KR102385467B1 - System and method for providing digital key integrated service - Google Patents
System and method for providing digital key integrated service Download PDFInfo
- Publication number
- KR102385467B1 KR102385467B1 KR1020210125517A KR20210125517A KR102385467B1 KR 102385467 B1 KR102385467 B1 KR 102385467B1 KR 1020210125517 A KR1020210125517 A KR 1020210125517A KR 20210125517 A KR20210125517 A KR 20210125517A KR 102385467 B1 KR102385467 B1 KR 102385467B1
- Authority
- KR
- South Korea
- Prior art keywords
- management server
- digital
- key
- local currency
- smart device
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0658—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
- G06Q20/145—Payments according to the detected use or quantity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00507—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
Abstract
Description
본 발명은 디지털 키 통합 서비스 제공 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는, 물리적인 키를 사용하는 모든 IoT 기기에 디지털 키 통합 서비스를 제공할 수 있는 디지털 키 통합 서비스 제공 시스템 및 그 방법에 관한 것이다.The present invention relates to a digital key integration service providing system and method, and more particularly, to a digital key integration service providing system and method capable of providing a digital key integration service to all IoT devices using a physical key. it's about
물리적인 키를 디지털화 한 디지털 키를 스마트 디바이스에 저장하여 사용하려는 시도는 스마트 디바이스 초창기부터 논의되어 왔으며, 그 결과 텔레메틱스 서비스와 스마트 리빙, 디지털 도어락 등 다양한 서비스가 제공되고 있다. 이러한 서비스들은 스마트 디바이스 자체의 보안성 등의 문제로 인하여 스마트 디바이스에 직접적인 키를 저장하여 사용하는 방식이 아니고, 인증을 수행하는 기기(차량 혹은 도어락)가 인터넷을 통해 인증정보를 전달하면 서버가 인증을 수행하거나 블루투스 등의 근거리 통신을 통해서만 등록 및 인증이 가능한 서비스이다.Attempts to store and use a digital key obtained by digitizing a physical key in a smart device have been discussed since the early days of smart devices, and as a result, various services such as telematics service, smart living, and digital door lock are provided. These services do not store and use the key directly in the smart device due to problems such as the security of the smart device itself. When the authentication device (vehicle or door lock) transmits authentication information through the Internet, the server is authenticated. It is a service that can be registered and authenticated only through short-distance communication such as Bluetooth or Bluetooth.
한편, CCC(Car Connectivity Consortium)는 스마트폰과 차량 연동에 대한 국제 표준을 정의하는 기구로 Apple, BMW, General Motors, Honda, Hyundai,LG,Panasonic, Samsung and Volkswage 과 같은 스마트폰 및 차량 제조사가 참여하고 있다. 특히 CCC는 자율 주행 및 차량 공유 서비스의 기반 기술로써, 스마트폰을 자동차 Key로 사용할 수 있는 차량용 디지털 키 국제 표준 제작을 주도하고 있다. Meanwhile, the Car Connectivity Consortium (CCC) is an organization that defines international standards for smartphone and vehicle linkage, and smartphone and vehicle manufacturers such as Apple, BMW, General Motors, Honda, Hyundai, LG, Panasonic, Samsung and Volkswage participate. are doing In particular, CCC is leading the production of an international standard for digital keys for vehicles that can use a smartphone as a car key as a base technology for autonomous driving and car sharing services.
그러나, CCC에서 제안하는 디지털 키 표준의 대상은 CCC에서 정의한 차량에 한정되어 있다 따라서, 스마트폰을 사용하는 디지털 키 서비스는 물리적인 키가 사용되는 모든 IoT(Internet of Things) 디지털 기기에 적용이 가능하므로, 유일한 국제 표준인 CCC에서 정의한 차량 이외에 다른 디지털 기기들과 디지털 키 표준의 연동을 확대 정의하는 기술이 필요하다. However, the target of the digital key standard proposed by the CCC is limited to the vehicle defined by the CCC. Therefore, the digital key service using a smartphone can be applied to all IoT (Internet of Things) digital devices that use a physical key. Therefore, there is a need for a technology that expands and defines the interworking of digital key standards with other digital devices other than the vehicle defined by the only international standard, CCC.
일 실시 예에 따라, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 스마트 디바이스를 사용하여 물리적인 키를 소지하지 않더라도 사용자의 지역관광 중 발생하는 모든 서비스를 디지털 지역화폐 또는 디지털 키를 이용하여 결제할 수 있는 디지털 키 통합 서비스 제공 시스템 및 그 방법을 제안한다.According to an embodiment, by using a smart device that supports a hardware-based security environment and a software-based security environment, all services generated during a user's local tourism can be performed using digital local currency or digital key, even if the user does not possess a physical key. We propose a system and method for providing a digital key integrated service for payment.
일 실시 예에 따른 디지털 키 통합 서비스 제공방법은, 디지털 키 관리서버가 지역화폐 관리서버를 등록하는 단계와, 디지털 키 관리서버가 서비스 장비 관리서버를 등록하는 단계와, 스마트 디바이스가 디지털 키 관리서버를 통해 서비스 가입 및 사용자 인증을 받는 단계와, 스마트 디바이스가 디지털 키 관리서버를 통해 지역화폐 관리서버에 디지털 지역화폐 구매를 요청하여 디지털 지역화폐를 충전하는 단계와, 스마트 디바이스가 서비스 장비와 근거리 통신하여 디지털 지역화폐를 온라인 사용하는 단계를 포함한다.A digital key integrated service providing method according to an embodiment includes the steps of: a digital key management server registering a local currency management server; a digital key management server registering a service equipment management server; and a smart device using a digital key management server. The step of receiving service subscription and user authentication through and using digital local currency online.
지역화폐 관리서버를 등록하는 단계는, 지역화폐 관리서버가 지역 공개 키-개인 키 쌍을 생성한 후 지역 개인 키를 저장하고, 지역 공개 키를 디지털 키 관리서버에 전달하는 단계와, 디지털 키 관리서버가 보안통신용 암복호화 대칭 키를 생성하고 지역화폐 관리서버로부터 수신한 지역 공개 키로 대칭 키를 암호화하며, 암호화된 대칭 키를 지역화폐 관리서버에 전달하는 단계와, 지역화폐 관리서버가 암호화된 대칭 키를 지역 개인 키로 복호화 하고 복호화 된 대칭 키를 저장하는 단계를 포함할 수 있다.The step of registering the local currency management server includes the steps of: the local currency management server generates a local public key-private key pair, stores the local private key, and delivers the local public key to the digital key management server; and digital key management The server generates an encryption/decryption symmetric key for secure communication, encrypts the symmetric key with the local public key received from the local currency management server, and delivers the encrypted symmetric key to the local currency management server; Decrypting the key with the local private key and storing the decrypted symmetric key.
서비스 장비 관리서버를 등록하는 단계는, 서비스 장비 관리서버가 장비 공개 키-개인 키 쌍을 생성한 후 장비 개인 키를 저장하고, 장비 공개 키를 디지털 키 관리서버에 전달하는 단계와, 디지털 키 관리서버가 보안통신용 암복호화 대칭 키를 생성하고 서비스 장비 관리서버로부터 수신한 장비 공개 키로 대칭 키를 암호화하며, 암호화된 대칭 키를 서비스 장비 관리서버에 전달하는 단계와, 서비스 장비 관리서버가 암호화된 대칭 키를 장비 개인 키로 복호화 하고 복호화 된 대칭 키를 저장하는 단계를 포함할 수 있다.The step of registering the service equipment management server includes the steps of, after the service equipment management server generates the equipment public key-private key pair, stores the equipment private key, and delivers the equipment public key to the digital key management server, digital key management The server generates an encryption/decryption symmetric key for secure communication, encrypts the symmetric key with the equipment public key received from the service equipment management server, and delivers the encrypted symmetric key to the service equipment management server; Decrypting the key with the device private key and storing the decrypted symmetric key.
서비스 가입 및 사용자 인증을 받는 단계는, 스마트 디바이스가 앱을 설치하고 디지털 키 관리서버에 회원 가입을 요청하는 단계와, 디지털 키 관리서버가 사용자 및 디바이스를 인증하고 사용자 ID와 디바이스 ID를 매핑하여 저장한 후 HSM을 통해 사용자 ID-디바이스 ID를 암호화하여 저장하는 단계와, 스마트 디바이스가 보안영역을 활성화하고 디바이스 개인 키-공개 키 쌍을 생성한 후, 디바이스 공개 키를 디지털 키 관리서버에 전송하는 단계와, 디지털 키 관리서버가 보안통신용 암복호화 대칭 키를 생성하고, 대칭 키를 스마트 디바이스로부터 수신한 디바이스 공개 키로 암호화한 후 암호화된 대칭 키를 스마트 디바이스에 전달하는 단계와, 스마트 디바이스가 암호화된 대칭 키를 디바이스 개인 키로 복호화 하고 복호화된 대칭 키를 저장하는 단계를 포함할 수 있다.The step of signing up for service and receiving user authentication is the step of the smart device installing the app and requesting membership registration to the digital key management server, and the digital key management server authenticating the user and device and mapping the user ID and device ID and storing it After the user ID-device ID is encrypted and stored through the HSM, the smart device activates the security area and generates a device private key-public key pair, and then transmits the device public key to the digital key management server and, the digital key management server generates an encryption/decryption symmetric key for secure communication, encrypts the symmetric key with the device public key received from the smart device, and then delivers the encrypted symmetric key to the smart device; Decrypting the key with the device private key and storing the decrypted symmetric key.
디지털 지역화폐를 충전하는 단계는, 스마트 디바이스가 디지털 키 관리서버에 로그인 하여 디지털 지역화폐 구매를 요청하며 사용자 인증을 받는 단계와, 사용자 인증이 완료되면, 디지털 키 관리서버가 지역화폐 관리서버에 디지털 지역화폐 구매 요청 메시지를 전달하는 단계와, 지역화폐 관리서버가 사용자의 디지털 지역화폐를 충전하고, 충전이 완료되면 충전완료 메시지를 디지털 키 관리서버를 통해 스마트 디바이스에 전달하는 단계와, 스마트 디바이스가 디지털 지역화폐 충전금액을 저장하는 단계를 포함할 수 있다.The step of charging the digital local currency includes the step of the smart device logging in to the digital key management server, requesting the purchase of digital local currency and receiving user authentication, and when the user authentication is completed, the digital key management server sends the digital key to the local currency management server. The step of delivering a local currency purchase request message, the local currency management server charging the user's digital local currency, and when the charging is completed, the step of delivering a charge completion message to the smart device through the digital key management server; It may include the step of storing the digital local currency recharge amount.
디지털 지역화폐를 온라인 사용하는 단계는, 스마트 디바이스가 서비스 장비에 디지털 지역화폐 사용을 요청하는 단계와, 서비스 장비가 서비스 장비 관리서버를 통해 지역화폐 관리서버에 사용자 ID, 서비스 장비 ID 및 사용금액을 포함한 디지털 지역화폐 사용 요청 메시지를 전송하는 단계와, 지역화폐 관리서버가 사용자 및 충전내역을 확인하고 충전금액에서 사용금액을 차감한 후 사용승인 메시지를 서비스 장비 관리서버에 전송하는 단계와, 서비스 장비 관리서버가 디지털 지역화폐 사용결과를 서비스 장비를 통해 스마트 디바이스에 반환하는 단계와, 스마트 디바이스가 사용결과를 보안영역에 저장하는 단계를 포함할 수 있다.In the online use of digital local currency, the smart device requests the use of digital local currency from the service equipment, and the service equipment sends the user ID, service equipment ID, and usage amount to the local currency management server through the service equipment management server. Transmitting a digital local currency use request message including, the local currency management server checking the user and charging details, deducting the usage amount from the charging amount, and sending a use approval message to the service equipment management server; It may include the step of the management server returning the digital local currency usage result to the smart device through the service equipment, and the smart device storing the usage result in the secure area.
디지털 키 통합 서비스 제공방법은, 스마트 디바이스와 서비스 장비 간 네트워크 연결이 불가능한 경우, 스마트 디바이스가 보안영역에 저장된 디지털 지역화폐 충전범위 내에서 디지털 지역화폐를 사용하는 단계를 더 포함할 수 있다.The digital key integration service providing method may further include the step of using, by the smart device, digital local currency within a digital local currency charging range stored in the security area when a network connection between the smart device and the service equipment is impossible.
디지털 지역화폐를 사용하는 단계는, 스마트 디바이스가 사용자 정보를 포함한 디지털 지역화폐 사용 요청 메시지를 서비스 장비에 요청하는 단계와, 서비스 장비가 네트워크 연결이 불가능한 경우, 사용금액 및 서비스 장비 ID를 포함하여, 네트워크 사용 불가능 응답 메시지를 스마트 디바이스에 전송하는 단계와, 스마트 디바이스가 수신한 사용금액과 보안영역에 저장된 충전금액을 비교하여, 사용 가능한지 여부를 판단하는 단계와, 사용 가능한 것으로 판단되면, 보안영역 내 충전금액에서 사용금액을 차감하고, 지역화폐 관리서버에 사용자 ID, 사용금액 및 서비스 장비 ID를 포함한 디지털 지역화폐 사용요청 메시지를 전송하는 단계와, 지역화폐 관리서버가 사용자 및 충전내역을 확인하고 충전금액에서 사용금액을 차감하며, 사용결과를 스마트 디바이스에 반환하는 단계와, 스마트 디바이스가 결제를 완료하고 서비스 장비와의 통신을 종료하는 단계를 포함할 수 있다.The step of using the digital local currency includes the step of the smart device requesting a digital local currency use request message including user information to the service equipment, and if the service equipment is unable to connect to the network, including the amount of use and the service equipment ID, Transmitting a network unavailability response message to the smart device, comparing the amount of use received by the smart device with the charge amount stored in the security area to determine whether it is usable; The step of deducting the amount used from the charge amount and sending a message requesting the use of digital local currency including user ID, amount used and service equipment ID to the local currency management server; It may include the steps of deducting the amount of use from the amount of money and returning a result of use to the smart device, and the step of the smart device completing payment and terminating communication with the service equipment.
디지털 키 통합 서비스 제공방법은, 스마트 디바이스가 일반 결제를 통해 디지털 키를 제공받아 저장하는 단계와, 스마트 디바이스가 보안영역에서 디지털 키 기반 인증 데이터를 생성하고 서비스 장비에 인증을 요청하는 단계와, 서비스 장비가 보안영역에서 인증 데이터를 검증하고 디지털 키를 사용한 후 인증 데이터 검증결과 및 디지털 키 사용내역을 스마트 디바이스에 전송하는 단계를 더 포함할 수 있다.The digital key integration service providing method includes the steps of: a smart device receiving and storing a digital key through general payment; generating digital key-based authentication data in a security area by the smart device and requesting authentication from service equipment; The method may further include transmitting the authentication data verification result and digital key usage history to the smart device after the equipment verifies the authentication data in the secure area and uses the digital key.
디지털 키 통합 서비스 제공방법은, 스마트 디바이스가 디지털 지역화폐 사용 시 적립금을 지급하는 단계와, 스마트 디바이스가 사용자의 스탬프 투어 진행 시 적립금을 지급하거나 이벤트를 제공하는 단계와, 스마트 디바이스가 사용자의 지역사회 활동 참여 시 적립금을 지급하는 단계와, 스마트 디바이스가 적립된 적립금을 지역 내에서 디지털 지역화폐로 결제 사용하는 단계 중 적어도 하나를 더 포함할 수 있다.The digital key integrated service providing method includes the steps of: a smart device paying a reserve when using digital local currency; a smart device paying a reserve or providing an event when a user's stamp tour is in progress; The method may further include at least one of a step of paying a reserve when participating in an activity, and a step of using the smart device to pay the accumulated reserve as a digital local currency within the region.
다른 실시 예에 따른 디지털 키 통합 서비스 제공 시스템은, 지역화폐 관리서버 및 서비스 장비 관리서버를 등록하고, 스마트 디바이스의 서비스 가입 및 사용자 인증을 수행하며, 사용자 요청에 따라 지역화폐 관리서버에 디지털 지역화폐 발급을 요청하는 디지털 키 관리서버와, 가상의 임베디드 보안요소 시스템을 구비하고, 디지털 키 관리서버를 통해 사용자 인증을 받으며 지역화폐 관리서버로부터 발급받은 디지털 지역화폐를 충전한 후 서비스 장비와 근거리 통신하여 디지털 지역화폐를 사용하는 스마트 디바이스와, 디지털 지역화폐를 충전하고, 스마트 디바이스의 디지털 지역화폐 사용 시 사용자 및 충전내역을 확인하여 충전금액에서 사용금액을 차감하는 지역화폐 관리서버와, 스마트 디바이스의 요청에 따라 디지털 지역화폐를 이용한 서비스를 제공하는 서비스 장비와, 서비스 장비로부터 디지털 지역화폐 사용 요청을 수신하여 지역화폐 관리서버에 전달하고 지역화폐 관리서버의 사용 승인결과를 서비스 장비에 제공하는 서비스 장비 관리서버를 포함한다.A digital key integrated service providing system according to another embodiment registers a local currency management server and a service equipment management server, performs service subscription and user authentication of smart devices, and sends digital local currency to a local currency management server according to a user request Equipped with a digital key management server that requests issuance, a virtual embedded security element system, user authentication is received through the digital key management server, and after charging the digital local currency issued from the local currency management server, A smart device that uses digital local currency, a local currency management server that charges the digital local currency, checks the user and the charging history when using the digital local currency of the smart device, and deducts the amount used from the charged amount, and the request of the smart device Service equipment that provides services using digital local currency in accordance with Includes server.
일 실시 예에 따른 디지털 키 통합 서비스 제공 시스템 및 그 방법에 따르면, 사용자가 관광 중에 물리적인 키를 소지하지 않더라도 보안환경을 지원하는 스마트 디바이스를 사용하여 사용자의 지역관광 중 발생하는 모든 서비스를 디지털 지역화폐 또는 디지털 키를 이용하여 사용할 수 있어, 사용자 편의를 향상시킬 수 있다.According to the digital key integrated service providing system and method according to an embodiment, even if the user does not have a physical key during the tour, all services that occur during the user's local tour can be performed in the digital area using a smart device that supports a secure environment. It can be used using money or a digital key, so user convenience can be improved.
나아가, 중요 데이터를 보안영역에 저장하고 인증 데이터 생성 및 암복호화를 수행하며, 보안이 적용된 데이터 통신을 수행하므로 보안성을 향상시킬 수 있다.Furthermore, since important data is stored in a secure area, authentication data is generated and encrypted and decrypted, and data communication with security applied is performed, security can be improved.
도 1은 본 발명의 실시 예에 따른 디지털 키 통합 서비스 제공 시스템의 개념을 설명하기 위한 도면,
도 2는 본 발명의 일 실시 예에 따른 디지털 키 통합 서비스 제공 시스템의 사용 예를 도시한 도면,
도 3은 본 발명의 실시 예에 따른 디지털 키 통합 서비스 제공 시스템의 구성을 도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 디지털 키 통합 서비스 제공방법의 흐름을 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 서비스 사전준비 단계의 프로세스를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 디지털 지역화폐 충전 및 온라인 사용 프로세스를 도시한 도면,
도 7은 본 발명의 일 실시 예에 따른 디지털 지역화폐 오프라인 사용 프로세스를 도시한 도면,
도 8은 본 발명의 일 실시 예에 따른 일반 결제 및 디지털 키 사용 프로세스를 도시한 도면이다.1 is a view for explaining the concept of a digital key integration service providing system according to an embodiment of the present invention;
2 is a view showing an example of using a digital key integration service providing system according to an embodiment of the present invention;
3 is a diagram showing the configuration of a digital key integration service providing system according to an embodiment of the present invention;
4 is a diagram illustrating a flow of a method for providing a digital key integration service according to an embodiment of the present invention;
5 is a diagram illustrating a process of a service pre-preparation step according to an embodiment of the present invention;
6 is a diagram illustrating a digital local currency charging and online use process according to an embodiment of the present invention;
7 is a diagram illustrating a digital local currency offline use process according to an embodiment of the present invention;
8 is a diagram illustrating a general payment and digital key use process according to an embodiment of the present invention.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.The above objects, other objects, features and advantages of the present invention will be easily understood through the following preferred embodiments in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments introduced herein are provided so that the disclosed content may be thorough and complete, and the spirit of the present invention may be sufficiently conveyed to those skilled in the art.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제3의 구성요소가 개재될 수도 있다는 것을 의미한다.In this specification, when a component is referred to as being on another component, it means that it may be directly formed on the other component or a third component may be interposed therebetween.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시 예들은 그것의 상보적인 실시 예들도 포함한다.In this specification, when terms such as first, second, etc. are used to describe components, these components should not be limited by these terms. These terms are only used to distinguish one component from another. The embodiments described and illustrated herein also include complementary embodiments thereof.
또한, 제1 엘리먼트 (또는 구성요소)가 제2 엘리먼트(또는 구성요소) 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1 엘리먼트(또는 구성요소)는 제2 엘리먼트(또는 구성요소)가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2 엘리먼트(또는 구성요소)와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.Also, when it is said that a first element (or component) is operated or executed on (ON) a second element (or component), the first element (or component) means that the second element (or component) is It should be understood that the operation or execution in the environment in which the operation or execution is performed, or the operation or execution through direct or indirect interaction with a second element (or component).
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.When it is stated that any element, component, device, or system includes a component consisting of a program or software, even if not explicitly stated, that element, component, device, or system means that the program or software executes or operates It should be understood to include hardware (eg, memory, CPU, etc.) or other programs or software (eg, drivers necessary to run an operating system or hardware) necessary for the operation.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.In addition, it should be understood that, unless specifically stated in the implementation of an element (or component), the element (or component) may be implemented in software, hardware, or any form of software and hardware.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.In addition, the terminology used herein is for the purpose of describing the embodiments and is not intended to limit the present invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, the terms 'comprises' and/or 'comprising' do not exclude the presence or addition of one or more other components.
이하, 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다.Hereinafter, in describing specific embodiments below, various specific contents have been prepared to more specifically describe the invention and help understanding. However, a reader having enough knowledge in this field to understand the present invention may recognize that it can be used without these various specific details.
어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.In some cases, it is mentioned in advance that parts that are commonly known and not largely related to the invention are not described in order to avoid confusion without any reason in describing the present invention in describing the invention.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.Hereinafter, embodiments of the present specification will be described with reference to the accompanying drawings. It will be described in detail focusing on the parts necessary to understand the operation and operation according to the present specification. While describing the embodiments of the present specification, descriptions of technical content that are well known in the technical field to which this specification belongs and are not directly related to the present specification will be omitted. This is to more clearly convey the gist of the present specification without obscuring the gist of the present specification by omitting unnecessary description.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.In addition, in describing the components of the present specification, different reference numerals may be given to components of the same name according to the drawings, and the same reference numerals may be given even though they are different drawings. However, even in such a case, it does not mean that the corresponding components have different functions depending on the embodiment or that they have the same function in different embodiments, and the function of each component is the function of the corresponding embodiment. It should be judged based on the description of each component in
본 명세서에서 각각의 구성들은 기능 및/또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.In the present specification, each component indicates that it can be functionally and/or logically separated, and does not necessarily mean that each component is divided into a separate physical device or written as a separate code. An average expert would be able to reason easily.
또한, 본 명세서에서 각각의 구성들은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 소정의 코드와 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, each configuration in the present specification may mean a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, it may mean a predetermined code and a logical unit of a hardware resource for executing the predetermined code, and it is not necessarily a physically connected code or a single type of hardware. For the average expert, it can be easily inferred.
도 1은 본 발명의 실시 예에 따른 디지털 키 통합 서비스 제공 시스템의 개념을 설명하기 위한 도면이다.1 is a diagram for explaining the concept of a digital key integration service providing system according to an embodiment of the present invention.
도 1을 참조하면, 스마트 디바이스의 보안 영역을 활용하여, 사용자의 관광 중 발생하는 결제를 포함한 모든 형태의 디지털 인증을 지원한다. 디지털 인증에 필요한 핵심 정보는 보안 영역에 보관하여 보안성을 확보한다.Referring to FIG. 1 , all forms of digital authentication, including payment, that occur during a user's tour, are supported by utilizing the security area of the smart device. Key information required for digital authentication is stored in a secure area to ensure security.
적용 가능 범위를 예를 들면, 사용자의 렌터 카, 대중교통 등의 교통시설 이용 시 디지털 키가 탑승 티켓을 대체한다. 사용자의 숙박시설 이용 시 디지털 키를 이용하여 출입문의 잠금/잠금 해제, 숙박 예약, 결제가 가능하며, 숙박시설에서 디지털 키가 티켓을 대체한다. 디지털 키가 관광시설 이용에 대한 인증수단을 대체한다.For example, when using transportation facilities such as a user's rental car or public transportation, a digital key replaces a boarding ticket. When using a user's accommodation, the digital key can be used to lock/unlock the door, make a reservation for accommodation, and make a payment, and the digital key replaces the ticket at the accommodation. Digital keys replace the means of authentication for use of tourist facilities.
도 1에 도시된 바와 같은 사용자의 관광일정을 예로 들면, 출발 단계에서 버스, 열차, 항공 등의 교통시설에 대한 탑승 티켓을 디지털 키가 대체한다. 숙소 도착 단계에서, 숙소 출입을 위한 카드 키를 디지털 키가 대체한다. 숙소에서 관광지로 이동하는 단계에서, 렌터카의 차량 키를 디지털 키가 대체한다. 관광시설 이용 단계에서, 관광지 출입, 크루즈 탑승 등 관광시설 이용에 대한 티켓을 디지털 키가 대체한다. 쇼핑 단계에서는 디지털 지역화폐 충전 및 결제를 지원한다.Taking the user's tour schedule as shown in FIG. 1 as an example, a digital key replaces a boarding ticket for a transportation facility such as a bus, train, or airline in the departure stage. At the arrival stage of the accommodation, the digital key replaces the card key for entering the accommodation. In the stage of moving from the accommodation to the tourist destination, the digital key replaces the car key of the rental car. In the stage of using tourist facilities, the digital key replaces the ticket for the use of tourist facilities, such as entering tourist attractions and boarding a cruise. In the shopping stage, digital local currency charging and payment are supported.
도 2는 본 발명의 일 실시 예에 따른 디지털 키 통합 서비스 제공 시스템의 사용 예를 도시한 도면이다.2 is a diagram illustrating an example of using a digital key integration service providing system according to an embodiment of the present invention.
스마트 디바이스(10)는 디지털 키를 생성하고, 생성된 디지털 키를 디지털 키 관리서버(12)에 전달한다. 이때, 보안이 적용된 인터넷 보안통신을 통해 디지털 키를 전달할 수 있다. 스마트 디바이스(10)는 사용자에게 예약 및 발급 상태 조회 서비스를 제공하고, 디지털 지역화폐 및 각종 부가 서비스를 제공할 수 있다.The
스마트 디바이스(10)는 관광/여행 탭을 통해 관광지, 지역 축제, 행사 등에서 티켓, 입장권 예약/사용 서비스를 제공할 수 있다. 페이/마일리지 탭을 통해 페이, 마일리지 서비스를 제공할 수 있다. 스탬프 탭을 통해 마일리지 적립, 일정 개수의 스탬프 초과 시 지역 특산물 배송 이벤트 서비스를 제공하고, 돌발 퀴즈, 관광지 퀴즈 등의 사용자 유도 서비스를 제공할 수 있다.The
스마트 디바이스(10)는 디지털 키 생성, 암복호화 및 서명 등의 동작을 수행하고, 데이터 저장은 보안영역 내에서 수행한다. 보안영역은 예를 들어, TEE, USIM, eSIM, WBC 등이 있다.The
디지털 키 관리서버(12)는 디지털 키 서비스를 승인한다. 서비스(페이, 마일리지 등)을 관리하고, 서비스되는 스마트 디바이스(10)의 통신상태를 관리하며, 예약상태 및 디지털 키를 관리한다.The digital key management server 12 approves the digital key service. It manages services (pay, mileage, etc.), manages the communication status of the
서비스 장비(16)는 숙박, 교통, 놀이시설 등의 관광지에서의 출입관리 시스템, 결제 시스템을 포함한다. 서비스 장비(16)는 사용자의 서비스 예약시간 동안 디지털 키를 제공하고, 예약시간이 아닌 경우는 디지털 키를 삭제한다. 예를 들어, 서비스 장비(16)는 차량의 경우 사용자의 예약시간 동안 디지털 키를 제공하고, 예약시간 초과 시에는 디지털 키를 삭제할 수 있다. 마찬가지로, 사용자의 숙소 출입 시 사용자의 예약시간 동안 디지털 키를 제공하고, 예약시간 초과 시에는 디지털 키를 삭제할 수 있다. 이외의 출입 티켓의 경우는, 일회용 디지털 키를 제공하여 디지털 키를 이용해 출입하게 하고, 출입 이후에는 디지털 키 사용 현황을 전송하며, 출입 이후 미리 설정된 시간 초과 시 디지털 키를 삭제할 수 있다.The
도 3은 본 발명의 실시 예에 따른 디지털 키 통합 서비스 제공 시스템의 구성을 도시한 도면이다.3 is a diagram illustrating the configuration of a digital key integration service providing system according to an embodiment of the present invention.
도 3을 참조하면, 디지털 키 통합 서비스 제공 시스템(1)은 스마트 디바이스(10), 디지털 키 관리서버(12), 지역화폐 관리서버(14), 서비스 장비(16) 및 서비스 장비 관리서버(18)를 포함한다.Referring to FIG. 3 , the digital key integrated
디지털 키 통합 서비스는, 사용자가 스마트 디바이스(10)를 통해 디지털 키(Digital Key)를 이용하여 서비스 장비(16)를 작동시킬 수 있는 서비스를 의미한다. 서비스 장비(16)의 작동은 예를 들어 잠금, 잠금 해제, 시동 켜기 등이 있다. 사용자는 디지털 키를 통해 서비스 장비(16)를 잠금/잠금해제 시킬 수 있다.The digital key integration service refers to a service in which a user can operate the
디지털 키 통합 서비스 제공 시스템(1)의 모든 구성요소(스마트 디바이스(10), 디지털 키 관리서버(12), 지역화폐 관리서버(14), 서비스 장비(16) 및 서비스 장비 관리서버(18))는 공통적으로 하드웨어 보안 모듈(Hardware Security Module: HSM) 또는 소프트웨어 보안 모듈(Software Security Module: SSM)을 구비한다. 주요 데이터의 생성, 인증 및 보관을 위한 모든 암복호화, 서명 등은 보안 모듈 내에서 수행한다.All components of the digital key integrated service providing system 1 (
스마트 디바이스(10)는 디지털 키의 생성 또는 인증 데이터의 생성을 보안요소(SE: Secure Element)에 요청하여 디지털 키 또는 인증 데이터를 생성 및 등록한다. 일 예로, 스마트 디바이스(10)는 가상의 임베디드 보안요소 시스템을 이용하여 디지털 키를 생성 및 등록하고, 디지털 키가 생성된 후 서비스 장비(16)를 실제 동작할 때 발생하는 트랜잭션(인증 동작)을 위해 인증 데이터를 생성할 수 있다.The
스마트 디바이스(10)와 서비스 장비(16) 간 통신은 무선통신을 이용하는 비대면 통신이며, 서비스 장비(16)는 무선통신을 이용한 디지털 키 방식으로 작동될 수 있다. 이를 위해, 스마트 디바이스(10)는 서비스 장비(16)와 근거리 무선통신(예를 들어, NFC('Near Field Communication), 블루투스(BLE), UWB(Ultra-Wide Band) 통신)할 수 있으며, 디지털 키 관리서버(12)와 인터넷 보안통신을 할 수 있는 통신 인터페이스(IF)를 제공한다.Communication between the
또한, 스마트 디바이스(10)는 다른 스마트 디바이스(이하, '슬레이브 디바이스'라 한다)와 디지털 키를 공유하는 공유키 관리 기능을 수행할 수 있다. 이를 위해, 스마트 디바이스(10)는 디지털 키 관리서버(12)에게 공유하기 위한 디지털 키(이하, '공유키'라 한다)의 생성 및 공유를 요청할 수 있다. 스마트 디바이스(10)는 스마트폰, 스마트 워치 등과 같이 사용자가 휴대 가능한 모바일 단말 장치일 수 있다.In addition, the
스마트 디바이스(10)는 디지털 지역화폐로 결제 시 일정비율 적립금을 적립하여 제공할 수 있다. 스마트 디바이스(10)는 사용자의 스탬프 투어 참여 시 적립금을 제공할 수 있다. 예를 들어, 관광지 코스 내 QR 코드 인식 시 적립금을 제공할 수 있다. 사용자의 지역사회 활동 참여시 적립금을 적립하여 제공할 수 있다. 예를 들어, 지역 내 대중교통 이용, 도보 이용, 봉사활동 참여 시에 적립금을 제공할 수 있다.The
사용자는 적립된 적립금을 지역 내에서 디지털 지역화폐로 결제 시 사용할 수 있고, 미사용 적립금은 기부할 수도 있다. 사용자의 디지털 지역화폐 구입 및 사용 시 스마트 디바이스(10) 내 보안 모듈에 디지털 지역화폐를 충전하고, 사용내역을 저장한다.Users can use the accumulated points to pay with digital local currency within the region, and the unused points can be donated. When the user purchases and uses digital local currency, the digital local currency is charged to the security module in the
디지털 키 관리서버(12)는 스마트 디바이스(10)의 S/N(Serial Number)를 포함하는 스마트 디바이스(10)의 식별정보를 저장 및 관리하는 스마트 디바이스 관리 기능과, 스마트 디바이스(10)에서 생성된 디지털 키를 하드웨어 보안 모듈(Hardware Security Module: HSM, 이하 'HSM'이라 칭함)에 등록 또는 삭제하는 디지털 키 관리 기능을 수행할 수 있다.The digital key management server 12 has a smart device management function that stores and manages identification information of the
디지털 키 관리서버(12)는 스마트 디바이스(10), 지역화폐 관리서버(14) 및 서비스 장비 관리서버(18)와 각각 인터넷 보안통신 인터페이스(IF)를 제공한다. 예를 들어 HTTPS 프로토콜을 제공한다.The digital key management server 12 provides an Internet secure communication interface (IF) with the
디지털 키 관리서버(12)는 스마트 디바이스(10)로부터 디지털 키의 공유가 요청되면, 스마트 디바이스(10), 서비스 장비 관리서버(18), 슬레이브 디바이스와 협업 또는 연동하여 슬레이브 디바이스와 공유하기 위한 디지털 키(이하, '공유 키'라 한다)가 생성되도록 하는 공유키 관리 기능을 수행할 수 있다.When the digital key management server 12 is requested to share the digital key from the
디지털 키 관리서버(12)는 스마트 디바이스(10)를 제조한 OEM(Original Equipment Manufacturing) 제조사의 서버이거나, 스마트 디바이스(10)의 디지털 키를 관리하는 서버일 수 있다.The digital key management server 12 may be a server of an OEM (Original Equipment Manufacturing) manufacturer that manufactured the
디지털 키 관리서버(12)는 스마트 디바이스(10), 서비스 장비(16) 및 지역화폐 관리서버(14)와 인터넷 보안통신을 한다. 디지털 키 관리서버(12)는 서비스 장비(16)가 인터넷 통신 가능 상태인 서비스의 경우 서비스 장비(16)와 E2E(End to End) 통신을 하고, 서비스 장비(16)가 인터넷 통신 가능 불가 상태인 경우 서비스 장비 관리서버(18)와 통신한다. 디지털 키 관리서버(12)는 서비스 장비 관리서버(18)에서 전달된 디지털 키를 관리하는데, 디지털 키를 HSM에 저장, 삭제, 공유할 수 있다.The digital key management server 12 performs Internet secure communication with the
지역화폐 관리서버(14)는 디지털 지역화폐를 충전하고, 스마트 디바이스의 디지털 지역화폐 사용 시 사용자 및 충전내역을 확인하여 충전금액에서 사용금액을 차감한다. 지역화폐 관리서버(14)는 각 지역 별로 복수 개일 수 있다.The local currency management server 14 charges the digital local currency, checks the user and the charging history when using the digital local currency of the smart device, and deducts the used amount from the charged amount. There may be a plurality of local currency management servers 14 for each region.
서비스 장비(16)는 디지털 키 표준을 부분 또는 전체 적용한 디지털 키에 의해 잠금 또는 잠금해제 되는 디지털 키 기능모듈을 탑재한 IoT 기기로서, 스마트 디바이스(10)와의 키 페어링에 의해 발급된 디지털 키를 이용하여 잠금 또는 잠금 해제, 그 외 디지털 키를 이용한 부가기능을 수행한다.The
이를 위해, 서비스 장비(16)는 스마트 디바이스(10)와의 근거리 보안통신 또는 인터넷 보안통신을 제공하고, 서비스 장비 관리서버(18)와의 인터넷 보안통신을 제공할 수 있다. 이때 서비스 장비(16)는 인터넷 보안통신 기능을 선택적으로 탑재할 수 있다.To this end, the
서비스 장비(16)는 스마트 디바이스(10)에서 전달된 인증 데이터의 유효성을 검증하는 트랜잭션을 수행하는 인증처리 기능을 제공할 수 있다. 트랜잭션은 보안 인증 과정을 약식으로 하는 Fast 모드 및 Fast 모드보다 강화된 방식으로 인증하는 Standard 모드를 포함한다. 인증 데이터가 검증되면 서비스 장비(16)는 잠금, 잠금해제, 자동차 시동 등 해당 액션을 수행한다.The
서비스 장비(16)의 예로는 렌터카, 기차, 버스, 항공 등의 교통시설, 숙박시설의 도어락, 놀이동산 등 관광지에 대한 출입관리시스템 등을 포함한다. 서비스 장비(16)는 스마트 디바이스(10)와의 근거리 보안통신(NFC, UWB, BLE)을 제공하고, 서비스 장비 관리서버(18)와 인터넷 보안통신을 제공한다. 스마트 디바이스(10)에서 전달된 인증 데이터의 유효성을 검증하고, 이후 도어락 잠금/잠금해제, 차량 시동 등의 동작을 수행한다.Examples of the
서비스 장비 관리서버(18)는 서비스 장비(16)의 S/N를 포함하는 서비스 장비(16)의 식별정보를 저장 및 관리하는 서비스 장비 관리 기능과, 디지털 키 관리서버(12)로부터 전달되는 디지털 키를 HSM에 등록 또는 삭제하는 디지털 키 관리 기능을 제공한다. 서비스 장비 관리서버(18)는 디지털 키 관리서버(12)에서 전달된 공유키를 저장, 업데이트, 삭제 또는 추가하는 공유키 관리 기능을 제공할 수 있다. 서비스 장비 관리서버(18)는 서비스 장비(16) 및 디지털 키 관리서버(12)와의 인터넷 보안통신 인터페이스 기능을 제공할 수 있다. 서비스 장비 관리서버(18)는 서비스 장비(16)를 제조한 OEM 제조사의 서버이거나, 서비스 장비(16)의 디지털 키를 관리하는 서버일 수 있다. 서비스 장비 관리서버(18)는 복수 개일 수 있다.The service equipment management server 18 has a service equipment management function for storing and managing identification information of the
도 4는 본 발명의 일 실시 예에 따른 디지털 키 통합 서비스 제공방법의 흐름을 도시한 도면이다.4 is a diagram illustrating a flow of a method for providing a digital key integration service according to an embodiment of the present invention.
도 3 및 도 4를 참조하면, 디지털 키 관리서버(12)가 지역화폐 관리서버(14)를 등록(410) 하고, 서비스 장비 관리서버(18)를 등록한다(420). 이어서, 스마트 디바이스(10)가 디지털 키 관리서버(12)를 통해 서비스 가입 및 사용자 인증을 받는다(430). 전술한 단계들(410, 420, 430)이 서비스 사전준비 단계에 해당하고, 도 5를 참조로 하여 상세히 후술한다.3 and 4, the digital key management server 12 registers the local currency management server 14 (410), and registers the service equipment management server 18 (420). Subsequently, the
이어서, 스마트 디바이스(10)가 디지털 키 관리서버(12)를 통해 지역화폐 관리서버(14)에 디지털 지역화폐 구매를 요청하여 디지털 지역화폐를 충전한다(440). 이어서, 스마트 디바이스(10)가 서비스 장비(16)와 근거리 통신하여 디지털 지역화폐를 온라인 사용한다(450). 스마트 디바이스(10)의 디지털 지역화폐 온라인 사용 예는 도 6을 참조로 하여 후술한다.Next, the
스마트 디바이스(10)와 서비스 장비(16) 간 네트워크 연결이 불가능한 경우, 스마트 디바이스(10)가 보안영역에 저장된 디지털 지역화폐 충전범위 내에서 디지털 지역화폐를 사용할 수 있다(460). 오프라인 지역화폐 사용 예는 도 7을 참조로 하여 후술한다.When the network connection between the
스마트 디바이스(10)는 일반 결제를 통해 디지털 키를 제공받아 디지털 키를 이용해 서비스 장비(16)가 제공하는 서비스를 제공받을 수도 있다. 일반 결제 및 디지털 키 사용 예는 도 8을 참조로 하여 후술한다.The
디지털 키 통합 서비스 제공방법은, 스마트 디바이스가 디지털 지역화폐 사용 시 적립금을 지급하는 단계와, 스마트 디바이스가 사용자의 스탬프 투어 진행 시 적립금을 지급하거나 이벤트를 제공하는 단계와, 스마트 디바이스가 사용자의 지역사회 활동 참여 시 적립금을 지급하는 단계와, 스마트 디바이스가 적립된 적립금을 지역 내에서 디지털 지역화폐로 결제 사용하는 단계 중 적어도 하나를 더 포함할 수 있다.The digital key integrated service providing method includes the steps of: a smart device paying a reserve when using digital local currency; a smart device paying a reserve or providing an event when a user's stamp tour is in progress; The method may further include at least one of a step of paying a reserve when participating in an activity, and a step of using the smart device to pay the accumulated reserve as a digital local currency within the region.
도 5는 본 발명의 일 실시 예에 따른 서비스 사전준비 단계의 프로세스를 도시한 도면이다.5 is a diagram illustrating a process of a service pre-preparation step according to an embodiment of the present invention.
도 3 및 도 5를 참조하면, 서비스 사전준비 단계는 지역화폐 관리서버 등록 단계(500), 서비스 장비 관리서버 등록 단계(510), 서비스 가입 및 사용자 인증 단계(520)를 포함할 수 있다.3 and 5 , the service pre-preparation step may include a local currency management server registration step 500 , a service equipment management server registration step 510 , and a service subscription and user authentication step 520 .
지역화폐 관리서버 등록단계(500)에서, 디지털 키 관리서버(12)와 오프라인 협약을 맺은 지역화폐 관리서버(14)는 지역 공개 키-개인 키 쌍을 생성한 후 지역 개인 키를 저장(501) 하고, 지역 공개 키를 디지털 키 관리서버(12)에 전달한다(502). 디지털 키 관리서버(12)는 보안통신용 암복호화 대칭 키를 생성하고 지역화폐 관리서버(14)로부터 수신한 지역 공개 키로 대칭 키를 암호화한다(503). 이어서, 디지털 키 관리서버(12)는 암호화된 대칭 키를 지역화폐 관리서버(14)에 전달(504)하고, 지역화폐 관리서버(14)는 암호화된 대칭 키를 지역 개인 키로 복호화 하고 복호화 된 대칭 키를 저장한다(505). 지역화폐 관리서버(14)는 지역 별로 구분되므로, 지역 별로 지역화폐 관리서버 등록단계(500)를 반복수행 할 수 있다.In the local currency management server registration step 500, the local currency management server 14 that has entered into an offline agreement with the digital key management server 12 generates a local public key-private key pair and stores the local private key (501) and transmits the local public key to the digital key management server 12 (502). The digital key management server 12 generates an encryption/decryption symmetric key for secure communication and encrypts the symmetric key with the local public key received from the local currency management server 14 (503). Next, the digital key management server 12 transmits 504 the encrypted symmetric key to the local currency management server 14, and the local currency management server 14 decrypts the encrypted symmetric key with the local private key and decrypts the decrypted symmetric key. Store the key (505). Since the local currency management server 14 is divided by region, the local currency management server registration step 500 may be repeated for each region.
이어서, 서비스 장비 관리서버 등록단계(510)에서, 디지털 키 관리서버(12)와 오프라인 협약을 맺은 서비스 장비 관리서버(18)는 장비 공개 키-개인 키 쌍을 생성한 후 장비 개인 키를 저장(511) 하고, 장비 공개 키를 디지털 키 관리서버(12)에 전달한다(512). 디지털 키 관리서버(12)는 보안통신용 암복호화 대칭 키를 생성하고 서비스 장비 관리서버(18)로부터 수신한 장비 공개 키로 대칭 키를 암호화한다(513). 이어서, 디지털 키 관리서버(12)는 암호화된 대칭 키를 서비스 장비 관리서버(18)에 전달(514) 하고, 서비스 장비 관리서버(18)는 암호화된 대칭 키를 장비 개인 키로 복호화 한 후 복호화 된 대칭 키를 저장한다(515). 서비스 장비 관리서버(18)는 서비스 장비 별로 구분되므로, 서비스 장비 별로 서비스 장비 관리서버(18) 등록단계를 반복수행 할 수 있다.Next, in the service equipment management server registration step 510, the service equipment management server 18 that has entered into an offline agreement with the digital key management server 12 generates a device public key-private key pair and stores the device private key ( 511) and transmits the device public key to the digital key management server 12 (512). The digital key management server 12 generates an encryption/decryption symmetric key for secure communication and encrypts the symmetric key with the equipment public key received from the service equipment management server 18 (513). Then, the digital key management server 12 transfers the encrypted symmetric key to the service equipment management server 18 (514), and the service equipment management server 18 decrypts the encrypted symmetric key with the equipment private key and then decrypts the Store the symmetric key (515). Since the service equipment management server 18 is classified for each service equipment, the service equipment management server 18 registration step may be repeated for each service equipment.
이어서, 서비스 가입 및 사용자 인증 단계(520)에서, 스마트 디바이스(10)는 앱을 설치(521)하고 디지털 키 관리서버(12)에 회원 가입(ID)을 요청한다(522). 디지털 키 관리서버(12)는 사용자의 SMS, IPIN, 공동인증서 등을 통해 사용자 및 디바이스를 인증(523) 하고, 사용자 및 디바이스 인증결과를 스마트 디바이스(10)에 전송한다(524). 디지털 키 관리서버(12)는 사용자 ID와 디바이스 ID를 매핑하여 저장하고 HSM을 통해 사용자 ID-디바이스 ID를 암호화하여 저장한다(525).Next, in the service subscription and user authentication step 520 , the
사용자 및 디바이스 인증결과를 수신한 스마트 디바이스(10)는 보안영역을 활성화하고 디바이스 개인 키-공개 키 쌍을 생성(526)한 후, 디바이스 공개 키를 디지털 키 관리서버(12)에 전송한다(527). 디지털 키 관리서버(12)는 보안통신용 암복호화 대칭 키를 생성하고, 대칭 키를 스마트 디바이스(10)로부터 수신한 디바이스 공개 키로 암호화(528) 한 후 암호화된 대칭 키를 스마트 디바이스(10)에 전달한다(529).After receiving the user and device authentication results, the
스마트 디바이스(10)는 암호화된 대칭 키를 디바이스 개인 키로 복호화 하고 복호화된 대칭 키를 저장한다(530).The
도 6은 본 발명의 일 실시 예에 따른 디지털 지역화폐 충전 및 온라인 사용 프로세스를 도시한 도면이다.6 is a diagram illustrating a digital local currency charging and online use process according to an embodiment of the present invention.
도 3 및 도 6을 참조하면, 네트워크 연결이 가능한 서비스 장비(16), 예를 들어, 자동차, 놀이공원, 관광지 등의 출입관리장비 등은 실시간으로 지역화폐 관리서버(14)를 통해 결제가 이루어진다.Referring to FIGS. 3 and 6 , the
디지털 지역화폐 충전 단계(600)에서, 스마트 디바이스(10)는 디지털 키 관리서버(12)에 로그인(601) 하여 디지털 지역화폐 구매를 요청(602) 하며 사용자 인증을 받는다(603). 사용자 인증이 완료되면, 디지털 키 관리서버(12)는 지역화폐 관리서버(14)에 디지털 지역화폐 구매 요청을 전달(604) 하고, 지역화폐 관리서버(14)는 사용자의 디지털 지역화폐를 충전한다(605). 충전이 완료되면 지역화폐 관리서버(14)는 충전완료를 디지털 키 관리서버(12)를 통해 스마트 디바이스(10)에 전달한다(606, 607). 스마트 디바이스(10)는 디지털 지역화폐 충전금액을 저장한다(608).In the digital local
이어서, 스마트 디바이스(10)는 충전된 디지털 지역화폐를 온라인에서 사용할 수 있다(610). 온라인 사용 단계(610)에서, 스마트 디바이스(10)는 서비스 장비(16)에 디지털 지역화폐 사용을 요청한다(611). 이때, 사용자 ID를 전달하고, NFC, BLE, QR 코드, UWB 등 근거리 통신을 이용할 수 있다.Subsequently, the
서비스 장비(16)는 서비스 장비 관리서버(18)에 사용자 ID, 서비스 장비 ID 및 사용금액을 포함한 디지털 지역화폐 사용 요청 메시지를 전송(612) 하고, 서비스 장비 관리서버(18)는 사용자 ID, 서비스 장비 ID 및 사용금액을 포함한 디지털 지역화폐 사용 요청 메시지를 지역화폐 관리서버(12)에 전달한다(613).The
지역화폐 관리서버(12)는 사용자, 충전내역을 확인하고 충전금액에서 사용금액을 차감(614) 한 후 사용승인 메시지를 서비스 장비 관리서버(18)에 전송한다(615).The local currency management server 12 confirms the user and charging details, and after deducting the usage amount from the charged amount (614), transmits a usage approval message to the service equipment management server 18 (615).
서비스 장비 관리서버(18)는 디지털 지역화폐 사용결과를 서비스 장비(16)에 반환(616) 하고, 서비스 장비(16)는 사용결과를 스마트 디바이스(10)에 반환(617) 하며, 스마트 디바이스(10)는 사용결과를 보안영역에 저장한다(618).The service equipment management server 18 returns (616) the result of using the digital local currency to the
도 7은 본 발명의 일 실시 예에 따른 디지털 지역화폐 오프라인 사용 프로세스를 도시한 도면이다.7 is a diagram illustrating a digital local currency offline use process according to an embodiment of the present invention.
도 3 및 도 7을 참조하면, 스마트 디바이스(10)와 서비스 장비(16) 간 네트워크 연결이 불가능한 경우, 스마트 디바이스(10)는 스마트 디바이스(10)의 보안영역에 저장된 디지털 지역화폐 충전범위 내에서 디지털 지역화폐를 사용할 수 있다.3 and 7, when the network connection between the
스마트 디바이스(10)는 사용자 정보를 포함한 디지털 지역화폐 사용 요청 메시지를 서비스 장비(16)에 요청한다(701). 서비스 장비(16)는 네트워크 연결이 불가능한 경우, 사용금액 및 서비스 장비 ID를 포함하여, 네트워크 사용 불가능 응답 메시지를 스마트 디바이스(10)에 전송한다(702).The
스마트 디바이스(10)는 수신한 사용금액과 보안영역에 저장된 충전금액을 비교(703) 하여, 사용 가능한지 여부를 판단한다(704). 이때, 사용 불가능한 것으로 판단되면, 사용 불가 메시지를 서비스 장비(16)에 회신하고 통신을 종료한다(705).The
이에 비해, 사용 가능한 것으로 판단되면, 보안영역 내 충전금액에서 사용금액을 차감(706) 하고, 지역화폐 관리서버(12)에 사용자 ID, 사용금액, 서비스 장비 ID를 포함한 디지털 지역화폐 사용요청 메시지를 전송한다(707).On the other hand, if it is determined that it can be used, the amount used is deducted (706) from the charge amount in the security area, and a digital local currency use request message including user ID, amount used, and service equipment ID is sent to the local currency management server 12 transmit (707).
그러면, 지역화폐 관리서버(12)는 사용자, 충전내역을 확인하고 충전금액에서 사용금액을 차감한다(708). 이어서, 지역화폐 관리서버(12)는 사용결과를 스마트 디바이스(10)에 반환(709) 하며, 스마트 디바이스(10)는 결제를 완료하고 서비스 장비(16)와의 통신을 종료한다(710).Then, the local currency management server 12 checks the user and the charging details, and subtracts the usage amount from the charging amount (708). Next, the local currency management server 12 returns the usage result to the smart device 10 (709), and the
도 8은 본 발명의 일 실시 예에 따른 일반 결제 및 디지털 키 사용 프로세스를 도시한 도면이다.8 is a diagram illustrating a general payment and digital key use process according to an embodiment of the present invention.
도 3 및 도 8을 참조하면, 스마트 디바이스(10)는 일반 결제를 통해 디지털 키를 생성(800) 하고, 획득된 디지털 키를 사용한다(820). 해당 방식은 지역화폐 관리서버(14)를 이용하지 않는 방법이다.3 and 8, the
보다 세부적으로, 일반 결제를 통한 디지털 키 생성 단계(800)에서, 스마트 디바이스(10)는 디지털 키 관리서버(12)에 접속하여 관광상품을 조회(801) 하고, 디지털 키 관리서버(12)는 관광상품 조회결과를 반환한다(802). 스마트 디바이스(10)는 관광상품 조회결과를 이용하여 디지털 키 관리서버(12)에 서비스(예를 들어, 차량, 숙박, 티켓) 구매를 요청(803) 하고, 디지털 키 관리서버(12)는 구매요청 결과를 스마트 디바이스(10)에 반환한다(804). 이때, 구매가 성공하면 디지털 키 관리서버(12)는 디지털 키를 생성하고, 사용자 및 각각의 서비스 장비 관리서버 대칭 키로 디지털 키를 암호화(805)한 후, 암호화된 디지털 키를 스마트 디바이스(10)에 전송한다(806).More specifically, in the digital key generation step 800 through general payment, the
스마트 디바이스(10)는 대칭 키로 암호화된 디지털 키를 복호화 하고, 복호화 된 디지털 키를 저장한다(807).The
디지털 키 관리서버(12)는 사용자가 예약된 시간까지 암호화된 디지털 키를 보관(808) 하고 있다가, 예약된 시간이 도래하면 암호화된 디지털 키를 서비스 장비 관리서버(18)에 전송한다(809).The digital key management server 12 stores the encrypted digital key until the user's reserved time (808), and when the reserved time arrives, transmits the encrypted digital key to the service equipment management server 18 (809) ).
서비스 장비 관리서버(18)는 암호화된 디지털 키를 대칭 키로 복호화 하고 장비 공개 키로 디지털 키를 암호화(810) 한 후, 암호화된 디지털 키를 서비스 장비(16)에 전달한다(811). 서비스 장비(16)는 암호화된 디지털 키를 장비 개인 키로 복호화 한 후 복호화 된 디지털 키를 저장한다(812).The service equipment management server 18 decrypts the encrypted digital key with the symmetric key, encrypts the digital key with the equipment public key (810), and then delivers the encrypted digital key to the service equipment 16 (811). The
이어서, 스마트 디바이스(10)는 디지털 키를 사용할 수 있다(820). 디지털 키 사용 단계(820)에서, 스마트 디바이스(10)는 보안영역에서 디지털 키 기반 인증 데이터를 생성(821) 하고, 인증 데이터를 포함한 인증 요청 메시지를 디지털 키 관리서버(12)에 전송한다(822). 이때, NFC, BLE, QR코드, UWB 등을 포함한 근거리 통신을 제공할 수 있다.Then, the
이어서, 서비스 장비(16)는 보안영역에서 인증 데이터를 검증하고 디지털 키를 사용한다(823). 이때, 인증 데이터의 유효성, 기간 및 사용권한 등을 검증할 수 있다. 서비스 장비(16)는 사용자 ID, 디바이스 ID, 장비 ID, 사용시간, 사용내역을 포함한 인증 데이터 검증결과 및 디지털 키 사용내역을 스마트 디바이스(10)에 전송한다(824). 디지털 키 사용내역은 예를 들어, 문 열림, 문 닫힘, 시동 등을 포함한다. 스마트 디바이스(10)는 인증 데이터 검증결과 및 디지털 키 사용내역을 디지털 키 관리서버(12)에 전달한다(825).Then, the
한편, 서비스 장비(16)는 사용자 ID, 디바이스 ID, 장비 ID, 사용시간, 사용내역을 포함한 인증 데이터 검증결과 및 디지털 키 사용내역을 서비스 장비 관리서버(18)에 전송(826) 하고, 서비스 장비 관리서버(18)는 디지털 키 관리서버(12)에 인증 데이터 검증결과 및 디지털 키 사용내역을 전달한다(827).On the other hand, the
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been focused on the embodiments thereof. Those of ordinary skill in the art to which the present invention pertains will understand that the present invention can be implemented in modified forms without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is indicated in the claims rather than the foregoing description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.
