KR20190003292A - 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법 - Google Patents

앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법 Download PDF

Info

Publication number
KR20190003292A
KR20190003292A KR1020170163749A KR20170163749A KR20190003292A KR 20190003292 A KR20190003292 A KR 20190003292A KR 1020170163749 A KR1020170163749 A KR 1020170163749A KR 20170163749 A KR20170163749 A KR 20170163749A KR 20190003292 A KR20190003292 A KR 20190003292A
Authority
KR
South Korea
Prior art keywords
card
data
issuing
server
security
Prior art date
Application number
KR1020170163749A
Other languages
English (en)
Inventor
허연아
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020170163749A priority Critical patent/KR20190003292A/ko
Publication of KR20190003292A publication Critical patent/KR20190003292A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Development Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 사용자 단말의 내부 보안영역에 보안데이터를 저장하고, 별도의 서버에는 비보안데이터를 저장하고, 서명 및 인증에 관한 부분은 사용자 단말의 HSM(Hardware Security Module) 프로세스가 수행될 수 있도록 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템에 있어서,
상기 교통카드 발급 시스템은 휴대용 단말과, 상기 휴대용 단말과 소정의 통신 방법에 의해 연결되어 있으며 카드사서버로부터 발급된 데이터를 수신받을 수 있도록 하는 발급서버와, 상기 발급서버에 연결되어 상기 발급서버로부터 수신된 교통카드에 관한 데이터를 생성하여 송신할 수 있도록 하는 카드사서버를 포함하여 구성되는 것으로서,
교통카드 발급시 사용자의 정보를 이용하여 발급함으로서 카드를 일어버려도 본인이 사용하던 카드를 그대로 사용하 수 있는 장점과, 교통카드를 동기화시킬 수 있는 암호화된 데이터를 스마트폰에 거치하는 SIM이 아닌 기본 보안저장영역에 저장함으로서 스마트폰의 SIM을 바꾸어도 종래의 교통카드의 복구가 가능한 효과를 도할 수 있는 앱 방식을 이용한 교통카드 발급 및 운용 시스템에 관한 것이다.

Description

앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법{PASS CARD ISSUE AND OPERATING SYSTEM BY USING SECURITY MODULE AND METHOD THEREOF}
본 발명은 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법에 관한 것으로서, 이를 더욱 상세하게 설명하면 앱 기반의 교통카드를 제공하는 것으로 보안이 필요없는 기능은 앱에서 수행하고, 보안이 필요한 부분만 서버의 보안장비나 스마트 기기 내의 SIM 또는 내부의 보안영역에서 동작할 수 있도록 하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법에 관한 것이다.
대중교통 및 그 연계 할인서비스가 발달함에 따라, 교통카드는 우리 일상에 꼭 필요한 결제수단이다.
제1세대 교통카드는 카드 또는 카드에 준하는 다양한 모양의 물리적 매체에 소정의 금액을 충전해서 사용하는 형태였다. 각각의 교통카드는 카드ID가 존재하고, 그 카드ID를 기준으로 충전, 결제하고, 정산하는 구조였다. 충전 및 결제를 하기 위해서는 교통카드와 결제단말간의 정보교환을 통해서 이루어진다.
정보교환은 카드와 단말의 고유키를 포함한 서명화된 데이터를 이용하여 이루어진다. 즉, 카드를 사용함에 있어서는 상기 고유키가 노출이 되면 절대 안되고, 키가 노출되면, 제3자가 카드의 금액을 돈을 지불안하고 충전을 할 수도 있고, 카드안에 금액을 조작할 수도 있는 심각한 문제를 초래한다. 물리적인 카드의 경우에는 카드의 고유키를 카드 발급 시, 카드ID와 함께 카드에 내장을 시킨다.
물리적인 제1세대 교통카드는 들고 다녀야 하는 불편함이 있었고, 또한 카드를 잃어버리게 되면, 카드가 무기명카드이기 때문에 돈을 잃어버리는 문제점이 있었다.
제2세대 교통카드는 소위 앱카드의 형식으로 스마트폰의 가상의 교통카드를 발급받고, 충전하여 사용하는 형태이다. 물리적인 카드가 없다는 점에서 굉장히 큰 장점이 있다.
앱카드 역시 고유키를 이용해서 운용이 되고, 고유키는 스마트폰 내의 USIM에 저장이 된다. USIM에 고유키가 저장이 되기 때문에, 스마트폰의 화면을 활성화시키지 않고도 사용이 가능한 것이다.
하지만, 이러한 경우에도 스마트폰을 잃어버리거나 하면 USIM을 잃어버려서 보안상 취약한 문제가 있고, 중간에서 그 정보를 악용하기가 좋은 구조이다. 그래서 통상 교통카드는 1일 사용액 제한등을 하여, 노출이 되더라도 피해를 최소화하는 형태로 운동되고 있다.
모든 교통 카드는 크게 두가지의 문제점이 있다.
첫째, 물리적 카드 및 앱카드 모두 분실 시 충전된 잔액의 복구가 힘들다. 앱카드의 경우에는 분실이 아닌 USIM을 변경만 하더라도, 새롭게 카드를 발급받아서(고유키를 USIM에 저장하기 위한 절차) 사용을 해야 한다.
둘째, 고유키를 물리적으로 갖고 다니는 형태이기 때문에 보안에 취약하다는 단점이 있다.
셋째, 앱카드의 경우에는 USIM의 형태, 스마트폰의 기종에 따라서 사용이 가능한 경우가 있고, 사용이 불가능한 경우가 있으며, 제휴사와의 협력 등이 필요해서, 이해관계가 복잡한 경우에는 사용이 굉장히 제한적일 수 있다.
대한민국 특허청 공개특허공보 제10-2016-0022431호
본 발명을 통하여 해결하고자 하는 과제는 교통카드 발급, 충전, 결제에 필요한 데이터 중에서 보안이 필요한 데이터를 암호화하고 이를 스마트폰의 내부 보안영역에 저장하도록 함으로서, USIM을 분실하여도 스마트폰기기내의 보안영역에 데이터가 존재하므로 스마트폰 기기 변경시에도 종래의 데이터를 그대로 복구할 수 있도록 함으로서, USIM 분실 또는 변경시 다시 교통카드 기능을 USIM에 다운로드해야 하는 불필요한 점을 개선할 수 있도록 하는데 그 목적이 있다.
또한, 본 발명은 앱교통모듈만 기존 앱에 사용 가능하여 서비스 적용이 단순하며 용이하므로 이러한 편리성은 사용할 수 있는 제휴 서비스 앱을 다양하게 적용가능하게 하므로 결국엔 고객에게 다양한 서비스를 제공할 수 있도록 하는 데 그 목적이 있다.
본 발명의 일 실시예에 따른 앱 방식을 이용한 교통카드 발급 및 운용 시스템은 사용자 단말의 내부 보안영역에 보안데이터를 저장하고, 별도의 서버에는 비보안데이터를 저장하고, 서명 및 인증에 관한 부분은 사용자 단말의 HSM(Hardware Security Module) 프로세스가 수행될 수 있도록 하는 것으로,
상기 교통카드 발급 시스템은 휴대용 단말과,
상기 휴대용 단말과 소정의 통신 방법에 의해 연결되어 있으며 카드사서버로부터 발급된 데이터를 수신받을 수 있도록 하는 발급서버와,
상기 발급서버에 연결되어 상기 발급서버로부터 수신된 교통카드에 관한 데이터를 생성하여 송신할 수 있도록 하는 카드사서버를 포함하여 구성되는 것을 특징으로 한다.
또한, 본 발명의 앱 방식을 이용한 교통카드 발급 및 운용 시스템은,
상기 발급서버로부터 수신된 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하는 보안서버를 더 포함하는 것을 특징으로 한다.
또한, 본 발명의 상기 휴대용 단말에는 상기 발급서버와 교통카드에 대한 기본 정보들에 대한 데이터를 송수신하는 교통카드모듈과, 상기 발급서버로부터 교통카드를 발급 시 생성된 데이터 중에서 보안이 필요하여 암호화된 데이터만을 분리 저장하는 인증모듈을 포함하는 것을 특징으로 한다.
또한, 본 발명의 상기 교통카드에 대한 기본 정보들에는 고유키가 포함되지 않는 것을 특징으로 한다.
또한, 본 발명의 상기 인증모듈은 사용자 단말의 내부에 구성되는 보안영역에 포함되되 USIM과 별개의 구성으로 사용자 단말의 변경시에도 변경전 사용하던 앱 교통카드의 정보를 그대로 복구할 수 있도록 하는 것을 특징으로 한다.
또한, 본 발명의 교통카드 발급시 발생된 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하도록 하며, 보안이 필요한 데이터는 암호화하여 사용자 단말의 인증모듈과 저장하고, 보안이 필요치 않은 데이터는 카드사의 서버에 송신되어 저장될 수 있도록 하는 것을 특징으로 한다.
또한, 본 발명의 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법에 있어서,
사용자단말을 이용하여 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와, 상기 사용자단말에 포함된 교통카드모듈을 이용하여 발급서버에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20)와, 상기 교통카드 발급 신청을 수신한 발급서버가 카드사서버로 부터 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)와, 교통카드 발급에 따른 데이터를 수신하여 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 저장함으로서 교통카드 발급을 완료하는 단계(S40)를 포함하는 것을 특징으로 한다.
또한, 본 발명의 상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우,
교통카드모듈에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와, 교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와, 상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와, 상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버에 카드ID를 요청하는 단계(S24)와, 상기 카드사서버에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버에 데이터를 송신하는 단계(S25)를 포함하는 것을 특징으로 한다.
또한, 본 발명의 상기 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)는 상기 카드ID를 발급단계(S20)에서 발급받은 카드ID와 매칭되는 고유키를 발급SAM에 요청하는 단계(S31)와, 상기 발급SAM에서 받은 고유키의 정확도를 판단하기 위한 서명을 발급서버로부터 수신하는 단계(S32)와, 상기 발급서버에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버에 송신하는 단계(S33)와, 상기 보안서버는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와, 고유키가 정확하였을 경우, 상기 보안서버에 수신된 발급된 서명, 카드ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버로 송신하는 단계(S35)와, 분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와, 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버에 송신하는 단계(S37)를 포함하는 것을 특징으로 한다.
또한, 본 발명의 사용자가 단말을 이용하여 앱을 실행하는 단계(S100)와, 교통카드모듈을 통해 앱화면을 통해 나타나는 정보를 이용하여 실물 교통카드 발급 요구 신청신호를 송신하는 단계(S200)와, 교통카드 발급요구 신청신호를 수신한 발급서버는 카드사서버에 사용자의 ID 및 카드ID, 옵션 정보 등을 송신하여 발급 가능한 교통카드가 있는지의 여부를 확인하는 단계(S300)와, 발급 가능한 교통카드가 있을 경우에 발급서버는 카드사서버에 저장되어 있는 동기화가 필요한 데이터를 요청하고 이를 수신하는 단계(S400)와, 수신된 데이터를 인증하고 이를 동기화하기 위하여 인증모듈에 저장되어 있는 데이터를 가져와 매칭하는 교통카드 동기화단계(S500)와, 실물 카드를 배송하는 단계(S600)을 포함하는 것을 특징으로 한다.
본 발명의 실시 예들에 의하면 적어도 다음과 같은 효과가 있다.
본 발명은 교통카드 발급시 사용자의 정보를 이용하여 발급함으로서 카드를 일어버려도 본인이 사용하던 카드를 그대로 사용하 수 있는 장점과, 교통카드를 동기화시킬 수 있는 암호화된 데이터를 스마트폰에 거치하는 SIM이 아닌 기본 보안저장영역에 저장함으로서 스마트폰의 SIM을 바꾸어도 종래의 교통카드의 복구가 가능한 효과를 지닌다.
또한, 본 발명은 사용자 정보를 이용하고 기본 데이터는 카드사서버에 저장함으로서 스마트폰을 분실할 경우에도 사용자 정보를 이용하여 교통카드 재발급이 용이하며, 최종 사용된 카드 정보로 복구가 되는 잇점이 있다.
도 1은 본 발명의 일 실시예에 따른 교통카드 발급 시스템의 개념도이다.
도 2 도지 도 4는 본 발명의 일 실시예에 따른 교통카드 발급시스템의 교통카드 발급하는 방법의 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 교통카드 발급시스템을 이용하여 기존 카드 추가 발급 방법에 관한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 다수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 표현한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법에 대해 상세하게 설명한다.
교통카드의 발급 및 운용시스템은 크게 3가지의 기능으로 나뉜다.
교통카드 발급, 교통카드 충전, 교통카드를 이용한 결제(구매)로 나뉜다. 종래에는 발급하는 장치, 충전하는 장치, 결제하는 장치가 각각 구성이 되어 있었고, 발급하는 장치는 교통카드를 발급하여 납품하고, 충전하는 장치는 별도의 장소에서 비치하여 운용하였고, 교통카드 결제는 버스, 택시, 편의점 등에 장치를 두어 운용하였다. 이 같이 운용하는 이유는 발급, 충전, 결제를 하기 위해서는 카드를 구별하기 위한 카드ID와 이에 대응하는 암호화된 서명을 생성시키기 위한 고유키의 보안관리 때문이다.
발금의 경우에는 카드ID에 대응하는 고유키를 생성하는 과정이 필요하다. 고유키는 발급장치와 소정의 통신방식(USB, TCP/IP 등)으로 연결된 발급SAM(Security Access Module)이 이용된다. 발급SAM은 카드형태일 수 있고, 메모리 스틱, 별도 장치의 형태로 구현된다.
발급SAM은 카드ID를 포함한 정보를 기초로, 발급SAM이 갖고 있는 유일키를 이용하여, 발급하고자 하는 고유키를 생성시키고, 고유키를 암호화하고, 서명을 생성하여, 발급장치를 통해서 발급하고자 하는 신규카드에 고유키를 포함한 정보를 저장하고, 저장하는 과정에서 서명을 이용해서 정확한 고유키가 저장이 되었는지 확인을 한다. 이때, 고유키는 암호화가 될 수도 있고, 안될 수도 있지만 보안성을 높이기 위해서는 고유키를 암호화하는 것이 바람직하다.
발급되는 카드에는 카드ID, 고유키, 잔액, 교통카드가 청소년용인지 일반용인지, 지역, 카드제조정보 등을 포함하는 다양한 데이터가 함께 저장될 수 있다.
충전장치는 발급된 교통카드로부터 카드ID와 교유키를 포함하는 서명정보를 받아서 정상적인 교통카드인지 장치가 정상적인 충전장치인지 서로 식별하는 과정을 거쳐서 원하는 금액을 충전한다.
결제장치 또한, 발급된 교통카드로부터 카드ID와 고유키를 포함하는 서명정보를 받아서 정상적인 교통카드인지 정치가 정상적인 결제장치인지 서로 식별하는 과정을 거쳐서 원하는 금액을 결제한다.
종래의 교통카드를 발급하고, 운용하는 방식의 경우에는 고유키와 교통카드를 식별할 수 있는 카드ID(교통카드의 경우에는 무기명)를 기초로 하고 있다. 즉 고유키와 금액정보등은 중요한 정보임에도, 통상 암호화하지 않고 저장을 하고 있다. 그 이유는 통상의 교통카드는 소액이 충전되어 있고, 후불제 카드 또한 금액의 상한이 있기 때문이다.
하지만 교통카드를 이용하여 결제하는 방식이 교통요금 외에도 편의점 요금 등 다양하게 확장되고 있고, 고유키의 노출, 무기명 카드사용으로 인한 카드 재발급 시 종래 금액 리셋, 카드사의 낙수효과 등이 꾸준히 문제시 되어 왔다. 본 발명은 이러한 문제점을 해결하기 위해, 본 발명을 착안하였다.
본 발명의 교통카드는 물리적인 교통카드일 수 있지만, 스마트폰 내의 앱카드일 수도 있고, 은행앱의 하나의 기능(모듈)로 구현될 수도 있다.
본 실시예는 사용자가 소유하고 있는 스마트단말에 포함되어 있는 앱 프로그램을 통해 교통카드의 발급 요구를 신청하였을 경우, 발급시스템은 카드사의 서버로부터 발급데이터를 수신받고, 발급시 생성된 데이터 중 보안이 필요한 데이터와 필요없는 데이터를 분리할 수 있도록 하며, 분리된 보안이 필요한 데이터를 별도의 서버에 저장하는 것이 아니라 단말의 내부 보안영역에 저장을 할 수 있도록 함으로서 스마트단말의 변경 시에도 변경 전 사용하였던 앱 교통카드의 정보가 그대로 복구 될 수 있도록 하는 것을 특징으로 한다.
도 1은 교통카드 발급 시스템(1000)의 개념도이다.
이를 더욱 상세하게 설명하면, 도 1에 도시된 바와 같이, 상기 교통카드 발급 시스템(1000)은 휴대용 단말(10)과, 상기 휴대용 단말(10)과 소정의 통신 방법에 의해 연결되어 있으며 카드사서버(30)로부터 발급된 데이터를 수신받을 수 있도록 하는 발급서버(20)와, 상기 발급서버(20)에 연결되어 상기 발급서버(20)로부터 수신된 교통카드에 관한 데이터를 생성하여 송신할 수 있도록 하는 카드사서버(30)을 포함하여 구성된다.
상기 휴대용 단말(10)에는 HCE(Host Card Emulation)을 통해 NFC 기능을 활성화 시키는 어플리케이션이 설치되어 있고, HSM(Hardware Security Module) 기반의 단말기 점유인증에 의해 결제 프로세스가 수행되는 것으로 이해함이 바람직하다.
또한, 상기 휴대용 단말(10)에는 교통카드모듈(11)과, 인증모듈(12)을 포함하며, 상기 모듈은 소포트웨어적으로 구성된 것을 특징으로 한다.
상기 교통카드모듈(11)은 교통카드앱에 포함되어 있을 수도 있고, 은행앱에 포함되어 있을 수도 있으며, 상기 교통카드모듈(11)은 후술되는 상기 발급서버(20)에 교통카드 발급요구 데이터를 송신할 수 있도록 한다(한편, 상기 교통카드모듈(11)에서 교통카드 발급요구 데이터를 송신할 때에는 사용자ID와 함께 교통카드의 앱일 경우에는 이메일정보 등을 포함하고, 은행앱을 경우에는 사용자 CI 정보를 포함하여 송신할 수 있도록 한다).
또한, 상기 교통카드모듈(11)은 상기 발급서버(20)로부터 수신된 교통카드에 대한 기본 정보들에 대한 데이터를 저장할 수 있도록 한다. 상기 발급서버(20)로부터 수신되는 기본 정보에는 카드ID, 사용자ID, 옵션정보 등을 포함하며, 상기 교통카드모듈(11)에 교통카드를 포함시켜 교통카드 발급을 마무리할 수 있도록 하고, 이때의 교통카드 잔액은 0원이 된다. 다만, 상기 기본 정보에는 고유키가 포함되지 않는다.
상기 인증모듈(12)은 상기 발급서버(20)로부터 교통카드를 발급 시 생성된 데이터를 수신하고, 수신된 데이터를 보안이 필요한 데이터와 보안이 필요하여 암호화된 데이터를 분리하여 저장할 수 있도록 한 것으로서, 암호화된 데이터는 이를 복호화하는 기능을 포함하여 서명을 이용하여 고유키가 정확한지 여부를 식별할 수 있도록 한다. 또한, 상기 인증모듈(12)은 서명을 확인하거나, 서명을 생성시킬 수 있도록 한다. 따라서, 상기 인증모듈(12)은 암호화된 보안데이터만 저장할 수 있도록 하고, 비암호화된 일반 데이터는 상기 카드사서버(30)에 송신하여 저장할 수 있도록 한다.
상기 인증모듈(12)은 사용자 단말(10)의 내부에 구성되는 보안영역에 포함되는 것으로서 USIM과 별개의 구성이다. 따라서, 본 발명은 암호화된 데이터를 사용자 단말(10)의 내부에 저장될 수 있도록 함으로서 사용자 단말(10)의 변경시에도 변경전 사용하던 앱 교통카드의 정보를 그대로 복구할 수 있도록 하는 효과를 지닌다.
상기 발급서버(20)는 하드웨어적인 단일 서버로 구현될 수 있고, 서버 내, 그 기능을 소트프 웨어적으로 라이브러리화하여 구성을 할 수 있다.
또한, 상기 발급서버(20)는 상기 교통카드모듈(11)로부터 교통카드의 신규 발급 요구 신호를 수신하면 후술되는 카드사서버(30)에 카드ID를 요청하여 발급받을 수 있도록 한다. 이때, 상기 발급서버(20)는 카드ID와 사용자ID를 서로 매칭할 수 있도록 하고 이를 발급SAM(21)에 송신하여 상기 발급SAM(21)에 내장되어 있는 고유키를 서명과 함께 발급서버(20)로 송신할 수 있도록 한다.
상기 발급서버(20)는 수신된 고유키와 전자서명 중 전자서명을 이용하여 정확히 고유키가 수신되었는지 확인할 수 있도록 하며, 정확한 고유키가 수신되었다면 고유키, 사용자I, 카드ID 등 요청된 정보를 포함하여 사용자단말(10)에 송신한다. 이때, 고유키는 암호화가 될 수도 있고, 안될 수도 있으나 보안상 암호화를 하는 것이 바람직하다.
한편, 카드 발급시 발생되는 데이터 중 보안이 필요한 데이터는 고유키, 금액, 거래일련번호 등이고, 보안이 필요하지 않은 데이터는 카드ID 등이 대표적일 것이다.
상기와 같이 보안이 필요한 데이터와 보안이 필요없는 데이터는 상기 발급서버(20)내에서도 분리할 수 있으나, 보안성을 높이기 위해 별도의 보안서버(40)을 구성한다. 상기 보안서버는 카드 또는 모듈 형태로 꼽아져서 상기 발급서버(20)내의 USB 등과 같은 형태로 구성되어 질 수 있으며, TCP/IP, USB를 이용한 통신, PCI 등과 같은 통신 방식으로 연결할 수 있도록 한다. 상기 보안서버(40)에 대한 설명은 추후 다시 하기로 한다.
상기 카드사서버(30)는 상기 발급서버(20)로부터 신규 발급 요구 신호를 수신하면 하나 또는 다수의 카드ID를 생성하여 송신할 수 있도록 하고, 카드발급시에 생성된 보안이 필요하지 않은 데이터를 수신하여 일반적인 정보를 수신하여 저장할 수 있도록 한다.
상기와 같이 카드사서버(30)에 보안이 필요하지 않으나 사용자의 일반적인 정보가 저장되어 있으므로 사용자 단말(10)을 분실할 경우에도 분실시 잔액이 복구되거나, 교통카드 재발급시 최종 사용된 카드 정보로 발급(복구)될 수 있는 효과를 도모할 수 있다.
상기 보안서버(40)는 상기 발급서버(20)로부터 서명이 포함된 데이터를 수신하여 암호화된 고유키를 복호화하고, 이 과정에서 고유키가 정확한지 서명값을 이용하여 확인할 수 있도록 하며, 서명이 정확하다고 판단될 경우에 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 상기 발급서버(20)에 송신하고, 상기 발급서버(20)는 이를 사용자단말(11)에 송신하여 보안이 필요한 데이터는 인증모듈(12)에 저장될 수 있도록 하고, 보안이 필요하지 않은 데이터는 교통카드모듈(11)에 저장될 수 있도록 한다.
본 발명은 서버에는 비보안데이터를 저장하고 사용자단말에는 보안데이터를 저장할 수 있도록 하여, 서명 및 인증에 관련된 부분은 사용자단말에서 실행할 수 있도록 함으로서 스마트 기기 변경시에도 변경 전과 동일하게 사용하던 앱 교통카드 정보가 그대로 복구될 수 있도록 하는 장점을 지닌다.
도 2 도지 도 4는 본 발명의 일 실시예에 따른 교통카드 발급시스템의 교통카드 발급하는 방법의 흐름도이다.
도 2에 도시된 바와 같이, 사용자단말(10)이 사용자의 조작에 의해 교통카드를 발급신청하는 경우, 사용자단말(10)은 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와, 상기와 같이 교통카드앱을 실행하였을 경우 교통카드모듈(11)을 이용하여 발급서버(20)에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20), 상기 교통카드 발급 신청을 수신한 발급서버(20)는 카드사서서버(30)로부터 발급데이터를 가져와 사용자단말(10)에 송신하는 단계(S30)와, 교통카드 발급완료에 따른 데이터를 수신하여 교통카드 발급을 완료하는 단계(S40)를 포함한다.
상기 교통카드앱 실행단계(S10)는 먼저 사용자가 단말(10)을 이용하여 물리적인 교통카드가 아닌 앱을 이용하기 위하여 교통카드앱이나 은행앱을 구동하여 실행한다.
일반적인 교통카드앱일 경우에는 사용자의 ID와 이메일 주소 등을 입력하여 개인정보를 등록하여 실행할 수 있도록 하고, 은행앱을 경우에는 사용자를 인증할 수 있는 CI정보 등을 입력하여 앱을 실행할 수 있도록 한다.
상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우, 교통카드모듈(11)에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와, 교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와, 상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버(20)에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와, 상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버(30)에 카드ID를 요청하는 단계(S24)와, 상기 카드사서버(30)에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버(20)에 데이터를 송신하는 단계(S25)를 포함한다.
이때, 상기 교통카드 발급가능여부 확인단계(S23)에서는 카드사 서버(30)에 사용자ID가 저장되어 있는지를 판단하고, 사용자가 기존에 교통카드를 발급한 적이 있다면 교통카드모듈(11)은 앱 화면을 통해 사용자가 발급 내역을 확인할 수 있도록 하고, 추가 발급을 원하는 것인지 아니면 교통카드 발급을 철회할 것인지 확인할 수 있도록 한다. 또한, 상기 사용자는 앱 화면을 통해 사용자가 사용하고자 하는 교통카드의 사용기간이나 결제방법 등을 체크하여 상기 발급서버(20)에 제공하고, 상기 발급서버(20)는 이를 카드사서버(30)에 송신함으로서 이를 반영한 카드ID를 제공할 수 있도록 한다.
상기 발급데이터를 가져와 사용자단말(10)에 송신하는 단계(S30)는 상기 카드ID를 발급단계(S20)에서 발급받은 카드ID와 매칭되는 고유키를 발급SAM(21)에 요청하는 단계(S31)와, 상기 발급SAM(21)에서 받은 고유키의 정확도를 판단하기 위한 서며을 발급서버(20)로부터 수신하는 단계(S32)와, 상기 발급서버(20)에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버(40)에 송신하는 단계(S33)와, 상기 보안서버(40)는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와, 고유키가 정확하였을 경우 상기 보안서버(40)에 수신된 발급된 서명, 카드ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버(20)로 송신하는 단계(S35)와, 분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와, 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버(20)에 송신하는 단계(S37)를 포함한다.
상기 교통카드 발급을 완료하는 단계(S40)는 상기 발급서버(20)에서 사용자 단말(10)의 교통카드모듈(11)로 보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 송신하는 단계(S40)로서, 상기 보안이 필요하지 않는 데이터는 카드사서버(30)에 송신하고, 보안이 필요하여 암호화된 데이터는 인증모듈(12)에 송신하여 암호화된 데이터가 사용자 단말(10)의 내부 보안영역내에 저장이 가능하도록 하여 사용중에 사용자 단말을 교체하더라도 기존의 교통카드 정보를 그대로 복구할 수 있도록 하는 장점을 지닌다.
도 5는 본 발명의 일 실시예에 따른 교통카드 발급시스템을 이용하여 기존 카드 추가 발급 방법에 관한 흐름도이다.
도 5에 도시된 바와 같이, 사용자가 단말(10)을 이용하여 앱을 실행하는 단계(S100)와, 교통카드모듈(11)을 통해 앱화면을 통해 나타나는 정보를 이용하여 실물 교통카드 발급 요구 신청신호를 송신하는 단계(S200)와, 교통카드 발급요구 신청신호를 수신한 발급서버(20)는 카드사서버(30)에 사용자의 ID 및 카드ID, 옵션 정보 등을 송신하여 발급 가능한 교통카드가 있는지의 여부를 확인하는 단계(S300)와, 발급 가능한 교통카드가 있을 경우에 발급서버(20)는 카드사서버(30)에 저장되어 있는 동기화가 필요한 데이터를 요청하고 이를 수신하는 단계(S400)와, 수신된 데이터를 인증하고 이를 동기화하기 위하여 인증모듈(12)에 저장되어 있는 데이터를 가져와 매칭하는 교통카드 동기화단계(S500)와, 실물 카드를 배송하는 단계(S600)을 포함한다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상시 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
10 : 사용자 단말
11 : 교통카드모듈
12 : 인증모듈
20 : 발급서버
30 : 카드사서버
40 : 보안서버

Claims (10)

  1. 사용자 단말의 내부 보안영역에 보안데이터를 저장하고, 별도의 서버에는 비보안데이터를 저장하고, 서명 및 인증에 관한 부분은 사용자 단말의 HSM(Hardware Security Module) 프로세스가 수행될 수 있도록 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템에 있어서,
    상기 교통카드 발급 시스템은 휴대용 단말과,
    상기 휴대용 단말과 소정의 통신 방법에 의해 연결되어 있으며 카드사서버로부터 발급된 데이터를 수신받을 수 있도록 하는 발급서버와,
    상기 발급서버에 연결되어 상기 발급서버로부터 수신된 교통카드에 관한 데이터를 생성하여 송신할 수 있도록 하는 카드사서버를 포함하여 구성되는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템.
  2. 제1항에 있어서,
    상기 앱 방식을 이용한 교통카드 발급 및 운용 시스템은,
    상기 발급서버로부터 수신된 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하는 보안서버를 더 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템.
  3. 제1항에 있어서,
    상기 휴대용 단말에는 상기 발급서버와 교통카드에 대한 기본 정보들에 대한 데이터를 송수신하는 교통카드모듈과, 상기 발급서버로부터 교통카드를 발급 시 생성된 데이터 중에서 보안이 필요하여 암호화된 데이터만을 분리 저장하는 인증모듈을 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템.
  4. 제3항에 있어서,
    상기 교통카드에 대한 기본 정보들에는 고유키가 포함되지 않는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템.
  5. 제3항에 있어서,
    상기 인증모듈은 사용자 단말의 내부에 구성되는 보안영역에 포함되되 USIM과 별개의 구성으로 사용자 단말의 변경시에도 변경전 사용하던 앱 교통카드의 정보를 그대로 복구할 수 있도록 하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템.
  6. 제1항에 있어서,
    교통카드 발급시 발생된 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하도록 하며, 보안이 필요한 데이터는 암호화하여 사용자 단말의 인증모듈과 저장하고, 보안이 필요치 않은 데이터는 카드사의 서버에 송신되어 저장될 수 있도록 하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템.
  7. 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법에 있어서,
    사용자단말을 이용하여 교통카드앱 또는 은행앱을 실행하는 교통카드앱 실행단계(S10)와,
    상기 사용자단말에 포함된 교통카드모듈을 이용하여 발급서버에 교통카드 발급신청 데이터를 송신하는 교통카드 발급신청 단계(S20)와,
    상기 교통카드 발급 신청을 수신한 발급서버가 카드사서버로 부터 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)와,
    교통카드 발급에 따른 데이터를 수신하여 보안이 필요한 데이터와 보안이 필요하지 않은 데이터를 분리하여 저장함으로서 교통카드 발급을 완료하는 단계(S40)를 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법.
  8. 제7항에 있어서,
    상기 교통카드 발급신청 단계(S20)는 상기 교통카드앱 실행단계(S10)를 통해 앱을 실행하였을 경우,
    교통카드모듈에서 제시하는 교통카드 발급 신청여부에 동의하는 단계(S21)와,
    교통카드 발급시 필요한 정보를 사용자로 하여금 입력할 수 있도록 하는 사용자정보 수신단계(S22)와,
    상기 사용자정보 수신단계(S22)에서 수신된 정보를 발급서버에 송신하여 교통카드 발급가능여부를 확인하는 단계(S23)와,
    상기 교통카드 발급이 가능하다 판단하였을 경우에는 상기 카드사서버에 카드ID를 요청하는 단계(S24)와,
    상기 카드사서버에서 제공된 카드ID와 사용자 ID를 매칭하여 발급서버에 데이터를 송신하는 단계(S25)를 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법.
  9. 제7항에 있어서,
    상기 발급데이터를 가져와 사용자단말에 송신하는 단계(S30)는 상기 카드ID를 발급단계(S20)에서 발급받은 카드ID와 매칭되는 고유키를 발급SAM에 요청하는 단계(S31)와,
    상기 발급SAM에서 받은 고유키의 정확도를 판단하기 위한 서명을 발급서버로부터 수신하는 단계(S32)와,
    상기 발급서버에서 제공한 서명과 고유키를 비교판단하여 인증할 수 있도록 하며, 이에 대한 데이터를 보안서버에 송신하는 단계(S33)와,
    상기 보안서버는 암호화된 고유키를 복호화하여 서명을 확인하는 단계(S34)와,
    고유키가 정확하였을 경우, 상기 보안서버에 수신된 발급된 서명, 카드ID, 사용자 ID, 옵션정보 등의 데이터를 보안이 필요한 데이터와 보안이 필요하지 않은 데이터로 분리하여 발급서버로 송신하는 단계(S35)와,
    분리된 데이터 중에서 보안이 필요한 데이터를 암호화하고 서명을 생성하는 단계(S36)와,
    보안이 필요하지 않는 데이터와 보안이 필요하여 암호화한 데이터를 모두 발급서버에 송신하는 단계(S37)를 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법.
  10. 사용자가 단말을 이용하여 앱을 실행하는 단계(S100)와,
    교통카드모듈을 통해 앱화면을 통해 나타나는 정보를 이용하여 실물 교통카드 발급 요구 신청신호를 송신하는 단계(S200)와,
    교통카드 발급요구 신청신호를 수신한 발급서버는 카드사서버에 사용자의 ID 및 카드ID, 옵션 정보 등을 송신하여 발급 가능한 교통카드가 있는지의 여부를 확인하는 단계(S300)와,
    발급 가능한 교통카드가 있을 경우에 발급서버는 카드사서버에 저장되어 있는 동기화가 필요한 데이터를 요청하고 이를 수신하는 단계(S400)와,
    수신된 데이터를 인증하고 이를 동기화하기 위하여 인증모듈에 저장되어 있는 데이터를 가져와 매칭하는 교통카드 동기화단계(S500)와,
    실물 카드를 배송하는 단계(S600)을 포함하는 것을 특징으로 하는 앱 방식을 이용한 교통카드 발급 및 운용 시스템을 이용한 교통카드 발급방법.
KR1020170163749A 2017-11-30 2017-11-30 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법 KR20190003292A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170163749A KR20190003292A (ko) 2017-11-30 2017-11-30 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170163749A KR20190003292A (ko) 2017-11-30 2017-11-30 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020170083225A Division KR101850705B1 (ko) 2017-03-13 2017-06-30 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20190003292A true KR20190003292A (ko) 2019-01-09

Family

ID=65017443

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170163749A KR20190003292A (ko) 2017-11-30 2017-11-30 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20190003292A (ko)

Similar Documents

Publication Publication Date Title
KR102044751B1 (ko) 블록체인 기반 사용자 인증에 따른 보상을 제공하는 방법
CN107077670B (zh) 传输和处理交易消息的方法和装置、计算机可读存储介质
CN107925572B (zh) 软件应用程序到通信装置的安全绑定
ES2599985T3 (es) Validación en cualquier momento para los tokens de verificación
CN105046479B (zh) 可信服务管理器体系架构和方法
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
CA2914956C (en) System and method for encryption
KR20160101117A (ko) 클라우드-기반 트랜잭션 방법 및 시스템
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
US11727403B2 (en) System and method for payment authentication
US12041179B2 (en) Digital signature terminal and secure communication method
KR101902992B1 (ko) 교통 카드 관리 시스템 및 방법
KR20240148775A (ko) Qr 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법 및 이를 이용한 페이먼트 서버
WO2015162276A2 (en) Secure token implementation
KR101850705B1 (ko) 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법
CN110048831A (zh) Pos终端主密钥的分发方法和分发装置
KR101902990B1 (ko) 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
Park et al. OPERA: A Complete Offline and Anonymous Digital Cash Transaction System with a One-Time Readable Memory
KR20180104585A (ko) 보안모듈을 이용한 교통카드 발급 및 운용 시스템 및 방법
KR20190003292A (ko) 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법
JP3396638B2 (ja) 利用者署名を用いた電子現金方法、その装置及び記録媒体
KR20220041692A (ko) 중앙은행 디지털 화폐를 위한 결제 방법 및 시스템
CN111415148A (zh) 无感支付的方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
A107 Divisional application of patent
N231 Notification of change of applicant