WO2011155775A2 - 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기 - Google Patents

Abstract

본 발명은 카드의 서비스 내용을 서버에 반영하지 않고 이동 단말기에 발급된 모바일 카드에 직접 적용 및 관리되도록 하여, 사용자마다 차별화된 서비스를 제공받을 수 있도록 하기 위한 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기에 관한 것이다. 본 발명의 일실시예와 관련하여 모바일 카드 서비스 방법은 이동 단말기 내에서 구동되는 모바일 카드 관리 모듈의 수신부가 카드 관리 서버로부터 모바일 카드 서비스 갱신 정보를 수신하는 단계; 상기 모바일 카드 관리 모듈의 인증부가 상기 모바일 카드 서비스 갱신 정보의 인증을 수행하는 단계; 인증에 성공한 경우, 상기 모바일 카드 관리 모듈의 갱신부가 상기 모바일 카드 서비스 갱신 정보에 근거하여 갱신 대상 모바일 카드를 추출하는 단계; 상기 모바일 카드 관리 모듈의 갱신부가 상기 추출된 모바일 카드의 서비스 내용을 갱신하는 단계; 및 상기 모바일 카드 관리 모듈의 저장부가 상기 모바일 카드의 상기 갱신된 서비스 내용을 저장하는 단계를 포함할 수 있다.

Description

모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기

본 발명은 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기에 관한 것으로, 더욱 상세하게는 카드의 서비스 내용을 서버의 계정에서 반영하지 않고 이동 단말기에 발급된 모바일 카드에 적용하도록 하는 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기에 관한 것이다.

최근에는 기술의 발달로 카드의 발급 매체가 다양해 지고 있으며, 고객의 카드 가입을 유도하기 위해 다양한 카드 서비스를 지원하고 있는 상황이다.

그러나, 일반적인 플라스틱 카드에 포함된 마그네틱 띠에 카드 정보를 입력하는 방식에 의하면, 일단 카드가 발급되어 고객에게 배포되면 카드의 정보를 갱신할 수 없어, 서버에서 결제와 로열티 처리에 대한 모든 로직을 일괄적으로 관리해야하는 불편이 따른다. 예를 들어, 유효기간이 경과 한 신용카드의 경우, 간단하게 유효기간만을 변경하는 것이 불가능하므로 카드사는 유효기간이 변경된 신용카드를 재발급하게 된다.

또한, 마케팅 전략이 중요해지는 현대 소비 산업 시장에서는 사업자 간의 활발한 제휴를 통해 새로운 카드 서비스가 지속적으로 생성되고 있다. 하지만, 일반 플라스틱 카드의 경우, 새로운 서비스를 고객에게 적용하고자 하더라도, 새로운 카드 상품을 만들고 고객에게 권유하여 신규카드를 발급받도록 해야하는 번거로움이 있다.

한편, IC 카드의 경우, 오프라인 거래를 위한 횟수 및 한도 금액을 카드 자체에 설정하는 기능을 구비할 수 있다. 하지만, 가맹점의 단말기에서 IC 카드 거래를 할 때, 서버에서 전달하는 Issuer script가 가맹점 단말기를 경유하여 IC카드의 서비스 내용을 갱신하게 된다. 따라서 Issuer script를 전달하기 위해서 단말기에 관련 기능을 구비해야 하며, IC 카드로 결제를 할 때에 한해 서비스 내용을 갱신할 수 있다는 제약이 따른다.

그러나, 현재는 이동 단말기의 통신 기술이 발달함에 따라, 카드사 서버로부터 모바일 카드를 발급받아 이동 단말기에 저장하는 것도 가능하고, 이동 단말기를 통해 모바일 카드가 지속적으로 카드사 서버와의 통신하는 것도 가능하다.

따라서 모바일 기기의 통신 연결성을 이용하여, 이동 단말기에 발급된 모바일 카드의 서비스 내용을 서버의 계정에서 반영하지 않고, 모바일 카드에 적용하여, 새로운 카드의 발급이 없더라도, 필요한 경우에 카드의 서비스 내용을 변경할 수 있도록 하는 시스템의 도입이 필요한 상황이다.

본 발명의 목적은 카드의 서비스 내용을 서버에 반영하지 않고 이동 단말기에 발급된 모바일 카드에 직접 적용 및 관리되도록 하여, 사용자마다 차별화된 서비스를 제공받을 수 있도록 하기 위한 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기를 제공하는 데 있다.

상기 목적을 달성하기 위해 본 발명은 이동 단말기 내에서 구동되는 모바일 카드 관리 모듈의 수신부가 카드 관리 서버로부터 모바일 카드 서비스 갱신 정보를 수신하는 단계; 상기 모바일 카드 관리 모듈의 인증부가 상기 모바일 카드 서비스 갱신 정보의 인증을 수행하는 단계; 인증에 성공한 경우, 상기 모바일 카드 관리 모듈의 갱신부가 상기 모바일 카드 서비스 갱신 정보에 근거하여 갱신 대상 모바일 카드를 추출하는 단계; 상기 모바일 카드 관리 모듈의 갱신부가 상기 추출된 모바일 카드의 서비스 내용을 갱신하는 단계; 및 상기 모바일 카드 관리 모듈의 저장부가 상기 모바일 카드의 상기 갱신된 서비스 내용을 저장하는 단계를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법을 제공한다.

상기 목적을 달성하기 위해 본 발명은 카드 관리 서버로부터 모바일 카드 서비스 갱신 정보를 수신하는 수신부; 상기 모바일 카드 서비스 갱신 정보의 인증을 수행하는 인증부; 인증에 성공한 경우, 상기 모바일 카드 서비스 갱신 정보에 근거하여 갱신 대상 모바일 카드를 추출하고, 상기 추출된 모바일 카드의 서비스 내용을 갱신하는 갱신부; 상기 모바일 카드의 상기 갱신된 서비스 내용을 저장하는 저장부; 상기 수신부, 상기 인증부, 상기 갱신부, 및 상기 저장부를 전반적으로 제어하는 제어부를 포함하는 모바일 카드 관리 모듈이 구동되는 것을 특징으로 하는 모바일 카드 서비스 갱신을 위한 이동 단말기를 제공한다.

본 발명의 일실시예에 의하면, 이동 단말기의 통신 기능을 이용하여, 모바일 카드는 카드 관리 서버와 통신할 수 있다. 따라서, 서비스 갱신 내용을 카드 관리 서버에 반영하지 않고, 모바일 카드가 카드 관리 서버로부터 서비스 갱신 내용을 수신하여 직접 모바일 카드의 서비스 내용을 갱신하는 것이 가능하다. 이 경우, 카드 관리 서버는 모바일 카드 서비스 갱신 정보를 저장하여 관리할 필요가 없으므로, 메모리 영역의 부담을 줄일 수 있다.

또한, 모바일 카드가 서비스 내용을 관리함에 따라, 각 모바일 카드는 서로 다른 서비스 내용을 포함할 수 있으므로, 카드사는 각 고객에게 고객 맞춤 서비스를 제공해 줄 수 있다.

한편, 본 발명의 일실시예에 의하면, 카드의 서비스 내용을 변경하기 위해서 새로운 카드를 발급해야하는 번거로움을 없앨 수 있으므로, 카드 발급사 및 카드 이용 고객 모두에게 편리성을 제공할 수 있다. 또한, 카드 재발급에 따른 불필요한 재화를 낭비하지 않을 수 있다.

도 1은 본 발명의 일실시예와 관련된 모바일 카드 서비스 방법을 수행하기 위한 이동 단말기를 설명하기 위한 블록 구성도이다.

도 2는 본 발명의 일실시예와 관련된 모바일 카드 관리 모듈을 설명하기 위한 블록 구성도이다.

도 3은 본 발명의 일실시예와 관련된 모바일 카드의 기본 정보 및 서비스 내용을 설명하기 위한 블록 구성도이다.

도 4는 본 발명의 일실시예와 관련된 모바일 카드 서비스의 데이터 구성을 설명하기 위한 도면이다.

도 5는 본 발명의 일실시예와 관련된 모바일 카드 서비스 방법을 설명하기 위한 순서도이다.

도 6은 본 발명의 일실시예와 관련된 사용자에게 최적의 서비스를 포함하는 모바일 카드를 추천해 주는 방법을 설명하기 위한 순서도이다.

도 7은 본 발명의 일실시예와 관련된 모바일 카드의 서비스 내용을 사용자에게 제공해 주는 방법을 설명하기 위한 도면이다.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.

명세서 전체에서 모바일 카드란 전통적인 플라스틱 플레이트의 형태에서 벗어나, 이동 통신 단말기의 통신 연결성 및 보안성을 활용하여 결제 등에 이용하는 새로운 방식의 매체를 의미한다. 또한, 상기 모바일 카드는 스마트 카드의 기능을 휴대폰에서 이용할 수 있도록 하는 것으로서, 신용 카드, 직불 카드, 교통 카드, 신분증(ID 카드), 온라인 결제 등의 기능을 지원한다.

본 발명의 일실시예에 의하면, 상기 모바일 카드는 기존에 발급된 플라스틱 카드에 대응하여 동일한 카드 서비스를 단순히 이동 통신 단말기에서 제공받기 위한 카드일 수 있다. 본 발명의 또 다른 실시예에 의하면, 상기 모바일 카드는 동일한 내용의 플라스틱 카드는 존재하지 않고, 새롭게 발급되어 상기 이동 통신 단말기에서만 사용할 수 있도록 제공되는 카드일 수 있다.

명세서 전체에서 암호화란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다.

한편, 명세서 전체에서 복호화란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다.

명세서 전체에서 사용자 인터페이스(UI: User Interface)란 사용자와 컴퓨터가 정보를 주고받기 위해 사용자와 프로그램이 상호 작용하는 프로그램의 일부분을 의미한다.

명세서 전체에서 사용자란 모바일 카드를 이용하는 고객, 모바일 카드가 발급된 이동 단말기를 사용하는 자, 모바일 카드를 발급받은 자, 모바일 카드로 결제하기를 원하는 구매자 등 모두를 포함하는 개념이다.

이하, 첨부된 도면을 참조하여 본 발명의 일실시예와 관련된 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기에 대하여 상세히 설명한다.

도 1은 본 발명의 일실시예와 관련된 모바일 카드 서비스 방법을 수행하기 위한 이동 단말기를 설명하기 위한 블록 구성도이다.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 이동 단말기(100)는 무선 통신 기능이 지원되므로, 카드 관리 서버(400)와 통신이 가능하다. 이 경우, 상기 이동 단말기(100)는 무선랜을 이용하여 상기 카드 관리 서버(400)와 통신을 할 수 있다.

상기 무선랜(wireless lan)이란 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN: Local Area Network)이다. 상기 무선랜은 전파나 적외선 전송 방식을 이용한다. 예를 들어, WiFi(wireless fidelity)가 있을 수 있다. WiFi(wireless fidelity)는 무선접속장치(AP: Access Point)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN)이다.

또한, 상기 이동 단말기(100)와 상기 카드 관리 서버(400)는 이동 통신사의 통신망 예를 들어 3G망, 4G망을 통하여도 데이터를 전송 또는 수신할 수 있다. 3G는 3세대 이동 통신으로 WCDMA(wideband code division multiple access), HSDPA(high speed downlink packet access) 방식 등이 대표적이며, 사용주파수는 2GHz로 전세계가 통일되어 있어 자동으로 국제 로밍 서비스가 가능하다. 4G는 4세대 이동 통신으로 3세대와 비슷하나 다운로드 속도가 10배 이상 늘어난 기술이다. 하지만, 이동 통신사의 통신망(예를 들어 3G망, 4G망)을 이용하는 경우에는 데이터 통신 요금을 부담하여야 한다.

한편, 상기 이동 단말기(100)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 통신 단말기(100)는 휴대폰, 스마트 폰(smart phone), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, e-book 단말기 등이 있을 수 있다.

본 발명의 일실시예에 의하면, 상기 이동 단말기(100)는 복수의 모바일 카드(300)를 저장할 수 있다. 또한, 상기 이동 단말기(100)는 상기 모바일 카드(300)의 서비스 관리를 위한 모바일 카드 관리 모듈(200)을 구동할 수 있으며, 보안 영역을 포함할 수 있다. 보안 영역은 예를 들어 USIM이 있을 수 있다.

USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역(120)은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)은 상기 모바일 카드(300)의 기본 정보 및 서비스 내용을 관리하기 위한 소정의 프로그램(소프트웨어)을 의미할 수 있다. 상기 모바일 카드 관리 모듈(200)은 특정 애플리케이션, 특정 애플릿, 특정 가상 머신(Virtual Machine)의 형태로 구현될 수 있다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)은 수신부, 인증부, 발급부, 갱신부, 추천부, 전송부, 사용자 인터페이스부(UI), 저장부, 제어부를 포함할 수 있다. 이에 관하여는 도 2를 참조하여 자세히 설명하기로 한다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)은 1개의 애플리케이션으로 구현될 수도 있으며, 여러 개의 애플리케이션의 형태로 구현될 수도 있다. 예컨대, 상기 모바일 카드 관리 모듈(200)의 사용자 인터페이스부(UI)는 상기 모바일 카드 관리 모듈(200)과 별개의 애플리케이션의 형태로 구현되는 것도 가능하다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)이 복수의 애플리케이션의 형태로 구현되는 경우, 각각의 애플리케이션은 동일 공간에 존재할 수도 있지만 다른 영역에 존재할 수도 있다. 예를 들어, 상기 모바일 카드 관리 모듈(200)은 상기 이동 단말기(100)의 USIM 영역에 존재하지만, 상기 사용자 인터페이스부(UI)는 상기 이동 단말기(100)의 메모리 영역에 존재하는 것도 가능하다.

본 발명의 일실시예에 의하면, 상기 모바일 카드(300)는 SD카드 또는 메모리에 기록되어 관리되거나, USIM과 같은 보안 영역에 발급되어 저장될 수도 있다.

SD 카드(Secure Digital Card)란 우표 크기의 플래시 메모리 카드를 말한다. SD 카드는 매우 안정적이고 높은 저장 능력이 있으며, 개인 휴대 정보 단말기(PDA), 디지털 카메라, 디지털 뮤직 플레이어, 휴대 전화, 노트북 컴퓨터, 디지털 캠코더 등의 디지털 제품에 사용될 수 있다. SD카드는 멀티미디어 카드(MMC)와 외관이 유사하나, 핀의 수가 9개로 MMC보다 2개 더 많고, 두께가 다소 두꺼우며, 데이터 처리가 빠르고, 데이터 보안을 위한 암호 설정이 가능하다는 차이점이 있다.

한편, 본 발명의 일실시예에 의하면, 상기 모바일 카드(300)가 보안 영역(예를 들어 USIM)에 저장되는 경우, 상기 보안 영역은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있으므로, 상기 보안 영역 안에 저장된 상기 모바일 카드(300)에 관한 비밀 정보는 외부로 노출되거나 재생성되지 않을 수 있다.

상기 모바일 카드(300)는 카드의 신용 카드 번호, 유효기간, CVC(Card Verification Code) 등의 기본 정보를 가지고 있을 수 있다. 이에 더하여, 상기 모바일 카드(300)는 할인 쿠폰, 무이자 할부, 마일리지 카드, 제휴 마일리지 카드에 관한 서비스 내용을 저장할 수 있는 영역을 확보하고 있을 수 있다. 이에 대하여는 도 3 및 도 4를 참조하여 자세히 설명하기로 한다.

상기 모바일 카드(300)는 결제를 위하여, 가맹점 단말기 등 외부 요소에 특정 카드의 지불 정보를 제공할 수 있다. 이 경우, 각각의 모바일 카드(300) 정보는 카드 관리 서버(400)의 공개키로 암호화되어 있으며, 구매시, 사용자가 해당 모바일 카드(300)의 비밀번호를 상기 이동 단말기(100)를 통해서 입력하는 경우, 복호화되어 상기 외부 요소에 제공될 수 있다.

한편, 경우에 따라서는 상기 모바일 카드(300)는 상기 사용자의 비밀번호 입력 없이도 지불 정보를 상기 외부 요소에 제공해 줄 수도 있다. 이 경우, 상기 모바일 카드(300)의 정보는 상기 모바일 카드(300)에 저장되어 있는 마스터 키로 복호화하여 제공될 수 있는 것이다. 특정 금액 이하의 소액 결제나, 교통 카드 결제와 같이 즉시성이 요구되는 분야에서 사용될 수 있다. 편의상 이하에서는 이를 터치 결제 또는 즉시 결제라고 하기로 한다.

또한, 본 발명의 일실시예에 의하면, 상기 모바일 카드(300)의 결제를 위하여 자필 서명을 이용할 수도 있다. 이 경우, 상기 이동 단말기(100)는 사용자의 자필 서명 정보를 상기 모바일 카드(300)에 기 저장하여 둘 수 있으며, 결제시 사용자의 자필 서명과 기 저장된 자필 서명의 정보를 확인하여, 일치하는 경우에만 모바일 카드(300)의 결제 정보를 제공해 주도록 할 수도 있다.

본 발명의 일실시예에 의하면, 상기 카드 관리 서버(400)는 상기 모바일 카드 관리 모듈(200)에 상기 모바일 카드(300) 서비스 갱신을 위한 정보를 제공해 줄 수 있다.

상기 모바일 카드 서비스 갱신을 위한 정보는 새로운 할인 쿠폰 발급을 위한 정보, 새로운 할인 정책 및 새로운 마일리지 적립 정책을 적용시키기 위한 정보, 새로운 무이자 할부 제공 정보, 상기 모바일 카드(300)의 유효기간 연장을 위한 정보, 상기 모바일 카드(300)에 거래 정지 사유가 발생한 경우, 상기 모바일 카드(300)의 이용을 중지시키기 위한 정보, 상기 사용자가 모바일 카드(300)의 사용을 해지하거나 탈퇴한 경우, 상기 모바일 카드(300)를 삭제하기 위한 정보 등을 포함할 수 있다.

본 발명의 일실시예에 의하면, 상기 카드 관리 서버(400)는 상기 모바일 카드 서비스 갱신을 위한 정보를 상기 카드 관리 서버(400)의 공개키로 암호화할 수 있다. 또한, 상기 카드 관리 서버(400)의 공개키로 암호화된 갱신 정보는 다시 사용자의 비밀번호로 암호화될 수 있다. 이는 이동 단말기(100)가 도난, 분실 등이 된 경우에 제3자에 의해서 상기 모바일 카드(300)가 부정 사용되는 것을 방지하기 위함이다.

본 발명의 일실시예에 의하면, 상기 카드 관리 서버(400)는 푸쉬 기술(push technology)을 이용하여 상기 암호화된 모바일 카드 서비스 갱신 정보를 상기 모바일 카드 관리 모듈(200)에 제공해 줄 수 있다.

상기 푸쉬 기술(push technology)이란 인터넷과 같은 컴퓨터 통신망에서 클라이언트 측 사용자의 검색 조작에 의하지 않고 서버가 자동으로 서버상에 있는 데이터나 프로그램을 클라이언트로 배포(전송)하게 하는 기술이다. 사용자는 단지 제공하는 클라이언트 프로그램을 미리 설치해 놓으면 사용하지 않는 도중에도 프로그램이 작동하여 호스트로부터 정보를 전송받게 된다. 기술적인 특성상 이것을 웹캐스팅(Webcasting)이라고 부르기도 한다.

한편, 상기 카드 관리 서버(400)는 카드 번호, 유효기간, CVC(Card Verification Code) 등의 카드 기본 정보를 저장하고 있을 수 있다. 또한, 상기 카드 관리 서버(400)는 카드의 발급 내역 및 서비스 갱신 내역을 저장하고 있을 수도 있다.

이하에서는 상기 모바일 카드 관리 모듈(200)의 구성에 대하여 도 2를 참조하여 자세히 살펴보고자 한다.

도 2는 본 발명의 일실시예와 관련된 모바일 카드 관리 모듈을 설명하기 위한 블록 구성도이다.

본 발명의 일실시예에 의하면, 상기 수신부(210)는 상기 카드 관리 서버(400)로부터 상기 모바일 카드 서비스 갱신 정보를 수신할 수 있다. 이 경우, 상기 수신부(210)는 상기 모바일 카드 서비스 갱신 정보의 무결성 인증을 위한 제1메시지 인증 코드도 수신할 수 있다. 또한, 상기 수신부(210)는 최적의 서비스를 포함하는 모바일 카드(300)를 상기 사용자에게 추천해 주기 위한 구매 정보 및 상기 사용자의 특정 조건 입력을 수신할 수 있다.

이 경우, 상기 수신부(210)는 상기 사용자 인터페이스부(270)를 통해서 상기 사용자의 특정 조건 입력을 수신할 수 있다.

본 발명의 일실시예에 의하면, 상기 인증부(220)는 상기 모바일 카드 서비스 갱신 정보의 무결성 및 기밀성 인증을 수행할 수 있다. 상기 모바일 카드 관리 모듈(200)은 상기 모바일 카드 서비스 갱신 정보의 무결성 인증을 위해서 메시지 인증 코드를 이용할 수 있다. 상기 메시지 인증 코드(MAC : Message Authentication Code)는 컴퓨터 보안에서 메시지의 내용, 작성자, 발신처 등 속성의 정당성을 검증하기 위하여 메시지와 함께 전송되는 어떤 값을 의미한다.

상기 메시지 인증 코드(MAC: Message Authentication Code)는 keyed 해시 함수라고도 불리는 것으로 메시지의 무결성뿐만 아니라 인증 기능까지도 제공을 한다. 키가 없는 해시 함수는 메시지를 아는 누구라도 해시 값을 계산할 수 있는 반면, MAC(Message Authentication Code)의 경우는 키가 있는 사람만이 그 값을 계산할 수 있으므로 메시지에 대한 인증 기능을 갖게 되는 것이다. 이러한 MAC(Message Authentication Code)도 여러 가지 종류로 나눌 수 있는데, 일반적인 해시 함수를 기반으로 하는 것과 블록 암호를 이용하여 여러 가지 mode of operation을 이용하는 것, 곱셈을 이용하는 universal 해시 함수를 이용하는 것 등이 있다.

본 발명의 일실시예에 의하면, 상기 메시지 인증 코드 생성을 위하여 상기 갱신 정보를 제1키로 암호화하고, 상기 제1키로 암호화한 상기 갱신 정보를 다시 상기 제2키로 복호화하고, 상기 제2키로 복호화한 상기 갱신 정보를 다시 상기 제1키로 암호화하는 특정 암호화 방식을 이용할 수 있다.

상기 특정 암호화 방식에 의하면, 종류가 다른 2개의 키만 가지고 있으면 되기 때문에, 서로 다른 세 종류의 키를 이용해서 세 번 암호화만 하는 경우에 비해서, 킷값을 줄일 수 있다는 장점이 있다.

또한, 본 발명의 일실시예에 의하면, 상기 특정 암호화 방식은 이전 블록의 암호화 값을 토대로 다음 블록을 암호화하는 연관 모드에 의해 운영될 수 있다. 상기 연관 모드를 이용하는 경우, 연산 대상 내용이 처음부터 끝까지 관련되므로, 평문의 일부분이 변조되었을 때 마지막 블록의 연산 결과가 달라질 수 있다. 따라서 상기 연관 모드는 각 데이터 블록마다 동일하게 암호화가 적용되는 모드에 비해서 상기 특정 파라미터의 위변조 여부를 더욱 정확히 확인할 수 있게 되는 것이다.

본 발명의 일실시예에 의하면, 상기 특정 암호화 방식이 상기 연관 모드에서 운영되는 경우, 상기 카드 관리 서버(400)는 상기 갱신 정보를 블록 단위별로 상기 특정 암호화 방식을 통해서 암호화할 수 있다. 이때, 상기 카드 관리 서버(400)는 상기 암호화한 결과값을 다음 블록과 XOR(Exclusive OR) 연산을 하고, 상기 XOR 연산을 한 결과값을 다시 상기 특정 암호화 방식을 통해 암호화하여 상기 메시지 인증 코드를 생성할 수 있다.

상기 연관 모드는 8 바이트(64비트) 초기 벡터 Y₀에서 시작하는 방법으로 연산할 수 있다. 상기 카드 관리 서버(400)는 상기 특정 암호화 방식 연관 모드을 통해서 마지막 블록까지 연산을 수행한다.

본 발명의 일실시예에 의하면, 상기 메시지 인증 코드는 상기 암호화를 수행한 마지막 블록의 특정 일부분일 수 있다. 예를 들어 상기 카드 관리 서버(400)는 상기 암호화된 마지막 블록의 상위 4 바이트만을 추출하여, 상기 메시지 인증 코드로 사용할 수 있다.

본 발명의 일실시예에 의하면, 상기 카드 관리 서버(400)는 상기 연관 모드에 의해 운영되는 상기 특정 암호화 방식을 통하여 상기 모바일 카드 서비스 갱신 정보에 대한 제1메시지 인증 코드를 생성할 수 있다.

이 경우, 상기 카드 관리 서버(400)는 상기 모바일 카드 관리 모듈(200)에 상기 제1메시지 인증 코드를 상기 모바일 카드 서비스 갱신 정보와 함께 무결성 인증을 위하여 전송해 줄 수 있다.

상기 수신부(210)가 상기 제1메시지 인증 코드를 수신한 경우, 상기 인증부(220)는 상기 수신한 모바일 카드 서비스 갱신 정보에 대한 제2메시지 인증 코드를 생성한다.

상기 제1메시지 인증 코드를 생성한 키 세트와 동일한 키 세트를 이용하고, 상기 연관 모드에 의해 운영되는 상기 특정 암호화 방식을 적용하여 상기 수신한 모바일 카드 서비스 갱신 정보에 대한 제2메시지 인증 코드를 생성한다. 이 경우, 상기 제2메시지 인증 코드는 상기 제1메시지 인증 코드와 동일한 키 세트 및 동일한 암호화 방식을 적용하였으므로, 상기 제1메시지 인증 코드 및 상기 제2메시지 인증 코드는 일치하여야 한다. 이 경우, 상기 모바일 카드 서비스 갱신 정보는 위조 또는 변조되지 않은 무결한 데이터임을 확인할 수 있다.

만일 일치하지 않는 경우, 상기 모바일 카드 서비스 갱신 정보는 위조 또는 변조된 것일 가능성이 크므로 무결성 인증에 실패하게 된다.

또한, 상기 인증부(220)는 상기 카드 관리 서버(400)가 상기 카드 관리 서버(400)의 키로 암호화한 상기 모바일 카드 서비스 갱신 정보에 대해 상기 카드 관리 서버(400)의 키를 이용하여 복호화할 수 있다. 상기 모바일 카드 서비스 갱신 정보에 대한 복호화가 제대로 이루어진 경우, 상기 인증부(220)는 상기 카드 관리 서버(400)에서 전송한 것임을 확인할 수 있어, 기밀성이 보장될 수 있다.

상기 발급부(230)는 상기 카드 관리 서버(400)로부터 카드 발급을 위한 기본 정보(발급 전문)를 수신하여, 모바일 카드(300)를 발급할 수 있다. 이 경우, 상기 카드 발급을 위한 기본 정보는 상기 모바일 카드 관리 모듈(200)의 발급키로 암호화될 수 있다. 이 경우, 상기 인증부(220)는 발급 전문에 대한 상기 제1 및 제2메시지 인증 코드의 비교를 통해서 무결성 인증을 수행할 수 있으며, 상기 발급 전문에 대한 발급키로의 복호화를 통하여 기밀성 인증을 수행할 수 있다. 상기 발급부(230)는 발급 인증을 통과하여 생성된 신규 모바일 카드(300)를 비어있는 공간의 발급 슬롯에 저장할 수 있다.

상기 카드 발급을 위한 기본 정보는 상기 모바일 카드(300)에 대응되는 기존의 플라스틱 형태의 카드가 존재하는 경우, 상기 플라스틱 카드의 정보를 포함할 수 있다. 또한, 상기 모바일 카드(300)에 대응되는 플라스틱 카드가 존재하지 않는 경우, 상기 카드 발급을 위한 기본 정보는 카드 번호, CVC(Card Verification Code) or CVV(Card Verification Value), 유효 기간, 사용 한도, 소지자 등에 대한 정보를 포함할 수 있다.

본 발명의 일실시예에 의하면, 상기 갱신부(240)는 상기 모바일 카드 서비스 갱신 정보가 인증에 성공한 경우, 상기 모바일 카드 서비스 갱신 정보에 근거하여 갱신 대상 모바일 카드(300)를 추출할 수 있다. 이는, 상기 카드 관리 서버(400)로부터 수신한 모바일 카드(300)의 기본 정보를 비교하거나, 서비스 내용을 비교함으로써 이루어질 수 있다.

상기 갱신부(240)는 상기 추출된 모바일 카드(300)의 서비스 내용을 갱신할 수 있다. 예를 들어, 상기 카드 관리 서버(400)가 상기 사용자의 전 달의 신용 카드 이용 태양을 분석해 본 결과, 날씨가 더워짐에 따라 커피 전문점에 가는 횟수가 잦은 경우, 상기 카드 관리 서버(400)는 상기 사용자가 발급받은 A 모바일 카드에 상기 커피 전문점의 할인 쿠폰을 제공해 주고자 할 수 있다. 이 경우, 상기 모바일 카드 관리 모듈(200)은 상기 카드 관리 서버(400)로부터 상기 커피 전문점 할인 쿠폰에 대한 정보를 수신하여, 인증에 성공한 경우, 상기 A 모바일 카드의 서비스 내용을 갱신할 수 있게 되는 것이다.

또한, 예를 들어, B 모바일 카드에 대한 유효기간이 곧 만료되는 경우, 상기 수신부(210)는 상기 카드 관리 서버(400)로부터 B 모바일 카드의 유효 기간 연장을 위한 데이터를 수신할 수 있다. 상기 데이터가 인증에 성공한 경우, 상기 갱신부(240)는 상기 B 모바일 카드에 대한 유효기간을 연장시켜 줄 수 있게 된다.

한편, C 모바일 카드에 대한 카드 값 지급이 연체되거나, 상기 사용자가 신용 불량자로 등록되는 경우 등 상기 C 모바일 카드에 대한 거래 정지 사유가 발생한 경우, 상기 카드 관리 서버(400)는 C 모바일 카드의 사용 정지를 위한 데이터를 상기 모바일 카드 관리 모듈(200)에 전송해 줄 수 있다. 이 경우, 상기 데이터에 대한 인증에 성공한 경우, 상기 갱신부(240)는 상기 C 모바일 카드에 대한 사용을 중지할 수 있다. 따라서 종래에는 신용 카드 등에 거래정지 사유가 발생한 경우, 그 정보가 카드사 서버에만 저장되어 있어, 카드 사용 자체를 막을 수 없었으며, 상기 카드사 서버로부터 거래시마다 정보를 수신해야하는 번거로움이 있었으나, 본 발명의 일실시예에 의하면, 상기 C 모바일 카드 자체에 대한 사용 중지가 가능하다는 장점이 있다.

또한, 본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)이 기 발급된 모바일 카드(300)에 대한 해지(또는 탈퇴)에 대한 요청 전문을 수신하게 되는 경우, 해지(또는 탈퇴) 전문에 대한 무결성 및 기밀성을 인증 한 후, 상기 갱신부(240)는 상기 모바일 카드(300)의 슬롯을 삭제할 수 있다.

한편, 상기 갱신부(240)는 상기 모바일 카드 서비스 갱신 정보에 근거하여, 할인 쿠폰의 사용 가능한 횟수, 상기 모바일 카드(300)의 이용 한도 금액, 마일리지 적립 비율 등을 갱신할 수도 있다.

본 발명의 일실시예에 의하면, 상기 추천부(250)는 상기 이동 단말기(100) 내에 저장되어 있는 모든 모바일 카드(300)에 대한 서비스 내용을 분석하여, 상기 사용자에게 최적의 서비스가 포함된 모바일 카드(300)를 추천해 줄 수 있다. 이 경우, 상기 추천부(250)는 구매 정보 및 사용자가 입력한 특정 조건을 고려하여 모바일 카드(300)를 추천해 줄 수 있다. 이에 대하여는 도 6을 참조하여 자세히 설명하기로 한다.

본 발명의 일실시예에 의하면, 상기 전송부(260)는 상기 사용자에게 사용 가능한 모바일 카드(300)의 기본 정보 및 서비스 내용을 제공해 줄 수 있다. 이 경우, 상기 전송부(260)는 상기 사용자 인터페이스부(270)를 통해서 상기 사용자에게 상기 모바일 카드(300)의 기본 정보를 제공해 줄 수 있다.

예를 들어, 상기 전송부(260)는 카드 상품명, 카드 번호, 발급사, 카드 종류, 유효 기간 등에 대한 상기 모바일 카드(300)의 기본 정보를 제공해 줄 수 있다. 또한, 상기 전송부(260)는 상기 사용자가 카드 결제를 위한 최적의 모바일 카드(300)를 선택할 수 있도록 상기 모든 모바일 카드(300)가 가지고 있는 서비스 리스트를 제공해 줄 수도 있다.

또한, 본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)이 복수의 애플리케이션으로 구현되는 경우, 상기 모바일 카드 관리 모듈(200)은 상기 전송부(260)를 통해서 다른 애플리케이션에 데이터를 전송해 줄 수도 있다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)은 상기 사용자 인터페이스부(270)를 통해서 가맹점 아이디, 구매 총액, 상품 코드, 일시 등의 구매 정보를 수신하거나, 사용자의 특정 조건 입력을 수신할 수 있다.

또한, 상기 모바일 카드 관리 모듈(200)은 상기 사용자 인터페이스부(270)를 통해서 기 발급되어 저장되어 있는 모든 모바일 카드(300)로부터 서비스 내용을 조회하여 상기 사용자에게 정리하여 보여줄 수도 있다.

한편, 상기 카드 관리 서버(400)가 푸쉬 기술을 이용하여 상기 모바일 카드 서비스 갱신 정보를 전송하는 경우, 상기 사용자는 상기 사용자 인터페이스부(270)를 통해서 상기 서비스 갱신 정보를 확인할 수 있다. 상기 사용자가 상기 모바일 카드(300)의 서비스 갱신을 원하는 경우, 상기 사용자는 상기 사용자 인터페이스부(270)를 통해서 상기 모바일 카드 관리 모듈(200)이 구동되도록 할 수 있다. 또한, 상기 사용자가 상기 모바일 카드(300)의 서비스 갱신을 원하지 않는 경우, 상기 사용자는 상기 사용자 인터페이스부(270)를 통해서 상기 모바일 카드 관리 모듈(200)이 구동되지 않도록 할 수도 있다.

본 발명의 일실시예에 의하면, 상기 사용자 인터페이스부(270)는 상기 모바일 카드 관리 모듈(200)과 별도로 존재하는 애플리케이션일 수 있다. 또한, 상기 사용자 인터페이스부(270)는 전자 지갑 등의 특정 프로그램 형태로 구현될 수도 있다.

본 발명의 일실시예에 의하면, 상기 저장부(280)는 발급된 다수의 모바일 카드(300)를 저장할 수 있으며, 상기 각 모바일 카드(300)는 기본 정보, 할인 쿠폰, 무이자 할부, 마일리지 카드, 제휴 마일리지 카드에 관한 서비스 내용을 포함하고 있을 수 있다. 또한, 상기 저장부(280)는 상기 갱신부(240)에 의해서 갱신된 서비스 내용에 대하여도 상기 모바일 카드(300)에 저장되도록 할 수 있다. 따라서, 상기 갱신된 서비스 내용에 대해서 상기 카드 관리 서버(400)에서 관리할 필요가 없으므로, 상기 카드 관리 서버(400)의 부담을 줄일 수 있다. 또한, 상기 모바일 카드(300)의 영역 안에서 상기 모바일 카드(300)의 서비스가 관리 및 처리되므로 각 사용자에게 맞는 고객 맞춤형 서비스를 제공해 줄 수도 있다.

이 경우, 상기 모바일 카드(300)에 관한 기본 정보 및 서비스 내용은 암호화되어 상기 저장부(280)에 저장될 수 있다. 따라서, 상기 저장부(280)는 암호화를 위한 키(Key)도 저장하고 있을 수 있다. 이는 상기 모바일 카드(300)를 부정 사용하거나, 임의로 상기 모바일 카드(300)의 서비스 내용을 변경하는 것을 방지하기 위함이다.

본 발명의 일실시예에 의하면, 상기 제어부(290)는 상기 수신부(210), 상기 인증부(220), 상기 발급부(230), 상기 갱신부(240), 상기 추천부(250), 상기 전송부(260), 상기 사용자 인터페이스부(270), 상기 저장부(280)를 전반적으로 제어할 수 있다.

상기 제어부(290)는 유효기간이 만료되거나 정해진 사용 횟수를 모두 소진한 서비스를 신규 서비스가 기록될 때, 삭제되도록 할 수 있다.

또한, 상기 제어부(290)는 현재 발급된 모바일 카드(300)에 대한 간략 정보를 유지 관리할 수 있다. 상기 간략 정보는 카드 상품명, 발급사, 카드 종류, 거래 형태 등의 정보를 포함할 수 있다. 상기 카드 종류에는 신용카드, 체크카드, 직불카드 등이 있을 수 있다. 상기 거래 형태는 사용 우선 순위, 주 카드, 터치 결제(즉시 결제), 자필 서명을 통한 결제, 비밀 번호 필수 인증을 통한 결제 등의 거래 형태를 코드로 표현한 것일 수 있다.

한편, 상기 제어부(290)는 상기 모바일 카드(300)의 기본 정보 및 서비스 내용 암호화할 수 있다. 이 경우, 대칭키 암호화(Symmetric Algorithm) 방식(예를 들어 DES: Data Encryption Standard), AES: Advanced Encryption Standard, SEED 등), 비대칭키 암호화(Asymmetric Algorithm) 방식(예를 들어 RSA: Rivest-Shamir-Adelman , ECC: Elliptic curve cryptosystem 등)을 이용할 수 있다.

상기 대칭키 암호화 방식에 의하면, 암호화 빛 복호화에 사용되는 키가 동일하므로, 상기 키가 제3자에게 노출되어서는 안 된다. 이런 이유에서 대칭키 암호화 방식을 비밀키 암호화 방식(Secret Key Algorithm)이라고도 한다.

상기 비대칭키 암호화 방식의 가장 큰 특징은 암호화를 하는데 사용하는 암호화 키는 모든 사람이 알 수 있도록 공개하고, 복호화하는 데 사용하는 복호화 키는 특정인만이 알도록 한다는 것이다. 이때, 공개된 암호화 키로부터 복호화 키를 알아낼 수는 없어야 한다. 이런 이유 때문에 비대칭키 암호화 방식을 공개키 암호화 방식(Public Key Algorithm)이라고도 한다.

예를 들어, 상기 제어부(290)는 상기 모바일 카드(300)의 정보를 상기 카드 관리 서버(400)의 키로 암호화하고, 상기 암호화된 정보를 다시 사용자의 비밀번호로 암호화할 수 있다. 상기 사용자가 상기 모바일 카드(300)를 사용하기 원하는 경우, 상기 제어부(290)는 상기 사용자의 비밀번호 입력을 통해서 상기 모바일 카드(300)의 정보를 복호화한 후에, 상기 모바일 카드(300)의 지불 정보를 가맹점 단말기 등에 제공하여 결제되도록 할 수 있다. 이는 제3자가 모바일 카드(300)를 도용하거나 무단으로 사용하는 것을 방지하기 위함이다.

이하에서는, 상기 모바일 카드(300)의 기본 정보 및 서비스 내용에 대하여 도 3 및 도 4를 참조하여 자세히 살펴보기로 한다.

도 3은 본 발명의 일실시예와 관련된 모바일 카드의 기본 정보 및 서비스 내용을 설명하기 위한 블록 구성도이다.

도 4는 본 발명의 일실시예와 관련된 모바일 카드 서비스의 데이터 구성을 설명하기 위한 도면이다.

본 발명의 일실시예에 의하면, 사용자의 상기 이동 단말기(100)에는 다수의 모바일 카드(300)가 발급될 수 있다. 상기 다수의 모바일 카드(300)는 각각 카드 번호, 유효기간, CVC(Card Verification Code) 등의 고유의 카드 기본 정보(310)를 가지고 있을 수 있다. 이에 더하여, 상기 모바일 카드(300)는 할인 쿠폰(320), 무이자 할부(330), 마일리지 카드(340)에 관한 서비스 내용을 저장할 수 있는 영역을 확보하고 있을 수 있다.

상기 할인 쿠폰(320) 영역에는 다수의 할인 쿠폰(320)이 저장되어 있을 수 있다. 상기 할인 쿠폰(320)은 신용 카드사의 마케팅 프로모션 프로그램의 서비스 내용을 말한다. 상기 할인 쿠폰(320)은 특정 기간 내에 특정 가맹점에서 특정 비율의 할인을 하는 서비스 내용을 쿠폰으로 구현한 것이다. 상기 할인 쿠폰(320)은 횟수, 할인 비율, 할인 금액의 양에 따라, 특정 가맹점에서 정해진 기간 내에 정가에서 할인하여 주는 서비스를 제공해 줄 수 있도록 한다. 다수의 할인 쿠폰(320)이 존재하는 경우, 중복 적용이 가능 한 쿠폰끼리는 할인 금액을 합산하여 적용할 수 있다.

상기 할인 쿠폰(320)의 데이터 구성은 {고유 쿠폰번호, 가맹점 ID, 기간, 할인정책, 할인내용, 사용 횟수}와 같을 수 있다. 상기 할인 정책은 천원, 2천 원 할인 등의 정액 할인과 5%, 10% 등의 정률 할인 그리고 포인트 적립과 무이자 행사 등이 있을 수 있다.

예를 들어, 상기 할인 쿠폰(320)은 (2345 2345 1234 4568, A마트, 2010년 3월-4월, 정률, 10%, 2회 한정)과 같이 구성될 수 있으며, (2345 2345 1234 4568, B백화점, 2010년~카드유효기간, 정액, 2천 원, 무제한)과 같이 마케팅 프로모션 혜택으로 구성되어 사용자에게 제공될 수도 있다.

상기 무이자 할부(330) 서비스의 데이터 구성은 {가맹점 ID, 기간}과 같이 구성될 수 있다. 예를 들어, 상기 카드 관리 서버(400)는 상기 무이자 할부(330) 서비스를 (D가맹점, 2010년 5월~7월))과 같이 구성할 수 있다.

한편, 상기 모바일 카드(300)는 거래 시 마일리지(포인트) 적립 혜택을 제공하기도 한다. 상기 마일리지 카드(340)는 신용카드사가 제공하는 기본 마일리지카드 또는 제휴사와 공동으로 마케팅하기 위한 제휴 마일리지 카드(350)가 있을 수 있다.

상기 기본 마일리지 카드(340)의 데이터 구성은 {마일리지카드 번호, 기본적립률, 가맹점 ID, 기간, 특별 적립률}과 같이 구성될 수 있다. 예를 들어, 상기 기본 마일리지 카드(340)는 (2345 2345 1234 4567, 1.5%, E백화점, 2010년 6월~10월, 3%)과 같은 형태로 더블 적립 이벤트 서비스를 제공할 수도 있을 것이다.

상기 제휴 마일리지 카드(350) 서비스는 기본 마일리지 카드(340) 서비스의 데이터 구성과 동일할 수 있으며, 여러 개가 존재할 수 있다.

이 밖에도 공통 쿠폰 영역(360)에는 제조사 쿠폰이 기록된다. 제조사 쿠폰은 특정 상품을 유통하는 회사에서 특정 상품을 구매할 때, 할인하여 주는 쿠폰으로, 특정 신용카드사와 직접 제휴하지 않고, 발급된 모든 모바일 카드(300)를 가지고 사용할 수 있는 쿠폰이다. 상기 공통 쿠폰의 데이터 구성은 {고유 쿠폰번호, 상품코드, 기간, 할인정책, 할인내용, 사용 횟수}와 같이 구성될 수 있다.

이하에서는, 상기 모바일 카드(300)의 서비스 방법에 대하여 도 5를 참조하여 자세히 살펴보기로 한다.

도 5는 본 발명의 일실시예와 관련된 모바일 카드 서비스 방법을 설명하기 위한 순서도이다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)의 상기 수신부(210)는 상기 모바일 카드 서비스 갱신 정보를 수신할 수 있다[S510]. 이 경우, 상기 수신부(210)는 상기 모바일 카드 서비스 갱신 정보의 무결성 인증을 위한 제1메시지 인증 코드도 수신할 수 있다.

한편, 상기 수신부(210)가 상기 모바일 카드 서비스 갱신 정보를 수신한 경우, 상기 사용자 인터페이스부(270)를 통해서 상기 사용자의 서비스 갱신에 대한 동의 여부 입력을 수신할 수 있다. 상기 사용자가 원하지 아니하는 서비스에 대하여는 갱신하는 것이 무의미하기 때문이다.

예를 들어, A 모바일 카드에 대한 유효기간이 1개월밖에 남지 않은 경우, 상기 카드 관리 서버(400)는 A 모바일 카드의 유효기간 연장을 위한 갱신 정보를 상기 모바일 카드 관리 모듈(200)에 전송해 줄 수 있다. 이 경우, 상기 사용자가 A 모바일 카드에 대한 사용을 더 이상 원하지 않는다면, 상기 사용자는 A 모바일 카드의 유효기간 연장에 대해 허락하지 않을 수 있다.

본 발명의 일실시예에 의하면, 상기 사용자의 서비스 갱신에 대한 동의가 있는 경우, 상기 모바일 카드 관리 모듈(200)의 상기 인증부(220)는 상기 수신한 모바일 카드 서비스 갱신 정보의 무결성 및 기밀성 인증을 수행할 수 있다[S520]. 위에서 살펴본 바와 같이, 상기 인증부(220)는 무결성 인증을 위해서, 상기 카드 관리 서버(400)로부터 수신한 상기 제1메시지 인증 코드와 상기 인증부(220)가 생성한 상기 제2메시지 인증 코드를 비교할 수 있다.

상기 제1메시지 인증 코드와 상기 제2메시지 인증 코드가 일치하는 경우, 상기 인증부(220)는 상기 모바일 카드 서비스 갱신 정보는 위조 또는 변조되지 않은 무결한 정보임을 인증할 수 있다.

또한, 상기 인증부(220)는 기밀성 인증을 위하여, 상기 카드 관리 서버(400)의 키로 암호화되어 있는 모바일 카드 서비스 갱신 정보를 복호화해 볼 수 있다. 상기 모바일 카드 서비스 갱신 정보가 제대로 복호화된 경우, 상기 인증부(220)는 상기 모바일 카드 서비스 갱신 정보가 상기 카드 관리 서버(400)로부터 전송된 것임을 인증할 수 있다.

본 발명의 일실시예에 의하면, 상기 인증에 성공한 경우, 상기 모바일 카드 관리 모듈(200)의 갱신부(240)는 상기 모바일 카드 서비스 갱신 정보에 근거하여 갱신 대상이 되는 모바일 카드(300)를 추출할 수 있다[S530]. 상기 갱신부(240)는 상기 모바일 카드 서비스 갱신 정보에 포함되어 있는 특정 모바일 카드(300)의 기본 정보(310) 및 서비스 내용에 근거하여 갱신 대상이 되는 모바일 카드(300)를 추출할 수 있는 것이다.

예를 들어, 상기 카드 관리 서버(400)에서 A모바일 카드에 대한 X마트 30% 할인 쿠폰을 지급해 주고자 하는 경우, 상기 카드 관리 서버(400)는 A 모바일 카드에 대한 기본 정보(310) 및 할인 쿠폰(320)에 관한 정보가 포함된 상기 모바일 카드 서비스 갱신 정보를 상기 모바일 카드 관리 모듈(200)에 전송해 줄 수 있다. 상기 할인 쿠폰(320) 정보에는 고유 쿠폰 번호(2345 2345 1234 4568), 가맹점 ID(X마트), 기간(2010.3월), 할인 정책(정률), 할인 내용(30%), 사용 횟수(월 3회) 등이 포함되어 있을 수 있다. 이 경우, 상기 갱신부(240)는 갱신의 대상이 되는 A 모바일 카드를 추출하게 될 것이다.

다만, 미리 상기 할인 쿠폰(X마트에서 30% 할인)이 발급되어 상기 A 모바일 카드에 저장되어 있는 경우에는 다시 발급해 줄 필요가 없으므로, 상기 A 모바일 카드는 갱신 대상이 되는 카드에 해당하지 않게 될 수도 있다.

본 발명의 일실시예에 의하면, 상기 수신부(210)를 통해 서비스 갱신에 대한 사용자 동의를 수신하고, 상기 인증부(220)를 통해 상기 모바일 카드 서비스 갱신 정보에 대한 인증에 성공한 경우, 상기 모바일 카드 관리 모듈(200)의 갱신부(240)는 상기 추출된 모바일 카드(300)의 서비스 내용을 갱신할 수 있다[S540].

상기 갱신이란 상기 모바일 카드(300)와 연계된 서비스 내용의 교체, 새로운 서비스의 추가, 기 저장되어있는 서비스의 삭제 등을 포함하는 개념이다. 따라서,위에서 살펴본 바와 같이, 상기 갱신부(240)는 상기 모바일 카드(300)의 기본 정보(310)와 관련된 유효기간 연장, 한도 금액 조정, 모바일 카드(300) 사용 중지 등록, 해지(또는 탈퇴) 요청시 모바일 카드(300)의 삭제 등을 수행할 수 있으며, 할인 쿠폰(320) 제공, 마일리지 적립 정책 변경, 무이자 할부(330) 정책 변경 등의 모바일 카드(300) 서비스 내용을 갱신할 수도 있다.

한편, 할인 쿠폰(320) 등에 있어서 사용 횟수와 같이 상기 사용자의 의사를 반영할 필요가 없는 정보에 대하여는 상기 갱신부(240)는 상기 사용자의 동의 여부에 대한 확인 수신 없이 자동으로 할인 쿠폰(320) 정보를 갱신할 수 있다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈의 저장부(280)는 상기 모바일 카드의 상기 갱신된 서비스 내용을 저장할 수 있다[S550].

본 발명의 일실시예에 의하면, 상기 카드 관리 서버(400)에서 상기 모바일 카드(300)에 대한 서비스 갱신 정보를 저장하고 있을 필요가 없으며, 상기 모바일 카드(300) 자체에 서비스 갱신 정보가 포함될 수 있어, 상기 사용자가 모바일 카드(300)의 서비스 변경 내용을 즉시 확인할 수 있다. 또한, 결제시에도 가맹점 단말기는 상기 카드 관리 서버(400)를 경유하지 않더라도 상기 모바일 카드(300)에 거래 정지 사유가 존재하는 유무를 즉시 판단할 수 있다. 한편, 상기 카드사 및 가맹점에서 마케팅 차원에서 제공하는 특정 기간 동안만 이루어지는 서비스에 대해서도 즉시 상기 모바일 카드(300)에 반영하여 줄 수 있다.

그리고 본 발명의 일실시예에 의하면, 상기 카드 관리 서버(400)는 전 달의 신용카드 이용 실적을 합산하여 고객들을 금액 구간별로 분석하고, 이번 달에 특정 가맹점에서 사용될 수 있는 쿠폰을 해당 고객 군에게 발송하여 상기 모바일 카드(300)의 서비스 항목에 적용할 수 있다. 따라서, 종래에는 카드 관리 서버(400)에서 카드 상품 단위로 서비스 내용을 관리할 수밖에 없었지만, 본 발명의 일실시예에 의하면, 특정 고객 단위로 모바일 카드(300)의 서비스 내용을 갱신하고 관리하여 줄 수 있으므로 고객 맞춤 서비스 제공이 가능 하다는 장점이 있다.

이하에서는, 상기 사용자가 상기 모바일 카드(300)를 이용하여 결제하고자 하는 경우, 최적의 서비스를 제공해 줄 수 있는 모바일 카드(300)를 추천해 주기 위한 방법에 대해 도 6을 참조하여 자세히 살펴 보기로 한다.

도 6은 본 발명의 일실시예와 관련된 사용자에게 최적의 서비스를 포함하는 모바일 카드를 추천해 주는 방법을 설명하기 위한 순서도이다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)은 상기 사용자 인터페이스부(270)를 통해서 구매 정보를 제공받을 수 있다[610]. 예컨대, 상기 수신부(210)는 상기 구매 정보를 상기 사용자의 입력을 통해서 제공받을 수도 있고, 상기 가맹점 단말기를 통해서 제공받을 수도 있다.

상기 구매 정보에는 구매 상품에 대한 정보 (상품 코드, 상품 가격, 제조사, 상품 수량 등), 가맹점에 대한 정보 (가맹점명, 가맹점 번호, 가맹점주 등), 구매 일시, 할부 개월 수 등에 대한 정보가 포함될 수 있다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)의 수신부(210)는 사용자의 특정 조건 입력을 수신할 수 있다[S620]. 상기 특정 조건이란, 상기 사용자가 상기 모바일 카드(300)로 결제를 하는데 있어서 우선 순위로 생각하는 조건을 의미한다.

예를 들어, 상기 사용자는 무조건 주 카드인 A 모바일 카드만을 사용하여 결제하기를 원하는 경우, 상기 추천부(250)는 A 모바일 카드를 추천해 줄 수밖에 없다. 또한, 상기 사용자가 할인 총액과 포인트 적립의 총 환산 금액으로부터 판단하기를 원하며, 무이자 할부(330)는 참고 사항으로 판단하기를 원하는 경우, 상기 추천부(250)는 복수의 모바일 카드(300)의 할인 정책과 포인트 적립에 관한 서비스를 주로 비교 분석하여 가장 높은 순위의 모바일 카드(300)를 추출할 수 있을 것이다.

다만, 본 발명의 일실시예에 의하면, 상기 특정 조건은 기 입력되어 있을 수도 있으며, 구매가 발생하는 경우, 상기 사용자에 의해 입력될 수도 있다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)의 추천부(250)는 상기 이동 단말기(100) 내에 발급된 모든 모바일 카드(300)의 서비스 내용을 분석할 수 있다[S630].

상기 수신부(210)가 상기 구매 정보 및 상기 특정 조건의 입력을 수신한 경우, 상기 추천부(250)는 상기 사용자에게 가장 맞는 모바일 카드(300)를 추천해 주기 위해서, 상기 모바일 카드(300)의 서비스 내용을 분석하게 되는 것이다.

본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)의 추천부(250)는 최적의 서비스를 포함하는 모바일 카드(300)를 추출할 수 있다[S640]. 이 경우, 상기 추천부(250)는 상기 구매 정보 및 상기 특정 조건을 상기 모바일 카드(300)의 서비스 내용 분석 결과와 비교하여, 당해 결제시 가장 유용한 모바일 카드(300)를 추출할 수 있다.

본 발명의 일실시예에 의하면, 상기 추천부(250)는 상기 사용자 인터페이스부(270)를 통해서 상기 사용자에게 상기 추출된 모바일 카드(300)를 추천해 줄 수 있다[S650]. 이는 단순히 상기 사용자의 편의를 위하여 최적 지불 수단의 추천 정책을 제공하는 것이므로, 상기 사용자의 의사에 따라 최종적으로 결제시 사용될 모바일 카드(300)가 선택되게 될 것이다.

예를 들어, 상기 사용자가 X 주유소에서 주유를 한 후에, 결제하기를 원하는 경우, 상기 모바일 카드 관리 모듈(200)은 구매 정보를 수신할 수 있다. 상기 구매 정보에는 X주유소에서 5만 원 상당의 주유를 하였으며, 일시불로 결제하기를 원한다는 내용이 포함될 수 있다.

또한, 상기 모바일 카드 관리 모듈(200)은 특정 조건 입력을 수신할 수 있다. 상기 특정 조건은 할인율을 주된 판단 근거로 하며, 마일리지 적립이나 무이자 할부(330)는 참고 내용을 하라는 것일 수 있다.

이 경우, 상기 추천부(250)는 발급되어 있는 다수의 모바일 카드(300)의 서비스 내용을 비교 분석하게 될 것이다.

만일 A 모바일 카드는 X주유소에 대한 50원/ℓ을 할인해 주며, 마일리지는 5%를 적립해 주며, B모바일 카드는 X 주유소에 대하 100/ℓ를 할인해 주나, 전월 B모바일 카드의 사용 금액이 30만 원 이상이 되는 경우에 한하며, C 모바일 카드 70원/ℓ를 할인해 주며, 마일리지는 적립해 주지 않다고 가정하자. 상기 추천부(250) 상기 구매 정보 및 특정 조건과 각 모바일 카드의 서비스 내용을 비교하게 될 것이다. 이 경우에 있어서, 상기 B 모바일 카드의 할인율이 가장 크기는 하나, B 모바일 카드에 대한 전월 사용 실적은 30만 원 미만이고, 상기 사용자는 마일리지 적립은 참고 내용으로만 하길 원하므로, 상기 추천부(250)는 B 모바일 카드 다음으로 할인율이 높은 C 모바일 카드를 선택하여 상기 사용자에게 추천해 주게 될 것이다.

기존에는 서버에 서비스가 등록되어 있어, 고객이 많은 내용의 서비스를 기억하기 어려웠으며, 가맹점도 마케팅 프로모션에 대해 홍보를 해야하고, 가맹점 단말기 프로그램도 수정해야 하는 불편이 있었다. 또한, 일부 서비스는 결제시에 서비스가 적용되는지 알 수 없어, 신용 카드 대금 청구서에 기록된 내용을 보고 할인되었는지 여부를 확인할 수밖에 없었다. 그러나 본 발명의 일실시예에 의하면, 모바일 카드(300)의 서비스 내용이 상기 모바일 카드 관리 모듈(200)을 통해서 상기 모바일 카드(300) 영역에서 직접 관리되므로, 상기 사용자에게 최적의 서비스를 제공해 줄 수 있는 모바일 카드(300)를 추천해 줄 수 있다는 장점이 있다.

도 7은 본 발명의 일실시예와 관련된 모바일 카드의 서비스 내용을 사용자에게 제공해 주는 방법을 설명하기 위한 도면이다.

도 7에 도시된 바와 같이 본 발명의 일실시예에 의하면, 상기 모바일 카드 관리 모듈(200)은 상기 사용자에게 모든 모바일 카드(300)의 서비스 내용에 대한 리스트를 제공해 줄 수 있다. 이 경우, 먼저 상기 전송부(260)는 상기 사용자 인터페이스부(270)를 통해서 상기 모바일 카드(300)의 간략한 기본 정보(310)를 먼저 제공해 주고, 상기 사용자가 자세한 정보를 알기를 원하는 경우, 더욱 상세한 서비스 정보를 제공해 줄도록 할 수도 있다. 상기 사용자는 상기 모바일 카드 관리 모듈(200)로부터 제공되는 상기 모바일 카드(300)의 서비스 내용에 근거하여 결제시 사용할 모바일 카드(300)를 선택할 수 있게 되는 것이다.

예를 들어, 상기 사용자가 B커피 전문점에서 커피를 구매하고 결제하기를 원하는 경우, 상기 사용자는 자신의 이동 단말기(100)를 통하여서 상기 모바일 카드 관리 모듈(200)이 제공해 주는 모바일 카드(300)의 서비스 내용을 확인해 볼 수 있다. 이 경우, B 커피 전문점에 대한 할인 쿠폰(320)을 제공해 주는 카드는 모바일카드 1 과 모바일카드 2가 존재하며, 모바일카드 1의 할인율이 10%로 모바일카드 2의 할인율 5%보다 높으므로, 상기 사용자는 모바일카드 1을 선택하여 결제에 사용할 수 있게 되는 것이다. 이 경우, 상기 사용자는 모바일카드 1에 대한 비밀번호 입력을 통하여 상기 모바일카드 1에 대한 지불 정보를 복호화하여 결제에 이용할 수 있다.

다만, 상기 사용자는 위에서 살펴본 바와 같이 터치 결제(즉시 결제), 자필 서명에 의한 결제 등을 이용할 수도 있다.

본 발명이 속하는 기술 분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.

그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (14)

1. 이동 단말기 내에서 구동되는 모바일 카드 관리 모듈의 수신부가 카드 관리 서버로부터 모바일 카드 서비스 갱신 정보를 수신하는 단계;

   상기 모바일 카드 관리 모듈의 인증부가 상기 모바일 카드 서비스 갱신 정보의 인증을 수행하는 단계;

   인증에 성공한 경우, 상기 모바일 카드 관리 모듈의 갱신부가 상기 모바일 카드 서비스 갱신 정보에 근거하여 갱신 대상 모바일 카드를 추출하는 단계;

   상기 모바일 카드 관리 모듈의 갱신부가 상기 추출된 모바일 카드의 서비스 내용을 갱신하는 단계; 및

   상기 모바일 카드 관리 모듈의 저장부가 상기 모바일 카드의 상기 갱신된 서비스 내용을 저장하는 단계를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
2. 제 1 항에 있어서, 상기 모바일 카드 서비스 갱신 정보는

   상기 모바일 카드의 유효기간 연장, 할인 쿠폰 제공, 무이자 할부 제공, 마일리지(포인트) 적립 중 적어도 하나에 관한 정보를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
3. 제 1 항에 있어서, 상기 모바일 카드는

   USIM 영역, SD 카드 및 상기 이동 단말기의 메모리 영역 중 적어도 하나에 저장되는 것을 특징으로 하는 모바일 카드 서비스 방법.
4. 제 1 항에 있어서, 상기 인증을 수행하는 단계는

   상기 수신부가 상기 카드 관리 서버로부터 상기 모바일 카드 서비스 갱신 정보에 대한 제1메시지 인증 코드를 수신하는 단계;

   상기 인증부가 상기 수신한 모바일 카드 서비스 갱신 정보에 대한 제2메시지 인증 코드를 생성하는 단계; 및

   상기 인증부가 상기 제1메시지 인증 코드 및 상기 제2메시지 인증 코드의 일치 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
5. 제 1 항에 있어서, 상기 모바일 카드 서비스 방법은

   상기 모바일 카드 관리 모듈의 수신부가 구매 정보를 수신하는 단계;

   상기 모바일 카드 관리 모듈의 수신부가 사용자의 특정 조건 입력을 수신하는 단계;

   상기 모바일 카드 관리 모듈의 추천부가 상기 구매 정보 및 상기 특정 조건에 근거하여 최적의 서비스를 포함하는 모바일 카드를 사용자에게 추천해 주는 단계를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
6. 제 1 항에 있어서, 상기 모바일 카드 서비스 방법은

   상기 모바일 카드 관리 모듈의 전송부가 상기 모바일 카드의 서비스 내용을 사용자에게 제공해 주는 단계를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
7. 제 1 항에 있어서, 상기 모바일 카드 서비스 방법은

   상기 모바일 카드 관리 모듈의 수신부가 상기 모바일 카드에 대한 해지 요청 전문을 수신하는 단계;

   상기 모바일 카드 관리 모듈의 인증부가 상기 해지 요청 전문의 인증을 수행하는 단계; 및

   상기 인증에 성공한 경우, 상기 모바일 카드 관리 모듈의 제어부가 상기 해지 요청 대상 모바일 카드를 삭제하는 단계를 포함하는 것을 특징으로 하는 모바일 카드 서비스 방법.
8. 카드 관리 서버로부터 모바일 카드 서비스 갱신 정보를 수신하는 수신부;

   상기 모바일 카드 서비스 갱신 정보의 인증을 수행하는 인증부;

   인증에 성공한 경우, 상기 모바일 카드 서비스 갱신 정보에 근거하여 갱신 대상 모바일 카드를 추출하고, 상기 추출된 모바일 카드의 서비스 내용을 갱신하는 갱신부;

   상기 모바일 카드의 상기 갱신된 서비스 내용을 저장하는 저장부;

   상기 수신부, 상기 인증부, 상기 갱신부, 및 상기 저장부를 전반적으로 제어하는 제어부를 포함하는 모바일 카드 관리 모듈이 구동되는 것을 특징으로 하는 이동 단말기.
9. 제 8 항에 있어서, 상기 모바일 카드 서비스 갱신 정보는

   상기 모바일 카드의 유효기간 연장, 할인 쿠폰 제공, 무이자 할부 제공, 마일리지(포인트) 적립 중 적어도 하나에 관한 정보를 포함하는 것을 특징으로 하는 이동 단말기.
10. 제 8 항에 있어서, 상기 모바일 카드는

    USIM 영역, SD 카드 및 상기 이동 단말기의 메모리 영역 중 적어도 하나에 저장되는 것을 특징으로 하는 이동 단말기.
11. 제 8 항에 있어서, 상기 수신부는

    상기 카드 관리 서버로부터 상기 모바일 카드 서비스 갱신 정보에 대한 제1메시지 인증 코드를 수신하고,

    상기 인증부는 상기 수신한 모바일 카드 서비스 갱신 정보에 대한 제2메시지 인증 코드를 생성하고, 상기 제1메시지 인증 코드 및 상기 제2메시지 인증 코드의 일치 여부를 확인하여 상기 모바일 카드 서비스 갱신 정보에 대한 인증을 수행하는 것을 특징으로 하는 이동 단말기.
12. 제 8 항에 있어서, 상기 모바일 카드 관리 모듈은

    추천부를 더 포함하되,

    상기 수신부는 구매 정보 및 사용자의 특정 조건 입력을 수신하고,

    상기 추천부는 상기 구매 정보 및 상기 특정 조건에 근거하여 최적의 서비스를 포함하는 모바일 카드를 사용자에게 추천해 주는 것을 특징으로 하는 이동 단말기.
13. 제 8 항에 있어서, 상기 모바일 카드 관리 모듈은

    상기 모바일 카드의 서비스 내용을 사용자에게 제공해 주는 전송부를 더 포함하는 것을 특징으로 하는 이동 단말기.
14. 제 8 항에 있어서, 상기 수신부는

    상기 모바일 카드에 대한 해지 요청 전문을 수신하고,

    상기 인증부는 상기 해지 요청 전문의 인증을 수행하고,

    상기 인증에 성공한 경우, 상기 제어부는 상기 해지 요청 대상 모바일 카드를 삭제하는 것을 특징으로 하는 이동 단말기.

Images