하지만, 이러한 경우에도 스마트폰을 잃어버리거나 하면 USIM을 잃어버려서 보안상 취약한 문제가 있고, 중간에서 그 정보를 악용하기가 좋은 구조이다. 그래서 통상 교통카드는 1일 사용액이 제한되는 등의 조치에 의해, 노출이 되더라도 피해를 최소화하는 형태로 운용되고 있다.
모든 교통 카드는 크게 몇 가지 문제점이 있다.
첫째, 물리적 카드 및 앱 카드 모두 분실 시 충전된 잔액이 복구가 힘들다. 앱카드의 경우에는 분실이 아닌 USIM을 변경만 하더라도, 새롭게 카드를 발급받아서(고유키를 USIM에 저장하기 위한 절차) 사용을 해야 한다.
둘째, 고유키를 물리적으로 갖고 다니는 형태이기 때문에 보안에 취약하다는 단점이 있다.
셋째, 앱 카드의 경우에는 USIM의 형태, 스마트폰의 기종에 따라서 사용이 가능한 경우가 있고, 사용이 불가능한 경우가 있으며, 제휴사와의 협력 등이 필요해서, 이해관계가 복잡한 경우에는 사용이 굉장히 제한적일 수 있다.
따라서 보안성이 증대되면서도, 사용에 있어 용이한 카드 관리 시스템의 요구가 대두되고 있다.
또한, 앱 카드를 사용하는 사용자의 숫자가 증가함에 따라, 앱 카드를 사용하는 사용자에 비용을 부담시키는 방안 외에 카드 관리 시스템의 운영자가 수익을 창출하는 방안에 대한 요구가 증가하고 있다.
선행기술문헌 : 대한민국 공개특허공보 10-2014-0065668 관련 CPC : G06Q 30/02
본 발명의 일 실시예는, 교통카드를 분실하거나, 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있는 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.
본 발명의 일 실시예는, USIM이나 스마트폰, 제휴사의 제약없이 이용할 수 있으며, 고유키의 보안성을 높은 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.
본 발명의 일 실시예는, 동종의 카드를 복수 개 생성하더라도, 사용자가 상황에 적절한 카드를 선택하여 사용할 수 있도록 하며, 선택한 카드를 이용하여 결제 또는 충전이 진행될 수 있도록 하는 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.
또한, 본 발명의 일 실시예는, 카드 관리 시스템의 운영자에게 수익을 창출할 수 있도록, 교통카드를 이용하여 충전하려는 특정 사용자에 타겟 광고를 제공하는 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.
본 발명의 일 측면에 의하면, 단말로부터 카드발급 요청을 받아 발급한 하나 이상의 카드를 관리하는 카드 관리서버에 있어서, 기 발급받은 하나 이상의 카드 중 충전 또는 결제에 사용하고자 하는 사용 카드를 선택한 카드 선택신호를 상기 단말로부터 수신하며, 상기 사용 카드의 선택결과를 상기 단말로 전송하는 통신부 및 상기 사용 카드가 충전 또는 결제에 사용되기에 적합한지 상기 사용 카드의 유효성을 판단하며, 판단 결과를 상기 사용 카드의 선택결과로서 상기 단말로 전송하도록 상기 통신부를 제어하는 제어부를 포함하는 것을 특징으로 하는 카드 관리서버를 제공한다.
본 발명의 일 측면에 의하면, 상기 제어부는 상기 사용 카드의 유효성을 판단함에 있어, 상기 사용 카드가 기 발급되었는지 여부를 판단하거나, 충전 또는 결제를 하기 위한 장치와 호환이 되는지 여부를 판단하는 것을 특징으로 한다.
본 발명의 일 측면에 의하면, 상기 제어부는 상기 사용 카드가 유효한 경우, 상기 사용 카드의 정보를 저장하는 것을 특징으로 한다.
본 발명의 일 측면에 의하면, 상기 제어부는 상기 사용 카드가 유효한 경우, 상기 다른 사용카드를 선택하기 위한 카드 선택신호를 상기 단말로부터 수신하기 전까지, 저장된 사용 카드의 정보를 이용하여 상기 단말로부터 요청되는 충전 또는 결제를 진행하도록 제어하는 것을 특징으로 한다.
본 발명의 일 측면에 의하면, 카드 관리서버가 단말로부터 카드발급 요청을 받아 발급한 하나 이상의 카드를 관리하는 방법에 있어서, 기 발급받은 하나 이상의 카드 중 충전 또는 결제에 사용하고자 하는 사용 카드를 선택한 카드 선택신호를 상기 단말로부터 수신하는 수신과정과 상기 사용 카드가 충전 또는 결제에 사용되기에 적합한지 상기 사용 카드의 유효성을 판단하는 판단과정 및 판단 결과를 상기 사용 카드의 선택결과로서 상기 단말로 전송하는 전송과정을 포함하는 것을 특징으로 하는 카드 관리방법을 제공한다.
본 발명의 일 측면에 의하면, 상기 판단과정은 상기 사용 카드의 유효성을 판단함에 있어, 상기 사용 카드가 기 발급되었는지 여부를 판단하거나, 충전 또는 결제를 하기 위한 장치와 호환이 되는지 여부를 판단하는 것을 특징으로 한다.
본 발명의 일 측면에 의하면, 상기 카드 관리방법은 상기 판단과정에 따라 상기 사용 카드가 유효하다고 판단된 경우, 상기 사용 카드의 정보를 저장하는 저장과정을 더 포함하는 것을 특징으로 한다.
본 발명의 일 측면에 의하면, 상기 카드 관리방법은 상기 판단과정에 따라 상기 사용 카드가 유효하다고 판단된 경우, 상기 다른 사용카드를 선택하기 위한 카드 선택신호를 상기 단말로부터 수신하기 전까지, 상기 저장과정에 따라 저장된 사용 카드의 정보를 이용하여 상기 단말로부터 요청되는 충전 또는 결제를 진행하도록 제어하는 제어과정을 더 포함하는 것을 특징으로 한다.
이상에서 설명한 바와 같이 본 발명의 일 측면에 따르면, 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있는 장점이 있다.
본 발명의 일 측면에 따르면, USIM이나 스마트폰, 제휴사의 제약없이 이용할 수 있으며, 고유키의 보안성을 높였기 때문에, 높은 보안성을 가질 수 있는 장점이 있다.
본 발명의 일 측면에 따르면, 동종의 카드를 복수 개 생성하더라도, 사용자가 상황에 적절한 카드를 선택하여 사용할 수 있도록 하며, 선택한 카드를 이용하여 결제 또는 충전이 진행될 수 있도록 하는 장점이 있다.
또한, 본 발명의 일 측면에 따르면, 쿄통카드를 이용하여 충전하려는 특정 사용자에 타겟 광고를 제공함으로써, 카드 관리 시스템의 운영자에게 수익을 창출할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 카드 관리 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 카드 관리서버의 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 데이터 보안장치의 구성을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 발급되는 과정을 도시한 타이밍차트이다.
도 6은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 재발급되는 과정을 도시한 타이밍차트이다.
도 7은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 카드의 상태가 조회되는 과정을 도시한 타이밍차트이다.
도 8은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말에 의해 충전이 완료되는 과정을 도시한 타이밍차트이다.
도 9는 본 발명의 다른 일 실시예에 따른 카드 관리 시스템에서 단말에 의해 충전이 완료되는 과정을 도시한 타이밍차트이다.
도 10은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 결제 단말 또는 충전 단말의 요청에 따라 단말로 결제 또는 충전이 진행되는 과정을 도시한 타이밍차트이다.
도 11은 본 발명의 일 실시예에 따른 카드 관리서버가 단말로 카드를 발급하는 과정을 도시한 순서도이다.
도 12는 본 발명의 일 실시예에 따른 카드 관리서버가 단말의 요청에 따라 충전을 완료하는 과정을 도시한 순서도이다.
도 13은 본 발명의 일 실시예에 따른 카드 관리서버가 결제 단말 또는 충전 단말의 요청에 따라 단말로 결제 또는 충전을 진행하는 과정을 도시한 순서도이다.
도 14는 본 발명의 일 실시예에 따른 단말에서 향후 사용할 카드를 선택하는 과정을 도시한 타이밍차트이다.
도 15는 본 발명의 일 실시예에 따른 단말에서 결제 또는 충전하기 직전에 사용할 카드를 선택하는 과정을 도시한 타이밍차트이다.
도 16은 본 발명의 일 실시예에 따른 카드 관리서버가 단말의 카드 선택요청을 받아 사용할 카드를 결정하는 과정을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시예에 따른 카드 관리 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 카드 관리 시스템(100)은 단말(110), 카드 관리서버(120), 일반 데이터베이스(130), 보안 데이터베이스(140) 및 카드사 서버 및 데이터 보안장치(170)를 포함한다. 나아가, 카드 관리 시스템(100)은 결제 단말(150) 및 충전 단말(160)을 더 포함할 수 있다.
단말(110)은 카드 관리서버(120)와 LTE, TCP/IP 등 무선통신을 이용하여 연결되며, 카드의 발급을 카드 관리서버(120)로 요청하여 카드 관리서버(120)로부터 카드를 발급받고, 발급받은 카드를 이용하여 결제를 하거나 발급받은 카드 내 잔액을 충전하는 기기이다.
단말(110)이 발급받는 카드란 CI 정보 또는 단말 ID를 이용하여 사용자를 구분할 수 있으며, 미리 일정한 금액을 충전하여 결제를 할 수 있는 선불식 카드를 의미하는 것으로서, 예를 들어, 교통카드 등이 이에 해당된다. 단말(110)은 단말(110)의 사용자를 식별할 수 있는 CI(Connecting Information, 개인식별정보), 예를 들어, 사용자의 이메일주소, 사용자의 생년월일 등 각 사용자를 식별할 수 있는 CI 정보 또는 단말(110) ID, 예를 들어, 단말(110)의 고유번호 또는 단말의 전화번호 등 각 단말을 식별할 수 있는 단말 ID를 카드 관리서버(120)로 전달하며 카드의 발급을 요청하며, 발급받은 카드 정보 중 암호화가 불필요한 정보만을 단말 내 저장한다. 단말은 스마트폰, 태블릿 PC, 스마트 워치 등 다양한 스마트 기기뿐만 아니라 PC, 노트북과 같은 다양한 통신기기로 구현될 수 있다. 단말로 발급된 카드는 단말 내에서 카드 고유의 애플리케이션 또는 프로그램으로 구현되어 저장되거나, 은행 애플리케이션 또는 프로그램 내 하나의 모듈이나 서비스로 구현되어 저장될 수 있다. 이하에서는, 단말은 스마트 폰으로, 발급받은 카드는 은행 애플리케이션 내 하나의 모듈로 구현되는 것으로 설명하나, 반드시 이에 한정되는 것은 아니다.
단말(110)이 카드를 카드 관리서버(120)로부터 발급받는 경우, 발급된 각 카드를 식별하기 위한 카드 ID만을 카드 관리서버(120)로부터 수신하여 저장한다. 카드 ID는 카드를 발급한 발급사의 ID와 카드 번호를 포함한다. 카드 ID를 이용하여 해당 카드 ID를 갖는 카드가 어느 발급사에서 발급된 어떤 카드인지 식별할 수 있다. 카드는 카드의 발급사마다 카드 정보 중 암호화가 필요한 정보에 대해 암호화하는 알고리즘이 상이하기 때문에, 카드 ID 내에 발급사 ID를 포함시킴으로써 어떤 암호화 알고리즘이 사용되었는지를 확인할 수 있도록 한다.
단말(110)은 동종의 카드를 복수 개 발급받아 저장할 수 있다. 전술한 예와 같이, 발급받은 카드를 교통카드로 가정할 때, 교통카드는 지역마다 서로 상이한 교통카드가 사용된다. 단말(110)의 사용자는 각 지역마다 호환되는 교통카드를 사용할 수 있도록, 지역 별 교통카드를 복수 개 발급받아 단말(110)에 저장할 수 있다.
발급받은 카드로 충전 또는 결제를 진행하기 이전에, 단말(110)은 카드 선택신호를 카드 관리서버(120)로 전송하여 사용하고자 하는 카드를 선택할 수 있다. 단말(110)은 카드 선택신호를 카드 관리서버(120)로 전송함으로써, 단말(110)의 사용자가 충전 또는 결제를 수행할 때마다 번거롭게 충전 또는 결제를 수행하고자 하는 카드를 결정할 필요없이 미리 충전 또는 결제에 사용하고자 하는 카드를 미리 선택해둘 수 있도록 한다. 특히, 단말(110)의 사용자는 단말(110)을 이용해 발급받은 동종의 카드가 복수 개가 있을 경우, 어느 하나의 카드가 충전 또는 결제에 사용되도록 선택해둘 수 있다. 예를 들어, 단말(110)의 사용자가 특정 지역 내에서 머무르는 경우, 해당 지역 내에서 호환되는 카드 외에는 굳이 다른 카드가 사용될 필요는 없다. 따라서 단말(110)은 추후 특정 카드가 지속적으로 충전 또는 결제에 사용되도록 카드를 선택해둘 수 있다.
단말(110)은 발급받은 카드를 이용하여 결제를 요청하거나 발급받은 카드 내 잔액의 충전을 카드 관리서버(120)로 요청한다. 카드를 이용하여 결제를 하거나, 카드 내 잔액을 충전하기 위해서는, 카드 ID 뿐만 아니라, 보안화를 위한 카드의 고유키도 필요하다. 그러나 단말(110) 내에는 발급받은 카드의 ID 만이 저장되기 때문에, 단말(110)은 결제를 요청하거나 발급받은 카드 내 잔액의 충전을 카드 관리서버(120)로 요청하며, 결제나 충전은 카드 관리서버(120)를 통해 이루어진다.
단말(110)은 결제 또는 충전 요청을 하며, 사용할 카드를 선택하는 카드 선택신호를 함께 전송할 수 있다. 전술한 바와 같이, 단말(110)은 충전 또는 결제를 진행하기 이전에 카드 선택신호를 전송하여 미리 사용하고자 하는 카드를 선택해둘 수 있다. 그러나 단말(110)은 충전 또는 결제를 진행하기 직전이나 진행하고자 할 때에 결제 또는 충전 요청신호와 함께 사용하고자 하는 카드를 선택할 카드 선택신호를 전송할 수 있다. 특히, 단말(110)이 동종의 카드를 복수 개를 발급받은 경우, 단말(110)은 발급받은 복수의 카드 중 결제 또는 충전을 진행할 카드로 어느 하나를 선택하기 위해 카드 선택신호를 결제 또는 충전 요청신호와 함께 전송할 수 있다. 이때, 카드 관리서버(120)가 선택된 카드의 유효성을 보다 용이하게 판단할 수 있도록, 단말(110)은 자신의 현재 위치정보를 함께 전송할 수 있다. 단말(110)은 카드 선택정보와 함께 자신의 위치정보를 함께 카드 관리서버(120)로 전송함으로써, 카드 관리서버(120)가 위치정보를 토대로 선택된 카드가 해당 지역에서 호환되는 카드인지를 판단할 수 있다.
이러한 특징에 따라, 단말(110)의 사용자는 카드를 분실하거나 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있다. 또한, 종래의 카드 관리 시스템은 보안화를 위해 반드시 필요한 카드의 고유키를 단말 내에 저장해두었는데, 저장을 위해서는 USIM 제조사, 스마트폰 제조사 및 서비스 제휴사의 동의가 반드시 필요하여 불편이 존재하였다. 그러나 본 발명의 일 실시예에 따른 단말(110)은 발급받은 카드의 ID만을 저장하기 때문에, 전술한 다른 제조사의 동의 없이도 해당 서비스(카드 관리 서비스)를 제공할 수 있는 이점이 있다. 단말(110)의 구체적인 설명은 도 2를 참조하여 설명하기로 한다.
카드 관리서버(120)는 카드의 발급요청을 단말(110)로부터 수신하는 경우, 카드를 발급하여 발급된 카드의 일정한 정보를 단말(110)로 전달한다. 발급된 카드의 정보에는 카드ID, 고유키, 잔액, 교통카드가 청소년용인지 일반용인지, 발급 지역, 카드가 호환되는 지역, 카드 제조정보, 카드의 결제 또는 충전을 관리하는 카드사 서버정보 등을 포함하는 다양한 정보가 포함된다. 카드 관리서버(120)는 카드를 발급한 경우, 발급된 카드의 모든 정보를 단말(110)로 전달하는 것이 아니라, 발급된 카드 정보 중 보안을 위한 암호화가 필요한 정보와 암호화가 필요하지 않은 정보를 분류하여 별도의 매체(일반 데이터베이스(130) 또는 보안 데이터베이스(140))에 저장하며, 암호화가 필요하지 않은 정보, 예를 들어 카드 ID, 발급 지역, 카드가 호환되는 지역, 카드 제조정보, 카드의 결제 또는 충전을 관리하는 카드사 서버정보, 다양한 옵션정보(사용지역, 주 사용패턴, 사용자 나이 등) 등을 단말(110)로 전달한다.
카드 관리서버(120)는 단말(110)의 요청에 따라, 동종의 카드를 복수 개 발급하여 발급된 카드 각각의 일정한 정보를 단말(110)로 전달할 수 있다. 필요에 따라, 단말(110)은 동종의 (서로 다른) 카드를 복수 개의 발급을 요청할 수 있으며, 카드 관리서버(120)는 요청받은 각각의 카드를 발급할 수 있다. 카드 관리서버(120)는 발급된 각 카드의 정보를 분류하여 별도의 매체에 저장하며, 각 카드의 암호화가 필요하지 않은 정보만을 단말(110)로 전달한다.
카드 관리서버(120)는 카드 선택신호를 단말(110)로부터 수신하는 경우, 해당 카드의 유효성을 판단하여 해당 카드로 동작할 지를 결정하고, 카드의 선택결과를 단말(110)로 전송한다. 단말(110)은 결제 요청 또는 충전 요청을 전송하기 이전에(결제 또는 충전을 진행하기 이전에), 추후 결제 또는 충전에 사용하기 위한 카드를 선택하고자 카드 선택신호를 전송할 수 있다. 카드 선택신호를 단말(110)로부터 수신하는 경우, 카드 관리서버(120)는 선택된 카드의 유효성을 판단한다. 결제 또는 충전이 진행되기 이전이기 때문에, 카드 관리서버(120)는 선택된 카드의 유효성을 판단함에 있어 주로 해당 카드가 유효하게 발급되었는지를 판단한다. 예를 들어, 단말(110)이 선택한 카드가 아직 발급되지 않은 카드인 경우가 존재할 수 있다. 이처럼, 카드 선택신호를 단말(110)로부터 수신하는 경우, 카드 관리서버(120)는 선택된 카드가 유효하게 발급되었는지 등을 포함한 카드의 유효성을 판단한다. 카드 관리서버(120)는 선택된 카드가 유효한지 여부에 따라 해당 카드를 선택할 지 여부를 결정하여, 카드 선택결과를 단말(110)로 전송한다. 선택된 카드가 유효한 경우, 카드 관리서버(120)는 해당 카드가 유효하여 해당 카드가 선택되었음을 단말(110)로 전송하며 선택된 카드의 ID를 저장하여, 추후, 단말(110)로부터 충전 또는 결제 요청신호를 수신하는 경우 선택된 카드로 동작하도록 한다. 반대로, 선택된 카드가 아직 발급되지 않은 등의 사유로 유효하지 않은 경우, 카드 관리서버(120)는 단말(110)로 선택된 카드가 유효하지 않음을 알 수 있도록 에러 메시지를 전송한다. 이처럼, 카드 관리서버(120)는 추후 지속적으로 (충전 또는 결제에) 사용할 카드의 유효성을 판단하고 판단 결과에 따라 해당 카드를 선택할 수 있도록 하여, 단말(110)이, 특히, 동종의 복수 개의 카드를 발급받은 경우, 매번 사용할 카드를 선택하지 않아도 될 수 있도록 한다.
결제 요청 또는 충전 요청을 단말(110)로부터 수신하는 경우, 카드 관리서버(120)는 결제 또는 충전이 이루어지도록 결제 요청 또는 충전 요청을 보안 데이터베이스(140)로 전달한다. 이때, 카드 관리서버(120)는 충전을 진행함에 있어, 단말(110) ID를 파악하여 단말(110)이 기 설정된 그룹 내에 속하는지를 파악한다. 카드 관리서버(120)는 단말(110)이 기 설정된 그룹 내에 속하는 경우, 단말(110)로 해당 그룹에 제공되는 타겟 광고정보를 전송할 수 있다. 이때, 카드 관리서버(120)는 단말(110)이 기준치 이상의 금액을 충전하려는 경우에만 타겟 광고정보를 전송할 수 있으며, 이 경우, 단말(110)에는 단말이 충전하려고 하는 금액에 기 설정된 추가금액을 더하여 충전할 수 있다. 기 설정된 추가금액에 대해서 카드 관리서버(120)는 타겟 광고정보 제공서버나 카드사 서버로 요청할 수 있다. 이에 따라, 카드 관리서버(120)의 운영자는 타겟 광고정보의 제공을 통해 추가적인 수익을 도출할 수 있다. 카드 관리서버(120)에 대한 구체적인 설명은 도 3을 참조하여 설명하기로 한다.
나아가, 카드 관리서버(120)는 서명값을 암호화하거나 복호화하는 모듈을 포함하여, 결제 단말(150) 또는 충전 단말(160)로부터 수신한 전자서명을 복호화한다. 이때, 카드 관리서버(120)가 복호화할 수 있는 정보의 내용은 전자서명된 모든 내용을 복호화할 수 있는 것이 아니라, 암호화가 불필요한 정보까지만 복호화할 수 있으며, 암호화가 불필요한 정보를 복호화하여, 카드 ID 등을 판단할 수 있다.
카드 관리서버(120)는 결제 요청 또는 충전 요청과 함께 카드 선택신호를 단말(110)로부터 수신할 수 있다. 단말(110)은 결제 또는 충전을 하는데 사용할 카드를 선택하기 위한 카드 선택신호를 결제 요청 또는 충전 요청과 함께 전송할 수 있다. 카드 선택신호를 함께 수신한 경우, 카드 관리서버(120)는 결제 또는 충전 요청에 따른 처리를 하기 이전에, 선택된 카드가 유효한지 여부를 판단하여 선택된 카드로 동작할 지를 결정한다. 카드 관리서버(120)는 단말(110)이 선택한 카드가 유효한지를 판단한다. 카드 관리서버(120)는 단말(110)이 선택한 카드가 유효하게 발급되었는지 여부 뿐만 아니라, 해당 카드가 결제 또는 충전 요청을 전송한 결제 단말(150) 또는 충전 단말(160)이나 충전 또는 결제를 최종적으로 처리할 카드사 서버 및 데이터 보안장치(170)와 호환되는 카드인지를 판단함으로써 카드의 유효 여부를 판단한다. 카드 관리서버(120)는 일반 데이터베이스(130) 내 저장된 데이터 중 선택된 카드의 ID가 있는지 여부, 선택된 카드의 정보(발급 지역, 카드가 호환되는 지역, 카드의 결제 또는 충전을 관리하는 카드사 서버정보)와 결제 단말(150), 충전 단말(160) 또는 카드사 서버 및 데이터 보안장치(170)와의 호환여부를 판단하여 선택된 카드의 유효성을 판단한다. 카드 관리서버(120)는 유효성, 특히, 호환여부를 판단함에 있어, 결제 단말(150), 충전 단말(160) 또는 카드사 서버 및 데이터 보안장치(170)의 종류와 선택된 카드의 정보를 비교하여 직접 판단할 수도 있고, 선택된 카드의 정보를 카드사 서버 및 데이터 보안장치(170)로 전송하여 카드사 서버 및 데이터 보안장치(170)의 판단결과를 수신할 수도 있다. 나아가, 단말(110)로부터 카드 선택신호와 함께 단말의 위치정보도 수신하는 경우, 카드 관리서버(120)는 단말의 위치정보 및 선택된 카드의 정보를 이용하여 결제 단말(150), 충전 단말(160) 또는 카드사 서버 및 데이터 보안장치(170)와의 호환여부를 보다 정확히 판단할 수 있다. 카드 관리서버(120)는 선택된 카드가 유효한지 여부에 따라 해당 카드를 선택하여 동작할 지 여부를 결정하여, 카드 선택결과를 단말(110)로 전송한다. 선택된 카드가 유효한 경우, 카드 관리서버(120)는 해당 카드가 유효하여 해당 카드가 선택되었음을 단말(110)로 전송하며, 해당 카드로 단말(110)이 요청한 과정(충전 또는 결제)을 진행한다. 반대로, 선택된 카드가 아직 발급되지 않은 등의 사유로 유효하지 않은 경우, 카드 관리서버(120)는 단말(110)로 선택된 카드가 유효하지 않음을 알 수 있도록 에러 메시지를 전송한다.
카드 관리서버(120)는 결제 또는 충전 요청을 받기 전(무관하게)에 카드 선택신호를 수신하거나, 결제 요청 또는 충전 요청과 함께 카드 선택신호를 수신할 수 있다. 선택된 카드의 유효성을 판단하여 해당 카드를 선택하는 경우, 카드 관리서버(120)는 이후 다시 카드 선택신호를 수신하지 않는 한, 선택된 카드를 기준으로 단말(110)의 요청을 수행한다. 이에 따라, 단말(110)의 사용자는 동종의 복수의 카드를 발급받았다 하더라도 결제 또는 충전을 진행함에 있어 매회 선택하는 불편을 갖지 않는다.
일반 데이터베이스(130)는 카드 관리서버(120)가 발급한 카드의 정보 중 암호화가 필요하지 않은 정보를 카드 관리서버(120)로부터 수신하여 저장한다. 일반 데이터베이스(130)는 암호화가 필요하지 않은 정보를 저장함에 따라, 단말(110)이 발급받은 카드를 이용하여 충전하거나 결제하려고 할 때, 카드의 유효성을 판단한다. 일반 데이터베이스(130)는 발급된 카드의 암호화가 필요하지 않은 정보를 저장함으로써, 카드 관리서버(120)가 선택된 카드의 유효성을 판단할 수 있도록 한다. 또한, 일반 데이터베이스(130)는 카드 관리서버(120)로부터 카드 ID를 포함한 선택된 카드의 정보를 해당 카드를 선택한 단말(110)의 ID와 대응하여 저장한다. 이에 따라, 추후 단말(110)이 별도의 카드 선택없이 결제 또는 충전을 요청하는 경우, 기 선택했던 카드로 결제 또는 충전이 이루어질 수 있도록 한다.
일반 데이터베이스(130)는 카드사 서버 및 데이터 보안장치(170)로부터 미리 카드에 대한 블랙리스트(BL: Black List) 또는 포지티브 리스트(PL: Positive List)를 수신하여 저장해둘 수 있다. 일반 데이터베이스(130)는 단말이 사용하고자 하는 카드의 유효성을 판단하며, 해당 카드가 블랙리스트에 해당하는지, 포지티브 리스트에 해당하는지를 먼저 판단하여, 거래를 차단할 수 있다.
나아가, 일반 데이터베이스(130)는 카드사 서버 및 데이터 보안장치(170) 또는 보안 데이터베이스(140)로부터 충전 또는 결제 사실을 수신하여 거래내역으로 저장한다. 거래내역이란 카드를 이용해 충전을 하거나 결제를 한 내역을 지칭하는 용어로서, 거래시간, 거래장소, 거래금액, 거래 후 잔액 정보 등을 포함한다. 카드사 서버 및 데이터 보안장치(170)가 특정 카드에 특정 금액을 충전하거나 결제한 후 또는 보안 데이터베이스(140) 내 저장된 잔액정보에 충전 금액 또는 결제 금액을 반영한 후 일반 데이터베이스(130)로 해당 사실을 통지하며, 일반 데이터베이스(130)는 이러한 사실을 수신하여 거래내역으로 저장한다.
보안 데이터베이스(140)는, 카드 관리서버(120)가 발급한 카드의 정보 중 암호화가 필요한 정보를 저장하고 수정한다. 일반 데이터베이스(130) 또는 보안 데이터베이스(140)는 카드 또는 모듈 형태로 구현되어 카드 관리서버(120) 내에 USB 등의 형태로 구현될 수 있거나, 유선 통신 또는 LTE, TCP/IP 등과 같은 무선 통신으로 카드 관리서버(120)와 연결될 수 있다. 보안 데이터베이스(140)는 암호화가 필요한 정보를 저장하여야 하기 때문에, 슈퍼바이저를 제외하고는 작업자가 암호화가 필요한 정보를 볼 수 없고, 조작도 할 수 없는 장치로 구현된다. 예를 들어, 보안 데이터베이스(140)는 HSM(Hardware Security Module)로 구현될 수 있다. 보안 데이터베이스(140)는 카드 관리서버(120)로부터 수신한 암호화가 필요한 정보를 복호화하여 정보를 파악하며, 파악한 정보에 따라 저장된 정보를 수정할 수 있다. 암호화가 필요한 정보에는 고유키, 카드 비밀번호, 잔액 정보 등이 포함된다. 특히, 보안 데이터베이스(140)는 저장된 잔액 정보를 일반 데이터베이스 내 저장된 거래내역 중 가장 최근에 반영된 거래내역의 잔액정보, 카드사 서버 및 데이터 보안장치(170) 내 저장된 해당 카드의 잔액 정보와 기 설정된 주기마다 또는 요청이 있을 때마다 비교함으로써, 카드 내 잔액 정보에 대해 검증할 수 있다. 또한, 보안 데이터베이스(140)는 전자 서명된 인증키의 진위를 파악하며, 카드 관리서버(120)로 전달할 정보를 전자 서명하여 전달한다. 보안 데이터베이스(140)에 대한 구체적인 설명은 도 4를 참조하여 설명하기로 한다.
결제 단말(150)은 일정한 금액의 결제를 단말(110)을 거쳐 카드 관리서버(120)로 요청하는 단말이다. 결제 단말(150)은 전자서명된 인증결과를 단말(110)로부터 수신함으로써, 단말(110)이 이용하고자 하는 카드가 위변조되지 않은 정상적인 카드인지를 확인한다. 단말이 정상적인 카드를 이용하고 있다고 판단한 경우, 결제 단말(150)은 전자서명된 지급 개시신호를 단말(110)로 전달함으로써, 결제 금액에 대한 지급이 이루어지도록 한다.
이때, 결제 단말(150)은 자신이 결제 가능한 카드의 발급사 ID, 카드 관리서버(120)로부터 기 부여받은 결제 단말(150) 자신의 ID 및 카드사 서버 및 데이터 보안장치(170)로부터 기 부여받은 결제에 대한 고유키를 저장해두고 있으며, 저장된 정보를 이용해 전자서명함으로써, 결제 단말(150) 자신의 유효성을 증명한다. 결제 단말(150)은 ID 및 결제에 대한 고유키를 이용하여 전자서명한 후 단말(110)로 전달함으로써, 자신의 유효성을 증명할 수 있도록 한다.
충전 단말(160)은 일정한 금액의 충전을 단말(110)을 거쳐 카드 관리서버(120)로 요청하는 단말이다. 결제 단말(150)과 마찬가지로, 충전 단말(160)도 전자서명된 인증결과를 단말(110)로부터 수신함으로써, 단말(110)이 이용하고자 하는 카드가 위변조되지 않은 정상적인 카드인지를 확인한다. 단말이 정상적인 카드를 이용하고 있다고 판단한 경우, 충전 단말(150)은 전자서명된 충전 개시신호를 단말(110)로 전달함으로써, 금액의 충전이 이루어지도록 한다.
또한, 충전 단말(160)은 자신이 충전 가능한 카드의 발급사 ID, 카드 관리서버(120)로부터 기 부여받은 충전 단말(160) 자신의 ID 및 카드사 서버 및 데이터 보안장치(170)로부터 기 부여받은 충전에 대한 고유키를 이용하여 전자서명한 후 단말(110)로 전달함으로써, 자신의 유효성을 증명할 수 있도록 한다.
카드사 서버 및 데이터 보안장치(170)는 카드의 충전 또는 결제를 최종적으로 승인하며, 이를 반영한다. 단말(110)로부터 카드 내 잔액의 충전 요청 또는 결제 요청이 있는 경우, 카드사 서버 및 데이터 보안장치(170)는 해당 요청을 최종적으로 승인함으로써, 카드 내 잔액이 충전되거나 잔액에서 결제되도록 한다. 카드사 서버 및 데이터 보안장치(170)는 보안 데이터베이스(140)로부터 서명된 충전금액 정보 또는 결제금액 정보를 수신하고 이를 승인하여 카드 내 잔액에 반영한 후, 이를 보안 데이터베이스(140)로 통지하여 보안 데이터베이스(140) 내 저장된 잔액 정보에 반영하도록 제어한다. 또는, 단말의 충전 또는 결제 요청에 따라 보안 데이터베이스(140)가 보안 데이터베이스(140) 내 저장된 잔액 정보에 반영한 후, 카드사 서버 및 데이터 보안장치(170)는 카드 관리서버로부터 해당 거래 내역을 수신함으로써, 충전 금액 또는 결제 금액이 카드 내에서 최종적으로 반영되도록 승인한다.
카드 관리 시스템(100)에는 단말(110)의 플라스틱 카드(미도시)도 포함될 수 있다. 플라스틱 카드는 단말(110)과 무선통신을 하며, 단말(110)로 동기화를 요청하거나 단말(110)과 동기화되는 장치이다. 플라스틱 카드는 내부에 메모리와 통신부를 구비하고 있으며, 메모리 내 잔액, 자신의 ID 및 충전에 대한 고유키를 저장하고 있을 수 있고, 통신부를 이용하여 무선 통신(주로, NFC)으로 단말(110)과 정보를 송수신할 수 있다. 충전 단말(160)이 플라스틱 카드로 구현된 경우, 충전 단말(160)은 내부에 저장된 잔액을 동기화를 위한 충전 금액으로서 단말(110)로 전달할 수 있으며, 충전 금액 정보를 자신의 ID 및 충전에 대한 고유키를 포함하는 인증키로 전자서명하여 단말(110)로 전달할 수 있다. 또는, 단말(110)이 충전 단말(160)이나 온라인을 이용하여 카드 내 잔액을 충전한 경우, 플라스틱 카드로 동기화를 요구할 수 있으며, 플라스틱 카드는 단말(110)로부터 잔액정보를 수신하여 기 저장된 자신의 잔액정보와 동기화할 수 있다.
도 1에서는 일반 데이터베이스(130)와 보안 데이터베이스(140)가 각각 분리된 장치로 도시되어 있으나 반드시 이에 한정되는 것은 아니고, 동작하는 영역이 분리된 채로 하나의 장치로 구현될 수 있다.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(110)은 통신모듈(210), 등록카드 관리모듈(220), 메모리부(230) 및 애플리케이션(240)을 포함한다.
통신모듈(210)은 카드 관리서버(120)로 카드 발급요청을 전송하며, 카드 관리서버(120)로부터 암호화가 필요하지 않은 정보를 수신한다. 통신모듈(210)은 카드 관리서버(120)로 카드 발급요청을 전송하며 CI, 단말 ID 및 다양한 옵션정보(사용지역, 주 사용패턴, 사용자 나이 등)를 함께 전달하며, 카드 관리서버(120)로부터 카드 ID 등 암호화가 필요하지 않은 정보를 수신한다. 통신모듈(210)은 카드 발급요청을 함에 있어, 동종의 복수 개의 카드에 대한 발급요청을 전송할 수 있다.
통신모듈(210)은 카드의 상태를 확인하기 위한 카드 상태요청 신호를 카드 관리서버(120)로 전송할 수 있으며, 카드 관리서버(120)로부터 카드 상태정보를 수신한다.
단말(110)이 별도의 단말을 이용하지 않고 충전을 진행하고자 하는 경우, 통신모듈(210)은 카드의 유효성을 판단할 수 있도록 하는 카드 ID와 함께 충전 요청신호를 카드 관리서버(120)로 전달하며, 충전이 완료된 경우, 보안 데이터베이스(140)에서 전자서명된 얼마의 금액이 충전되었음을 알리는 충전 완료정보 정보를 카드 관리서버(120)를 거쳐 수신한다. 이에 따라, 단말(110)의 사용자는 자신이 원했던 금액이 카드 내로 충전되었음을 확인할 수 있다.
단말(110)이 결제 단말(150) 또는 충전 단말(160)을 이용하여 결제 또는 충전을 진행하고자 하는 경우, 통신모듈(210)은 결제 단말(150) 또는 충전 단말(160)로부터 전자서명된 지급 개시신호 또는 충전 개시신호를 수신하여 카드 관리서버(120)로 전달한다. 통신모듈(210)은 지급 개시신호 또는 충전 개시신호를 수신하기 이전에, 결제 단말(150) 또는 충전 단말(160)이 단말(110)이 사용하려는 카드의 종류가 무엇인지를 파악하기 위해 카드 ID를 요청하는 카드 ID 요청신호를 결제 단말(150) 또는 충전 단말(160)로부터 수신하여 카드 ID를 전송할 수 있다.
통신모듈(210)은 결제 또는 충전을 진행하기 이전(무관하게)이나, 결제 또는 충전을 진행함과 동시에 사용하고자 하는 카드를 선택하는 카드 선택신호를 카드 관리서버(120)로 전송한다. 통신모듈(210)은 카드 선택신호와 함께 단말(110) 자신의 위치정보도 카드 관리서버(120)로 전송할 수 있다. 이후, 통신모듈(210)은 카드 선택결과를 카드 관리서버(120)로부터 수신한다. 카드 선택결과에는 해당 카드가 선택되었음을 알리는 메시지와, 해당 카드가 유효하지 않음을 알리는 에러 메시지가 있다.
충전 또는 결제를 진행함에 있어, 특히, 결제를 진행하고자 함에 있어, 결제 단말(150) 또는 충전 단말(160)은 카드 내 잔액이 얼마나 남아있는지 확인하고자 카드 잔액조회 요청신호를 전송할 수 있다. 통신모듈(210)은 카드 잔액조회 요청신호를 수신하여 카드 관리서버(120)로 전송하며, 카드 관리서부(120)로부터 카드 잔액정보를 수신하여 결제 단말(150) 또는 충전 단말(160)로 전송한다.
통신모듈(210)은 결제 단말(150) 또는 충전 단말(160)로부터 해당 단말의 전자서명을 수신하여, 수신한 전자서명과 함께 카드 ID를 카드 관리서버(120)로 전송한다. 통신모듈(210)은 카드 관리서버(120)로부터 카드의 유효성 및 결제 단말(150) 또는 충전 단말(160)의 유효성 검증결과를 수신하여 결제 단말(150) 또는 충전 단말(160)로 전달한다. 이에 따라, 단말(110)과 결제 단말(150) 또는 충전 단말(160)은 단말(110)이 이용하고자 하는 카드가 유효한지 여부 및 결제 단말(150) 또는 충전 단말(160)이 유효한 것인지 여부를 거래 전에 확인할 수 있다.
이후, 통신모듈(210)은 결제 단말(150) 또는 충전 단말(160)로부터 전자서명된 지급 개시신호 또는 충전 개시신호를 수신하여 이를 카드 관리서버(120)로 전달한다. 통신모듈(210)은 카드 관리서버(120)로부터 전자 서명된 결제완료 정보 또는 충전완료 정보를 수신하여 이를 결제 단말(150) 또는 충전 단말(160)로 전달한다. 이 경우, 통신모듈(210)은 충전완료 정보를 수신함에 있어, 카드 관리서버(120)로부터 타겟 광고정보를 함께 수신할 수 있다.
카드 관리모듈(220)은 카드 발급여부, 결제 또는 충전 여부에 대한 입력에 따라, 카드 관리서버(120)로 적절한 요청을 하도록 통신모듈(210)을 제어한다. 카드 관리모듈(220)은 애플리케이션(240) 내에서 구현되거나 애플리케이션(240)과는 별도로 구현될 수 있으며, 애플리케이션(240)이 단말(110)의 사용자로부터 입력받은 하나 이상의 카드 발급여부, 결제 여부 또는 충전 여부에 따라, 카드 관리서버(120), 결제 단말(150) 또는 충전 단말(160)로 적절한 요청을 하도록 통신 모듈(210)을 제어한다. 카드 관리모듈(220)은 입력받은 카드 선택정보를 수신하여, 카드 선택신호를 카드 관리서버(120)로 전송하도록 통신모듈(210)을 제어한다.
또한, 카드 관리모듈(220)은 단말(110)로부터 카드 상태요청을 수신하는 경우, 메모리부(230) 내 저장된 카드 상태정보를 조회하여 단말(110)로 제공한다.
메모리부(230)는 카드 관리서버(120)로부터 수신한 암호화가 필요하지 않은 정보를 저장한다. 메모리부(230)는 암호화가 필요하지 않은 정보로 카드 ID, 기타 옵션 정보를 저장한다. 단말(110)은 암호화가 필요치 않은 정보만을 수신하고 저장하기 때문에, 다른 제조사들과의 협의 없이 간단히 정보를 저장할 수 있으며, 암호화가 필요한 정보를 저장하지 않기 때문에, 보안성 측면에서도 유리한 효과가 있다.
또한, 메모리부(230)는 메모리부(230) 내에 저장된 각 카드 ID에 대해 각 카드를 발급한 발급사로부터 카드의 상태정보를 수신하여 저장한다. 카드의 상태정보는 카드의 사용이 가능한지 여부, 카드의 사용액 한도가 얼마인지 여부 등을 포함한다. 메모리부(230)는 카드를 발급한 발급사 서버로부터 카드의 상태정보를 수신하여 저장하며, 카드 관리모듈(220)의 조회가 있는 경우, 요청한 카드에 대한 상태정보를 제공한다.
애플리케이션(240)은 단말(110)의 사용자로부터 카드 발급여부, 결제 또는 충전 여부에 대한 입력을 받을 수 있도록 UI(User Interface, 사용자 인터페이스)를 제공한다. 애플리케이션(240)은 은행 애플리케이션 또는 프로그램 내 하나의 모듈이나 서비스로 구현될 수 있다. 또는, 애플리케이션(240)은 개별적인 애플리케이션이나 프로그램으로 구현될 수 있다. 나아가, 통신모듈(210)이 타겟 광고정보를 수신한 경우, 애플리케이션(240)은 타겟 광고정보를 실행시킴으로써 타겟 광고가 플레이되도록 한다.
애플리케이션(240)은 UI를 제공하여 단말(110)의 사용자로부터 충전 또는 결제를 진행하기 위해 사용할 카드를 선택받을 수 있으며, 단말(110)의 위치정보를 입력받거나 확인할 수 있다. 애플리케이션(240)은 입력받거나 확인한 정보를 카드 관리모듈(220)로 전달한다.
도 3은 본 발명의 일 실시예에 따른 카드 관리서버의 구성을 도시한 도면이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 카드 관리서버(120)는 통신모듈(310), 제어모듈(320), 메모리부(330), 서명값 암·복호화모듈(340) 및 보안 데이터 분리모듈(350)을 포함한다.
통신모듈(310)은 단말(110)로부터 CI 또는 단말 ID와 함께 카드 발급요청을 수신하며, 단말(110) 및 일반 데이터베이스(130)로 암호화가 필요하지 않은 정보를, 보안 데이터베이스(140)로 암호화가 필요한 정보를 전송한다. 통신모듈(310)은 단말(110)로부터 동종의 복수 개의 카드에 대한 발급요청을 수신할 수 있다.
통신모듈(310)은 단말(110)로부터 카드 상태요청 신호를 수신하며, 카드 상태정보 신호를 전송한다.
통신모듈(310)은 단말(110)로부터 카드 ID를 수신하는 경우, 해당 카드가 유효한지 확인하기 위해, 카드의 유효성 검증요청을 일반 데이터베이스(130)로 전송하며, 일반 데이터베이스(130)로부터 검증 결과를 수신하여 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송한다, 통신모듈(310)은 단말(110)로부터 카드 ID와 함께 결제 단말(150) 또는 충전 단말(160)의 전자서명까지 함께 수신할 수 있으며, 결제 또는 충전 단말의 전자서명 검증요청 신호를 보안 데이터베이스(140)로 전송하여 보안 데이터베이스(140)가 해당 단말의 유효성을 검증할 수 있도록 한다. 통신모듈(310)은 보안 데이터베이스(140)로부터 검증 결과를 수신하여 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송한다,
통신모듈(310)은 단말(110)로부터 카드 ID와 함께 전자서명된 결제 또는 충전 요청신호를 수신하여, 보안 데이터베이스(140)로 전송한다. 통신모듈(310)은 전자서명된 결제 또는 충전완료 정보를 보안 데이터베이스(140)로부터 수신하여, 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송한다, 이후, 통신모듈(310)은 기 설정된 조건에 따라 일반 데이터베이스(130)에서 확인한 각 카드 ID에 대한 거래내역을 카드사 서버 및 데이터 보안장치(170)로 전송할 수 있다. 통신모듈(310)은 결제 또는 충전 요청신호를 수신하기에 앞서, 단말(110)로부터 카드 잔액조회 요청신호를 수신할 수 있으며, 카드 잔액 조회요청을 보안 데이터베이스(140)로 전송할 수 있다. 통신모듈(310)은 카드 잔액정보를 보안 데이터베이스(140)로부터 수신하여 단말(110)로 전송할 수 있다.
통신모듈(310)은 결제 또는 충전을 진행하기 이전(무관하게)이나, 결제 또는 충전을 진행함과 동시에 사용하고자 하는 카드를 선택하는 카드 선택신호를 단말(110)로부터 수신한다. 통신모듈(310)은 카드 선택신호와 함께 단말(110) 자신의 위치정보도 단말(110)로부터 수신할 수 있다. 이후, 통신모듈(310)은 카드 선택결과를 단말(110)로 전송한다.
단말(110)로부터 카드 발급요청을 수신한 경우, 제어모듈(320)은 카드 발급요청과 함께 수신한 단말 ID나 CI 및 다양한 옵션정보를 확인한다. 제어모듈(320)은 단말 ID나 CI를 일반 데이터베이스(130)로 전송하여, 일반 데이터베이스(130) 내 저장되어 있는지를 확인한다. 제어모듈(320)은 일반 데이터베이스(130) 내 단말(110)로부터 수신한 단말 ID나 CI가 저장되어 있는지 여부에 따라, 단말(110)이 요청한 카드의 발급요청이 최초 발급요청인지, 아니면 재 발급요청인지를 확인할 수 있다.
단말(110)이 요청한 카드의 발급요청이 최초 발급요청인 경우, 제어모듈(320)은 단말 ID나 CI에 따라 메모리부(330) 내 저장된 카드 ID를 부여한다. 제어모듈(320)은 단말 ID나 CI 및 카드 ID를 서명값 암·복호화모듈(340)로 전달함으로써, 서명값 암·복호화모듈(340)이 카드 ID에 따라 고유키를 생성하거나 매칭하여 보안키를 생성하도록 한다. 보안키가 생성됨에 따라 카드가 발급된다. 여기서, 보안키는 발급된 카드의 ID와 고유키를 포함한 정보로서, 위·변조를 방지하기 위해 정보나 데이터를 전자 서명함에 있어 필수적으로 필요한 정보이다. 이때, 제어모듈(320)은 발급된 카드의 보안키를 단말(110)로 전송하도록 제어하는 것이 아니라, 전술한 바와 같이, 발급된 카드에 대해 암호화가 필요치 않은 정보만을 전송하도록 통신모듈(310)을 제어한다. 이를 위해, 제어모듈(320)은 발급된 카드의 정보 중 암호화가 필요한 정보와 필요치 않은 정보를 분리하도록 보안 데이터 분리모듈(350)을 제어한다. 보안 데이터 분리모듈(350)이 각 정보를 분리한 경우, 제어모듈(320)은 암호화가 필요한 정보는 보안 데이터베이스(140)로, 암호화가 필요치 않은 정보는 일반 데이터베이스(130) 및 단말(110)로 전송하도록 통신모듈(310)을 제어한다.
단말(110)이 요청한 카드의 발급요청이 재 발급요청인 경우, 제어모듈(320)은 일반 데이터베이스(130) 내 해당 단말 ID나 CI에 대응되어 저장되어 있는 암호화가 필요치 않은 정보를 단말(110)로 전송하도록 통신모듈(310)을 제어한다.
지급 개시신호(결제 요청)나 충전 개시신호(충전 요청)의 수신 이전에 카드 선택신호를 단말(110)로부터 수신하는 경우, 제어모듈(320)은 해당 카드가 유효한지 여부를 판단한다. 결제 또는 충전이 진행되기 이전이기 때문에, 카드 관리서버(120)는 선택된 카드의 유효성을 판단함에 있어 주로 해당 카드가 유효하게 발급되었는지를 판단한다. 예를 들어, 단말(110)이 선택한 카드가 아직 발급되지 않은 카드인 경우가 존재할 수 있다. 이처럼, 카드 선택신호를 단말(110)로부터 수신하는 경우, 제어모듈(320)은 선택된 카드의 ID가 일반 데이터베이스(130) 내에 존재하는지 판단하여 카드가 유효하게 발급되었는지 판단할 수 있다. 이처럼, 제어모듈(320)은 카드가 유효하게 발급되었는지 등을 포함한 카드의 유효성을 판단한다. 제어모듈(320)은 선택된 카드가 유효한지 여부에 따라 해당 카드를 선택할 지 여부를 결정하여, 카드 선택결과를 단말(110)로 전송하도록 통신모듈(310)을 제어한다. 선택된 카드가 유효한 경우, 제어모듈(320)은 해당 카드가 유효하여 해당 카드가 선택되었음을 단말(110)로 전송하도록 하며 선택된 카드의 ID를 일반 데이터베이스(130)에 저장하여, 추후, 단말(110)로부터 충전 또는 결제 요청신호를 수신하는 경우 선택되어 저장된 카드로 동작하도록 한다. 반대로, 선택된 카드가 아직 발급되지 않은 등의 사유로 유효하지 않은 경우, 제어모듈(320)은 단말(110)로 선택된 카드가 유효하지 않음을 알 수 있도록 에러 메시지를 전송하도록 한다.
제어모듈(320)은 단말(110)로부터 카드 ID, 전자 서명 또는 지급 개시신호나 충전 개시신호를 수신하는 경우, 이를 각각 일반 데이터베이스(130)나 보안 데이터베이스(140)로 전송하도록 제어한다. 반대로, 제어모듈(320)은 일반 데이터베이스(130)나 보안 데이터베이스(140)로부터 인증결과, 전자 서명된 결제완료 정보 또는 충전완료 정보를 수신하는 경우, 이를 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송하도록 제어한다.
카드 선택신호를 지급 개시신호나 충전 개시신호와 함께 단말(110)로부터 수신한 경우, 제어모듈(320)은 결제 또는 충전 요청에 따른 처리를 하기 이전에, 선택된 카드가 유효한지 여부를 판단하여 선택된 카드로 동작할 지를 결정한다. 제어모듈(320)은 단말(110)이 선택한 카드가 유효한지를 판단한다. 제어모듈(320)은 단말(110)이 선택한 카드가 유효하게 발급되었는지 여부 뿐만 아니라, 해당 카드가 결제 또는 충전 요청을 전송한 결제 단말(150) 또는 충전 단말(160)이나 충전 또는 결제를 최종적으로 처리할 카드사 서버 및 데이터 보안장치(170)와 호환되는 카드인지를 판단함으로써 카드의 유효 여부를 판단한다. 단말(110)로부터 카드 선택신호와 함께 단말의 위치정보도 수신하는 경우, 제어모듈(320)은 단말의 위치정보 및 선택된 카드의 정보를 이용하여 결제 단말(150), 충전 단말(160) 또는 카드사 서버 및 데이터 보안장치(170)와의 호환여부를 보다 정확히 판단할 수 있다. 제어모듈(320)은 선택된 카드가 유효한지 여부에 따라 해당 카드를 선택하여 동작할 지 여부를 결정하여, 카드 선택결과를 단말(110)로 전송하도록 한다. 선택된 카드가 유효한 경우, 제어모듈(320)은 해당 카드가 유효하여 해당 카드가 선택되었음을 단말(110)로 전송하도록 하며, 해당 카드로 단말(110)이 요청한 과정(충전 또는 결제)을 진행한다. 반대로, 선택된 카드가 아직 발급되지 않은 등의 사유로 유효하지 않은 경우, 제어모듈(320)은 단말(110)로 선택된 카드가 유효하지 않음을 알 수 있도록 에러 메시지를 전송하도록 한다.
단말(110)로부터 충전 개시신호를 수신하는 경우, 제어모듈(320)은 단말 ID나 CI가 기 설정된 그룹 내 속하는지 여부를 판단하여 타겟 광고정보를 제공할지를 결정한다. 단말 ID나 CI가 기 설정된 그룹 내 속하는지 여부를 판단하여, 제어모듈(320)은 단말 ID나 CI가 기 설정된 그룹 내 속하는 경우에만 타겟 광고정보를 단말(110)로 제공할 수 있다. 단말 ID나 CI가 기 설정된 그룹 내 속하는 경우에 있어서, 제어모듈(320)은 충전 개시신호 내 단말(110)이 요청한 충전 금액이 기 설정된 금액 이상인 경우에만 타겟 광고정보를 단말(110)로 제공할 수 있다. 타겟 광고정보가 제공된 단말(110)에 대해서, 제어모듈(320)은 단말(110)이 요청한 충전 금액에 기 설정된 추가 금액이 더 충전되도록 보안 데이터베이스(140)로 요청한다. 여기서, 기 설정된 추가 금액은 일정한 액수일 수도 있고, 단말이 요청한 충전 금액에 비례하는 일정 금액일 수도 있다. 이에 따라, 제어모듈(320)은 단말로 타겟 광고정보를 제공함으로써, 타겟 광고정보 서버나 카드사 서버로부터 일정한 비용을 획득할 수 있고, 단말(110)의 사용자 입장에서도 타겟 광고정보를 시청함으로써, 일정 금액을 추가적으로 더 충전할 수 있는 장점이 있다.
메모리부(330)는 신규 발급할 카드의 카드ID를 저장한다. 메모리부(330)는 카드사 서버(미도시)로부터 발행 시마다 카드 ID를 수신하여 저장하거나, 기 설정된 개수의 카드 ID를 한번에 수신하여 저장할 수 있다. 메모리부(330)는 제어모듈(320)로부터 단말 ID나 CI를 수신하는 경우, 저장되어 있는 카드 ID 중 어느 하나를 제어모듈(320)로 제공한다. 메모리부(330)는 각 단말 ID나 CI마다 서로 다른 카드 ID를 제어모듈(320)로 제공한다.
또한, 메모리부(330)는 단말(110)로 제공할 타겟 광고정보를 저장한다. 메모리부(330)는 타겟 광고정보 제공서버 또는 카드사 서버로부터 타겟 광고정보를 수신하여 저장해둘 수 있다. 이에 따라, 제어모듈(320)이 타겟 광고정보를 요청할 때 마다, 메모리부(330)는 저장된 타겟 광고정보를 제공한다.
서명값 암·복호화모듈(340)은 제어모듈(320)로부터 카드 ID를 수신하여 보안키를 생성한다. 서명값 암·복호화모듈(340)은 고유키를 생성하거나 생성한 고유키를 저장해두고 있다가, 제어모듈(320)로부터 카드 ID를 수신하는 경우, 보안키를 생성한다. 여기서, 고유키는 특정 요청에 대한 장치의 권한을 확인하기 위한 유일한 키로서, 전자 서명을 하기 위하여 필수적으로 요구되는 정보이다. 따라서 고유키의 보안을 위해 서명값 암·복호화모듈(340)은 생성한 고유키를 암호화할 수 있다. 서명값 암·복호화모듈(340)은 생성한 고유키 또는 저장된 고유키를 수신한 카드 ID 마다 부여하여, 카드 ID와 고유키를 이용하여 보안키를 생성한다. 서명값 암·복호화모듈(340)은 특정 카드 ID에 부여한 고유키 정보를 생성한 보안키를 이용하여 전자서명한 후, 전자서명을 제어모듈(320)로 전송한다. 여기서, 서명값 암·복호화모듈(340)은 SAM(Security Application Module)로 구현될 수 있으나, 이에 한정되는 것은 아니고, 고유키 및 보안키를 생성하며 암호화를 할 수 있는 모듈 어떠한 것으로도 대체될 수 있다.
단말(110)로부터 결제 단말(150) 또는 충전 단말(160)의 전자서명을 수신하는 경우, 서명값 암·복호화모듈(340)은 전자서명을 복호화한다. 다만, 서명값 암·복호화모듈(340)이 결제 단말(150) 또는 충전 단말(160)의 전자서명의 모든 내용을 복호화할 수 있는 것은 아니며, 발급사 ID와 결제 단말(150) 또는 충전 단말(160)의 ID인 암호화가 필요치 않은 정보에 대해서만 복호화가 가능하다. 따라서 서명값 암·복호화모듈(340)은 암호화가 필요치 않은 정보에 대해서만 복호화화하여 확인하며, 암호화가 필요한 정보에 대해서는 보안 데이터베이스 내에서 복호화가 이루어지도록 한다.
보안 데이터 분리모듈(350)은 제어모듈(320)로부터 수신한 정보를 암호화가 필요한지 여부에 따라 분리한다. 보안 데이터 분리모듈(350)은 제어모듈(320)로부터 수신한 다양한 ID, CI, 다양한 옵션정보, 발급된 카드 내 잔액정보, 고유키 등을 수신한다. 보안 데이터 분리모듈(350)은 수신한 정보들 및 고유키 정보를 암호화가 필요한 정보와 암호화가 필요하지 않은 정보로 분리한다. 암호화가 필요한 정보로는 고유키, 잔액 정보 등이 포함되며, 암호화가 필요치 않은 정보로는 CI, 다양한 옵션정보, 카드 ID, 단말 ID와 같은 다양한 ID 등이 포함된다. 보안 데이터 분리모듈(350)은 암호화가 필요한 정보에 대해서만 암호화를 진행하며, 암호화가 진행된 정보와 암호화가 진행되지 않은 정보에 각각 동일한 특정 플래그를 이용하여 인덱싱한다. 인덱싱을 이용하여, 양 정보는 하나의 데이터로 식별될 수 있다. 예를 들어, 보안 데이터 분리모듈(350)은 소정의 일련번호를 갖는 값을 이용하여 인덱싱함으로써 양 정보를 하나의 데이터로 식별할 수 있고, CI나 카드 ID 등을 이용하여 인덱싱함으로써 양 정보를 하나의 데이터로 식별할 수 있다. 보안 데이터 분리모듈(350)은 분리된 양 정보를 제어모듈(320)로 전송하며, 암호화가 필요한 정보에 대해서 전자 서명을 하여 전송한다. 보안 데이터 분리모듈(350)도 서명값 암·복호화모듈(340)과 같이 SAM으로 구현될 수 있으나, 이에 한정되는 것은 아니다. 또한 보안 데이터 분리모듈(350)은 카드 관리서버(120) 내에 구현된 구성으로 도시되어 있으나, 반드시 이에 한정하는 것은 아니고, 유·무선 통신으로 카드 관리서버(120)와 연결되거나 또는 카드나 모듈 형태로 카드 관리서버(120) 내에 USB 등의 형태로 구현될 수 있다.
