KR102284170B1 - 우대용 앱 카드 관리 시스템 및 방법 - Google Patents

우대용 앱 카드 관리 시스템 및 방법 Download PDF

Info

Publication number
KR102284170B1
KR102284170B1 KR1020180097341A KR20180097341A KR102284170B1 KR 102284170 B1 KR102284170 B1 KR 102284170B1 KR 1020180097341 A KR1020180097341 A KR 1020180097341A KR 20180097341 A KR20180097341 A KR 20180097341A KR 102284170 B1 KR102284170 B1 KR 102284170B1
Authority
KR
South Korea
Prior art keywords
card
terminal
payment
card management
data
Prior art date
Application number
KR1020180097341A
Other languages
English (en)
Other versions
KR20200021694A (ko
Inventor
김남열
김형진
이승아
김승훈
Original Assignee
농협은행(주)
주식회사 텔큐온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주), 주식회사 텔큐온 filed Critical 농협은행(주)
Priority to KR1020180097341A priority Critical patent/KR102284170B1/ko
Publication of KR20200021694A publication Critical patent/KR20200021694A/ko
Application granted granted Critical
Publication of KR102284170B1 publication Critical patent/KR102284170B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

우대용 앱 카드 관리 시스템 및 방법을 개시한다.
본 실시예의 일 측면에 의하면, 카드의 사용자가 우대를 받아야 하는 상태일 경우, 별도의 조작없이도 용이하게 결제 비용의 우대를 제공할 수 있는 우대용 앱 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다