10 : 스마트 디바이스
12 : 디지털 키 관리서버
14 : 지역화폐 관리서버
16 : 서비스 장비
18 : 서비스 장비 관리서버10: smart device
12: digital key management server
14: local currency management server
16: service equipment
18: service equipment management server
Claims (11)
디지털 키 관리서버가 서비스 장비 관리서버를 등록하는 단계;
스마트 디바이스가 디지털 키 관리서버를 통해 서비스 가입 및 사용자 인증을 받는 단계;
스마트 디바이스가 디지털 키 관리서버를 통해 지역화폐 관리서버에 디지털 지역화폐 구매를 요청하여 디지털 지역화폐를 충전하는 단계; 및
스마트 디바이스가 서비스 장비와 근거리 통신하여 디지털 지역화폐를 온라인 사용하는 단계;
스마트 디바이스가 일반 결제를 통해 디지털 키 관리 서버로부터 디지털 키를 제공받아 저장하는 단계;
스마트 디바이스가 보안영역에서 디지털 키 기반 인증 데이터를 생성하고 서비스 장비에 인증을 요청하는 단계;
서비스 장비가 보안영역에서 트랜잭션을 수행하여 인증 데이터를 검증하고 디지털 키를 사용한 후 인증 데이터 검증결과 및 디지털 키 사용내역을 스마트 디바이스에 전송하는 단계; 및
서비스 장비와 서비스 장비 관리서버 간 네트워크 연결이 불가능한 경우, 스마트 디바이스가 보안영역에 저장된 디지털 지역화폐 충전범위 내에서 디지털 지역화폐를 사용하는 단계;를 포함하고,상기 디지털 지역화폐 충전범위 내에서 디지털 지역화폐를 사용하는 단계는,
스마트 디바이스가 사용자 정보를 포함한 디지털 지역화폐 사용 요청 메시지를 서비스 장비에 요청하는 단계;
서비스 장비가 네트워크 연결이 불가능한 경우, 사용금액 및 서비스 장비 ID를 포함하여, 네트워크 사용 불가능 응답 메시지를 스마트 디바이스에 전송하는 단계;
스마트 디바이스가 수신한 사용금액과 보안영역에 저장된 충전금액을 비교하여, 사용 가능한지 여부를 판단하는 단계;
사용 가능한 것으로 판단되면, 보안영역 내 충전금액에서 사용금액을 차감하고, 지역화폐 관리서버에 사용자 ID, 사용금액 및 서비스 장비 ID를 포함한 디지털 지역화폐 사용요청 메시지를 전송하는 단계;
지역화폐 관리서버가 사용자 및 충전내역을 확인하고 충전금액에서 사용금액을 차감하며, 사용결과를 스마트 디바이스에 반환하는 단계; 및
스마트 디바이스가 결제를 완료하고 서비스 장비와의 통신을 종료하는 단계;를 포함 하는 것을 특징으로 하는 디지털 키 통합 서비스 제공방법.registering, by the digital key management server, a local currency management server;
registering, by the digital key management server, a service equipment management server;
receiving, by the smart device, service subscription and user authentication through a digital key management server;
charging, by the smart device, digital local currency by requesting the purchase of digital local currency from the local currency management server through the digital key management server; and
using the digital local currency online by the smart device in short-distance communication with the service equipment;
storing, by a smart device, receiving a digital key from a digital key management server through general payment;
generating, by the smart device, digital key-based authentication data in the security area and requesting authentication from the service equipment;
transmitting the authentication data verification result and digital key usage history to the smart device after the service equipment verifies the authentication data by performing a transaction in the security area and uses the digital key; and
When the network connection between the service equipment and the service equipment management server is impossible, the smart device uses the digital local currency within the digital local currency charging range stored in the security area; including, Digital local within the digital local currency charging range The steps to using money are:
requesting, by the smart device, a digital local currency use request message including user information to the service equipment;
When the service equipment is unable to connect to the network, transmitting a network unavailability response message to the smart device, including the amount to be used and the service equipment ID;
Comparing the amount of use received by the smart device and the amount of charge stored in the security area, determining whether it is usable;
if it is determined that it can be used, deducting the amount of use from the amount charged in the security area, and transmitting a digital local currency use request message including user ID, amount used, and service equipment ID to a local currency management server;
a step of the local currency management server confirming the user and the charging history, deducting the usage amount from the charging amount, and returning the usage result to the smart device; and
A digital key integration service providing method comprising a; the smart device completing the payment and terminating communication with the service equipment.
지역화폐 관리서버가 지역 공개 키-개인 키 쌍을 생성한 후 지역 개인 키를 저장하고, 지역 공개 키를 디지털 키 관리서버에 전달하는 단계;
디지털 키 관리서버가 보안통신용 암복호화 대칭 키를 생성하고 지역화폐 관리서버로부터 수신한 지역 공개 키로 대칭 키를 암호화하며, 암호화된 대칭 키를 지역화폐 관리서버에 전달하는 단계; 및
지역화폐 관리서버가 암호화된 대칭 키를 지역 개인 키로 복호화 하고 복호화 된 대칭 키를 저장하는 단계;
를 포함하는 것을 특징으로 하는 디지털 키 통합 서비스 제공방법.According to claim 1, wherein the step of registering the local currency management server
After the local currency management server generates a local public key-private key pair, storing the local private key, and transmitting the local public key to the digital key management server;
generating, by the digital key management server, an encryption/decryption symmetric key for secure communication, encrypting the symmetric key with the local public key received from the local currency management server, and transmitting the encrypted symmetric key to the local currency management server; and
Decrypting, by the local currency management server, the encrypted symmetric key with the local private key and storing the decrypted symmetric key;
Digital key integration service providing method comprising a.
서비스 장비 관리서버가 장비 공개 키-개인 키 쌍을 생성한 후 장비 개인 키를 저장하고, 장비 공개 키를 디지털 키 관리서버에 전달하는 단계;
디지털 키 관리서버가 보안통신용 암복호화 대칭 키를 생성하고 서비스 장비 관리서버로부터 수신한 장비 공개 키로 대칭 키를 암호화하며, 암호화된 대칭 키를 서비스 장비 관리서버에 전달하는 단계; 및
서비스 장비 관리서버가 암호화된 대칭 키를 장비 개인 키로 복호화 하고 복호화 된 대칭 키를 저장하는 단계;
를 포함하는 것을 특징으로 하는 디지털 키 통합 서비스 제공방법.According to claim 1, wherein the step of registering the service equipment management server
After the service equipment management server generates the equipment public key-private key pair, storing the equipment private key, and transmitting the equipment public key to the digital key management server;
The digital key management server generates an encryption/decryption symmetric key for secure communication, encrypts the symmetric key with the equipment public key received from the service equipment management server, and transmits the encrypted symmetric key to the service equipment management server; and
Decrypting, by the service equipment management server, the encrypted symmetric key to the equipment private key and storing the decrypted symmetric key;
Digital key integration service providing method comprising a.
스마트 디바이스가 앱을 설치하고 디지털 키 관리서버에 회원 가입을 요청하는 단계;
디지털 키 관리서버가 사용자 및 디바이스를 인증하고 사용자 ID와 디바이스 ID를 매핑하여 저장한 후 HSM을 통해 사용자 ID-디바이스 ID를 암호화하여 저장하는 단계;
스마트 디바이스가 보안영역을 활성화하고 디바이스 개인 키-공개 키 쌍을 생성한 후, 디바이스 공개 키를 디지털 키 관리서버에 전송하는 단계;
디지털 키 관리서버가 보안통신용 암복호화 대칭 키를 생성하고, 대칭 키를 스마트 디바이스로부터 수신한 디바이스 공개 키로 암호화한 후 암호화된 대칭 키를 스마트 디바이스에 전달하는 단계; 및
스마트 디바이스가 암호화된 대칭 키를 디바이스 개인 키로 복호화 하고 복호화된 대칭 키를 저장하는 단계;
를 포함하는 것을 특징으로 하는 디지털 키 통합 서비스 제공방법.The method of claim 1, wherein the step of subscribing to the service and receiving user authentication comprises:
The smart device installing the app and requesting a membership subscription to the digital key management server;
After the digital key management server authenticates the user and the device, maps the user ID and the device ID, and stores it, the user ID-device ID is encrypted and stored through the HSM;
After the smart device activates the security area and generates a device private key-public key pair, transmitting the device public key to a digital key management server;
The digital key management server generates an encryption/decryption symmetric key for secure communication, encrypts the symmetric key with the device public key received from the smart device, and then transmits the encrypted symmetric key to the smart device; and
Decrypting the encrypted symmetric key with the device private key by the smart device and storing the decrypted symmetric key;
Digital key integration service providing method comprising a.
스마트 디바이스가 디지털 키 관리서버에 로그인 하여 디지털 지역화폐 구매를 요청하며 사용자 인증을 받는 단계;
사용자 인증이 완료되면, 디지털 키 관리서버가 지역화폐 관리서버에 디지털 지역화폐 구매 요청 메시지를 전달하는 단계;
지역화폐 관리서버가 사용자의 디지털 지역화폐를 충전하고, 충전이 완료되면 충전완료 메시지를 디지털 키 관리서버를 통해 스마트 디바이스에 전달하는 단계; 및
스마트 디바이스가 디지털 지역화폐 충전금액을 저장하는 단계;
를 포함하는 것을 특징으로 하는 디지털 키 통합 서비스 제공방법.According to claim 1, wherein the step of charging digital local currency
A smart device logging in to the digital key management server, requesting a digital local currency purchase and receiving user authentication;
when user authentication is completed, the digital key management server transmitting a digital local currency purchase request message to the local currency management server;
The local currency management server charges the user's digital local currency, and when the charging is completed, transmitting a charging completion message to the smart device through the digital key management server; and
Smart device storing the digital local currency charging amount;
Digital key integration service providing method comprising a.
스마트 디바이스가 서비스 장비에 디지털 지역화폐 사용을 요청하는 단계;
서비스 장비가 서비스 장비 관리서버를 통해 지역화폐 관리서버에 사용자 ID, 서비스 장비 ID 및 사용금액을 포함한 디지털 지역화폐 사용 요청 메시지를 전송하는 단계;
지역화폐 관리서버가 사용자 및 충전내역을 확인하고 충전금액에서 사용금액을 차감한 후 사용승인 메시지를 서비스 장비 관리서버에 전송하는 단계;
서비스 장비 관리서버가 디지털 지역화폐 사용결과를 서비스 장비를 통해 스마트 디바이스에 반환하는 단계; 및
스마트 디바이스가 사용결과를 보안영역에 저장하는 단계;
를 포함하는 것을 특징으로 하는 디지털 키 통합 서비스 제공방법.According to claim 1, wherein the step of using the digital local currency online
A smart device requesting the use of digital local currency to the service equipment;
transmitting, by the service equipment, a digital local currency use request message including a user ID, a service equipment ID, and a usage amount to the local currency management server through the service equipment management server;
transmitting, by the local currency management server, the user and the charging details, deducting the usage amount from the charging amount, and then sending a usage approval message to the service equipment management server;
returning, by the service equipment management server, the digital local currency usage result to the smart device through the service equipment; and
storing, by the smart device, a result of use in a secure area;
Digital key integration service providing method comprising a.
스마트 디바이스가 디지털 지역화폐 사용 시 적립금을 지급하는 단계;
스마트 디바이스가 사용자의 스탬프 투어 진행 시 적립금을 지급하거나 이벤트를 제공하는 단계;
스마트 디바이스가 사용자의 지역사회 활동 참여 시 적립금을 지급하는 단계; 및
스마트 디바이스가 적립된 적립금을 지역 내에서 디지털 지역화폐로 결제 사용하는 단계;
중 적어도 하나를 더 포함하는 것을 특징으로 하는 디지털 키 통합 서비스 제공방법.The method of claim 1, wherein the digital key integration service providing method comprises:
The smart device pays a reserve when using the digital local currency;
The step of the smart device paying a reserve or providing an event when the user's stamp tour is in progress;
Step by which the smart device pays a reserve when the user participates in community activities; and
Using the smart device to pay the accumulated reserves in digital local currency within the region;
Digital key integration service providing method, characterized in that it further comprises at least one of.
가상의 임베디드 보안요소 시스템을 구비하고, 디지털 키 관리서버를 통해 사용자 인증을 받으며 지역화폐 관리서버로부터 발급받은 디지털 지역화폐를 충전한 후 서비스 장비와 근거리 통신하여 디지털 지역화폐를 사용하는 스마트 디바이스;
디지털 지역화폐를 충전하고, 스마트 디바이스의 디지털 지역화폐 사용 시 사용자 및 충전내역을 확인하여 충전금액에서 사용금액을 차감하는 지역화폐 관리서버;
스마트 디바이스의 요청에 따라 디지털 지역화폐를 이용한 서비스를 제공하는 서비스 장비; 및
서비스 장비로부터 디지털 지역화폐 사용 요청을 수신하여 지역화폐 관리서버에 전달하고 지역화폐 관리서버의 사용 승인결과를 서비스 장비에 제공하는 서비스 장비 관리서버;를 포함하고,
스마트 디바이스가 일반 결제를 통해 디지털 키 관리 서버로부터 디지털 키를 제공받아 저장하고, 보안영역에서 디지털 키 기반 인증 데이터를 생성한 후 서비스 장비에 인증을 요청하면, 서비스 장비가 보안영역에서 트랜잭션을 수행하여 인증 데이터를 검증하고 디지털 키를 사용한 후 인증 데이터 검증결과 및 디지털 키 사용내역을 스마트 디바이스에 전송하며,
서비스 장비와 서비스 장비 관리서버 간 네트워크 연결이 불가능한 경우, 스마트 디바이스가 사용자 정보를 포함한 디지털 지역화폐 사용 요청 메시지를 서비스 장비에 요청하면, 서비스 장비는 사용금액 및 서비스 장비 ID를 포함하여 네트워크 사용 불가능 응답 메시지를 스마트 디바이스에 전송하고, 스마트 디바이스는 수신한 사용금액과 보안영역에 저장된 충전금액을 비교하여, 사용 가능한지 여부를 판단하고, 사용 가능한 것으로 판단되면, 보안영역 내 충전금액에서 사용금액을 차감하고, 지역화폐 관리서버에 사용자 ID, 사용금액 및 서비스 장비 ID를 포함한 디지털 지역화폐 사용요청 메시지를 전송하며, 지역화폐 관리서버는 사용자 및 충전내역을 확인하고 충전금액에서 사용금액을 차감하고, 사용결과를 스마트 디바이스에 반환하면 스마트 디바이스가 결제를 완료하고 서비스 장비와의 통신을 종료하는 것을 특징으로 하는 디지털 키 통합 서비스 제공 시스템.
a digital key management server that registers the local currency management server and service equipment management server, performs service subscription and user authentication of smart devices, and requests issuance of digital local currency from the local currency management server according to a user request;
A smart device having a virtual embedded security element system, receiving user authentication through a digital key management server, charging the digital local currency issued from the local currency management server, and communicating with service equipment in short distance to use the digital local currency;
A local currency management server that charges the digital local currency, checks the user and the charging history when using the digital local currency of the smart device, and deducts the used amount from the charged amount;
Service equipment that provides a service using digital local currency in response to a request of a smart device; and
A service equipment management server that receives a request for use of digital local currency from the service equipment, transmits it to the local currency management server, and provides the result of approval for use of the local currency management server to the service equipment; and
When the smart device receives and stores the digital key from the digital key management server through general payment, generates digital key-based authentication data in the secure area, and requests authentication from the service equipment, the service equipment performs a transaction in the secure area. After verifying the authentication data and using the digital key, the authentication data verification result and digital key usage history are transmitted to the smart device,
If the network connection between the service equipment and the service equipment management server is not possible, when the smart device requests a digital local currency use request message including user information to the service equipment, the service equipment responds to the network unavailable including the amount used and the service equipment ID A message is sent to the smart device, and the smart device compares the received amount of use with the charge amount stored in the security area to determine whether it is usable, and if it is determined that it can be used, deduct the amount used from the charge amount in the security area , sends a digital local currency use request message including user ID, usage amount and service equipment ID to the local currency management server. is returned to the smart device, the smart device completes the payment and the communication with the service equipment is terminated.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210125517A KR102385467B1 (en) | 2021-09-23 | 2021-09-23 | System and method for providing digital key integrated service |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210125517A KR102385467B1 (en) | 2021-09-23 | 2021-09-23 | System and method for providing digital key integrated service |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102385467B1 true KR102385467B1 (en) | 2022-04-14 |
Family
ID=81211162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210125517A KR102385467B1 (en) | 2021-09-23 | 2021-09-23 | System and method for providing digital key integrated service |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102385467B1 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110004043A (en) * | 2009-07-07 | 2011-01-13 | 에스케이 텔레콤주식회사 | Electronic cash system for offline transaction and controll method thereof |
| KR101466958B1 (en) * | 2008-09-26 | 2014-12-02 | 주식회사 케이티 | Mobile terminal and transfer method for electronic money using the same |
| KR20190133558A (en) * | 2018-05-23 | 2019-12-03 | 삼성전자주식회사 | Electronic device and method for storing digital key |
| KR20190142656A (en) * | 2018-06-18 | 2019-12-27 | 주식회사 케이티 | Method for providing digital local currency service and apparatus therefor |
| KR20200064740A (en) * | 2018-11-29 | 2020-06-08 | 넥스트스토리 주식회사 | Method for the transaction of trip area electronic money using blockchain and service providing server therefor |
| KR102146748B1 (en) * | 2020-03-03 | 2020-08-21 | (주)케이스마텍 | Digital key based service system and method thereof in mobile trusted environment |
| KR102232966B1 (en) | 2020-09-10 | 2021-03-29 | (주)케이스마텍 | Un-tact digital key service system and method thereof |
-
2021
- 2021-09-23 KR KR1020210125517A patent/KR102385467B1/en active IP Right Grant
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101466958B1 (en) * | 2008-09-26 | 2014-12-02 | 주식회사 케이티 | Mobile terminal and transfer method for electronic money using the same |
| KR20110004043A (en) * | 2009-07-07 | 2011-01-13 | 에스케이 텔레콤주식회사 | Electronic cash system for offline transaction and controll method thereof |
| KR20190133558A (en) * | 2018-05-23 | 2019-12-03 | 삼성전자주식회사 | Electronic device and method for storing digital key |
| KR20190142656A (en) * | 2018-06-18 | 2019-12-27 | 주식회사 케이티 | Method for providing digital local currency service and apparatus therefor |
| KR20200064740A (en) * | 2018-11-29 | 2020-06-08 | 넥스트스토리 주식회사 | Method for the transaction of trip area electronic money using blockchain and service providing server therefor |
| KR102146748B1 (en) * | 2020-03-03 | 2020-08-21 | (주)케이스마텍 | Digital key based service system and method thereof in mobile trusted environment |
| KR102232966B1 (en) | 2020-09-10 | 2021-03-29 | (주)케이스마텍 | Un-tact digital key service system and method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3410374B1 (en) | Credit payment method and device based on mobile terminal p2p | |
| CN105931485A (en) | Appointment service system for shared parking stalls | |
| KR101129318B1 (en) | Method and system providing lending service using biometrics card | |
| KR20120116924A (en) | Vehicle access control services and platform | |
| WO2018121370A1 (en) | T-box, t-box-based vehicle-mounted payment system, and method therefor | |
| US20140316992A1 (en) | Method for charging an onboard-unit with an electronic ticket | |
| US20150294309A1 (en) | Method, Device and Service Provision Unit for Authenticating a Customer for a Service to be Provided by the Service Provision Unit | |
| KR102077659B1 (en) | Wireless lan apparatus and vehicle authentiction method using the wireless lan apparatus | |
| JP2012043167A (en) | On-vehicle device for controlling shared vehicles and shared vehicle control system | |
| TWM563013U (en) | Fast mobile payment systems integrated with the systems of a station and a mobile communication devices | |
| KR20140000050A (en) | Method and system for providing vehicles rental service using mobile communication terminal | |
| JP7056370B2 (en) | Authentication information issuing device and delivery system | |
| JP2013258491A (en) | Car sharing system and car sharing provisioning method | |
| JP2004139380A (en) | On-vehicle equipment setup method and its system, and on-vehicle equipment | |
| KR102385467B1 (en) | System and method for providing digital key integrated service | |
| KR102267404B1 (en) | Method, apparatus and program for providing payment service for electric car charger | |
| KR20130089892A (en) | Billing system and control method of bike using bike terminal | |
| KR20110112795A (en) | Method and system providing lending service using biometrics card | |
| JP2002352163A (en) | System and method for supporting use of electronic ticket | |
| JP6718962B2 (en) | Information processing system, information processing method, information processing program | |
| WO2023054297A1 (en) | Vehicle digital-key system, vehicle digital-key management method, vehicle device, and portable terminal | |
| JP2008521310A (en) | Grant and use of rights over telecommunication networks | |
| WO2023054296A1 (en) | Vehicle-use digital key system, vehicle-use digital key management method, vehicle-use device, and mobile terminal | |
| WO2023054298A1 (en) | Digital key system for vehicles, method for managing digital key for vehicles, device for vehicles, and mobile terminal | |
| US20240013267A1 (en) | System for the fully automated acquisition of tickets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |