KR20110082888A - 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드 - Google Patents

통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드 Download PDF

Info

Publication number
KR20110082888A
KR20110082888A KR1020100002820A KR20100002820A KR20110082888A KR 20110082888 A KR20110082888 A KR 20110082888A KR 1020100002820 A KR1020100002820 A KR 1020100002820A KR 20100002820 A KR20100002820 A KR 20100002820A KR 20110082888 A KR20110082888 A KR 20110082888A
Authority
KR
South Korea
Prior art keywords
key
client terminal
payment service
traffic card
card
Prior art date
Application number
KR1020100002820A
Other languages
English (en)
Other versions
KR101460514B1 (ko
Inventor
안진우
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020100002820A priority Critical patent/KR101460514B1/ko
Publication of KR20110082888A publication Critical patent/KR20110082888A/ko
Application granted granted Critical
Publication of KR101460514B1 publication Critical patent/KR101460514B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • G06K19/07732Physical layout of the record carrier the record carrier having a housing or construction similar to well-known portable memory devices, such as SD cards, USB or memory sticks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드에 관한 것이다. 국제간에는 하나의 스마트 카드, 예컨대 범용 가입자 식별 모듈(Universal Subscriber Identify Module, USIM) 내에 다양한 애플리케이션을 탑재하는 것을 제한하고 있는데, 이는 국제간 발급 규격, 발급 절차, 인증 절차 등에 있어서 해당 국가의 기술개발 규격과 자국내 USIM 개발 규격을 서로 일치시켜야만 하는 전제 조건이 있기 때문이다. 본 발명은 이러한 종래의 상황을 감안한 것으로, 단일의 스마트 카드(예컨대, 단일의 USIM) 또는 단일의 스마트 카드(USIM)를 탑재한 클라이언트 단말(client device)을 통해 서로 다른 글로벌(global) 교통 사업자의 결제 서비스를 통합하고, 글로벌 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 갖는 스마트 카드의 발급을 통합 수용할 수 있는 기술적 방안을 마련하고자 한다.

