KR20190071378A - 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치 - Google Patents

모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR20190071378A
KR20190071378A KR1020170172384A KR20170172384A KR20190071378A KR 20190071378 A KR20190071378 A KR 20190071378A KR 1020170172384 A KR1020170172384 A KR 1020170172384A KR 20170172384 A KR20170172384 A KR 20170172384A KR 20190071378 A KR20190071378 A KR 20190071378A
Authority
KR
South Korea
Prior art keywords
token
key
payment
payment terminal
user equipment
Prior art date
Application number
KR1020170172384A
Other languages
English (en)
Other versions
KR102145529B1 (ko
Inventor
최활석
김진호
Original Assignee
주식회사 티머니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티머니 filed Critical 주식회사 티머니
Priority to KR1020170172384A priority Critical patent/KR102145529B1/ko
Publication of KR20190071378A publication Critical patent/KR20190071378A/ko
Application granted granted Critical
Publication of KR102145529B1 publication Critical patent/KR102145529B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

사용자기기와 결제단말기가 비밀키를 이용하여 결제를 수행하는 결제방법을 공개한다. 상기 결제방법에 따르면, 상기 사용자기기가, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하여 상기 토큰을 상기 결제단말기에게 송신하도록 되어 있으며, 상기 사용자기기가 상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하도록 되어 있다. 이때, 상기 결제단말기는, 상기 사용자기기로부터 수신한 토큰과 상기 결제단말기에 설치된 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 되어 있다.

Description

모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치{Payment method using mobile application and device for the same}
본 발명은 사용자기기의 모바일 어플리케이션을 이용하여 수행하는 결제기술에 관한 것으로서, 특히 사용자기기에서 SE(Secure Element)를 이용하지 않더라도 보안을 유지하면서도 실패 없이 빠르게 결제할 수 있는 기술에 관한 것이다.
스마트 폰과 같은 사용자기기(이하, 간단히 '모바일'이라고 지칭할 수 있음)는 별도의 보안 메모리 영역인 SE(Secure Element) 역할을 수행하는 USIM(Universal Subscriber Identity Module)이 장착되어 있을 수 있다. SE는 물리적/논리적 보안기능을 탑재하여 내부의 거래 데이터 및 키 데이터 등의 중요 데이터를 외부로부터 보호한다.
사용자기기와 결제단말기 간에 결제를 수행할 때에, 결제정보와 가치정보는, 사용자기기에서 SE(Secure Element)를 이용하는 제1방식에서는 상기 사용자기기가 액세스할 수 있는 SE에 저장되고, 서버를 이용하는 제2방식에서는 서버에 저장될 수 있다. 상기 제1방식은 사용자기기와 서버가 통신할 필요 없이 사용자기기와 결재단말간의 근거리 유선통신 또는 근거리 무선통신에 의해 결제가 완료되므로 오프라인 결제방식인 것으로 간주할 수 있다. 상기 제2방식은 사용자기기와 서버가 통신을 수행하며, 실제로는 서버와 결제단말기 간에 결제 프로세스가 수행되는 방식으로서, 상기 사용자기기는 단순히 데이터를 중계하는 기능을 하며, 온라인 결제방식인 것으로 간주할 수 있다. 본 명세서에서 상기 결제단말기는 지불단말기라는 명칭으로 대체될 수도 있다.
오프라인 결제방식에서는 결제정보와 대칭키 방식의 비밀키를 사용하며, 이를 기반으로 생성된 서명(Signature, Sign)을 통해 상대방의 무결성 및 정당성을 확인한다. 오프라인 결제방식의 경우, 상대적으로 빠른 결제속도가 요구되는 결제 지불 환경을 만족할 수 있다. 종래의 오프라인 거래 방식에 따르면, 사용자기기와 결제단말기 간에, 사용자기기가 액세스하는 SE 및 결제단말기가 엑세스하는 SE(즉, SAM)에 저장된 영구적 거래키를 사용하여 오프라인 거래를 수행한다.
서버를 이용한 결제방식에서는 거래정보가 모두 통신에 의해 연결되는 원격의 중앙센터에 구축된 서버 내에 가상으로 존재하는 카드시스템에서 관리하고, 사용자의 사용요청 시 사용자기기의 무선통신기능을 이용하여 결제단말기와 원격으로 통신하여 거래정보를 사용한다. 서버를 이용한 결제방식으로 구현된 거래정보는 중앙센터 내부에 존재하기 때문에 외부에 대한 노출이 적으므로 상대적으로 안전하게 관리가 가능하다.
관련 선행문헌으로서, VAN社 서버와의 키교환을 이용한 스마트폰 카드결제 시스템에 관한 대한민국 등록특허(등록번호 '10-1468626')가 있다. 상기 스마트폰 카드결제 시스템은, 제1 비밀키를 VAN社 서버에 의해 발급된 인증서에 포함된 RSA 공개키를 이용하여 암호화하고, 암호화된 제1 비밀키를 통해 카드정보를 암호화하는 카드리더기, 및 제2 비밀키를 생성하여 RSA 공개키를 통해 제2 비밀키를 암호화한 이후, 상기 암호화된 제1 비밀키로 암호화된 카드정보와, 암호화된 제2 비밀키로 암호화한 결제전문정보를 VAN社 서버로 전송하는 스마트폰을 포함한다. 즉, 모바일에서 제2비밀키를 생성한 후 암호화하고, 암호화된 제2비밀키로 결제전문정보를 암호화하고, 상기 제2비밀키는 일회성 데이터로서 카드결제 프로세스 종료와 함께 소멸되는 구성 및 제1비밀키를 생성하여 암호화하고, 암호화된 제1비밀키를 이용하여 카드정보를 암호화하는 구성이 공개되어 있다. 여기서 상기 제1비밀키는 상기 카드리더기가 난수발생기를 이용하여 생성한 것이다.
오프라인 거래 방식에 있어서, 결제정보와 가치정보를 사용자기기의 SE에 저장하는 경우, 사용자기기를 분실하거나 도난당하였을 경우, 보안에 문제가 생길 수 있다. 또한, 사용자기기의 통신사 변경이나 USIM 교체가 필요할 경우 교통카드 어플리케이션 내 서비스의 변경이 없어도 모든 결제정보가 USIM에 저장되어 있으므로 결제정보를 포함한 교통카드 어플리케이션을 재발급 받아야 하는 문제가 있다.
온라인 거래 방식에 따르면, 결제정보와 가치정보가 서버에 저장되어 있기 때문에 결제단말기와 서버가 사용자기기를 통해 원격으로 통신을 수행한다. 이때, 상기 사용자기기가 중개 역할을 하여, 사용자기기의 통신기능을 이용하여 데이터를 송수신하게 된다. 이때, 결제를 위해 중앙센터와 2~4회의 통신을 수행하게 되며, 실시간으로 결제가 이루어져야 함에도 불구하고 통신이 지연되면 결제시간도 지연된다는 문제가 있다. 또한, 음영지역의 경우 정상적인 서비스가 불가능할 수 있다는 문제가 있다.
USIM 등의 SE를 사용하지 않으며, 서버의 중앙센터를 이용하는 사용자기기 어플리케이션 방식의 교통카드의 사용을 고려할 수도 있다. 이러한 경우, 사용자기기가 갖는 보안 취약점에 의해 도청, 중간자 공격 등의 중요 데이터의 노출과 해킹, 탈옥 등에 의한 어플리케이션 복제 및 변경 등 도용의 위험을 갖고 있다.
본 발명에서는, 사용자기기에 설치된 교통카드 어플리케이션을 이용하고, 사용자기기에서 액세스할 수 있는 SE의 이용을 배제하면서도, 서버의 이용을 최소한으로 줄여 교통카드 지불결제 방식의 보안취약점을 개선한 사용자기기 어플리케이션 방식의 교통카드 지불결제 방법을 제공하고자 한다.
본 발명의 일 관점에 따라, 사용자기기와 결제단말기가 비밀키를 이용하여 결제를 수행하는 결제방법이 제공될 수 있다. 이 결제방법은, 상기 사용자기기가, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하는 단계; 상기 사용자기기가, 상기 토큰을 상기 결제단말기에게 송신하는 단계; 및 상기 사용자기기가, 상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하는 단계;를 포함하며, 상기 토큰은, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 사용자기기로부터 수신한 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 송신되는 것을 특징으로 한다.
이때, 상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고, 상기 유효기간 또는 상기 유효회수는, 상기 결제단말기 또는 상기 SAM이 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하는 데에 사용되기 위한 위한 목적으로 제공될 수 있다.
이때, 상기 사용자기기가 이용하는 상기 토큰키의 관리는 상기 사용자기기에 설치된 응용프로그램에 의해 수행될 수 있다.
이때, 상기 사용자기기는, 갱신된 토큰 및 갱신된 토큰키를 상기 서버로부터 획득하도록 되어 있으며, 상기 갱신된 토큰을 상기 결제단말기에게 제공하도록 되어 있는, 상기 갱신된 토큰 및 상기 갱신된 토큰키는, 상기 서버가 미리 결정된 규칙에 의해 제공되는 스케쥴에 따라 상기 토큰 및 상기 토큰키를 갱신함으로써 생성된 것일 수 있다.
본 발명의 다른 관점에 따라, 네트워크 통신부, 처리부, 및 근거리 통신부를 포함하며, 비밀키를 이용하여 결제단말기와 결제를 수행하는 사용자기기가 제공될 수 있다. 이때, 상기 처리부는, 상기 네트워크 통신부를 통해, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하도록 되어 있으며, 상기 근거리 통신부를 통해, 상기 토큰을 상기 결제단말기에게 송신하도록 되어 있고, 그리고 상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하도록 되어 있다. 그리고 상기 토큰은, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 사용자기기로부터 수신한 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록하기 위하여 송신되는 것이다.
이때, 상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고, 상기 유효기간 또는 상기 유효회수는, 상기 결제단말기 또는 상기 SAM이 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하는 데에 사용되기 위하여 제공되는 것일 수 있다.
이때, 상기 사용자기기가 이용하는 상기 토큰키의 관리는 상기 사용자기기에 설치된 응용프로그램에 의해 수행되는 것일 수 있다.
이때, 상기 사용자기기에는 SE가 설치되어 있고, 상기 SE는 상기 결제 프로세스에 참여하지 않도록 되어 있을 수 있다.
본 발명의 또 다른 관점에 따라, 서버가, 미리 결정된 규칙에 따라, 토큰을 생성하고, 미리 저장된 제1키와 상기 토큰을 이용하여 토큰키를 생성하는 단계; 상기 서버가, 상기 생성된 토큰 및 토큰키를 사용자기기에게 제공하는 단계; 상기 사용자기기가, 상기 토큰을 결제단말기에게 제공하는 단계; 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이, 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하는 단계; 및 상기 사용자기기와 상기 결제단말기가 결제 프로세스를 수행하는 단계;를 포함하며, 상기 결제 프로세스는 상기 토큰키를 이용하여 수행되는 것을 특징으로 하는 결제방법이 제공될 수 있다.
본 발명의 또 다른 관점에 따라, 미리 결정된 규칙에 따라, 토큰을 생성하고, 미리 저장된 제1키와 상기 토큰을 이용하여 토큰키를 생성하는 단계; 및 상기 생성된 토큰 및 토큰키를 사용자기기에게 제공하는 단계를 수행하도록 되어 있는 서버가 제공될 수 있다. 이때, 상기 토큰은, (1) 상기 사용자기기가 상기 토큰을 결제단말기에게 제공하도록 하기 위하여 제공되며, (2) 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이, 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 제공되며, 그리고 (3) 상기 사용자기기와 상기 결제단말기가 상기 토큰키를 이용하여 결제 프로세스를 수행하도록 하기 위해 제공되는 것이다.
이때, 상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고, 상기 유효기간 또는 상기 유효횟수에 관한 정보는, 상기 결제단말기 또는 상기 SAM 또는 상기 사용자기기가, 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 수행할지 여부를 결정하는 데에 사용되기 위하여 제공되는 것일 수 있다.
본 발명에 따르면, SE 등의 보안매체가 없는 모바일 교통카드 어플리케이션을 이용한 교통카드 지불결제 방식의 보안취약점을 개선하여 사용자기기 어플리케이션 방식의 교통카드 지불결제 방식의 보안성을 강화할 수 있다.
또한 본 발명에 따르면, 토큰의 갱신 주기로 인해 서버의 이용을 최소한으로 줄일 수 있다. 즉, 결제 시점 이전에 토큰을 미리 전송받을 수 있다. 이로 인해, 오프라인 방식의 결제가 가능하므로 상대적으로 빠른 결제속도가 요구되는 결제 지불 환경을 만족시킬 수 있다.
또한 본 발명에 따르면, 토큰에는 유효기간 및/또는 유효횟수에 관한 정보가 포함되어 있어, 결제단말기가 수신한 토큰의 유효기간이 만료되거나 유효횟수를 초과한 경우 결제가 이루어지지 않도록 되어 있어 재사용 및 도용을 방지하는 등 보안성을 높일 수 있다. 또한, 결제단말기가 토큰키를 생성하기 위해 서버와 공유한 제1키를 갖고 있지 않는 경우, 결제를 위한 토큰키를 생성할 수 없으므로 거래가 이루어지지 않도록 할 수 있다.
또한 본 발명에 따르면, 통신사 및 사용자기기의 특성을 구분하지 않고, RF 무선 통신이 가능한 사용자기기라면 누구나 사용할 수 있다. 또한, 기존의 오프라인 결제 방식의 결제단말기라면 사용이 가능하다. 또한, 제조사의 제약 없이 서비스를 그대로 이용할 수 있다.
또한 기존의 카드 및 USIM 방식은 카드 내 서비스의 변경 또는 확장을 위해서는 신규 카드 또는 USIM의 발급이 필요하며 이러한 때마다 카드제작 비용 및 발급 비용 등이 중복으로 발생한다. 또한 외부공격이나 파손 등에 의한 물리적인 카드의 손상이 발생하거나 S/W 오류 및 발급 오류 등에 의해 교체가 필요한 경우도 비용이 소요된다. 그러나 본 발명에 따르면, 이러한 비용이 소요되지 않는다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 결제 순서도를 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 사용자기기의 구성요소를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시에에 따른 결제방법을 나타낸 순서도이다.
이하, 본 발명의 실시예를 첨부한 도면을 참고하여 설명한다. 그러나 본 발명은 본 명세서에서 설명하는 실시예에 한정되지 않으며 여러 가지 다른 형태로 구현될 수 있다. 본 명세서에서 사용되는 용어는 실시예의 이해를 돕기 위한 것이며, 본 발명의 범위를 한정하고자 의도된 것이 아니다. 또한, 이하에서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다.
도 1은 본 발명의 일 실시예에 따른 사용자기기와 결제단말기 간의 결제방법을 설명하기 위한 도면이다.
본 발명의 일 실시예에 따라 사용자기기와 결제단말기 간의 결제방법을 수행하기 위한 결제 시스템은, 사용자기기(1), 서버(2), 및 결제단말기(3)를 포함할 수 있다.
사용자기기(1)는 서버(2)로부터 결제에 필요한 암호화된 토큰 및 토큰키를 전송받을 수 있다. 상기 서버(2)는 클라우드 서버로 지칭될 수도 있다.
사용자기기(1)는 결제단말기(3)에게 상기 전송받은 토큰을 암호화하여 생성한 암호화된 토큰을 전송할 수 있다. 이때, 사용자기기(1)는 SE를 포함하고 있을 수도 있고, 포함하고 있지 않을 수도 있다. 사용자기기(1)가 SE를 포함하고 있는 경우라 하더라도, 본 발명의 일 실시예에서는 SE를 사용하지 않는다. 이때, 상기 사용자기기(1)는 모바일 장치, 모바일 단말, 또는 모바일이라고 지칭될 수도 있다.
서버(2)는 상기 토큰 및 상기 토큰키를 생성하여 사용자기기(1)에 전송할 수 있다. 상기 토큰은 주기적 또는 비주기적으로 갱신될 수 있다. 상기 토큰은 유효기간 및 유효횟수 등 유효정보를 포함하고 있을 수 있다.
일 실시예에서, 상기 토큰은 인증코드를 포함할 수 있다. 이때, 상기 유효기간 및 유효횟수 등 유효정보는 상기 인증코드에 포함될 수 있다.
서버(2)는 제1키를 미리 저장하고 있을 수 있다. 상기 제1키는 비밀키일 수 있다. 그리고 상기 제1키는 결제단말기(3)에 설치된 SAM에도 저장되어 있을 수 있다. 상기 제1키는 이하 '토큰용 키'라고 지칭될 수도 있다. 본 명세서에서 '토큰용 키'와 '토큰키'는 서로 구분되는 개념이다.
서버(2)는, 상기 토큰과 상기 제1키를 함께 이용하여 소정의 규칙에 따라 상기 토큰키를 생성할 수 있다.
이때, 서버(2)는 종래 기술에 따른 결제 방법에서 사용되는 비밀키인 거래용 키를 더 포함하고 있을 수 있다. 그러나 상기 거래용 키는 본 발명의 일 실시예에 의해 설명되는 결제단말기(3)와 사용자기기(1) 간의 오프라인 결제 프로세스에서 전혀 이용되지 않을 수 있다. '토큰키'와 '거래용 키'는 서로 구분되는 개념이다. 상기 '거래용 키'는 '지불용 키'라는 용어로 대체되어 사용될 수도 있다.
결제단말기(3)에는 SAM가 설치되어 있을 수 있다. 또는 결제단말기(3)는 SAM에 접근할 수 있다. 상기 SAM에는 상기 거래용 키와 상기 제1키가 저장되어 있을 수 있다.
결제단말기(3)는 사용자기기(1)로부터 난독화되어 있는 상기 토큰을 전송받을 수 있다. 상기 SAM은 상기 난독화되어 있는 상기 토큰을 원복한 후, SAM 내에 저장되어 있는 제1키를 이용하여 상기 토큰키를 생성할 수 있다. 상기 생성된 토큰키는 상기 SAM 내에 저장될 수 있다.
이때, 서버에서 사용한 상기 토큰과 상기 제1키는, 상기 SAM이 사용하는 상기 토큰과 상기 제1키와 동일하므로, 상기 SAM이 생성한 상기 토큰키는 상기 서버가 생성하여 상기 사용자기기(1)에게 전송한 상기 토큰키와 동일하다.
상기 SAM은, 현재 시점이 상기 토큰에 저장되어 있는 상기 유효기간 및 유효횟수 등 유효정보에 부합하는 경우에만, 상기 토큰 및/또는 상기 토큰키를 실제 거래에 사용하도록 허락할 수 있다.
본 발명의 일 실시예에서, 상기 유효정보는 난독화된 상태에서 상기 사용자기기(1)로부터 상기 결제단말기(3)에게 전달된다. 상기 난독화되어 전달된 유효정보는 상기 결제단말기(3)에 설치된 SAM에 의해 복호화될 수 있다. 상기 복호화된 유효정보는 상기 SAM에서 인식하도록 구현될 수 있다. 이렇게 하면 상기 SAM이 설치된 결제단말기의 종류나 상태에 관계없이, 상기 SAM이 상기 복호화된 유효정보를 인식할 수 있도록 할 수 있다.
그러나 변형된 실시예에서, 상기 복호화된 유효정보는 상기 결제단말기(3)에서도 인식되도록 할 수 있다.
사용자기기(1)는 상기 토큰키를 서버(2)로부터 획득할 수 있고, 상기 SAM은 상기 토큰키를 상술한 프로세스에 의해 획득할 수 있으므로, 사용자기기(1)와 상기 SAM은 상기 토큰키를 공유할 수 있다.
사용자기기(1)와 결제단말기(3) 간에는 지불 프로세스가 오프라인 방식으로 수행될 수 있다. 이때 상기 지불 프로세스의 수행을 위하여, 상기 거래용 키가 사용되는 것이 아니라, 사용자기기(1)와 상기 SAM 간에 공유된 상기 토큰키가 사용될 수 있다. 즉, 상기 토큰키가 상기 거래용 키의 기능을 대신 수행할 수 있다.
상술한 바와 같이, 서버(2) 및 결제단말기(3)에는( 또는 상기 SAM에는) 각각 종래기술에서 사용하던 거래용 키가 저장되어 있을 수 있다. 그러나 본 발명에서는 종래기술에서 사용되던 상기 거래용 키를 사용하지 않으며, 상기 토큰키를 대신 사용할 수 있다. 상기 토큰은 상술한 바와 같이 유효기간 및/또는 유효횟수에 대한 정보를 포함하고 있으며, 상기 토큰키는 상기 토큰에 종속되어 생성되므로 토큰키도 유효기간 및/또는 유효횟수가 정해질 수 있다. 상기 토큰키의 이러한 성질을 고려하여, 본 명세서에서는, 상기 토큰키를 사용자기기(1)와 결제단말기(3) 간의 오프라인 결제 프로세스를 수행하기 위한 '임시 거래키'라고 지칭할 수 있다.
도 2는 본 발명의 일 실시예에 따른 결제 순서도를 나타낸 것이다.
단계(S10)에서, 사용자기기가, ① 토큰 및 ② 서버가 상기 토큰과 미리 저장되어 있는 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득할 수 있다. 이때, 상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있을 수 있다. 이때, 상기 결제단말기에 설치된 SAM에도 상기 제1키가 저장되어 있을 수 있다.
단계(S20)에서, 상기 사용자기기가, 상기 토큰을 상기 결제단말기에게 송신할 수 있다. 이때, 상기 결제단말기의 상기 SAM은, 상기 사용자기기로부터 수신한 토큰과 상기 결제단말기에 설치된 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 되어 있을 수 있다.
단계(S30)에서, 상기 사용자기기와 상기 결제단말기가, 상기 토큰키를 이용하여 결제 프로세스를 수행할 수 있다. 이때, 상기 결제단말기는, 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효횟수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하도록 되어 있을 수 있다.
상기 결제 프로세스는 종래의 기술을 이용하여 수행될 수 있다. 예컨대, 종래 기술에 따르면 상기 결제 프로세스는 소정의 절차에 따라, 상기 사용자기기의 SE와 상기 결제단말기의 SAM에 저장되어 있던 상기 거래용 키를 이용하여 수행될 수 있다. 이에 비하여, 본 발명의 일 실시예에 따라 제공되는 결제 프로세스에서는, 상기 소정의 절차에 따라, 상기 사용자기기의 어플리케이션 프로그램에 의해 관리되는 상기 토큰키와 상기 결제단말기의 상기 SAM에서 생성한 상기 토큰키를 이용하여 수행될 수 있다. 즉, 본 발명의 일 실시예에 따르면, 종래에는 상기 사용자기기의 SE에 저장되어 있던 거래용 키를 대체하여 상기 토큰키를 사용하게 되는데, 이때, 상기 토큰키의 유효횟수 또는 유효기간이 설정되어 있고 상기 토큰키의 생성/관리/폐기가 서버에 의해 이루어지므로, 상기 사용자기기가 하드웨어적인 보안장치를 갖는 SE를 사용하지 않더라도 종래기술에 따른 결제 프로세스를 보안상 안전하게 수행할 수 있다.
상술한 결제 프로세스의 핵심 단계들은 상기 사용자기기(1) 및 상기 SAM 간에 수행될 수 있다. 다만, 상기 결제 프로세스의 수행을 위한 유무선 통신과정 및 사용자 입력행위에 상기 결제단말기(3)가 개입할 수 있다. 따라서 본 명세서에서 소개한 본 발명의 실시예들에 있어서, 상기 결제 프로세스는 상기 사용자기기(1) 및 상기 결제단말기(3) 간에 수행되는 것으로 포괄적으로 기재하였다.
상기 단계(S10)에 상기 토큰 및 상기 토큰키는 서버(2)에서 주기적 또는 비주기적으로 갱신하여 새로 생성할 수 있다. 서버(2)는 새로 생성된 상기 토큰 및 상기 토큰키를 사용자기기(1)에게 다시 전송할 수 있다. 이로써, 사용자기기(1)도 새로 생성된 상기 토큰 및 상기 토큰키를 획득할 수 있다.
사용자기기(1), 서버(2), 및 결제단말기(3) 간에는 상기 토큰 및 상기 토큰키 중 하나 이상이 교환될 수 있는데, 상기 교환되는 정보는 종래의 기술을 이용하여 암호화 및 복호화될 수 있다. 본 발명은, 상기 암호화 및 복호화의 적용여부 및 암복호화를 위한 특정 기술에 의해 제한되는 것은 아니다.
도 3은 본 발명의 일 실시예에 따른 사용자기기의 구성요소를 설명하기 위한 도면이다.
사용자기기(1)는 SE(10), 네트워크 통신부(11), 처리부(12), 근거리 통신부(13), 및 저장부(14)를 포함할 수 있다.
네트워크 통신부(11)는 서버(2)와 통신하기 위한 구성요소로서, WiFi, LTE 등의 MAN, LAN, 및/또는 이동통신망을 통하여 서버(2)로부터 상기 토큰 및 상기 토큰키를 수신할 수 있다.
처리부(12)는 네트워크 통신부(11)가 수신한 상기 토큰 및 토큰키를 저장부(14)에 저장할 수 있다. 그리고 상기 토큰을 근거리 통신부(13)에 전송할 수 있다.
근거리 통신부(13)는 상기 토큰을 결제단말기(3)에게 전송할 수 있다. 이때, 상기 토큰키는 결제단말기(3)에게 전송되지 않도록 할 수 있다.
이때, 결제단말기(3)는 SAM(30)을 포함하고 있을 수 있다. SAM(30)은 사용자기기(1)의 근거리 통신부(13)로부터 수신한 토큰과 SAM(30)에 저장되어 있는 제1키를 이용하여 상기 토큰키를 생성할 수 있다. 이때, SAM(30)을 통해 토큰의 검증이 수행되기 때문에 외부에서 조작을 할 수 없으며 즉시 이상거래를 차단할 수 있다. SAM(30)은 상기 토큰키를 생성하기 전, 상기 제1키를 이용하여 검증코드를 확인할 수 있으며 결제요청 일시 등과 토큰의 유효정보를 비교하여 결제승인 여부를 판단할 수 있다.
이후의 처리 절차 및 서명검증절차는 종래의 기술과 동일하다. 제1키의 교체는 교통 단말기 내의 SAM에서 수행되는 것으로 교통지불결제를 위한 작업에서 교통 단말기의 추가 수정이나 변경이 필요 없다.
상기 결제단말기(3)는 교통단말기일 수도 있고, 상점에서의 서비스 또는 상품의 대가를 결제하기 위한 단말기일 수도 있다. 상기 결제단말기(3)의 어플리케이션이 특정 어플리케이션에 한정되는 것은 아니다.
상술한 본 발명의 실시예를 수행하기 위하여, 사용자기기(1)의 사용자는 우선, 상기 본 발명의 일 실시예의 실행을 위해 필요한 어플리케이션을 사용자기기(1)에 설치한 후, 서버(2)에 사용자 및 사용자기기 등록을 수행하는 등록절차를 수행할 수 있다. 상기 등록절차는 다음의 과정을 포함할 수 있다.
즉, 사용자기기(1)가 상기 어플리케이션을 실행하면, 상기 어플리케이션은 상기 사용자기기(1)로 하여금 서버(2)로부터 사용자 등록 요청을 수신하도록 동작할 수 있다.
그 다음, 상기 사용자는 상기 어플리케이션 및 사용자기기(1)를 통해 서버(2)에게 사용자 정보 및 사용자기기 정보를 송신할 수 있다.
서버(2)는 상기 사용자 정보 및 사용자기기 정보를 이용하여 사용자 ID 및 사용자기기 ID를 생성하여 서버(2)에 저장할 수 있다.
그리고 서버(2)는 상기 사용자 ID 및 사용자기기 ID를 사용자기기(1)에게 송신할 수 있다.
서버(2)는, 서버(2)와 사용자기기(1) 간의 통신이 수립될 때에, 사용자 ID 및 사용자기기 ID를 이용하여 사용자기기(1)를 고유하게 확인할 수 있다.
상기 등록절차를 통해 서버(2)는 사용자기기(1)에게 예컨대, 교통카드의 발급정보 등을 배포할 수 있다. 그러나 실제 교통결제에 사용하기 위한 상기 토큰 및 상기 토큰키는 상기 등록절차 과정에서는 배포되지 않을 수 있다. 사용자기기(1)가 토큰 및 토큰키를 획득하기 위해서는 도 2와 같은 절차가 별도로 수행되어야 한다.
도 4는 본 발명의 일 실시에에 따른 결제방법을 나타낸 순서도이다.
단계(S110)에서 서버(2)는 토큰을 생성할 수 있다.
단계(S120)에서 서버(2)는 상기 토큰과, 미리 저장되어 있는 제1키는 이용하여 토큰키를 생성할 수 있다.
단계(S130)에서 서버(2)는 상기 토큰과 상기 토큰키를 사용자기기(1)에게 전송할 수 있다.
단계(S140)에서 사용자기기(1)는 어플리케이션 프로그램을 이용하여 상기 토큰 및 토큰키를 관리할 수 있다.
단계(S150)에서 사용자기기(1)는 상기 토큰을 결제단말기(3)에게 제공할 수 있다.
단계(S160)에서 결제단말기(3)가 접근 가능한 SAM은 상기 SAM에 미리 저장된 상기 제1키와 상기 제공된 토큰을 이용하여 소정의 규칙에 의해 상기 토큰키를 생성(=복원)할 수 있다.
프로세스(P110)에서, 사용자기기(1)와 결제단말기(3)는 서로 공유하는 상기 토큰키를 이용하여 결제 프로세스를 수행할 수 있다. 상기 결제 프로세스의 프로토콜 자체는 종래의 기술에 따른 단계들을 이용할 수 있다.
이때 상기 토큰에는 유효 회수 또는 유효 기간에 관한 정보가 포함되어 있을 수 있다. 상기 유효 회수는 상기 결제 프로세스가 수행될 때마다 체크될 수 있다. 상기 유효 회수가 초과된 결제 프로세스 또는 상기 유효 기간이 도과한 결제 프로세스를 수행되지 않도록 설정될 수도 있다. 일 실시예에서, 상기 사용자기기(1)에 설치된 어플리케이션 프로그램은, 상기 유효 회수가 초과되기 이전, 또는 상기 유효 기간이 도과되기 이전에, 서버(2)에게 토큰 및/또는 토큰키의 갱신을 요청할 수 있다. 서버(2)가 토큰 및 토큰키를 갱신하면, 상기 갱신된 토큰 및 토큰키가 사용자기기(1)에게 다시 제공될 수 있다. 상기 갱신된 토큰은 사용자기기(1)로부터 결제단말기(3)에게 전송될 수 있다.
상술한 본 발명의 실시예들을 이용하여, 본 발명의 기술 분야에 속하는 자들은 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에 다양한 변경 및 수정을 용이하게 실시할 수 있을 것이다. 특허청구범위의 각 청구항의 내용은 본 명세서를 통해 이해할 수 있는 범위 내에서 인용관계가 없는 다른 청구항에 결합될 수 있다.

Claims (11)

  1. 사용자기기와 결제단말기가 비밀키를 이용하여 결제를 수행하는 결제방법으로서,
    상기 사용자기기가, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하는 단계;
    상기 사용자기기가, 상기 토큰을 상기 결제단말기에게 송신하는 단계; 및
    상기 사용자기기가, 상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하는 단계;
    를 포함하며,
    상기 토큰은, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 사용자기기로부터 수신한 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 송신되는 것을 특징으로 하는,
    결제방법.
  2. 제1항에 있어서,
    상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고,
    상기 유효기간 또는 상기 유효회수는, 상기 결제단말기 또는 상기 SAM이 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하는 데에 사용되기 위한 위한 목적으로 제공되는 것을 특징으로 하는,
    결제 방법.
  3. 제1항에 있어서, 상기 사용자기기가 이용하는 상기 토큰키의 관리는 상기 사용자기기에 설치된 응용프로그램에 의해 수행되는 것을 특징으로 하는, 결제 방법.
  4. 제1항에 있어서,
    상기 사용자기기는, 갱신된 토큰 및 갱신된 토큰키를 상기 서버로부터 획득하도록 되어 있으며, 상기 갱신된 토큰을 상기 결제단말기에게 제공하도록 되어 있는,
    상기 갱신된 토큰 및 상기 갱신된 토큰키는, 상기 서버가 미리 결정된 규칙에 의해 제공되는 스케쥴에 따라 상기 토큰 및 상기 토큰키를 갱신함으로써 생성된 것인,
    결제 방법.
  5. 네트워크 통신부, 처리부, 및 근거리 통신부를 포함하며, 비밀키를 이용하여 결제단말기와 결제를 수행하는 사용자기기로서,
    상기 처리부는,
    상기 네트워크 통신부를 통해, ① 토큰 및 ② 서버가 상기 토큰과 제1키를 이용하여 생성한 비밀키인 토큰키를, 상기 서버로부터 수신하여 획득하도록 되어 있으며,
    상기 근거리 통신부를 통해, 상기 토큰을 상기 결제단말기에게 송신하도록 되어 있고, 그리고
    상기 토큰키를 이용하여 상기 결제단말기와 결제 프로세스를 수행하도록 되어 있으며,
    상기 토큰은, 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이 상기 사용자기기로부터 수신한 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록하기 위하여 송신되는 것을 특징으로 하는,
    사용자기기.
  6. 제5항에 있어서,
    상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고,
    상기 유효기간 또는 상기 유효회수는, 상기 결제단말기 또는 상기 SAM이 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 시작할지 여부를 결정하는 데에 사용되기 위하여 제공되는 것인,
    사용자기기.
  7. 제5항에 있어서, 상기 사용자기기가 이용하는 상기 토큰키의 관리는 상기 사용자기기에 설치된 응용프로그램에 의해 수행되는 것을 특징으로 하는, 사용자기기.
  8. 제7항에 있어서, 상기 사용자기기에는 SE가 설치되어 있고, 상기 SE는 상기 결제 프로세스에 참여하지 않도록 되어 있는 것을 특징으로 하는, 사용자기기.
  9. 서버가, 미리 결정된 규칙에 따라, 토큰을 생성하고, 미리 저장된 제1키와 상기 토큰을 이용하여 토큰키를 생성하는 단계;
    상기 서버가, 상기 생성된 토큰 및 토큰키를 사용자기기에게 제공하는 단계;
    상기 사용자기기가, 상기 토큰을 결제단말기에게 제공하는 단계;
    상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이, 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하는 단계; 및
    상기 사용자기기와 상기 결제단말기가 결제 프로세스를 수행하는 단계;
    를 포함하며,
    상기 결제 프로세스는 상기 토큰키를 이용하여 수행되는 것을 특징으로 하는,
    결제방법.
  10. 미리 결정된 규칙에 따라, 토큰을 생성하고, 미리 저장된 제1키와 상기 토큰을 이용하여 토큰키를 생성하는 단계; 및 상기 생성된 토큰 및 토큰키를 사용자기기에게 제공하는 단계를 수행하도록 되어 있는 서버로서,
    상기 토큰은,
    (1) 상기 사용자기기가 상기 토큰을 결제단말기에게 제공하도록 하기 위하여 제공되며,
    (2) 상기 결제단말기 또는 상기 결제단말기에 설치된 SAM이, 상기 토큰과 상기 SAM에 저장된 상기 제1키를 이용하여 상기 토큰키를 생성하도록 하기 위하여 제공되며, 그리고
    (3) 상기 사용자기기와 상기 결제단말기가 상기 토큰키를 이용하여 결제 프로세스를 수행하도록 하기 위해 제공되는 것인,
    서버.
  11. 제10항에 있어서,
    상기 토큰에는 유효기간 또는 유효횟수에 관한 정보가 포함되어 있고,
    상기 유효기간 또는 상기 유효횟수에 관한 정보는, 상기 결제단말기 또는 상기 SAM 또는 상기 사용자기기가, 상기 토큰에 포함되어 있는 상기 유효기간 또는 상기 유효회수를 기초로 상기 결제 프로세스를 수행할지 여부를 결정하는 데에 사용되기 위하여 제공되는 것인,
    서버.
KR1020170172384A 2017-12-14 2017-12-14 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치 KR102145529B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170172384A KR102145529B1 (ko) 2017-12-14 2017-12-14 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170172384A KR102145529B1 (ko) 2017-12-14 2017-12-14 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020190152698A Division KR20190133652A (ko) 2019-11-25 2019-11-25 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치

Publications (2)

Publication Number Publication Date
KR20190071378A true KR20190071378A (ko) 2019-06-24
KR102145529B1 KR102145529B1 (ko) 2020-08-19

Family

ID=67056166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170172384A KR102145529B1 (ko) 2017-12-14 2017-12-14 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR102145529B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110415430A (zh) * 2019-08-30 2019-11-05 无锡小净共享网络科技有限公司 自助设备控制方法、启动装置及移动终端

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170074657A (ko) * 2015-12-22 2017-06-30 주식회사 한국스마트카드 클라우드 기반 지불 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170074657A (ko) * 2015-12-22 2017-06-30 주식회사 한국스마트카드 클라우드 기반 지불 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110415430A (zh) * 2019-08-30 2019-11-05 无锡小净共享网络科技有限公司 自助设备控制方法、启动装置及移动终端

Also Published As

Publication number Publication date
KR102145529B1 (ko) 2020-08-19

Similar Documents

Publication Publication Date Title
US11842350B2 (en) Offline authentication
US11877213B2 (en) Methods and systems for asset obfuscation
US20210406882A1 (en) Systems and methods for secure communication
US20230283597A1 (en) Communication device using virtual access device and transaction applet
RU2710897C2 (ru) Способы безопасного генерирования криптограмм
EP3425842B1 (en) Communication system and communication method for certificate generation
CN102510333B (zh) 一种授权认证方法及系统
CN111034120B (zh) 基于身份信息的加密密钥管理
WO2017147207A1 (en) Method to establish and update keys for secure in-vehicle network communication
US20190087814A1 (en) Method for securing a payment token
KR101644124B1 (ko) 사전 인증을 통한 거래 서버 및 그 방법
JP5380583B1 (ja) デバイス認証方法及びシステム
CN104539420A (zh) 一种通用的智能硬件的安全密钥管理方法
US10090997B2 (en) Method for changing an authentication key
US10579984B2 (en) Method for making contactless transactions secure
CN104735064A (zh) 一种标识密码系统中标识安全撤销并更新的方法
KR102145529B1 (ko) 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치
KR102293775B1 (ko) 클라우드 기반 지불시스템의 보안성을 강화한 모바일 결제 방법 및 이를 위한 장치
JP6451947B2 (ja) リモート認証システム
KR20190133652A (ko) 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치
CN115225428B (zh) 机器人认证系统及方法
KR101395315B1 (ko) 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법
WO2021079515A1 (ja) 方法、プログラム、デジタル署名装置、ユーザ装置、検証装置、及びシステム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial
J301 Trial decision

Free format text: TRIAL NUMBER: 2019101003885; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20191125

Effective date: 20200728

GRNO Decision to grant (after opposition)
GRNT Written decision to grant