KR20150123551A - Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말 - Google Patents

Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말 Download PDF

Info

Publication number
KR20150123551A
KR20150123551A KR1020140050087A KR20140050087A KR20150123551A KR 20150123551 A KR20150123551 A KR 20150123551A KR 1020140050087 A KR1020140050087 A KR 1020140050087A KR 20140050087 A KR20140050087 A KR 20140050087A KR 20150123551 A KR20150123551 A KR 20150123551A
Authority
KR
South Korea
Prior art keywords
mobile
card
information
mobile card
svc
Prior art date
Application number
KR1020140050087A
Other languages
English (en)
Inventor
홍형준
Original Assignee
모지도코화이어코리아 유한회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모지도코화이어코리아 유한회사 filed Critical 모지도코화이어코리아 유한회사
Priority to KR1020140050087A priority Critical patent/KR20150123551A/ko
Priority to US15/306,263 priority patent/US20170132618A1/en
Priority to PCT/KR2015/004163 priority patent/WO2015163740A1/ko
Publication of KR20150123551A publication Critical patent/KR20150123551A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/349Rechargeable cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Abstract

HCE를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말이 제공된다. 본 발명의 실시예에 따른,모바일 카드 서비스 방법은, 금전적인 가치를 저장할 수 있는 모바일 카드 정보를 수신하여, 모바일 단말의 OS에서 제공하는 카드 에뮬레이션 기능으로 모바일 단말의 저장소에 저장한다. 이에 의해, 별개의 SE 없이도 모바일 카드를 모바일 단말에 안전하게 보관할 수 있게 된다.

Description

HCE를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말{Mobile Card Service Method with HCE and Mobile Terminal using the same}
본 발명은 모바일 서비스에 관한 것으로, 더욱 상세하게는 모바일 SVC(Stored Value Card)를 발급하고, 발급받은 모바일 SVC를 모바일 결제 등에 사용하는 모바일 SVC 서비스에 관한 것이다.
현재, 모바일 SVC는 SVC의 일련 번호를 SMS(Short Message Service)로 발급하는데, 의도치 않게 SMS 메시지를 삭제한 경우 그 사용이 불가능하다. 또한, 모바일 단말을 분실한 경우에는, 제 3자가 악의적으로 이용할 수 있다.
모바일 단말을 분실하지 않은 경우에도, 악용이나 도용의 문제는 있다. SMS 메시지에 수록되어 있는 일련 번호 또는 SMS 메시지 자체를 무단으로 기억/획득한 악의의 제 3자가 이를 이용할 수 있기 때문이다.
이에, 모바일 SVC를 보다 안전하게 모바일 단말에 보관하여 사용할 수 있도록 하기 위한 방안의 모색이 요청된다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 발급받은 모바일 SVC를 모바일 단말의 OS(Operating System)에서 제공하는 HCE(Host Card Emulation) 기능으로 모바일 단말에 안전하게 보관할 수 있는 모바일 SVC 서비스 방법 및 이를 적용한 모바일 단말을 제공함에 있다.
또한, 본 발명의 다른 목적은, 모바일 단말에 보관된 모바일 SVC에 대한 정보를 확인할 수 없고, 이를 사용함에 있어서도 그 정보가 외부로 유출되지 않는 모바일 SVC 서비스 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 모바일 카드 서비스 방법은, '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 수신하는 단계; 및 모바일 단말의 OS(Operating System)에서 제공하는 카드 에뮬레이션 기능을 이용하여, 상기 모바일 카드 정보를 상기 모바일 단말의 저장소에 저장하는 단계;를 포함한다.
그리고, 상기 카드 에뮬레이션 기능은, 물리적인 SE(Secure Element) 없이도 상기 모바일 단말의 OS가 제공하는 기능일 수 있다.
또한, 상기 모바일 카드 정보는, 상기 모바일 카드의 사용시에 필요한 개인키와 공개키 중 적어도 하나를 포함할 수 있다.
그리고, 상기 개인키와 상기 공개키는, 사용자 정보를 이용하여 생성할 수 있다.
또한, 상기 사용자 정보는, 상기 모바일 단말의 SE에 저장되어 있을 수 있다.
그리고, 상기 모바일 카드 정보에 포함된 상기 개인키와 상기 공개키는, 모바일 카드 서버에 의해 생성되며, 상기 모바일 카드 서버는, 공개키는 보유하되 개인키는 보유하지 않을 수 있다.
또한, 본 발명의 일 실시예에 따른 모바일 카드 서비스 방법은, 상기 모바일 단말의 OS에서 제공하는 카드 에뮬레이션 기능으로 상기 모바일 단말의 저장소에 저장된 상기 모바일 카드 정보를 이용하여, 상기 모바일 카드를 사용 요청하는 단계;를 더 포함할 수 있다.
그리고, 상기 모바일 카드의 사용은, 상기 모바일 카드의 잔액 중 전부 또는 일부를 다른 사용자에 이전 및 상기 모바일 카드의 잔액을 이용한 모바일 결제 중 적어도 하나를 포함할 수 있다.
또한, 상기 저장단계는, 상기 모바일 카드 정보를 암호화하여 저장할 수 있다.
그리고, 상기 저장단계는, 사용자가 입력한 PW(PassWord)로 상기 모바일 카드 정보를 암호화할 수 있다.
또한, 상기 모바일 카드는, 모바일 SVC(Stored Value Card), 모바일 SVA 카드(Stored Value Account Card), 모바일 선불카드, 모바일 상품권 및 모바일 교통카드 중 적어도 하나를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 단말은, '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 수신하는 통신부; 모바일 카드 정보가 저장되는 저장소; 및 상기 통신부를 통해 수신한 모바일 카드 정보를, OS에서 제공하는 카드 에뮬레이션 기능을 이용하여 상기 저장소에 저장하는 프로세서;를 포함한다.
한편, 본 발명의 다른 실시예에 따른, 모바일 카드 서비스 방법은, 모바일 단말의 OS에서 제공하는 카드 에뮬레이션 기능으로 상기 모바일 단말의 저장소에 저장된 '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 획득하는 단계; 및 상기 획득단계에서 획득한 상기 모바일 카드 정보를 이용하여, 상기 모바일 카드를 사용 요청하는 단계;를 포함한다.
그리고, 상기 모바일 카드 정보는, 개인키를 포함하고, 상기 사용 요청 단계는, 상기 개인키로 암호화한 결제 정보를 전송하면서, 상기 모바일 카드를 사용 요청할 수 있다.
또한, 상기 모바일 카드의 사용은, 상기 모바일 카드의 잔액 중 전부 또는 일부를 다른 사용자에 이전 및 상기 모바일 카드의 잔액을 이용한 모바일 결제 중 적어도 하나를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 카드 서비스 방법은, '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 생성하는 단계; 및 상기 생성단계에서 생성된 모바일 카드 정보를 모바일 단말에 전달하는 단계;를 포함하고, 상기 모바일 단말은, OS에서 제공하는 카드 에뮬레이션 기능을 이용하여, 상기 모바일 카드 정보를 상기 모바일 단말의 저장소에 저장한다.
그리고, 본 발명의 다른 실시예에 따른 모바일 카드 서비스 방법은, 상기 모바일 카드 정보에 포함된 개인키와 공개키 중 공개키만 저장하는 단계;를 포함할 수 있다.
또한, 본 발명의 다른 실시예에 따른 모바일 카드 서비스 방법은, 상기 사용자 단말로부터 상기 개인키로 암호화된 정보를 수신하면서, 상기 모바일 카드를 사용 요청받는 단계; 상기 암호화된 정보를 상기 공개키로 복호화하는 단계; 및 복호화된 정보를 이용하여, 상기 모바일 카드를 사용 처리하는 단계;를 더 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 카드 서버는, '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 생성하는 인증부; 및 상기 인증부가 생성한 상기 모바일 카드 정보를 모바일 단말에 전달하는 발급부;를 포함하고, 상기 모바일 단말은, OS에서 제공하는 카드 에뮬레이션 기능을 이용하여, 상기 모바일 카드 정보를 상기 모바일 단말의 저장소에 저장할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 카드 서비스 방법은, '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 이용하여 생성한 결제 정보가 포함된 결제 요청을 수신하는 단계; 상기 결제 요청에 포함된 결제 정보를 복호화하는 단계; 및 복호화된 결제 정보를 결제 처리하는 단계;를 포함한다.
그리고, 상기 모바일 카드 정보는, 개인키를 포함하고, 상기 결제 정보는, 상기 개인키로 암호화되어 있으며, 상기 복호화 단계는, 상기 개인키와 페어를 이루는 공개키로 상기 결제 정보를 복호화할 수 있다.
또한, 상기 결제 처리 단계는, 상기 모바일 카드의 잔액이 상기 결제 정보에 포함된 결제 금액 이상인지 판단하는 단계; 상기 잔액이 상기 결제 금액 이상이면, 상기 모바일 카드의 제한 사항을 확인하는 단계; 및 상기 제한 사항에 해당하지 않으면, 상기 잔액에서 상기 결제 금액을 차감 처리하는 단계;를 포함할 수 있다.
그리고, 상기 제한 사항은, 상기 모바일 카드의, 결제 한도, 유효 기간 및 결제 횟수 제한 중 적어도 하나를 포함할 수 있다.
이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 발급받은 모바일 SVC를 모바일 단말의 OS에서 제공하는 HCE 기능으로 모바일 단말에 저장하여 그에 대한 정보를 확인할 수 없도록 함으로써, 별개의 SE 없이도 모바일 SVC를 모바일 단말에 안전하게 보관할 수 있게 된다.
또한, 본 발명의 실시예들에 따르면, 모바일 SVC를 사용함에 있어서도 그 정보가 외부로 유출되지 않는다는 장점이 있다.
도 1은 본 발명이 적용가능한 SVC 서비스 시스템을 도시한 도면,
도 2는 SVC 서버의 DB 구조를 나타낸 도면,
도 3은 모바일 SVC 신규 발급 과정의 설명에 제공되는 순서도,
도 4는 모바일 SVC의 금액 이전 과정의 설명에 제공되는 순서도,
도 5와 도 6은, 모바일 SVC를 이용한 오프라인 결제 과정의 설명에 제공되는 순서도,
도 7은 모바일 SVC를 이용한 온라인 결제 과정의 설명에 제공되는 순서도,
도 8은 키-페어를 PBE하여 저장하는 과정의 설명에 제공되는 도면, 그리고,
도 9는, 도 6의 S640단계와 도 7의 S790단계의 상세 흐름도이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
1. SVC 서비스 시스템
도 1은 본 발명이 적용가능한 SVC(Stored Value Card) 서비스 시스템을 도시한 도면이다. 본 발명이 적용가능한 SVC 서비스 시스템은, 도 1에 도시된 바와 같이, 모바일 단말(100), SVC 서버(200), 판매자(10) 및 판매자 POS(Point Of Sale) 단말(20)을 포함한다.
SVC 서버(200)는 모바일 SVC를 모바일 단말(100)에 발급하고, 발급한 모바일 SVC의 정보를 관리하며, 모바일 SVC를 사용 처리하여, 모바일 SVC 서비스를 제공하는 서버이다.
모바일 SVC를 사용은, 금액 이전과 대금 결제로 대별된다. 금액 이전은, 증여자(贈與者)의 모바일 SVC의 잔액 중 전부/일부를 수증자(受贈者)의 모바일 SVC로 옮기는 것을 말한다. 대금 결제는, 구매자의 모바일 SVC로 판매자가 청구하는 대금을 결제하는 것으로, 온라인 결제와 오프라인 결제로 구분된다.
모바일 단말(100)은 SVC 서버(200)로부터 모바일 SVC를 발급받아, OS(Operating System)에서 제공하는 HCE(Host Card Emulation) 기능으로 안전하게 보관한다. 또한, 모바일 단말(100)은 SVC 서버(200), 판매자(10) 및 판매자 POS 단말(20)와 인터랙션하여, 발급받은 모바일 SVC를 사용할 수 있다.
판매자(10)는 판매자 소유의 단말 및/또는 서버를 의미한다. 판매자(10)는 온라인 상거래와 오프라인 상거래를 영위하며, 오프라인 상거래를 위해 판매자 POS 단말(20)와 연계되어 있다.
2. 모바일 단말
도 1에 도시된 바와 같이, 모바일 단말(100)은, 통신부(110), 프로세서(120), 모바일 지갑(130), HCE부(140), 메모리(150), HCE-SVC 저장소(160), SE(Secure Element)(170), NFC(Near Field Communication) 모듈(180)을 포함한다.
통신부(110)는 네트워크(N)에 액세스하여, 모바일 단말(100)과 'SVC 서버(200) 및 판매자(10)' 간의 통신을 지원한다.
프로세서(120)는 모바일 단말(100)의 전반적인 동작을 제어하며, 본 발명의 실시예와 관련하여, 모바일 지갑 어플리케이션(이하, '모바일 지갑'으로 약칭)(130) 및 HCE부(140)를 실행한다.
모바일 지갑(130)은 모바일 SVC 발급과 사용에 필요한 사용자 인터페이스를 제공한다. 모바일 SVC 발급시 모바일 지갑(130)은 모바일 단말(100)에 발급 가능한 모바일 SVC 리스트를 표시하고, 모바일 SVC 사용시 모바일 지갑(130)은 모바일 단말(100)에 발급되어 사용가능한 모바일 SVC 리스트를 표시한다.
모바일 지갑(130)는 HCE 기반으로, HCE부(140)와 연동하여 모바일 SVC 서비스에 필요한 처리를 수행한다.
HCE부(140)는 모바일 단말(100)의 OS에 포함되어 있는 구성으로, 물리적인 SE 없이도 HCE가 가능하도록 한다. 구체적으로, HCE부(140)는 SVC 서버(200)가 발급한 모바일 SVC를 메모리(150)의 HCE-SVC 저장소(160)에 저장한다.
HCE-SVC 저장소(160)는 모바일 SVC를 안전하게 저장하기 위해 할당한 메모리(150)의 특정 영역으로, OS의 HCE 기능에 의해 보안성이 보장되고 HCE부(140)만이 접근할 수 있는 영역이라는 점에서, "HCE-SVC 저장소"로 명명하였다.
SE(170)는 IMSI(International Mobile Subscriber Identity)가 저장되어 있는 저장매체로, SIM(Subscriber Identity Module), USIM(Universal Subscriber Identity Module), UICC(Universal IC Card), eSE(embedded Secure Element), mSD 카드(micro Secure Digital Card) 등을 말한다. NFC 모듈(180)은 판매자 POS 단말(20)의 NFC 동글(NFC Dongle)(23)과 NFC를 위한 수단이다.
3. SVC 서버
도 1에 도시된 바와 같이, SVC 서버(200)는 통신부(210), DB(220), 발급부(230), 관리부(240) 및 인증부(250)를 포함한다.
통신부(210)는 네트워크(N)에 액세스하여, SVC 서버(200)와 '모바일 단말(100) 및 판매자(10)' 간의 통신을 지원한다.
발급부(230)는 사용자 단말(100)에 모바일 SVC를 신규로 발급하고, 관리부(240)는 발급한 모바일 SVC에 대한 폐기, 갱신, 잠금(lock), 잠금해제(unlock) 등의 LC(Life Cycle) 관리를 수행한다.
또한, 관리부(240)는 사용자 단말(100)에 발급된 모바일 SVC에 대한 사용 처리(금액 이전 처리, 대금 결제 처리)를 담당한다.
인증부(250)는 SE(170)의 IMSI 기반으로 키-페어(공개키 + 개인키)를 생성한다. 인증부(250)에 의해 생성된 키-페어는, 모바일 SVC 정보의 일부를 구성하는데, 모바일 SVC의 핵심 정보에 해당한다.
또한, 인증부(250)는 공개키를 이용한 모바일 단말(100)의 사용자 인증을 수행하고, 키 폐기를 담당한다.
DB(220)는 모바일 SVC 정보들이 저장하고 있는 저장소로, 도 2에 DB(220)의 구조를 나타내었다. 도 2에 도시된 바와 같이, DB(220)에는 모바일 SVC 정보를 구성하는 공개키, 잔액, 결제한도, 유효기간이 IMSI 단위로 구분되어 저장된다.
공개키는 인증부(250)에 의해 생성된 것이다. 참고로, 비밀키는 DB(220)에 저장되지 않는다. 잔액, 결제한도 및 유효기간은, 발급부(230)에 의해 생성/결정되지만, 이후에는 관리부(240)에 의해 관리되어 업데이트 된다.
한편, 하나의 IMSI에 대해 2 이상의 모바일 SVC가 발급되는 것도 가능하다. 단, 이를 위해서는, 모바일 SVC를 구별하기 위한 카드 ID/번호 등이 DB(220)에 추가될 것이 요구된다.
4. 판매자 POS 단말
도 1에 도시된 바와 같이, 판매자 POS 단말(20)은, 통신부(21), NFC 동글(23) 및 POS 프로세서(25)를 포함한다.
통신부(21)는 네트워크(N)에 액세스하여, 판매자 POS 단말(20)과 판매자(10) 간의 통신을 지원한다. NFC 동글(23)은, 모바일 단말(100)의 NFC 모듈(180)과 NFC를 위한 수단이다.
POS 프로세서(25)는 판매자 POS 단말(20)의 전반적인 동작을 제어하며, 본 발명의 실시예와 관련하여, NFC 동글(23)을 통해 모바일 단말(100)에 결제 금액을 전송하고, SVC 서버(200)에 의한 결체 처리 결과를 통신부(21)를 통해 판매자(10)로부터 수신한다.
5. 모바일 SVC 신규 발급
SVC 서버(200)가 모바일 단말(100)에 모바일 SVC를 온라인으로 신규 발급하는 과정에 대해, 도 3을 참조하여 설명한다. 도 3은 모바일 SVC 신규 발급 과정의 설명에 제공되는 순서도이다.
도 3에 도시된 바와 같이, 사용자가, 모바일 단말(100)에 설치된 모바일 지갑(130)을 실행하고(S310), 모바일 지갑(130)에서 제공하는 카드 추가 메뉴에서 SVC 발급을 신청한다(S320). S310단계에서의 SVC 발급 신청시, 사용자는 충전 금액을 선택/입력할 것이 요구된다.
한편, 본 실시예에서는, 모바일 지갑(130)을 통해 SVC 발급 신청이 이루어지기 때문에, 모바일 단말(100)에 모바일 지갑(130)이 설치되지 않은 경우, S310단계 이전에 모바일 지갑(130)의 다운로드&설치를 수행할 것이 전제된다.
S320단계에서 사용자의 신청 내용에 따라, 모바일 지갑(130)은 SVC 서버(200)에 모바일 SVC 발급을 신청한다(S330). S330단계에서 모바일 지갑(130)으로부터 SVC 서버(200)로 전달되는 SVC 발급 신청에는 IMSI와 충전 금액이 수록되어 있다.
IMSI는 SE(170)로부터 획득하고, 충전 금액은 S320단계에서의 사용자 선택/입력으로 결정된다.
SVC 서버(200)의 발급부(230)는 S330단계의 모바일 SVC 발급 신청을 접수하는데(S340), 이 과정에서 발급부(230)는 금융기관(미도시)과 연계하여 충전 금액에 대한 사용자의 결제를 선-처리할 수 있다.
다음, SVC 서버(200)의 인증부(2500)는 IMSI를 키 생성 알고리즘에 대입하여 키-페어(공개키 + 개인키)를 생성하고(S350), 발급부(230)는 IMSI, 공개키, 잔액(충전 금액), 결제 한도(Threshold), 유효 기간을 DB(220)에 저장한다(S360).
S360단계에서는, S350단계에서 생성된 키-페어 중 공개키만이 DB(220)에 저장되며, 비밀키는 DB(220)에 저장되지 않음에 유념하여야 한다. 또한, 결제 한도와 유효 기간은 모바일 SVC 발급 정책에 따라 발급부(230)가 결정한다.
결제 한도는 1회 최대 결제 금액 및/또는 1일 최대 결제 금액을 의미하고, 유효 기간은 S350단계에서 생성한 키-페어의 유효기간이다. 모바일 SVC의 핵심 정보는 키-페어이므로, 키-페어의 유효기간은 곧 모바일 SVC의 유효기간을 의미한다. 유효기간이 경과 되면, 모바일 SVC의 재발급 또는 갱신이 요구된다.
S350단계와 S360단계를 통해, SVC 서버(200)에 의한 모바일 SVC 생성이 완료되었다고 볼 수 있으며, 이후 생성된 모바일 SVC를 모바일 단말(100)로 전달하는 절차가 수행된다.
이를 위해, 발급부(230)는 모바일 SVC 정보를 모바일 지갑(130)에 전달하는데(S370), 모바일 SVC 정보에는 키-페어(공개키 + 개인키), 결제 한도, 유효 기간이 수록되어 있다.
모바일 지갑(130)은 S370단계에서 수신한 모바일 SVC 정보 중 키-페어를 HCE부(140)에 전달하고(S380), HCE부(140)는 전달받은 키-페어를 메모리(150)의 HCE-SVC 저장소(160)에 저장한다(S390).
키-페어를 제외한 모바일 SVC 정보(결제 한도, 유효 기간)은 모바일 지갑(130)이 SVC 저장소(160)가 아닌 메모리(150)의 일반 영역에 저장하여 관리할 수 있는데, 구현에 따라서는 이들도 키-페어와 함께 HCE부(140)에 의해 HCE-SVC 저장소(160)에 저장되어 관리될 수 있음은 물론이다.
6. 모바일 SVC 금액 이전
'사용자'(이하, '증여자'로 표기)의 요청에 의해 SVC 서버(200)가 모바일 SVC의 잔액 중 전부/일부를 '다른 사용자'(이하, '수증자'로 표기)에게 이전하는 과정에 대해, 도 4를 참조하여 설명한다. 도 4는 모바일 SVC의 금액 이전 과정의 설명에 제공되는 순서도이다.
도 4에 도시된 바와 같이, 사용자가, 모바일 단말(100)에 설치된 모바일 지갑(130)을 실행하고(S410), 모바일 지갑(130)에서 SVC 금액 이전을 신청한다(S420). S420단계에서의 SVC 금액 이전 신청시, 사용자는 금액을 이전받을 수증자의 IMSI와 이전 금액을 입력할 것이 요구된다.
모바일 지갑(130)은 HCE부(140)를 통해 HCE-SVC 저장소(160)에 저장된 개인키로 수증자의 IMSI와 이전 금액을 암호화한다(S430). 그리고, 모바일 지갑(130)은 암호화된 정보를 증여자의 IMSI와 함께 금액 이전 신청 메시지에 수록하여 통신부(110)를 통해 SVC 서버(200)에 전송한다(S440).
SVC 서버(200)는 S440단계에서 수신한 금액 이전 신청을 접수하고(S450), 금액 이전 신청 메시지에 수록되어 있는 증여자의 IMSI에 매칭되어 있는 공개키를 DB(220)에서 추출하여, 암호화된 수증자의 IMSI와 이전 금액을 복호화한다(S460).
S460단계는 증여자에 대한 인증 절차에도 해당한다. S460단계에서, 복호화에 성공한 경우는 암호화가 정당한 개인키로 이루어진 경우로 볼 수 있지만, 복호화에 실패한 경우는 암호화가 정당한 개인키로 이루어진 경우로 볼 수 없기 때문이다.
S460단계에서 복호화에 성공한 경우, SVC 서버(200)는 증여자의 잔액, 결제 한도 및 유효 기간을 확인하여, 문제가 없는 경우 신청한 금액을 이전 처리한다(S470). S470단계에서의 금액 이전 처리는, DB(220)에서, 증여자의 잔액으로부터 이전 금액을 차감하고, 수증자의 잔액에서는 이전 금액을 증액하는 방식으로 수행된다.
이후, SVC 서버(200)는 금액 이전 처리 완료 메시지를 모바일 지갑(130)으로 전송한다(S480).
나아가, SVC 서버(200)는 금액 이전 처리 완료 메시지를 수증자의 모바일 단말(미도시)에 설치된 모바일 지갑(미도시)으로도 전송할 수 있으며, 수증자는 모바일 지갑을 실행하여 증여자로부터 금액 이전이 있었음을 확인할 수 있다.
한편, 수증자가 모바일 SVC 서비스에 가입하지 않은 경우, S470단계 수행이 불가능하다. 따라서, 이 경우에는, SVC 서버(200)가 수증자의 모바일 단말에 모바일 지갑을 다운로드 받을 수 있는 URI(Uniform Resource Identifier)을 SMS(Short Message Service)로 보내면서 모바일 지갑 설치 및 서비스 가입을 유도하고, 설치 및 가입이 완료된 후에 S470단계를 수행할 수 있다.
7. 모바일 SVC 오프라인 결제
모바일 단말(100)에 발급된 모바일 SVC로 대금을 오프라인으로 결제하는 과정에 대해, 도 5와 도 6을 참조하여 상세히 설명한다. 도 5와 도 6은, 모바일 SVC를 이용한 오프라인 결제 과정의 설명에 제공되는 순서도이다.
도 5에 도시된 바와 같이, 사용자(이하, '구매자'로 표기)가, 모바일 단말(100)에 설치된 모바일 지갑(130)을 실행하고(S510), 모바일 지갑(130)에서 제공하는 오프라인 결제 기능을 선택한다(S520),
S520단계에서 오프라인 결제 기능이 선택되었으므로, 모바일 지갑(130)은 NFC 모듈(180)을 활성화시키고(S530), 구매자에게 모바일 단말(100)을 판매자 POS 단말(20)의 NFC 동글(23)에 근접시킬 것을 요구한다.
이에, 구매자가 모바일 단말(100)을 NFC 동글(23)에 근접시키면(S540), 모바일 지갑(130)은 NFC 모듈(180)을 통해 판매자 POS 단말(20)로부터 결제 금액을 수신한다(S550, S560).
이후, 구매자가 모바일 지갑(130)을 통해, 판매자 POS 단말(20)로부터 수신한 결제 금액을 확인하고, 결제 수단으로 모바일 SVC를 선택한다(S570).
그러면, 모바일 지갑(130)은 HCE부(140)를 통해 HCE-SVC 저장소(160)에 저장되어 있는 개인키로 결제 금액을 암호화한다(S580). 그리고, 모바일 지갑(130)은 암호화된 결제금액을 구매자의 IMSI와 함께 결제 요청 메시지에 수록하여 통신부(110)를 통해 판매자(10)에 전송한다(S590).
한편, S550단계에서 판매자 POS 단말(20)로부터 결제 금액 외에 '판매자(10)의 URI'와 '판매자 POS 단말(20)의 ID'를 더 수신하는 것으로 구현가능하다. '판매자(10)의 URI'는 S590단계에서 결제 요청 메시지의 수신처를 지정하는데 필요하고, '판매자 POS 단말(20)의 ID'는 결제 요청 메시지에 수록하여 판매자(10)가 어느 오프라인 매장에서 대금 결제가 발생하였는지 파악할 수 있도록 하기 위함이다.
이후, 도 6에 도시된 바와 같이, 판매자(10)는 도 5의 S590단계에서 모바일 지갑(130)으로부터 수신한 결제 요청 메시지를 SVC 서버(200)에 전달하면서 결제 처리를 요청한다(S610).
SVC 서버(200)는 S610단계에서 수신한 결제 요청을 접수하고(S620), 결제 요청 메시지에 수록되어 있는 구매자-IMSI에 매칭되어 있는 공개키를 DB(220)에서 추출하여, 암호화된 결제 금액을 복호화한다(S630).
S630단계는 구매자에 대한 인증 절차에도 해당한다. S630단계에서, 복호화에 성공한 경우는 암호화가 정당한 개인키로 이루어진 경우로 볼 수 있지만, 복호화에 실패한 경우는 암호화가 정당한 개인키로 이루어지지 않은 경우로 볼 수 있기 때문이다.
S630단계에서 복호화에 성공한 경우, SVC 서버(200)는 구매자의 잔액, 결제 한도 및 유효 기간을 확인하여, 문제가 없는 경우 결제 처리한다(S640). S640단계에서의 결제 처리는, DB(220)에서 구매자의 잔액으로부터 결제 금액을 차감하고, 판매자(10)의 계정으로 결제 금액을 전달하여 주는 방식으로 수행된다.
이후, SVC 서버(200)는 결제 완료 메시지를 모바일 지갑(130)과 판매자(10)에 전송한다(S650, S660). 그러면, 판매자(10)는 S660단계에서 수신한 결제 완료 메시지를 판매자 POS 단말(20)에 전달한다(S670).
8. 모바일 SVC 온라인 결제
모바일 단말(100)에 발급된 모바일 SVC로 대금을 온라인으로 결제하는 과정에 대해, 도 7을 참조하여 상세히 설명한다. 도 7은, 모바일 SVC를 이용한 온라인 결제 과정의 설명에 제공되는 순서도이다.
도 7에 도시된 바와 같이, 모바일 지갑(130)이 자동/수동으로 실행되어(S710), 판매자(10)로부터 결제 금액을 수신한다(S720).
모바일 단말(100)을 이용한 모바일 쇼핑의 경우, S710단계에서 모바일 지갑(130)은 모바일 쇼핑의 결제단계에서 모바일 쇼핑 어플리케이션에 의해 자동으로 실행된다. 반면, PC(미도시)를 이용한 인터넷 쇼핑의 경우, S710단계에서 모바일 지갑(130)은 사용자(이하, '구매자'로 표기)에 의해 수동으로 실행된다.
이후, 구매자가 모바일 지갑(130)을 통해, 판매자(10)로부터 수신한 결제 금액을 확인하고, 결제 수단으로 모바일 SVC를 선택한다(S730).
그러면, 모바일 지갑(130)은 HCE부(140)를 통해 HCE-SVC 저장소(160)에 저장되어 있는 개인키로 결제 금액을 암호화한다(S740). 그리고, 모바일 지갑(130)은 암호화된 결제금액을 구매자의 IMSI와 함께 결제 요청 메시지에 수록하여 통신부(110)를 통해 판매자(10)에 전송한다(S750).
판매자(10)는 S750단계에서 모바일 지갑(130)으로부터 수신한 결제 요청 메시지를 SVC 서버(200)에 전달하면서 결제 처리를 요청한다(S760).
SVC 서버(200)는 S760단계에서 수신한 결제 요청을 접수하고(S770), 결제 요청 메시지에 수록되어 있는 구매자-IMSI에 매칭되어 있는 공개키를 DB(220)에서 추출하여, 암호화된 결제 금액을 복호화한다(S780).
S780단계에서 복호화에 성공한 경우, SVC 서버(200)는 구매자의 잔액, 결제 한도 및 유효 기간을 확인하여, 문제가 없는 경우 결제 처리한다(S790).
이후, SVC 서버(200)는 결제 완료 메시지를 모바일 지갑(130)과 판매자(10)에 전송한다(S800, S810).
9. 변형예
지금까지, HCE를 활용하여, 발급받은 모바일 SVC를 안전하게 보관하고, 모바일 SVC의 금액을 타인의 타인에게 이전시키거나, 오프라인/온라인 결제에 이용하는 과정에 대해 바람직한 실시예들을 들어 상세히 설명하였다.
도 3의 S370단계 내지 S390단계에서 모바일 단말(100)은 SVC 서버(200)로부터 전달받은 키-페어를 HCE-SVC(160)에 그대로 저장하는 것을 상정하였다. 물론, HCE-SVC(160)가 안전한 저장소이긴 하지만, 보안을 더욱 강화하는 차원에서 키-페어를 PBE(Password Based Encryption : 패스워드 기반 암호화)하여 저장하는 것으로 변경가능하다.
즉, 도 8에 도시된 바와 같이, SVC 서버(200)로부터 모바일 SVC 정보를 전달받은 모바일 지갑(130)이, 사용자로부터 PW(PassWord)를 입력받아(S371), PW로 키-페어를 구성하는 공개키와 개인키를 암호화하여(S372), HCE부(140)를 통해 HCE-SVC 저장소(160)에 저장할 수 있다(S385, S395).
단, 이와 같이 모바일 SVC의 핵심 정보인 키-페어를 PW로 암호화하여 저장한 경우, 모바일 SVC를 사용할 때에는 도 4의 S430단계, 도 5의 S580단계 및 도 7의 S740단계에서 PW로 개인키를 복호화하는 과정이 부가되어야 한다.
한편, PW는, 도 8의 S371단계와 같이 필요한 순간 마다 사용자로부터 입력 받아 이용할 수 있음은 물론, 모바일 지갑(130)의 로그-인 과정이나 초기 실행 과정에서 입력받아 이용하는 것으로 구현할 수 있음은 물론이다.
나아가, 보안 강화를 위해, PW는 주기적으로 교체가 이루어지도록 구현함이 더욱 바람직하다.
또한, SVC 서버(200)로부터 전달받은 키-페어를 메모리(150) 밖의 다른 저장소에 저장하는 것도 가능하다. 예를 들어, TEE(Trusted Execution Environment)d에 기반한 별도의 보안용 메모리가 모바일 단말(100)에 마련되어 있는 경우, 여기에 키-페어를 저장하여 보관하는 것도 가능하다.
아울러, IMSI는 사용자를 특정/식별하기 위한 정보의 일 예로, 다른 정보로 대체되는 경우도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다.
또한, 모바일 SVC 결제 과정에서, 개인키로 결제 금액을 암호화하는 것을 상정하였으나, 이 역시 설명의 편의를 위한 예시적인 것으로 변경이 가능하다. 즉, 결제 금액 이외의 다른 결제 정보를 암호화하는 경우에도 본 발명의 기술적 사상이 적용될 수 있다.
또한, 위 실시예에서, HCE-SVC 저장소(160)에는 키-페어(개인키 + 공개키)가 저장되는 것을 상정하였으나, 개인키만 저장하는 것으로 구현하는 것도 가능하다. 이 경우, 모바일 지갑(130)에서 공개키가 필요한 경우, SVC 서버(200)로부터 획득하면 된다.
한편, 도 6의 S640단계와 도 7의 S790단계에서는, 결제 한도와 유효 기간을 확인하여 제한 사항이 없는 경우 결제 처리하는 것을 상정하였는데, 제한 사항으로 결제 횟수 제한을 더 고려할 수 있다. 이 과정에 대해, 도 9를 참조하여 보다 상세히 설명한다.
도 9에 도시된 바와 같이, SVC 서버(200)는 구매자의 잔액(모바일 SVC의 잔액)이 결제 금액 이상인지 판단한다(S910). S910단계에서 잔액이 결제 금액 미만으로 판단되면(S910-N), SVC 서버(200)는 결제를 실패 처리한다(S960).
반면, 구매자의 잔액이 결제 금액 이상이면(S910-Y), SVC 서버(200)는 모바일 SVC가 제한 사항에 해당하는지 판단한다(S920 내지 S940). 구제적으로, 모바일 SVC가 결제 한도를 초과한 경우(S920-Y), 유효 기간을 도과한 경우(S930-Y), 또는 결제 횟수 제한을 초과한 경우(S940-Y), SVC 서버(200)는 결제를 실패 처리한다(S960).
S920단계에서의 결제 한도는, 1회 결제 한도, 1일 결제 한도 및 총 결제 한도 중 적어도 하나를 포함할 수 있다.
반면, 제한 사항 모두에 해당하지 않으면(S920-N, S930-N & S940-N), SVC 서버(200)는 구매자의 잔액에서 결제 금액을 차감하고, 판매자의 계정으로 결제 금액을 전달하여, 결제를 처리한다(S950).
한편, SVC는 금전적인 가치를 저장/충전할 수 있는 모바일 카드의 일종이다. 따라서, SVC는 금전적인 가치를 저장/충전할 수 있는 다른 모바일 카드, 예를 들면, SVA 카드(Stored Value Account Card), 선불카드, 상품권, 교통카드 등으로 대체될 수 있으며, 기명과 무기명 모두 가능하다.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 모바일 단말 130 : 모바일 지갑
140 : HCE 160 : HCE-SVC 저장소
200 : SVC 서버 220 : DB
230 : 발급부 250 : 인증부
10 : 판매자 20 : 판매자 POS 단말

Claims (23)

  1. '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 수신하는 단계; 및
    모바일 단말의 OS(Operating System)에서 제공하는 카드 에뮬레이션 기능을 이용하여, 상기 모바일 카드 정보를 상기 모바일 단말의 저장소에 저장하는 단계;를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.

  2. 제 1항에 있어서,
    상기 카드 에뮬레이션 기능은, 물리적인 SE(Secure Element) 없이도 상기 모바일 단말의 OS가 제공하는 기능인 것을 특징으로 하는 모바일 카드 서비스 방법.
  3. 제 1항에 있어서,
    상기 모바일 카드 정보는,
    상기 모바일 카드의 사용시에 필요한 개인키와 공개키 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  4. 제 3항에 있어서,
    상기 개인키와 상기 공개키는,
    사용자 정보를 이용하여 생성하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  5. 제 4항에 있어서,
    상기 사용자 정보는,
    상기 모바일 단말의 SE(Secure Element)에 저장되어 있는 것을 특징으로 하는 모바일 카드 서비스 방법.
  6. 제 3항에 있어서,
    상기 모바일 카드 정보에 포함된 상기 개인키와 상기 공개키는, 모바일 카드 서버에 의해 생성되며,
    상기 모바일 카드 서버는, 공개키는 보유하되 개인키는 보유하지 않는 것을 특징으로 하는 모바일 카드 서비스 방법.
  7. 제 1항에 있어서,
    상기 모바일 단말의 OS에서 제공하는 카드 에뮬레이션 기능으로 상기 모바일 단말의 저장소에 저장된 상기 모바일 카드 정보를 이용하여, 상기 모바일 카드를 사용 요청하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  8. 제 7항에 있어서,
    상기 모바일 카드의 사용은,
    상기 모바일 카드의 잔액 중 전부 또는 일부를 다른 사용자에 이전 및 상기 모바일 카드의 잔액을 이용한 모바일 결제 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  9. 제 1항에 있어서,
    상기 저장단계는,
    상기 모바일 카드 정보를 암호화하여 저장하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  10. 제 9항에 있어서,
    상기 저장단계는,
    사용자가 입력한 PW(PassWord)로 상기 모바일 카드 정보를 암호화하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  11. 제 1항에 있어서,
    상기 모바일 카드는,
    모바일 SVC(Stored Value Card), 모바일 SVA 카드(Stored Value Account Card), 모바일 선불카드, 모바일 상품권 및 모바일 교통카드 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  12. '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 수신하는 통신부;
    모바일 카드 정보가 저장되는 저장소; 및
    상기 통신부를 통해 수신한 모바일 카드 정보를, OS(Operating System)에서 제공하는 카드 에뮬레이션 기능을 이용하여 상기 저장소에 저장하는 프로세서;를 포함하는 것을 특징으로 하는 모바일 단말.
  13. 모바일 단말의 OS(Operating System)에서 제공하는 카드 에뮬레이션 기능으로 상기 모바일 단말의 저장소에 저장된 '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 획득하는 단계; 및
    상기 획득단계에서 획득한 상기 모바일 카드 정보를 이용하여, 상기 모바일 카드를 사용 요청하는 단계;를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  14. 제 13항에 있어서,
    상기 모바일 카드 정보는, 개인키를 포함하고,
    상기 사용 요청 단계는,
    상기 개인키로 암호화한 결제 정보를 전송하면서, 상기 모바일 카드를 사용 요청하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  15. 제 14항에 있어서,
    상기 모바일 카드의 사용은,
    상기 모바일 카드의 잔액 중 전부 또는 일부를 다른 사용자에 이전 및 상기 모바일 카드의 잔액을 이용한 모바일 결제 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  16. '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 생성하는 단계; 및
    상기 생성단계에서 생성된 모바일 카드 정보를 모바일 단말에 전달하는 단계;를 포함하고,
    상기 모바일 단말은,
    OS(Operating System)에서 제공하는 카드 에뮬레이션 기능을 이용하여, 상기 모바일 카드 정보를 상기 모바일 단말의 저장소에 저장하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  17. 제 16항에 있어서,
    상기 모바일 카드 정보에 포함된 개인키와 공개키 중 공개키만 저장하는 단계;를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  18. 제 17항에 있어서,
    상기 사용자 단말로부터 상기 개인키로 암호화된 정보를 수신하면서, 상기 모바일 카드를 사용 요청받는 단계;
    상기 암호화된 정보를 상기 공개키로 복호화하는 단계; 및
    복호화된 정보를 이용하여, 상기 모바일 카드를 사용 처리하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  19. '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 생성하는 인증부; 및
    상기 인증부가 생성한 상기 모바일 카드 정보를 모바일 단말에 전달하는 발급부;를 포함하고,
    상기 모바일 단말은,
    OS(Operating System)에서 제공하는 카드 에뮬레이션 기능을 이용하여, 상기 모바일 카드 정보를 상기 모바일 단말의 저장소에 저장하는 것을 특징으로 하는 모바일 카드 서버.
  20. '금전적인 가치를 저장할 수 있는 모바일 카드 정보'를 이용하여 생성한 결제 정보가 포함된 결제 요청을 수신하는 단계;
    상기 결제 요청에 포함된 결제 정보를 복호화하는 단계; 및
    복호화된 결제 정보를 결제 처리하는 단계;를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  21. 제 20항에 있어서,
    상기 모바일 카드 정보는, 개인키를 포함하고,
    상기 결제 정보는, 상기 개인키로 암호화되어 있으며,
    상기 복호화 단계는,
    상기 개인키와 페어를 이루는 공개키로 상기 결제 정보를 복호화하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  22. 제 20항에 있어서,
    상기 결제 처리 단계는,
    상기 모바일 카드의 잔액이 상기 결제 정보에 포함된 결제 금액 이상인지 판단하는 단계;
    상기 잔액이 상기 결제 금액 이상이면, 상기 모바일 카드의 제한 사항을 확인하는 단계; 및
    상기 제한 사항에 해당하지 않으면, 상기 잔액에서 상기 결제 금액을 차감 처리하는 단계;를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
  23. 제 22항에 있어서,
    상기 제한 사항은,
    상기 모바일 카드의, 결제 한도, 유효 기간 및 결제 횟수 제한 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
KR1020140050087A 2014-04-25 2014-04-25 Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말 KR20150123551A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140050087A KR20150123551A (ko) 2014-04-25 2014-04-25 Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말
US15/306,263 US20170132618A1 (en) 2014-04-25 2015-04-27 Mobile card service method utilizing hce, and mobile terminal applying same
PCT/KR2015/004163 WO2015163740A1 (ko) 2014-04-25 2015-04-27 Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140050087A KR20150123551A (ko) 2014-04-25 2014-04-25 Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말

Publications (1)

Publication Number Publication Date
KR20150123551A true KR20150123551A (ko) 2015-11-04

Family

ID=54332819

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140050087A KR20150123551A (ko) 2014-04-25 2014-04-25 Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말

Country Status (3)

Country Link
US (1) US20170132618A1 (ko)
KR (1) KR20150123551A (ko)
WO (1) WO2015163740A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180078668A (ko) * 2016-12-30 2018-07-10 한국철도공사 최소 잔액을 활용한 hce 모바일 선불 교통 카드 결제 시스템 및 결제 방법
KR101875161B1 (ko) * 2016-12-30 2018-08-02 한국철도공사 최소 결제 금액을 활용한 hce 모바일 후불 교통 카드 결제 시스템 및 결제 방법
WO2018169285A3 (ko) * 2017-03-13 2018-11-08 김승훈 보안장치를 이용한 카드 관리 시스템 및 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3013087B1 (en) * 2014-06-03 2017-09-06 Huawei Technologies Co., Ltd. Route setting method and terminal device
US11443323B2 (en) * 2018-03-07 2022-09-13 Samsung Electronics Co., Ltd. System and method for secure transactions with a trusted execution environment (TEE)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012091349A2 (en) * 2010-12-30 2012-07-05 Sk C&C Co., Ltd. System and method for managing mobile wallet and its related credentials
KR20130101778A (ko) * 2012-03-06 2013-09-16 주식회사 알에프엑스소프트 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법
KR20130125494A (ko) * 2012-05-09 2013-11-19 주식회사 티모넷 스마트폰의 결제관리 app 운영 시스템
KR101459291B1 (ko) * 2012-09-19 2014-11-07 주식회사 한국스마트카드 Nfc를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180078668A (ko) * 2016-12-30 2018-07-10 한국철도공사 최소 잔액을 활용한 hce 모바일 선불 교통 카드 결제 시스템 및 결제 방법
KR101875161B1 (ko) * 2016-12-30 2018-08-02 한국철도공사 최소 결제 금액을 활용한 hce 모바일 후불 교통 카드 결제 시스템 및 결제 방법
WO2018169285A3 (ko) * 2017-03-13 2018-11-08 김승훈 보안장치를 이용한 카드 관리 시스템 및 방법

Also Published As

Publication number Publication date
US20170132618A1 (en) 2017-05-11
WO2015163740A1 (ko) 2015-10-29

Similar Documents

Publication Publication Date Title
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
EP3136646B1 (en) Secure data interaction method and system
JP6401278B2 (ja) 取引を認証する方法
WO2019050527A1 (en) SYSTEM AND METHOD FOR GENERATING TRUSTED TOKENS
US20150066778A1 (en) Digital card-based payment system and method
KR20210069033A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
CA3008688A1 (en) Systems and methods for code display and use
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
JP6743276B2 (ja) エンドツーエンド鍵管理のためのシステム及び方法
JP2014059855A (ja) 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
KR20210066795A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
KR20150123551A (ko) Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말
CN104715370A (zh) 基于加密二维码进行安全支付的方法和系统
JP2022501871A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
CN104063789A (zh) 一种对处理对象进行处理的方法、装置及系统
JP2022501873A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
CN112639785A (zh) 用于发信号通知非接触式卡上的潜在攻击的系统和方法
KR20150123575A (ko) 생체 정보와 hce를 활용한 가상화폐 서비스 방법 및 이를 적용한 모바일 단말, 서버 및 시스템
KR20110103822A (ko) 모바일 카드 관리 방법 및 시스템
KR101246163B1 (ko) 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기
KR101902992B1 (ko) 교통 카드 관리 시스템 및 방법
JP6044224B2 (ja) 端末装置、プログラム及び通信装置
KR101574169B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20130100811A (ko) 결제 승인 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment