KR20110103822A - Method and system of managing a mobile card - Google Patents

Method and system of managing a mobile card Download PDF

Info

Publication number
KR20110103822A
KR20110103822A KR1020100043339A KR20100043339A KR20110103822A KR 20110103822 A KR20110103822 A KR 20110103822A KR 1020100043339 A KR1020100043339 A KR 1020100043339A KR 20100043339 A KR20100043339 A KR 20100043339A KR 20110103822 A KR20110103822 A KR 20110103822A
Authority
KR
South Korea
Prior art keywords
card
mobile
issuing
communication terminal
mobile card
Prior art date
Application number
KR1020100043339A
Other languages
Korean (ko)
Inventor
김영갑
김광현
Original Assignee
주식회사 아테나스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아테나스 filed Critical 주식회사 아테나스
Publication of KR20110103822A publication Critical patent/KR20110103822A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 인터넷망을 이용하여 모바일 카드를 발급받고 이동 통신 단말기 내의 보안 영역에 모바일 카드를 저장하기 위한 모바일 카드 관리 방법 및 시스템에 관한 것이다.
본 발명의 일실시예와 관련하여 모바일 카드 관리 방법은 이동 통신 단말기가 모바일 카드 발급 구동 프로그램을 실행하여 카드 발급 서버에 무선 인터넷망을 통해 모바일 카드 발급을 위한 데이터를 요청하는 단계; 상기 카드 발급 서버가 상기 모바일 카드 발급을 위한 본인 인증에 성공한 경우, 상기 이동 통신 단말기가 상기 카드 발급 서버로부터 무선 인터넷망을 통하여 상기 모바일 카드 발급을 위한 데이터를 수신하는 단계; 상기 이동 통신 단말기가 상기 모바일 카드 발급 구동 프로그램을 통해 상기 수신한 데이터를 근거로 모바일 카드를 발급하는 단계; 및 상기 이동 통신 단말기가 상기 발급된 모바일 카드를 상기 이동 통신 단말기 내의 보안 영역에 저장하는 단계를 포함할 수 있다.The present invention relates to a mobile card management method and system for issuing a mobile card using a wireless Internet network and storing the mobile card in a secure area in a mobile communication terminal.
In accordance with an embodiment of the present invention, a method for managing a mobile card may include: requesting, by a mobile communication terminal, data for issuing a mobile card to a card issuing server through a wireless Internet network by executing a mobile card issuing driving program; Receiving, by the mobile communication terminal, data for issuing the mobile card from the card issuing server through a wireless Internet network when the card issuing server is successfully authenticated for issuing the mobile card; Issuing, by the mobile communication terminal, a mobile card based on the received data through the mobile card issuing driving program; And storing, by the mobile communication terminal, the issued mobile card in a secure area within the mobile communication terminal.

Description

모바일 카드 관리 방법 및 시스템{METHOD AND SYSTEM OF MANAGING A MOBILE CARD}Mobile card management method and system {METHOD AND SYSTEM OF MANAGING A MOBILE CARD}

본 발명은 무선 인터넷망을 이용하여 모바일 카드를 발급받고 이동 통신 단말기 내의 보안 영역에 모바일 카드를 저장하기 위한 모바일 카드 관리 방법 및 시스템에 관한 것이다.The present invention relates to a mobile card management method and system for issuing a mobile card using a wireless Internet network and storing the mobile card in a secure area in a mobile communication terminal.

최근에는 신용 IC 카드, 체크 IC 카드, 현금 IC 카드, 공무원증 IC 카드, 학생증 IC 카드, 출입 통제용 카드, 신분 인식용 카드, 교통 카드 등의 다양한 IC 카드의 발급이 증가하고 있다. 또한 IC카드를 이용하여 신용카드 업무, 출입 통제, 신분 확인, 물품 대금 결제 등의 카드 사용 서비스를 제공하는 카드사들도 증가하고 있는 실정이다. 하지만 카드 발급을 위해서는 IC 카드 자재비, IC 카드 발급 비용, 발급된 카드의 배송 비용 등 부수적인 비용이 많이 든다. 따라서 상기 카드 발급을 위한 부수적인 비용을 줄일 수 있는 방안을 모색할 필요가 있다. Recently, the issuance of various IC cards such as credit IC cards, check IC cards, cash IC cards, civil servants IC cards, student ID IC cards, access control cards, ID cards, and traffic cards has increased. In addition, the number of card companies that provide card use services such as credit card business, access control, identity verification, payment of goods using the IC card is increasing. However, in order to issue a card, ancillary costs such as IC card material cost, IC card issuance cost, and delivery card delivery cost are high. Therefore, there is a need to find a way to reduce the incidental costs for the card issuance.

또한, 고객들은 다양한 IC 카드를 사용함에 따라, 여러 장의 IC 카드를 지갑에 소지해야하는 불편함이 있다. 따라서 고객들이 항상 휴대할 수 있는 이동 통신 단말기에 여러 장의 IC 카드를 모두 담아서 사용할 수 있는 기술에 대한 요구가 증가하고 있는 실정이다. In addition, as customers use various IC cards, it is inconvenient to carry several IC cards in a wallet. Therefore, there is an increasing demand for a technology that can be used by including a plurality of IC cards in a mobile communication terminal that can always be carried by customers.

한편, 무선 통신을 이용한 카드 발급 서비스에 있어서, 고객이 이동 통신사의 통신망을 이용하여 모바일 카드를 발급받는 경우, 고객에게 데이터 요금이 부과될 수 있으며, 카드 발급을 위한 데이터가 이동 통신사를 통해서 전송되므로, 보안에 더 신경 써야 한다.On the other hand, in the card issuing service using a wireless communication, when the customer is issued a mobile card using a mobile carrier's communication network, a data charge may be charged to the customer, and the data for card issuance is transmitted through the mobile carrier You have to pay more attention to security.

따라서, 카드 발급에 대한 비용을 줄이는 한편, 고객이 편리하게 모바일 카드를 발급하고, 안전하게 모바일 카드를 관리할 수 있는 시스템의 도입이 필요한 상황이다.
Therefore, while reducing the cost of card issuance, it is necessary to introduce a system that allows customers to conveniently issue mobile cards and manage mobile cards safely.

본 발명의 목적은 무선 인터넷망을 통해 모바일 카드를 발급받음으로써, 데이터 통신 요금을 줄이는 한편, 발급받은 모바일 카드를 이동 통신 단말기 내의 보안 영역에 저장함으로써 모바일 카드를 안전하게 관리하기 위한 모바일 카드 관리 방법 및 시스템을 제공하는 데 있다.It is an object of the present invention to reduce the data communication charges by issuing a mobile card through a wireless Internet network, and to manage the mobile card to securely manage the mobile card by storing the issued mobile card in a secure area in the mobile communication terminal; To provide a system.

상기 목적을 달성하기 위해 본 발명은 이동 통신 단말기가 모바일 카드 발급 구동 프로그램을 실행하여 카드 발급 서버에 무선 인터넷망을 통해 모바일 카드 발급을 위한 데이터를 요청하는 단계; 상기 카드 발급 서버가 상기 모바일 카드 발급을 위한 본인 인증에 성공한 경우, 상기 이동 통신 단말기가 상기 카드 발급 서버로부터 무선 인터넷망을 통하여 상기 모바일 카드 발급을 위한 데이터를 수신하는 단계; 상기 이동 통신 단말기가 상기 모바일 카드 발급 구동 프로그램을 통해 상기 수신한 데이터를 근거로 모바일 카드를 발급하는 단계; 및 상기 이동 통신 단말기가 상기 발급된 모바일 카드를 상기 이동 통신 단말기 내의 보안 영역에 저장하는 단계를 포함하는 것을 특징으로 하는 모바일 카드 관리 방법을 제공한다.In order to achieve the above object, the present invention includes the steps of the mobile communication terminal to execute the mobile card issuing driving program requesting the card issuing server data for the mobile card issuance through the wireless Internet network; Receiving, by the mobile communication terminal, data for issuing the mobile card from the card issuing server through a wireless Internet network when the card issuing server is successfully authenticated for issuing the mobile card; Issuing, by the mobile communication terminal, a mobile card based on the received data through the mobile card issuing driving program; And storing, by the mobile communication terminal, the issued mobile card in a secure area of the mobile communication terminal.

상기 목적을 달성하기 위해 본 발명은 보안 영역을 포함하는 이동 통신 단말기 및 모바일 카드 발급을 위한 데이터를 전송해 주는 카드 발급 서버를 포함하되,상기 이동 통신 단말기는 모바일 카드 발급 구동 프로그램을 실행하여 상기 카드 발급 서버에 무선 인터넷망을 통해 모바일 카드 발급을 위한 데이터를 요청하고, 상기 카드 발급 서버가 상기 모바일 카드 발급을 위한 본인 인증에 성공한 경우, 상기 카드 발급 서버로부터 무선 인터넷망을 통하여 상기 모바일 카드 발급을 위한 데이터를 수신하고, 상기 모바일 카드 발급 구동 프로그램을 통해 상기 수신한 데이터를 근거로 모바일 카드를 발급하고, 상기 발급된 모바일 카드를 상기 이동 통신 단말기 내의 보안 영역에 저장하는 것을 특징으로 하는 모바일 카드 관리 시스템을 제공한다.In order to achieve the above object, the present invention includes a mobile communication terminal including a security area and a card issuing server for transmitting data for issuing a mobile card, wherein the mobile communication terminal executes a mobile card issuing driving program to execute the card. If the card issuing server requests data for issuing a mobile card through a wireless internet network, and the card issuing server successfully authenticates the identity for issuing the mobile card, the card issuing server is issued through the wireless internet network. Mobile card management, characterized in that for receiving the data, issuing a mobile card based on the received data through the mobile card issuance driving program, and storing the issued mobile card in a secure area in the mobile communication terminal Provide a system.

본 발명의 일실시예에 의하면, 무선 인터넷망을 통해서 모바일 카드를 발급받으므로, 카드 신청 후 카드 배송까지 기다리는 시간을 줄일 수 있다.According to one embodiment of the present invention, since a mobile card is issued through a wireless Internet network, it is possible to reduce the waiting time until card delivery after card application.

또한 고객의 이동 통신 단말기와 카드 발급 서버 간 무선 인터넷을 통한 직접 통신을 통해 모바일 카드 발급을 위한 데이터의 유출을 방지할 수 있다.In addition, it is possible to prevent the leakage of data for mobile card issuance through direct communication through the wireless Internet between the customer's mobile terminal and the card issuing server.

한편, 본 발명의 일실시예에 의하면, 이동 통신 단말기 내의 보안 영역(예를 들어 USIM)이 안전한 저장 공간을 제공함에 따라, 모바일 카드와 관련 데이터 및 프로그램의 노출을 방지할 수 있다. Meanwhile, according to an embodiment of the present invention, as the secure area (eg, USIM) in the mobile communication terminal provides a secure storage space, it is possible to prevent exposure of the mobile card and related data and programs.

도 1은 본 발명의 일실시예와 관련된 모바일 카드 관리 시스템의 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 카드 발급 서버의 블록 구성도이다.
도 3은 본 발명의 일실시예와 관련된 모바일 카드 관리 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예와 관련된 모바일 카드 발급을 위한 데이터를 전송하는 방법에 대해 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예와 관련된 모바일 카드의 거래를 중지시키는 방법에 관한 순서도이다.
도 6은 본 발명의 일실시예와 관련된 모바일 카드의 거래를 중지시키는 방법에 관해 설명하기 위한 도면이다.
도 7는 본 발명의 일실시예와 관련된 카드 발급 서버의 부가 서비스 제공에 대해 설명하기 위한 도면이다.
도 8는 본 발명의 일실시예에 관한 카드 발급 서버의 관리시스템을 설명하기 위한 도면이다. 1 is a block diagram of a mobile card management system according to an embodiment of the present invention.
2 is a block diagram of a card issuing server related to an embodiment of the present invention.
3 is a view for explaining a mobile card management method related to an embodiment of the present invention.
4 is a view for explaining a method for transmitting data for issuing a mobile card according to an embodiment of the present invention.
5 is a flowchart of a method of stopping a transaction of a mobile card according to an embodiment of the present invention.
6 is a view for explaining a method of stopping a transaction of a mobile card according to an embodiment of the present invention.
7 is a view for explaining the additional service provided by the card issuing server related to an embodiment of the present invention.
8 is a view for explaining a management system of the card issuing server according to an embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In addition, in certain cases, there is also a term arbitrarily selected by the applicant, in which case the meaning will be described in detail in the description of the invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.

명세서 전체에서 모바일 카드란 전통적인 플라스틱 플레이트의 형태에서 벗어나, 이동 통신 단말기의 통신 연결성 및 보안성을 활용하여 결제 등에 이용하는 새로운 방식의 매체를 의미한다. 또한, 상기 모바일 카드는 스마트 카드의 기능을 휴대폰에서 이용할 수 있도록 하는 것으로서, 신용 카드, 직불 카드, 교통 카드, 신분증(ID 카드), 온라인 결제 등의 기능을 지원한다.Throughout the specification, a mobile card refers to a new type of medium used for payment and the like by utilizing the communication connectivity and security of a mobile communication terminal, away from the form of a traditional plastic plate. In addition, the mobile card is to enable the function of the smart card in the mobile phone, and supports functions such as credit card, debit card, transportation card, identification card (ID card), online payment.

본 발명의 일실시예에 의하면, 상기 모바일 카드는 기존에 발급된 플라스틱 카드에 대응하여 동일한 카드 서비스를 단순히 이동 통신 단말기에서 제공받기 위한 카드일 수 있다. 본 발명의 또 다른 실시예에 의하면, 상기 모바일 카드는 동일한 내용의 플라스틱 카드는 존재하지 않고, 새롭게 발급되어 상기 이동 통신 단말기에서만 사용할 수 있도록 제공되는 카드일 수 있다. According to an embodiment of the present invention, the mobile card may be a card for simply receiving the same card service from a mobile communication terminal corresponding to a plastic card issued previously. According to another embodiment of the present invention, the mobile card may be a card that is newly issued and can be used only in the mobile communication terminal without a plastic card having the same contents.

한편, 명세서 전체에서 암호화란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다. On the other hand, in the specification, encryption means converting information into a form (cipher text) whose meaning is unknown. The information can be protected by storing the information in a form of cipher text in a storage device or transmitting it through a communication line.

또한, 명세서 전체에서 복호화란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다. In addition, decryption throughout the specification refers to a process of converting a cipher text into a plain text by an encryption algorithm as a reverse process of the encryption process.

도 1은 본 발명의 일실시예와 관련된 모바일 카드 관리 시스템의 블록 구성도이다.1 is a block diagram of a mobile card management system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 의하면 이동 통신 단말기(100)는 모바일 카드 발급 구동 프로그램(110)을 실행하여 카드 발급 서버(200)에 접속할 수 있고, 보안 영역(120)을 포함할 수 있다.As shown in FIG. 1, according to an embodiment of the present invention, the mobile communication terminal 100 may access the card issuing server 200 by executing the mobile card issuing driving program 110, and the security area 120. It may include.

상기 이동 통신 단말기(100)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 통신 단말기(100)는 휴대폰, 스마트 폰(smart phone), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, e-book 단말기 등이 있을 수 있다. The mobile communication terminal 100 may be implemented in various forms. For example, the mobile communication terminal 100 described herein may be a mobile phone, a smart phone, a personal digital assistant (PDA), a portable multimedia player (PMP), navigation, an e-book terminal, or the like. .

본 발명의 일실시예에 의하면, 상기 모바일 카드 발급 구동 프로그램(110)은 상기 이동 통신 단말기(100) 내에 설치되는 소프트웨어로서, VM(Virtual Machine, 가상 머신) 형태 또는 특정 애플리케이션(Application)의 형태일 수 있다. According to an embodiment of the present invention, the mobile card issuance driving program 110 is software installed in the mobile communication terminal 100, and may be in the form of a virtual machine (VM) or a specific application. Can be.

상기 모바일 카드 발급 구동 프로그램(110)은 상기 이동 통신 단말기(100) 내에 기 설치되어 있을 수 있다. 또한, 고객의 모바일 카드 발급 신청에 대해서 상기 카드 발급 서버(200)가 카드 발급 심사를 거쳐서 카드 발급 준비가 완료되었다는 메시지를 상기 이동 통신 단말기(100)에 전송해 주는 경우, 상기 메시지에 의하여 상기 이동 통신 단말기(100)는 상기 카드 발급 서버(200)에 접속하여 상기 모바일 카드 발급 구동 프로그램(110)을 다운로드 할 수도 있다. The mobile card issuance driving program 110 may be pre-installed in the mobile communication terminal 100. In addition, when the card issuing server 200 sends a message to the mobile communication terminal 100 that the card issuance preparation is completed after the card issuing examination is performed for the mobile card issuing application of the customer, the mobile according to the message The communication terminal 100 may access the card issuing server 200 and download the mobile card issuing driving program 110.

상기 모바일 카드 발급 구동 프로그램(110)은 상기 이동 통신 단말기(100)가 상기 카드 발급 서버(200)에 모바일 카드 발급을 위한 데이터를 요청할 수 있도록 해 준다. 또한, 상기 모바일 카드 발급 구동 프로그램(110)은 상기 카드 발급 서버(200)로부터 모바일 카드 발급을 위한 데이터를 전송받아 상기 모바일 카드를 발급해 줄 수도 있다.The mobile card issuing driving program 110 allows the mobile communication terminal 100 to request data for issuing a mobile card from the card issuing server 200. In addition, the mobile card issuance driving program 110 may receive the data for mobile card issuance from the card issuing server 200 to issue the mobile card.

본 발명의 일실시예에 의하면 상기 이동 통신 단말기(100)는 상기 보안 영역(120)에 상기 모바일 카드를 저장할 수 있다. 상기 보안 영역(120)은 예를 들어 USIM(universal subscriber identity module)이 있을 수 있다. According to an embodiment of the present invention, the mobile communication terminal 100 may store the mobile card in the secure area 120. The security zone 120 may be, for example, a universal subscriber identity module (USIM).

USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역(120)은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다. The universal subscriber identity module (USIM) is a combination of subscriber identity module (SIM) card with subscriber information and universal IC card (UICC), which implements various functions such as user authentication, global roaming, and e-commerce on one card. will be. The USIM consists of a small CPU and memory. The CPU identifies the user with an encryption / decryption function, and the memory is used as a storage space for additional services. That is, the security zone 120 may serve as a hardware security module (HSM).

HSM(보안 토큰)이란 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치를 말한다. 따라서 본 발명의 일실시에에 있어서 상기 보안 영역(120) 안에 저장된 모바일 카드에 관한 비밀 정보는 외부로 노출되거나 재생성되지 않는다.A security token (HSM) is a hardware device that can securely store and store secret information such as a digital signature generation key, and has a process and cryptographic device inside the device to generate digital signature keys, generate and verify digital signatures, and the like. Therefore, in one embodiment of the present invention, secret information about the mobile card stored in the security area 120 is not exposed or reproduced to the outside.

이하에서는 상기 보안 영역(120)의 일례로 USIM(universal subscriber identity module)을 들어 설명하기로 한다.Hereinafter, a universal subscriber identity module (USIM) will be described as an example of the secure area 120.

본 발명의 일실시예에 의하면 상기 카드 발급 서버(200)는 상기 이동 통신 단말기(100)로부터 상기 모바일 카드 발급을 위한 데이터 요청을 수신할 수 있다. 또한, 상기 카드 발급 서버(200)는 본인 인증을 통해서 상기 모바일 카드의 발급을 위한 데이터를 상기 이동 통신 단말기(100)에 전송해 줄 수도 있다. According to an embodiment of the present invention, the card issuing server 200 may receive a data request for issuing the mobile card from the mobile communication terminal 100. In addition, the card issuing server 200 may transmit data for issuing the mobile card to the mobile communication terminal 100 through identity authentication.

본 발명의 일실시예에 의하면 상기 이동 통신 단말기(100)와 상기 카드 발급 서버(200)는 무선 인터넷망을 통해서 데이터를 전송 또는 수신할 수 있다. 상기 무선 인터넷망은 예를 들어 와이브로 (WiBro: Wireless Broadband Internet)가 있을 수 있다. According to an embodiment of the present invention, the mobile communication terminal 100 and the card issuing server 200 may transmit or receive data through a wireless Internet network. The wireless Internet network may be, for example, WiBro (Wireless Broadband Internet).

와이브로(WiBro/Wireless Broadband Internet)는 퍼스널컴퓨터·노트북컴퓨터·PDA·차량용 수신기 등에 무선랜과 같은 와이브로 단말기를 설치하면 이동하는 자동차 안이나 지하철에서도 휴대폰처럼 자유롭게 인터넷을 이용할 수 있는 서비스를 의미한다.WiBro (WiBro / Wireless Broadband Internet) means a service that allows users to use the Internet freely like mobile phones in a moving car or subway when a WiBro terminal such as a wireless LAN is installed in a personal computer, a laptop computer, a PDA, or a vehicle receiver.

본 발명의 일실시예에 의하면, 무선 인터넷망을 통해서 상기 이동 통신 단말기(100)와 상기 카드 발급 서버(200)가 데이터를 직접 교환할 수 있으므로, 이동 통신사의 통신망을 이용하여 데이터를 수신하는 경우에 비해서 모바일 카드 발급을 위한 데이터가 유출될 가능성을 낮출 수 있다.According to an embodiment of the present invention, since the mobile communication terminal 100 and the card issuing server 200 may exchange data directly through a wireless Internet network, when receiving data using a mobile communication company's communication network. Compared with this, it is possible to reduce the possibility of data leakage for mobile card issuance.

도 2는 본 발명의 일실시예와 관련된 카드 발급 서버의 블록 구성도이다. 2 is a block diagram of a card issuing server related to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 일실시예에 의하면 상기 카드 발급 서버(200)는 인증 모듈(210), 발급을 위한 데이터 전송 모듈(220), 부가 서비스 처리 모듈(230), 암/복호화 모듈(240), 데이터 베이스(250), 및 통신 모듈(260)을 포함할 수 있다.As shown in FIG. 2, according to an embodiment of the present invention, the card issuing server 200 may include an authentication module 210, a data transmission module 220 for issuing, an additional service processing module 230, and an arm / It may include a decryption module 240, a database 250, and a communication module 260.

상기 카드 발급 서버(200)가 상기 이동 통신 단말기(100)로부터 상기 모바일 카드 발급을 위한 데이터 요청을 수신한 경우, 상기 인증 모듈(210)은 본인 인증을 수행할 수 있다.  When the card issuing server 200 receives a data request for issuing the mobile card from the mobile communication terminal 100, the authentication module 210 may perform identity authentication.

상기 발급 데이터 전송 모듈(220)은 상기 인증 모듈(210)이 본인 인증에 성공한 경우, 상기 모바일 카드 발급을 위한 데이터를 정리하여 상기 이동 통신 단말기(100)에 전송해 줄 수 있다.The issuance data transmission module 220 may arrange the data for issuing the mobile card and transmit the data to the mobile communication terminal 100 when the authentication module 210 successfully authenticates the user.

상기 부가 서비스 처리 모듈(230)은 상기 이동 통신 단말기(100) 또는 개인 컴퓨터(PC)를 통해서 상기 부가 서비스를 제공해 줄 수 있다. 상기 부가 서비스에는 이용 대금 조회, 사용 내역 조회, 이용 한도 조회, 카드 정보 조회, 고객 센터 연결, 도움말 등이 있을 수 있다. The additional service processing module 230 may provide the additional service through the mobile communication terminal 100 or a personal computer (PC). The additional service may include a usage price inquiry, a usage history inquiry, a usage limit inquiry, a card information inquiry, a customer center connection, a help, and the like.

상기 부가 서비스 처리 모듈(230)은 상기 이동 통신 단말기(100) 내에 설치된 모바일 카드 발급 구동 프로그램(110)을 이용하여 상기 부가 서비스를 상기 고객에게 제공해 줄 수 있다. 또한, 상기 카드 발급 서버(200)는 상기 모바일 카드 발급 구동 프로그램(110)과는 별도로 특정 애플리케이션을 이용하여 고객이 상기 부가 서비스를 이용할 수 있도록 제공해 줄 수도 있다. The additional service processing module 230 may provide the additional service to the customer by using the mobile card issuance driving program 110 installed in the mobile communication terminal 100. In addition, the card issuing server 200 may provide a customer to use the additional service by using a specific application separately from the mobile card issuing driving program 110.

상기 암/복호화 모듈(240)은 상기 모바일 카드 발급을 위한 데이터를 암호화 및 복호화할 수 있다. 이는 전송 중에 상기 모바일 카드 발급을 위한 데이터가 제3자에게 유출되는 것을 방지하기 위함이다. 상기 암/복호화 모듈(240)은 상기 데이터의 암호화를 위해 대칭키 암호화(Symmetric Algorithm) 방식(예를 들어 DES: Data Encryption Standard), AES: Advanced Encryption Standard, SEED 등), 비대칭키 암호화(Asymmetric Algorithm) 방식(예를 들어 RSA: Rivest-Shamir-Adelman , ECC: Elliptic curve cryptosystem 등)을 이용할 수 있다. The encryption / decryption module 240 may encrypt and decrypt data for issuing the mobile card. This is to prevent the data for issuing the mobile card from leaking to a third party during transmission. The encryption / decryption module 240 uses a symmetric algorithm for encrypting the data (for example, DES: Data Encryption Standard), AES: Advanced Encryption Standard, SEED, etc., and asymmetric key encryption (Asymmetric Algorithm). ) (E.g. RSA: Rivest-Shamir-Adelman, ECC: Elliptic curve cryptosystem, etc.).

상기 대칭키 암호화 방식에 의하면, 암호화 빛 복호화에 사용되는 키가 동일하므로, 상기 키가 제3자에게 노출되어서는 안 된다. 이런 이유에서 대칭키 암호화 방식을 비밀키 암호화 방식(Secret Key Algorithm)이라고도 한다. According to the symmetric key encryption method, since the key used for decryption light decryption is the same, the key should not be exposed to a third party. For this reason, symmetric key cryptography is also called Secret Key Algorithm.

상기 비대칭키 암호화 방식의 가장 큰 특징은 암호화를 하는데 사용하는 암호화 키는 모든 사람이 알 수 있도록 공개하고, 복호화하는 데 사용하는 복호화 키는 특정인만이 알도록 한다는 것이다. 이때, 공개된 암호화 키로부터 복호화 키를 알아낼 수는 없어야 한다. 이런 이유 때문에 비대칭키 암호화 방식을 공개키 암호화 방식(Public Key Algorithm)이라고도 한다. The biggest feature of the asymmetric key encryption method is that the encryption key used for encryption is disclosed to everyone, and only the specific person knows the decryption key used for decryption. At this time, it should not be possible to find the decryption key from the public encryption key. For this reason, asymmetric key cryptography is also known as public key algorithm.

본 발명의 일실시예에 의하면 상기 암호화 키 및 복호화 키는 보안을 위해서 상기 카드 발급 서버(200)의 HSM(Hardware Security Module)에 저장될 수 있다. According to an embodiment of the present invention, the encryption key and the decryption key may be stored in a hardware security module (HSM) of the card issuing server 200 for security.

상기 데이터 베이스(250)에는 모바일 카드 발급 대상 고객 정보, 모바일 카드 발급 로그, USIM security 정보 등이 저장될 수 있다. 따라서 상기 카드 발급 서버(200)는 상기 고객이 상기 모바일 카드 발급 현황 및 발급 오류 등을 조회해 볼 수 있도록 제공해 줄 수 있다.The database 250 may store mobile card issue target customer information, mobile card issue log, USIM security information, and the like. Therefore, the card issuing server 200 may provide the customer to look up the mobile card issuing status and issuance error.

상기 통신 모듈(260)은 상기 카드 발급 서버(200)가 상기 이동 통신 단말기(100)로부터 상기 무선 인터넷망을 통해서 상기 모바일 카드 발급 요청을 수신할 수 있도록 해 준다. 또한, 상기 통신 모듈(260)은 상기 무선 인터넷망을 이용하여 상기 카드 발급 서버(200)가 상기 이동 통신 단말기(100)에 상기 모바일 카드 발급을 위한 데이터를 전송해 줄 수 있도록 할 수 있다. The communication module 260 allows the card issuing server 200 to receive the mobile card issuing request from the mobile communication terminal 100 through the wireless Internet network. In addition, the communication module 260 may enable the card issuing server 200 to transmit data for issuing the mobile card to the mobile communication terminal 100 using the wireless Internet network.

한편, 상기 통신 모듈(260)은 중계 서버와 유선랜 또는 무선랜을 이용하여 카드 발급을 위한 데이터를 교환하는 것도 가능하다. On the other hand, the communication module 260 may exchange data for card issuance using a relay server and a wired LAN or a wireless LAN.

도 3은 본 발명의 일실시예와 관련된 모바일 카드 관리 방법을 설명하기 위한 도면이다.3 is a view for explaining a mobile card management method related to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)는 상기 모바일 카드 발급 구동 프로그램(110)을 통해서 상기 카드 발급 서버(200)에 상기 모바일 카드 발급을 위한 데이터를 요청할 수 있다(S310). 이 경우, 상기 이동 통신 단말기(100)는 무선 인터넷망(예를 들어 Wifi)을 이용하여 상기 요청을 하게 된다. As shown in Figure 3, according to an embodiment of the present invention, the mobile communication terminal 100 for issuing the mobile card to the card issuing server 200 through the mobile card issuing driving program 110 Data may be requested (S310). In this case, the mobile communication terminal 100 makes the request using a wireless internet network (for example, Wifi).

본 발명의 일실시예에 의하면, 상기 고객이 오프라인상에서 모바일 카드 발급 신청을 하는 경우, 상기 카드 발급 서버(200)는 카드 발급을 위한 심사를 거쳐 상기 고객의 이동 통신 단말기(100)에 모바일 카드 발급 준비 완료 메시지를 전송해 줄 수 있다. 상기 메시지를 수신한 상기 이동 통신 단말기(100)는 상기 모바일 카드 발급 동의에 대한 고객의 입력을 수신할 수 있다. 이 경우, 상기 이동 통신 단말기(100)는 상기 모바일 카드 발급 구동 프로그램(110)을 통하여 상기 카드 발급 서버(200)에 모바일 카드 발급을 위한 데이터를 요청하게 되는 것이다. According to an embodiment of the present invention, when the customer applies for mobile card issuance offline, the card issuing server 200 undergoes a screening for issuing a card and issues the mobile card to the mobile communication terminal 100 of the customer. You can send a ready message. The mobile communication terminal 100 receiving the message may receive a customer input for the mobile card issuance agreement. In this case, the mobile communication terminal 100 requests data for issuing a mobile card from the card issuing server 200 through the mobile card issuing driving program 110.

본 발명의 또 다른 실시예에 의하면, 상기 이동 통신 단말기(100)는 상기 모바일 카드 발급 구동 프로그램(110)을 통해서 상기 고객의 모바일 카드 발급 신청을 직접 수신할 수도 있다. 이 경우, 상기 이동 통신 단말기(100)는 상기 모바일 카드 발급 구동 프로그램(110)을 통해서 상기 카드 발급 서버(200)에 모바일 카드 발급을 위한 데이터를 요청하게 되는 것이다. According to another embodiment of the present invention, the mobile communication terminal 100 may directly receive the mobile card issuance application of the customer through the mobile card issuance driving program 110. In this case, the mobile communication terminal 100 requests data for issuing a mobile card from the card issuing server 200 through the mobile card issuing driving program 110.

상기 모바일 카드 발급을 위한 데이터 요청을 수신한 상기 카드 발급 서버(200)는 본인 인증을 수행하게 된다. 만일 본인 인증에 성공하게 되는 경우, 상기 카드 발급 서버(200)는 상기 모바일 카드 발급을 위한 데이터를 상기 이동 통신 단말기(100)에 전송해 줄 수 있다(S320). 이 경우, 상기 이동 통신 단말기(100)는 무선 인터넷망(예를 들어 WiBro)을 통해서 상기 모바일 카드 발급을 위한 데이터를 수신하게 된다. 따라서 상기 데이터가 이동 통신사의 서버를 경유할 필요가 없으므로 상기 데이터의 보안이 한층 강화될 수 있다. The card issuing server 200 receiving the data request for issuing the mobile card performs identity verification. If the authentication is successful, the card issuing server 200 may transmit the data for issuing the mobile card to the mobile communication terminal 100 (S320). In this case, the mobile communication terminal 100 receives data for issuing the mobile card through a wireless Internet network (for example, WiBro). Therefore, since the data does not need to go through the server of the mobile communication company, the security of the data can be further enhanced.

상기 모바일 카드 발급을 위한 데이터는 상기 모바일 카드에 대응되는 기존의 플라스틱 형태의 카드가 존재하는 경우, 상기 플라스틱 카드의 정보를 포함할 수 있다. 또한, 상기 모바일 카드에 대응되는 플라스틱 카드가 존재하지 않는 경우, 카드 번호, CVC(Card Verification Code) or CVV(Card Verification Value), 유효 기간, 사용 한도, 소지자 등에 대한 정보를 포함할 수 있다. The data for issuing the mobile card may include information of the plastic card when a conventional plastic card corresponding to the mobile card exists. In addition, when the plastic card corresponding to the mobile card does not exist, it may include information on the card number, CVC (Card Verification Code) or CVV (Card Verification Value), validity period, usage limit, holder.

상기 이동 통신 단말기(100)가 상기 모바일 카드 발급을 위한 데이터를 수신한 경우, 상기 이동 통신 단말기(100)는 상기 모바일 카드 발급 구동 프로그램(110)을 통해 상기 모바일 카드 발급을 위한 데이터에 근거하여 모바일 카드를 발급할 수 있다(S330).When the mobile communication terminal 100 receives the data for issuing the mobile card, the mobile communication terminal 100 is mobile based on the data for issuing the mobile card through the mobile card issuance driving program 110. The card may be issued (S330).

상기 발급된 모바일 카드는 상기 이동 통신 단말기(100) 내의 USIM(120)에 저장될 수 있다(S340). 상기 USIM(120)은 HSM((Hardware Security Module) 역할을 할 수 있으므로, 상기 모바일 카드에 대한 정보가 외부로 유출되지 않을 수 있다. 또한, 여러 장의 카드를 지갑에 소지하지 않아도 되므로 고객에게 편의성과 간편성을 제공할 수 있다. The issued mobile card may be stored in the USIM 120 in the mobile communication terminal 100 (S340). Since the USIM 120 may serve as a hardware security module (HSM), information about the mobile card may not be leaked to the outside. In addition, since the USIM 120 does not need to carry multiple cards in a wallet, Simplicity can be provided.

도 4는 본 발명의 일실시예와 관련된 모바일 카드 발급을 위한 데이터를 전송하는 방법에 대해 설명하기 위한 도면이다. 4 is a view for explaining a method for transmitting data for issuing a mobile card according to an embodiment of the present invention.

본 발명의 일실시예에 의하면 상기 카드 발급 서버(200)는 인터넷망을 통하여 중계 서버(300)에 모바일 카드 발급을 위한 데이터를 전송해 줄 수 있다. 이 경우, 상기 중계 서버(300)는 무선랜 통신을 통하여 상기 이동 통신 단말기(100)에 모바일 카드 발급을 위한 데이터를 전송해 줄 수 있다. 모바일 카드 발급을 원하는 상기 이동 통신 단말기(100)가 증가하는 경우, 상기 모바일 카드 발급을 위한 데이터를 효율적으로 전송해 줄 수 있는 중계 서버(300)가 필요할 수 있다. 상기 중계 서버(300)는 무선랜 통신을 이용하므로, 초고속으로 상기 이동 통신 단말기(100)에 모바일 카드 발급을 위한 데이터를 전송해 줄 수 있다.According to an embodiment of the present invention, the card issuing server 200 may transmit data for issuing a mobile card to the relay server 300 through the Internet network. In this case, the relay server 300 may transmit data for issuing a mobile card to the mobile communication terminal 100 through wireless LAN communication. When the mobile communication terminal 100 that wants to issue a mobile card increases, a relay server 300 may be required to efficiently transmit data for issuing the mobile card. Since the relay server 300 uses wireless LAN communication, the relay server 300 may transmit data for issuing a mobile card to the mobile communication terminal 100 at high speed.

상기 무선랜(wireless lan)이란 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN: Local Area Network)이다. 상기 무선랜은 전파나 적외선 전송 방식을 이용한다. 예를 들어, WiFi(wireless fidelity)가 있을 수 있다. WiFi(wireless fidelity)는 무선접속장치(AP: Access Point)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN)이다. The wireless LAN is a local area network (LAN) capable of high-speed Internet within a certain distance of a place where a wireless access device (AP) is installed. The wireless LAN uses radio waves or an infrared transmission method. For example, there may be wireless fidelity (WiFi). WiFi (wireless fidelity) is a local area network (LAN) that enables high-speed Internet access within a certain distance of an access point (AP).

따라서, 본 발명의 일실시예에 의하면 상기 중계 서버(300)는 무선 접속 장치(AP: Access Point)일 수 있다.Therefore, according to an embodiment of the present invention, the relay server 300 may be an access point (AP).

한편, 상기 이동 통신 단말기(100)와 상기 카드 발급 서버(200)는 이동 통신사의 통신망 예를 들어 3G망, 4G망을 통하여도 데이터를 전송 또는 수신할 수 있다. 이 경우 상기 중계 서버(300)는 이동 통신사 서버가 될 수 있다. 3G는 3세대 이동 통신으로 WCDMA(wideband code division multiple access), HSDPA(high speed downlink packet access) 방식 등이 대표적이며, 사용주파수는 2GHz로 전세계가 통일되어 있어 자동으로 국제 로밍 서비스가 가능하다. 4G는 4세대 이동 통신으로 3세대와 비슷하나 다운로드 속도가 10배 이상 늘어난 기술이다. 하지만, 이동 통신사의 통신망(예를 들어 3G망, 4G망)을 이용하는 경우에는 데이터 통신 요금을 부담하여야 한다. Meanwhile, the mobile communication terminal 100 and the card issuing server 200 may transmit or receive data through a mobile communication company's communication network, for example, 3G network and 4G network. In this case, the relay server 300 may be a mobile communication company server. 3G is the third generation of mobile communication, such as wideband code division multiple access (WCDMA) and high speed downlink packet access (HSDPA), and the frequency of use is 2GHz, which is unified around the world, enabling automatic international roaming service. 4G is similar to 3G with 4G mobile communication, but the download speed is more than 10 times. However, in case of using a mobile communication company's communication network (eg, 3G network, 4G network), a data communication fee should be charged.

상기 이동 통신사의 통신망을 이용하는 경우, 상기 이동 통신 단말기(100)는 상기 이동 통신사의 서버를 거쳐서 상기 카드 발급 서버(200)에 모바일 카드 발급을 요청하고, 상기 카드 발급 서버(200)도 상기 모바일 카드 발급을 위한 데이터를 이동 통신사 서버를 거쳐 상기 이동 통신 단말기(100)에 전송하게 된다. 이 과정에서 상기 이동 통신사 서버는 암호화 데이터를 복호화하여 로그를 남기고 다시 상기 데이터를 암호화하여 상기 카드 발급 서버(200)로 보내게 된다. 따라서 상기 이동 통신사는 상기 이동 통신 단말기(100)와 상기 카드 발급 서버(200) 간의 통신 데이터의 내용을 확인할 수도 있으므로, 고객의 개인 정보 및 상기 모바일 카드 발급을 위한 정보가 유출될 소지가 있다. When using the mobile communication company's communication network, the mobile communication terminal 100 requests the card issuing server 200 to issue a mobile card through the server of the mobile communication company, and the card issuing server 200 also requests the mobile card. Data for issuance is transmitted to the mobile communication terminal 100 via a mobile communication company server. In this process, the mobile communication company server decrypts the encrypted data, leaves a log, encrypts the data again, and sends the encrypted data to the card issuing server 200. Therefore, since the mobile communication company may check the contents of the communication data between the mobile communication terminal 100 and the card issuing server 200, personal information of the customer and information for issuing the mobile card may be leaked.

따라서 본 발명의 일실시예는 무선랜 통신(예를 들어 Wifi)을 이용하여 데이터를 전송 또는 수신하므로 고객이 별도의 비용을 부담하지 않을 수 있다. 또한, 무선랜 통신을 통해서 상기 이동 통신 단말기(100)와 중계 서버(300)가 데이터를 교환할 수 있으므로, 이동 통신사의 통신망을 이용하여 데이터를 수신하는 경우에 비해서 모바일 카드 발급을 위한 정보가 유출될 가능성을 낮출 수 있다.Therefore, an embodiment of the present invention may transmit or receive data using a wireless LAN communication (for example, Wifi), so that the customer may not bear a separate cost. In addition, since the mobile communication terminal 100 and the relay server 300 can exchange data through wireless LAN communication, information for issuing a mobile card is leaked compared to the case where the mobile communication terminal 100 receives data using a communication network of a mobile communication company. It can lower your chances.

본 발명의 일실시예에 의하면, 상기 중계 서버(300)는 상기 이동 통신 단말기(100)에 유선랜 통신을 이용하여 상기 모바일 카드 발급을 위한 데이터를 전송해 줄 수도 있다. 이 경우, 상기 중계 서버(300)는 개인 컴퓨터(PC) 등이 될 수도 있다. 즉, 상기 카드 발급 서버(200)는 상기 모바일 카드 발급을 위한 데이터를 인터넷망을 통해서 상기 고객의 개인 PC에 전달해 주고, 상기 PC는 유선랜 통신을 통해서 상기 이동 통신 단말기(100)에 상기 모바일 카드 발급을 위한 데이터를 전송해 줄 수 있게 되는 것이다.According to an embodiment of the present invention, the relay server 300 may transmit data for issuing the mobile card to the mobile communication terminal 100 using wired LAN communication. In this case, the relay server 300 may be a personal computer (PC) or the like. That is, the card issuing server 200 transmits the data for issuing the mobile card to the personal PC of the customer through the Internet network, and the PC issuing the mobile card to the mobile communication terminal 100 through wired LAN communication. It will be able to send data for.

한편, 상기 이동 통신 단말기(100)를 분실하거나, 상기 고객이 신용 불량거래자로 등록될 경우 등 상기 모바일 카드의 거래 정지 사유가 발생하는 경우가 있을 수 있다. 이 경우, 상기 카드 발급 서버(200)는 자신의 데이터 베이스(250)에 모든 카드 정보를 저장하여 관리하면서, 매 거래시마다 가맹점으로부터 카드 거래 승인 요청이 수신되면, 거래 정지 카드 인지 여부를 대조하여 거래를 승인하지 않을 수 있다. 하지만, 이 방법에 의하면 매 거래시마다 상기 이동 통신 단말기(100)는 상기 카드 발급 서버(200)에 접속하여야 하고, 상기 카드 발급 서버(200)는 거래 정지 카드 리스트를 체크하여야 하기 때문에 비효율적일 수 있다. 따라서 본 발명의 일실시예에 있어서 간편하게 상기 모바일 카드의 사용을 정지시킬 수 있는 방법에 대해서 살펴보자. On the other hand, when the mobile communication terminal 100 is lost or when the customer is registered as a bad credit transaction, there may be a case in which a transaction stoppage of the mobile card occurs. In this case, the card issuing server 200 stores all card information in its database 250 and manages it. When a card transaction approval request is received from a merchant at every transaction, the card issuing server 200 checks whether a transaction is stopped or not. You may not approve. However, according to this method, the mobile communication terminal 100 should be connected to the card issuing server 200 in every transaction, and the card issuing server 200 may be inefficient because it must check the transaction stop card list. . Therefore, in the embodiment of the present invention, let's look at a method that can easily stop the use of the mobile card.

도 5는 본 발명의 일실시예와 관련된 모바일 카드의 거래를 중지시키는 방법에 관한 순서도이다. 5 is a flowchart of a method of stopping a transaction of a mobile card according to an embodiment of the present invention.

상기 모바일 카드는 거래 정지 사유가 발생할 수 있다(S510). 상기 이동 통신 단말기(100)를 분실하거나, 상기 이동 통신 단말기(100)가 도난되거나, 상기 이동 통신 단말기(100)의 사용이 중지되거나 하는 경우, 상기 보안 영역(120)에 저장되어 있는 모바일 카드의 사용이 어려울 수 있다. 따라서 이 경우, 상기 카드 발급 서버(200)는 상기 고객으로부터 모바일 카드 사용 중지 요청을 수신할 수 있다. The mobile card may cause a transaction suspension (S510). When the mobile communication terminal 100 is lost, when the mobile communication terminal 100 is stolen, or when the use of the mobile communication terminal 100 is stopped, the mobile card stored in the security area 120 is stored. It can be difficult to use. Therefore, in this case, the card issuing server 200 may receive a mobile card use stop request from the customer.

또한, 상기 고객이 신용 불량 거래자로 등록되거나, 상기 고객의 신용 등급에 변동이 생기거나, 상기 모바일 카드의 결제가 연체되거나, 상기 모바일 카드의 사용 한도가 초과됐거나 하는 경우 등에도 상기 모바일 카드를 이용할 수 없을 수 있다.In addition, the mobile card may be used when the customer is registered as a bad credit trader, the credit rating of the customer changes, the payment of the mobile card is overdue, or the usage limit of the mobile card is exceeded. It may not be possible.

따라서, 상기 모바일 카드의 거래 정지 사유가 발생한 경우, 상기 카드 발급 서버(200)는 상기 거래 정지 사유에 대한 분석 및 검토 통하여 상기 모바일 카드의 거래를 정지시키고자 결정할 수 있다(S520). Therefore, when a transaction stop reason of the mobile card occurs, the card issuing server 200 may determine to stop the transaction of the mobile card through analysis and review of the transaction stop reason (S520).

상기 카드 발급 서버(200)가 상기 모바일 카드의 거래를 정지시키고자 하는 경우, 상기 이동 통신 단말기(100)는 상기 카드 발급 서버(200)로부터 무선 인터넷망을 통해서 직접 거래 정지 신호를 수신할 수 있다(S530). When the card issuing server 200 intends to stop a transaction of the mobile card, the mobile communication terminal 100 may receive a transaction stop signal directly from the card issuing server 200 through a wireless Internet network. (S530).

상기 이동 통신 단말기(100)가 상기 신호를 수신함에 따라, 상기 모바일 카드 발급 구동 프로그램(110)은 상기 수신된 거래 정지 신호에 대응되는 모바일 카드를 비활성화시킬 수 있다(S540). 따라서 가맹점에서 결제시마다 상기 카드 발급 서버(200)로부터 상기 모바일 카드의 거래 중지 여부를 수신하지 않더라도, 상기 모바일 카드의 거래가 중지되었음을 확인할 수 있다. 결국, 거래 중지 사유가 있는 모바일 카드의 악용을 방지할 수 있게 된다.As the mobile communication terminal 100 receives the signal, the mobile card issuing driving program 110 may deactivate the mobile card corresponding to the received transaction stop signal (S540). Therefore, even if the merchant does not receive a stop of the transaction of the mobile card from the card issuing server 200 at every payment, it can be confirmed that the transaction of the mobile card is stopped. As a result, it is possible to prevent the abuse of the mobile card with the reason for stopping the transaction.

한편, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)의 분실 등으로 인하여 상기 모바일 카드를 재발급 받아야 하는 경우, 상기 카드 발급 서버(200)는 특별한 심사 과정 없이 본인 인증만을 거쳐서 상기 이동 통신 단말기(100)에 모바일 카드 발급을 위한 데이터를 전송해 줄 수 있다. 이 경우, 상기 모바일 카드 발급 구동 프로그램(110)은 상기 데이터에 근거하여 모바일 카드를 재발급하게 된다. 이는 상기 카드 발급 서버(200)의 데이터 베이스(250)에 발급 대상 고객 정보 및 발급 로그 등이 저장되어 있기 때문에 간단한 절차만으로도 상기 모바일 카드의 재발급이 가능한 것이다.On the other hand, according to an embodiment of the present invention, when the mobile card is required to be reissued due to the loss of the mobile communication terminal 100, the card issuing server 200 passes through the personal authentication only without a special screening process. The mobile terminal may transmit data for issuing a mobile card. In this case, the mobile card issuance driving program 110 reissues the mobile card based on the data. It is possible to reissue the mobile card with a simple procedure because the customer information and the issue log, etc., issuing target information is stored in the database 250 of the card issuing server 200.

도 6은 본 발명의 일실시예와 관련된 모바일 카드의 거래를 중지시키는 방법에 관해 설명하기 위한 도면이다.6 is a view for explaining a method of stopping a transaction of a mobile card according to an embodiment of the present invention.

도 6에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 모바일 카드에 거래 정지 사유가 발생한 경우, 상기 카드 발급 서버(200)는 모바일 카드 거래 정지 신호를 상기 중계 서버(300)에 무선 인터넷망을 통해서 전송해 줄 수 있다. 이 경우, 상기 중계 서버(300)는 무선랜(예를 들어 Wifi)를 통해서 상기 모바일 카드 거래 정지 신호를 상기 이동 통신 단말기(100)에 전송해 주게 된다. 상기 이동 통신 단말기(100)가 상기 신호를 수신한 경우, 상기 모바일 카드 발급 구동 프로그램(110)은 상기 모바일 카드를 비활성화시키게 된다. As shown in FIG. 6, according to one embodiment of the present invention, when a transaction stop reason occurs in the mobile card, the card issuing server 200 wirelessly transmits a mobile card transaction stop signal to the relay server 300. Can be transmitted through the Internet. In this case, the relay server 300 transmits the mobile card transaction stop signal to the mobile communication terminal 100 through a wireless LAN (for example, Wifi). When the mobile communication terminal 100 receives the signal, the mobile card issuance driving program 110 deactivates the mobile card.

한편, 본 발명의 또 다른 실시예에 의하면, 상기 중계 서버(300)는 상기 모바일 카드 거래 정지 신호를 유선랜을 통해서 상기 이동 통신 단말기(100)에 전송해 줄 수도 있다. Meanwhile, according to another embodiment of the present invention, the relay server 300 may transmit the mobile card transaction stop signal to the mobile communication terminal 100 through a wired LAN.

도 7는 본 발명의 일실시예와 관련된 카드 발급 서버의 부가 서비스 제공에 대해 설명하기 위한 도면이다. 7 is a view for explaining the additional service provided by the card issuing server related to an embodiment of the present invention.

도 7에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 카드 발급 서버(200)는 상기 고객에게 이용 대금 조회, 사용 내역 조회, 이용 한도 조회, 카드 정보 조회, 고객 센터 연결, 도움말 등의 부가 서비스를 제공해 줄 수 있다. As shown in FIG. 7, according to an embodiment of the present invention, the card issuing server 200 may query the customer for the use price, use history inquiry, use limit inquiry, card information inquiry, customer center connection, help, etc. Can provide additional services.

이 경우, 상기 이동 통신 단말기(100)는 무선 인터넷망을 통하여 상기 카드 발급 서버(200)에 접속하여, 상기 고객에게 상기 부가 서비스를 제공해 줄 수 있다. 한편, 상기 고객은 PC 등을 이용하여 상기 카드 발급 서버(200)에 직접 접속하여 상기 부가 서비스를 이용하는 것도 가능하다. In this case, the mobile communication terminal 100 may access the card issuing server 200 through a wireless Internet network and provide the additional service to the customer. On the other hand, the customer may directly access the card issuing server 200 using a PC or the like to use the additional service.

본 발명의 또 다른 실시예에 의하면, 상기 부가 서비스는 상기 이동 통신 단말기(100)의 모바일 카드 발급 구동 프로그램(110)을 통해서도 제공해 줄 수 있다. 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100) 내의 USIM(120) 영역에 카드 정보 등이 저장될 수 있으므로, 상기 이동 통신 단말기(100)가 상기 카드 발급 서버(200)에 접속하지 않더라도 상기 모바일 카드 발급 구동 프로그램(110)을 통해서 상기 부가 서비스를 제공해 줄 수 있게 되는 것이다. According to another embodiment of the present invention, the additional service may be provided through the mobile card issuance driving program 110 of the mobile communication terminal 100. According to an embodiment of the present invention, since the card information and the like may be stored in the area of the USIM 120 in the mobile communication terminal 100, the mobile communication terminal 100 does not access the card issuing server 200. If not, it is possible to provide the additional service through the mobile card issuance driving program (110).

한편, 본 발명의 일실시예에 의하면, 상기 모바일 카드가 불필요하게 되는 경우, 상기 이동 통신 단말기(100)는 상기 보안 영역(120) 안에 있는 상기 모바일 카드를 삭제할 수 있다. Meanwhile, according to one embodiment of the present invention, when the mobile card becomes unnecessary, the mobile communication terminal 100 may delete the mobile card in the secure area 120.

도 8는 본 발명의 일실시예에 관한 카드 발급 서버의 관리시스템을 설명하기 위한 도면이다. 8 is a view for explaining a management system of the card issuing server according to an embodiment of the present invention.

도 8에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 카드 발급 서버(200)는 트랜잭션 조회, 송/수신 내용 조회, 스크립트 조회, 시스템 정보 등을 제공해 줄 수 있다. As shown in FIG. 8, according to an embodiment of the present invention, the card issuing server 200 may provide a transaction inquiry, a transmission / reception content inquiry, a script inquiry, and system information.

이 경우, 상기 이동 통신 단말기(100)가 무선 인터넷망을 통하여 상기 카드 발급 서버(200)에 접속함으로써, 상기 서비스를 제공받을 수 있다. 상기 이동 통신 단말기(100)는 상기 서비스를 제공받기 위해서 특정 애플리케이션을 이용할 수도 있고, 상기 모바일 카드 발급 구동 프로그램(110)을 이용할 수도 있다. In this case, the mobile communication terminal 100 may receive the service by accessing the card issuing server 200 through a wireless Internet network. The mobile communication terminal 100 may use a specific application in order to receive the service, or may use the mobile card issuance driving program 110.

한편, 상기 고객은 유선 인터넷 통신망을 통해서 상기 카드 발급 서버(200)에 접속하여 상기 서비스를 제공받는 것도 가능하다. On the other hand, the customer may be connected to the card issuing server 200 through a wired Internet communication network to receive the service.

본 발명의 또 다른 실시예에 의하면, 상기 서비스는 상기 이동 통신 단말기(100)의 모바일 카드 발급 구동 프로그램(110)을 통해서도 제공해 줄 수 있다. 이는, 상기 이동 통신 단말기(100) 내의 USIM(120) 영역에 카드 정보 등이 저장될 수 있기 때문에, 상기 이동 통신 단말기(100)가 상기 카드 발급 서버(200)에 접속하지 않더라도 상기 모바일 카드 발급 구동 프로그램(110)을 통해서 상기 서비스를 제공해 줄 수 있게 되는 것이다. According to another embodiment of the present invention, the service can also be provided through the mobile card issuance driving program 110 of the mobile communication terminal 100. This is because the card information and the like can be stored in the area of the USIM 120 in the mobile communication terminal 100, even if the mobile communication terminal 100 is not connected to the card issuing server 200 is driving the mobile card issuance Through the program 110 will be able to provide the service.

본 발명이 속하는 기술 분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. Those skilled in the art to which the present invention pertains will understand that the above-described present invention can be implemented in other specific forms without changing the technical spirit or essential features.

그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

100: 이동 통신 단말기
110: 모바일 카드 발급 구동 프로그램
120: 보안 영역: USIM
200: 카드 발급 서버
210: 인증 모듈
220: 발급 데이터 전송 모듈
230: 부가 서비스 처리 모듈
240: 암/복호화 모듈
250: 데이터베이스
260: 통신 모듈
300: 중계 서버100: mobile communication terminal
110: mobile card issuance driving program
120: security zone: USIM
200: card issuing server
210: authentication module
220: issue data transmission module
230: additional service processing module
240: encryption / decryption module
250: database
260: communication module
300: relay server

Claims (10)

이동 통신 단말기가 모바일 카드 발급 구동 프로그램을 실행하여 카드 발급 서버에 무선 인터넷망을 통해 모바일 카드 발급을 위한 데이터를 요청하는 단계;
상기 카드 발급 서버가 상기 모바일 카드 발급을 위한 본인 인증에 성공한 경우, 상기 이동 통신 단말기가 상기 카드 발급 서버로부터 무선 인터넷망을 통하여 상기 모바일 카드 발급을 위한 데이터를 수신하는 단계;
상기 이동 통신 단말기가 상기 모바일 카드 발급 구동 프로그램을 통해 상기 수신한 데이터를 근거로 모바일 카드를 발급하는 단계; 및
상기 이동 통신 단말기가 상기 발급된 모바일 카드를 상기 이동 통신 단말기 내의 보안 영역에 저장하는 단계를 포함하는 것을 특징으로 하는 모바일 카드 관리 방법.Requesting, by the mobile communication terminal, data for issuing a mobile card through a wireless Internet network by executing a mobile card issuing driving program;
Receiving, by the mobile communication terminal, data for issuing the mobile card from the card issuing server through a wireless Internet network when the card issuing server is successfully authenticated for issuing the mobile card;
Issuing, by the mobile communication terminal, a mobile card based on the received data through the mobile card issuing driving program; And
And storing, by the mobile communication terminal, the issued mobile card in a secure area of the mobile communication terminal. 제 1 항에 있어서, 상기 모바일 카드 발급을 위한 데이터는
상기 카드 발급 서버에서 암호화되어 상기 이동 통신 단말기로 전송되는 것을 특징으로 하는 모바일 카드 관리 방법. The method of claim 1, wherein the data for issuing the mobile card is
Mobile card management method characterized in that the card issuing server encrypted and transmitted to the mobile communication terminal. 제 1 항에 있어서, 상기 모바일 카드 발급 방법은
상기 모바일 카드 발급 구동 프로그램이 상기 고객에게 이용 대금 조회, 사용 내역 조회, 이용 한도 조회, 카드 정보 조회, 고객 센터 연결 및 도움말 중 적어도 하나를 포함하는 부가서비스를 제공하는 단계를 더 포함하는 것을 특징으로 하는 모바일 카드 관리 방법. The method of claim 1, wherein the mobile card issuing method
The mobile card issuing operation program further comprises the step of providing an additional service to the customer, including at least one of the use price inquiry, usage history inquiry, usage limit inquiry, card information inquiry, customer center connection and help How to manage mobile cards. 제 1 항에 있어서, 상기 보안 영역은
USIM 영역을 포함하는 것을 특징으로 하는 모바일 카드 관리 방법. The method of claim 1, wherein the security zone is
Mobile card management method comprising a USIM area. 제 1 항에 있어서, 상기 모바일 카드 관리 방법은
상기 이동 통신 단말기가 상기 카드 발급 서버로부터 거래 정지 신호를 수신하는 단계; 및
상기 모바일 카드 발급 구동 프로그램이 상기 수신된 거래 정지 신호에 대응되는 모바일 카드를 비활성화시키는 단계를 더 포함하는 것을 특징으로 하는 모바일 카드 관리 방법.The method of claim 1, wherein the mobile card management method is
Receiving, by the mobile communication terminal, a transaction stop signal from the card issuing server; And
And deactivating the mobile card corresponding to the received transaction stop signal by the mobile card issuing driving program. 보안 영역을 포함하는 이동 통신 단말기 및 모바일 카드 발급을 위한 데이터를 전송해 주는 카드 발급 서버를 포함하되,
상기 이동 통신 단말기는 모바일 카드 발급 구동 프로그램을 실행하여 상기 카드 발급 서버에 무선 인터넷망을 통해 모바일 카드 발급을 위한 데이터를 요청하고,
상기 카드 발급 서버가 상기 모바일 카드 발급을 위한 본인 인증에 성공한 경우, 상기 카드 발급 서버로부터 무선 인터넷망을 통하여 상기 모바일 카드 발급을 위한 데이터를 수신하고,
상기 모바일 카드 발급 구동 프로그램을 통해 상기 수신한 데이터를 근거로 모바일 카드를 발급하고,
상기 발급된 모바일 카드를 상기 이동 통신 단말기 내의 보안 영역에 저장하는 것을 특징으로 하는 모바일 카드 관리 시스템.Including a card issuing server for transmitting data for issuing a mobile communication terminal and a mobile card including a security area,
The mobile terminal executes a mobile card issuing driving program to request data for issuing a mobile card to the card issuing server through a wireless Internet network,
When the card issuing server successfully authenticates the user for issuing the mobile card, the card issuing server receives data for issuing the mobile card from the card issuing server through a wireless Internet network.
Issuing a mobile card based on the received data through the mobile card issuance driving program,
And store the issued mobile card in a secure area of the mobile communication terminal. 제 6 항에 있어서, 상기 모바일 카드 발급을 위한 데이터는
상기 카드 발급 서버에서 암호화되어 상기 이동 통신 단말기로 전송되는 것을 특징으로 하는 모바일 카드 관리 시스템.The method of claim 6, wherein the data for issuing the mobile card is
Mobile card management system, characterized in that encrypted in the card issuing server and transmitted to the mobile communication terminal. 제 6 항에 있어서, 상기 모바일 카드 발급 구동 프로그램은
상기 고객에게 이용 대금 조회, 사용 내역 조회, 이용 한도 조회, 카드 정보 조회, 고객 센터 연결 및 도움말 중 적어도 하나를 포함하는 부가서비스를 제공하는 것을 특징으로 하는 모바일 카드 관리 시스템.According to claim 6, The mobile card issuance driving program
A mobile card management system, comprising: providing an additional service including at least one of a use price inquiry, a use history inquiry, a use limit inquiry, a card information inquiry, a customer center connection and a help to the customer. 제 6 항에 있어서, 상기 보안 영역은
USIM 영역을 포함하는 것을 특징으로 하는 모바일 카드 관리 시스템.The method of claim 6, wherein the security zone is
A mobile card management system comprising a USIM area. 제 6 항에 있어서, 상기 모바일 카드 관리 시스템은
상기 이동 통신 단말기가 상기 카드 발급 서버로부터 거래 정지 신호를 수신하고,
상기 모바일 카드 발급 구동 프로그램이 상기 수신된 거래 정지 신호에 대응되는 모바일 카드를 비활성화시키는 것을 특징으로 하는 모바일 카드 관리 시스템.The system of claim 6, wherein the mobile card management system is
The mobile communication terminal receives a transaction stop signal from the card issuing server,
And the mobile card issuing driving program deactivates the mobile card corresponding to the received transaction stop signal.
KR1020100043339A 2010-03-15 2010-05-10 Method and system of managing a mobile card KR20110103822A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20100022617 2010-03-15
KR1020100022617 2010-03-15

Publications (1)

Publication Number Publication Date
KR20110103822A true KR20110103822A (en) 2011-09-21

Family

ID=44954923

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100043339A KR20110103822A (en) 2010-03-15 2010-05-10 Method and system of managing a mobile card

Country Status (1)

Country Link
KR (1) KR20110103822A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101455154B1 (en) * 2012-08-31 2014-10-27 에스케이씨앤씨 주식회사 Method for Mobile Payment Card Deployment/Installation in Multi-SE and Mobile Device using the same
KR20150123560A (en) * 2014-04-25 2015-11-04 에스케이 주식회사 Non-Standard SE Card Issue and Emulation Method
US9923986B2 (en) 2011-12-30 2018-03-20 Mozido Corfire—Korea, Ltd. Master TSM
KR20190032928A (en) * 2017-09-20 2019-03-28 삼성전자주식회사 Electronic device for supporting backup and reinstallation of mobile card
WO2019078667A1 (en) * 2017-10-20 2019-04-25 정혜진 Card issuance and payment system and method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9923986B2 (en) 2011-12-30 2018-03-20 Mozido Corfire—Korea, Ltd. Master TSM
KR101455154B1 (en) * 2012-08-31 2014-10-27 에스케이씨앤씨 주식회사 Method for Mobile Payment Card Deployment/Installation in Multi-SE and Mobile Device using the same
KR20150123560A (en) * 2014-04-25 2015-11-04 에스케이 주식회사 Non-Standard SE Card Issue and Emulation Method
KR20190032928A (en) * 2017-09-20 2019-03-28 삼성전자주식회사 Electronic device for supporting backup and reinstallation of mobile card
US11418494B2 (en) 2017-09-20 2022-08-16 Samsung Electronics Co., Ltd. Electronic device for supporting backup and reinstallation of mobile card
WO2019078667A1 (en) * 2017-10-20 2019-04-25 정혜진 Card issuance and payment system and method

Similar Documents

Publication Publication Date Title
CN112602300B (en) System and method for password authentication of contactless cards
KR101621254B1 (en) Payment method, computer readable recording medium and system using virtual number based on otp
AU2016228544B2 (en) Mutual authentication of software layers
KR101138283B1 (en) Method and system of mobile payment
US10650371B2 (en) System and method for enabling a mobile communication device to operate as a financial presentation device
CN101098225B (en) Safety data transmission method and paying method, paying terminal and paying server
US20130054473A1 (en) Secure Payment Method, Mobile Device and Secure Payment System
US20140161258A1 (en) Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
JP2013529327A (en) A secure and sharable payment system using trusted personal devices
Chen et al. NFC mobile payment with Citizen Digital Certificate
CN112889046A (en) System and method for password authentication of contactless cards
CN104240073A (en) Offline payment method and offline payment system on basis of prepaid cards
CN104240074A (en) Prepaid card online payment system based on identity authentication and payment method of prepaid card online payment system
KR20130082656A (en) Method and apparatus for providing electronic payment and banking service using smart device and credit card reader
KR101414196B1 (en) Saftey authentification service system and method using near field communication
CN101330675B (en) Mobile payment terminal equipment
KR20110103822A (en) Method and system of managing a mobile card
US10984415B2 (en) System and methods for using limit-use encrypted code to transfer values securely among users
US10108937B2 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
KR20120076692A (en) Method of managing payment channel
KR101168076B1 (en) Method and terminal for serving mobile cards
WO2015162276A2 (en) Secure token implementation
KR101192304B1 (en) Method and system of mobile secure payment
KR102055814B1 (en) Method Of Authentication Using Location
KR101129168B1 (en) Method and system of mobile secure payment

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E601 Decision to refuse application
AMND Amendment