도 4는 본 발명의 일 실시예에 따른 보안 데이터베이스의 구성을 도시한 도면이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 보안 데이터베이스(140)는 통신모듈(410), 제어모듈(420), 서명값 검증모듈(430), 서명값 암·복호화모듈(440) 및 메모리부(450)를 포함한다.
통신모듈(410)은 카드 관리서버(120)로부터 암호화가 필요한 정보를 수신한다.
통신모듈(410)은 카드 잔액 조회요청을 카드 관리서버(120)로부터 수신하며, 카드 잔액정보를 카드 관리서버(120)로 전송한다.
통신모듈(410)은 전자서명 검증요청 신호를 카드 관리서버(120)로부터 수신하며, 검증 결과를 카드 관리서버(120)로 전송한다.
통신모듈(410)은 카드 관리서버(120)로부터 전자 서명된 결제 요청신호 또는 충전 요청신호를 수신하며, 전자 서명된 결제완료 정보 또는 충전완료 정보를 카드 관리서버(120)로 전달한다.
카드 관리서버(120)로부터 암호화가 필요한 정보를 수신한 경우, 제어모듈(420)은 해당 정보를 복호화하도록 서명값 암·복호화모듈(440)을 제어하며, 복호화된 경우, 해당 정보를 메모리부(450) 내 저장한다.
카드 잔액 조회요청을 카드 관리서버(120)로부터 수신한 경우, 제어모듈(420)은 메모리부(450) 내 저장된 해당 카드 ID에 대응되는 잔액정보를 확인한다. 제어모듈(420)은 확인된 카드 잔액정보를 카드 관리서버(120)로 전송하도록 통신모듈(410)을 제어한다.
전자서명 검증요청 신호를 카드 관리서버(120)로부터 수신하는 경우, 제어모듈(420)은 서명값 검증모듈(430) 및 서명값 암·복호화모듈(440)을 제어하여 전자서명이 유효한지 검증하도록 한다. 제어모듈(420)은 검증 결과를 전자서명하도록 서명값 암·복호화모듈(440)을 제어하며, 전자서명된 검증결과를 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송하도록 통신모듈(410)을 제어한다.
카드 관리서버(120)로부터 카드 ID 및 전자 서명된 결제 또는 충전 요청신호를 수신하는 경우, 제어모듈(420)은 메모리부(450)를 제어하여 메모리부(450) 내 저장된 잔액에 결제 요청 또는 충전 요청한 금액이 반영되도록 한다. 제어모듈(420)은 서명값 암·복호화모듈(440)을 제어하여 전자 서명된 결제 또는 충전 요청신호를 복호화하여 결제 또는 충전 요청 금액을 파악하며, 결제 단말(150) 또는 충전 단말(160)가 요청한 결제 또는 충전 금액이 메모리부(450)에 저장된 해당 카드(카드 ID에 대응되는 카드)의 잔액 정보에 반영되도록 메모리부(450)를 제어한다. 반영이 완료된 경우, 제어모듈(420)은 결제완료 정보 또는 충전완료 정보를 전자 서명하여 카드 관리서버(120)로 전달하도록 서명값 암·복호화모듈(440) 및 통신모듈(410)을 제어한다.
또한, 제어모듈(420)은 메모리부(450) 내 저장된 잔액 정보가 정확한지 여부를 검증한다. 제어모듈(420)은 잔액에 대한 검증 요청을 수신하는 경우 또는 기 설정된 주기마다 메모리부(450) 내 저장된 잔액, 일반 데이터베이스 내 저장된 거래내역 중 가장 최근에 반영된 거래내역의 잔액정보, 카드사 서버 및 데이터 보안장치(170) 내 저장된 해당 카드의 잔액 정보와 비교함으로써, 메모리부(450) 내 저장된 잔액 정보의 정확도를 검증한다.
서명값 검증모듈(430)은 서명값 암·복호화모듈(440)에 의해 복호화된 결제 단말(150) 또는 충전 단말(160)의 전자서명을 검증한다. 복호화된 결제 단말(150) 또는 충전 단말(160)의 전자서명 내 포함된 결제 단말(150) 또는 충전 단말(160)의 결제 또는 충전에 대한 고유키와 동일한 고유키가 메모리부(450) 내 저장되어 있는지 여부를 이용해 전자서명의 유효성을 검증한다.
서명값 암·복호화모듈(440)은 카드 관리서버(120)로부터 수신한 결제 단말(150) 또는 충전 단말(160)의 전자서명을 복호화한다. 제어모듈(420)의 제어에 따라, 결제 단말(150) 또는 충전 단말(160)의 전자서명을 검증할 수 있도록 복호화한다. 서명값 암·복호화모듈(440)은 메모리부(450) 내 저장된 결제 또는 충전에 대한 고유키를 이용하여, 카드 관리서버(120)가 복호화하지 못한 암호화가 필요한 정보도 모두 복호화한다. 또한, 서명값 암·복호화모듈(440)은 결제 단말(150) 또는 충전 단말(160)이 전자서명한 결제 또는 충전 개시신호도 복호화한다. 이에 따라, 제어모듈(420)이 결제 단말(150) 또는 충전 단말(160)이 얼마의 금액의 결제 또는 충전을 요구하였는지를 확인하고, 이를 메모리부(450) 내 저장된 잔액 정보에 반영할 수 있도록 한다. 또한, 서명값 암·복호화모듈(440)은 결제완료 정보 또는 충전완료 정보를 전자서명한다.
메모리부(450)는 서명값 암·복호화모듈(440)로부터 복호화된 정보를 저장한다. 서명값 암·복호화모듈(440)로부터 복호화된 정보는 카드 관리서버(120)에서 발급된 카드에 대한 암호화가 필요한 정보로서, 잔액, 고유키 정보를 포함한다. 메모리부(450)는 복호화된 정보를 저장함으로써, 서명값 검증모듈(430)이 결제 단말(150) 또는 충전 단말(160)의 전자서명을 검증할 수 있도록 한다. 또한, 메모리부(450)는 결제 단말(150)에 부여된 결제에 대한 고유키 또는 충전 단말(160)에 부여된 충전에 대한 고유키도 함께 저장함으로써, 지급 요청 또는 충전 요청에 인증키로 수행된 전자 서명이 유효한지를 확인할 수 있도록 한다.
도 5는 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 발급되는 과정을 도시한 타이밍차트이다.
단말(110)은 단말 ID나 CI와 함께 카드 발급요청신호를 카드 관리서버(120)로 전송한다(S510).
카드 관리서버(120)는 단말 ID나 CI를 일반 데이터베이스(130)로 전송한다(S520). 카드 관리서버(120)는 해당 단말 ID나 CI에 대해 발급된 카드가 존재하는지를 확인하기 위해 단말 ID나 CI를 일반 데이터베이스(130)로 전송한다.
일반 데이터베이스(130)는 단말 ID나 CI의 저장여부를 전송한다(S530). 일반 데이터베이스(130)는 수신한 단말 ID나 CI가 저장되어 있는지를 확인하여 확인결과를 카드 관리서버(120)로 전송한다.
카드 관리서버(120)는 카드를 발급하며, 발급할 카드의 보안키를 생성한다(S540). 단말 ID나 CI가 일반 데이터베이스(130) 내 저장되어 있지 않은 경우, 카드 관리서버(120)는 수신한 단말 ID나 CI를 확인하여 카드 ID를 부여하며, 카드 ID에 따라 고유키를 생성하거나 매칭하여 보안키를 생성하도록 한다. 보안키가 생성됨에 따라 카드가 발급된다.
카드 관리서버(120)는 발급된 카드정보를 암호화가 필요한 정보 및 암호화가 불필요한 정보로 분리한다(S550). 여기서, 암호화가 필요한 정보로는 고유키, 잔액 정보 등이 포함되며, 암호화가 필요치 않은 정보로는 CI, 다양한 옵션정보, 단말 ID, 카드 ID 등이 포함된다.
카드 관리서버(120)는 암호화가 불필요한 정보를 일반 데이터베이스(130)에 저장한다(S560).
카드 관리서버(120)는 암호화가 필요한 정보를 보안 데이터베이스(140)에 저장한다(S570).
카드 관리서버(120)는 암호화가 불필요한 정보를 단말(110)로 전달한다(S580). 카드 관리서버(120)는 분리한 정보 중 암호화가 불필요한 정보만을 단말(110)로 전달한다.
단말(110)은 암호화가 불필요한 정보를 저장한다(S590). 암호화가 불필요한 정보를 이용하여 단말(110)이 결제 단말(150) 또는 충전 단말(160)과 신속히 정보를 교환해야 할 경우가 존재하기 때문에, 단말(110) 내에 암호화가 불필요한 정보를 저장한다.
도 6은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 재발급되는 과정을 도시한 타이밍차트이다.
단말(110)은 단말 ID나 CI와 함께 카드 발급요청신호를 카드 관리서버(120)로 전송한다(S610).
카드 관리서버(120)는 단말 ID나 CI를 일반 데이터베이스(130)로 전송한다(S620).
일반 데이터베이스(130)는 수신한 단말 ID나 CI가 저장되어 있는지를 확인한다(S630).
일반 데이터베이스(130)는 단말 ID나 CI와 함께 저장된, 암호화가 불필요한 정보를 파악한다(S640). 이미 발급된 카드에 대해서는 해당 카드의 발급을 요청한 사용자의 CI나 단말의 ID가 카드의 암호화가 불필요한 정보와 함께 일반 데이터베이스(130) 내에 저장되어 있다. 따라서 일반 데이터베이스(130)는 수신한 단말 ID나 CI와 함께 저장되어 있는 암호화가 불필요한 정보를 파악한다.
일반 데이터베이스(130)는 단말 ID나 CI와 함께 저장된, 암호화가 불필요한 정보를 카드 관리서버(120)를 거쳐 단말(110)로 전송한다(S650). 일반 데이터베이스(130)가 단말(110)로 암호화가 불필요한 정보를 전송함으로써, 단말(110)은 다시 카드를 재발급받을 수 있다.
도 7은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 카드의 상태가 조회되는 과정을 도시한 타이밍차트이다.
단말(110)은 카드 상태정보 요청 신호를 카드 관리서버(120)로 전송한다(S710). 단말(110)은 상태정보를 요청하고자 하는 카드 ID와 함께 카드 상태요청 신호를 카드 관리서버(120)로 전송한다.
카드 관리서버(120)는 카드 상태정보를 조회한다(S720). 카드 관리서버(120)는 카드 관리서버(120) 내 저장된 카드 상태정보를 조회하여 단말(110)로 제공한다.
카드 관리서버(120)는 카드 상태정보를 단말(110)로 전송한다(S730).
도 8은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말에 의해 충전이 완료되는 과정을 도시한 타이밍차트이다.
단말(110)은 카드 ID와 함께 충전 요청신호를 카드 관리서버(120)로 전송한다(S810).
카드 관리서버(120)는 카드의 유효성 인증 요청신호를 일반 데이터베이스(130)로 전송한다(S815). 카드 ID를 수신하는 경우, 카드 관리서버(120)는 해당 카드가 유효한 카드인지 확인하기 위해 일반 데이터베이스(130)로 유효성 인증을 요청한다.
일반 데이터베이스(130)는 카드의 유효성을 인증한다(S820). 일반 데이터베이스(130)는 일반 데이터베이스(130) 내 카드 관리서버(120)로부터 수신한 카드 ID가 저장되어 있는지 여부로 유효성을 인증한다.
일반 데이터베이스(130)는 카드의 인증결과를 카드 관리서버(120)로 전송한다(S825).
카드가 유효한 경우, 카드 관리서버(120)는 단말(110)로부터 수신한 카드 ID와 충전 요청신호를 보안 데이터베이스(140)로 전송한다(S830).
보안 데이터베이스(140)는 잔액 정보에 충전 금액을 반영한다(S835). 보안 데이터베이스(140)는 카드 ID와 대응되어 저장되어 있는 잔액 정보와 충전 요청신호 내 포함된 충전 금액 정보를 파악하여, 잔액 정보에 충전 금액을 반영한다.
보안 데이터베이스(140)는 금액 충전사실을 일반 데이터베이스(130)로 통지한다(S840).
일반 데이터베이스(130)는 카드 ID에 대한 거래내역을 저장한다(S845). 보안 데이터베이스(140)로부터 금액 충전사실을 수신한 경우, 일반 데이터베이스(130)는 해당 카드 ID에 대해 거래내역을 저장한다. 일반 데이터베이스(130)는 해당 카드 ID에 대해 거래일시, 장소, 금액, 잔액 등을 기록한 거래내역으로 저장한다.
보안 데이터베이스(140)는 전자 서명된 충전 완료정보를 카드 관리서버(120)를 거쳐 단말(110)로 전송한다(S850).
카드 관리서버(120)는 카드사 서버 및 데이터 보안장치(170)로 기 설정된 조건에 따라 각 카드 ID에 대한 거래내역을 전송한다(S855). 카드 관리서버(120)는 충전 금액이 반영되도록 거래내역을 카드사 서버 및 데이터 보안장치(170)로 전송함에 있어, 특정 단말의 충전 요구가 있을 때마다 거래내역을 카드사 서버 및 데이터 보안장치(170)로 전송할 수 있으나, 반드시 그렇지 않을 수도 있다. 예를 들어, 기 설정된 조건이 특정 횟수 이상의 거래내역이 저장된 경우라든지, 기 설정된 주기로 설정되어 카드 관리서버(120)는 설정된 조건을 만족하는 경우에 각 카드 ID에 대한 거래내역을 전송할 수 있다. 카드 관리서버(120)는 다양한 카드의 거래내역이 기 설정된 조건을 만족하는 경우, 카드사 서버 및 데이터 보안장치(170)로 전송함으로써, 최종적으로 각 카드에 대해 충전 금액이 반영되도록 한다.
도 9는 본 발명의 다른 일 실시예에 따른 카드 관리 시스템에서 단말에 의해 충전이 완료되는 과정을 도시한 타이밍차트이다.
단말(110)은 카드 ID와 함께 충전 요청신호를 카드 관리서버(120)로 전송한다(S910).
카드 관리서버(120)는 카드의 유효성 인증 요청신호를 일반 데이터베이스(130)로 전송한다(S915).
일반 데이터베이스(130)는 카드의 유효성을 인증한다(S920).
일반 데이터베이스(130)는 카드의 인증결과를 카드 관리서버(120)로 전송한다(S925).
카드가 유효한 경우, 카드 관리서버(120)는 단말(110)로부터 수신한 카드 ID와 충전 요청신호를 보안 데이터베이스(140)로 전송한다(S930).
보안 데이터베이스(140)는 서명화된 카드 ID 및 충전금액 정보를 카드사 서버 및 데이터 보안장치(170)로 전송한다(S935). 보안 데이터베이스(140)는 카드 관리서버(120)로부터 수신한 충전 요청신호에 전자서명을 하여, 전자서명된 카드 ID와 충전 요청신호 내 포함된 충전 금액정보를 카드사 서버 및 데이터 보안장치(170)로 전송한다.
카드사 서버 및 데이터 보안장치(170)는 해당 카드에 요청한 금액을 충전한다(S940). 카드사 서버 및 데이터 보안장치(170)는 보안 데이터베이스(140)로부터 수신한, 전자 서명된 카드 ID 및 충전 금액정보를 복호화하여, 어떠한 카드에 얼마만큼의 금액의 충전을 요구하였는지를 파악한다. 카드사 서버 및 데이터 보안장치(170)는 파악한 카드의 잔액에 충전을 요구한 금액을 충전한다.
카드사 서버 및 데이터 보안장치(170)는 일반 데이터베이스(130) 및 보안 데이터베이스(140)에 금액 충전사실을 통지한다(S945).
보안 데이터베이스(140)는 잔액 정보에 충전 금액을 반영한다(S950). 보안 데이터베이스(140)는 요청한 금액을 충전한 사실을 카드사 서버 및 데이터 보안장치(170)로부터 수신한 경우, 해당 카드 ID에 대응되어 저장된 잔액 정보에 충전을 요청한 충전 금액을 반영한다.
일반 데이터베이스(130)는 카드 ID에 대한 거래내역을 저장한다(S955).
보안 데이터베이스(140)는 전자 서명된 충전 완료정보를 카드 관리서버(120)를 거쳐 단말(110)로 전송한다(S960).
도 10은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 결제 단말 또는 충전 단말의 요청에 따라 단말로 결제 또는 충전이 진행되는 과정을 도시한 타이밍차트이다.
결제 단말(150) 또는 충전 단말(160)은 카드 ID를 단말(110)로 요청한다(S1000). 카드는 발급사마다 고유의 암호화 알고리즘이 존재하기 때문에, 결제 단말(150) 또는 충전 단말(160)은 단말이 사용할 카드가 자신과 호환되는 종류의 카드인지 확인하기 위해 카드 ID를 단말로 요청한다. 카드 ID 내에는 카드 정보 외에도 발급사 ID도 포함되기 때문이다.
단말(110)은 카드 ID를 결제 단말(150) 또는 충전 단말(160)로 전송한다(S1005).
결제 단말(150) 또는 충전 단말(160)은 카드 잔액조회를 단말(110)을 거쳐 카드 관리서버(120)로 요청한다(S1010). 결제 단말(150) 또는 충전 단말(160)은 단말(110)로, 단말(110)은 카드 관리서버(120)로 카드 ID와 함께 카드 잔액조회를 요청한다. 특히, 결제시에 카드 내 잔액이 결제 금액보다 부족한지 여부를 판단하고자, 결제 단말(150)은 단말(110)로 카드 잔액조회를 요청한다.
카드 관리서버(120)는 보안 데이터베이스(140)로 카드의 잔액을 조회한다(S1015). 카드 관리서버(120)는 보안 데이터베이스(140)로 카드의 잔액을 조회하며, 보안 데이터베이스(140)는 카드 ID에 대응되어 저장되어 있는 잔액 정보를 확인하여 카드 관리서버(120)로 전송한다.
카드 관리서버(120)는 카드 잔액정보를 결제 단말(150) 또는 충전 단말(160)로 전송한다(S1020).
결제 단말(150) 또는 충전 단말(160)의 전자 서명을 단말(110)로 전송한다(S1025). 결제 단말(150) 또는 충전 단말(160)는 결제 단말(150) 또는 충전 단말(160)의 유효성을 검증하고, 검증 결과를 단말(110) 등에 확인시키고자 자신들의 전자 서명을 하여 단말(110)로 전송한다.
단말(110)은 수신한 전자서명과 함께 카드 ID를 카드 관리서버(120)로 전송한다(S1030). 단말(110)도 자신이 사용할 카드의 유효성을 검증하고 다른 구성들에 확인시키고자, 수신한 전자서명과 함께 카드 ID를 카드 관리서버(120)로 전송한다.
카드 관리서버(120)는 카드의 유효성 검증요청 신호를 일반 데이터베이스(130)로 전송한다(S1035).
카드 관리서버(120)는 결제 단말(150) 또는 충전 단말(160)의 전자서명 검증요청 신호를 보안 데이터베이스(140)로 전송한다(S1040).
일반 데이터베이스(130)는 카드의 유효성을 검증한다(S1045). 일반 데이터베이스(130)는 카드 ID가 저장되어 있는지 여부로 카드의 유효성을 검증한다.
보안 데이터베이스(140)는 결제 단말(150) 또는 충전 단말(160)의 유효성을 검증한다(S1050). 보안 데이터베이스(140)는 수신한 전자서명을 복호화하여, 결제 단말(150) 또는 충전 단말(160)의 보안키가 저장되어 있는지 여부로 결제 단말(150) 또는 충전 단말(160)의 유효성을 검증한다.
일반 데이터베이스(130) 및 보안 데이터베이스(140)는 검증결과를 전송한다. 일반 데이터베이스(130)는 카드의 유효성 검증결과를, 보안 데이터베이스(140)는 결제 단말(150) 또는 충전 단말(160)의 유효성 검증결과를 카드 관리서버(120) 및 단말(110)을 거쳐 결제 단말(150) 또는 충전 단말(160)로 전송한다.
결제 단말(150) 또는 충전 단말(160)은 전자 서명된 결제 요청신호 또는 충전 요청신호를 단말(110)로 전송한다(S1060). 결제 단말(150) 또는 충전 단말(160)은 카드 내 잔액이 충분하며, 카드가 유효한 경우, 단말(110)로 결제 요청신호 또는 충전 요청신호를 전자 서명하여 전송한다. 결제 단말(150) 또는 충전 단말(160)은 결제 요청신호 또는 충전 요청신호를 전자 서명함으로써, 요구하는 충전 금액이나 결제 금액이 변동되지 않도록 한다.
단말(110)은 카드 ID와 함께 결제 요청신호 또는 충전 요청신호를 카드 관리서버(120)로 전송한다(S1065).
카드 관리서버(120)는 카드 ID와 함께 결제 요청신호 또는 충전 요청신호를 보안 데이터베이스(140)로 전송한다(S1070).
보안 데이터베이스(140)는 잔액 정보에 결제 또는 충전 금액을 반영한다(S1075). 보안 데이터베이스(140)는 전자 서명된 결제 요청신호 또는 충전 요청신호를 복호화하여, 결제 금액 또는 충전 금액이 얼마인지를 파악한다. 이후, 보안 데이터베이스(140)는 카드 ID에 대응되어 저장된 잔액 정보에 파악한 결제 금액 또는 충전 금액을 반영한다.
보안 데이터베이스(140)는 금액 결제 또는 충전 사실을 일반 데이터베이스(130)로 통지한다(S1080).
일반 데이터베이스(130)는 카드 ID에 대한 거래내역을 저장한다(S1085). 일반 데이터베이스(130)는 특정 카드에 대한 금액의 결제 또는 충전 사실을 거래내역에 반영하여 각 카드 ID에 대해 거래내역으로 저장한다.
보안 데이터베이스(140)는 전자 서명된 결제완료 정보 또는 충전완료 정보를 결제 단말(150) 또는 충전 단말(160)로 전달한다(S1090).
카드 관리서버(120)는 카드사 서버 및 데이터 보안장치(170)로 기 설정된 조건에 따라 각 카드 ID에 대한 거래내역을 전송한다(S1095).
도 11은 본 발명의 일 실시예에 따른 카드 관리서버가 단말로 카드를 발급하는 과정을 도시한 순서도이다. 이에 대해서는 도 1 내지 도 10을 참조하여 상세히 설명하였기 때문에, 상세한 설명은 생략하기로 한다.
카드 관리서버(120)는 단말 ID나 CI와 함께 카드발급 요청신호를 단말(110)로부터 수신한다(S1110).
카드 관리서버(120)는 일반 데이터베이스(130) 내 수신한 단말 ID나 CI가 저장되어 있는지 여부를 판단한다(S1120).
일반 데이터베이스(130) 내 수신한 단말 ID나 CI가 저장되어 있지 않은 경우, 카드 관리서버(120)는 카드를 발급하며, 발급한 카드의 보안키를 생성한다(S1130).
카드 관리서버(120)는 발급된 카드 정보를 암호화가 필요한 정보 및 암호화가 불필요한 정보로 분리한다(S1140).
카드 관리서버(120)는 분리한 각 정보를 일반 데이터베이스(130) 및 보안 데이터베이스(140)에 저장한다(S1150).
일반 데이터베이스(130) 내 수신한 단말 ID나 CI가 저장되어 있는 경우, 카드 관리서버(120)는 일반 데이터베이스(130) 내에서 단말 ID나 CI와 함께 저장된, 암호화가 불필요한 정보를 파악한다(S1160).
카드 관리서버(120)는 암호화가 불 필요한 정보를 단말로 전달한다(S1170).
도 12는 본 발명의 일 실시예에 따른 카드 관리서버가 단말의 요청에 따라 충전을 완료하는 과정을 도시한 순서도이다.
카드 관리서버(120)는 카드 ID 및 잔액충전 요청신호를 단말(110)로부터 수신한다(S1210).
카드 관리서버(120)는 카드 유효성 인증요청 신호를 일반 데이터베이스(130)로 전송한다(S1220).
카드 관리서버(120)는 카드 유효성 인증결과를 일반 데이터베이스(130)로부터 수신한다(S1230).
카드 관리서버(120)는 카드 ID 및 충전 요청신호를 보안 데이터베이스(140)로 전송한다(S1240)
카드 관리서버(120)는 잔액 정보에 충전 금액이 반영된 사실을 보안 데이터베이스(140)로부터 수신하여 단말로 전송한다(S1250).
카드 관리서버(120)는 기 설정된 조건에 따라 각 카드 ID에 대한 거래내역을 카드사 서버 및 데이터 보안장치로 전송한다(S1260).
도 13은 본 발명의 일 실시예에 따른 카드 관리서버가 결제 단말 또는 충전 단말의 요청에 따라 단말로 결제 또는 충전을 진행하는 과정을 도시한 순서도이다.
카드 관리서버(120)는 결제 단말(150) 또는 충전 단말(160)로부터 특정 카드 ID에 대한 카드 잔액조회 요청을 수신하여, 보안 데이터베이스로 특정 카드 ID의 잔액을 조회한다(S1310).
카드 관리서버(120)는 특정 카드 ID 의 잔액을 결제 단말(150) 또는 충전 단말(160)로 전송한다(S1320).
카드 관리서버(120)는 결제 단말(150) 또는 충전 단말(160)의 전자서명 및 단말의 카드 ID를 단말(110)로부터 수신한다(S1330).
카드 관리서버(120)는 결제 단말(150) 또는 충전 단말(160)의 전자서명 및 카드의 유효성 검증요청 신호를 보안 데이터베이스(140)로 전송하여 검증결과를 보안 데이터베이스(140)로부터 수신한다(S1340).
카드 관리서버(120)는 카드 ID와 함께 결제 또는 충전 요청신호를 단말(110)로부터 수신하여 보안 데이터베이스(140)로 전송한다(S1350).
카드 관리서버(120)는 잔액 정보에 결제 또는 충전 금액이 반영된 사실을 보안 데이터베이스로부터 수신하여 단말로 전송한다(S1360).
도 14는 본 발명의 일 실시예에 따른 단말에서 향후 사용할 카드를 선택하는 과정을 도시한 타이밍차트이다.
단말(110)은 카드 선택신호를 카드 관리서버(120)로 전송한다(S1410).
카드 선택신호를 수신하는 경우, 카드 관리서버(120)는 선택된 카드가 유효하게 발급되었는지를 판단한다(S1420).
카드 관리서버(120)는 판단 결과에 따라 선택된 카드로 동작할지를 결정한다(S1430).
카드 관리서버(120)는 카드 선택결과를 단말(110)로 전송한다(S1440).
도 15는 본 발명의 일 실시예에 따른 단말에서 결제 또는 충전하기 직전에 사용할 카드를 선택하는 과정을 도시한 타이밍차트이다.
단말(110)은 결제 또는 충전 요청신호와 함께 카드 선택신호를 카드 관리서버(120)로 전송한다(S1410). 추가로, 단말(110)은 단말(110)의 현재 위치정보를 함께 전송할 수 있다.
카드 관리서버(120)는 선택된 카드가 유효한지를 판단한다(S1520).
선택된 카드가 유효한 경우, 카드 관리서버(120)는 선택된 카드로 결제 또는 충전을 위한 동작을 진행한다(S1530). 카드 관리서버(120)는 해당 카드가 선택되었음을 알리는 메시지를 단말(110)로 전송하며, 동작을 진행한다.
선택된 카드가 유효하지 않은 경우, 카드 관리서버(120)는 선택된 카드가 유효하지 않음을 알리는 에러 메시지를 단말(110)로 전송한다(S1530).
도 16은 본 발명의 일 실시예에 따른 카드 관리서버가 단말의 카드 선택요청을 받아 사용할 카드를 결정하는 과정을 도시한 순서도이다.
카드 관리서버(120)는 카드 선택신호를 단말(110)로부터 수신한다(S1610). 카드 관리서버(120)는 카드 선택신호를 충전 또는 결제 요청 이전(무관하게)에 수신할 수도 있고, 충전 또는 결제 요청과 함께 수신할 수도 있다.
카드 관리서버(120)는 선택된 카드가 유효한지를 판단한다(S1620).
선택된 카드가 유효한 경우, 카드 관리서버(120)는 선택된 카드로 동작하도록 하거나, 충전 또는 결제를 위한 동작을 진행한다(S1630).
선택된 카드가 유효하지 않은 경우, 카드 관리서버(120)는 단말(110)로 에러 메시지를 전송한다(S1640).
도 11 내지 도 13 및 도 17에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것이다. 다시 말해, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 각각의 도면에 기재된 과정의 순서를 변경하여 실행하거나 과정 중 하나 이상의 과정을 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 11 내지 도 13 및 도 17은 시계열적인 순서로 한정되는 것은 아니다.
한편, 도 11 내지 도 13 및 도 17에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 카드 관리 시스템
110: 단말
120: 카드 관리서버
130: 일반 데이터베이스
140: 데이터 보안장치
150: 결제 단말
160: 충전 단말
170: 카드사 서버 및 데이터 보안장치
210, 310, 410: 통신모듈
220: 등록카드 관리모듈
230, 330, 450: 메모리부
240: 애플리케이션
320, 420: 제어모듈
340, 440: 서명값 암·복호화모듈
350: 보안 데이터 분리모듈
430: 서명값 검증모듈

Claims (8)

  1. 단말로부터 카드발급 요청을 받아 발급한 하나 이상의 카드를 관리하는 카드 관리서버에 있어서,
    기 발급받은 하나 이상의 카드 중 충전 또는 결제에 사용하고자 하는 사용 카드를 선택한 카드 선택신호 및 상기 단말의 위치정보를 상기 단말로부터 수신하며, 상기 사용 카드의 선택결과를 상기 단말로 전송하는 통신부; 및
    상기 단말의 위치정보 및 상기 선택된 카드의 정보를 이용하여 상기 사용 카드가 충전 또는 결제를 하기 위한 장치와 호환이 되는지 상기 사용 카드의 유효성을 판단하며, 판단 결과를 상기 사용 카드의 선택결과로서 상기 단말로 전송하도록 상기 통신부를 제어하는 제어부
    를 포함하는 것을 특징으로 하는 카드 관리서버.
  2. 삭제
  3. 제1항에 있어서,
    상기 제어부는,
    상기 사용 카드가 유효한 경우, 상기 사용 카드의 정보를 저장하는 것을 특징으로 하는 카드 관리서버.
  4. 제3항에 있어서,
    상기 제어부는,
    상기 사용 카드가 유효한 경우, 다른 사용카드를 선택하기 위한 카드 선택신호를 상기 단말로부터 수신하기 전까지, 저장된 사용 카드의 정보를 이용하여 상기 단말로부터 요청되는 충전 또는 결제를 진행하도록 제어하는 것을 특징으로 하는 카드 관리서버.
  5. 카드 관리서버가 단말로부터 카드발급 요청을 받아 발급한 하나 이상의 카드를 관리하는 방법에 있어서,
    기 발급받은 하나 이상의 카드 중 충전 또는 결제에 사용하고자 하는 사용 카드를 선택한 카드 선택신호 및 상기 단말의 위치정보를 상기 단말로부터 수신하는 수신과정;
    상기 단말의 위치정보 및 상기 선택된 카드의 정보를 이용하여 상기 사용 카드가 충전 또는 결제를 하기 위한 장치와 호환이 되는지 상기 사용 카드의 유효성을 판단하는 판단과정; 및
    판단 결과를 상기 사용 카드의 선택결과로서 상기 단말로 전송하는 전송과정
    을 포함하는 것을 특징으로 하는 카드 관리방법.
  6. 삭제
  7. 제5항에 있어서,
    상기 판단과정에 따라 상기 사용 카드가 유효하다고 판단된 경우, 상기 사용 카드의 정보를 저장하는 저장과정을 더 포함하는 것을 특징으로 하는 카드 관리방법.
  8. 제7항에 있어서,
    상기 판단과정에 따라 상기 사용 카드가 유효하다고 판단된 경우, 다른 사용카드를 선택하기 위한 카드 선택신호를 상기 단말로부터 수신하기 전까지, 상기 저장과정에 따라 저장된 사용 카드의 정보를 이용하여 상기 단말로부터 요청되는 충전 또는 결제를 진행하도록 제어하는 제어과정을 더 포함하는 것을 특징으로 하는 카드 관리방법.
KR1020180048963A 2018-04-27 2018-04-27 지역정보를 이용하는 카드 관리 시스템 및 방법 KR101947011B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180048963A KR101947011B1 (ko) 2018-04-27 2018-04-27 지역정보를 이용하는 카드 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180048963A KR101947011B1 (ko) 2018-04-27 2018-04-27 지역정보를 이용하는 카드 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101947011B1 true KR101947011B1 (ko) 2019-02-12

Family

ID=65369175

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180048963A KR101947011B1 (ko) 2018-04-27 2018-04-27 지역정보를 이용하는 카드 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101947011B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130042197A (ko) * 2011-10-18 2013-04-26 에스케이플래닛 주식회사 결제 수단 등록 방법과 그를 위한 시스템, 장치 및 단말기
KR20140065668A (ko) 2012-11-20 2014-05-30 주식회사 우리은행 포인트 적립 방법 및 이를 실행하는 서버
KR20170043377A (ko) * 2015-10-13 2017-04-21 주식회사 케이비국민카드 앱카드 연동 대표카드, 그 결제시스템 및 결제방법
KR20170109433A (ko) * 2016-03-21 2017-09-29 삼성전자주식회사 보안 결제를 수행하는 전자 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130042197A (ko) * 2011-10-18 2013-04-26 에스케이플래닛 주식회사 결제 수단 등록 방법과 그를 위한 시스템, 장치 및 단말기
KR20140065668A (ko) 2012-11-20 2014-05-30 주식회사 우리은행 포인트 적립 방법 및 이를 실행하는 서버
KR20170043377A (ko) * 2015-10-13 2017-04-21 주식회사 케이비국민카드 앱카드 연동 대표카드, 그 결제시스템 및 결제방법
KR20170109433A (ko) * 2016-03-21 2017-09-29 삼성전자주식회사 보안 결제를 수행하는 전자 장치 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
관련 CPC : G06Q 30/02

Similar Documents

Publication Publication Date Title
JP3802074B2 (ja) 携帯可能な身分証明要素でのトランザクション方法
RU2554529C2 (ru) Активация услуги с использованием алгоритмически заданного ключа
US5790667A (en) Personal authentication method
CN113015992A (zh) 多个令牌的云令牌预配
US11216808B2 (en) Token-based system for excising data from databases
KR101902992B1 (ko) 교통 카드 관리 시스템 및 방법
US10984415B2 (en) System and methods for using limit-use encrypted code to transfer values securely among users
KR20150123551A (ko) Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말
US11757638B2 (en) Account assertion
CN107808284B (zh) 一种基于pos机系统的支付方法
KR20190027313A (ko) 타겟 광고 제공 및 보안장치를 이용한 카드 관리 시스템 및 방법
KR101947011B1 (ko) 지역정보를 이용하는 카드 관리 시스템 및 방법
US20080317220A1 (en) System and method for encrypting interactive voice response application information
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR100881706B1 (ko) 전자 상품권 서비스 시스템 및 방법, 전자 상품권 서비스서버 및 이를 위한 전자 지갑
KR20130100811A (ko) 결제 승인 방법
KR101902990B1 (ko) 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법
KR101850705B1 (ko) 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법
TW201804384A (zh) 電子卡片建立系統及其方法
KR101907960B1 (ko) 보안장치를 이용한 카드 관리 시스템 및 방법
JP3497936B2 (ja) 個人認証方法
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
KR20180104585A (ko) 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법
KR101958386B1 (ko) 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR101972599B1 (ko) 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체

Legal Events

Date Code Title Description
GRNT Written decision to grant