KR20080113457A - 전자화폐 충전 가맹점 활성화 시스템 및 그 방법 - Google Patents

전자화폐 충전 가맹점 활성화 시스템 및 그 방법 Download PDF

Info

Publication number
KR20080113457A
KR20080113457A KR1020070034973A KR20070034973A KR20080113457A KR 20080113457 A KR20080113457 A KR 20080113457A KR 1020070034973 A KR1020070034973 A KR 1020070034973A KR 20070034973 A KR20070034973 A KR 20070034973A KR 20080113457 A KR20080113457 A KR 20080113457A
Authority
KR
South Korea
Prior art keywords
electronic money
charging
lsam
key
information
Prior art date
Application number
KR1020070034973A
Other languages
English (en)
Other versions
KR100878116B1 (ko
Inventor
박준동
남덕영
하남수
Original Assignee
(주) 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 엘지텔레콤 filed Critical (주) 엘지텔레콤
Priority to KR1020070034973A priority Critical patent/KR100878116B1/ko
Publication of KR20080113457A publication Critical patent/KR20080113457A/ko
Application granted granted Critical
Publication of KR100878116B1 publication Critical patent/KR100878116B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0269Targeted advertisements based on user profile or attribute
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 새로운 전자화폐 충전 가맹점에 배급되는 LSAM(Load Secure Application Module)의 기능 활성화와, 보안 정보 제공 및 충전거래 관리 방안의 적용을 온라인 네트워크를 통해 종합적이고 일괄적으로 수행할 수 있도록 하는 전자화폐 충전 가맹점 활성화 시스템 및 그 방법을 제공한다. 이를 위해 본 발명은 새로운 전자화폐 가맹점에 비활성화 상태의 LSAM을 배급하여 장착되도록 하고, 네트워크를 통해 상기 LSAM의 기능 활성화 정보와, 충전 거래 검증용 보안 서명키 정보, 충전 마스터키를 제공하고, LSAM 원장을 생성하는 전자화폐사 서버와, 상기 전자화폐사 서버로부터의 기능 활성화 정보에 의해 충전기능이 활성화되고, 충전 거래 검증용 보안 서명키 정보 및 충전 마스터키를 제공받아 저장하여 충전 거래 검증 및 전자화폐 충전을 위해 적용하는 LSAM, LSAM 원장 정보가 저장되는 LSAM 원장 데이터베이스 및, 네트워크를 통한 상기 전자화폐 서버와의 온라인 정보 교환을 통해 상기 장착되는 LSAM에 대한 기능 활성화가 이루어지도록 하고, 충전 거래 검증용 보안 서명키 정보 및 충전 마스터키를 상기 전자화폐 서버로부터 제공받아 상기 LSAM에 저장하는 충전 단말기를 포함하여 구성된 것을 특징으로 한다.
전자화폐, 충전, LSAM, 가맹점, 활성화, 원장

Description

전자화폐 충전 가맹점 활성화 시스템 및 그 방법{System and Method for Revitalizing Electronic Cash Affiliation Shop}
도 1은 본 발명에 따른 전자화폐 충전 가맹점 활성화 시스템에 대한 전체 구성을 나타낸 도면,
도 2는 본 발명의 바람직한 실시예에 따라 LSAM의 배급 및 활성화 정보 제공에 의한 전자화폐 충전 가맹점의 활성화 과정을 나타낸 도면,
도 3은 본 발명에 따른 전자화폐 충전 가맹점 활성화 방법의 동작을 설명하는 플로우차트이다.
<도면의 주요 부분에 대한 부호의 설명>
10:전자화폐사 서버, 12:하드웨어 보안 모듈(HSM),
14:LSAM 원장 데이터베이스, 20:제휴사 서버,
22:가맹점 원장 데이터베이스, A1∼An:전자화폐 가맹점,
B1∼Bn:충전 단말기,
C1∼Cn:LSAM(Load Secure Application Module).
본 발명은 전자화폐의 충전 영업소로 등록되는 가맹점에 대한 LSAM(Load Secure Application Module)의 효율적인 배급 및 관리가 용이하게 이루어질 수 있도록 하는 전자화폐 충전 가맹점 활성화 시스템 및 그 방법에 관한 것이다.
주지된 바와 같이, 선불형 전자화폐는 화폐의 가치를 전자화하여 전자 화폐의 금액 데이터를 반도체 칩의 정보 기록 영역에 직접 저장하여 사용할 수 있도록 하는 것으로서, 이를 위해 반도체 칩이 내장된 전자화폐 금액 충전 카드가 개발되어 상용화되고 있다.
이러한 전자화폐 금액 충전 카드로는 메모리 수단과 중앙처리 프로세서를 갖춘 반도체 칩이 탑재된 스마트 카드(Smart Card)가 대표적으로 적용되고 있으며, 이동통신 단말기 등과 같은 휴대용 기기로의 내장이 가능하도록 반도체 칩 및 카드의 크기를 현저히 줄여서 스마트 카드를 플러그 인(Plug-In) 타입으로 구현하고 있다.
이러한 휴대용 기기에 탑재가 가능한 스마트 카드에 대한 전자화폐 충전은 오프라인 상에서 스마트 카드를 전자화폐 충전 기기에 직접 접촉/비접촉식으로 접속하여 일정 금액을 충전받거나, 이동 통신망이나 인터넷망을 통한 온라인 방식으로 이동통신 단말기 또는 네트워크 어댑터가 구비된 컴퓨터 단말기를 매개하여 일정 금액을 충전받도록 하고 있다.
한편, 오프라인 방식으로 스마트 카드에 전자화폐를 충전하기 위해 적용되는 전자화폐 충전 기기는 전자화폐 충전용 가맹점에 구비되어 있는 것으로서, 스마트 카드에 충전할 수 있는 전자화폐의 금액 정보가 일정 한도 금액이 결정되고서 반도 체 칩에 애플릿 형태로 내장되어 있고, 전자화폐의 충전을 위한 암호화키 인증에 필요한 충전 마스터키를 갖춘 LSAM과 연결되어 있다.
스마트 카드로의 전자화폐 충전 요청이 있는 경우에, 전자화폐 충전용 가맹점에 구비된 전자화폐 충전 기기는 LSAM의 충전 마스터키를 이용한 암호화키의 인증을 통해서 해당 가맹점 내에서 LSAM의 잔액 정보를 이용하여 온라인을 통한 특정 전자화폐 관리 서버와의 인증 및 관리를 전혀 통하지 않고서도, 오프라인을 통해 독자적으로 전자화폐를 충전시킬 수 있도록 하고, LSAM을 통해 가맹점에서 충전된 금액만큼 한도 금액의 차감이 이루어지도록 하고 있다.
한편, 이러한 전자화폐의 충전 영업소를 확장하기 위해서 전자화폐 충전 가맹점을 선정하여 가맹시키는 경우에는, 전자화폐 충전 금액이 저장되는 LSAM의 충전 마스터키를 포함한 암호화키와, 보안 정보를 활성화시켜서 각 가맹점에 배급할 수 있도록 하고, 일단 가맹점에 LSAM이 배급된 이후에는 전자화폐의 충전을 종합적으로 관리하는 기관이나, 가맹점 모집을 담당하는 제휴사 등과는 독자적으로 LSAM에 저장된 전자화폐의 한도 금액 내에서 사용자의 스마트 카드에 대한 충전을 수행하도록 되어 있다.
그러나, 종래에는 새롭게 확장된 전자화폐 충전 가맹점에 LSAM을 배급하는 경우에, 이미 활성화되어 있는 LSAM을 제공하도록 되어 있기 때문에 LSAM의 정보 보안 상에 문제가 발생할 수 밖에 없고, 일단 가맹점에 LSAM이 배급되어 장착된 상태에서는 외부의 전자화폐 충전 관리 기관이나 제휴사와는 독자적으로 LSAM에 저장된 전자화폐 한도 금액 내에서 전자화폐 충전이 이루어지는 형태이기 때문에, LSAM 의 충전 정보 관리가 전혀 이루어지지 못하게 되어 전반적인 전자화폐 가맹점의 종합적인 관리가 허술할 수 밖에 없다는 문제점이 있다.
따라서, 본 발명은 상기한 종래의 문제점을 해결하기 위해 이루어진 것으로서, 그 목적은 새로운 전자화폐 충전 가맹점에 배급되는 LSAM(Load Secure Application Module)의 기능 활성화와, 보안 정보 제공 및 충전거래 관리 방안의 적용을 온라인 네트워크를 통해 종합적이고 일괄적으로 수행할 수 있도록 하는 전자화폐 충전 가맹점 활성화 시스템 및 그 방법을 제공하는 것이다.
상기한 목적을 달성하기 위해 본 발명의 시스템에 따르면, 새롭게 전자화폐 충전 영업소로서 신규 가맹되는 전자화폐 가맹점의 충전 기능을 활성화시키기 위한 시스템에 있어서, 상기 새로운 전자화폐 가맹점에 비활성화 상태의 LSAM을 배급하여 장착되도록 하고, 네트워크를 통한 온라인 정보 교환에 의해 상기 LSAM의 기능 활성화 정보와, 거래 검증용 보안 서명키 정보, 충전 마스터키를 제공하고, 해당 LSAM의 충전거래 정보 관리를 위한 LSAM 원장을 생성하는 전자화폐사 서버와, 비활성화 상태에서 상기 전자화폐사 서버에 의해 배급되어 전자화폐 가맹점에 장착되고서, 상기 전자화폐사 서버로부터의 기능 활성화 정보에 의해 충전기능이 활성화되고, 충전 거래 검증용 보안 서명키 정보 및 충전 마스터키를 제공받아 저장하여 충전 거래 검증 및 전자화폐 충전을 위해 적용하는 LSAM, 상기 전자화폐사 서버에 의해 생성되는 LSAM에 대응하는 LSAM 원장 정보가 저장되는 LSAM 원장 데이터베이스 및, 상기 새로운 전자화폐 가맹점에 구비되고서, 네트워크를 통한 상기 전자화폐 서버와의 온라인 정보 교환을 통해 상기 장착되는 LSAM에 대한 기능 활성화가 이루어지도록 하고, 충전 거래 검증용 보안 서명키 정보 및 충전 마스터키를 상기 전자화폐 서버로부터 제공받아 상기 LSAM에 저장하는 충전 단말기를 포함하여 구성된 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템을 제공한다.
상기한 목적을 달성하기 위해 본 발명의 방법에 따르면, 새롭게 전자화폐 충전 영업소로서 신규 가맹되는 전자화폐 가맹점의 충전 기능을 활성화시키기 위한 방법에 있어서, 전자화폐사 서버에서 상기 새로운 전자화폐 가맹점에 비활성화 상태의 LSAM을 배급하여 장착되도록 하는 단계와, 상기 LSAM의 기능 활성화 및 충전거래 정보 관리를 위한 LSAM 원장을 생성하는 단계, 상기 전자화폐사 서버에서 상기 LSAM의 기능 활성화를 위한 정보 및 충전거래 검증용 보안 서명키 정보를 제공하고, 상기 전자화폐 가맹점의 충전 단말기에서 상기 정보에 의해 LSAM의 기능 활성화 및 충전 거래 검증용 보안 서명키 정보를 저장하는 단계 및, 상기 전자화폐사 서버에서 상기 LSAM에 대한 충전 마스터키를 제공하고, 상기 충전 단말기에서 상기 충전 마스터키를 LSAM에 저장하여 해당 LSAM의 기능 활성화 완료 및 전자화폐 금액 가치의 저장에 의한 전자화폐의 충전이 가능하도록 하는 단계를 포함하여 이루어진 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 방법을 제공한다.
이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다.
즉, 도 1은 본 발명에 따른 전자화폐 충전 가맹점 활성화 시스템에 대한 전 체 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 전자화폐 충전 가맹점 활성화 시스템은, 하드웨어 보안 모듈(Hardware Security Module; HSM)(12)을 갖추고서, LSAM의 배급에 따라 LSAM 원장 데이터베이스(14)가 구축되는 전자화폐사 서버(10)와, 가맹점 원장 데이터베이스(22)을 갖춘 제휴사 서버(20), 각각 충전 단말기(B1∼Bn)를 갖추고서, 각각 LSAM(C1∼Cn)을 배급받아 장착하는 다수의 전자화폐 가맹점(A1∼An)으로 구성된다.
상기 전자화폐사 서버(10)는 상기 제휴사 서버(20)를 매개로 신규로 확장되는 전자화폐 가맹점(A1∼An)에 대해 각각 LSAM(C1∼Cn)을 배급하고, 각각의 LSAM(C1∼Cn)의 충전 정보 처리 상태를 관리하기 위한 LSAM 원장을 생성하며, 다수의 전자화폐 가맹점(A1∼An)에 배급되어 장착되는 각각의 LSAM(C1∼Cn)에 대해 네트워크를 통해 온라인으로 기능 활성화 정보와, 보안 암호화 정보, 충전 마스터키 정보를 제공하여 LSAM의 기능 활성화 및 전자화폐 충전 기능이 실행 가능하도록 한다.
상기 하드웨어 보안 모듈(12)은 상기 다수의 전자화폐 가맹점(A1∼An)에 각각 배급되는 LSAM(C1∼Cn)의 기능 활성화와 보안 암호화, 전자화폐 충전 기능의 실행 가능 상태 형성을 위한 정보를 제공한다.
상기 LSAM 원장 데이터베이스(14)는 상기 다수의 전자화폐 가맹점(A1∼An)에 각각 LSAM(C1∼Cn)이 배급된 이후에, 각 LSAM(C1∼Cn)의 충전 정보 처리 상태를 실시간으로 관리하기 위해 생성되는 LSAM 원장이 저장되어 있다.
상기 제휴사 서버(20)는 도로 공사나 지하철 공사, 버스 운송 연합회, 편의점 프랜차이즈 업체 등과 같이 각 용도별로 전자화폐의 충전 및 사용을 관리하는 기관에서 운영되는 것으로서, 전자화폐를 충전할 가맹점을 모집하여 충전 영업소로서 선정하고, 상기 전자화폐사 서버(10)로부터 제공받은 LSAM(C1∼Cn)을 새롭게 가맹된 전자화폐 가맹점(A1∼An)에 배급하여 장착되도록 하며, 가맹점 원장 데이터베이스(22)에 저장되어 있는 각 가맹점의 정보와, 가맹점에 설치된 충전 단말기의 TID(Terminal ID)를 상기 전자화폐사 서버(10)에 제공한다.
상기 다수의 전자화폐 가맹점(A1∼An)은 상기 제휴사 서버(20)에 대해 전자화폐 충전 영업소로서 가맹되어 있는 것으로서, 각각 충전 단말기(B1∼Bn)가 설치된 상태에서, 상기 전자화폐사 서버(10)로부터 배급되어 장착되는 LSAM(C1∼Cn)에 저장된 전자화폐 한도 금액 내에서 사용자가 보유한 전자화폐 충전 모듈(예컨대 스마트 카드)에 사용자가 충전 요청한 금액을 충전시켜주게 된다.
상기 다수의 충전 단말기(B1∼Bn)는 각 전자화폐 가맹점(A1∼An) 내에 설치되어 있는 것으로서, 온라인 네트워크를 통한 상기 전자화폐사 서버(10)와의 정보 교환에 의해 상기 전자화폐사 서버(10)로부터 배급되어 장착되는 각 LSAM(C1∼Cn)의 기능 활성화를 수행함과 더불어, 보안 암호화 정보 및 충전 마스터키를 제공받게 된다.
다음에, 도 2는 본 발명의 바람직한 실시예에 따라 LSAM의 배급 및 활성화 정보 제공에 의한 전자화폐 충전 가맹점의 활성화 과정을 나타낸 도면이다.
도 2에 도시된 바와 같이, 상기 전자화폐사 서버(10)는 제휴사 서버(20)를 매개로 하여 그 제휴사 서버(20)에서 모집하여 새롭게 가맹되는 전자화폐 가맹점(A1∼An)에 대해 LSAM(C1∼Cn)을 각각 배급하여 주게 된다.
상기 다수의 LSAM(C1∼Cn)에는 각 전자화폐 가맹점(A1∼An)에 배급되는 초기에 각각 해당 LSAM의 고유 ID와, 고유한 CSN(Chip Serial number), 초기화키를 갖추고 있다.
상기 전자화폐사 서버(10)의 하드웨어 보안 모듈(12)에는 상기 각 전자화폐 가맹점(A1∼An)에 배급되는 다수의 LSAM(C1∼Cn)의 초기 활성화 작업과 암호문 검증을 위한 암호화 정보로서 초기화 마스터키와, 전자화폐 충전 거래 검증용 서명값으로 사용되는 MAC(Message Attestation Code)의 생성을 위한 MAC 마스터키, 전자화폐 충전 인증 기능을 부여하기 위한 충전 마스터키가 저장되어 있다.
한편, 상기 제휴사 서버(20)에서는 상기 다수의 LSAM(C1∼Cn)을 각 전자화폐 가맹점(A1∼An)에 배급하여 장착되도록 하고, 가맹점 원장 데이터베이스(22)에 저장되어 있는 각 가맹점의 정보(가맹점의 상호, 위치 등)와, 가맹점에 설치된 충전 단말기의 TID를 상기 전자화폐사 서버(10)에 제공한다.
상기 전자화폐사 서버(10)는 다수의 LSAM(C1∼Cn)에 대한 고유 ID와, CSN을 보유한 상태에서, 상기 가맹점 정보와 충전 단말기의 TID를 제공받아 LSAM 원장 데이터베이스(14)에 LSAM 원장을 생성하게 된다.
그 상태에서, 각 전자화폐 가맹점(A1∼An)의 충전 단말기(B1∼Bn)로부터 LSAM(C1∼Cn)의 기능 활성화 요청이 있으면, 상기 전자화폐사 서버(10)는 하드웨어 보안 모듈(12)의 초기화 마스터키와 MAC 마스터키를 사용하여 각 LSAM(C1∼Cn)의 기능 활성화를 위해 MAC가 포함된 활성화 응답 전문을 암호화하여 전송하게 된다.
또한, 상기 각 전자화폐 가맹점(A1∼An)의 충전 단말기(B1∼Bn)로부터 각 LSAM(C1∼Cn)에 대한 충전키 다운로드 요청이 있으면, 상기 전자화폐사 서버(10)는 하드웨어 보안 모듈(12)의 초기화 마스터키 및 충전 마스터키를 사용하여 각 LSAM(C1∼Cn)에 적용되는 충전 마스터키를 포함하는 충전키 다운로드 응답 전문을 암호화하여 전송한다.
그에 따라, 상기 다수의 전자화폐 가맹점(A1∼An)에서는 새롭게 배급받아 장착되는 각 LSAM(C1∼Cn)에 대한 기능 활성화가 이루어지고, 충전 마스터키를 다운로드하여 저장한 상태에서, 그 LSAM(C1∼Cn)에 일정 금액의 전자화폐 충전 금액을 저장한 상태에서 사용자의 전자화폐 충전 모듈(예컨대 스마트 카드)에 전자화폐 충전을 수행하게 되고, 그 전자화폐 충전 거래에 따른 정보를 상기 전자화폐사 서버(10)에 제공하여 LSAM 원장에 실시간으로 정보 관리가 이루어질 수 있도록 한다.
이어, 상기한 바와 같이 이루어진 본 발명의 동작에 대해 도 3의 플로우차트를 참조하여 상세히 설명한다.
먼저, 제휴사 서버(20)는 전자화폐 충전을 담당하는 가맹점을 모집하여 등록시키게 되고(단계 S10), 전자화폐사 서버(10)는 상기 제휴사 서버(20)에 의해 등록된 전자화폐 가맹점(A1∼An)에게 배급할 다수의 LSAM(C1∼Cn)을 상기 제휴사 서버(20)에 전달한다(단계 S11).
상기 제휴사 서버(20)는 상기 다수의 LSAM(C1∼Cn)을 각 전자화폐 가맹점(A1∼An)에 배급하게 되고(단계 S12), 상기 전자화폐 가맹점(A1∼An)은 배급받은 각 LSAM(C1∼Cn)을 각각의 충전 단말기(B1∼Bn)와 연결되도록 장착시키게 된다(단계 S13).
그 상태에서, 상기 제휴사 서버(20)는 그 가맹점 원장 데이터베이스(22)에 저장된 가맹점 원장에서의 가맹점 정보 및 충전 단말기의 TID를 상기 전자화폐사 서버(10)에 제공하게 되고(단계 S14), 상기 전자화폐사 서버(10)는 상기 배급된 LSAM(C1∼Cn)의 고유 ID 및 CSN과 함께, 상기 제공된 가맹점 정보 및 TID를 갖춘 LSAM 원장을 각각 생성하여 LSAM 원장 데이터베이스(14)에 저장한다(단계 S15).
한편, 상기 전자화폐 가맹점(A1∼An)의 각 충전 단말기(B1∼Bn)는 임시참조번호로서 TRN(Temporary Reference Number)을 생성하고 각각의 LSAM(C1∼Cn)의 기능 활성화를 위한 활성화 요청 전문을 상기 전자화폐사 서버(10)에 전송하게 되는 바, 그 활성화 요청 전문을 가맹점 정보와 TID, LSAM의 CSN, TRN 및 초기화키를 이용하여 암호화되어 작성되는 암호문과 함께 전송하게 된다(단계 S16).
상기 전자화폐사 서버(10)는 상기 각 충전 단말기(B1∼Bn)로부터 수신받은 암호문을 LSAM 원장 데이터베이스(14)에 저장된 LSAM 원장을 통해서 검증하게 되고, TRN을 생성하며, 활성화 응답 전문의 암호화를 위해 충전 단말기의 TID와 각 LSAM의 CSN을 이용하여 보안 기능을 적용한 MAC 키를 초기화 마스터키를 이용하여 암호화하고서(단계 S17), MAC 키를 포함하는 활성화 응답 전문과 암호문을 TRN과 함께 상기 각 충전 단말기(B1∼Bn)에 전송한다(단계 S18).
상기 각 충전 단말기(B1∼Bn)는 상기 전자화폐사 서버(10)로부터 전송받은 암호문을 검증한 후에, 각 LSAM(C1∼Cn)의 초기화키로 MAC 키를 복호화하여 해당 LSAM에 저장하게 되는 바, 각 LSAM(C1∼Cn)에서는 상기 MAC 키를 적용하여 정보 검증을 위한 암호문을 생성하게 되고, 그 MAC 키를 충전키 다운로드와, 향후의 충전 거래, 충전내역 정산을 위한 전문 송/수신시에 전문의 무결성 검증용으로 사용된다(단계 S19).
그 다음에, 상기 각 충전 단말기(B1∼Bn)는 TID와 CSN을 이용하여 충전키의 다운로드 요청 전문을 생성하고서, 상기 MAC 키를 통해 생성한 MAC 정보를 상기 다운로드 요청 전문과 함께 상기 전자화폐사 서버(10)에 전송한다(단계 S20).
상기 전자화폐사 서버(10)에서는 상기 각 충전 단말기(B1∼Bn)로부터 수신받은 MAC 키를 하드웨어 보안 모듈(12)의 MAC 마스터키를 통해 검증한 후에, 해당 하드웨어 보안 모듈(12)의 충전 마스터키를 초기화 마스터키를 사용하여 암호화하게 되고(단계 S21), 상기 충전 마스터키가 포함된 충전키 다운로드 응답 전문을 MAC 마스터키와 CSN, TID를 사용하여 작성되는 MAC 정보와 함께 각 충전 단말기(B1∼Bn)에 전송한다(단계 S22).
상기 각 충전 단말기(B1∼Bn)는 상기 전자화폐사 서버(10)로부터 수신받은 MAC 정보를 MAC 키에 의해 검증하고, 상기 충전키 다운로드 응답 전문에 포함된 충전 마스터키를 초기화키로 복호화하여 해당 LSAM에 저장하게 된다(단계 S23).
그에 따라, 상기 각 전자화폐 가맹점(A1∼An)에 장착되는 LSAM(C1∼Cn)에 대한 활성화 작업이 완료되어, 각 LSAM(C1∼Cn)에 저장되는 전자화폐 금액 가치를 통해서 사용자의 전자화폐 충전 모듈(예컨대 스마트 카드)에 대한 정상적인 전자화폐 충전이 가능하게 된다(단계 S24).
한편, 상기 각 전자화폐 가맹점(A1∼An)에서 LSAM(C1∼Cn)을 사용하여 전자화폐 충전을 진행할 때마다 그 충전 거래 정보가 전자화폐사 서버(10)의 LSAM 원장에 실시간으로 전송 관리될 수 있도록 하여, 그 LSAM 원장을 통한 LSAM의 종합적인 관리가 가능하게 된다.
상기에서 본 발명의 특정한 실시예가 설명 및 도시되었지만, 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다. 이와 같은 변형된 실시예들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안되며, 본 발명에 첨부된 청구범위 안에 속한다고 해야 할 것이다.
이상과 같이 본 발명에 따르면, 새롭게 전자화폐 충전 영업소로서 신규 가맹되는 전자화폐 가맹점에 LSAM을 배급하는 경우에, 전자화폐사 서버와 각 전자화폐 가맹점의 충전 단말기와의 네트워크를 통한 온라인 정보 교환을 통해서 LSAM의 기능 활성화와, 충전 거래 검증용 서명값의 제공 및 충전 마스터키 부여, 충전거래 관리 방안의 수립이 가능하도록 함에 따라, 전자화폐 가맹점에 배급되는 LSAM에 대한 정보 보안이 확실하게 이루어지도록 함과 더불어, 전자화폐 가맹점의 충전 거래 정보를 종합적이고 일괄적으로 관리하는 것이 가능하다는 효과를 갖게 된다.

Claims (16)

  1. 새롭게 전자화폐 충전 영업소로서 신규 가맹되는 전자화폐 가맹점의 충전 기능을 활성화시키기 위한 시스템에 있어서,
    상기 새로운 전자화폐 가맹점에 비활성화 상태의 LSAM(Load Secure Application Module)을 배급하여 장착되도록 하고, 네트워크를 통한 온라인 정보 교환에 의해 상기 LSAM의 기능 활성화 정보와, 거래 검증용 보안 서명키 정보, 충전 마스터키를 제공하고, 해당 LSAM의 충전거래 정보 관리를 위한 LSAM 원장을 생성하는 전자화폐사 서버와;
    비활성화 상태에서 상기 전자화폐사 서버에 의해 배급되어 전자화폐 가맹점에 장착되고서, 상기 전자화폐사 서버로부터의 기능 활성화 정보에 의해 충전기능이 활성화되고, 충전 거래 검증용 보안 서명키 정보 및 충전 마스터키를 제공받아 저장하여 충전 거래 검증 및 전자화폐 충전을 위해 적용하는 LSAM;
    상기 전자화폐사 서버에 의해 생성되는 LSAM에 대응하는 LSAM 원장 정보가 저장되는 LSAM 원장 데이터베이스; 및
    상기 새로운 전자화폐 가맹점에 구비되고서, 네트워크를 통한 상기 전자화폐 서버와의 온라인 정보 교환을 통해 상기 장착되는 LSAM에 대한 기능 활성화가 이루어지도록 하고, 충전 거래 검증용 보안 서명키 정보 및 충전 마스터키를 상기 전자화폐 서버로부터 제공받아 상기 LSAM에 저장하는 충전 단말기를 포함하여 구성된 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템.
  2. 제 1 항에 있어서,
    상기 새로운 전자화폐 가맹점을 모집하여 등록하고, 상기 전자화폐사 서버로부터의 LSAM을 새로운 전자화폐 가맹점에 중간 배급하는 제휴사 서버를 더 포함하여 구성되고,
    상기 제휴사 서버는 상기 전자화폐사 서버에 새로운 전자화폐 가맹점의 가맹점 정보와, 상기 충전 단말기의 TID(Terminal ID)를 제공하도록 된 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템.
  3. 제 1 항에 있어서,
    상기 LSAM에는 비활성화 상태의 초기에 해당 LSAM의 고유 ID와, 고유한 CSN(Chip Serial Number), 초기화키가 저장되어 있는 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 전자화폐사 서버는 상기 가맹점 정보와, 충전 단말기의 TID, LSAM의 고유 ID, CSN에 의해 LSAM 원장을 생성하도록 된 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템.
  5. 제 4 항에 있어서,
    상기 충전 단말기는 활성화 요청시에 가맹점 정보와, TID, CSN, TRN(Temporary Reference Number), 초기화키를 이용한 암호문을 작성하여 전송하고,
    상기 전자화폐사 서버는 상기 LSAM 원장을 통해서 상기 암호문을 검증한 후에, 활성화 응답을 수행하도록 된 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템.
  6. 제 4 항에 있어서,
    상기 충전 단말기는 충전키 다운로드 요청시 TID 및 CSN을 이용하여 작성되는 충전키 다운로드 요청 전문과, 거래 검증용 보안 서명키 정보에 의해 생성되는 보안 서명값을 전송하고,
    상기 전자화폐사 서버는 충전 거래 검증용 보안 서명키의 마스터키에 의해 보안 서명값을 검증한 후에, 충전키 다운로드 응답을 수행하도록 된 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템.
  7. 제 6 항에 있어서,
    상기 충전 거래 검증용 보안 서명키는 MAC(Message Attestation Code) 키에 해당되고,
    상기 충전 거래 검증용 보안 서명값은 MAC 키에 의해 생성되는 MAC 정보인 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템.
  8. 제 1 항 또는 제 7 항에 있어서,
    상기 전자화폐사 서버는, LSAM의 초기 활성화 작업과 암호문 검증을 위한 암호화 정보로서 초기화 마스터키와, 전자화폐 충전 거래 검증용 서명값으로 사용되는 MAC의 생성을 위한 MAC 마스터키, 전자화폐 충전 인증 기능을 부여하기 위한 충전 마스터키가 저장된 하드웨어 보안 모듈(HSM)을 포함하여 구성된 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 시스템.
  9. 새롭게 전자화폐 충전 영업소로서 신규 가맹되는 전자화폐 가맹점의 충전 기능을 활성화시키기 위한 방법에 있어서,
    전자화폐사 서버에서 상기 새로운 전자화폐 가맹점에 비활성화 상태의 LSAM을 배급하여 장착되도록 하는 제 1단계와;
    상기 LSAM의 기능 활성화 및 충전거래 정보 관리를 위한 LSAM 원장을 생성하는 제 2단계;
    상기 전자화폐사 서버에서 상기 LSAM의 기능 활성화를 위한 정보 및 충전거래 검증용 보안 서명키 정보를 제공하고, 상기 전자화폐 가맹점의 충전 단말기에서 상기 정보에 의해 LSAM의 기능 활성화 및 충전 거래 검증용 보안 서명키 정보를 저장하는 제 3단계; 및
    상기 전자화폐사 서버에서 상기 LSAM에 대한 충전 마스터키를 제공하고, 상기 충전 단말기에서 상기 충전 마스터키를 LSAM에 저장하여 해당 LSAM의 기능 활성 화 완료 및 전자화폐 금액 가치의 저장에 의한 전자화폐의 충전이 가능하도록 하는 제 4단계를 포함하여 이루어진 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 방법.
  10. 제 9 항에 있어서,
    상기 제 1단계는, 제휴사 서버에서 상기 새로운 전자화폐 가맹점을 모집하여 등록하고, 상기 전자화폐사 서버로부터의 LSAM을 새로운 전자화폐 가맹점에 중간 배급하는 단계와,
    상기 제휴사 서버에서 상기 전자화폐사 서버에 새로운 전자화폐 가맹점의 가맹점 정보와, 상기 충전 단말기의 TID(Terminal ID)를 제공하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 방법.
  11. 제 9 항에 있어서,
    상기 제 1단계에서, 상기 전자화폐사 서버는 해당 LSAM의 고유 ID와, 고유한 CSN(Chip Serial Number), 초기화키가 저장되어 있는 비활성화 상태의 LSAM을 제공하도록 이루어진 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 방법.
  12. 제 10 항 또는 제 11 항에 있어서,
    상기 제 2단계에서, 상기 LSAM 원장은 상기 가맹점 정보와, 충전 단말기의 TID, LSAM의 고유 ID, CSN에 의해 생성하도록 이루어진 것을 특징으로 하는 전자화 폐 충전 가맹점 활성화 방법.
  13. 제 12 항에 있어서,
    상기 제 3단계는, 상기 전자화폐 가맹점의 충전 단말기에서 상기 전자화폐사 서버에 상기 LSAM의 기능 활성화 요청 전문을 전송하고, 그 기능 활성화 요청 전문과 함께 가맹점 정보와, TID, CSN, TRN, 초기화키를 이용한 암호문을 작성하여 전송하는 단계와,
    상기 전자화폐사 서버에서 상기 LSAM 원장을 통해서 상기 암호문을 검증한 후, 기능 활성화 요청에 대한 응답으로서 충전 거래 검증용 보안 서명키 정보와, TRN, 초기화 마스터키에 의해 암호화된 암호문을 상기 충전 단말기에 제공하는 단계를 포함하여 이루어진 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 방법.
  14. 제 13 항에 있어서,
    상기 충전 거래 검증용 보안 서명키는 MAC(Message Attestation Code) 키에 해당되는 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 방법.
  15. 제 12 항에 있어서,
    상기 제 4단계는, 상기 충전 단말기에서 충전키 다운로드 요청시 TID 및 CSN을 이용하여 작성되는 충전키 다운로드 요청 전문과, 충전 거래 검증용 보안 서명키 정보에 의해 생성되는 보안 서명값을 전송하는 단계와,
    상기 전자화폐사 서버에서 충전 거래 검증용 보안 서명키의 마스터키에 의해 보안 서명값을 검증한 후에, 충전 마스터키가 포함된 충전키 다운로드 응답 전문과, 충전 거래 검증용 보안 서명키의 마스터키와, CSN, TID에 의해 작성되는 충전 거래 검증용 보안 서명값을 전송하는 단계,
    상기 충전 단말기에서 충전 거래 검증용 보안 서명키에 의해 보안 서명값을 검증한 후에, 상기 충전 마스터키를 LSAM에 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 방법.
  16. 제 15 항에 있어서,
    상기 충전 거래 검증용 보안 서명값은 충전 거래 검증용 보안 서명값으로서의 MAC 키에 의해 생성되는 MAC 정보인 것을 특징으로 하는 전자화폐 충전 가맹점 활성화 방법.
KR1020070034973A 2007-04-10 2007-04-10 전자화폐 충전 가맹점 활성화 시스템 및 그 방법 KR100878116B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070034973A KR100878116B1 (ko) 2007-04-10 2007-04-10 전자화폐 충전 가맹점 활성화 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070034973A KR100878116B1 (ko) 2007-04-10 2007-04-10 전자화폐 충전 가맹점 활성화 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20080113457A true KR20080113457A (ko) 2008-12-31
KR100878116B1 KR100878116B1 (ko) 2009-01-14

Family

ID=40370701

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070034973A KR100878116B1 (ko) 2007-04-10 2007-04-10 전자화폐 충전 가맹점 활성화 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100878116B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101031036B1 (ko) * 2008-02-01 2011-04-25 에스케이마케팅앤컴퍼니 주식회사 카드 충전 시스템 및 카드 충전 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100792959B1 (ko) * 2000-05-12 2008-01-08 에스케이에너지 주식회사 Ic카드를 이용하는 온라인 및 오프라인에서의 충전,지불 및 부가서비스 제공 시스템 및 방법
KR20030053855A (ko) * 2001-12-24 2003-07-02 케이비 테크놀러지 (주) 오프라인방식의 전자화폐 충전시스템 및 방법
KR20040001114A (ko) * 2002-06-27 2004-01-07 케이비 테크놀러지 (주) 전자화폐 단말기
KR20060102941A (ko) * 2005-03-25 2006-09-28 에스케이 텔레콤주식회사 전자화폐의 결제 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101031036B1 (ko) * 2008-02-01 2011-04-25 에스케이마케팅앤컴퍼니 주식회사 카드 충전 시스템 및 카드 충전 방법

Also Published As

Publication number Publication date
KR100878116B1 (ko) 2009-01-14

Similar Documents

Publication Publication Date Title
US11687924B2 (en) Cryptocurrency infrastructure system
US20230206217A1 (en) Digital asset distribution by transaction device
US11055704B2 (en) Terminal data encryption
CN102034323B (zh) 公交一卡通业务系统及其实现方法和业务平台及pos机
AU2008268326B2 (en) System and method for account identifier obfuscation
EP3171540B1 (en) Key delivery system and method
US20120246075A1 (en) Secure electronic payment methods
KR20140058564A (ko) 보안 요소를 구비한 모바일 기기
CN101138242A (zh) 交互式电视系统
CN104574653A (zh) 基于车载单元实现电子钱包ic卡在线充值的方法及系统
KR20010044312A (ko) 공개키 기반구조의 개인키와 인증서를 저장하는광학기록매체와 그의 발급방법과 발급 시스템 및사용방법
CN109716373A (zh) 密码认证和令牌化的交易
CN112368729A (zh) 令牌状态同步
KR20160030342A (ko) 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법
WO2007001239A1 (en) Updating a mobile payment device
CN105160776A (zh) 城市一卡通卡、业务平台、卡片业务系统及实现方法
CN1930592A (zh) 移动终端中的emv交易
CN102354418A (zh) 交易信息处理系统及方法
CN106327183A (zh) 一种用于现场事务处理的数据交换系统及数据交换方法
KR100878116B1 (ko) 전자화폐 충전 가맹점 활성화 시스템 및 그 방법
US20230336349A1 (en) Comprehensive storage application provisioning using a provisioning software development kit (sdk)
JP2004021940A (ja) Icカード発行システム、方法、プログラム及び記録媒体
CN115965366A (zh) 线上交易方法及相关设备
JP2024068739A (ja) 決済システム、及び決済方法
KR20190003292A (ko) 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111215

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141216

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171208

Year of fee payment: 12