Description

우대용 앱 카드 관리 시스템 및 방법{System and Method for Managing Preferential App Card}
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
제1세대 카드는 소정의 모양의 물리적 매체를 이용해 예금 계좌 내 잔액 범위에서 사용하거나, 먼저 사용 후 사용한 금액이 추후에 청구되는 형태였다. 각각의 카드는 카드ID가 존재하고, 그 카드ID를 기준으로 충전, 결제하고, 정산하는 구조였다. 충전 또는 결제를 하기 위해서는 카드와 결제단말간의 정보교환을 통해서 이루어진다.
정보교환은 카드와 단말의 고유키를 포함한 서명화된 데이터를 이용하여 이루어진다. 즉, 카드를 사용함에 있어서는 고유키가 노출이 되면 절대 안되고, 키가 노출이 되면, 제3자가 카드의 금액을 돈을 지불 안하고 충전을 할 수도 있고, 카드안에 금액을 조작할 수도 있는 심각한 문제를 초래한다. 물리적인 카드의 경우에는 카드의 고유키를 카드 발급 시, 카드ID와 함께 카드에 내장을 시킨다.
이러한 물리적인 제1 세대 카드는 물리적 매체로 별도로 존재하므로, 보관이나 관리에 불편함이 존재하였다. 또한, 소지한 누구든지 사용할 수 있기 때문에, 분실시 제3자의 카드 사용을 방지할 수 없는 문제가 있었다.
스마트폰의 사용이 보편화된 시점에서 이러한 문제점을 해소하기 위해, 스마트폰에서 다운받아서 사용할 수 있는 앱 카드 애플리케이션이 출시되고 있다. 앱 카드 애플리케이션은 스마트폰 사용자가 실물 신용 카드를 휴대하지 않고도 온오프 라인 가맹점에서 결제를 할 수 있도록 함으로써, 종래의 물리적인 제1 세대 카드의 문제점을 일부 보완할 수 있다.
앱 카드 역시 고유키를 이용해서 운용이 되고, 고유키는 스마트폰 내의 USIM에 저장이 된다. USIM에 고유키가 저장이 되기 때문에, 스마트폰의 화면을 활성화 시키지 않고도 사용이 가능한 것이다.
하지만, 이러한 경우에도 스마트폰을 잃어버리거나 하면 USIM을 잃어버려서 보안상 취약한 문제가 있고, 중간에서 그 정보를 악용하기가 좋은 구조를 갖는다.
또한, 종래의 앱카드는 아래와 같은 문제점을 보유한다.
첫째, 앱카드는 분실 시 충전된 잔액이 복구가 힘든 문제가 있다. 앱카드의 경우에는 분실이 아닌 USIM을 변경만 하더라도, 새롭게 카드를 발급받아서(고유키를 USIM에 저장하기 위한 절차) 사용을 해야 한다.
둘째, 고유키를 물리적으로 갖고 다니는 형태이기 때문에 보안에 취약하다는 단점이 있다.
셋째, USIM의 형태, 스마트폰의 기종에 따라서 사용이 가능한 경우가 있고, 사용이 불가능한 경우가 있으며, 제휴사와의 협력 등이 필요해서, 이해관계가 복잡한 경우에는 사용이 굉장히 제한적일 수 있다.
본 발명의 일 실시예는, 교통카드를 분실하거나, 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있는 우대용 앱 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.
본 발명의 일 실시예는, USIM이나 스마트폰, 제휴사의 제약없이 이용할 수 있으며, 고유키의 보안성을 높은 우대용 앱 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.
또한, 본 발명의 일 실시예는, 카드의 사용자가 우대를 받아야 하는 상태일 경우, 별도의 조작없이도 용이하게 결제 비용의 우대를 제공할 수 있는 우대용 앱 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.
본 실시예의 일 측면에 의하면, 카드를 발급받아 저장하는 단말, 상기 단말이 기 발급받은 카드를 관리하는 카드 관리모듈 및 보안 데이터를 저장하는 데이터 보안모듈을 포함하는 우대용 앱 카드 관리 시스템에 있어서, 결제 단말로부터 지급 개시요청을 수신하는 경우, 기 발급받은 카드의 유효성 판단요청을 상기 카드 관리모듈로 전송하며, 카드의 유효성 판단 결과와 함께 결제 금액의 할인을 적용할 수 있도록 하는 우대 정보를 상기 결제 단말로 전송하는 단말과 상기 카드의 유효성 판단요청을 상기 단말로부터 수신하여 상기 데이터 보안모듈로 전달하며, 상기 카드의 유효성 판단 결과에 대응하는 단말의 전자 서명된 보안키를 상기 데이터 보안모듈로부터 수신하여 상기 단말로 전달하는 카드 관리모듈 및 상기 카드의 유효성 판단요청을 상기 카드 관리모듈로부터 수신하는 경우, 상기 단말의 보안 데이터를 이용해 상기 카드의 유효성을 판단하여 상기 단말의 보안키 생성여부를 결정하며, 상기 단말의 보안키를 생성한 경우, 상기 단말의 보안키를 전자 서명하여 상기 카드 관리모듈로 전달하는 데이터 보안모듈을 포함하는 것을 특징으로 하는 우대용 앱 카드 관리 시스템을 제공한다.
본 실시예의 일 측면에 의하면, 상기 보안 데이터는 상기 기 발급받은 카드의 고유키 및 상기 기 발급받은 카드 내 잔액 중 적어도 하나를 포함하는 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 상기 단말은 상기 카드의 유효성 판단요청과 함께 상기 단말 사용자의 식별정보를 상기 카드 관리모듈로 전송하는 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 상기 데이터 보안모듈은 상기 카드 관리모듈로부터 수신한 상기 기 발급받은 카드의 식별자가 기 저장된 상기 보안 데이터 내 존재하는지 여부로 상기 카드의 유효성을 판단하는 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 상기 우대 정보는 상기 결제 단말이 결제 금액을 산정함에 있어, 결제 금액의 일부 또는 전부에 할인을 받을 수 있도록 하는 정보인 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 카드를 발급받아 저장하는 단말, 상기 단말이 기 발급받은 카드를 관리하는 카드 관리모듈 및 보안 데이터를 저장하는 데이터 보안모듈을 포함하는 한 우대용 앱 카드 관리 시스템이 카드를 관리하는 방법에 있어서, 상기 단말이 결제 단말로부터 지급 개시요청을 수신하여, 기 발급받은 카드의 유효성 판단 요청을 상기 카드 관리모듈로 전송하는 과정과 상기 카드 관리모듈이 카드의 유효성 판단요청을 상기 단말로부터 수신하여 상기 데이터 보안모듈로 전달하는 과정과 상기 카드의 유효성 판단요청을 상기 카드 관리모듈로부터 수신하는 경우, 상기 데이터 보안모듈이 상기 단말의 보안 데이터를 이용해 상기 카드의 유효성을 판단하여, 상기 카드의 유효성 판단 결과에 대응하는 상기 단말의 보안키 생성여부를 결정하는 과정과 상기 단말의 보안키를 생성한 경우, 상기 데이터 보안모듈이 상기 단말의 보안키를 전자 서명하여 상기 카드 관리모듈로 전달하는 과정과 상기 카드 관리모듈이 단말의 전자 서명된 보안키를 상기 데이터 보안모듈로부터 수신하여 상기 단말로 전달하는 과정 및 상기 단말이 상기 단말의 전자 서명된 보안키를 상기 카드 관리모듈로부터 수신하여, 상기 단말의 전자 서명된 보안키와 함께 결제 금액의 할인을 적용할 수 있도록 하는 우대 정보를 상기 결제 단말로 전송하는 과정을 포함하는 것을 특징으로 하는 우대용 앱 카드 관리 방법을 제공한다.
본 실시예의 일 측면에 의하면, 상기 우대 정보는 상기 결제 단말이 결제 금액을 산정함에 있어, 결제 금액의 일부 또는 전부에 할인을 받을 수 있도록 하는 정보인 것을 특징으로 한다.
이상에서 설명한 바와 같이 본 발명의 일 실시예에 따르면, 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있는 장점이 있다.
본 발명의 일 실시예에 따르면, USIM이나 스마트폰, 제휴사의 제약없이 이용할 수 있으며, 고유키의 보안성을 높였기 때문에, 높은 보안성을 가질 수 있는 장점이 있다.
또한, 본 발명의 일 실시예에 따르면, 카드의 사용자가 우대를 받아야 하는 상태일 경우, 별도의 조작없이도 용이하게 결제 비용의 우대를 제공할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 카드 관리 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 발급되는 과정을 도시한 타이밍차트이다.
도 3은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 결제단말에 의해 결제가 완료되는 과정을 도시한 타이밍차트이다.
도 4는 본 발명의 일 실시예에 따른 카드 관리서버가 단말로 카드를 발급하는 과정을 도시한 순서도이다.
도 5는 본 발명의 일 실시예에 따른 단말, 카드 관리서버 및 데이터 보안장치가 결제 단말의 요청에 따라 결제를 완료하는 과정을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호 간 모순되지 않는 범위 내에서 공유될 수 있다.
도 1은 본 발명의 일 실시예에 따른 우대용 앱 카드 관리 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 우대용 앱 카드 관리 시스템(100)은 단말(110), 카드 관리서버(120), 데이터베이스(130), 데이터 보안장치(140) 및 결제 단말(150)을 포함한다.
단말(110)은 카드 관리서버(120)와 LTE, TCP/IP 등 무선통신을 이용하여 연결되며, 카드의 발급을 카드 관리서버(120)로 요청하여 카드 관리서버(120)로부터 카드를 발급받고, 발급받은 카드를 이용하여 결제를 하는 기기이다.
단말(110)이 발급받는 카드란 카드 사용자의 개인정보 필요없이 무기명으로 사용할 수 있으며, 미리 일정한 금액을 충전하여 결제를 할 수 있는 무기명 선불식 카드를 의미하는 것으로서, 예를 들어, 교통카드 등이 이에 해당된다.
단말(110)은 단말(110)의 사용자를 식별할 수 있는 CI(Connecting Information, 개인식별정보), 예를 들어, 사용자의 이메일주소, 사용자의 전화번호 등 각 사용자를 식별할 수 있는 CI를 카드 관리서버(120)로 전달하며 카드의 발급을 요청하며, 발급받은 카드를 단말 내 저장한다.
단말은 스마트폰, 태블릿 PC, 스마트 워치 등 다양한 스마트 기기뿐만 아니라 PC, 노트북과 같은 다양한 통신기기로 구현될 수 있다. 단말로 발급된 카드는 단말 내에서 카드 고유의 애플리케이션 또는 프로그램으로 구현되어 저장되거나, 은행 애플리케이션 또는 프로그램 내 하나의 모듈이나 서비스로 구현되어 저장될 수 있다. 이하에서는, 단말은 스마트 폰으로, 발급받은 카드는 은행 애플리케이션 내 하나의 모듈로 구현되는 것으로 설명하나, 반드시 이에 한정되는 것은 아니다.
단말(110)이 카드를 카드 관리서버(120)로부터 발급받는 경우, 발급된 각 카드를 식별하기 위한 카드 ID만을 카드 관리서버(120)로부터 수신하여 저장한다.
단말(110)은 결제 단말(150)의 요청에 따라 카드의 유효성 요청을 카드 관리서버(120)로 요청할 수 있으며, 카드의 유효 여부를 카드 관리서버(120)로부터 수신하여 결제 단말(150)로 전달한다. 이때, 단말(110)은 카드의 유효 여부와 함께 단말(110) 사용자의 우대정보도 결제 단말(150)로 전달할 수 있다. 우대 정보란 단말(110) 사용자가 단말(110)을 이용하여 결제함에 있어, 결제 비용의 일부 또는 전부에 대한 할인을 받을 수 있도록 하는 정보로서, 장애우에 해당하는지 여부, 노약자인지 여부 또는 임산부인지 여부 등이 이에 해당한다. 단말(110)은 카드의 유효 여부와 함께 우대 정보를 전송함으로써, 추후 결제 단말(150)이 결제 금액을 산정함에 있어, 우대 정보를 반영하여 결제 금액을 산정할 수 있도록 한다.
단말(110)은 발급받은 카드를 이용하여 결제를 카드 관리서버(120)로 요청한다. 카드를 이용하여 결제를 하기 위해서는, 카드 ID 뿐만 아니라, 보안화를 위한 카드의 고유키도 필요하다. 그러나 단말(110) 내에는 발급받은 카드의 ID 만이 저장되기 때문에, 단말(110)은 결제를 요청하며, 결제는 카드 관리서버(120)를 통해 이루어진다.
이러한 특징에 따라, 단말(110)의 사용자는 카드를 분실하거나 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있다. 또한, 종래의 카드 관리 시스템은 보안화를 위해 반드시 필요한 카드의 고유키를 단말 내에 저장해두었는데, 저장을 위해서는 USIM 제조사, 스마트폰 제조사 및 서비스 제휴사의 동의가 반드시 필요하여 불편이 존재하였다. 그러나 본 발명의 일 실시예에 따른 단말(110)은 발급받은 카드의 ID만을 저장하기 때문에, 전술한 다른 제조사의 동의 없이도 해당 서비스(카드 관리 서비스)를 제공할 수 있는 이점이 있다.
카드 관리서버(120)는 단말(110)로의 카드 발급을 관리하며, 단말(110)의 결제 요청에 따라 결제 단말(150)과의 결제를 수행하는 기기이다.
CI와 함께 카드의 발급요청을 단말(110)로부터 수신하는 경우, 카드 관리서버(120)는 카드를 발급한다. 카드 관리서버(120)는 카드 발급요청과 함께 수신한 CI를 확인하여, 해당 CI로 발급된 카드가 있는지를 확인한다. 해당 CI로 발급된 카드가 존재하지 않는 경우, 카드 관리서버(120)는 수신한 CI에 저장하고 있는 카드 ID 중 하나를 부여한다. 카드 관리서버(120)는 카드 ID에 따라 고유키를 생성하거나 매칭하여 보안키를 생성하도록 한다. 여기서, 보안키는 발급된 카드의 ID와 고유키를 포함한 정보로서, 위·변조를 방지하기 위해 정보나 데이터를 전자 서명함에 있어 필수적으로 필요한 정보이다. 카드 관리서버(120)는 고유키를 생성하거나 생성한 고유키를 저장해두고 있다가, 카드 ID 마다 생성하거나 저장하고 있는 고유키를 부여함으로써 보안키를 생성한다. 여기서, 고유키는 특정 요청에 대한 장치의 권한을 확인하기 위한 유일한 키로서, 전자 서명을 하기 위하여 필수적으로 요구되는 정보이다. 보안키가 생성됨에 따라 카드가 발급된다.
카드 관리서버(120)는 발급된 카드 정보를 암호화가 필요한 정보와 필요치 않은 정보로 분리한다. 암호화가 필요한 정보로는 고유키 또는 잔액 정보 등이 포함되며, 암호화가 필요치 않은 정보로는 CI 또는 카드 ID 등이 포함된다. 카드 관리서버(120)는 암호화가 필요한 정보에 대해서만 생성한 보안키를 이용하여 암호화를 진행하며, 암호화가 진행된 정보와 암호화가 진행되지 않은 정보에 각각 동일한 특정 플래그를 이용하여 인덱싱한다. 인덱싱을 이용하여, 양 정보는 하나의 데이터로 식별될 수 있다. 예를 들어, 카드 관리서버(120)는 소정의 일련번호를 갖는 값을 이용하여 인덱싱함으로써 양 정보를 하나의 데이터로 식별할 수 있고, CI나 카드 ID 등을 이용하여 인덱싱함으로써 양 정보를 하나의 데이터로 식별할 수 있다. 카드 관리서버(120)는 암호화가 필요한 정보는 데이터 보안장치(140)로, 암호화가 필요치 않은 정보는 데이터베이스(130) 및 단말(110)로 전송한다.
결제 요청을 단말(110)로부터 수신하는 경우, 카드 관리서버(120)는 카드의 유효성을 판단하기 위한 카드의 유효성 판단 요청 및 결제가 이루어지도록 하는 결제 요청을 데이터 보안장치(140)로 전달하여, 데이터 보안장치(140)에서 카드의 유효성 판단 및 결제가 수행될 수 있도록 한다.
데이터베이스(130)는, 카드 관리서버(120)가 발급한 카드의 정보 중 암호화가 필요하지 않은 정보를 카드 관리서버(120)로부터 수신하여 저장한다.
데이터 보안장치(140)는 카드 관리서버(120)가 발급한 카드의 정보 중 암호화가 필요한 정보를 저장하고 수정한다. 데이터 보안장치(140)는 카드 관리서버(120)로부터 수신한 암호화가 필요한 정보를 복호화하여 정보를 파악하여 저장하거나, 파악한 정보에 따라 저장된 정보를 수정할 수 있다.
데이터 보안장치(140)는 암호화가 필요한 정보를 저장하여야 하기 때문에, 슈퍼바이저를 제외하고는 작업자가 암호화가 필요한 정보를 볼 수 없고, 조작도 할 수 없는 장치로 구현된다. 예를 들어, 데이터 보안장치(140)는 HSM(Hardware Security Module)로 구현될 수 있다.
카드 관리서버(120)로부터 카드의 유효성 판단요청을 수신하는 경우, 데이터 보안장치(140)는 카드의 유효성 판단을 수행한다. 데이터 보안장치(140)는 내 저장된 카드의 고유키 또는 결제 단말(150)의 결제에 대한 고유키를 이용하여 전자 서명의 유효성을 판단한다. 카드 관리서버(120)로부터 카드의 유효성 판단요청을 수신하여 데이터 보안장치(140)는 카드의 유효성 판단요청과 함께 수신한 CI나 카드 ID를 이용하여, CI나 카드 ID로 인덱싱되어 기 저장된 고유키가 존재하는지를 판단한다. 해당 고유키가 존재하는 경우, 데이터 보안장치(140)는 카드가 유효한 것으로 판단할 수 있다. 카드가 유효한 것으로 판단한 경우, 데이터 보안장치(140)는 카드 ID 및 카드의 고유키를 이용하여 보안키에 전자 서명을 하여 카드 관리서버(120)전달한다. 전자서명된 보안키를 수신함으로써, 지급 개시를 요청한 결제 단말(150)은 단말 내 저장된 카드가 유효한 것으로 확인할 수 있다.
카드 관리서버(120)로부터 지급 요청을 수신하는 경우, 데이터 보안장치(140)는 카드 관리서버(120)로부터 지급 요청에 인증키로 수행된 전자 서명이 유효한지를 확인한다. 지급 요청에 수행된 전자서명이 유효한 경우, 데이터 보안장치(140)는 지급 요청에서 요구된 금액을 저장된 암호화가 필요한 정보 중 하나인 잔액정보에 반영한다.
데이터베이스(130) 또는 데이터 보안장치(140)는 카드 또는 모듈 형태로 구현되어 카드 관리서버(120) 내에 USB 등의 형태로 구현될 수 있거나, 유선 통신 또는 LTE, TCP/IP 등과 같은 무선 통신으로 카드 관리서버(120)와 연결될 수 있다.
결제 단말(150)은 일정한 금액의 결제를 단말(110)을 거쳐 카드 관리서버(120)로 요청하는 단말이다.
결제 단말(150)은 결제금액에 대한 지급 개시를 요청하고자 하는 경우, 먼저 카드ID와 고유키를 포함하는 전자서명된 보안키를 단말(110)로부터 수신함으로써, 단말(110)이 이용하고자 하는 카드가 위변조되지 않은 정상적인 카드인지를 확인한다. 이때, 결제 단말(150)은 카드ID 및 고유키를 포함하는 전자서명된 보안키와 함께 우대 정보를 단말(110)로부터 수신할 수 있다. 우대 정보를 단말(110)로부터 수신함으로써, 결제 단말(150)은 추후 결제 금액을 산정함에 있어, 우대 정보를 반영하여 결제 금액을 산정할 수 있다.
단말이 정상적인 카드를 이용하고 있다고 판단한 경우, 결제 단말(150)은 지급요청을 단말(110)로 전달함으로써, 산정된 결제 금액에 대한 지급을 요청한다. 이때, 결제 단말(150)은 카드 관리서버(120)로부터 기 부여받은 결제 단말(150) 자신의 ID와 결제에 대한 고유키를 저장해두고 있으며, 저장된 정보를 이용해 결제 단말(150) 자신의 위변조를 증명한다. 결제 단말(150)은 지급요청과 함께 단말(110)로 전달함에 있어, 지급요청을 ID 및 결제에 대한 고유키를 포함하는 인증키를 이용하여 전자서명을 한 후 단말(110)로 전달할 수 있다.
도 2는 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 발급되는 과정을 도시한 타이밍차트이다.
단말(110)은 카드 관리서버(120)로 카드 발급요청을 한다(S210). 단말(110)은 카드 관리서버(120)로 카드 발급요청을 하며, 그와 함께 CI를 전달한다.
카드 관리서버(120)는 발급할 카드의 보안키를 생성한다(S220). 단말로부터 카드 발급요청을 수신한 경우, 카드 관리서버(120)는 수신한 CI를 확인하여 카드 ID를 부여하며, 카드 ID에 따라 고유키를 생성하거나 매칭하여 보안키를 생성하도록 한다. 보안키가 생성됨에 따라 카드가 발급된다.
카드 관리서버(120)는 생성된 보안키를 암호화가 필요한 정보 및 암호화가 불필요한 정보로 분리한다(S230). 여기서, 암호화가 필요한 정보로는 고유키, 잔액 정보 등이 포함되며, 암호화가 필요치 않은 정보로는 CI, 다양한 옵션정보, 카드 ID 등이 포함된다.
카드 관리서버(120)는 암호화가 불필요한 정보를 데이터베이스(130)에 저장한다(S240).
카드 관리서버(120)는 암호화가 필요한 정보를 데이터 보안장치(140)에 저장한다(S250).
카드 관리서버(120)는 암호화가 불필요한 정보를 단말(110)로 전달한다(S260). 카드 관리서버(120)는 분리한 정보 중 암호화가 불필요한 정보만을 단말(110)로 전달한다.
도 3은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 결제단말에 의해 결제가 완료되는 과정을 도시한 타이밍차트이다.
결제 단말(150)은 단말(110)로 지급 개시요청을 한다(S310).
지급 개시요청을 받은 단말(110)은 단말 내 저장된 카드의 유효성 판단요청을 카드 관리서버(120)로 전송한다(S315). 지급 개시요청을 받은 경우, 단말(110)은 자신이 발급받은 카드가 유효한지 여부를 확인하여 결제 단말(150)로 전달할 필요가 있다. 이에 따라, 단말(110)은 자신이 발급받은 카드의 유효성 판단요청을 카드 관리서버(120)로 전송한다. 이때, 단말(110)은 카드의 유효성 판단요청과 함께 CI 또는 카드 ID를 함께 전송한다.
카드 관리서버(120)는 단말(110)로부터 수신한 카드의 유효성 판단요청을 데이터 보안장치(140)로 전달한다(S320).
데이터 보안장치(140)는 저장된 고유키 유무를 이용하여 유효성을 판단한다(S325). 데이터 보안장치(140)는 카드의 유효성 판단요청과 함께 수신한 CI 또는 카드 ID를 이용하여, 데이터 보안장치(140) 내 해당 CI 또는 카드 ID에 대응되어 저장되어 있는 고유키가 존재하는지를 판단한다. 고유키가 존재하는 경우, 데이터 보안장치(140)는 카드가 유효한 것으로 판단할 수 있다.
데이터 보안장치(140)는 고유키를 이용하여 보안키를 생성한다(S330). 데이터 보안장치(140)는 수신한 카드 ID 및 카드의 고유키를 이용하여 보안키를 생성하며, 생성한 보안키의 위·변조를 방지하고자 전자서명한다.
데이터 보안장치(140)는 전자 서명한 단말의 보안키를 카드 관리서버(120) 및 단말(110)을 거쳐 결제 단말(150)로 전달한다(S335). 결제 단말(150)은 전자 서명된 보안키의 유효성을 확인하여, 단말의 카드가 유효한 것임을 확인한다. 이때, 단말(110)은 단말의 보안키와 함께 우대 정보를 결제 단말(150)로 전달할 수 있다.
결제 단말(150)은 단말(110)로 지급요청한다(S340). 결제 단말(150)은 지급요청할 결제 금액을 산정함에 있어, 단말(110)로부터 수신한 우대 정보를 반영한다. 우대 정보에 따라, 결제 단말(150)은 결제 금액에 일부 할인을 적용할 수도 있고, 전부에 대해 할인을 적용할 수도 있다. 결제 단말(150)은 단말(110)로 결제 금액을 포함한 지급요청을 하며, 자신의 인증키로 전자서명하여 지급요청한다. 인증키는 결제 단말 자신의 ID 및 결제에 대한 고유키로 구성된다. 결제 단말(150)은 지급요청을 하며 자신의 인증키로 전자서명을 함으로써, 자신이 특정 금액의 지급을 요청한 것에 대한 위·변조를 방지한다.
단말(110)은 카드 관리서버(120)로 결제 단말(150)로의 지급을 요청한다(S345).
카드 관리서버(120)는 데이터 보안장치(140)로 결제 단말(150)로의 지급을 요청한다(S350).
데이터 보안장치(140)는 결제 단말의 인증키를 검증하고 결제금액을 지급한다(S355). 결제 단말(150)의 인증키로 전자서명된 지급요청을 수신하는 경우, 데이터 보안장치(140)는 기 저장된 결제에 대한 고유키가 존재하는지를 확인하여 유효한 결제 단말(150)로부터 유효하게 지급요청을 받았는지를 확인한다. 유효한 결제 단말(150)로부터 유효하게 지급요청을 받았다고 판단한 경우, 데이터 보안장치(140)는 기 저장된 카드의 잔액 정보에 결제 단말(150)이 지급을 요청한 금액이 반영되도록 한다.
데이터 보안장치(140)는 전자 서명된 지급완료 정보를 카드 관리서버(120) 및 단말(110)을 거쳐 결제 단말(150)로 전달한다(S360).
도 4는 본 발명의 일 실시예에 따른 카드 관리서버가 단말로 카드를 발급하는 과정을 도시한 순서도이다. 이에 대해서는 도 1 및 도 2를 참조하여 상세히 설명하였기 때문에, 상세한 설명은 생략하기로 한다.
카드 관리서버(120)는 단말(110)로부터 카드 발급요청을 수신한다(S410).
카드 관리서버(120)는 카드의 식별자와 고유키를 포함한 보안키를 생성한다(S420).
카드 관리서버(120)는 생성된 보안키를 암호화가 필요한 정보와 암호화가 필요하지 않은 정보로 분리한다(S430).
카드 관리서버(120)는 암호화가 필요한 정보를 암호화한다(S440).
카드 관리서버(120)는 분리한 각 정보를 데이터베이스 또는 데이터 보안장치에 저장한다(S450).
카드 관리서버(120)는 암호화가 필요하지 않은 정보를 단말로 전달한다(S460).
도 5는 본 발명의 일 실시예에 따른 단말, 카드 관리서버 및 데이터 보안장치가 결제 단말의 요청에 따라 결제를 완료하는 과정을 도시한 순서도이다.
단말(110) 및 카드 관리서버(120)는 단말의 카드 유효성 판단요청을 결제 단말(150)로부터 수신한다(S510)
데이터 보안장치(140)는 저장된 고유키를 이용하여 유효성을 판단한다(S520).
데이터 보안장치(140)는 고유키를 이용하여 보안키를 생성한다(S530).
데이터 보안장치(140)는 생성된 보안키를 전자서명하여 결제 단말(150)로 전송 한다(S540). 이때, 단말(110)은 보안키의 전자서명과 함께 우대 정보를 결제 단말(150)로 전송한다.
카드 관리서버(120)는 결제 단말로부터 인증키 및 지급 요청을 수신한다(S550). 결제 단말(150)은 지급 요청을 하기 위한 결제 금액을 산정함에 있어, 단말(110)로부터 수신한 우대 정보를 반영한다. 결제 단말(150)은 우대 정보가 반영된 결제 금액에 대해 지급 요청을 한다.
데이터 보안장치(140)는 인증키를 이용하여 결제 단말을 검증한다(S560).
데이터 보안장치(140)는 단말이 요청한 결제 금액을 지급한다(S570).
데이터 보안장치(140)는 전자 서명된 지급완료 정보를 단말(110)로 전달한다(S580).
도 2 내지 도 5에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것이다. 다시 말해, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 각각의 도면에 기재된 과정의 순서를 변경하여 실행하거나 과정 중 하나 이상의 과정을 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 2 내지 도 5는 시계열적인 순서로 한정되는 것은 아니다.
한편, 도 2 내지 도 5에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 우대용 앱카드 관리 시스템
110: 단말
120: 카드 관리서버
130: 데이터베이스
140: 데이터 보안장치
150: 결제 단말

Claims (7)

  1. 카드를 발급받아 저장하는 단말, 상기 단말이 기 발급받은 카드를 관리하는 카드 관리모듈 및 암호화가 필요한 데이터를 저장하는 데이터 보안모듈을 포함하는 우대용 앱 카드 관리 시스템에 있어서,
    결제 단말로부터 지급 개시요청을 수신하는 경우, 상기 기 발급받은 카드의 ID와 함께 기 발급받은 카드의 유효성 판단요청을 카드 관리모듈로 전송하며, 카드의 유효성 판단 결과와 함께 결제 금액의 할인을 적용할 수 있도록 하는 우대 정보를 상기 결제 단말로 전송하는 단말;
    상기 기 발급받은 카드의 ID와 함께 상기 카드의 유효성 판단요청을 상기 단말로부터 수신하여 상기 데이터 보안모듈로 전달하며, 상기 카드의 유효성 판단 결과에 대응하는 단말의 전자 서명된 보안키를 상기 데이터 보안모듈로부터 수신하여 상기 단말로 전달하는 카드 관리모듈; 및
    상기 기 발급받은 카드의 ID와 함께 상기 카드의 유효성 판단요청을 상기 카드 관리모듈로부터 수신하는 경우, 상기 기 발급받은 카드의 ID를 이용해 상기 카드의 유효성을 판단하여 상기 단말의 보안키 생성여부를 결정하며, 상기 단말의 보안키를 생성한 경우, 상기 단말의 보안키를 전자 서명하여 상기 카드 관리모듈로 전달하는 데이터 보안모듈을 포함하며,
    상기 카드 관리모듈은 상기 단말이 기 발급받은 카드의 데이터를 암호화가 필요한 데이터와 암호화가 필요하지 않은 데이터로 분리하며,
    상기 단말은 상기 암호화가 필요하지 않은 데이터인 기 발급받은 카드의 ID만을 상기 카드 관리모듈로부터 수신하여 저장하며,
    상기 데이터 보안모듈은 상기 암호화가 필요한 데이터를 저장하고 수정하는 것을 특징으로 하는 우대용 앱 카드 관리 시스템.
  2. 제1항에 있어서,
    상기 암호화가 필요한 데이터는,
    상기 기 발급받은 카드의 고유키 및 상기 기 발급받은 카드 내 잔액 중 적어도 하나를 포함하는 것을 특징으로 하는 우대용 앱 카드 관리 시스템.
  3. 제1항에 있어서,
    상기 단말은,
    상기 카드의 유효성 판단요청과 함께 상기 단말 사용자의 식별정보를 상기 카드 관리모듈로 전송하는 것을 특징으로 하는 우대용 앱 카드 관리 시스템.
  4. 제3항에 있어서,
    상기 데이터 보안모듈은,
    상기 카드 관리모듈로부터 수신한 상기 기 발급받은 카드의 식별자가 기 저장된 상기 암호화가 필요한 데이터 내 존재하는지 여부로 상기 카드의 유효성을 판단하는 것을 특징으로 하는 우대용 앱 카드 관리 시스템.
  5. 제1항에 있어서,
    상기 우대 정보는,
    상기 결제 단말이 결제 금액을 산정함에 있어, 결제 금액의 일부 또는 전부에 할인을 받을 수 있도록 하는 정보인 것을 특징으로 하는 우대용 앱 카드 관리 시스템.
  6. 카드를 발급받아 저장하는 단말, 상기 단말이 기 발급받은 카드를 관리하는 카드 관리모듈 및 암호화가 필요한 데이터를 저장하는 데이터 보안모듈을 포함하는 한 우대용 앱 카드 관리 시스템이 카드를 관리하는 방법에 있어서,
    상기 단말이 결제 단말로부터 지급 개시요청을 수신하여, 상기 기 발급받은 카드의 ID와 함께 기 발급받은 카드의 유효성 판단 요청을 상기 카드 관리모듈로 전송하는 과정;
    상기 카드 관리모듈이 상기 기 발급받은 카드의 ID와 함께 카드의 유효성 판단요청을 상기 단말로부터 수신하여 상기 데이터 보안모듈로 전달하는 과정;
    상기 기 발급받은 카드의 ID와 함께 상기 카드의 유효성 판단요청을 상기 카드 관리모듈로부터 수신하는 경우, 상기 데이터 보안모듈이 상기 기 발급받은 카드의 ID를 이용해 상기 카드의 유효성을 판단하여, 상기 카드의 유효성 판단 결과에 대응하는 상기 단말의 보안키 생성여부를 결정하는 과정;
    상기 단말의 보안키를 생성한 경우, 상기 데이터 보안모듈이 상기 단말의 보안키를 전자 서명하여 상기 카드 관리모듈로 전달하는 과정;
    상기 카드 관리모듈이 단말의 전자 서명된 보안키를 상기 데이터 보안모듈로부터 수신하여 상기 단말로 전달하는 과정; 및
    상기 단말이 상기 단말의 전자 서명된 보안키를 상기 카드 관리모듈로부터 수신하여, 상기 단말의 전자 서명된 보안키와 함께 결제 금액의 할인을 적용할 수 있도록 하는 우대 정보를 상기 결제 단말로 전송하는 과정을 포함하며,
    상기 카드 관리모듈은 상기 단말이 기 발급받은 카드의 데이터를 암호화가 필요한 데이터와 암호화가 필요하지 않은 데이터로 분리하며,
    상기 단말은 상기 암호화가 필요하지 않은 데이터인 기 발급받은 카드의 ID만을 상기 카드 관리모듈로부터 수신하여 저장하며,
    상기 데이터 보안모듈은 상기 암호화가 필요한 데이터를 저장하고 수정하는 것을 특징으로 하는 우대용 앱 카드 관리 방법.
  7. 제6항에 있어서,
    상기 우대 정보는,
    상기 결제 단말이 결제 금액을 산정함에 있어, 결제 금액의 일부 또는 전부에 할인을 받을 수 있도록 하는 정보인 것을 특징으로 하는 우대용 앱 카드 관리방법.

KR1020180097341A 2018-08-21 2018-08-21 우대용 앱 카드 관리 시스템 및 방법 KR102284170B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180097341A KR102284170B1 (ko) 2018-08-21 2018-08-21 우대용 앱 카드 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180097341A KR102284170B1 (ko) 2018-08-21 2018-08-21 우대용 앱 카드 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20200021694A KR20200021694A (ko) 2020-03-02
KR102284170B1 true KR102284170B1 (ko) 2021-07-29

Family

ID=69805307

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180097341A KR102284170B1 (ko) 2018-08-21 2018-08-21 우대용 앱 카드 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102284170B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100869132B1 (ko) * 2006-09-08 2008-11-17 주식회사 신한은행 금융기관과 쇼핑몰 간 결제대금 정산처리 방법
KR101644568B1 (ko) * 2015-10-15 2016-08-12 주식회사 한국엔에프씨 이동통신단말기간 카드 결제를 수행하는 모바일 카드 결제 시스템 및 방법
KR101850705B1 (ko) * 2017-06-30 2018-04-20 허연아 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100869132B1 (ko) * 2006-09-08 2008-11-17 주식회사 신한은행 금융기관과 쇼핑몰 간 결제대금 정산처리 방법
KR101644568B1 (ko) * 2015-10-15 2016-08-12 주식회사 한국엔에프씨 이동통신단말기간 카드 결제를 수행하는 모바일 카드 결제 시스템 및 방법
KR101850705B1 (ko) * 2017-06-30 2018-04-20 허연아 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법

Also Published As

Publication number Publication date
KR20200021694A (ko) 2020-03-02

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
JP6214724B2 (ja) 支払データのセキュアなプロビジョニング、伝送、及び認証のための方法、装置、及びシステム
CA3027918C (en) Authentication in ubiquitous environment
US7693797B2 (en) Transaction and payment system security remote authentication/validation of transactions from a transaction provider
US8818904B2 (en) Generation systems and methods for transaction identifiers having biometric keys associated therewith
US8549602B2 (en) System and method for handling permits for user authentication tokens
CN110692214A (zh) 用于使用区块链的所有权验证的方法和系统
TWI515674B (zh) 預付費資訊的管理方法、預付費系統及電腦可讀取儲存介質
KR20210009791A (ko) 블록 체인을 이용한 전자 인증 장치 및 그 방법
US20160189138A1 (en) Alternative account identifier
CN112352410B (zh) 使用智能卡作为安全令牌的方法和装置,可读存储介质
EP3785419B1 (en) Efficient and secure authentication system
CN113015992B (zh) 多个令牌的云令牌预配
JP2019004475A (ja) ユビキタス環境での認証
KR102284170B1 (ko) 우대용 앱 카드 관리 시스템 및 방법
TWI596547B (zh) Card application service anti-counterfeiting writing system and method based on multi-card combination
KR101902990B1 (ko) 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법
KR101850705B1 (ko) 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법
KR102448378B1 (ko) 임시키 생성장치 및 방법
KR20180104585A (ko) 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법
US20230336349A1 (en) Comprehensive storage application provisioning using a provisioning software development kit (sdk)
KR20200031026A (ko) 신호 처리 장치 및 방법
KR20190003292A (ko) 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법
KR20120129617A (ko) 식별 카드, 그리고 카드 발급 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant