KR20150110467A - 비접촉식 ic 카드 데이터의 읽기 실패를 처리하는 방법 및 동 방법을 구현하는 장치 - Google Patents

비접촉식 ic 카드 데이터의 읽기 실패를 처리하는 방법 및 동 방법을 구현하는 장치 Download PDF

Info

Publication number
KR20150110467A
KR20150110467A KR1020157013165A KR20157013165A KR20150110467A KR 20150110467 A KR20150110467 A KR 20150110467A KR 1020157013165 A KR1020157013165 A KR 1020157013165A KR 20157013165 A KR20157013165 A KR 20157013165A KR 20150110467 A KR20150110467 A KR 20150110467A
Authority
KR
South Korea
Prior art keywords
transaction
card
contactless
read
current
Prior art date
Application number
KR1020157013165A
Other languages
English (en)
Inventor
춘예 후이
펑 왕
린런 딩
보 샤오
춘환 리
청추 잔
홍지안 왕
Original Assignee
차이나 유니온페이 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 유니온페이 컴퍼니 리미티드 filed Critical 차이나 유니온페이 컴퍼니 리미티드
Publication of KR20150110467A publication Critical patent/KR20150110467A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer Security & Cryptography (AREA)
  • Credit Cards Or The Like (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

본 발명은 데이터 처리 기술에 관한 것으로서, 특히 거래 단말에 의해 비접촉식(non-contact) IC 카드 데이터를 읽는 것의 실패를 처리하기 위한 방법 및 그 방법을 구현하는 장치에 관한 것이다. 상기한 목적을 달성하기 위하여, 본 발명에 따른 처리 방법에 있어서, 거래 단말은, 현재의 거래와 연관된 거래 기록을 업데이트 하도록 비접촉식 IC에 지시하는 과정; 비접촉식 IC로부터 최근의 거래 기록을 읽고, 그 기록이 성공적으로 읽히지 않으면, 현재의 거래에 대한 정보를 저장하고, 그리고 최근의 거래 기록을 다시 읽는 것이 필요하다는 지시를 발생하는 과정; 및 다시 읽혀진 비접촉식 IC 카드가 성공적으로 읽혀지지 않은 비접촉식 IC와 일치하고 그리고 상기 다시 읽혀진 최근의 거래 기록이 거래 단말에 저장된 현재의 거래에 대한 정보에 상응한다면, 상기 비접촉식 IC가 현재의 거래에 대한 정보 및 최근의 거래 기록에서의 현재의 잔고에 기초하여, 현재의 거래와 연관된 거래 기록을 다시 업데이트 하도록 지시되어야만 하는지의 여부가 결정되는 과정을 수행한다.

Description

비접촉식 IC 카드 데이터의 읽기 실패를 처리하는 방법 및 동 방법을 구현하는 장치{PROCESSING METHOD FOR FAILING TO READ DATA FROM NON-CONTACT IC CARD AND DEVICE FOR IMPLEMENTING THE METHOD}
본 발명은 데이터 처리 기술에 관한 것으로서, 특히 거래 단말(transaction terminal)에 의해 비접촉식 IC 카드 데이터를 읽는 것에 있어서의 실패를 처리하기 위한 방법 및 동 방법을 구현하는 장치에 관한 것이다.
비접촉식 전자화폐의 오프라인 소비 시의 거래는 카드를 단말기에 대는 동작(카드 스와이핑, 즉 카드를 읽히는 동작)의 유지시간에 민감하다. 만일 비접촉식 IC 카드에서의 카드를 대는 시간이 너무 짧으면, 거래실패가 일어날 가능성이 있고, 또한 카드를 대는 시간이 너무 긴 것이 요구된다면, 그것은 사용자의 경험에는 좋지 않은 영향을 미칠 것이다. 하기와 같은 상황이 어떤 시간적 윈도 중에 일어날 수도 있다. 즉, 비접촉식 IC 카드가 거래 단말 또는 기기를 벗어날 때, 거래의 성공이 카드 측면에서는 나타나지만(예컨대, 돈이 그 비접촉식 IC 카드에서 성공적으로 인출됨), 거래 단말 측면에서는 그 카드로부터 되돌려진 최근의 거래 기록은 결코 수신하지 않으므로, 따라서 이 거래는 실패라는 판단을 하게 된다. 이러한 상황은 종종 "카드 플래싱(card flashing)"이라고 불린다. 그러한 카드 플래싱의 경우, 거래 단말은 그 거래가 성공적이 아니라고 판단하는 반면에 카드에서의 잔고는 감소하므로, 카드 보유자는 카드 발행사에 대해서 인출된 돈의 반환을 요구할 필요가 있고, 이것은 고객의 불편한 경험으로 귀착된다.
현재로서는, 그러한 카드 플래싱 문제를 해결하는 방법들은 대체로, 카드 플래싱 상황이 발생하는 시간 윈도를 가능한 한 많이 좁게 하는 것을 추구하고 있다. 이러한 목적을 위해, 다음과 같은 기술적 수단들이 취하여 진다.
(1) 비접촉 IC 카드가 특정 개인에 대해 사용될 때, 가장 최근 기록의 길이가 가능한 한 짧게 되도록 조절되고;
(2) IC 카드의 전용 키 길이가 거래 시간을 단축하도록 감축되고;
(3) 그 거래 단말이 카드로부터 되돌려진 가장 최근의 기록을 수신할 때, 그 카드를 소지하는 카드 보유자에게 알려주는 프롬프트 장치(예컨대, 지시등 또는 음성 장치)가 거래 단말 상에 제공되고; 그리고
(4) 비접촉식 IC 카드 내부의 칩 동작속도가 증가 된다.
이러한 해결방식들은 "카드 플래싱"의 발생 가능성을 크게 줄여주기는 하지만, 그러한 문제를 완전히 근절할 수는 없다.
부가적으로, 이러한 문제를 해결하는 또 다른 가능한 방법은, 비접촉식 IC 카드의 사양(specification)을 변경하여, 더 상세한 거래 정보가 그 카드에 저장되도록 명시함으로써 데이터 처리 시스템의 강건성을 향상시키는 것이다. 그러나, 이러한 해결 방법은, 막대한 재발행 비용을 의미하는 거대한 양의 기존의 카드들이 존재한다는 사실을 감안한다면, 이미 발행된 기존의 카드들에는 적용되지 않는다.
따라서, 본 발명의 목적은, 낮은 구현 비용으로 "카드 플래싱(card flashing)" 문제에 의해 야기되는 바람직하지 못한 효과를 제거할 수 있는, 거래 단말(transaction terminal)에 의해 비접촉식 IC 카드로부터 데이터를 읽기에 있어서의 실패를 처리하기 위한 방법을 제공함에 있다.
상기한 목적을 달성하기 위하여, 거래 단말은 상기한 처리 방법으로 하기의 과정들, 즉: 현재의 거래와 연관된 거래 기록을 업데이트 하도록 비접촉식 IC에 지시하는 과정; 비접촉식 IC로부터 가장 최근의 거래 기록(the latest transaction record)을 읽고, 상기 가장 최근의 거래 기록이 성공적으로 읽히지 않았으면, 현재의 거래에 대한 정보를 저장하고, 그리고 상기 가장 최근의 거래 기록을 다시 읽는 것이 필요하다는 지시를 발생하는 과정; 및 다시 읽혀진 비접촉식 IC 카드가 성공적으로 읽혀지지 않은 비접촉식 IC와 일치하고, 그리고 상기 다시 읽혀진 가장 최근의 거래 기록이 거래 단말에 저장된 현재의 거래에 대한 정보와 상응한다면, 상기 비접촉식 IC가, 현재의 거래에 대한 정보 및 가장 최근의 거래 기록에 있어서의 현재의 잔고에 기초하여, 현재의 거래와 연관된 거래 기록을 다시 업데이트하도록 지시되어야만 하는지의 여부를 결정하는 과정을 수행한다.
바람직하게는, 상기한 처리 방법에 있어서, 현재의 거래에 대한 정보는 카드 번호, 거래 인증서(transaction certificate: TC), 애플리케이션 거래 카운터(application transaction counter: ATC), 무작위의 숫자(random number), 동적 서명 데이터, 및 카드 기록을 포함한다.
바람직하게는, 상기한 처리 방법에 있어서, 다시 읽혀진 비접촉 IC 카드가 카드 번호에 기초하여 성공적으로 읽히지 않은 비접촉식 IC와 일치하지 않는지 여부가 판단된다.
바람직하게는, 상기한 처리 방법에 있어서, 상기 다시 읽혀진 가장 최근의 거래 기록이 현재의 거래에 대한 정보에 있는 애플리케이션 거래 카운터와 동일한 카운트 값을 갖는다면, 상기 다시 읽혀진 가장 최근의 거래 기록은 현재의 거래에 대한 정보에 상응하는 것으로 결정된다.
바람직하게는, 상기한 처리 방법에 있어서, 가장 최근의 거래 기록이 하기의 방식으로 현재의 거래에 대한 정보 및 가장 최근의 거래 기록에서의 현재의 잔고에 기초하여 다시 업데이트 되어야만 하는지 여부가 판단된다:
만일 현재의 잔고가 마지막 거래의 잔고와 현재의 거래의 금액 간의 차이와 같지 않다면, 상기 비접촉 IC 카드는 현재의 거래와 연관된 거래 기록을 다시 업데이트 하도록 지시된다.
상기한 목적은 하기의 실시예에 의해서 달성될 수도 있는바, 거래 단말에 의해 비접촉식 IC 카드로부터 데이터 읽기의 실패를 처리하기 위한 방법은, 상기한 거래 단말이,
비접촉식 IC 카드가 검출될 때, 그 비접촉식 IC 카드가 거래 단말에 의해 저장된 데이터 읽기의 실패 리스트에 존재하는지 여부가 결정되는 과정;
비접촉식 IC 카드가 거래 단말에 의해 저장된 데이터 읽기의 실패 리스트에 존재한다면, 그 비접촉식 IC로부터 읽혀진 가장 최근의 거래 기록이 거래 단말에서 상응하는 거래 정보를 갖고 있는지의 여부, 그리고 상기 비접촉식 카드로부터 데이터 읽기의 실패가 기록되는 시점으로부터 현재의 시점까지의 상응하는 거래 정보에 대한 시간 주기가 타임아웃 되지 않는지 여부가 결정되는 과정; 그리고
타임아웃 되지 않은 상응하는 거래 정보가 존재한다고 결정된다면, 상기 비접촉식 IC는 가장 최근의 거래 기록에서의 잔고 및 상응하는 거래 정보에 기초하여 상기 상응하는 거래 정보와 연관된 거래 기록을 다시 업데이트 하도록 지시되어야만 하는지 여부가 결정되는 과정을 수행한다.
상기한 실시예는 특히, 어떤 카드가 "카드 플래싱" 문제를 가진 후에 다른 카드들을 동일 거래 단말에서 읽히는 상황에 적용 가능하다. 특히, 상기한 실시예에 따르면, 다른 카드들은 그러한 상황에서 성공적으로 읽혀질 수도 있고, 그리고 카드 플래싱 문제를 갖는 카드는 그 거래 기록이 업데이트 되는지 여부를 결정하도록 같은 거래 단말에서 다시 읽혀질 수도 있다. 게다가, 상기한 실시예에 있어서, 거래의 안전성은 "카드 플래싱"이 발생한 후에 카드를 다시 읽히는(re-swiping) 시점에서 제약요건들을 증가시킴으로써 향상된다.
본 발명의 또 다른 목적은 낮은 구현 비용으로 "카드 플래싱" 문제에 의해 야기되는 바람직하지 못한 효과를 제거할 수 있는 거래 단말을 제공하는 것이다.
상기한 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 거래 단말은,
비접촉 IC 카드와 통신하도록 구성되는 리더-라이터(reader-writer) 장치와;
저장 장치와; 그리고
상기 리더-라이터 장치와 저장 장치에 접속되는 프로세서를 포함하되,
상기 프로세서는, 상기 리더-라이터 장치가 현재의 거래와 관련되는 거래 기록을 성공적으로 읽지 못했을 때, 상기 저장 장치에 현재의 거래에 대한 정보를 저장하고, 그 거래 기록을 다시 읽는 것이 필요하다는 지시를 발생하도록 구성되고; 그리고
상기 프로세서는, 상기 리더-라이터 장치에 의해 다시 읽혀진 비접촉식 IC 가 성공적으로 읽혀지지 않은 비접촉식 IC와 일치하고, 그리고 상기 다시 읽혀진 가장 최근의 거래 기록이 거래 단말에 저장된 현재의 거래에 대한 정보와 상응한다면, 현재의 거래에 대한 정보 및 가장 최근의 거래 기록에서의 현재의 잔고에 기초하여, 현재의 거래와 연관된 거래 기록을 업데이트 하도록 하는 지시를 발생할지 여부를 결정하도록 구성된다. 상기 거래 단말은 스와이프 기기(swipe machine) 또는 티켓 확인용 게이트 기기(ticket checking gate machine)일 수도 있다.
상기 거래 단말은 스와이프 기기 또는 티켓 확인용 게이트 기기(ticket checking gate machine)일 수도 있다.
상기한 본 발명의 목적은 하기의 실시예를 통해서 또한 달성될 수도 있는바, 거래 단말은:
비접촉 IC 카드와 통신하도록 된 리더-라이터 장치;
저장 장치; 그리고
상기 리더-라이터 장치와 저장 장치에 접속되는 프로세서를 포함하되,
상기 프로세서는, 상기 리더-라이터 장치가 비접촉 IC 카드를 검출할 때 하기의 조건들:
상기 비접촉식 IC 카드가 거래 단말에 의해 저장된 데이터 읽기의 실패 리스트에 존재하는지;
상기 비접촉식 IC로부터 읽혀진 가장 최근의 거래 기록이 거래 단말에서 상응하는 거래 정보를 갖고 있는지;
상기 비접촉식 카드로부터 데이터 읽기의 실패가 기록된 시점으로부터 현재의 시점까지의 해당하는 거래 정보에 대한 시간 주기가 타임아웃 되지 않는지의
조건들이 만족 되는지 여부를 결정하도록 구성되며; 그리고
상기 프로세서는 또한, 상기 조건들이 모두 만족 된다면, 해당하는 거래 정보와 가장 최근의 거래 기록에서의 잔고에 기초하여 해당하는 거래 정보와 관련되는 거래 기록을 업데이트 하도록 하는 지시를 발생할 것인지 여부를 결정하도록 구성된다.
본 발명의 전술한 그리고 다른 목적들 및 장점들이 첨부한 도면들을 참조하여 후술하는 상세한 설명으로부터 더 잘 이해될 것이다.
도 1은 본 발명의 일 실시예에 따른 비접촉식 IC 카드로부터 데이터를 읽는 것에 있어서의 실패를 처리하기 위한 방법의 흐름도이다.
도 2는 도 1에 도시된 실시예에 있어서 특별한 프로세싱 루틴의 흐름도이다.
도 3은 본 발명의 또 다른 실시예에 따른 비접촉식 IC 카드로부터 데이터를 읽는 것에 있어서의 실패를 처리하기 위한 방법의 흐름도이다.
도 4는 도 3에 도시된 실시예에 있어서의 제1 프로세싱 루틴의 흐름도이다.
도 5는 도 3에 도시된 실시예에 있어서의 제2 프로세싱 루틴의 흐름도이다.
도 6은 본 발명의 또 다른 실시예에 따른 거래 단말에 대한 개략도이다.
전형적인 거래 프로세스에서는, 거래 단말(예컨대, 스와이프 기기 또는 티켓 확인용 게이트 기기)은 비접촉식 IC 카드에 그의 거래 기록을 업데이트 하도록 지시한다. 이에 응답하여, 카드는 업데이트 동작(예컨대, 카드의 잔고에서 현재의 거래 금액을 차감하는 것)을 수행할 것이다. 본 발명의 일 실시예에 따르면, 거래 단말이 그 업데이트 된 거래 기록을 성공적으로 읽지 않는다면, 특별한 프로세싱 루틴이 개시될 것이다. 그렇지 않으면, 후속하는 정상 루틴이 계속될 것이며, 그리고 전체의 거래 프로세스가 완료될 것이다.
본 발명의 일 실시예에 따르면, 상기한 특별한 프로세싱 루틴에 있어서, 거래 단말은 현재의 거래와 관련된 거래 정보를 저장하고, 그리고 카드에 저장된 가장 최근의 거래 기록을 획득하기 위해 카드를 다시 대도록(re-swipe) 카드 보유자에게 알려줄 것이다. 그 다음에, 거래 단말은 업데이트 된 거래 기록을 성공적으로 되돌려주기를 실패한 동안에만 카드가 업데이트 동작을 수행하였는지 여부를 결정한다. 업데이트 동작이 올바르게 수행되었다고 판단되면, 후속하는 정상 루틴이 계속될 것이며, 그렇지 않으면, 카드 보유자는 그 카드를 다시 대도록 알려진다.
본 발명의 일 실시예에 따르면, 업데이트 동작이 올바르게 수행되었는가의 여부는 거래 단말에 저장된 거래 정보와 가장 최근의 거래 기록에서의 현재의 잔고 사이의 자기 일치성(self-consistency)에 기초하여 결정될 수 있다. 즉, 현재의 잔고가 가장 최근의 거래의 잔고와 현재의 거래 금액 사이의 차이와 같다면, 그 업데이트 동작은 정확한 것으로 판단될 수 있다.
본 발명의 실시예가 첨부한 도면들을 참조하여 아래에서 설명될 것이다.
도 1은 본 발명의 일 실시예에 따른 비접촉식 IC 카드로부터 데이터 읽기의 실패를 처리하기 위한 방법의 흐름도이다.
도 1에 도시된 바와 같이, 동작의 개시 단계에 있어서, 거래 단말은 근접 지불 시스템 환경(proximity payment system environment: PPSE)을 선택함으로써 과정 S101에서 정상적인 프로세싱 루틴을 개시한다. 이어서, 과정 S102에서 애플리케이션 식별자(application identifier: AID)가 선택되고, 그리고 과정 S103에서는 애플리케이션 초기화 동작이 수행된다(예들 들면, 현재의 거래 금액을 잔고로부터 감산하도록 비접촉식 IC 카드에 지시함). 다음으로, 거래 단말은 과정 S104 및 과정 S105에서 각각 비접촉식 IC로부터 첫 번째 거래 기록을 읽는 동작과 비접촉식 IC로부터 마지막 거래 기록을 읽는 동작을 수행한다.
과정 S106에서, 거래 단말은 마지막 거래 기록이 성공적으로 읽혔는지 여부를 결정한다. 만일 성공적으로 읽혀졌다면, 과정 S107이 수행되고 후속하는 정상 프로세싱 루틴이 계속되며; 그렇지 않으면, 비정상적인 거래가 존재한다고 판단되고, 처리과정은 도 2를 참조하여 아래에서 상세히 설명될 특별한 프로세싱 루틴으로 진행된다.
도 2는 도 1에 도시된 실시예에서의 특별한 프로세싱 루틴의 흐름도이다.
도 2를 참조하면, 처리과정이 도 1의 과정 S106으로부터 상기 특별한 프로세싱 루틴으로 변환될 때, 거래 단말은 과정 S201에서 현재의 비정상 거래와 관련된 거래 정보를 먼저 저장한다. 예를 들면, 거래 정보는 카드번호, 거래 인증서(TC), 애플리케이션 거래 카운터(ATC), 무작위 숫자, 동적 서명 데이터(dynamic signature data) 및 비접촉식 IC 카드의 카드 기록 등일 수 있다. 이어서, 과정 S202에서, 거래 단말은 카드 보유자에게 디스플레이 스크린에 카드를 다시 대도록 프롬프트 한다. 과정 S203에서, 거래 단말이 카드를 검출할 때, 그 카드는 다시 파워-온 될 것이고 또한 근접 지불 시스템 환경(PPSE)이 선택된다. 그리고, 과정 S204에서, 애플리케이션 식별자(AID)가 선택된다.
그 다음에, 과정 S205에서, 거래 단말은 카드로부터 카드 번호를 읽고, 그리고 과정 S206이 실행되는데, 여기서 읽혀진 카드 번호는 과정 S201에서 저장된 거래 정보에서의 카드 번호와 비교된다. 과정 S206에서, 만일 그 두 개의 카드 번호들이 서로 일치한다면, 그것은 현재 읽혀진 카드가 비정상적인 거래가 일어난 카드라는 것을 의미하고, 그리고 과정 S207이 수행된다. 그렇지 않으면, 그것은 현재 읽혀지고 있는 카드가 새 카드라는 것을 의미하고, 도 1에서의 과정 S103이 수행되어 애플리케이션 초기화 동작이 수행되도록 한다.
과정 S207에서, 거래 단말은 카드에서의 마지막 거래 기록이 과정 S201에서 저장된 거래 정보에 상응하는지 여부를 결정한다. 바람직하게는, 이러한 결정을 구현하기 위하여 하기의 방법이 사용될 수 있다: 즉, 거래 단말은 카드에서의 애플리케이션 거래 카운터(ATC)의 카운트 값을 읽고(예컨대, GetData 명령에 의해), 그것을 거래 정보에 있는 ATC 값과 비교한다. 만일 이것들이 일치한다면, 과정 S208이 수행되고, 그렇지 않으면, 애플리케이션 초기화 동작을 수행하도록 도 1에서의 과정 S103이 실행된다.
과정 S208에서 거래 단말은 현재의 잔고를 읽고, 그리고 과정 S209에서 거래 단말은 현재의 비정상 거래가 발생할 때 그 거래 금액이 카드로부터 차감되었는지 여부를 결정한다. 과정 S209에서, 그 금액이 차감된 것으로 결정된다면, 프로세스는 과정 S210으로 진행하고, 그렇지 않으면, 프로세스는 도 1에서의 과정 S103으로 진행한다. 바람직하게는, 거래 단말은, 예컨대, GetData 명령에 의해 카드에서 마지막 거래 기록의 현재 잔고를 읽고, 그리고 현재의 잔고가 과정 S201에서 저장된 거래 정보에서의 마지막 거래의 잔고와 현재의 거래 금액 사이의 차이와 같은지 여부를 결정하며; 만일 같다면, 프로세스는 S210으로 진행되고, 그렇지 않으면, 과정 S103으로 진행된다.
과정 S210에서 거래 단말은 마지막 거래 기록 또는 카드에서의 가장 최근의 거래 기록을 읽을 것이다. 그 다음, 과정 S211에서 마지막 거래 기록 또는 가장 최근의 거래 기록이 성공적으로 읽히는지의 여부가 결정되는데, 만일 성공적으로 읽혀졌으면, 프로세스는 도 1에서의 과정 S107로 진행되고, 그리고 후속하는 정상 프로세싱 루틴이 이어서 수행된다. 그렇지 않으면, 프로세스는 과정 S212로 진행하는데, 여기서는 카드를 다시 읽히는(re-swiping) 횟수가 소정의 횟수(예컨대, 3회)를 초과하는지 여부가 결정된다. 만일 상기한 소정의 횟수가 초과 된다면, 전체의 거래 프로세싱 루틴은 종료되고, 그렇지 않으면, 프로세스는 과정 S202로 진행하여 카드 보유자에게 카드를 다시 대도록 알려준다.
많은 승객의 흐름이 존재하는 승무원이 없는 버스, 지하철 등등과 같은 곳에서 카드를 읽히는 경우, 종종 일어나는 상황은 다음과 같을 것이다. 즉, 이전 카드 보유자의 카드에 "카드 플래싱" 문제가 일어나게 되고, 그 보유자는 자기의 카드를 그 즉시 다시 읽히지는 않은 채, 다음 카드 보유자가 그 거래 단말에 자기의 카드를 다시 대는 것이다. 본 발명의 다음과 같은 실시예가 전술한 상황에 잘 적용될 수 있는데, 이것은 아래에서 더 설명된다.
도 3은 본 발명의 또 다른 실시예에 따른 비접촉식 IC 카드로부터 데이터를 읽는 것의 실패를 처리하기 위한 방법의 흐름도이다.
도 3에 도시된 바와 같이, 과정 S301에서, 거래 단말이 비접촉식 IC 카드를 검출할 때, 그것은 그 거래 단말에서 카드를 성공적으로 다시 읽히지 않고 "카드 플래싱"의 기록이 존재하는지 여부를 먼저 확인한다. 바람직하게는, 비정상 거래들이 일어났던 이러한 카드들의 거래 정보가 리스트의 형태(데이터 읽기의 실패 리스트 또는 카드 플래싱 기록의 리스트로 지칭됨)로 거래 단말의 저장장치에 저장될 수 있다. 상기 리스트에 있는 각각의 카드 플래싱 기록은 "카드 플래싱"이 일어났던 카드들 중의 하나에 해당하고, 그리고 비정상 거래의 시점에서 카드의 거래 정보를 보유한다. 거래 정보는 예컨대, 카드번호, 거래 인증서(TC), 애플리케이션 거래 카운터(ATC), 무작위의 숫자, 동적 서명 데이터 및 비접촉식 IC 카드의 카드 기록 등을 포함하지만, 이들에만 한정되는 것은 아니다. 카드 플래싱 기록이 과정 S301에서 발견되면, 프로세스는 과정 S302로 진행되고, 그렇지 않으면, 프로세스는 도 4를 참조하여 아래에서 설명되는 제1 프로세싱 루틴으로 진행한다.
과정 S302에서, 거래 단말은 데이터 읽기의 실패 리스트에서 모든 타임아웃(time-out) 된 카드 플래싱 기록들을 삭제한다. 타임아웃 된 카드 플래싱 기록에 대하여, 그것은 카드 플래싱이 발생한 시점에서 현재 시점까지의 시간 주기가 소정의 시간 주기를 초과한 것을 기록하는 그러한 카드들을 의미한다. 그 다음에, 프로세스는 과정 S303으로 진행하고, 거기서 거래 단말은 데이터 읽기의 실패 리스트에서 타임아웃 되지 않은 카드 플래싱 기록이 존재하는지 여부를 결정한다. 만일 아니면, 프로세스는 제1 프로세싱 루틴으로 진행하고, 그렇지 않으면, 도 5를 참조하여 아래에서 설명되는 제2 프로세싱 루틴이 수행된다.
도 4는 도 3에 도시된 실시예에서 제1 프로세싱 루틴의 흐름도이다.
도 4에 도시된 바와 같이, 과정 S401에서, 제1 프로세싱 루틴은 근접 지불 시스템 환경(PPSE)을 선택함으로써 시작된다. 그 다음, 과정 S402에서, 애플리케이션 식별자(AID)가 선택되고, 과정 S403에서는 애플리케이션 초기화 동작이 수행된다(예들 들면, 현재의 거래 금액을 잔고에서 차감하도록 비접촉식 IC 카드에 지시함). 다음에는, 거래 단말은 과정 S404 및 과정 S405에서 각각 비접촉식 IC로부터 첫 번째 거래 기록을 읽는 동작과 비접촉식 IC로부터 마지막 거래 기록을 읽는 동작을 수행한다.
과정 S406에서, 거래 단말은 마지막 거래기록 또는 가장 최근의 거래 기록이 성공적으로 읽히는지 여부를 결정하고, 만일 성공적으로 읽혀졌으면, 프로세스는 과정 S407로 진행하고 그리고 후속하는 정상 프로세싱 루틴이 이어서 수행되며, 그렇지 않으면, 그 거래는 비정상이라고 결정되며, 도 5를 참조하여 아래에서 상세히 설명될 제2 프로세싱 루틴이 수행된다.
도 5는 도 3에 도시된 실시예에서의 제2 프로세싱 루틴의 흐름도이다.
도 5를 참조하면, 프로세스가 도 4의 과정 S406으로부터 제2 프로세싱 루틴으로 변할 때, 거래 단말은 과정 S501에서 현재의 비정상 거래와 관련된 거래 정보를 먼저 저장한다. 전술한 바와 같이, 거래 정보는 리스트의 형태로 거래 단말에 저장될 수 있다. 그 다음, 과정 S502에서, 거래 단말은 디스플레이 스크린에 카드를 다시 읽히도록 카드 보유자에게 프롬프트 한다. 과정 S503에서 거래 단말이 카드를 검출할 때, 카드는 다시 파워 온 될 것이며, 근접 지불 시스템 환경(PPSE)이 선택되며; 그리고 과정 S504에서는 애플리케이션 식별자(AID)가 선택된다.
도 3의 과정 S303에서, 타임아웃 되지 않은 카드 플래싱 기록이 존재한다고 결정될 때, 프로세스는 과정 S501에서보다는 제2 프로세싱 루틴에서의 과정 S503으로 돌아간다는 것이 관찰된다.
과정 S504 다음에는, 프로세스는 거래 단말이 카드로부터 카드 번호를 읽는 과정 S505로 진행하고, 그리고 과정 S506이 실행되는데, 여기에서는 거래 단말에서의 카드 플래싱 기록 리스트에서 검색이 이루어져서 상기 읽혀진 카드 번호에 상응하는 기록이 존재하는지 여부를 결정하도록 한다. 과정 S506에서, 카드 플래싱 기록 리스트에서 부합하는 카드 플래싱 기록이 존재한다면, 그것은 현재 읽혀지고 있는 카드가 비정상 거래가 발생한 카드라는 것을 의미하고, 그리고 과정 S207이 실행된다. 그렇지 않으면, 그것은 현재 읽혀지는 카드가 새 카드라는 것을 의미하고, 그리고 도 4의 과정 S703이 실행되어 애플리케이션 초기화 동작이 수행되도록 한다.
과정 S507에서, 거래 단말은 부합하는 카드 플래싱 기록이 타임아웃 되는지, 즉 "카드 플래싱"이 발생한 시점으로부터 현재 시점까지의 시간 주기가 소정의 시간 주기를 초과하였는지 여부를 확인한다. 만일 카드 플래싱 기록이 타임아웃 되면, 프로세스는 과정 S508으로 진행하고, 그렇지 않으면, 프로세스는 과정 S509로 진행한다. 여기에서 언급된 상기한 소정의 시간 주기는 과정 S302에서 언급된 시간 주기와 같은 값으로 설정될 수 있다는 것을 유념하여야 할 것이다.
과정 S508에서, 거래 단말은 데이터 읽기의 실패 리스트로부터 부합하는 카드 플래싱 기록을 삭제하며, 그리고 도 4의 과정 S403이 수행되어 애플리케이션 초기화 동작을 수행하도록 한다.
과정 S509에서, 거래 단말은 카드에서의 마지막 거래 기록이 부합하는 카드 플래싱 기록에 해당하는지 여부를 결정한다. 바람직하게는, 그 결정은 다음과 같은 방법으로 구현될 수 있을 것이다: 즉, 거래 단말은 카드에서의 애플리케이션 거래 카운터(ATC)의 카운트 값을 읽고(예컨대, GetData 명령에 의해), 그것을 부합하는 카드 플래싱 기록에 있는 ATC 값과 비교한다. 그것들이 일치한다면, 과정 S510이 수행되고, 그렇지 않으면, 과정 S508이 수행된다.
과정 S510에서 거래 단말은 카드로부터 현재의 잔고를 읽고, 그리고 과정 S511에서 거래 단말은 현재의 비정상 거래가 발생할 때 그 거래 금액이 카드로부터 차감되었는지 여부를 결정한다. 과정 S511에서, 그 금액이 차감된 것으로 결정된다면, 프로세스는 과정 S512로 진행하고, 그렇지 않으면, 프로세스는 과정 S508로 진행한다. 바람직하게는, 거래 단말은, 예컨대, GetData 명령에 의해 카드에서 마지막 거래 기록의 현재 잔고를 읽고, 그리고 현재의 잔고가 부합하는 카드 플래싱 기록에 저장된 마지막 거래의 잔고와 현재의 거래 금액 사이의 차이와 같은지 여부를 결정하며; 만일 같다면, 프로세스는 S512로 진행되고, 그렇지 않으면, 과정 S508로 진행된다.
과정 S512에서 거래 단말은 마지막 거래 기록 또는 카드에 있는 가장 최근의 거래 기록을 읽을 것이다. 그 다음, 과정 S513에서는 마지막 거래 기록 또는 가장 최근의 거래 기록이 성공적으로 읽혔는지 여부가 결정된다; 만일 성공적으로 읽혀졌으면, 프로세스는 과정 S514로 진행되고; 그렇지 않으면, 프로세스는 과정 S515로 진행되는데, 여기에서는 카드를 다시 읽히는(re-swiping) 횟수가 소정의 횟수를 초과하는지 여부가 결정된다. 만일 상기한 소정 횟수가 초과되는 것으로 과정 S515에서 결정된다면, 전체의 거래 프로세싱 루틴은 종료되고, 그렇지 않으면, 프로세스는 과정 S502로 진행하여 카드 보유자에게 카드를 다시 대도록 알려준다.
과정 S514에서, 거래 단말은 데이터 읽기의 실패 리스트로부터 해당하는 카드 플래싱 기록을 삭제하고, 그 다음에는 도 4의 과정 S407이 실행되어 후속하는 정상 프로세싱 루틴을 수행하도록 한다.
본 실시예에 있어서, 임의의 시간 주기 내에서 카드 플래싱 기록들의 저장 시간을 제한하는 수단들(예컨대, 과정들 S302, S303 및 S507의 실행)은 선택적이라는 것이 주목된다. "카드 플래싱"이 발생한 후에 카드를 다시 읽히는 시간에 대한 어떤 제한도 없을 때 상기한 수단은 생략될 수도 있다. 부가적으로, 그리고 선택적으로, 거래 단말에 저장되는 카드 플래싱 기록들의 수는 또한 제한될 수도 있다(예를 들어, 선입선출(First In First Out: FIFO) 방식으로 카드 플래싱 기록들을 저장함).
이제, 도 1 내지 도 5의 실시예들을 참조하여 전술한 방법을 구현하도록 구성된 거래 단말이 설명될 것이다.
도 6에 도시된 바와 같이, 여기에서 언급된 거래 단말은 리더-라이터 장치(610), 저장 장치(620), 통신 인터페이스(630), 디스플레이(640) 및 상기 장치들과 접속되는 프로세서(650)를 포함하고 있다.
프로세서(650)의 제어하에, 거래 단말과 비접촉 IC 카드 사이의 인터페이스로서의 역할을 하는 리더-라이터 장치(610)는 비접촉 IC 카드로부터의 데이터를 읽는 것(예컨대, 거래 기록들을 읽는 전술한 과정들인 S104, S105, S210, S404, S405 및 S512, 카드 번호를 읽는 과정들인 S206, S505, 또한 잔고를 읽는 과정들인 S208, S510 등을 실행하는 동작), 그리고 상기 비접촉 IC 카드에 데이터를 쓰는 것(예컨대, 현재의 잔고로부터 거래 금액을 차감하도록 비접촉식 IC 카드에 지시하는 동작)에 대한 책임이 있다.
저장 장치(620)는 프로세서(650)의 동작에 필요한 애플리케이션 프로그램들과 거래와 관련된 데이터(예를 들면, 전술한 거래 정보 및 카드 플래싱 기록 등)를 저장한다. 동작을 시작하도록 파워 온 될 때, 프로세서(650)는 메모리로 저장 장치(620)에 있는 애플리케이션 프로그램들을 읽어 들이고 동작들을 개시한다. 예를 들면, "카드 플래싱"이 발생할 때, 프로세서(650)는 적절한 거래 정보 또는 카드 플래싱 기록들을 저장장치(620)에 저장하고(예컨대, 과정들 S201, S501 등을 실행함); 애플리케이션 프로그램들을 수행할 때, 거래 정보 또는 카드 플래싱 기록들이 소정의 명령에 따라 저장 장치(620)로부터 읽혀지고(예컨대, 과정들 S206, S207, S209, S301, S506, S507, S509, S511 등을 실행함); 그리고 저장 장치(620)에 저장된 데이터를 수정한다(예컨대, 과정들 S302, S508, S513 등을 실행함).
프로세서(650)의 제어하에, 통신 인터페이스(630)는 거래 단말의 애플리케이션 프로그램들의 그러한 업데이트 및 서비스 동작들뿐만 아니라 거래 데이터의 송수신을 수행하도록 원거리의 거래센터와 통신한다.
프로세서(650)의 제어하에, 디스플레이(640)는 해당하는 거래 정보를 사용자에게 디스플레이한다(예컨대, 카드 보유자에게 거래 비밀번호를 입력하도록 알려주는 과정 S202 및 카드 보유자에게 카드를 다시 대도록 알려주는 과정 S502 등을 수행함).
적절한 애플리케이션 프로그램을 로딩함으로써, 프로세서(650)는 다음과 같은 프로세싱 능력을 갖도록 구성될 수 있다; 즉, 리더-라이터 장치(610)가 마지막 기록을 성공적으로 읽지 못했을 때, 프로세서(650)는 저장장치(620)에 현재의 거래와 관련된 거래 정보를 저장하고 카드를 다시 대도록 하는 지시를 발생하고; 도 2에 도시된 특별한 프로세싱 루틴을 실행할 때, 프로세서(650)는, 리더-라이터 장치(610)에 의해 다시 읽혀진 비접촉식 IC 카드와 성공적으로 읽혀지지 않은 비접촉식 IC 카드가 같은 카드번호를 갖는지 여부와, 그리고 상기 다시 읽혀진 마지막 거래 기록이 저장 장치(620)에 저장된 현재의 거래에 대한 정보에 해당하는지 여부를 결정하고; 만일 그것들이 서로 상응한다면, 후속하는 정상 프로세싱 루틴을 계속하던지, 또는 가장 최근의 거래 기록에서의 현재의 잔고 및 현재의 거래에 대한 정보에 기초하여 카드 보유자에게 카드를 다시 읽히도록 알리든지 여부가 결정될 것이다.
부가하여, 적절한 애플리케이션 프로그램을 로딩함으로써, 프로세서(650)는 다음과 같은 프로세싱 능력을 갖도록 또한 구성될 수도 있는데, 리더-라이터 장치가 비접촉식 IC 카드가 존재한다는 표시를 수신할 때, 프로세서(650)는 도 3 내지 5에 도시된 방법을 실행한다. 요약해서 말하면, 프로세서(650)는 하기의 조건들을 결정하도록 구성된다:
(1) 비접촉식 IC 카드가 카드 플래싱 기록 또는 저장장치(620)에 저장된 데이터 읽기의 실패 리스트에 있는지 여부;
(2) 비접촉식 IC 카드에 의해 읽혀진 가장 최근의 거래 기록이 저장 장치에 저장된 카드 플래싱 기록에서 해당하는 거래 정보를 갖고 있는지 여부; 그리고
(3) 비접촉식 IC 카드가 데이터 읽기에 실패한 것으로 기록되었던 시점에서 현재 시점까지의 해당하는 거래 정보에 의해 경험한 시간 주기가 타임아웃 되는지 여부.
상술한 세 가지의 조건들을 동시에 만족하는 것으로 결정될 때, 프로세서(650)는 후속하는 정상적인 프로세싱 루틴을 계속하든지, 또는 가장 최근의 거래 기록에서의 잔고와 해당하는 거래 정보에 기초하여 카드 보유자가 카드를 다시 읽히도록 알려주던지의 여부를 결정할 것이다.
본 발명은 본 발명의 기본적인 정신에서 벗어나지 않고 다양한 방식들로 달성될 수도 있기 때문에, 전술한 것과 같은 특정한 실시예들은 그것에만 한정하는 것이 아니라 단지 예시적인 것임을 이해하여야 할 것이다. 따라서, 본 발명의 범위는 후술하는 청구범위들에 의해서 정의되며, 전술한 실시예들에 대한 다양한 변화 또는 변형들도 후술하는 청구범위에 의해 정의되는 보호범위 내에 속할 것이다.

Claims (13)

  1. 거래 단말에 의해 비접촉식 IC 카드로부터 데이터 읽기의 실패를 처리하기 위한 방법에 있어서, 상기 거래 단말은,
    현재의 거래와 연관된 거래 기록을 업데이트 하도록 비접촉식 IC에 지시하는 과정;
    상기 비접촉식 IC로부터 가장 최근의 거래 기록을 읽고, 가장 최근의 거래 기록이 성공적으로 읽히지 않았으면, 현재의 거래에 대한 정보를 저장하고, 그리고 가장 최근의 거래 기록을 다시 읽는 것이 필요하다는 지시를 발생하는 과정; 및
    다시 읽혀진 비접촉식 IC 카드가 성공적으로 읽혀지지 않은 비접촉식 IC와 일치하고 그리고 상기 다시 읽혀진 가장 최근의 거래 기록이 거래 단말에 저장된 현재의 거래에 대한 정보와 상응한다면, 상기 비접촉식 IC가, 현재의 거래에 대한 정보 및 가장 최근의 거래 기록에서의 현재의 잔고에 기초하여, 현재의 거래와 연관된 거래 기록을 다시 업데이트 하도록 지시되어야만 하는지의 여부를 결정하는 과정을
    수행하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서, 현재의 거래에 대한 상기 정보는 카드번호, 거래 인증서(transaction certificate: TC), 애플리케이션 거래 카운터(application transaction counter: ATC), 무작위의 숫자(random number), 동적 서명 데이터 및 카드 기록을 포함하는 것인 방법.
  3. 제2항에 있어서, 상기 다시 읽혀진 비접촉식 IC 카드가 카드번호에 기초하여 성공적으로 읽혀지지 않은 비접촉식 IC와 일치하는지 여부가 결정되는 것인 방법.
  4. 제1항에 있어서, 상기 다시 읽혀진 가장 최근의 거래 기록이 현재의 거래에 대한 정보에 있는 애플리케이션 거래 카운터와 동일한 카운트 값을 갖는다면, 상기 다시 읽혀진 가장 최근의 거래 기록은 현재의 거래에 대한 정보에 상응한다고 결정되는 것인 방법.
  5. 제1항에 있어서, 가장 최근의 거래 기록이 하기의 방식으로 현재의 거래에 대한 정보 및 가장 최근의 거래 기록에서의 현재의 잔고에 기초하여 다시 업데이트 되어야만 하는지 여부가 결정되는 것으로서,
    만일 현재의 잔고가 마지막 거래의 잔고와 현재의 거래의 금액 간의 차이와 같지 않다면, 상기 비접촉식 IC 카드는 현재의 거래와 연관된 거래 기록을 다시 업데이트 하도록 지시되는 것인 방법.
  6. 거래 단말로서,
    비접촉식 IC 카드와 통신하도록 구성된 리더-라이터 장치;
    저장 장치; 그리고
    상기 리더-라이터 장치와 저장 장치에 접속되는 프로세서를 포함하되,
    상기 프로세서는, 상기 리더-라이터 장치가 현재의 거래와 관련되는 거래 기록을 성공적으로 읽지 못했을 때, 상기 저장 장치에 현재의 거래에 대한 정보를 저장하고, 그 거래 기록을 다시 읽는 것이 필요하다는 지시를 발생하도록 구성되고; 그리고
    상기 프로세서는, 상기 리더-라이터 장치에 의해 다시 읽혀진 비접촉식 IC 가 성공적으로 읽혀지지 않은 비접촉식 IC와 일치하고 그리고 상기 다시 읽혀진 가장 최근의 거래 기록이 거래 단말에 저장된 현재의 거래에 대한 정보에 해당한다면, 현재의 거래에 대한 정보 및 가장 최근의 거래 기록에 있어서의 현재의 잔고에 기초하여, 현재의 거래와 연관된 거래 기록을 업데이트 하도록 하는 지시를 발생할지 여부를 결정하도록 구성되는 것을 특징으로 하는 거래 단말.
  7. 제6항에 있어서, 상기 거래 단말은 스와이프 기기(swipe machine) 또는 티켓 확인용 게이트 기기(ticket checking gate machine)인 거래 단말.
  8. 제6항에 있어서, 현재의 거래에 대한 상기 정보는 카드번호, 거래 인증서(TC), 애플리케이션 거래 카운터(ATC), 무작위의 숫자, 동적 서명 데이터 및 카드 기록을 포함하는 것인 거래 단말.
  9. 제7항에 있어서, 상기 프로세서는 상기 다시 읽혀진 비접촉식 IC 카드가 상기 카드번호에 기초하여 성공적으로 읽혀지지 않은 비접촉식 IC와 일치하는지 여부를 결정하는 것인 거래 단말.
  10. 제6항에 있어서, 상기 다시 읽혀진 가장 최근의 거래 기록이 현재의 거래에 대한 정보에 있는 애플리케이션 거래 카운터와 동일한 카운트 값을 갖는다면, 상기 다시 읽혀진 가장 최근의 거래 기록은 현재의 거래에 대한 정보에 상응하는 것으로 결정되는 것인 거래 단말.
  11. 제6항에 있어서, 상기 프로세서는, 하기의 방식으로 현재의 거래에 대한 정보 및 가장 최근의 거래 기록에서의 현재의 잔고에 기초하여 가장 최근의 거래 기록을 다시 업데이트 하도록 하는 지시를 발생할지 여부를 결정하도록 또한 구성되는 것으로서,
    만일 현재의 잔고가 마지막 거래의 잔고와 현재의 거래의 금액 간의 차이와 같지 않다면, 상기 비접촉 IC 카드는 현재의 거래와 연관된 거래 기록을 다시 업데이트 하도록 지시되는 것인 거래 단말.
  12. 거래 단말에 의해 비접촉식 IC 카드로부터 데이터 읽기의 실패를 처리하는 방법에 있어서,
    상기 거래 단말은,
    비접촉식 IC 카드가 검출될 때, 상기 비접촉식 IC 카드가 거래 단말에 의해 저장된 데이터 읽기의 실패 리스트에 존재하는지 여부가 결정되는 과정;
    비접촉식 IC 카드가 거래 단말에 의해 저장된 데이터 읽기의 실패 리스트에 존재한다면, 상기 비접촉식 IC로부터 읽혀진 가장 최근의 거래 기록이 거래 단말에서 상응하는 거래 정보를 갖고 있는지의 여부, 그리고 상기 비접촉식 카드로부터 데이터를 읽는 것의 실패가 기록된 시점으로부터 현재의 시점까지의 상응하는 거래 정보에 대한 시간 주기가 타임아웃 되지 않는지 여부가 결정되는 과정; 및
    타임아웃 되지 않은 상응하는 거래 정보가 존재한다고 결정된다면, 상기 비접촉식 IC는 가장 최근의 거래 기록에서의 잔고 및 상응하는 거래 정보에 기초하여 상기 상응하는 거래 정보와 연관된 거래 기록을 다시 업데이트 하도록 지시되어야만 하는지 여부가 결정되는 과정을
    수행하는 것을 특징으로 하는 방법.
  13. 거래 단말로서,
    비접촉식 IC 카드와 통신하도록 구성된 리더-라이터 장치;
    저장 장치; 그리고
    상기 리더-라이터 장치와 저장 장치에 접속되는 프로세서를 포함하되;
    상기 프로세서는, 상기 리더-라이터 장치가 비접촉식 IC 카드를 검출할 때 하기의 조건들, 즉
    상기 비접촉식 IC 카드가 거래 단말에 의해 저장된 데이터 읽기의 실패 리스트에 존재하는지;
    상기 비접촉식 IC로부터 읽혀진 가징 최근의 거래 기록이 거래 단말에서 해당하는 거래 정보를 갖고 있는지; 그리고
    상기 비접촉식 카드로부터 데이터를 읽는 것의 실패가 기록된 시점으로부터 현재의 시점까지의 상응하는 거래 정보에 대한 시간 주기가 타임아웃 되지 않는지;
    의 조건이 만족 되는지 여부를 결정하도록 구성되며; 그리고
    상기 프로세서는, 상기 조건들이 모두 만족 된다면, 상응하는 거래 정보와 가장 최근의 거래 기록에서의 잔고에 기초하여 상응하는 거래 정보와 관련되는 거래 기록을 업데이트 하도록 하는 지시를 발생할 것인지 여부를 결정하도록 더 구성되는 것을 특징으로 하는 거래 단말.
KR1020157013165A 2012-10-31 2013-10-25 비접촉식 ic 카드 데이터의 읽기 실패를 처리하는 방법 및 동 방법을 구현하는 장치 KR20150110467A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210426067.2 2012-10-31
CN201210426067.2A CN103794000B (zh) 2012-10-31 2012-10-31 读取非接触ic卡数据失败的处理方法及实施该方法的设备
PCT/CN2013/085961 WO2014067425A1 (zh) 2012-10-31 2013-10-25 读取非接触ic卡数据失败的处理方法及实施该方法的设备

Publications (1)

Publication Number Publication Date
KR20150110467A true KR20150110467A (ko) 2015-10-02

Family

ID=50626477

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157013165A KR20150110467A (ko) 2012-10-31 2013-10-25 비접촉식 ic 카드 데이터의 읽기 실패를 처리하는 방법 및 동 방법을 구현하는 장치

Country Status (7)

Country Link
US (1) US20150287024A1 (ko)
EP (1) EP2916278A4 (ko)
JP (1) JP6062057B2 (ko)
KR (1) KR20150110467A (ko)
CN (1) CN103794000B (ko)
TW (1) TWI557663B (ko)
WO (1) WO2014067425A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180027397A (ko) * 2016-09-06 2018-03-14 코나아이 (주) 컨텐츠 정보 저장 장치 및 이를 이용한 컨텐츠 실행 시스템과 방법

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105590367B (zh) * 2015-05-11 2019-12-24 中国银联股份有限公司 Ic卡交易异常的处理方法以及实现该处理方法的受理终端
WO2018023612A1 (zh) * 2016-08-04 2018-02-08 汤隆初 转向技术的使用数据收集方法和地铁检票闸
WO2018023611A1 (zh) * 2016-08-04 2018-02-08 汤隆初 过道转向时的信息推送方法以及地铁检票闸
CN106257493B (zh) * 2016-08-30 2024-03-19 重庆市城投金卡信息产业(集团)股份有限公司 交通优惠卡冒用识别方法及识别系统
EP3451262A1 (en) * 2017-08-29 2019-03-06 Mastercard International Incorporated A system for verifying a user of a payment device
CN109753837B (zh) * 2018-12-27 2022-02-25 广东伟邦科技股份有限公司 一种ic卡的防复制及防篡改方法
CN110414971B (zh) * 2019-08-02 2023-07-04 广州羊城通有限公司 一种实体ic卡余额转移的控制方法及装置
CN112185031A (zh) * 2020-09-18 2021-01-05 广州市贺氏办公设备有限公司 一种消费机异常数据的处理方法、系统、装置及介质
CN112990402B (zh) * 2021-04-29 2021-08-31 飞天诚信科技股份有限公司 一种车载终端异常处理方法及车载终端

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5384449A (en) * 1992-04-28 1995-01-24 Visa International Service Association Authorization matching system
JP3897950B2 (ja) * 2000-05-12 2007-03-28 日本信号株式会社 非接触券処理装置
CN1947140A (zh) * 2004-04-27 2007-04-11 比特瓦雷特股份有限公司 货币终端处理服务器、货币终端处理方法、货币终端、运算指令输入装置、及金额变更信息输入装置
JP4337051B2 (ja) * 2005-01-31 2009-09-30 ソニー株式会社 通信装置、通信方法、およびプログラム
JP2007052657A (ja) * 2005-08-18 2007-03-01 Fuji Electric Retail Systems Co Ltd 自動販売機
JP4779653B2 (ja) * 2006-01-06 2011-09-28 ソニー株式会社 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
CN2898953Y (zh) * 2006-04-13 2007-05-09 上海复旦微电子股份有限公司 集成安全加密认证功能的非接触卡读写装置
US20080203170A1 (en) * 2007-02-28 2008-08-28 Visa U.S.A. Inc. Fraud prevention for transit fare collection
JP2008176410A (ja) * 2007-01-16 2008-07-31 Omron Corp 取引処理装置、取引処理プログラム、および取引処理方法
US8113435B2 (en) * 2009-01-28 2012-02-14 Cubic Corporation Card reader
CN101894426A (zh) * 2009-05-18 2010-11-24 北京银融科技有限责任公司 一种交易的方法及交易系统
CN102081820A (zh) * 2009-11-27 2011-06-01 中国移动通信集团湖南有限公司 非接触式ic卡的防拔处理方法及ic卡终端
US9508068B2 (en) * 2009-12-31 2016-11-29 First Data Corporation Systems and methods for processing a contactless transaction card
US8616441B2 (en) * 2009-12-31 2013-12-31 First Data Corporation Systems and methods for processing a transaction associated with a contactless transaction card
TW201227579A (en) * 2010-12-30 2012-07-01 Ping-Chien Chen Financial trade method and trade system using mobile device for the same
CN102436692A (zh) * 2011-10-11 2012-05-02 上海公共交通卡股份有限公司 一种交易终端设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180027397A (ko) * 2016-09-06 2018-03-14 코나아이 (주) 컨텐츠 정보 저장 장치 및 이를 이용한 컨텐츠 실행 시스템과 방법

Also Published As

Publication number Publication date
JP6062057B2 (ja) 2017-01-18
TWI557663B (zh) 2016-11-11
TW201423624A (zh) 2014-06-16
WO2014067425A1 (zh) 2014-05-08
EP2916278A1 (en) 2015-09-09
EP2916278A4 (en) 2016-07-06
JP2015535380A (ja) 2015-12-10
CN103794000A (zh) 2014-05-14
US20150287024A1 (en) 2015-10-08
CN103794000B (zh) 2017-04-19

Similar Documents

Publication Publication Date Title
KR20150110467A (ko) 비접촉식 ic 카드 데이터의 읽기 실패를 처리하는 방법 및 동 방법을 구현하는 장치
US10733597B2 (en) Smart card and method for controlling the same
US20210357903A1 (en) Systems and methods for providing near field communications
US10062070B2 (en) Electronic money system, electronic value transfer method, mobile terminal, method for controlling mobile terminal, program product, and recording medium on which program product is recorded
EP3451265A1 (en) Mobile payment method and apparatus
CN103106024A (zh) 触摸屏终端中的文本输入方法及其装置
KR101775668B1 (ko) 전자 장치, 인증 대행 서버 및 결제 시스템
KR20170008645A (ko) 전자 장치, 인증 대행 서버 및 결제 시스템
US10366582B2 (en) Devices and systems for detecting unauthorized communication of data from a magnetic stripe device or embedded smart chip device
CN107894900B (zh) 一种mcu升级的方法及系统
CN106779635B (zh) 一种智能卡及其卡内多账户余额共享方法
CN112513790A (zh) 通过显示器显示用于提供外部装置的电池充电的功能可视性的电子装置和方法
EP3365833B1 (en) A method performed by an electronic device capable of communicating with a reader with improved self-testing
WO2022009963A1 (ja) 情報処理装置、情報処理方法、プログラムおよび情報処理システム
US11995634B2 (en) Systems and methods for providing near field communications
CN112085905B (zh) 磁条卡阅读器、磁条数据处理装置及磁条数据处理方法
US9978223B2 (en) Financial device and method of controlling financial device
KR101500432B1 (ko) 거래카드의 백업 데이터를 이용한 에러 복구 방법과 이를 지원하는 거래 카드 및 승하차 단말기
US9001633B2 (en) Method and apparatus for preventing the reading of an optical disc
CN116012010A (zh) 卡数据交易处理方法、装置和设备
KR101496437B1 (ko) 카드 리더 장치, 인증 서버 및 그들의 제어 방법
JP2018180572A (ja) 決済システム及び情報管理装置
JP2019133263A (ja) プログラム、保磁力判定方法、保磁力判定システム
JP2016170653A (ja) 電子決済データ中継アダプタ
JP2009199408A (ja) 電子決済装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application