Description

통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드{METHOD AND APPARATUS FOR PROVIDING GLOBAL PAYMENT SERVICE, GLOBAL PAYMENT SERVICE SERVER, CLIENT DEVICE FOR GLOBAL PAYMENT SERVICE AND SMART CARD}
본 발명은 통합 결제 서비스에 관한 것으로, 특히 단일의 스마트 카드(smart card) 또는 단일의 스마트 카드를 탑재한 클라이언트 단말(client device)을 통해 서로 다른 글로벌(global) 교통 사업자(또는 지역(regional) 교통 사업자)의 결제 서비스를 통합하고, 글로벌 교통 사업자 간 서로 다른 인터페이스 환경을 갖는 스마트 카드 발급을 수용하는데 적합한 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드에 관한 것이다.
스마트 카드(smart card)는 지갑에 넣고 다닐 수 있는 플라스틱 카드 형태 또는 이동통신 단말기 등에 장착 가능한 칩 형태로 제공되고 있으며, 그 용어는 적용 범위에 따라 다양하게 사용될 수 있다. 이러한 스마트 카드는 소정의 식별정보를 저장하고, 저장된 정보가 인식되도록 외부의 판독기와 접촉 또는 비 접촉 방식으로 연결되는 것으로 정의된다.
아울러, 가입자 식별 모듈(Subscriber Identify Module, 이하 SIM이라 함) 카드는 이러한 스마트 카드의 일 형태인 것으로, 이동통신 단말기(특히, GSM(Global System for Mobile communication) 방식의 단말기)에 장착되어 단말기 사용자의 인증, 과금 및 보안 기능 등 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 스마트 카드이다.
범용 가입자 식별 모듈(Universal Subscriber Identify Module, 이하 USIM이라 함)은 이러한 SIM과, 교통카드나 신용카드 등의 기능을 담을 수 있는 UICC(Universal IC Card)가 결합된 형태로서, 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다.
이러한 USIM은 다수 발급사를 지원하도록 설계되어 있고, 그 시스템은 하나의 UISM 내에 이해를 달리하는 다수 발급사가 서로 다른 성격의 서비스를 발행하여 하나의 스마트 카드 응용프로그램 내에서 상호 독립적으로 서비스될 수 있도록 설계된다.
한편, 최근 출시되는 USIM은 메모리 용량이 크게 증가하면서 예전보다 훨씬 다양한 애플리케이션의 탑재가 가능하도록 설계되어 있고, 사용자는 이러한 애플리케이션을 이용하여 다양한 콘텐츠를 다운로딩 또는 발급받아 사용하고자 하는 요구가 점차 커지고 있는 추세이다.
그러나, 국제간에는 하나의 USIM 내에 다양한 애플리케이션을 탑재하는 것을 제한하고 있는데, 이는 국제간 발급 규격, 발급 절차, 인증 절차 등에 있어서 해당 국가의 기술개발 규격과 자국내 USIM 개발 규격을 서로 일치시켜야만 하는 전제 조건이 있기 때문이다.
본 발명은 이러한 종래의 상황을 감안한 것으로, 단일의 스마트 카드(예컨대, 단일의 USIM) 또는 단일의 스마트 카드(USIM)를 탑재한 클라이언트 단말(client device)을 통해 서로 다른 글로벌(global) 교통 사업자 및 지역(regional) 교통 사업자의 결제 서비스를 통합할 수 있는 기술적 방안을 마련하고자 한다.
또한, 본 발명은, 글로벌/지역 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 갖는 스마트 카드의 발급을 통합 수용할 수 있는 기술적 방안을 마련하고자 한다.
본 발명의 과제를 해결하기 위한 통합 결제 서비스 장치에 따르면, 서로 다른 글로벌(global) 교통카드 서비스 및 지역(regional) 교통카드 서비스를 위한 다수의 교통카드 서비스 서버와, 상기 다수의 교통카드 서비스 서버의 각각의 교통카드 서비스를 위한 각각의 스마트 카드의 인터페이스 환경을 통합 수용하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 교통카드 서비스 서버를 네트워크를 통해 연계시켜 교통카드 결제 환경을 통합 관리하는 통합 결제 서비스 서버를 포함할 수 있다.
여기서, 상기 각각의 스마트 카드는, 보안 매체(secure element)를 통해 발급자 보안 도메인 키(Issuer Security Domain key)와 교통카드 애플릿 키(applet key)가 통합 관리될 수 있다.
또한, 상기 각각의 스마트 카드의 인터페이스 환경은, SD카드형, USB형, 젠더형 중 하나 이상을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 통합 결제 서비스 방법에 따르면, 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과, 상기 교통카드 애플릿의 발급을 허용한 후 교통카드 애플릿 키를 생성하여 상기 클라이언트 단말로 주입하는 과정과, 상기 교통카드 애플릿 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 통합 결제 서비스 방법에 따르면, 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과, 상기 교통카드 애플릿의 발급을 허용한 후 임시 보안 도메인 키를 생성하여 상기 클라이언트 단말로 주입하는 과정과, 상기 임시 보안 도메인 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 통합 결제 서비스 방법에 따르면, 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과, 상기 교통카드 애플릿의 발급을 허용한 후 통합 결제 서비스 서버로부터 임시 보안 도메인 키를 배포받는 과정과, 배포된 상기 임시 보안 도메인 키를 상기 클라이언트 단말로 주입하는 과정과, 상기 임시 보안 도메인 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함할 수 있다.
여기서, 상기 클라이언트 단말은, 상기 교통카드 애플릿의 발급이 허용되면 상기 교통카드 애플릿을 상기 네트워크를 통해 다운로딩(downloading) 및 인스톨(install)할 수 있다.
또한, 상기 교통카드 애플릿 키는, 상기 교통카드 서비스 서버로부터 위탁 관리될 수 있다.
또한, 상기 임시 보안 도메인 키는, 상기 교통카드 서비스 서버로부터 임시 배포될 수 있다.
또한, 상기 교통카드 서비스 서버는, 상기 클라이언트 단말로 상기 임시 보안 도메인 키가 주입된 후 실제 보안 도메인 키를 암호화하여 상기 클라이언트 단말로 전달할 수 있다.
또한, 상기 통합 결제 서비스 서버는, 상기 클라이언트 단말로 상기 임시 보안 도메인 키가 주입된 후 실제 보안 도메인 키를 암호화하여 상기 클라이언트 단말로 전달할 수 있다.
또한, 상기 통합 결제 서비스 서버는, 상기 교통카드 서비스 서버로부터 상기 교통 애플릿 키의 관리를 위탁받을 수 있다.
본 발명의 과제를 해결하기 위한 통합 결제 서비스를 위한 클라이언트 단말에 따르면, 네트워크를 통해 제공되는 발급자 보안 도메인 키와, 서로 다른 글로벌 교통카드 애플릿 키를 통합 관리하는 스마트 카드와, 상기 발급자 보안 도메인 키와, 상기 서로 다른 글로벌 교통카드 애플릿 키를 처리하여 상기 스마트 카드에 탑재하는 애플릿 프로세서를 포함할 수 있다.
여기서, 상기 스마트 카드는, 상기 발급자 보안 도메인 키와, 상기 서로 다른 글로벌 교통카드 애플릿 키가 저장되는 보안매체(secure element)를 포함할 수 있다.
또한, 상기 서로 다른 글로벌 교통카드 애플릿 키는, 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 중 하나 이상을 포함할 수 있다.
또한, 상기 클라이언트 단말은, 상기 서로 다른 글로벌 교통 사업자의 결제 서비스를 통합하고, 상기 서로 다른 글로벌 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경을 통합 수용할 수 있다.
또한, 상기 서로 다른 스마트 카드 인터페이스 환경은, SD 카드형, USB형, 젠더형 중 어느 하나일 수 있다.
또한, 상기 스마트 카드는, 범용 가입자 식별 모듈을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 통합 결제 서비스를 위한 스마트 카드에 따르면, 발급자 보안 도메인 키와, 서로 다른 글로벌 교통카드 애플릿 키가 탑재되어 통합 관리되는 보안 매체를 포함할 수 있다.
여기서, 상기 스마트 카드는, 범용 가입자 식별 모듈을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 통합 결제 서비스 서버에 따르면, 네트워크를 통해 클라이언트 단말과 교통카드 서비스 서버를 연계시키는 통합 결제 서비스 서버로서, 보안 도메인을 생성하고 교통카드 애플릿을 상기 클라이언트 단말로 제공하는 보안 매체 키 관리부와, 상기 교통카드 서비스 서버로부터 위탁 관리되는 교통카드 애플릿 키를 상기 클라이언트 단말로 주입하는 교통카드 애플릿 키 관리부를 포함할 수 있다.
여기서, 상기 교통카드 애플릿 키는, 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 중 하나 이상을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 통합 결제 서비스 서버에 따르면, 네트워크를 통해 클라이언트 단말과 교통카드 서비스 서버를 연계시키는 통합 결제 서비스 서버로서, 보안 도메인을 생성하고 교통카드 애플릿을 상기 클라이언트 단말로 제공하는 보안 매체 키 관리부와, 상기 교통카드 서비스 서버로부터 배포되는 임시 보안 도메인 키를 상기 클라이언트 단말로 주입하는 보안 도메인 키 관리부를 포함할 수 있다.
본 발명에 의하면, 단일의 스마트 카드(USIM) 내에 서로 다른 국가의 교통 사업자에 대한 교통카드 애플릿(applet) 발급을 통합 지원함으로써, 스마트 카드 발급 비용을 절감할 수 있으며, 카드 발행기관의 독립적인 보안제공이 가능하다는 효과가 있다. 또한, 스마트 카드만 보유하면 다른 단말기를 사용하더라도 자동으로 서비스 받고자 하는 교통카드 애플릿이 저장될 수 있어 사용자의 사용 편의성을 증대시킬 수 있다.
도 1은 본 발명의 실시예에 따른 통합 결제 서비스 장치에 대한 개략적인 구성 블록도,
도 2는 도 1의 클라이언트 단말의 상세 구성 예시도,
도 3은 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버가 발급자 보안 도메인 키와 교통카드 애플릿 키를 모두 관리하는 경우를 예시한 도면,
도 4는 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버가 발급자 도메인 키만 관리하는 경우를 예시한 도면,
도 5는 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버가 교통카드 애플릿 키만 관리하는 경우를 예시한 도면.
본 발명은, 내부의 보안 매체(secure element)를 통해 발급자 도메인 키(domain key)와 교통카드 애플릿 키(applet key)를 통합 관리할 수 있는 스마트 카드(USIM)를 제공하는 것을 특징으로 한다.
또한, 본 발명은 이러한 스마트 카드(USIM)를 이용하여 서로 다른 글로벌(global) 교통 사업자 및 지역(regional) 교통 사업자의 결제 서비스를 통합하고, 글로벌 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 통합 수용할 수 있는 클라이언트 단말을 제공하는 것으로 특징으로 한다.
또한, 본 발명은 이러한 스마트 카드(USIM) 또는 스마트 카드(USIM)를 탑재한 클라이언트 단말과 네트워크를 통해 연계하여 발급자 도메인 키 및 교통카드 애플릿 키를 통합 관리할 수 있는 통합 결제 서비스 서버, 통합 결제 서비스 장치, 통합 결제 서비스 방법을 제공하는 것을 특징으로 한다.
또한, 본 발명은 이러한 스마트 카드(USIM) 또는 스마트 카드(USIM)를 탑재한 클라이언트 단말과 네트워크를 통해 연계하여 발급자 도메인 키를 통합 관리하고, 교통카드 애플릿 키를 위탁 관리할 수 있는 통합 결제 서비스 서버, 통합 결제 서비스 장치, 통합 결제 서비스 방법을 제공하는 것을 특징으로 한다.
또한, 본 발명은 이러한 스마트 카드(USIM) 또는 스마트 카드(USIM)를 탑재한 클라이언트 단말과 네트워크를 통해 연계하여 교통카드 애플릿 키를 직접 다운로드 하여 교통카드 통합 결제 서비스를 제공할 수 있는 통합 결제 서비스 서버, 통합 결제 서비스 장치, 통합 결제 서비스 방법을 제공하는 것을 특징으로 한다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 통합 결제 서비스 장치에 대한 개략적인 블록 구성도로서, 클라이언트 단말(100), 네트워크(200), 통합 결제 서비스 서버(300), 교통카드 서비스 서버(400)를 포함할 수 있다.
도 1에 도시한 바와 같이, 클라이언트 단말(100)은 본 실시예에 따라 통합 결제 서비스를 사용자에게 제공하기 위한 디바이스(device)로서, 예를 들면 영상전화 폰, 스마트 폰 등의 다양한 형태의 이동 클라이언트들을 지칭할 수 있다.
이러한 클라이언트 단말(100)은 후술하는 네트워크(200)와 무선접속으로 인터페이스 하여 가입자에게 무선통신 서비스를 제공할 수 있으며, CDMA(Code Division Multiple Access) 방식을 지원하는 2세대뿐만 아니라, W-CDMA(Wideband Code Division Multiple Access) 방식의 3세대, 또는 그 이상의 이동통신 기술을 지원하는 무선 환경을 모두 포함할 수 있다. 도면에는 하나의 클라이언트 단말을 도시하였으나, 이는 설명의 편의를 위한 예시일 뿐이며, 네트워크(200)에 접속될 수 있는 클라이언트 단말은 다수, 또는 다수의 클라이언트 단말들을 포함하는 클라이언트 단말 그룹들로 구성될 수 있음을 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 용이하게 알 수 있을 것이다.
이때, 클라이언트 단말(100)은, 도 2에 예시한 바와 같이, 내부에 스마트 카드(102), 애플릿 프로세서(104) 등을 포함할 수 있다.
도 2에서, 스마트 카드(102)는, 예를 들어 클라이언트 단말(100)이 W-CDMA 방식의 단말인 경우, 범용 가입자 식별 모듈(Universal Subscriber Identify Module, 이하 USIM이라 함)을 지칭할 수 있으며, 기존의 SIM(Subscriber Identify Module)과, 교통카드나 신용카드 등의 기능을 제공할 수 있는 UICC(Universal IC Card)가 결합되어 사용자 인증과 글로벌 로밍, 전자 결제 등의 서비스들을 제공할 수 있다.
특히, 이러한 스마트 카드(102)는, 내부에 보안매체(secure element)가 탑재되어, 애플릿 프로세서(104)를 통해 처리되는 발급자 보안 도메인 키(Issuer Secure Domain key)와 교통카드 애플릿 키(applet key)를 통합 관리할 수 있다. 여기서, 교통카드 애플릿 키는, 예를 들면 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 등이 포함될 수 있다.
클라이언트 단말(100)은 이러한 발급자 보안 도메인 키와 교통카드 애플릿 키를 통합 관리할 수 있는 스마트 카드(102)를 이용하여 서로 다른 글로벌(global) 교통 사업자 및 지역(regional) 교통 사업자의 결제 서비스를 통합하고, 글로벌/지역 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 통합 수용할 수 있다.
네트워크(200), 예컨대 무선 네트워크는 클라이언트 단말(100)의 호 설정 및 자원 할당에 관여하는 것으로, 도면에는 도시하지 않았으나 제2의 다른 클라이언트 단말(또는 그룹)의 호 설정 및 자원 할당에 관여하는 무선 네트워크가 구축될 수 있음을 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 용이하게 알 수 있을 것이다.
이와 같은 무선 네트워크는 클라이언트 단말(100)의 이동성을 보장하는 역할을 하며, 핸드 오버 및 무선 자원을 관리하는 기능을 수행할 수 있다. 무선 네트워크는 기지국 및 기지국 제어기를 포함하여 구성될 수 있으며, 동기식 및 비동기식을 모두 지원할 수 있다. 여기서, 동기식인 경우에는 기지국은 BTS(Base Transceiver Station), 기지국 제어기는 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우에는 기지국은 노드 B(Node B), 기지국 제어기는 RNC(Radio Network Controller)가 될 것이다. 물론, 무선 네트워크는 이에 한정되는 것은 아니고, CDMA망이 아닌 GSM(Global System for Mobile Communication)망 및 향후 구현될 모든 이동 통신 시스템의 접속망을 포함할 수 있을 것이다.
이와 같은 일 예의 구성을 갖는 기지국은 신호 채널 중 트래픽 채널을 통해 클라이언트 단말(100)로부터 호 시도 메시지를 수신하고, 수신된 호 시도 메시지를 기지국 제어기로 전송할 수 있다. 또한, 기지국은 기저대역 신호처리, 유무선 변환, 무선 신호의 송수신 등을 수행하여 클라이언트 단말(100)과 직접적으로 연결되는 망 종단(endpoint) 장치이다. 기지국 제어기는 기지국을 제어하며, 클라이언트 단말(100)에 대한 무선 채널 할당 및 해제, 클라이언트 단말(100) 및 기지국의 송신 출력 제어, 셀(cell)간 소프트 핸드 오버(soft hand-over) 및 하드 핸드 오버(hard hand-over)의 결정, 트랜스코딩(Transcoding) 및 보코딩(Vocoding), GPS(Global Positioning System) 클록 분배, 기지국에 대한 운용 및 유지 보수 기능 등을 수행할 수 있다.
무선 네트워크 내의 교환기는 기본 및 부가 서비스 처리, 가입자의 착신 및 발신 호 처리, 이동 클라이언트 그룹의 위치 등록 절차 및 핸드오버 절차 처리, 타 망과의 연동기능 등을 수행할 수 있다. 교환기는 분산된 호 처리의 기능을 수행하는 ASS(Access Switching Subsystem), 집중화된 호 처리 기능을 수행하는 INS(Interconnection Network Subsystem), 운용 및 보전의 집중화 기능을 담당하는 CCS(Central Control Subsystem), 이동 가입자에 대한 정보의 저장 및 관리 기능을 수행하는 LRS(Location Registration Subsystem) 등의 서브 시스템을 포함할 수 있다.
본 실시예에 따른 통합 결제 서비스 서버(300)는, 스마트 카드(102)를 탑재한 클라이언트 단말(100), 또는 별도의 리더기를 통해 스마트 카드(102)와 직접 연계하여 발급자 도메인 키 및 교통카드 애플릿 키를 통합 관리하는 역할을 할 수 있다.
또한, 통합 결제 서비스 서버(300)는, 스마트 카드(102)를 탑재한 클라이언트 단말(100), 또는 별도의 리더기를 통해 스마트 카드(102)와 직접 연계하여 발급자 도메인 키를 통합 관리하고, 교통카드 애플릿 키를 위탁 관리하는 역할을 할 수 있다.
또한, 통합 결제 서비스 서버(300)는, 스마트 카드(102)를 탑재한 클라이언트 단말(100), 또는 별도의 리더기를 통해 스마트 카드(102)와 직접 연계하여 교통카드 애플릿 키를 직접 다운로드 하여 교통카드 통합 결제 서비스를 제공할 수 있다.
아래 [표 1]은 이러한 통합 결제 서비스 서버(300)의 키 관리 방안을 몇 가지 형태로 분류한 것이다.
통합결제 서비스 서버의 키 관리 구성 방안 교통카드 애플릿 키
관리(위탁) 미 관리
보안매체의 발급자
도메인 키		 관리 USIM 인터페이스 환경이 USB 또는 젠더형인 경우, 통합 결제 서비스 서버가 USIM내의 보안매체에 교통카드 애플릿을 다운로딩/인스톨/개인화(downloading/Install/Personalization) 할 수 있음. USIM 인터페이스 환경이 USB 또는 젠더형인 경우,
통합 결제 서비스 서버가 USIM내의 보안매체에 애플릿을 다운로딩할 수는 있으나, 교통카드 애플릿 키의 주입(Perso.)을 위해서는 교통카드 서비스 서버와의 인터페이스가 필수적임.

관리		 교통카드 애플릿의 다운로딩을 위하여 보안매체 관리부(예컨대, 이동통신 서비스 서버 등)와 인터페이스 필요.
교통 애플릿 개인화는 통합 결제 서비스 서버를 통해 수행.		 통합 결제 서비스 서버의 역할 없음.
이와 같은 통합 결제 서비스 서버(300)의 구체적인 서비스 과정에 대해서는 하기 도 3 내지 도 5에서 상세히 기술하기로 한다.
한편, 교통카드 서비스 서버(400)는 교통카드 서비스를 관리하며, 교통카드 애플릿 키를 관리하는 역할을 할 수 있다. 특히, 교통카드 서비스 서버(400)는 통합 결제 서비스 서버(300)에게 교통카드 애플릿 키 관리를 위탁하여 클라이언트 단말(100)로 교통카드 애플릿 키를 주입할 수 있게 하거나, 통합 결제 서비스 서버(300)가 교통카드 애플릿 키를 주입할 수 없는 경우에 통합 결제 서비스 서버(300)로 임시 보안 도메인 키를 배포하여 임시 보안 도메인 키를 주입하게 한 후 클라이언트 단말(100)로 실제 보안 도메인 키를 직접 암호화 및 전달하는 역할을 할 수 있다.
이하, 상술한 구성과 함께, 본 발명의 실시예에 따른 통합 결제 서비스 방법을 첨부한 도 3 내지 도 5를 참조하여 구체적으로 설명하기로 한다.
먼저, 도 3은 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버(300)가 발급자 보안 도메인 키와 교통카드 애플릿 키를 모두 관리하는 경우를 예시한 도면이다. 도 3의 실시예에 따른 통합 결제 서비스 방법에서는, 통합 결제 서비스 서버(300) 내에 자금 관리부(302), 보안 매체 키 관리부(304), 교통카드 애플릿 키 관리부(306) 등이 포함될 수 있고, 교통카드 서비스 서버(400)내에 교통카드 서비스 관리부(402), 교통카드 애플릿 키 관리부(404), 클라이언트 정보 DB(406) 등이 포함될 수 있다.
도 3에 예시한 바와 같이, 클라이언트 단말(100)로부터 교통카드 애플릿 키의 발급이 요청되면(S100), 통합 결제 서비스 서버(300)는 보안 매체 키 관리부(304)를 통해 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용할 수 있다. 이에 따라, 클라이언트 단말(100)은 교통카드 애플릿을 네트워크(200)를 통해 통합 결제 서비스 서버(300)로부터 다운로딩(downloading)하고, 다운로딩되는 교통카드 애플릿을 인스톨(install)할 수 있다(S102).
이와 함께, 통합 결제 서비스 서버(300)는 교통카드 애플릿 키 관리부(306)를 통해 교통카드 애플릿 키를 생성하여 클라이언트 단말(100)(구체적으로, 클라이언트 단말(100)의 스마트 카드(102))에게 주입할 수 있다(S104). 이때, 통합 결제 서비스 서버(300) 내의 교통카드 애플릿 키 관리부(306)는 교통카드 서비스 서버(400)로부터 교통카드 애플릿 키의 관리를 위탁받아 클라이언트 단말(100)에게 교통카드 애플릿 키를 주입할 수 있도록 구현될 수 있다.
이와 같은 교통카드 애플릿 키 주입이 완료되면, 통합 결제 서비스 서버(300)는 클라이언트 단말(100)의 사용자 정보(예를 들어, 주민등록번호, MIN(Mobile Identification Number) 등의 개인 신상 정보)를 교통카드 서비스 서버(400)로 전송할 수 있다(S106).
이때, 교통카드 서비스 서버(400)는, 교통카드 서비스를 통합 관리하는 교통카드 서비스 관리부(402)와, 교통카드 애플릿 키 및 클라이언트 정보를 관리하는 교통카드 애플릿 키 관리부(404)를 대표적으로 포함할 수 있다.
또한, 교통카드 애플릿 키 관리부(404)에는 클라이언트 정보 DB(406)가 연결될 수 있으며, 이러한 클라이언트 정보 DB(406)에는 클라이언트 단말(100)의 사용자 정보(예를 들어, 주민등록번호, MIN 등의 개인 신상 정보)가 저장될 수 있다.
따라서, 통합 결제 서비스 서버(300)를 통해 제공될 수 있는 클라이언트 단말(100)의 사용자 정보가 교통카드 애플릿 키 관리부(404)에 의해 관리되고 클라이언트 정보 DB(406)에 저장될 수 있다.
이와 같은 클라이언트 정보 DB(406)는 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리 시스템(OODBMS)을 이용하여 본 발명의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적당한 필드(field)들을 지닐 수 있다.
도 4는 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버(300')가 발급자 도메인 키만 관리하는 경우를 예시한 도면이다.
도 4에 예시한 바와 같이, 클라이언트 단말(100)로부터 교통카드 애플릿 키의 발급이 요청되면(S200), 통합 결제 서비스 서버(300')는 보안 매체 키 관리부(304')를 통해 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용할 수 있다. 이에 따라, 클라이언트 단말(100)은 교통카드 애플릿을 네트워크(200)를 통해 통합 결제 서비스 서버(300')로부터 다운로딩하고, 다운로딩되는 교통카드 애플릿을 인스톨할 수 있다(S202).
이와 함께, 통합 결제 서비스 서버(300')는 보안 도메인 키 관리부(308)를 통해 임시 보안 도메인 키를 생성하여 클라이언트 단말(100)(구체적으로, 클라이언트 단말(100)의 스마트 카드(102))에게 주입할 수 있다(S204). 이때, 보안 도메인 키 관리부(308)는 교통카드 서비스 서버(400) 내의 교통카드 애플릿 키 관리부(404)로부터 교통 사업자의 초기 임시 보안 도메인 키를 배포받을 수 있으며, 이렇게 배포되는 임시 보안 도메인 키를 클라이언트 단말(100)에게 주입할 수 있다. 즉, 도 4의 실시예에서는 통합 결제 서비스 서버(300')가 발급자 보안 도메인 키만 관리할 수 있기 때문에, 교통카드 애플릿 키를 클라이언트 단말(100)로 직접 주입하지 못하고, 교통카드 서비스 서버(400)로부터 임시 배포된 보안 도메인 키를 클라이언트 단말(100)에 주입시킨 후 추후에 교통카드 서비스 서버(400)와의 인터페이스를 통해 실제 교통카드 애플릿 키를 클라이언트 단말(100)로 주입할 수 있도록 구현하였다.
이후, 교통카드 서비스 서버(400)는 클라이언트 단말(100)로 실제 보안 도메인 키에 대응하는 교통카드 서비스를 위한 교통카드 애플릿 키를 주입한다(S206). 구체적으로, 교통카드 서비스 서버(400)는 통합 결제 서비스 서버(300')에 배포된 임시 보안 도메인 키를 실제 보안 도메인 키로 변경하고, 변경된 실제 보안 도메인 키에 대응하는 교통카드 애플릿 키를 암호화하여 클라이언트 단말(100)로 전달할 수 있다.
이와 같은 교통카드 애플릿 다운로딩 및 인스톨, 임시 보안 도메인 키의 주입, 교통카드 애플릿 키의 주입이 완료되면, 통합 결제 서비스 서버(300')는 클라이언트 단말(100)의 사용자 정보(예를 들어, 주민등록번호, MIN 등의 개인 신상 정보)를 교통카드 서비스 서버(400)로 전송할 수 있다(S208).
교통카드 서비스 서버(400)의 상세 구성은 도 3의 구성과 동일한 바, 구체적인 설명은 생략하기로 한다.
도 5는 본 발명의 실시예에 따른 통합 결제 서비스 방법으로서, 통합 결제 서비스 서버(300'')가 교통카드 애플릿 키만 관리(위탁 관리)하는 경우를 예시한 도면이다. 도 5의 실시예는 통합 결제 서비스 서버(300'')가 발급자 보안 도메인 키를 관리하지 못하기 때문에 발급자 보안 도메인 생성, 교통카드 애플릿 전달, 임시 보안 도메인 키 주입 등은 보안 매체 관리부(320)에서 수행하는 것을 특징으로 한다. 이러한 보안 매체 관리부(320)는, 예컨대 이동통신 사업자에 의해 관리될 수 있으며, 자금 관리부(322), 보안 매체 키 관리부(324), 교통카드 애플릿 키 관리부(326) 등을 포함할 수 있다.
도 5에 예시한 바와 같이, 클라이언트 단말(100)로부터 교통카드 애플릿 키의 발급이 요청되면(S300), 보안 매체 관리부(320)는 보안 매체 키 관리부(324)를 통해 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용할 수 있다. 이에 따라, 클라이언트 단말(100)은 교통카드 애플릿을 네트워크(200)를 통해 보안 매체 관리부(320)로부터 다운로딩하고, 다운로딩되는 교통카드 애플릿을 인스톨할 수 있다(S302).
이와 함께, 보안 매체 관리부(320)는 교통카드 애플릿 키 관리부(326)를 통해 임시 보안 도메인 키를 생성하여 클라이언트 단말(100)(구체적으로, 클라이언트 단말(100)의 스마트 카드(102))에게 주입할 수 있다(S304). 이때, 교통 애플릿 키 관리부(326)는 통합 결제 서비스 서버(300'') 내의 교통카드 애플릿 키 관리부(306')로부터 교통 사업자의 임시 보안 도메인 키를 배포받을 수 있으며, 이렇게 배포되는 임시 보안 도메인 키를 클라이언트 단말(100)에게 주입할 수 있다. 즉, 도 5의 실시예에서는 통합 결제 서비스 서버(300'')가 교통카드 애플릿 키를 위탁 관리할 수 있기 때문에, 보안 매체 관리부(320)로 교통카드 서비스를 위한 임시 보안 도메인 키를 배포할 수 있는 교통카드 서비스 서버로서의 역할을 수행할 수 있다.
이후, 통합 결제 서비스 서버(300'')는 클라이언트 단말(100)로 실제 보안 도메인 키에 대응하는 교통카드 서비스를 위한 교통카드 애플릿 키를 주입한다(S306). 구체적으로, 통합 결제 서비스 서버(300'')는 보안 매체 관리부(320)에 배포된 임시 보안 도메인 키를 실제 보안 도메인 키로 변경하고, 변경된 실제 보안 도메인 키에 대응하는 교통카드 애플릿 키를 암호화하여 클라이언트 단말(100)로 전달할 수 있다. 즉, 통합 결제 서비스 서버(300'') 내의 교통카드 애플릿 키 관리부(306')가 교통카드 서비스 서버(400)로부터 교통카드 애플릿 키의 관리를 위탁받아 클라이언트 단말(100)에게 교통카드 애플릿 키를 주입할 수 있도록 구현될 수 있다.
이와 같은 교통카드 애플릿 다운로딩 및 인스톨, 임시 보안 도메인 키의 주입, 교통카드 애플릿 키의 주입이 완료되면, 통합 결제 서비스 서버(300'')는 클라이언트 단말(100)의 사용자 정보(예를 들어, 주민등록번호, MIN 등의 개인 신상 정보)를 교통카드 서비스 서버(400)로 전송할 수 있다(S308).
나머지 교통카드 서비스 서버(400)의 상세 구성은 도 3 및 도 4의 구성과 동일한 바, 구체적인 설명은 생략하기로 한다.
이상 설명한 바와 같이, 본 실시예에서는, 단일의 스마트 카드(예컨대, 단일의 USIM) 또는 단일의 스마트 카드(USIM)를 탑재한 클라이언트 단말을 통해 서로 다른 글로벌/지역 교통 사업자의 결제 서비스를 통합하되, 결제 서비스 서버의 교통카드 애플릿 관리 여부에 영향을 받지 않도록 구현한 것이다.
본 발명으로 인해, 서로 다른 글로벌/지역 교통 사업자의 결제 서비스를 통합할 수 있으며, 글로벌/지역 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경(예컨대, SD카드형, USB형, 젠더형 등)을 갖는 스마트 카드의 발급을 통합 수용할 수 있는 바, 스마트 카드 사업 활성화를 꾀할 수 있다. 또한, 통합 결제 서비스 서버의 교통카드 애플릿 키의 관리 가능 여부에 상관 없이 유연하게 교통카드 통합결제 서비스 환경을 지원할 수 있는 바, 통합 교통카드 서비스에 대한 사업 투자가 크게 활성화될 수 있을 것으로 기대된다.
100: 클라이언트 단말
102: 스마트 카드
200: 네트워크
300: 통합 결제 서비스 서버
400: 교통카드 서비스 서버

Claims (23)

  1. 서로 다른 글로벌(global) 교통카드 서비스 및 지역(regional) 교통카드 서비스를 위한 다수의 교통카드 서비스 서버와,
    상기 다수의 교통카드 서비스 서버의 각각의 교통카드 서비스를 위한 각각의 스마트 카드의 인터페이스 환경을 통합 수용하는 클라이언트 단말과,
    상기 클라이언트 단말과 상기 교통카드 서비스 서버를 네트워크를 통해 연계시켜 교통카드 결제 환경을 통합 관리하는 통합 결제 서비스 서버를 포함하는
    통합 결제 서비스 장치.
  2. 제 1 항에 있어서,
    상기 각각의 스마트 카드는,
    보안 매체(secure element)를 통해 발급자 보안 도메인 키(Issuer Security Domain key)와 교통카드 애플릿 키(applet key)가 통합 관리되는
    통합 결제 서비스 장치.
  3. 제 1 항에 있어서,
    상기 각각의 스마트 카드의 인터페이스 환경은, SD카드형, USB형, 젠더형 중 하나 이상을 포함하는
    통합 결제 서비스 장치.
  4. 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과,
    상기 교통카드 애플릿의 발급을 허용한 후 교통카드 애플릿 키를 생성하여 상기 클라이언트 단말로 주입하는 과정과,
    상기 교통카드 애플릿 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함하는
    통합 결제 서비스 방법.
  5. 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과,
    상기 교통카드 애플릿의 발급을 허용한 후 임시 보안 도메인 키를 생성하여 상기 클라이언트 단말로 주입하는 과정과,
    상기 임시 보안 도메인 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함하는
    통합 결제 서비스 방법.
  6. 클라이언트 단말로부터 교통카드 애플릿 키의 발급이 요청되면, 발급자 보안 도메인 키를 생성하여 교통카드 애플릿의 발급을 허용하는 과정과,
    상기 교통카드 애플릿의 발급을 허용한 후 통합 결제 서비스 서버로부터 임시 보안 도메인 키를 배포받는 과정과,
    배포된 상기 임시 보안 도메인 키를 상기 클라이언트 단말로 주입하는 과정과,
    상기 임시 보안 도메인 키의 주입 후 상기 클라이언트 단말의 사용자 정보를 교통카드 서비스 서버로 전송하는 과정을 포함하는
    통합 결제 서비스 방법.
  7. 제 4 항 또는 제 5 항 또는 제 6 항에 있어서,
    상기 클라이언트 단말은, 상기 교통카드 애플릿의 발급이 허용되면 상기 교통카드 애플릿을 상기 네트워크를 통해 다운로딩(downloading) 및 인스톨(install)하는
    통합 결제 서비스 방법.
  8. 제 4 항에 있어서,
    상기 교통카드 애플릿 키는, 상기 교통카드 서비스 서버로부터 위탁 관리되는
    통합 결제 서비스 방법.
  9. 제 5 항에 있어서,
    상기 임시 보안 도메인 키는, 상기 교통카드 서비스 서버로부터 임시 배포되는
    통합 결제 서비스 방법.
  10. 제 9 항에 있어서,
    상기 교통카드 서비스 서버는, 상기 클라이언트 단말로 상기 임시 보안 도메인 키가 주입된 후 실제 보안 도메인 키를 암호화하여 상기 클라이언트 단말로 전달하는
    통합 결제 서비스 방법.
  11. 제 6 항에 있어서,
    상기 통합 결제 서비스 서버는, 상기 클라이언트 단말로 상기 임시 보안 도메인 키가 주입된 후 실제 보안 도메인 키를 암호화하여 상기 클라이언트 단말로 전달하는
    통합 결제 서비스 방법.
  12. 제 11 항에 있어서,
    상기 통합 결제 서비스 서버는, 상기 교통카드 서비스 서버로부터 상기 교통 애플릿 키의 관리를 위탁받는
    통합 결제 서비스 방법.
  13. 네트워크를 통해 제공되는 발급자 보안 도메인 키와, 서로 다른 글로벌/지역 교통카드 애플릿 키를 통합 관리하는 스마트 카드와,
    상기 발급자 보안 도메인 키와, 상기 서로 다른 글로벌/지역 교통카드 애플릿 키를 처리하여 상기 스마트 카드에 탑재하는 애플릿 프로세서를 포함하는
    통합 결제 서비스를 위한 클라이언트 단말.
  14. 제 13 항에 있어서,
    상기 스마트 카드는, 상기 발급자 보안 도메인 키와, 상기 서로 다른 글로벌/지역 교통카드 애플릿 키가 저장되는 보안매체(secure element)를 포함하는
    통합 결제 서비스를 위한 클라이언트 단말.
  15. 제 13 항에 있어서,
    상기 서로 다른 글로벌/지역 교통카드 애플릿 키는, 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 중 하나 이상을 포함하는
    통합 결제 서비스를 위한 클라이언트 단말.
  16. 제 13 항에 있어서,
    상기 클라이언트 단말은, 상기 서로 다른 글로벌/지역 교통 사업자의 결제 서비스를 통합하고, 서로 다른 글로벌/지역 교통 사업자 간 서로 다른 스마트 카드 인터페이스 환경을 통합 수용하는
    통합 결제 서비스를 위한 클라이언트 단말.
  17. 제 16 항에 있어서,
    상기 서로 다른 스마트 카드 인터페이스 환경은, SD 카드형, USB형, 젠더형 중 어느 하나인
    통합 결제 서비스를 위한 클라이언트 단말.
  18. 제 13 항 내지 제 17 항 중 어느 한 항에 있어서,
    상기 스마트 카드는, 범용 가입자 식별 모듈(Universal Subscriber Identify Module)을 포함하는
    통합 결제 서비스를 위한 클라이언트 단말.
  19. 발급자 보안 도메인 키와, 서로 다른 글로벌/지역 교통카드 애플릿 키가 탑재되어 통합 관리되는 보안 매체를 포함하는
    통합 결제 서비스를 위한 스마트 카드.
  20. 제 19 항에 있어서,
    상기 스마트 카드는, 범용 가입자 식별 모듈을 포함하는
    통합 결제 서비스를 위한 스마트 카드.
  21. 네트워크를 통해 클라이언트 단말과 교통카드 서비스 서버를 연계시키는 통합 결제 서비스 서버로서,
    보안 도메인을 생성하고 교통카드 애플릿을 상기 클라이언트 단말로 제공하는 보안 매체 키 관리부와,
    상기 교통카드 서비스 서버로부터 위탁 관리되는 교통카드 애플릿 키를 상기 클라이언트 단말로 주입하는 교통카드 애플릿 키 관리부를 포함하는
    통합 결제 서비스 서버.
  22. 제 21 항에 있어서,
    상기 교통카드 애플릿 키는, 교통카드 애플릿 주입 키(Perso. key), 교통카드 애플릿 로딩 키(load key), 개인 보안접근 모듈 키(Personalization Secure Access Module(PerSAM) key) 중 하나 이상을 포함하는
    통합 결제 서비스 서버.
  23. 네트워크를 통해 클라이언트 단말과 교통카드 서비스 서버를 연계시키는 통합 결제 서비스 서버로서,
    보안 도메인을 생성하고 교통카드 애플릿을 상기 클라이언트 단말로 제공하는 보안 매체 키 관리부와,
    상기 교통카드 서비스 서버로부터 배포되는 임시 보안 도메인 키를 상기 클라이언트 단말로 주입하는 보안 도메인 키 관리부를 포함하는
    통합 결제 서비스 서버.
KR1020100002820A 2010-01-12 2010-01-12 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드 KR101460514B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100002820A KR101460514B1 (ko) 2010-01-12 2010-01-12 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100002820A KR101460514B1 (ko) 2010-01-12 2010-01-12 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드

Publications (2)

Publication Number Publication Date
KR20110082888A true KR20110082888A (ko) 2011-07-20
KR101460514B1 KR101460514B1 (ko) 2014-11-20

Family

ID=44920724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100002820A KR101460514B1 (ko) 2010-01-12 2010-01-12 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드

Country Status (1)

Country Link
KR (1) KR101460514B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101357367B1 (ko) * 2011-10-26 2014-02-04 에스케이씨앤씨 주식회사 Se를 이용한 인증정보 관리방법 및 시스템
WO2014051401A1 (ko) * 2012-09-28 2014-04-03 (주)원 결제승인정보에 대한 마이닝 방법 및 마이닝 서비스 시스템
US9928496B2 (en) 2013-01-30 2018-03-27 Kt Corporation Generating a temporal physical payment card
US9978056B2 (en) 2013-02-14 2018-05-22 Kt Corporation Smart card having multiple payment instruments
US10007873B2 (en) 2012-07-27 2018-06-26 Kt Corporation Multifunction smart card
WO2018117455A1 (ko) * 2016-12-21 2018-06-28 주식회사 한국스마트카드 동적가상카드의 생성 및 폐기 방법
WO2018169285A3 (ko) * 2017-03-13 2018-11-08 김승훈 보안장치를 이용한 카드 관리 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102415407B1 (ko) * 2021-04-06 2022-07-01 (주)알엠테크 대중 교통비 지원 시스템 및 그 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020064473A (ko) * 2001-02-01 2002-08-09 씨그마테크 주식회사 전자지갑과 통합된 전자 지불 보증 서비스 시스템 및 그방법
KR100984520B1 (ko) * 2007-09-11 2010-10-01 주식회사 케이티 스마트 카드를 관리하기 위한 시스템 및 그 방법
KR100926368B1 (ko) * 2007-11-20 2009-11-10 주식회사 케이티 다중 보안 도메인 구조를 이용한 금융 정보 관리 방법
KR20090133104A (ko) * 2009-11-23 2009-12-31 주식회사 비즈모델라인 교통수단 이용을 위한 프로그램을 기록한 기록매체

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101357367B1 (ko) * 2011-10-26 2014-02-04 에스케이씨앤씨 주식회사 Se를 이용한 인증정보 관리방법 및 시스템
US10007873B2 (en) 2012-07-27 2018-06-26 Kt Corporation Multifunction smart card
WO2014051401A1 (ko) * 2012-09-28 2014-04-03 (주)원 결제승인정보에 대한 마이닝 방법 및 마이닝 서비스 시스템
US9928496B2 (en) 2013-01-30 2018-03-27 Kt Corporation Generating a temporal physical payment card
US9978056B2 (en) 2013-02-14 2018-05-22 Kt Corporation Smart card having multiple payment instruments
WO2018117455A1 (ko) * 2016-12-21 2018-06-28 주식회사 한국스마트카드 동적가상카드의 생성 및 폐기 방법
WO2018169285A3 (ko) * 2017-03-13 2018-11-08 김승훈 보안장치를 이용한 카드 관리 시스템 및 방법

Also Published As

Publication number Publication date
KR101460514B1 (ko) 2014-11-20

Similar Documents

Publication Publication Date Title
KR101460514B1 (ko) 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드
US9635487B2 (en) Apparatus and methods for provisioning subscriber identity data in a wireless network
US8265599B2 (en) Enabling and charging devices for broadband services through nearby SIM devices
US11488151B2 (en) Methods and devices for conducting payment transactions
US10242210B2 (en) Method for managing content on a secure element connected to an equipment
EP2861002B1 (en) Virtual user identification data distributing method and obtaining method, and devices
CN101409592B (zh) 一种基于条件接收卡实现多应用业务的方法、系统及装置
US6963740B1 (en) Secure enterprise communication system utilizing enterprise-specific security/trust token-enabled wireless communication devices
US20120196569A1 (en) Subscriber Identity Module Provisioning
KR101725779B1 (ko) 결제수단 관리 시스템 및 방법, 결제수단 관리를 위한 장치 및 단말
CN104519480B (zh) 通信控制装置、鉴权装置、中心控制装置及通信系统
CN103916844A (zh) 客户识别模块卡开通方法及虚拟客户识别模块卡服务器
CN101729502A (zh) 密钥分发方法和系统
JP2017523704A (ja) Euiccのプロファイル設置方法及び装置
WO2013008048A1 (en) Method and apparatus for provisioning network access credentials
WO2017152492A1 (zh) 实现多个终端共享用户身份识别卡的方法和装置、存储介质
US10567959B2 (en) System and method for managing application data of contactless card applications
CN101729503A (zh) 密钥分发方法和系统
KR20150111173A (ko) 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법
JP2015011498A (ja) Simカード及び携帯端末装置用アプリケーションプログラムのアクセスシステム
KR102014108B1 (ko) eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치
CN106131811A (zh) Sim模块、移动模块、漫游系统及其方法
KR20130027096A (ko) 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 방법 및 내장 uicc 장치
CN101729246A (zh) 密钥分发方法和系统
WO2017133135A1 (zh) 多移动终端号码共享的方法及系统、存储介质

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171030

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181030

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 6