WO2018169285A2 - Card management system and method using security device - Google Patents

Card management system and method using security device Download PDF

Info

Publication number
WO2018169285A2
WO2018169285A2 PCT/KR2018/002946 KR2018002946W WO2018169285A2 WO 2018169285 A2 WO2018169285 A2 WO 2018169285A2 KR 2018002946 W KR2018002946 W KR 2018002946W WO 2018169285 A2 WO2018169285 A2 WO 2018169285A2
Authority
WO
WIPO (PCT)
Prior art keywords
card
terminal
information
management server
payment
Prior art date
Application number
PCT/KR2018/002946
Other languages
French (fr)
Korean (ko)
Other versions
WO2018169285A3 (en
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020170030959A external-priority patent/KR101902990B1/en
Priority claimed from KR1020170083225A external-priority patent/KR101850705B1/en
Priority claimed from KR1020170084633A external-priority patent/KR101907960B1/en
Priority claimed from KR1020170113796A external-priority patent/KR101902992B1/en
Application filed by 김승훈 filed Critical 김승훈
Publication of WO2018169285A2 publication Critical patent/WO2018169285A2/en
Publication of WO2018169285A3 publication Critical patent/WO2018169285A3/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Definitions

  • the present invention relates to a card management system and method using a security device, and more particularly, to a card management system and method for managing payment, recharging, etc. of a traffic card using an online server.
  • the first generation transportation card is a form in which a predetermined amount of money is charged to a card or various types of physical media similar to the card.
  • Each transportation card has a card ID, and the card is charged, settled and settled based on the card ID. Charging and payment of the transportation card are made through the exchange of information between the transportation card and the payment terminal.
  • the exchange of information is done using signed data including the card and the terminal's unique key. Accordingly, in using the card, the unique key should never be exposed, and if the unique key is exposed, a specific amount may be charged to the card without the third party paying the money corresponding to the amount to be charged. Serious problems may arise that could manipulate the amount in the card.
  • the unique key of the card is embedded in the card along with the card ID.
  • the second generation traffic card is a type of so-called app card that is issued a virtual traffic card in the terminal, such as a smartphone, is charged and used. There is a huge advantage in that there is no physical card.
  • App cards are also operated using a unique key, the unique key is stored in the USIM in the smartphone. Since the unique key is stored in the USIM, it can be used without activating the screen of the smartphone.
  • the conventional app card also loses the USIM when the smartphone is lost, has a weak security problem, and has a structure in which the information is misused in the middle. Therefore, the conventional app card is operated in a form of minimizing the damage even if exposed by measures such as the daily usage limit is limited.
  • One embodiment of the present invention is to provide a card management system and method that can be reused in the conventional use of a traffic card without re-purchasing the traffic card, even if the traffic card is lost or the smartphone is changed. have.
  • One embodiment of the present invention is to provide a card management system and method that can be used without restrictions of USIM, smartphones, affiliates, high security of unique keys.
  • An embodiment of the present invention provides a card management system and method for allowing a user to select and use a card suitable for a situation even when a plurality of cards of the same type are generated, and to allow a payment or a charging to be performed using the selected card.
  • the purpose is to provide.
  • Another object of the present invention is to provide a card management system and method for providing a target advertisement to a specific user who wants to charge by using a transportation card, so as to generate revenue to the operator of the card management system. have.
  • an app including a security management module for storing the card management module and security data to manage the charging of the app card to enable the payment or charging using the terminal, and provides a specific terminal only advertisements
  • receiving a charge request signal including the identifier of the app card, the identifier of the terminal and the amount to be charged from the terminal to transmit to the security database, and whether or not to charge from the security database Receives and transmits to the terminal, the card management module for determining whether to provide the target advertising information to the terminal according to whether the identifier of the terminal belongs to a predetermined group and the app card identification using the identifier of the app card To charge the balance information in the app card.
  • It provides an app card charging and target advertising system, characterized in that it comprises a security database for charging the amount to be charged, and whether the charge to the card management module.
  • the card management module when the identifier of the terminal belongs to the predetermined group, the card management module to display the target advertisement information only when the amount to be charged exceeds the reference value. It characterized in that the transmission to.
  • the card management module when the identifier of the terminal belongs to the preset group, the card management module is to charge the balance information in the app card when the amount to be charged exceeds the reference value It is characterized by reflecting both the amount and the predetermined additional amount.
  • the card management module is characterized in that for requesting the cost for the predetermined additional amount to the target advertisement information providing server or card company server.
  • the card management module determines to provide the terminal with target advertisement information to be provided to the preset group to the terminal. .
  • a security database that stores the card management module and security data to manage the charging of the app card to enable the payment or charging using the terminal and provides a specific database only advertisements
  • App method charging and a target advertising system that includes charging the app card, the method for providing the target advertisement, the charging request including the identifier of the app card, the identifier of the terminal and the amount to be charged from the terminal
  • the determining process when the identifier of the terminal belongs to a predetermined group, it is determined to transmit target advertisement information to be provided to the predetermined group to the card management module.
  • the target advertisement information is transferred to the card management module only when the amount to be charged exceeds a reference value. Determine to transmit.
  • the balance information in the app card to be charged is characterized by reflecting both the amount and the predetermined additional amount.
  • the reflecting process is characterized in that for requesting the cost for the predetermined additional amount to the target advertisement information providing server or card company server.
  • the traffic card used by the user can be used again without a traffic card repurchase.
  • the present invention can be used without restrictions of the USIM, smart phone, affiliate, and because the security of the unique key is improved, there is an advantage that can have a high security.
  • the user can select and use a card suitable for a situation, and there is an advantage that payment or charging can be performed using the selected card.
  • FIG. 1 is a diagram illustrating a card management system according to an embodiment of the present invention.
  • FIG. 2 is a diagram illustrating a configuration of a terminal according to an embodiment of the present invention.
  • FIG. 3 is a diagram showing the configuration of a card management server according to an embodiment of the present invention.
  • FIG. 4 is a diagram illustrating a configuration of a data security device according to an embodiment of the present invention.
  • FIG. 5 is a timing chart illustrating a process of issuing a card to a terminal in a card management system according to an embodiment of the present invention.
  • FIG. 6 is a timing chart illustrating a process of reissuing a card to a terminal in a card management system according to an embodiment of the present invention.
  • FIG. 7 is a timing chart illustrating a process of inquiring a state of a card in the card management system according to an exemplary embodiment of the present invention.
  • FIG. 8 is a timing chart illustrating a process of completing charging by a terminal in a card management system according to an embodiment of the present invention.
  • FIG. 9 is a timing chart illustrating a process of completing charging by a terminal in a card management system according to another embodiment of the present invention.
  • FIG. 10 is a timing chart illustrating a process of payment or charging to a terminal according to a request of a payment terminal or a charging terminal in a card management system according to an exemplary embodiment of the present invention.
  • FIG. 11 is a flowchart illustrating a process of issuing a card to the terminal by the card management server according to an embodiment of the present invention.
  • FIG. 12 is a flowchart illustrating a process of completing charging by a card management server according to a request of a terminal according to an embodiment of the present invention.
  • FIG. 13 is a flowchart illustrating a process in which a card management server performs a payment or charging to a terminal at the request of a payment terminal or a charging terminal according to an embodiment of the present invention.
  • FIG. 14 is a timing chart illustrating a process of selecting a card to be used in the terminal according to an embodiment of the present invention.
  • 15 is a timing chart illustrating a process of selecting a card to be used immediately before payment or charging in a terminal according to an embodiment of the present invention.
  • FIG. 16 is a flowchart illustrating a process of determining, by a card management server, a card to be used by receiving a card selection request from a terminal according to an embodiment of the present invention.
  • first, second, A, and B may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
  • the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.
  • FIG. 1 is a diagram illustrating a card management system according to an embodiment of the present invention.
  • the card management system 100 is a terminal 110, card management server 120, general database 130, security database 140 and card company server and data security Device 170.
  • the card management system 100 may further include a payment terminal 150 and a charging terminal 160.
  • the terminal 110 is connected to the card management server 120 by using wireless communication such as LTE, TCP / IP, and the like, issuing a card from the card management server 120 by requesting the card management server 120 to issue a card.
  • the device is used to make a payment using the issued card or to charge the balance in the issued card.
  • the card issued by the terminal 110 refers to a prepaid card that can distinguish users by using CI information or terminal ID, and can make a payment by charging a predetermined amount in advance. This is the case.
  • the terminal 110 is a CI (Connecting Information, personal identification information) for identifying the user of the terminal 110, for example, CI information or terminal for identifying each user, such as the user's email address, the date of birth of the user (110) ID, for example, a terminal ID for identifying each terminal, such as a unique number of the terminal 110 or a telephone number of the terminal, is transmitted to the card management server 120 and requests for issuance of a card. Only information that does not need encryption among card information is stored in the terminal.
  • CI Connecting Information, personal identification information
  • the terminal may be implemented with various communication devices such as a PC and a notebook, as well as various smart devices such as a smartphone, a tablet PC, a smart watch, and the like.
  • the card issued to the terminal may be implemented and stored as a card-specific application or program in the terminal, or may be implemented and stored as a module or service in a bank application or program.
  • the terminal is described as a smart phone, the issued card is implemented as one module in the bank application, but is not necessarily limited thereto.
  • the terminal 110 When the terminal 110 receives a card from the card management server 120, only the card ID for identifying each issued card is received from the card management server 120 and stored.
  • the card ID includes the ID and card number of the issuer who issued the card.
  • the card ID may be used to identify which card issued by which issuer is the card having the corresponding card ID. Since the cards have different algorithms for encrypting information that requires encryption among card issuers, it is possible to confirm which encryption algorithm is used by including the issuer ID in the card ID.
  • the terminal 110 may receive and store a plurality of cards of the same type. As in the above example, when the issued card is assumed to be a traffic card, a traffic card different from each other is used for each area. A user of the terminal 110 may receive a plurality of regional traffic cards and store them in the terminal 110 so as to use compatible traffic cards for each region.
  • the terminal 110 may transmit a card selection signal to the card management server 120 to select a card to be used.
  • the terminal 110 transmits a card selection signal to the card management server 120, so that the user of the terminal 110 may charge or pay in advance without having to determine a card to perform charging or payment troublesomely. Choose the card you wish to use for payment in advance.
  • the user of the terminal 110 may select any one card to be used for charging or payment. For example, when a user of the terminal 110 stays in a specific region, other cards do not need to be used except for cards compatible in the region. Therefore, the terminal 110 may select a card so that a specific card can be continuously used for charging or payment in the future.
  • the terminal 110 requests a payment using the issued card or requests the card management server 120 to charge the remaining balance in the issued card.
  • the terminal 110 requests payment or charges the remaining balance in the issued card to the card management server 120, and payment or charging is performed by the card management. This is done via the server 120.
  • the terminal 110 may request a payment or a charge and may transmit a card selection signal for selecting a card to be used. As described above, the terminal 110 may select a card to be used in advance by transmitting a card selection signal before proceeding with charging or payment. However, the terminal 110 may transmit a card selection signal for selecting a card to be used together with a payment or charging request signal when the charging or the charging process is to be performed immediately before or when the charging is performed. In particular, when the terminal 110 has received a plurality of cards of the same type, the terminal 110 requests a payment or charging of a card selection signal to select any one of the cards to be paid or charged. Can be sent with the signal.
  • the terminal 110 may transmit its current location information together.
  • the terminal 110 transmits its location information together with the card selection information to the card management server 120 so that the card management server 120 can determine whether the selected card is a compatible card in the region based on the location information. Can be.
  • the terminal 110 even if the user of the terminal 110 loses the card or changes the smart phone, the user can re-use the conventional traffic card used by the user without repurchasing the traffic card.
  • the conventional card management system has stored the unique key of the card necessary for security in the terminal, the USIM manufacturer, smart phone manufacturers and service partner's agreement is required for the storage, there was inconvenience.
  • the terminal 110 since the terminal 110 stores only the ID of the issued card, the terminal 110 according to an embodiment of the present invention has an advantage of providing a corresponding service (card management service) without the consent of the other manufacturer. A detailed description of the terminal 110 will be described with reference to FIG. 2.
  • the card management server 120 When the card management server 120 receives the card issuing request from the terminal 110, the card management server 120 issues a card and transmits certain information of the issued card to the terminal 110.
  • the issued card information includes the card ID, unique key, balance, whether the transportation card is for youth or general use, the issuing area, the area where the card is compatible, the card manufacturing information, and the card company's server information that manages payment or charging of the card. Various information is included.
  • the card management server 120 issues a card, the card management server 120 does not transmit all the information of the issued card to the terminal 110, but does not require encryption and information that does not require encryption for security among issued card information.
  • the information is classified and stored in a separate medium (general database 130 or security database 140) and does not require encryption, for example, card ID, issuing region, region where the card is compatible, card manufacturing information,
  • the card company server that manages payment or charging, and transmits various option information (use area, main use pattern, user age, etc.) to the terminal 110.
  • the card management server 120 may issue a plurality of cards of the same type and transmit certain information of each issued card to the terminal 110 at the request of the terminal 110. If necessary, the terminal 110 may request issuance of a plurality of cards of the same type (different), and the card management server 120 may issue each requested card.
  • the card management server 120 classifies the information of each issued card and stores the information in a separate medium, and transmits only the information that does not require encryption of each card to the terminal 110.
  • the card management server 120 determines the validity of the corresponding card, determines whether to operate as the corresponding card, and transmits the card selection result to the terminal 110.
  • the terminal 110 may transmit a card selection signal to select a card to be used for later payment or charging before transmitting the payment request or the charging request (before the payment or charging).
  • the card management server 120 determines the validity of the selected card. Since payment or charging is in progress, the card management server 120 mainly determines whether the corresponding card is validly issued in determining the validity of the selected card. For example, there may be a case where the card selected by the terminal 110 is a card that has not been issued yet.
  • the card management server 120 determines the validity of the card including whether the selected card is validly issued. The card management server 120 determines whether to select a corresponding card according to whether the selected card is valid, and transmits the card selection result to the terminal 110. If the selected card is valid, the card management server 120 transmits to the terminal 110 that the corresponding card is selected because the corresponding card is valid and stores the ID of the selected card, and later, the charging or payment request signal from the terminal 110. When receiving the card to operate with the selected card. On the contrary, if the selected card is not valid due to not yet issued, the card management server 120 transmits an error message to the terminal 110 so as to know that the selected card is not valid.
  • the card management server 120 can continuously determine the validity of the card to be used (for charging or payment) and select the corresponding card according to the determination result, so that the terminal 110, in particular, a plurality of cards of the same type If you receive a card, you do not have to select a card to use each time.
  • the card management server 120 transmits the payment request or the charging request to the security database 140 so that payment or charging is performed. At this time, the card management server 120 to determine the terminal 110 in the charging process, to determine whether the terminal 110 belongs to a predetermined group. If the terminal 110 belongs to a preset group, the card management server 120 may transmit the target advertisement information provided to the terminal 110 to the terminal 110. In this case, the card management server 120 may transmit the target advertisement information only when the terminal 110 attempts to charge an amount greater than or equal to the reference value. In this case, the terminal 110 sends an additional amount preset to the amount that the terminal intends to charge. In addition, it can be charged.
  • the card management server 120 may request a target advertisement information providing server or a card company server for the preset additional amount. Accordingly, the operator of the card management server 120 may derive additional revenue through the provision of the target advertisement information. A detailed description of the card management server 120 will be described with reference to FIG. 3.
  • the card management server 120 includes a module for encrypting or decrypting the signature value, and decrypts the electronic signature received from the payment terminal 150 or the charging terminal 160.
  • the content of the information that can be decrypted by the card management server 120 is not able to decrypt all the electronically signed content, it can only decrypt information that does not require encryption, and decrypts the information that does not require encryption, Etc. can be judged.
  • the card management server 120 may receive a card selection signal from the terminal 110 together with a payment request or a charging request.
  • the terminal 110 may transmit a card selection signal for selecting a card to be used for payment or charging together with a payment request or a charging request.
  • the card management server 120 determines whether to operate as the selected card by determining whether the selected card is valid before processing according to the payment or charging request.
  • the card management server 120 determines whether the card selected by the terminal 110 is valid.
  • the card management server 120 not only checks whether the card selected by the terminal 110 has been validly issued, but also finally the charging terminal 150 or the charging terminal 160 in which the corresponding card transmits a payment or charging request or charging or payment.
  • the validity of the card is determined by determining whether the card is compatible with the card company server and the data security device 170 to be processed.
  • the card management server 120 checks whether there is an ID of the selected card among the data stored in the general database 130, and information of the selected card (issuing area, region where the card is compatible, and card company server information managing payment or charging of the card). And the compatibility of the payment terminal 150, the charging terminal 160 or the card company server and the data security device 170 to determine the validity of the selected card.
  • the card management server 120 directly compares the information of the selected card with the type of the payment terminal 150, the charging terminal 160 or the card company server and the data security device 170 in determining the validity, in particular, compatibility.
  • information on the selected card may be transmitted to the card company server and the data security device 170 to receive the determination result of the card company server and the data security device 170.
  • the card management server 120 uses the location information of the terminal and the information of the selected card, the payment terminal 150 and the charging terminal 160. ) Or more accurately determine whether the card company server and the data security device 170 is compatible.
  • the card management server 120 determines whether to operate by selecting a corresponding card according to whether the selected card is valid, and transmits the card selection result to the terminal 110.
  • the card management server 120 transmits to the terminal 110 that the corresponding card is selected and the card is selected, and proceeds to the corresponding process (charge or payment) requested by the terminal 110. On the contrary, if the selected card is not valid due to not yet issued, the card management server 120 transmits an error message to the terminal 110 so as to know that the selected card is not valid.
  • the card management server 120 may receive a card selection signal before receiving a payment or charging request (regardless), or may receive a card selection signal together with a payment request or a charging request.
  • the card management server 120 performs a request of the terminal 110 based on the selected card unless the card selection signal is received again. Accordingly, even though the user of the terminal 110 has been issued a plurality of cards of the same type, the user of the terminal 110 does not have any inconvenience in selecting each time in the process of payment or charging.
  • the general database 130 receives and stores information from the card management server 120 that does not require encryption among card information issued by the card management server 120. As the general database 130 stores information that does not require encryption, when the terminal 110 tries to charge or pay using the issued card, the general database 130 determines the validity of the card. The general database 130 stores information that does not require encryption of the issued card, so that the card management server 120 can determine the validity of the selected card.
  • the general database 130 stores the information of the selected card including the card ID from the card management server 120 in correspondence with the ID of the terminal 110 selecting the corresponding card. Accordingly, when the terminal 110 requests payment or charging without selecting a separate card, payment or charging may be performed using a previously selected card.
  • the general database 130 may receive and store a black list (BL) or a positive list (PL) for the card in advance from the card company server and the data security device 170.
  • the general database 130 may determine the validity of the card to be used by the terminal, and first determine whether the card corresponds to the black list or the positive list, and block the transaction.
  • the general database 130 receives the charging or payment facts from the card company server and the data security device 170 or the security database 140 and stores the transaction details.
  • the transaction history is a term used to refer to the details of charging or payment using a card, and includes transaction time, transaction location, transaction amount, and balance information after transaction.
  • the card company server and data security device 170 notifies the fact to the general database 130 after charging or paying a certain amount on a specific card or after reflecting the amount or amount of payment in the balance information stored in the security database 140. And, the general database 130 receives this fact and stores it as a transaction.
  • the security database 140 stores and modifies information that requires encryption among card information issued by the card management server 120.
  • the general database 130 or the security database 140 may be implemented in the form of a card or a module, and may be implemented in the form of a USB in the card management server 120, or a card by wired communication or wireless communication such as LTE, TCP / IP, or the like. It may be connected to the management server 120. Since the security database 140 needs to store information that needs to be encrypted, except for the supervisor, a worker cannot see the information that needs to be encrypted and can not be manipulated.
  • the security database 140 may be implemented as a hardware security module (HSM).
  • HSM hardware security module
  • the security database 140 decrypts the information requiring encryption received from the card management server 120 to grasp the information, and may modify the stored information according to the grasped information.
  • Information that requires encryption includes unique keys, card passwords, balance information, and the like.
  • the security database 140 stores the stored balance information in the balance information of the transaction history most recently reflected among the stored transactions in the general database, the balance information of the card company server and the corresponding card stored in the data security device 170, and at predetermined intervals. Or by comparing each request, the balance information in the card can be verified.
  • the security database 140 determines the authenticity of the electronically signed authentication key, and electronically signs and transmits information to be transmitted to the card management server 120. A detailed description of the security database 140 will be described with reference to FIG. 4.
  • the payment terminal 150 is a terminal for requesting a predetermined amount of payment to the card management server 120 via the terminal 110.
  • the payment terminal 150 checks whether the card to be used by the terminal 110 is a normal card without forgery by receiving the electronically signed authentication result from the terminal 110. If it is determined that the terminal is using a normal card, the payment terminal 150 transmits the electronic signature payment start signal to the terminal 110, so that payment for the payment amount is made.
  • the payment terminal 150 is given by the issuer ID of the card that can be paid by itself, the ID of the payment terminal 150 owned by the card management server 120 and the card company server and the data security device 170.
  • the unique key for payment is stored, and the digital signature is verified using the stored information, thereby verifying the validity of the payment terminal 150 itself.
  • the payment terminal 150 transmits the electronic signature to the terminal 110 after the electronic signature using the ID and the unique key for payment, thereby proving its validity.
  • the charging terminal 160 is a terminal for requesting a certain amount of charge to the card management server 120 via the terminal 110. Like the payment terminal 150, the charging terminal 160 receives the electronically signed authentication result from the terminal 110 to check whether the card to be used by the terminal 110 is a normal card that is not forged. If it is determined that the terminal is using a normal card, the charging terminal 150 transmits the electronic signature charging start signal to the terminal 110, so that the amount of money is charged.
  • the charging terminal 160 is received from the card issuer ID, the card company server and the data security device 170 of the charging terminal 160 owned by the card management server 120, the issuer ID of the card that can be charged By using the unique key for charging the electronic signature and then delivered to the terminal 110, it is possible to prove their validity.
  • the card company server and data security device 170 finally approves the charging or payment of the card, and reflects this.
  • the card company server and the data security device 170 finally approves the request so that the balance in the card is charged or paid in the balance.
  • the card company server and the data security device 170 receive the signed charge amount information or the payment amount information from the security database 140, approve it, reflect it to the balance in the card, and notify the security database 140 to notify the security database 140. 140) to reflect the stored balance information.
  • the card company server and the data security device 170 receive the corresponding transaction details from the card management server. Approves that the recharge or payment amount will be finally reflected in the card.
  • the card management system 100 may also include a plastic card (not shown) of the terminal 110.
  • the plastic card communicates wirelessly with the terminal 110 and requests the synchronization to the terminal 110 or is a device that is synchronized with the terminal 110.
  • the plastic card is provided with a memory and a communication unit therein, and may store a balance in the memory, its own ID and a unique key for charging, and the terminal 110 through wireless communication (mainly NFC) using the communication unit. Information can be sent and received.
  • the charging terminal 160 When the charging terminal 160 is implemented as a plastic card, the charging terminal 160 may transfer the balance stored therein to the terminal 110 as a charging amount for synchronization, and provides the charging amount information on its ID and charge.
  • the electronic signature may be delivered to the terminal 110 using an authentication key including a unique key.
  • the plastic card may request synchronization with the plastic card, and the plastic card receives the balance information from the terminal 110 and stores the balance information. Synchronize with the balance information of.
  • the general database 130 and the security database 140 are shown as separate devices, the present invention is not limited thereto, and the general database 130 and the security database 140 may be implemented as one device with the operating area separated.
  • FIG. 2 is a diagram illustrating a configuration of a terminal according to an embodiment of the present invention.
  • the terminal 110 includes a communication module 210, a registration card management module 220, a memory unit 230, and an application 240.
  • the communication module 210 transmits a card issuing request to the card management server 120 and receives information that does not require encryption from the card management server 120.
  • the communication module 210 transmits a card issuing request to the card management server 120 and transmits a CI, a terminal ID, and various option information (use area, main use pattern, user age, etc.), and the card management server 120. From the card, information such as card ID that does not require encryption is received.
  • the communication module 210 may transmit a request for issuing a plurality of cards of the same type in requesting a card issuance.
  • the communication module 210 may transmit a card state request signal for confirming the state of the card to the card management server 120 and receives card state information from the card management server 120.
  • the communication module 210 transmits a charge request signal to the card management server 120 together with a card ID for determining the validity of the card.
  • the charging completion information is received through the card management server 120 indicating that the amount of money electronically signed by the security database 140 has been charged. Accordingly, the user of the terminal 110 may confirm that the amount desired by the terminal 110 is charged into the card.
  • the communication module 210 may provide an electronic signature from the payment terminal 150 or the charging terminal 160. Receives the start signal or the charge start signal and delivers to the card management server (120). Before receiving the payment start signal or the charging start signal, the communication module 210 determines the type of the card that the payment terminal 150 or the charging terminal 160 wants to use for the terminal 110. The card ID request signal may be received from the payment terminal 150 or the charging terminal 160 to transmit the card ID.
  • the communication module 210 transmits a card selection signal to the card management server 120 that selects a card to be used before proceeding with payment or charging (regardless) or simultaneously with the payment or charging.
  • the communication module 210 may transmit the location information of the terminal 110 itself to the card management server 120 together with the card selection signal. Thereafter, the communication module 210 receives the card selection result from the card management server 120.
  • the card selection result includes a message indicating that the card is selected and an error message indicating that the card is not valid.
  • the payment terminal 150 or the charging terminal 160 may transmit a card balance inquiry request signal to check how much is left in the card.
  • the communication module 210 receives the card balance inquiry request signal and transmits it to the card management server 120, and receives the card balance information from the card management western unit 120 and transmits it to the payment terminal 150 or the charging terminal 160. do.
  • the communication module 210 receives the electronic signature of the terminal from the payment terminal 150 or the charging terminal 160 and transmits the card ID to the card management server 120 together with the received electronic signature.
  • the communication module 210 receives the validity of the card and the validation result of the payment terminal 150 or the charging terminal 160 from the card management server 120 and transmits the result to the payment terminal 150 or the charging terminal 160. Accordingly, the terminal 110 and the payment terminal 150 or the charging terminal 160 determines whether the card to be used by the terminal 110 is valid and whether the payment terminal 150 or the charging terminal 160 is valid. You can check before the transaction.
  • the communication module 210 receives an electronic signature payment start signal or a charging start signal from the payment terminal 150 or the charging terminal 160 and transmits the signal to the card management server 120.
  • the communication module 210 receives electronically signed payment completion information or charging completion information from the card management server 120 and transmits it to the payment terminal 150 or the charging terminal 160.
  • the communication module 210 may receive the target advertisement information from the card management server 120 in receiving the charging completion information.
  • the card management module 220 controls the communication module 210 to make an appropriate request to the card management server 120 according to an input of whether the card issuance, payment or charging.
  • Card management module 220 may be implemented in the application 240 or may be implemented separately from the application 240, whether the application 240 issuing one or more cards received from the user of the terminal 110, whether payment or not Depending on whether the charging, the card management server 120, payment terminal 150 or charging terminal 160 to control the communication module 210 to make an appropriate request.
  • the card management module 220 receives the card selection information received and controls the communication module 210 to transmit a card selection signal to the card management server 120.
  • the card management module 220 inquires the card status information stored in the memory 230 and provides the terminal 110 to the terminal 110.
  • the memory unit 230 stores information that does not require encryption received from the card management server 120.
  • the memory unit 230 stores card IDs and other optional information as information that does not require encryption. Since the terminal 110 receives and stores only information that does not require encryption, the terminal 110 can simply store the information without consultation with other manufacturers, and does not store information that requires encryption, and thus has an advantageous effect in terms of security.
  • the memory unit 230 receives and stores state information of a card from an issuer that issues each card for each card ID stored in the memory unit 230.
  • the status information of the card includes whether the card can be used, and what the usage limit of the card is.
  • the memory unit 230 receives and stores the state information of the card from the issuer server which issued the card, and provides the state information of the requested card when the card management module 220 inquires.
  • the application 240 provides a user interface (UI) so that the user of the terminal 110 can receive an input of whether a card is issued, whether to pay or charge.
  • the application 240 may be implemented as one module or service in a bank application or program. Alternatively, the application 240 may be implemented as a separate application or program. Further, when the communication module 210 receives the target advertisement information, the application 240 causes the target advertisement to be played by executing the target advertisement information.
  • the application 240 may provide a UI to receive a selection of a card to be used for charging or payment from the user of the terminal 110, and may receive or confirm location information of the terminal 110.
  • the application 240 transmits the received or confirmed information to the card management module 220.
  • FIG. 3 is a diagram showing the configuration of a card management server according to an embodiment of the present invention.
  • the card management server 120 is a communication module 310, control module 320, memory unit 330, signature value encryption / decryption module 340 and security It includes a data separation module 350.
  • the communication module 310 receives the card issuing request together with the CI or the terminal ID from the terminal 110, and encrypts the information that does not need encryption with the terminal 110 and the general database 130, with the security database 140. Sends the necessary information.
  • the communication module 310 may receive a request for issuing a plurality of cards of the same type from the terminal 110.
  • the communication module 310 receives a card status request signal from the terminal 110 and transmits a card status information signal.
  • the communication module 310 When the communication module 310 receives the card ID from the terminal 110, in order to check whether the corresponding card is valid, the communication module 310 transmits a validation request of the card to the general database 130, and the verification result from the general database 130. Receives and transmits to the terminal 110 or the terminal 110 and the payment terminal 150 / charging terminal 160, the communication module 310 with the card ID from the terminal 110 with the payment terminal 150 or charging The electronic signature of the terminal 160 may be received together, and the digital signature verification request signal of the payment or charging terminal may be transmitted to the security database 140 so that the security database 140 may verify the validity of the corresponding terminal. The communication module 310 receives the verification result from the security database 140 and transmits it to the terminal 110 or the terminal 110 and the payment terminal 150 / charging terminal 160,
  • the communication module 310 receives the electronically signed payment or charging request signal together with the card ID from the terminal 110 and transmits it to the security database 140.
  • the communication module 310 receives the electronically signed payment or charging completion information from the security database 140 and transmits it to the terminal 110 or the terminal 110 and the payment terminal 150 / charging terminal 160.
  • the communication module 310 may transmit the transaction history for each card ID checked in the general database 130 to the card company server and the data security device 170 according to preset conditions.
  • the communication module 310 may receive a card balance inquiry request signal from the terminal 110 and transmit a card balance inquiry request to the security database 140 before receiving a payment or charging request signal.
  • the communication module 310 may receive the card balance information from the security database 140 and transmit it to the terminal 110.
  • the communication module 310 receives a card selection signal from the terminal 110 to select a card to be used before proceeding with payment or charging (regardless) or simultaneously with payment or charging.
  • the communication module 310 may also receive location information of the terminal 110 itself from the terminal 110 together with the card selection signal. Thereafter, the communication module 310 transmits the card selection result to the terminal 110.
  • the control module 320 When receiving the card issuing request from the terminal 110, the control module 320 checks the terminal ID or CI and various option information received with the card issuing request. The control module 320 transmits the terminal ID or CI to the general database 130 to check whether it is stored in the general database 130. The control module 320 according to whether the terminal ID or CI received from the terminal 110 in the general database 130 is stored, whether the issuance request of the card requested by the terminal 110 is the initial issuing request or reissued. You can check if it is a request.
  • the control module 320 assigns the card ID stored in the memory unit 330 according to the terminal ID or CI.
  • the control module 320 transmits the terminal ID, the CI, and the card ID to the signature value encryption / decryption module 340, so that the signature value encryption / decryption module 340 generates or matches the unique key according to the card ID.
  • Create a The card is issued as the security key is generated.
  • the security key is information including the ID and unique key of the issued card, and is essential information for digitally signing information or data in order to prevent forgery and forgery.
  • control module 320 does not control to transmit the security key of the issued card to the terminal 110, but as described above, only the information that does not require encryption for the issued card is transmitted to the communication module 310. To control. To this end, the control module 320 controls the security data separation module 350 to separate the information necessary for encryption and the information that is not required among the information of the issued card. When the security data separation module 350 separates each piece of information, the control module 320 sends the information requiring encryption to the security database 140 and the information that does not require encryption to the general database 130 and the terminal 110. The communication module 310 is controlled to transmit.
  • control module 320 When the issuing request of the card requested by the terminal 110 is a re-issuing request, the control module 320 receives information that does not require encryption stored corresponding to the corresponding terminal ID or CI in the general database 130. Control the communication module 310 to transmit to.
  • the control module 320 determines whether the corresponding card is valid. Since payment or charging is in progress, the card management server 120 mainly determines whether the corresponding card is validly issued in determining the validity of the selected card. For example, there may be a case where the card selected by the terminal 110 is a card that has not been issued yet. As such, when receiving the card selection signal from the terminal 110, the control module 320 may determine whether the ID of the selected card exists in the general database 130 to determine whether the card is validly issued. As such, the control module 320 determines the validity of the card, including whether the card has been issued effectively.
  • the control module 320 determines whether to select a corresponding card according to whether the selected card is valid, and controls the communication module 310 to transmit the card selection result to the terminal 110. If the selected card is valid, the control module 320 transmits to the terminal 110 that the corresponding card is selected and the corresponding card is selected, and stores the ID of the selected card in the general database 130, and later, the terminal 110. When a charge or payment request signal is received from the card, the selected card operates as a stored card. On the contrary, if the selected card is not valid for reasons such as not yet issued, the control module 320 transmits an error message to the terminal 110 so that the selected card is not valid.
  • control module 320 When the control module 320 receives a card ID, an electronic signature or a payment start signal or a charging start signal from the terminal 110, the control module 320 controls the transmission to the general database 130 or the security database 140, respectively. On the contrary, when the control module 320 receives the authentication result, electronically signed payment completion information or charging completion information from the general database 130 or the security database 140, the control module 320 and the payment with the terminal 110 or the terminal 110. Control to transmit to the terminal 150 / charging terminal 160.
  • the control module 320 determines whether the selected card is valid before performing processing according to the payment or charging request. Decide whether to act as a card. The control module 320 determines whether the card selected by the terminal 110 is valid. The control module 320 not only whether the card selected by the terminal 110 is validly issued, but also the payment terminal 150 or the charging terminal 160 to which the corresponding card transmits a payment or charging request or finally charge or payment. It is determined whether the card is valid by determining whether the card is compatible with the card company server and the data security device 170 to be processed.
  • the control module 320 uses the location information of the terminal and the information of the selected card payment terminal 150, charging terminal 160 or card company The compatibility with the server and the data security device 170 can be more accurately determined.
  • the control module 320 determines whether to operate by selecting a corresponding card according to whether the selected card is valid, and transmits the card selection result to the terminal 110. If the selected card is valid, the control module 320 transmits to the terminal 110 that the corresponding card is selected and the corresponding card is selected, and proceeds the process (charge or payment) requested by the terminal 110 to the corresponding card. On the contrary, if the selected card is not valid for reasons such as not yet issued, the control module 320 transmits an error message to the terminal 110 so that the selected card is not valid.
  • the control module 320 determines whether to provide the target advertisement information by determining whether the terminal ID or CI belongs to a predetermined group. By determining whether the terminal ID or the CI belongs to a preset group, the control module 320 may provide the target advertisement information to the terminal 110 only when the terminal ID or the CI belongs to a preset group. When the terminal ID or the CI belongs to a preset group, the control module 320 may provide the target advertisement information to the terminal 110 only when the charging amount requested by the terminal 110 in the charging start signal is greater than or equal to the predetermined amount. Can be.
  • the control module 320 requests the security database 140 to further charge a predetermined additional amount to the charging amount requested by the terminal 110.
  • the preset additional amount may be a certain amount or may be a certain amount proportional to the charge amount requested by the terminal. Accordingly, by providing the target advertisement information to the terminal, the control module 320 may obtain a predetermined cost from the target advertisement information server or the card company server, and by watching the target advertisement information from the user's point of view of the terminal 110, There is an advantage that can be charged additionally.
  • the memory unit 330 stores a card ID of a card to be newly issued.
  • the memory unit 330 may receive and store a card ID every time it is issued from a card company server (not shown), or may receive and store a predetermined number of card IDs at once.
  • the memory unit 330 receives a terminal ID or CI from the control module 320, the memory unit 330 provides one of the stored card IDs to the control module 320.
  • the memory unit 330 provides the control module 320 with a different card ID for each terminal ID or CI.
  • the memory unit 330 stores target advertisement information to be provided to the terminal 110.
  • the memory unit 330 may receive and store target advertisement information from a target advertisement information providing server or a card company server. Accordingly, each time the control module 320 requests the target advertisement information, the memory unit 330 provides the stored target advertisement information.
  • the signature value encryption / decryption module 340 receives the card ID from the control module 320 and generates a security key.
  • the signature value encryption / decryption module 340 generates a unique key or stores the generated unique key, and generates a security key when receiving the card ID from the control module 320.
  • the unique key is a unique key for verifying the device's authority to a specific request and is essential information for digital signature. Therefore, for the security of the unique key, the signature value encryption / decryption module 340 may encrypt the generated unique key.
  • the signature value encryption / decryption module 340 assigns the generated unique key or the stored unique key to each received card ID, and generates a security key using the card ID and the unique key.
  • the signature value encryption / decryption module 340 uses the security key generated by generating the unique key information assigned to the specific card ID, and then transmits the electronic signature to the control module 320.
  • the signature value encryption / decryption module 340 may be implemented as a security application module (SAM), but is not limited thereto.
  • SAM security application module
  • the signature value encryption / decryption module 340 may be replaced with any module that generates and encrypts a unique key and a security key. have.
  • the signature value encryption / decryption module 340 decodes the electronic signature. However, the signature value encryption / decryption module 340 may not decrypt all the contents of the electronic signature of the payment terminal 150 or the charging terminal 160, but may issue the issuer ID and the payment terminal 150 or the charging terminal ( Only information that does not require encryption, which is the ID of 160, can be decrypted. Therefore, the signature value encryption / decryption module 340 decrypts and confirms only information that does not require encryption, and decrypts the information that requires encryption in the security database.
  • the security data separation module 350 separates the information received from the control module 320 according to whether encryption is required.
  • the security data separation module 350 receives various IDs, CIs, various option information, balance information in issued cards, unique keys, etc. received from the control module 320.
  • the security data separation module 350 separates the received information and the unique key information into information that requires encryption and information that does not require encryption.
  • Information that requires encryption includes a unique key, balance information, and the like, and information that does not require encryption includes CI, various option information, various IDs such as a card ID, and a terminal ID.
  • the secure data separation module 350 performs encryption only on the information that requires encryption, and indexes the encrypted information and the unencrypted information by using the same specific flag.
  • both information can be identified as one data.
  • the secure data separation module 350 may identify both pieces of information as one piece of data by indexing using a value having a predetermined serial number, and index both pieces of information by indexing them using CI or card ID. Can be identified by its data.
  • the security data separation module 350 transmits the separated amount information to the control module 320 and electronically signs the information requiring encryption.
  • the secure data separation module 350 may also be implemented as a SAM like the signature value encryption / decryption module 340, but is not limited thereto.
  • the security data separation module 350 is shown in the configuration implemented in the card management server 120, but is not necessarily limited thereto, and is connected to the card management server 120 by wired or wireless communication or in the form of a card or module.
  • the card management server 120 may be implemented in the form of a USB or the like.
  • FIG. 4 is a diagram illustrating a configuration of a security database according to an embodiment of the present invention.
  • the security database 140 is a communication module 410, control module 420, signature value verification module 430, signature value encryption and decryption module 440 and The memory unit 450 is included.
  • the communication module 410 receives information that requires encryption from the card management server 120.
  • the communication module 410 receives a card balance inquiry request from the card management server 120 and transmits card balance information to the card management server 120.
  • the communication module 410 receives the digital signature verification request signal from the card management server 120 and transmits the verification result to the card management server 120.
  • the communication module 410 receives an electronically signed payment request signal or a charging request signal from the card management server 120, and transmits the electronically signed payment completion information or charging completion information to the card management server 120.
  • control module 420 controls the signature value encryption / decryption module 440 to decrypt the information, and, if decrypted, stores the corresponding information in the memory unit ( 450) My store.
  • the control module 420 checks the balance information corresponding to the corresponding card ID stored in the memory 450.
  • the control module 420 controls the communication module 410 to transmit the confirmed card balance information to the card management server 120.
  • the control module 420 controls the signature value verification module 430 and the signature value encryption / decryption module 440 to verify whether the digital signature is valid. do.
  • the control module 420 controls the signature value encryption / decryption module 440 to digitally sign the verification result, and the terminal 110 or the terminal 110 and the payment terminal 150 / charging terminal
  • the communication module 410 is controlled to transmit to the 160.
  • the control module 420 controls the memory unit 450 to request or charge the payment in the balance stored in the memory unit 450 Ensure that the requested amount is reflected.
  • the control module 420 controls the signature value encryption / decryption module 440 to decode the electronically signed payment or charge request signal to determine the payment or charge request amount, and the payment terminal 150 or the charging terminal 160
  • the memory unit 450 is controlled so that the requested payment or charge amount is reflected in the balance information of the corresponding card (card corresponding to the card ID) stored in the memory unit 450.
  • the control module 420 controls the signature value encryption / decryption module 440 and the communication module 410 to electronically sign payment completion information or charge completion information to the card management server 120.
  • control module 420 verifies whether the balance information stored in the memory unit 450 is correct.
  • the control module 420 receives a verification request for the balance, or at predetermined intervals, the balance information of the transaction data most recently reflected among the balances stored in the memory 450 and the transactions stored in the general database, the card company server, and the data.
  • the accuracy of the balance information stored in the memory unit 450 is verified.
  • the signature value verification module 430 verifies the digital signature of the payment terminal 150 or the charging terminal 160 decrypted by the signature value encryption / decryption module 440.
  • a unique key identical to a unique key for payment or charging of the payment terminal 150 or the charging terminal 160 included in the electronic signature of the decrypted payment terminal 150 or the charging terminal 160 is stored in the memory unit 450. The validity of the digital signature.
  • the signature value encryption / decryption module 440 decodes the electronic signature of the payment terminal 150 or the charging terminal 160 received from the card management server 120. According to the control of the control module 420, it is decrypted so that the electronic signature of the payment terminal 150 or the charging terminal 160 can be verified.
  • the signature value encryption / decryption module 440 decrypts all information requiring encryption that the card management server 120 cannot decrypt by using a unique key for payment or charging stored in the memory unit 450.
  • the signature value encryption / decryption module 440 also decodes a payment or charging start signal electronically signed by the payment terminal 150 or the charging terminal 160.
  • control module 420 checks how much the payment terminal 150 or the charging terminal 160 requests the payment or charging, and reflects it in the remaining balance information stored in the memory 450.
  • signature value encryption / decryption module 440 digitally signs payment completion information or charge completion information.
  • the memory unit 450 stores the decrypted information from the signature value encryption / decryption module 440.
  • the information decrypted from the signature value encryption / decryption module 440 is information that requires encryption for the card issued by the card management server 120 and includes balance and unique key information.
  • the memory unit 450 stores the decrypted information so that the signature value verification module 430 can verify the electronic signature of the payment terminal 150 or the charging terminal 160.
  • the memory unit 450 also stores the unique key for the payment given to the payment terminal 150 or the unique key for the charge given to the charging terminal 160, thereby performing the authentication key in the payment request or the charge request. Make sure that your digital signature is valid.
  • FIG. 5 is a timing chart illustrating a process of issuing a card to a terminal in a card management system according to an embodiment of the present invention.
  • the terminal 110 transmits a card issuing request signal together with the terminal ID or CI to the card management server 120 (S510).
  • the card management server 120 transmits the terminal ID or CI to the general database 130 (S520).
  • the card management server 120 transmits the terminal ID or CI to the general database 130 to check whether there is a card issued for the terminal ID or CI.
  • the general database 130 transmits whether the terminal ID or CI is stored (S530).
  • the general database 130 checks whether the received terminal ID or CI is stored and transmits the confirmation result to the card management server 120.
  • the card management server 120 issues a card and generates a security key of the card to be issued (S540).
  • the card management server 120 checks the received terminal ID or CI and gives the card ID, and generates or matches a unique key according to the card ID. Generate a security key. The card is issued as the security key is generated.
  • the card management server 120 separates the issued card information into information that requires encryption and information that does not require encryption (S550).
  • the information that requires encryption includes a unique key, balance information, and the like
  • information that does not require encryption includes CI, various option information, a terminal ID, a card ID, and the like.
  • the card management server 120 stores unnecessary information in the general database 130 (S560).
  • the card management server 120 stores the information requiring encryption in the security database 140 (S570).
  • the card management server 120 transmits information requiring no encryption to the terminal 110 (S580).
  • the card management server 120 transmits only the information that does not need encryption among the separated information to the terminal 110.
  • the terminal 110 stores information that does not require encryption (S590). Since there is a case where the terminal 110 needs to quickly exchange information with the payment terminal 150 or the charging terminal 160 by using information that does not need encryption, information that does not require encryption is stored in the terminal 110.
  • FIG. 6 is a timing chart illustrating a process of reissuing a card to a terminal in a card management system according to an embodiment of the present invention.
  • the terminal 110 transmits a card issuing request signal together with the terminal ID or CI to the card management server 120 (S610).
  • the card management server 120 transmits the terminal ID or CI to the general database 130 (S620).
  • the general database 130 checks whether the received terminal ID or CI is stored (S630).
  • the general database 130 grasps information that does not need encryption, stored together with the terminal ID or CI (S640). For a card that has already been issued, the CI of the user who requested the issuance of the card or the ID of the terminal is stored in the general database 130 together with information that does not require card encryption. Therefore, the general database 130 grasps information that does not require encryption stored with the received terminal ID or CI.
  • the general database 130 transmits information that does not need encryption, stored together with the terminal ID or CI, to the terminal 110 through the card management server 120 (S650). Since the general database 130 transmits unnecessary encryption information to the terminal 110, the terminal 110 may be reissued a card.
  • FIG. 7 is a timing chart illustrating a process of inquiring a state of a card in the card management system according to an exemplary embodiment of the present invention.
  • the terminal 110 transmits a card status information request signal to the card management server 120 (S710).
  • the terminal 110 transmits a card status request signal to the card management server 120 together with the card ID to request status information.
  • the card management server 120 inquires the card state information (S720).
  • the card management server 120 inquires the card state information stored in the card management server 120 and provides it to the terminal 110.
  • the card management server 120 transmits the card state information to the terminal 110 (S730).
  • FIG. 8 is a timing chart illustrating a process of completing charging by a terminal in a card management system according to an embodiment of the present invention.
  • the terminal 110 transmits a charge request signal together with the card ID to the card management server 120 (S810).
  • the card management server 120 transmits a validity authentication request signal of the card to the general database 130 (S815).
  • the card management server 120 requests the validity authentication to the general database 130 to determine whether the card is a valid card.
  • the general database 130 authenticates the validity of the card (S820).
  • the general database 130 authenticates validity based on whether the card ID received from the card management server 120 in the general database 130 is stored.
  • the general database 130 transmits the authentication result of the card to the card management server 120 (S825).
  • the card management server 120 transmits the card ID and the charge request signal received from the terminal 110 to the security database 140 (S830).
  • the security database 140 reflects the charged amount in the balance information (S835).
  • the security database 140 grasps the balance information stored in correspondence with the card ID and the charge amount information included in the charge request signal, and reflects the charge amount in the balance information.
  • the security database 140 notifies the general database 130 of the charge amount of money (S840).
  • General database 130 stores the transaction history for the card ID (S845). When receiving the amount of charge from the security database 140, the general database 130 stores the transaction history for the card ID. General database 130 stores the transaction date and time, place, amount, balance, etc. for the corresponding card ID.
  • the security database 140 transmits the electronically signed charging completion information to the terminal 110 via the card management server 120 (S850).
  • the card management server 120 transmits the transaction history for each card ID according to a predetermined condition to the card company server and the data security device 170 (S855). In the card management server 120 transmits the transaction history to the card company server and the data security device 170 so that the charge amount is reflected, the card company server and the data security device 170 for the transaction history whenever there is a charge request from a specific terminal. Can be sent, but not necessarily. For example, if a predetermined condition is stored in a transaction number more than a specific number of times or is set in a predetermined cycle, the card management server 120 may transmit the transaction history for each card ID when the set condition is satisfied. The card management server 120 transmits to the card company server and the data security device 170 when the transaction details of the various cards satisfy the preset conditions, so that the charge amount is finally reflected for each card.
  • FIG. 9 is a timing chart illustrating a process of completing charging by a terminal in a card management system according to another embodiment of the present invention.
  • the terminal 110 transmits a charge request signal together with the card ID to the card management server 120 (S910).
  • the card management server 120 transmits a validity authentication request signal of the card to the general database 130 (S915).
  • the general database 130 authenticates the validity of the card (S920).
  • the general database 130 transmits the authentication result of the card to the card management server 120 (S925).
  • the card management server 120 transmits the card ID and the charge request signal received from the terminal 110 to the security database 140 (S930).
  • the security database 140 transmits the signed card ID and the charge amount information to the card company server and the data security device 170 (S935).
  • the security database 140 digitally signs the charge request signal received from the card management server 120, and transmits the electronically signed card ID and the charge amount information included in the charge request signal to the card company server and the data security device 170. send.
  • the card company server and data security device 170 charges the amount requested to the card (S940).
  • the card company server and the data security device 170 decode the electronically signed card ID and the amount of charge information received from the security database 140 to determine how much the amount of charge is required for which card.
  • the card company server and the data security device 170 charge the required amount of charge in the remaining balance of the card.
  • the card company server and the data security device 170 notify the general database 130 and the security database 140 of the amount of money charged (S945).
  • the security database 140 reflects the charged amount in the balance information (S950).
  • the security database 140 receives the fact that the requested amount is charged from the card company server and the data security device 170, the security database 140 reflects the charge amount requested to be charged in the remaining balance information corresponding to the corresponding card ID.
  • the general database 130 stores the transaction history for the card ID (S955).
  • the security database 140 transmits the electronically signed charging completion information to the terminal 110 via the card management server 120 (S960).
  • FIG. 10 is a timing chart illustrating a process of payment or charging to a terminal according to a request of a payment terminal or a charging terminal in a card management system according to an exemplary embodiment of the present invention.
  • the payment terminal 150 or the charging terminal 160 requests the card ID to the terminal 110 (S1000). Since the card has a unique encryption algorithm for each issuer, the payment terminal 150 or the charging terminal 160 requests the card ID to the terminal to check whether the card to be used by the terminal is a card of a type compatible with the card. This is because the card ID includes the issuer ID in addition to the card information.
  • the terminal 110 transmits the card ID to the payment terminal 150 or the charging terminal 160 (S1005).
  • the payment terminal 150 or the charging terminal 160 requests the card management server 120 to check the card balance via the terminal 110 (S1010).
  • Payment terminal 150 or charging terminal 160 to the terminal 110 the terminal 110 requests the card balance inquiry with the card ID to the card management server 120.
  • the payment terminal 150 requests the terminal 110 to check the card balance.
  • the card management server 120 inquires the balance of the card to the security database 140 (S1015).
  • the card management server 120 inquires the balance of the card to the security database 140, the security database 140 checks the balance information stored corresponding to the card ID and transmits to the card management server 120.
  • the card management server 120 transmits the card balance information to the payment terminal 150 or the charging terminal 160 (S1020).
  • the electronic signature of the payment terminal 150 or the charging terminal 160 is transmitted to the terminal 110 (S1025).
  • the payment terminal 150 or the charging terminal 160 verifies the validity of the payment terminal 150 or the charging terminal 160, and checks the verification result of the terminal 110 on the electronic signature of the terminal 110. To send.
  • the terminal 110 transmits the card ID to the card management server 120 together with the received electronic signature (S1030).
  • the terminal 110 also transmits the card ID to the card management server 120 together with the received electronic signature in order to verify the validity of the card to be used and confirm the other components.
  • the card management server 120 transmits a card validation request signal to the general database 130 (S1035).
  • the card management server 120 transmits the digital signature verification request signal of the payment terminal 150 or the charging terminal 160 to the security database 140 (S1040).
  • the general database 130 verifies the validity of the card (S1045).
  • the general database 130 verifies the validity of the card as to whether the card ID is stored.
  • the security database 140 verifies the validity of the payment terminal 150 or the charging terminal 160 (S1050).
  • the security database 140 decrypts the received digital signature and verifies the validity of the payment terminal 150 or the charging terminal 160 based on whether the security key of the payment terminal 150 or the charging terminal 160 is stored. .
  • the general database 130 and the security database 140 transmit the verification result.
  • the general database 130 receives the validation result of the card
  • the security database 140 receives the validation result of the payment terminal 150 or the charging terminal 160 via the card management server 120 and the terminal 110. 150 or transmits to the charging terminal 160.
  • the payment terminal 150 or the charging terminal 160 transmits the electronically signed payment request signal or the charging request signal to the terminal 110 (S1060). If the payment terminal 150 or the charging terminal 160 has a sufficient balance in the card and the card is valid, the payment terminal 150 or the charging terminal 160 electronically signs and transmits a payment request signal or a charging request signal to the terminal 110. The payment terminal 150 or the charging terminal 160 electronically signs the payment request signal or the charge request signal, thereby preventing the required charge amount or payment amount from being changed.
  • the terminal 110 transmits a payment request signal or a charging request signal to the card management server 120 together with the card ID (S1065).
  • the card management server 120 transmits a payment request signal or a charging request signal together with the card ID to the security database 140 (S1070).
  • the security database 140 reflects the payment or charging amount in the balance information (S1075).
  • the security database 140 decodes the electronically signed payment request signal or charge request signal to determine how much the payment amount or the charge amount is. Thereafter, the security database 140 reflects the payment amount or the charge amount grasped in the remaining balance information corresponding to the card ID.
  • the security database 140 notifies the general database 130 of the payment or charging of the amount (S1080).
  • the general database 130 stores the transaction history for the card ID (S1085).
  • the general database 130 stores the payment or recharge of the amount for a specific card in the transaction history and stores the transaction history for each card ID.
  • the security database 140 transmits the electronically signed payment completion information or charging completion information to the payment terminal 150 or the charging terminal 160 (S1090).
  • the card management server 120 transmits the transaction history for each card ID according to a predetermined condition to the card company server and the data security device 170 (S1095).
  • FIG. 11 is a flowchart illustrating a process of issuing a card to the terminal by the card management server according to an embodiment of the present invention. Since it has been described in detail with reference to Figures 1 to 10, the detailed description will be omitted.
  • the card management server 120 receives the card issuing request signal from the terminal 110 together with the terminal ID or the CI (S1110).
  • the card management server 120 determines whether the terminal ID or CI received in the general database 130 is stored (S1120).
  • the card management server 120 issues a card and generates a security key of the issued card (S1130).
  • the card management server 120 separates the issued card information into information that requires encryption and information that does not require encryption (S1140).
  • the card management server 120 stores the separated information in the general database 130 and the security database 140 (S1150).
  • the card management server 120 grasps information that does not need encryption, stored together with the terminal ID or CI in the general database 130 (S1160). .
  • the card management server 120 transmits information that does not require encryption to the terminal (S1170).
  • FIG. 12 is a flowchart illustrating a process of completing charging by a card management server according to a request of a terminal according to an embodiment of the present invention.
  • the card management server 120 receives the card ID and the balance charge request signal from the terminal 110 (S1210).
  • the card management server 120 transmits a card validity authentication request signal to the general database 130 (S1220).
  • the card management server 120 receives the card validity authentication result from the general database 130 (S1230).
  • the card management server 120 transmits the card ID and the charging request signal to the security database 140 (S1240).
  • the card management server 120 receives the fact that the charge amount is reflected in the balance information from the security database 140 and transmits it to the terminal (S1250).
  • the card management server 120 transmits the transaction history for each card ID to the card company server and the data security device according to preset conditions (S1260).
  • FIG. 13 is a flowchart illustrating a process in which a card management server performs a payment or charging to a terminal at the request of a payment terminal or a charging terminal according to an embodiment of the present invention.
  • the card management server 120 receives a card balance inquiry request for a specific card ID from the payment terminal 150 or the charging terminal 160 and inquires the balance of the specific card ID in the security database (S1310).
  • the card management server 120 transmits the balance of the specific card ID to the payment terminal 150 or the charging terminal 160 (S1320).
  • the card management server 120 receives the electronic signature of the payment terminal 150 or the charging terminal 160 and the card ID of the terminal from the terminal 110 (S1330).
  • the card management server 120 transmits the digital signature of the payment terminal 150 or the charging terminal 160 and the card validation request signal to the security database 140 to receive the verification result from the security database 140 (S1340). ).
  • the card management server 120 receives a payment or charging request signal from the terminal 110 together with the card ID and transmits the received signal to the security database 140 (S1350).
  • the card management server 120 receives the fact that the payment or the charged amount is reflected in the balance information from the security database and transmits it to the terminal (S1360).
  • FIG. 14 is a timing chart illustrating a process of selecting a card to be used in the terminal according to an embodiment of the present invention.
  • the terminal 110 transmits a card selection signal to the card management server 120 (S1410).
  • the card management server 120 determines whether the selected card is validly issued (S1420).
  • the card management server 120 determines whether to operate with the selected card according to the determination result (S1430).
  • the card management server 120 transmits the card selection result to the terminal 110 (S1440).
  • 15 is a timing chart illustrating a process of selecting a card to be used immediately before payment or charging in a terminal according to an embodiment of the present invention.
  • the terminal 110 transmits the card selection signal to the card management server 120 together with the payment or charging request signal (S1410). In addition, the terminal 110 may transmit current location information of the terminal 110 together.
  • the card management server 120 determines whether the selected card is valid (S1520).
  • the card management server 120 performs an operation for payment or charging with the selected card (S1530).
  • the card management server 120 transmits a message indicating that the card is selected to the terminal 110 and proceeds with the operation.
  • the card management server 120 transmits an error message indicating that the selected card is not valid to the terminal 110 (S1530).
  • FIG. 16 is a flowchart illustrating a process of determining, by a card management server, a card to be used by receiving a card selection request from a terminal according to an embodiment of the present invention.
  • the card management server 120 receives a card selection signal from the terminal 110 (S1610).
  • the card management server 120 may receive a card selection signal before (not related to) a charging or payment request, or may receive it along with a charging or payment request.
  • the card management server 120 determines whether the selected card is valid (S1620).
  • the card management server 120 If the selected card is valid, the card management server 120 to operate as the selected card, or proceed with the operation for charging or payment (S1630).
  • the card management server 120 transmits an error message to the terminal 110 (S1640).
  • FIGS. 11 to 13 and 17 each process is described as being sequentially executed, but this is merely illustrative of the technical idea of the exemplary embodiment of the present invention.
  • a person of ordinary skill in the art to which an embodiment of the present invention belongs may change the order of the processes described in each drawing or execute one or more of the processes without departing from the essential characteristics of the embodiment of the present invention.
  • 11 and 13 and 17 are not limited to the time series since the processes may be applied in various ways.
  • the processes illustrated in FIGS. 11 to 13 and 17 may be implemented as computer readable codes on a computer readable recording medium.
  • the computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. That is, the computer-readable recording medium may be a magnetic storage medium (for example, ROM, floppy disk, hard disk, etc.), an optical reading medium (for example, CD-ROM, DVD, etc.) and a carrier wave (for example, the Internet Storage medium).
  • the computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

Disclosed is a card management system and method using a security device. According to an aspect of the present embodiment, an objective of the present invention is to provide a card management system and method for providing a target advertisement to a specific user who intends to charge a transportation card, so as to enable an operator of the card management system to create revenue.

Description

보안장치를 이용한 카드 관리 시스템 및 방법Card Management System and Method Using Security Device
본 발명은 보안장치를 이용한 카드 관리 시스템 및 방법, 특히, 온라인 서버를 이용하여 교통카드의 결제, 충전 등을 관리하는 카드 관리 시스템 및 방법에 관한 것이다.The present invention relates to a card management system and method using a security device, and more particularly, to a card management system and method for managing payment, recharging, etc. of a traffic card using an online server.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute a prior art.
대중교통 및 그 연계 할인서비스가 발달함에 따라, 교통카드는 우리 일상에 꼭 필요한 결제수단이다.With the development of public transportation and its associated discount services, transportation cards are an essential means of payment in our daily lives.
제1세대 교통카드는 카드 또는 카드에 준하는 다양한 모양의 물리적 매체에 소정의 금액을 충전해서 사용하는 형태였다. 각각의 교통카드는 카드ID가 존재하고, 그 카드ID를 기준으로 충전, 결제하고, 정산하는 구조였다. 교통카드의 충전 및 결제는 교통카드와 결제단말간의 정보교환을 거쳐 이루어진다. The first generation transportation card is a form in which a predetermined amount of money is charged to a card or various types of physical media similar to the card. Each transportation card has a card ID, and the card is charged, settled and settled based on the card ID. Charging and payment of the transportation card are made through the exchange of information between the transportation card and the payment terminal.
정보교환은 카드와 단말의 고유키를 포함한 서명화된 데이터를 이용하여 이루어진다. 이에 따라, 카드를 사용함에 있어 고유키가 노출되면 절대 안되고, 만약 고유키가 노출되면, 제3자가 충전하고자 하는 금액에 대응하는 돈을 지불하지 않고도 해당 카드로 특정 금액을 충전을 할 수도 있고, 카드 내 금액을 조작할 수도 있는 심각한 문제가 초래된다. 물리적인 카드는, 발급될 때, 카드의 고유키가 카드ID와 함께 카드에 내장된다.The exchange of information is done using signed data including the card and the terminal's unique key. Accordingly, in using the card, the unique key should never be exposed, and if the unique key is exposed, a specific amount may be charged to the card without the third party paying the money corresponding to the amount to be charged. Serious problems may arise that could manipulate the amount in the card. When a physical card is issued, the unique key of the card is embedded in the card along with the card ID.
물리적인 제1세대 교통카드는 들고 다녀야 하는 불편함이 있었고, 카드가 무기명카드이기 때문에, 카드가 분실되면 돈을 잃어버리는 문제점이 있었다.Physical first generation transportation cards had to be uncomfortable to carry, and because the card is a bearer card, there was a problem that loses money if the card is lost.
제2세대 교통카드는 소위 앱 카드의 형식으로 스마트폰 등의 단말 내 가상의 교통카드를 발급받고, 충전하여 사용하는 형태이다. 물리적인 카드가 없다는 점에서 굉장히 큰 장점이 있다.The second generation traffic card is a type of so-called app card that is issued a virtual traffic card in the terminal, such as a smartphone, is charged and used. There is a huge advantage in that there is no physical card.
앱 카드 역시 고유키를 이용해서 운용이 되고, 고유키는 스마트폰 내의 USIM에 저장이 된다. USIM에 고유키가 저장이 되기 때문에, 스마트폰의 화면을 활성화 시키지 않고도 사용이 가능하다. App cards are also operated using a unique key, the unique key is stored in the USIM in the smartphone. Since the unique key is stored in the USIM, it can be used without activating the screen of the smartphone.
하지만, 종래의 앱 카드도 스마트폰을 잃어버리거나 하면 USIM을 잃어버려서 보안상 취약한 문제를 가지며, 중간에서 그 정보가 악용되기 좋은 구조를 갖는다. 그래서 종래의 앱카드는 1일 사용액이 제한되는 등의 조치에 의해, 노출이 되더라도 피해를 최소화하는 형태로 운용되고 있다.However, the conventional app card also loses the USIM when the smartphone is lost, has a weak security problem, and has a structure in which the information is misused in the middle. Therefore, the conventional app card is operated in a form of minimizing the damage even if exposed by measures such as the daily usage limit is limited.
종래의 교통 카드는 크게 몇 가지 문제점이 있다.Conventional traffic cards have some major problems.
첫째, 물리적 카드 및 앱 카드 모두 분실 시 충전된 잔액이 복구가 힘들다. 앱카드의 경우에는 분실이 아닌 USIM을 변경만 하더라도, 새롭게 카드를 발급받아서(고유키를 USIM에 저장하기 위한 절차) 사용을 해야 한다.First, if both physical and app cards are lost, the charged balance is difficult to recover. In the case of AppCard, even if the USIM is changed, not lost, the card must be newly issued (a procedure for storing a unique key in the USIM).
둘째, 고유키를 물리적으로 갖고 다니는 형태이기 때문에 보안에 취약하다는 단점이 있다.Second, there is a disadvantage in that it is vulnerable to security because it is a form of physically carrying a unique key.
셋째, 앱 카드의 경우에는 USIM의 형태, 스마트폰의 기종에 따라서 사용이 가능한 경우가 있고, 사용이 불가능한 경우가 있으며, 제휴사와의 협력 등이 필요해서, 이해관계가 복잡한 경우에는 사용이 굉장히 제한적일 수 있다.Third, in the case of an app card, it may be available depending on the type of USIM and the type of smartphone, and may not be available. In the case of complex interests, the use of the card may be very limited. Can be.
따라서 보안성이 증대되면서도, 사용에 있어 용이한 카드 관리 시스템의 요구가 대두되고 있다.Therefore, while the security is increased, there is a demand for a card management system that is easy to use.
또한, 앱 카드를 사용하는 사용자의 숫자가 증가함에 따라, 앱 카드를 사용하는 사용자에 비용을 부담시키는 방안 외에 카드 관리 시스템의 운영자가 수익을 창출하는 방안에 대한 요구가 증가하고 있다.In addition, as the number of users using the app card increases, the demand for a method of generating revenue by the operator of the card management system in addition to paying the cost of the user using the app card is increasing.
본 발명의 일 실시예는, 교통카드를 분실하거나, 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있는 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.One embodiment of the present invention is to provide a card management system and method that can be reused in the conventional use of a traffic card without re-purchasing the traffic card, even if the traffic card is lost or the smartphone is changed. have.
본 발명의 일 실시예는, USIM이나 스마트폰, 제휴사의 제약없이 이용할 수 있으며, 고유키의 보안성을 높은 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.One embodiment of the present invention is to provide a card management system and method that can be used without restrictions of USIM, smartphones, affiliates, high security of unique keys.
본 발명의 일 실시예는, 동종의 카드를 복수 개 생성하더라도, 사용자가 상황에 적절한 카드를 선택하여 사용할 수 있도록 하며, 선택한 카드를 이용하여 결제 또는 충전이 진행될 수 있도록 하는 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.An embodiment of the present invention provides a card management system and method for allowing a user to select and use a card suitable for a situation even when a plurality of cards of the same type are generated, and to allow a payment or a charging to be performed using the selected card. The purpose is to provide.
또한, 본 발명의 일 실시예는, 카드 관리 시스템의 운영자에게 수익을 창출할 수 있도록, 교통카드를 이용하여 충전하려는 특정 사용자에 타겟 광고를 제공하는 카드 관리 시스템 및 방법을 제공하는 데 일 목적이 있다.Another object of the present invention is to provide a card management system and method for providing a target advertisement to a specific user who wants to charge by using a transportation card, so as to generate revenue to the operator of the card management system. have.
본 발명의 일 측면에 의하면, 단말을 이용해 결제하거나 충전할 수 있도록 하는 앱 카드를 충전을 할 수 있도록 관리하는 카드 관리모듈 및 보안 데이터를 저장하며 특정 단말에만 광고를 제공하는 보안 데이터베이스를 포함하는 앱 카드 충전 및 타겟 광고 시스템에 있어서, 상기 단말로부터 상기 앱 카드의 식별자, 상기 단말의 식별자 및 충전하고자 하는 금액이 포함된 충전 요청신호를 수신하여 상기 보안 데이터베이스로 전송하고, 상기 보안 데이터베이스로부터 충전 여부를 수신하여 상기 단말로 전송하며, 상기 단말의 식별자가 기 설정된 그룹 내 속하는지 여부에 따라 상기 단말로 타겟 광고정보를 제공할 지를 결정하는 카드 관리모듈 및 상기 앱 카드의 식별자를 이용해 상기 앱 카드를 식별하여, 상기 앱 카드 내 잔액 정보에 상기 충전하고자 하는 금액을 충전하며, 충전 여부를 상기 카드 관리모듈로 전송하는 보안 데이터베이스를 포함하는 것을 특징으로 하는 앱 카드 충전 및 타겟광고 시스템을 제공한다.According to an aspect of the present invention, an app including a security management module for storing the card management module and security data to manage the charging of the app card to enable the payment or charging using the terminal, and provides a specific terminal only advertisements In the card charging and target advertising system, receiving a charge request signal including the identifier of the app card, the identifier of the terminal and the amount to be charged from the terminal to transmit to the security database, and whether or not to charge from the security database Receives and transmits to the terminal, the card management module for determining whether to provide the target advertising information to the terminal according to whether the identifier of the terminal belongs to a predetermined group and the app card identification using the identifier of the app card To charge the balance information in the app card. It provides an app card charging and target advertising system, characterized in that it comprises a security database for charging the amount to be charged, and whether the charge to the card management module.
본 발명의 일 측면에 의하면, 상기 카드 관리모듈은 상기 단말의 식별자가 상기 기 설정된 그룹 내 속하는 경우에 있어서, 상기 충전하고자 하는 금액이 기준치를 초과하는 경우에만, 상기 타겟 광고정보를 상기 카드 관리모듈로 전송하는 것을 특징으로 한다.According to an aspect of the present invention, the card management module, when the identifier of the terminal belongs to the predetermined group, the card management module to display the target advertisement information only when the amount to be charged exceeds the reference value. It characterized in that the transmission to.
본 발명의 일 측면에 의하면, 상기 카드 관리모듈은 상기 단말의 식별자가 상기 기 설정된 그룹 내 속하는 경우에 있어서, 상기 충전하고자 하는 금액이 기준치를 초과하는 경우, 상기 앱 카드 내 잔액 정보에 상기 충전하고자 하는 금액 및 기 설정된 추가금액을 함께 반영하는 것을 특징으로 한다.According to an aspect of the present invention, when the identifier of the terminal belongs to the preset group, the card management module is to charge the balance information in the app card when the amount to be charged exceeds the reference value It is characterized by reflecting both the amount and the predetermined additional amount.
본 발명의 일 측면에 의하면, 상기 카드 관리모듈은 상기 기 설정된 추가금액에 대한 비용을 타겟 광고정보 제공서버 또는 카드사 서버로 요청하는 것을 특징으로 한다.According to an aspect of the invention, the card management module is characterized in that for requesting the cost for the predetermined additional amount to the target advertisement information providing server or card company server.
본 발명의 일 측면에 의하면, 상기 카드 관리모듈은 상기 단말의 식별자가 기 설정된 그룹 내 속하는 경우, 상기 단말로 상기 기 설정된 그룹에 제공할 타겟 광고정보를 상기 단말로 제공하도록 결정하는 것을 특징으로 한다.According to an aspect of the present invention, when the identifier of the terminal belongs to a preset group, the card management module determines to provide the terminal with target advertisement information to be provided to the preset group to the terminal. .
또한, 본 발명의 다른 일 측면에 의하면, 단말을 이용해 결제하거나 충전할 수 있도록 하는 앱 카드를 충전을 할 수 있도록 관리하는 카드 관리모듈 및 보안 데이터를 저장하며 특정 단말에만 광고를 제공하는 보안 데이터베이스를 포함하는 앱 카드 충전 및 타겟 광고 시스템이 상기 앱 카드를 충전하며, 상기 타겟 광고를 제공하는 방법에 있어서, 상기 단말로부터 상기 앱 카드의 식별자, 상기 단말의 식별자 및 충전하고자 하는 금액이 포함된 충전 요청신호를 수신하여 상기 보안 데이터베이스로 전송하는 제1 전송과정과 상기 앱 카드의 식별자를 이용해 상기 앱 카드를 식별하여, 상기 앱 카드 내 잔액 정보에 상기 충전하고자 하는 금액을 반영하는 반영과정과 상기 단말의 식별자가 기 설정된 그룹 내 속하는지 여부를 판단하여, 상기 기 설정된 그룹에 제공할 타겟 광고정보를 상기 카드 관리모듈로 전송할 지 여부를 결정하는 결정과정 및 상기 보안 데이터베이스로부터 상기 앱 카드로 충전하였는지 여부 또는 상기 앱 카드로 충전하였는지 여부와 상기 타겟 광고정보를 수신하여 상기 단말로 전송하는 제2 전송과정을 포함하는 것을 특징으로 하는 앱 카드 충전 및 타겟광고 방법을 제공한다.In addition, according to another aspect of the present invention, a security database that stores the card management module and security data to manage the charging of the app card to enable the payment or charging using the terminal and provides a specific database only advertisements App method charging and a target advertising system that includes charging the app card, the method for providing the target advertisement, the charging request including the identifier of the app card, the identifier of the terminal and the amount to be charged from the terminal A first transmission process of receiving a signal and transmitting the signal to the security database, a reflection process of identifying the app card by using an identifier of the app card, and reflecting the amount to be charged in the balance information in the app card; It is determined whether an identifier belongs to a preset group, and the preset A determination process of determining whether to transmit target advertisement information to be provided to the card management module; and whether the mobile terminal is charged with the app card or the app card from the security database, and receiving the target advertisement information from the terminal. It provides an app card charging and target advertising method comprising a second transmission process for transmitting to.
본 발명의 일 측면에 의하면, 상기 결정과정은 상기 단말의 식별자가 기 설정된 그룹 내 속하는 경우, 상기 기 설정된 그룹에 제공할 타겟 광고정보를 상기 카드 관리모듈로 전송하도록 결정하는 것을 특징으로 한다.According to an aspect of the present invention, in the determining process, when the identifier of the terminal belongs to a predetermined group, it is determined to transmit target advertisement information to be provided to the predetermined group to the card management module.
본 발명의 일 측면에 의하면, 상기 결정과정은 상기 단말의 식별자가 상기 기 설정된 그룹 내 속하는 경우에 있어서, 상기 충전하고자 하는 금액이 기준치를 초과하는 경우에만, 상기 타겟 광고정보를 상기 카드 관리모듈로 전송하도록 결정하는 것을 특징으로 한다.According to an aspect of the present invention, in the determination process, when the identifier of the terminal belongs to the preset group, the target advertisement information is transferred to the card management module only when the amount to be charged exceeds a reference value. Determine to transmit.
본 발명의 일 측면에 의하면, 상기 반영과정은 상기 단말의 식별자가 상기 기 설정된 그룹 내 속하는 경우에 있어서, 상기 충전하고자 하는 금액이 기준치를 초과하는 경우, 상기 앱 카드 내 잔액 정보에 상기 충전하고자 하는 금액 및 기 설정된 추가금액을 함께 반영하는 것을 특징으로 한다.According to an aspect of the present invention, when the identifier of the terminal belongs to the preset group, when the amount to be charged exceeds the reference value, the balance information in the app card to be charged It is characterized by reflecting both the amount and the predetermined additional amount.
본 발명의 일 측면에 의하면, 상기 반영과정은 상기 기 설정된 추가금액에 대한 비용을 타겟 광고정보 제공서버 또는 카드사 서버로 요청하는 것을 특징으로 한다.According to an aspect of the invention, the reflecting process is characterized in that for requesting the cost for the predetermined additional amount to the target advertisement information providing server or card company server.
이상에서 설명한 바와 같이 본 발명의 일 측면에 따르면, 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있는 장점이 있다.As described above, according to an aspect of the present invention, even if the smart phone is changed, there is an advantage that the traffic card used by the user can be used again without a traffic card repurchase.
본 발명의 일 측면에 따르면, USIM이나 스마트폰, 제휴사의 제약없이 이용할 수 있으며, 고유키의 보안성을 높였기 때문에, 높은 보안성을 가질 수 있는 장점이 있다.According to one aspect of the present invention, it can be used without restrictions of the USIM, smart phone, affiliate, and because the security of the unique key is improved, there is an advantage that can have a high security.
본 발명의 일 측면에 따르면, 동종의 카드를 복수 개 생성하더라도, 사용자가 상황에 적절한 카드를 선택하여 사용할 수 있도록 하며, 선택한 카드를 이용하여 결제 또는 충전이 진행될 수 있도록 하는 장점이 있다.According to an aspect of the present invention, even if a plurality of cards of the same type are generated, the user can select and use a card suitable for a situation, and there is an advantage that payment or charging can be performed using the selected card.
또한, 본 발명의 일 측면에 따르면, 쿄통카드를 이용하여 충전하려는 특정 사용자에 타겟 광고를 제공함으로써, 카드 관리 시스템의 운영자에게 수익을 창출할 수 있는 장점이 있다.In addition, according to an aspect of the present invention, by providing a target advertisement to a specific user to charge using Kyotong card, there is an advantage that can be generated to the operator of the card management system.
도 1은 본 발명의 일 실시예에 따른 카드 관리 시스템을 도시한 도면이다.1 is a diagram illustrating a card management system according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다. 2 is a diagram illustrating a configuration of a terminal according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 카드 관리서버의 구성을 도시한 도면이다. 3 is a diagram showing the configuration of a card management server according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 데이터 보안장치의 구성을 도시한 도면이다.4 is a diagram illustrating a configuration of a data security device according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 발급되는 과정을 도시한 타이밍차트이다.5 is a timing chart illustrating a process of issuing a card to a terminal in a card management system according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 재발급되는 과정을 도시한 타이밍차트이다.6 is a timing chart illustrating a process of reissuing a card to a terminal in a card management system according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 카드의 상태가 조회되는 과정을 도시한 타이밍차트이다.7 is a timing chart illustrating a process of inquiring a state of a card in the card management system according to an exemplary embodiment of the present invention.
도 8은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말에 의해 충전이 완료되는 과정을 도시한 타이밍차트이다.8 is a timing chart illustrating a process of completing charging by a terminal in a card management system according to an embodiment of the present invention.
도 9는 본 발명의 다른 일 실시예에 따른 카드 관리 시스템에서 단말에 의해 충전이 완료되는 과정을 도시한 타이밍차트이다.9 is a timing chart illustrating a process of completing charging by a terminal in a card management system according to another embodiment of the present invention.
도 10은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 결제 단말 또는 충전 단말의 요청에 따라 단말로 결제 또는 충전이 진행되는 과정을 도시한 타이밍차트이다.10 is a timing chart illustrating a process of payment or charging to a terminal according to a request of a payment terminal or a charging terminal in a card management system according to an exemplary embodiment of the present invention.
도 11은 본 발명의 일 실시예에 따른 카드 관리서버가 단말로 카드를 발급하는 과정을 도시한 순서도이다.11 is a flowchart illustrating a process of issuing a card to the terminal by the card management server according to an embodiment of the present invention.
도 12는 본 발명의 일 실시예에 따른 카드 관리서버가 단말의 요청에 따라 충전을 완료하는 과정을 도시한 순서도이다.12 is a flowchart illustrating a process of completing charging by a card management server according to a request of a terminal according to an embodiment of the present invention.
도 13은 본 발명의 일 실시예에 따른 카드 관리서버가 결제 단말 또는 충전 단말의 요청에 따라 단말로 결제 또는 충전을 진행하는 과정을 도시한 순서도이다.FIG. 13 is a flowchart illustrating a process in which a card management server performs a payment or charging to a terminal at the request of a payment terminal or a charging terminal according to an embodiment of the present invention.
도 14는 본 발명의 일 실시예에 따른 단말에서 향후 사용할 카드를 선택하는 과정을 도시한 타이밍차트이다.14 is a timing chart illustrating a process of selecting a card to be used in the terminal according to an embodiment of the present invention.
도 15는 본 발명의 일 실시예에 따른 단말에서 결제 또는 충전하기 직전에 사용할 카드를 선택하는 과정을 도시한 타이밍차트이다.15 is a timing chart illustrating a process of selecting a card to be used immediately before payment or charging in a terminal according to an embodiment of the present invention.
도 16은 본 발명의 일 실시예에 따른 카드 관리서버가 단말의 카드 선택요청을 받아 사용할 카드를 결정하는 과정을 도시한 순서도이다.FIG. 16 is a flowchart illustrating a process of determining, by a card management server, a card to be used by receiving a card selection request from a terminal according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.As the inventive concept allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the drawings, similar reference numerals are used for similar elements.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. It is to be understood that the term "comprises" or "having" in the present application does not exclude in advance the possibility of the presence or addition of features, numbers, steps, operations, components, parts or combinations thereof described in the specification. .
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
도 1은 본 발명의 일 실시예에 따른 카드 관리 시스템을 도시한 도면이다.1 is a diagram illustrating a card management system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 카드 관리 시스템(100)은 단말(110), 카드 관리서버(120), 일반 데이터베이스(130), 보안 데이터베이스(140) 및 카드사 서버 및 데이터 보안장치(170)를 포함한다. 나아가, 카드 관리 시스템(100)은 결제 단말(150) 및 충전 단말(160)을 더 포함할 수 있다.1, the card management system 100 according to an embodiment of the present invention is a terminal 110, card management server 120, general database 130, security database 140 and card company server and data security Device 170. In addition, the card management system 100 may further include a payment terminal 150 and a charging terminal 160.
단말(110)은 카드 관리서버(120)와 LTE, TCP/IP 등 무선통신을 이용하여 연결되며, 카드의 발급을 카드 관리서버(120)로 요청하여 카드 관리서버(120)로부터 카드를 발급받고, 발급받은 카드를 이용하여 결제를 하거나 발급받은 카드 내 잔액을 충전하는 기기이다.The terminal 110 is connected to the card management server 120 by using wireless communication such as LTE, TCP / IP, and the like, issuing a card from the card management server 120 by requesting the card management server 120 to issue a card. The device is used to make a payment using the issued card or to charge the balance in the issued card.
단말(110)이 발급받는 카드란 CI 정보 또는 단말 ID를 이용하여 사용자를 구분할 수 있으며, 미리 일정한 금액을 충전하여 결제를 할 수 있는 선불식 카드를 의미하는 것으로서, 예를 들어, 교통카드 등이 이에 해당된다. 단말(110)은 단말(110)의 사용자를 식별할 수 있는 CI(Connecting Information, 개인식별정보), 예를 들어, 사용자의 이메일주소, 사용자의 생년월일 등 각 사용자를 식별할 수 있는 CI 정보 또는 단말(110) ID, 예를 들어, 단말(110)의 고유번호 또는 단말의 전화번호 등 각 단말을 식별할 수 있는 단말 ID를 카드 관리서버(120)로 전달하며 카드의 발급을 요청하며, 발급받은 카드 정보 중 암호화가 불필요한 정보만을 단말 내 저장한다. 단말은 스마트폰, 태블릿 PC, 스마트 워치 등 다양한 스마트 기기뿐만 아니라 PC, 노트북과 같은 다양한 통신기기로 구현될 수 있다. 단말로 발급된 카드는 단말 내에서 카드 고유의 애플리케이션 또는 프로그램으로 구현되어 저장되거나, 은행 애플리케이션 또는 프로그램 내 하나의 모듈이나 서비스로 구현되어 저장될 수 있다. 이하에서는, 단말은 스마트 폰으로, 발급받은 카드는 은행 애플리케이션 내 하나의 모듈로 구현되는 것으로 설명하나, 반드시 이에 한정되는 것은 아니다. The card issued by the terminal 110 refers to a prepaid card that can distinguish users by using CI information or terminal ID, and can make a payment by charging a predetermined amount in advance. This is the case. The terminal 110 is a CI (Connecting Information, personal identification information) for identifying the user of the terminal 110, for example, CI information or terminal for identifying each user, such as the user's email address, the date of birth of the user (110) ID, for example, a terminal ID for identifying each terminal, such as a unique number of the terminal 110 or a telephone number of the terminal, is transmitted to the card management server 120 and requests for issuance of a card. Only information that does not need encryption among card information is stored in the terminal. The terminal may be implemented with various communication devices such as a PC and a notebook, as well as various smart devices such as a smartphone, a tablet PC, a smart watch, and the like. The card issued to the terminal may be implemented and stored as a card-specific application or program in the terminal, or may be implemented and stored as a module or service in a bank application or program. Hereinafter, the terminal is described as a smart phone, the issued card is implemented as one module in the bank application, but is not necessarily limited thereto.
단말(110)이 카드를 카드 관리서버(120)로부터 발급받는 경우, 발급된 각 카드를 식별하기 위한 카드 ID만을 카드 관리서버(120)로부터 수신하여 저장한다. 카드 ID는 카드를 발급한 발급사의 ID와 카드 번호를 포함한다. 카드 ID를 이용하여 해당 카드 ID를 갖는 카드가 어느 발급사에서 발급된 어떤 카드인지 식별할 수 있다. 카드는 카드의 발급사마다 카드 정보 중 암호화가 필요한 정보에 대해 암호화하는 알고리즘이 상이하기 때문에, 카드 ID 내에 발급사 ID를 포함시킴으로써 어떤 암호화 알고리즘이 사용되었는지를 확인할 수 있도록 한다.When the terminal 110 receives a card from the card management server 120, only the card ID for identifying each issued card is received from the card management server 120 and stored. The card ID includes the ID and card number of the issuer who issued the card. The card ID may be used to identify which card issued by which issuer is the card having the corresponding card ID. Since the cards have different algorithms for encrypting information that requires encryption among card issuers, it is possible to confirm which encryption algorithm is used by including the issuer ID in the card ID.
단말(110)은 동종의 카드를 복수 개 발급받아 저장할 수 있다. 전술한 예와 같이, 발급받은 카드를 교통카드로 가정할 때, 교통카드는 지역마다 서로 상이한 교통카드가 사용된다. 단말(110)의 사용자는 각 지역마다 호환되는 교통카드를 사용할 수 있도록, 지역 별 교통카드를 복수 개 발급받아 단말(110)에 저장할 수 있다. The terminal 110 may receive and store a plurality of cards of the same type. As in the above example, when the issued card is assumed to be a traffic card, a traffic card different from each other is used for each area. A user of the terminal 110 may receive a plurality of regional traffic cards and store them in the terminal 110 so as to use compatible traffic cards for each region.
발급받은 카드로 충전 또는 결제를 진행하기 이전에, 단말(110)은 카드 선택신호를 카드 관리서버(120)로 전송하여 사용하고자 하는 카드를 선택할 수 있다. 단말(110)은 카드 선택신호를 카드 관리서버(120)로 전송함으로써, 단말(110)의 사용자가 충전 또는 결제를 수행할 때마다 번거롭게 충전 또는 결제를 수행하고자 하는 카드를 결정할 필요없이 미리 충전 또는 결제에 사용하고자 하는 카드를 미리 선택해둘 수 있도록 한다. 특히, 단말(110)의 사용자는 단말(110)을 이용해 발급받은 동종의 카드가 복수 개가 있을 경우, 어느 하나의 카드가 충전 또는 결제에 사용되도록 선택해둘 수 있다. 예를 들어, 단말(110)의 사용자가 특정 지역 내에서 머무르는 경우, 해당 지역 내에서 호환되는 카드 외에는 굳이 다른 카드가 사용될 필요는 없다. 따라서 단말(110)은 추후 특정 카드가 지속적으로 충전 또는 결제에 사용되도록 카드를 선택해둘 수 있다.Before proceeding with charging or payment with the issued card, the terminal 110 may transmit a card selection signal to the card management server 120 to select a card to be used. The terminal 110 transmits a card selection signal to the card management server 120, so that the user of the terminal 110 may charge or pay in advance without having to determine a card to perform charging or payment troublesomely. Choose the card you wish to use for payment in advance. In particular, when there are a plurality of cards of the same type issued using the terminal 110, the user of the terminal 110 may select any one card to be used for charging or payment. For example, when a user of the terminal 110 stays in a specific region, other cards do not need to be used except for cards compatible in the region. Therefore, the terminal 110 may select a card so that a specific card can be continuously used for charging or payment in the future.
단말(110)은 발급받은 카드를 이용하여 결제를 요청하거나 발급받은 카드 내 잔액의 충전을 카드 관리서버(120)로 요청한다. 카드를 이용하여 결제를 하거나, 카드 내 잔액을 충전하기 위해서는, 카드 ID 뿐만 아니라, 보안화를 위한 카드의 고유키도 필요하다. 그러나 단말(110) 내에는 발급받은 카드의 ID 만이 저장되기 때문에, 단말(110)은 결제를 요청하거나 발급받은 카드 내 잔액의 충전을 카드 관리서버(120)로 요청하며, 결제나 충전은 카드 관리서버(120)를 통해 이루어진다.The terminal 110 requests a payment using the issued card or requests the card management server 120 to charge the remaining balance in the issued card. In order to make a payment using the card or to charge the balance in the card, not only the card ID but also the unique key of the card for security. However, since only the ID of the issued card is stored in the terminal 110, the terminal 110 requests payment or charges the remaining balance in the issued card to the card management server 120, and payment or charging is performed by the card management. This is done via the server 120.
단말(110)은 결제 또는 충전 요청을 하며, 사용할 카드를 선택하는 카드 선택신호를 함께 전송할 수 있다. 전술한 바와 같이, 단말(110)은 충전 또는 결제를 진행하기 이전에 카드 선택신호를 전송하여 미리 사용하고자 하는 카드를 선택해둘 수 있다. 그러나 단말(110)은 충전 또는 결제를 진행하기 직전이나 진행하고자 할 때에 결제 또는 충전 요청신호와 함께 사용하고자 하는 카드를 선택할 카드 선택신호를 전송할 수 있다. 특히, 단말(110)이 동종의 카드를 복수 개를 발급받은 경우, 단말(110)은 발급받은 복수의 카드 중 결제 또는 충전을 진행할 카드로 어느 하나를 선택하기 위해 카드 선택신호를 결제 또는 충전 요청신호와 함께 전송할 수 있다. 이때, 카드 관리서버(120)가 선택된 카드의 유효성을 보다 용이하게 판단할 수 있도록, 단말(110)은 자신의 현재 위치정보를 함께 전송할 수 있다. 단말(110)은 카드 선택정보와 함께 자신의 위치정보를 함께 카드 관리서버(120)로 전송함으로써, 카드 관리서버(120)가 위치정보를 토대로 선택된 카드가 해당 지역에서 호환되는 카드인지를 판단할 수 있다.The terminal 110 may request a payment or a charge and may transmit a card selection signal for selecting a card to be used. As described above, the terminal 110 may select a card to be used in advance by transmitting a card selection signal before proceeding with charging or payment. However, the terminal 110 may transmit a card selection signal for selecting a card to be used together with a payment or charging request signal when the charging or the charging process is to be performed immediately before or when the charging is performed. In particular, when the terminal 110 has received a plurality of cards of the same type, the terminal 110 requests a payment or charging of a card selection signal to select any one of the cards to be paid or charged. Can be sent with the signal. At this time, so that the card management server 120 can more easily determine the validity of the selected card, the terminal 110 may transmit its current location information together. The terminal 110 transmits its location information together with the card selection information to the card management server 120 so that the card management server 120 can determine whether the selected card is a compatible card in the region based on the location information. Can be.
이러한 특징에 따라, 단말(110)의 사용자는 카드를 분실하거나 스마트폰을 변경하더라도, 교통카드 재구매없이, 종래에 본인이 사용하는 교통카드를 다시 사용할 수 있다. 또한, 종래의 카드 관리 시스템은 보안화를 위해 반드시 필요한 카드의 고유키를 단말 내에 저장해두었는데, 저장을 위해서는 USIM 제조사, 스마트폰 제조사 및 서비스 제휴사의 동의가 반드시 필요하여 불편이 존재하였다. 그러나 본 발명의 일 실시예에 따른 단말(110)은 발급받은 카드의 ID만을 저장하기 때문에, 전술한 다른 제조사의 동의 없이도 해당 서비스(카드 관리 서비스)를 제공할 수 있는 이점이 있다. 단말(110)의 구체적인 설명은 도 2를 참조하여 설명하기로 한다.According to this feature, even if the user of the terminal 110 loses the card or changes the smart phone, the user can re-use the conventional traffic card used by the user without repurchasing the traffic card. In addition, the conventional card management system has stored the unique key of the card necessary for security in the terminal, the USIM manufacturer, smart phone manufacturers and service partner's agreement is required for the storage, there was inconvenience. However, since the terminal 110 stores only the ID of the issued card, the terminal 110 according to an embodiment of the present invention has an advantage of providing a corresponding service (card management service) without the consent of the other manufacturer. A detailed description of the terminal 110 will be described with reference to FIG. 2.
카드 관리서버(120)는 카드의 발급요청을 단말(110)로부터 수신하는 경우, 카드를 발급하여 발급된 카드의 일정한 정보를 단말(110)로 전달한다. 발급된 카드의 정보에는 카드ID, 고유키, 잔액, 교통카드가 청소년용인지 일반용인지, 발급 지역, 카드가 호환되는 지역, 카드 제조정보, 카드의 결제 또는 충전을 관리하는 카드사 서버정보 등을 포함하는 다양한 정보가 포함된다. 카드 관리서버(120)는 카드를 발급한 경우, 발급된 카드의 모든 정보를 단말(110)로 전달하는 것이 아니라, 발급된 카드 정보 중 보안을 위한 암호화가 필요한 정보와 암호화가 필요하지 않은 정보를 분류하여 별도의 매체(일반 데이터베이스(130) 또는 보안 데이터베이스(140))에 저장하며, 암호화가 필요하지 않은 정보, 예를 들어 카드 ID, 발급 지역, 카드가 호환되는 지역, 카드 제조정보, 카드의 결제 또는 충전을 관리하는 카드사 서버정보, 다양한 옵션정보(사용지역, 주 사용패턴, 사용자 나이 등) 등을 단말(110)로 전달한다.When the card management server 120 receives the card issuing request from the terminal 110, the card management server 120 issues a card and transmits certain information of the issued card to the terminal 110. The issued card information includes the card ID, unique key, balance, whether the transportation card is for youth or general use, the issuing area, the area where the card is compatible, the card manufacturing information, and the card company's server information that manages payment or charging of the card. Various information is included. When the card management server 120 issues a card, the card management server 120 does not transmit all the information of the issued card to the terminal 110, but does not require encryption and information that does not require encryption for security among issued card information. The information is classified and stored in a separate medium (general database 130 or security database 140) and does not require encryption, for example, card ID, issuing region, region where the card is compatible, card manufacturing information, The card company server that manages payment or charging, and transmits various option information (use area, main use pattern, user age, etc.) to the terminal 110.
카드 관리서버(120)는 단말(110)의 요청에 따라, 동종의 카드를 복수 개 발급하여 발급된 카드 각각의 일정한 정보를 단말(110)로 전달할 수 있다. 필요에 따라, 단말(110)은 동종의 (서로 다른) 카드를 복수 개의 발급을 요청할 수 있으며, 카드 관리서버(120)는 요청받은 각각의 카드를 발급할 수 있다. 카드 관리서버(120)는 발급된 각 카드의 정보를 분류하여 별도의 매체에 저장하며, 각 카드의 암호화가 필요하지 않은 정보만을 단말(110)로 전달한다.The card management server 120 may issue a plurality of cards of the same type and transmit certain information of each issued card to the terminal 110 at the request of the terminal 110. If necessary, the terminal 110 may request issuance of a plurality of cards of the same type (different), and the card management server 120 may issue each requested card. The card management server 120 classifies the information of each issued card and stores the information in a separate medium, and transmits only the information that does not require encryption of each card to the terminal 110.
카드 관리서버(120)는 카드 선택신호를 단말(110)로부터 수신하는 경우, 해당 카드의 유효성을 판단하여 해당 카드로 동작할 지를 결정하고, 카드의 선택결과를 단말(110)로 전송한다. 단말(110)은 결제 요청 또는 충전 요청을 전송하기 이전에(결제 또는 충전을 진행하기 이전에), 추후 결제 또는 충전에 사용하기 위한 카드를 선택하고자 카드 선택신호를 전송할 수 있다. 카드 선택신호를 단말(110)로부터 수신하는 경우, 카드 관리서버(120)는 선택된 카드의 유효성을 판단한다. 결제 또는 충전이 진행되기 이전이기 때문에, 카드 관리서버(120)는 선택된 카드의 유효성을 판단함에 있어 주로 해당 카드가 유효하게 발급되었는지를 판단한다. 예를 들어, 단말(110)이 선택한 카드가 아직 발급되지 않은 카드인 경우가 존재할 수 있다. 이처럼, 카드 선택신호를 단말(110)로부터 수신하는 경우, 카드 관리서버(120)는 선택된 카드가 유효하게 발급되었는지 등을 포함한 카드의 유효성을 판단한다. 카드 관리서버(120)는 선택된 카드가 유효한지 여부에 따라 해당 카드를 선택할 지 여부를 결정하여, 카드 선택결과를 단말(110)로 전송한다. 선택된 카드가 유효한 경우, 카드 관리서버(120)는 해당 카드가 유효하여 해당 카드가 선택되었음을 단말(110)로 전송하며 선택된 카드의 ID를 저장하여, 추후, 단말(110)로부터 충전 또는 결제 요청신호를 수신하는 경우 선택된 카드로 동작하도록 한다. 반대로, 선택된 카드가 아직 발급되지 않은 등의 사유로 유효하지 않은 경우, 카드 관리서버(120)는 단말(110)로 선택된 카드가 유효하지 않음을 알 수 있도록 에러 메시지를 전송한다. 이처럼, 카드 관리서버(120)는 추후 지속적으로 (충전 또는 결제에) 사용할 카드의 유효성을 판단하고 판단 결과에 따라 해당 카드를 선택할 수 있도록 하여, 단말(110)이, 특히, 동종의 복수 개의 카드를 발급받은 경우, 매번 사용할 카드를 선택하지 않아도 될 수 있도록 한다. When the card management server 120 receives the card selection signal from the terminal 110, the card management server 120 determines the validity of the corresponding card, determines whether to operate as the corresponding card, and transmits the card selection result to the terminal 110. The terminal 110 may transmit a card selection signal to select a card to be used for later payment or charging before transmitting the payment request or the charging request (before the payment or charging). When the card selection signal is received from the terminal 110, the card management server 120 determines the validity of the selected card. Since payment or charging is in progress, the card management server 120 mainly determines whether the corresponding card is validly issued in determining the validity of the selected card. For example, there may be a case where the card selected by the terminal 110 is a card that has not been issued yet. As such, when the card selection signal is received from the terminal 110, the card management server 120 determines the validity of the card including whether the selected card is validly issued. The card management server 120 determines whether to select a corresponding card according to whether the selected card is valid, and transmits the card selection result to the terminal 110. If the selected card is valid, the card management server 120 transmits to the terminal 110 that the corresponding card is selected because the corresponding card is valid and stores the ID of the selected card, and later, the charging or payment request signal from the terminal 110. When receiving the card to operate with the selected card. On the contrary, if the selected card is not valid due to not yet issued, the card management server 120 transmits an error message to the terminal 110 so as to know that the selected card is not valid. As such, the card management server 120 can continuously determine the validity of the card to be used (for charging or payment) and select the corresponding card according to the determination result, so that the terminal 110, in particular, a plurality of cards of the same type If you receive a card, you do not have to select a card to use each time.
결제 요청 또는 충전 요청을 단말(110)로부터 수신하는 경우, 카드 관리서버(120)는 결제 또는 충전이 이루어지도록 결제 요청 또는 충전 요청을 보안 데이터베이스(140)로 전달한다. 이때, 카드 관리서버(120)는 충전을 진행함에 있어, 단말(110) ID를 파악하여 단말(110)이 기 설정된 그룹 내에 속하는지를 파악한다. 카드 관리서버(120)는 단말(110)이 기 설정된 그룹 내에 속하는 경우, 단말(110)로 해당 그룹에 제공되는 타겟 광고정보를 전송할 수 있다. 이때, 카드 관리서버(120)는 단말(110)이 기준치 이상의 금액을 충전하려는 경우에만 타겟 광고정보를 전송할 수 있으며, 이 경우, 단말(110)에는 단말이 충전하려고 하는 금액에 기 설정된 추가금액을 더하여 충전할 수 있다. 기 설정된 추가금액에 대해서 카드 관리서버(120)는 타겟 광고정보 제공서버나 카드사 서버로 요청할 수 있다. 이에 따라, 카드 관리서버(120)의 운영자는 타겟 광고정보의 제공을 통해 추가적인 수익을 도출할 수 있다. 카드 관리서버(120)에 대한 구체적인 설명은 도 3을 참조하여 설명하기로 한다.When the payment request or the charging request is received from the terminal 110, the card management server 120 transmits the payment request or the charging request to the security database 140 so that payment or charging is performed. At this time, the card management server 120 to determine the terminal 110 in the charging process, to determine whether the terminal 110 belongs to a predetermined group. If the terminal 110 belongs to a preset group, the card management server 120 may transmit the target advertisement information provided to the terminal 110 to the terminal 110. In this case, the card management server 120 may transmit the target advertisement information only when the terminal 110 attempts to charge an amount greater than or equal to the reference value. In this case, the terminal 110 sends an additional amount preset to the amount that the terminal intends to charge. In addition, it can be charged. The card management server 120 may request a target advertisement information providing server or a card company server for the preset additional amount. Accordingly, the operator of the card management server 120 may derive additional revenue through the provision of the target advertisement information. A detailed description of the card management server 120 will be described with reference to FIG. 3.
나아가, 카드 관리서버(120)는 서명값을 암호화하거나 복호화하는 모듈을 포함하여, 결제 단말(150) 또는 충전 단말(160)로부터 수신한 전자서명을 복호화한다. 이때, 카드 관리서버(120)가 복호화할 수 있는 정보의 내용은 전자서명된 모든 내용을 복호화할 수 있는 것이 아니라, 암호화가 불필요한 정보까지만 복호화할 수 있으며, 암호화가 불필요한 정보를 복호화하여, 카드 ID 등을 판단할 수 있다.Further, the card management server 120 includes a module for encrypting or decrypting the signature value, and decrypts the electronic signature received from the payment terminal 150 or the charging terminal 160. At this time, the content of the information that can be decrypted by the card management server 120 is not able to decrypt all the electronically signed content, it can only decrypt information that does not require encryption, and decrypts the information that does not require encryption, Etc. can be judged.
카드 관리서버(120)는 결제 요청 또는 충전 요청과 함께 카드 선택신호를 단말(110)로부터 수신할 수 있다. 단말(110)은 결제 또는 충전을 하는데 사용할 카드를 선택하기 위한 카드 선택신호를 결제 요청 또는 충전 요청과 함께 전송할 수 있다. 카드 선택신호를 함께 수신한 경우, 카드 관리서버(120)는 결제 또는 충전 요청에 따른 처리를 하기 이전에, 선택된 카드가 유효한지 여부를 판단하여 선택된 카드로 동작할 지를 결정한다. 카드 관리서버(120)는 단말(110)이 선택한 카드가 유효한지를 판단한다. 카드 관리서버(120)는 단말(110)이 선택한 카드가 유효하게 발급되었는지 여부 뿐만 아니라, 해당 카드가 결제 또는 충전 요청을 전송한 결제 단말(150) 또는 충전 단말(160)이나 충전 또는 결제를 최종적으로 처리할 카드사 서버 및 데이터 보안장치(170)와 호환되는 카드인지를 판단함으로써 카드의 유효 여부를 판단한다. 카드 관리서버(120)는 일반 데이터베이스(130) 내 저장된 데이터 중 선택된 카드의 ID가 있는지 여부, 선택된 카드의 정보(발급 지역, 카드가 호환되는 지역, 카드의 결제 또는 충전을 관리하는 카드사 서버정보)와 결제 단말(150), 충전 단말(160) 또는 카드사 서버 및 데이터 보안장치(170)와의 호환여부를 판단하여 선택된 카드의 유효성을 판단한다. 카드 관리서버(120)는 유효성, 특히, 호환여부를 판단함에 있어, 결제 단말(150), 충전 단말(160) 또는 카드사 서버 및 데이터 보안장치(170)의 종류와 선택된 카드의 정보를 비교하여 직접 판단할 수도 있고, 선택된 카드의 정보를 카드사 서버 및 데이터 보안장치(170)로 전송하여 카드사 서버 및 데이터 보안장치(170)의 판단결과를 수신할 수도 있다. 나아가, 단말(110)로부터 카드 선택신호와 함께 단말의 위치정보도 수신하는 경우, 카드 관리서버(120)는 단말의 위치정보 및 선택된 카드의 정보를 이용하여 결제 단말(150), 충전 단말(160) 또는 카드사 서버 및 데이터 보안장치(170)와의 호환여부를 보다 정확히 판단할 수 있다. 카드 관리서버(120)는 선택된 카드가 유효한지 여부에 따라 해당 카드를 선택하여 동작할 지 여부를 결정하여, 카드 선택결과를 단말(110)로 전송한다. 선택된 카드가 유효한 경우, 카드 관리서버(120)는 해당 카드가 유효하여 해당 카드가 선택되었음을 단말(110)로 전송하며, 해당 카드로 단말(110)이 요청한 과정(충전 또는 결제)을 진행한다. 반대로, 선택된 카드가 아직 발급되지 않은 등의 사유로 유효하지 않은 경우, 카드 관리서버(120)는 단말(110)로 선택된 카드가 유효하지 않음을 알 수 있도록 에러 메시지를 전송한다. The card management server 120 may receive a card selection signal from the terminal 110 together with a payment request or a charging request. The terminal 110 may transmit a card selection signal for selecting a card to be used for payment or charging together with a payment request or a charging request. When the card selection signal is received together, the card management server 120 determines whether to operate as the selected card by determining whether the selected card is valid before processing according to the payment or charging request. The card management server 120 determines whether the card selected by the terminal 110 is valid. The card management server 120 not only checks whether the card selected by the terminal 110 has been validly issued, but also finally the charging terminal 150 or the charging terminal 160 in which the corresponding card transmits a payment or charging request or charging or payment. The validity of the card is determined by determining whether the card is compatible with the card company server and the data security device 170 to be processed. The card management server 120 checks whether there is an ID of the selected card among the data stored in the general database 130, and information of the selected card (issuing area, region where the card is compatible, and card company server information managing payment or charging of the card). And the compatibility of the payment terminal 150, the charging terminal 160 or the card company server and the data security device 170 to determine the validity of the selected card. The card management server 120 directly compares the information of the selected card with the type of the payment terminal 150, the charging terminal 160 or the card company server and the data security device 170 in determining the validity, in particular, compatibility. In some embodiments, information on the selected card may be transmitted to the card company server and the data security device 170 to receive the determination result of the card company server and the data security device 170. Furthermore, when the terminal 110 receives the location information of the terminal together with the card selection signal, the card management server 120 uses the location information of the terminal and the information of the selected card, the payment terminal 150 and the charging terminal 160. ) Or more accurately determine whether the card company server and the data security device 170 is compatible. The card management server 120 determines whether to operate by selecting a corresponding card according to whether the selected card is valid, and transmits the card selection result to the terminal 110. If the selected card is valid, the card management server 120 transmits to the terminal 110 that the corresponding card is selected and the card is selected, and proceeds to the corresponding process (charge or payment) requested by the terminal 110. On the contrary, if the selected card is not valid due to not yet issued, the card management server 120 transmits an error message to the terminal 110 so as to know that the selected card is not valid.
카드 관리서버(120)는 결제 또는 충전 요청을 받기 전(무관하게)에 카드 선택신호를 수신하거나, 결제 요청 또는 충전 요청과 함께 카드 선택신호를 수신할 수 있다. 선택된 카드의 유효성을 판단하여 해당 카드를 선택하는 경우, 카드 관리서버(120)는 이후 다시 카드 선택신호를 수신하지 않는 한, 선택된 카드를 기준으로 단말(110)의 요청을 수행한다. 이에 따라, 단말(110)의 사용자는 동종의 복수의 카드를 발급받았다 하더라도 결제 또는 충전을 진행함에 있어 매회 선택하는 불편을 갖지 않는다.The card management server 120 may receive a card selection signal before receiving a payment or charging request (regardless), or may receive a card selection signal together with a payment request or a charging request. When the card is selected by determining the validity of the selected card, the card management server 120 performs a request of the terminal 110 based on the selected card unless the card selection signal is received again. Accordingly, even though the user of the terminal 110 has been issued a plurality of cards of the same type, the user of the terminal 110 does not have any inconvenience in selecting each time in the process of payment or charging.
일반 데이터베이스(130)는 카드 관리서버(120)가 발급한 카드의 정보 중 암호화가 필요하지 않은 정보를 카드 관리서버(120)로부터 수신하여 저장한다. 일반 데이터베이스(130)는 암호화가 필요하지 않은 정보를 저장함에 따라, 단말(110)이 발급받은 카드를 이용하여 충전하거나 결제하려고 할 때, 카드의 유효성을 판단한다. 일반 데이터베이스(130)는 발급된 카드의 암호화가 필요하지 않은 정보를 저장함으로써, 카드 관리서버(120)가 선택된 카드의 유효성을 판단할 수 있도록 한다. The general database 130 receives and stores information from the card management server 120 that does not require encryption among card information issued by the card management server 120. As the general database 130 stores information that does not require encryption, when the terminal 110 tries to charge or pay using the issued card, the general database 130 determines the validity of the card. The general database 130 stores information that does not require encryption of the issued card, so that the card management server 120 can determine the validity of the selected card.
일반 데이터베이스(130)는 카드 관리서버(120)로부터 카드 ID를 포함한 선택된 카드의 정보를 해당 카드를 선택한 단말(110)의 ID와 대응하여 저장한다. 이에 따라, 추후 단말(110)이 별도의 카드 선택없이 결제 또는 충전을 요청하는 경우, 기 선택했던 카드로 결제 또는 충전이 이루어질 수 있도록 한다.The general database 130 stores the information of the selected card including the card ID from the card management server 120 in correspondence with the ID of the terminal 110 selecting the corresponding card. Accordingly, when the terminal 110 requests payment or charging without selecting a separate card, payment or charging may be performed using a previously selected card.
일반 데이터베이스(130)는 카드사 서버 및 데이터 보안장치(170)로부터 미리 카드에 대한 블랙리스트(BL: Black List) 또는 포지티브 리스트(PL: Positive List)를 수신하여 저장해둘 수 있다. 일반 데이터베이스(130)는 단말이 사용하고자 하는 카드의 유효성을 판단하며, 해당 카드가 블랙리스트에 해당하는지, 포지티브 리스트에 해당하는지를 먼저 판단하여, 거래를 차단할 수 있다.The general database 130 may receive and store a black list (BL) or a positive list (PL) for the card in advance from the card company server and the data security device 170. The general database 130 may determine the validity of the card to be used by the terminal, and first determine whether the card corresponds to the black list or the positive list, and block the transaction.
나아가, 일반 데이터베이스(130)는 카드사 서버 및 데이터 보안장치(170) 또는 보안 데이터베이스(140)로부터 충전 또는 결제 사실을 수신하여 거래내역으로 저장한다. 거래내역이란 카드를 이용해 충전을 하거나 결제를 한 내역을 지칭하는 용어로서, 거래시간, 거래장소, 거래금액, 거래 후 잔액 정보 등을 포함한다. 카드사 서버 및 데이터 보안장치(170)가 특정 카드에 특정 금액을 충전하거나 결제한 후 또는 보안 데이터베이스(140) 내 저장된 잔액정보에 충전 금액 또는 결제 금액을 반영한 후 일반 데이터베이스(130)로 해당 사실을 통지하며, 일반 데이터베이스(130)는 이러한 사실을 수신하여 거래내역으로 저장한다.In addition, the general database 130 receives the charging or payment facts from the card company server and the data security device 170 or the security database 140 and stores the transaction details. The transaction history is a term used to refer to the details of charging or payment using a card, and includes transaction time, transaction location, transaction amount, and balance information after transaction. The card company server and data security device 170 notifies the fact to the general database 130 after charging or paying a certain amount on a specific card or after reflecting the amount or amount of payment in the balance information stored in the security database 140. And, the general database 130 receives this fact and stores it as a transaction.
보안 데이터베이스(140)는, 카드 관리서버(120)가 발급한 카드의 정보 중 암호화가 필요한 정보를 저장하고 수정한다. 일반 데이터베이스(130) 또는 보안 데이터베이스(140)는 카드 또는 모듈 형태로 구현되어 카드 관리서버(120) 내에 USB 등의 형태로 구현될 수 있거나, 유선 통신 또는 LTE, TCP/IP 등과 같은 무선 통신으로 카드 관리서버(120)와 연결될 수 있다. 보안 데이터베이스(140)는 암호화가 필요한 정보를 저장하여야 하기 때문에, 슈퍼바이저를 제외하고는 작업자가 암호화가 필요한 정보를 볼 수 없고, 조작도 할 수 없는 장치로 구현된다. 예를 들어, 보안 데이터베이스(140)는 HSM(Hardware Security Module)로 구현될 수 있다. 보안 데이터베이스(140)는 카드 관리서버(120)로부터 수신한 암호화가 필요한 정보를 복호화하여 정보를 파악하며, 파악한 정보에 따라 저장된 정보를 수정할 수 있다. 암호화가 필요한 정보에는 고유키, 카드 비밀번호, 잔액 정보 등이 포함된다. 특히, 보안 데이터베이스(140)는 저장된 잔액 정보를 일반 데이터베이스 내 저장된 거래내역 중 가장 최근에 반영된 거래내역의 잔액정보, 카드사 서버 및 데이터 보안장치(170) 내 저장된 해당 카드의 잔액 정보와 기 설정된 주기마다 또는 요청이 있을 때마다 비교함으로써, 카드 내 잔액 정보에 대해 검증할 수 있다. 또한, 보안 데이터베이스(140)는 전자 서명된 인증키의 진위를 파악하며, 카드 관리서버(120)로 전달할 정보를 전자 서명하여 전달한다. 보안 데이터베이스(140)에 대한 구체적인 설명은 도 4를 참조하여 설명하기로 한다.The security database 140 stores and modifies information that requires encryption among card information issued by the card management server 120. The general database 130 or the security database 140 may be implemented in the form of a card or a module, and may be implemented in the form of a USB in the card management server 120, or a card by wired communication or wireless communication such as LTE, TCP / IP, or the like. It may be connected to the management server 120. Since the security database 140 needs to store information that needs to be encrypted, except for the supervisor, a worker cannot see the information that needs to be encrypted and can not be manipulated. For example, the security database 140 may be implemented as a hardware security module (HSM). The security database 140 decrypts the information requiring encryption received from the card management server 120 to grasp the information, and may modify the stored information according to the grasped information. Information that requires encryption includes unique keys, card passwords, balance information, and the like. In particular, the security database 140 stores the stored balance information in the balance information of the transaction history most recently reflected among the stored transactions in the general database, the balance information of the card company server and the corresponding card stored in the data security device 170, and at predetermined intervals. Or by comparing each request, the balance information in the card can be verified. In addition, the security database 140 determines the authenticity of the electronically signed authentication key, and electronically signs and transmits information to be transmitted to the card management server 120. A detailed description of the security database 140 will be described with reference to FIG. 4.
결제 단말(150)은 일정한 금액의 결제를 단말(110)을 거쳐 카드 관리서버(120)로 요청하는 단말이다. 결제 단말(150)은 전자서명된 인증결과를 단말(110)로부터 수신함으로써, 단말(110)이 이용하고자 하는 카드가 위변조되지 않은 정상적인 카드인지를 확인한다. 단말이 정상적인 카드를 이용하고 있다고 판단한 경우, 결제 단말(150)은 전자서명된 지급 개시신호를 단말(110)로 전달함으로써, 결제 금액에 대한 지급이 이루어지도록 한다. The payment terminal 150 is a terminal for requesting a predetermined amount of payment to the card management server 120 via the terminal 110. The payment terminal 150 checks whether the card to be used by the terminal 110 is a normal card without forgery by receiving the electronically signed authentication result from the terminal 110. If it is determined that the terminal is using a normal card, the payment terminal 150 transmits the electronic signature payment start signal to the terminal 110, so that payment for the payment amount is made.
이때, 결제 단말(150)은 자신이 결제 가능한 카드의 발급사 ID, 카드 관리서버(120)로부터 기 부여받은 결제 단말(150) 자신의 ID 및 카드사 서버 및 데이터 보안장치(170)로부터 기 부여받은 결제에 대한 고유키를 저장해두고 있으며, 저장된 정보를 이용해 전자서명함으로써, 결제 단말(150) 자신의 유효성을 증명한다. 결제 단말(150)은 ID 및 결제에 대한 고유키를 이용하여 전자서명한 후 단말(110)로 전달함으로써, 자신의 유효성을 증명할 수 있도록 한다. At this time, the payment terminal 150 is given by the issuer ID of the card that can be paid by itself, the ID of the payment terminal 150 owned by the card management server 120 and the card company server and the data security device 170. The unique key for payment is stored, and the digital signature is verified using the stored information, thereby verifying the validity of the payment terminal 150 itself. The payment terminal 150 transmits the electronic signature to the terminal 110 after the electronic signature using the ID and the unique key for payment, thereby proving its validity.
충전 단말(160)은 일정한 금액의 충전을 단말(110)을 거쳐 카드 관리서버(120)로 요청하는 단말이다. 결제 단말(150)과 마찬가지로, 충전 단말(160)도 전자서명된 인증결과를 단말(110)로부터 수신함으로써, 단말(110)이 이용하고자 하는 카드가 위변조되지 않은 정상적인 카드인지를 확인한다. 단말이 정상적인 카드를 이용하고 있다고 판단한 경우, 충전 단말(150)은 전자서명된 충전 개시신호를 단말(110)로 전달함으로써, 금액의 충전이 이루어지도록 한다.The charging terminal 160 is a terminal for requesting a certain amount of charge to the card management server 120 via the terminal 110. Like the payment terminal 150, the charging terminal 160 receives the electronically signed authentication result from the terminal 110 to check whether the card to be used by the terminal 110 is a normal card that is not forged. If it is determined that the terminal is using a normal card, the charging terminal 150 transmits the electronic signature charging start signal to the terminal 110, so that the amount of money is charged.
또한, 충전 단말(160)은 자신이 충전 가능한 카드의 발급사 ID, 카드 관리서버(120)로부터 기 부여받은 충전 단말(160) 자신의 ID 및 카드사 서버 및 데이터 보안장치(170)로부터 기 부여받은 충전에 대한 고유키를 이용하여 전자서명한 후 단말(110)로 전달함으로써, 자신의 유효성을 증명할 수 있도록 한다.In addition, the charging terminal 160 is received from the card issuer ID, the card company server and the data security device 170 of the charging terminal 160 owned by the card management server 120, the issuer ID of the card that can be charged By using the unique key for charging the electronic signature and then delivered to the terminal 110, it is possible to prove their validity.
카드사 서버 및 데이터 보안장치(170)는 카드의 충전 또는 결제를 최종적으로 승인하며, 이를 반영한다. 단말(110)로부터 카드 내 잔액의 충전 요청 또는 결제 요청이 있는 경우, 카드사 서버 및 데이터 보안장치(170)는 해당 요청을 최종적으로 승인함으로써, 카드 내 잔액이 충전되거나 잔액에서 결제되도록 한다. 카드사 서버 및 데이터 보안장치(170)는 보안 데이터베이스(140)로부터 서명된 충전금액 정보 또는 결제금액 정보를 수신하고 이를 승인하여 카드 내 잔액에 반영한 후, 이를 보안 데이터베이스(140)로 통지하여 보안 데이터베이스(140) 내 저장된 잔액 정보에 반영하도록 제어한다. 또는, 단말의 충전 또는 결제 요청에 따라 보안 데이터베이스(140)가 보안 데이터베이스(140) 내 저장된 잔액 정보에 반영한 후, 카드사 서버 및 데이터 보안장치(170)는 카드 관리서버로부터 해당 거래 내역을 수신함으로써, 충전 금액 또는 결제 금액이 카드 내에서 최종적으로 반영되도록 승인한다. The card company server and data security device 170 finally approves the charging or payment of the card, and reflects this. When there is a request for charging or payment of the balance in the card from the terminal 110, the card company server and the data security device 170 finally approves the request so that the balance in the card is charged or paid in the balance. The card company server and the data security device 170 receive the signed charge amount information or the payment amount information from the security database 140, approve it, reflect it to the balance in the card, and notify the security database 140 to notify the security database 140. 140) to reflect the stored balance information. Alternatively, after the security database 140 reflects the balance information stored in the security database 140 according to the charging or payment request of the terminal, the card company server and the data security device 170 receive the corresponding transaction details from the card management server. Approves that the recharge or payment amount will be finally reflected in the card.
카드 관리 시스템(100)에는 단말(110)의 플라스틱 카드(미도시)도 포함될 수 있다. 플라스틱 카드는 단말(110)과 무선통신을 하며, 단말(110)로 동기화를 요청하거나 단말(110)과 동기화되는 장치이다. 플라스틱 카드는 내부에 메모리와 통신부를 구비하고 있으며, 메모리 내 잔액, 자신의 ID 및 충전에 대한 고유키를 저장하고 있을 수 있고, 통신부를 이용하여 무선 통신(주로, NFC)으로 단말(110)과 정보를 송수신할 수 있다. 충전 단말(160)이 플라스틱 카드로 구현된 경우, 충전 단말(160)은 내부에 저장된 잔액을 동기화를 위한 충전 금액으로서 단말(110)로 전달할 수 있으며, 충전 금액 정보를 자신의 ID 및 충전에 대한 고유키를 포함하는 인증키로 전자서명하여 단말(110)로 전달할 수 있다. 또는, 단말(110)이 충전 단말(160)이나 온라인을 이용하여 카드 내 잔액을 충전한 경우, 플라스틱 카드로 동기화를 요구할 수 있으며, 플라스틱 카드는 단말(110)로부터 잔액정보를 수신하여 기 저장된 자신의 잔액정보와 동기화할 수 있다.The card management system 100 may also include a plastic card (not shown) of the terminal 110. The plastic card communicates wirelessly with the terminal 110 and requests the synchronization to the terminal 110 or is a device that is synchronized with the terminal 110. The plastic card is provided with a memory and a communication unit therein, and may store a balance in the memory, its own ID and a unique key for charging, and the terminal 110 through wireless communication (mainly NFC) using the communication unit. Information can be sent and received. When the charging terminal 160 is implemented as a plastic card, the charging terminal 160 may transfer the balance stored therein to the terminal 110 as a charging amount for synchronization, and provides the charging amount information on its ID and charge. The electronic signature may be delivered to the terminal 110 using an authentication key including a unique key. Alternatively, when the terminal 110 charges the balance in the card using the charging terminal 160 or online, the plastic card may request synchronization with the plastic card, and the plastic card receives the balance information from the terminal 110 and stores the balance information. Synchronize with the balance information of.
도 1에서는 일반 데이터베이스(130)와 보안 데이터베이스(140)가 각각 분리된 장치로 도시되어 있으나 반드시 이에 한정되는 것은 아니고, 동작하는 영역이 분리된 채로 하나의 장치로 구현될 수 있다.In FIG. 1, although the general database 130 and the security database 140 are shown as separate devices, the present invention is not limited thereto, and the general database 130 and the security database 140 may be implemented as one device with the operating area separated.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다. 2 is a diagram illustrating a configuration of a terminal according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(110)은 통신모듈(210), 등록카드 관리모듈(220), 메모리부(230) 및 애플리케이션(240)을 포함한다.2, the terminal 110 according to an embodiment of the present invention includes a communication module 210, a registration card management module 220, a memory unit 230, and an application 240.
통신모듈(210)은 카드 관리서버(120)로 카드 발급요청을 전송하며, 카드 관리서버(120)로부터 암호화가 필요하지 않은 정보를 수신한다. 통신모듈(210)은 카드 관리서버(120)로 카드 발급요청을 전송하며 CI, 단말 ID 및 다양한 옵션정보(사용지역, 주 사용패턴, 사용자 나이 등)를 함께 전달하며, 카드 관리서버(120)로부터 카드 ID 등 암호화가 필요하지 않은 정보를 수신한다. 통신모듈(210)은 카드 발급요청을 함에 있어, 동종의 복수 개의 카드에 대한 발급요청을 전송할 수 있다. The communication module 210 transmits a card issuing request to the card management server 120 and receives information that does not require encryption from the card management server 120. The communication module 210 transmits a card issuing request to the card management server 120 and transmits a CI, a terminal ID, and various option information (use area, main use pattern, user age, etc.), and the card management server 120. From the card, information such as card ID that does not require encryption is received. The communication module 210 may transmit a request for issuing a plurality of cards of the same type in requesting a card issuance.
통신모듈(210)은 카드의 상태를 확인하기 위한 카드 상태요청 신호를 카드 관리서버(120)로 전송할 수 있으며, 카드 관리서버(120)로부터 카드 상태정보를 수신한다.The communication module 210 may transmit a card state request signal for confirming the state of the card to the card management server 120 and receives card state information from the card management server 120.
단말(110)이 별도의 단말을 이용하지 않고 충전을 진행하고자 하는 경우, 통신모듈(210)은 카드의 유효성을 판단할 수 있도록 하는 카드 ID와 함께 충전 요청신호를 카드 관리서버(120)로 전달하며, 충전이 완료된 경우, 보안 데이터베이스(140)에서 전자서명된 얼마의 금액이 충전되었음을 알리는 충전 완료정보 정보를 카드 관리서버(120)를 거쳐 수신한다. 이에 따라, 단말(110)의 사용자는 자신이 원했던 금액이 카드 내로 충전되었음을 확인할 수 있다.When the terminal 110 intends to proceed charging without using a separate terminal, the communication module 210 transmits a charge request signal to the card management server 120 together with a card ID for determining the validity of the card. When the charging is completed, the charging completion information is received through the card management server 120 indicating that the amount of money electronically signed by the security database 140 has been charged. Accordingly, the user of the terminal 110 may confirm that the amount desired by the terminal 110 is charged into the card.
단말(110)이 결제 단말(150) 또는 충전 단말(160)을 이용하여 결제 또는 충전을 진행하고자 하는 경우, 통신모듈(210)은 결제 단말(150) 또는 충전 단말(160)로부터 전자서명된 지급 개시신호 또는 충전 개시신호를 수신하여 카드 관리서버(120)로 전달한다. 통신모듈(210)은 지급 개시신호 또는 충전 개시신호를 수신하기 이전에, 결제 단말(150) 또는 충전 단말(160)이 단말(110)이 사용하려는 카드의 종류가 무엇인지를 파악하기 위해 카드 ID를 요청하는 카드 ID 요청신호를 결제 단말(150) 또는 충전 단말(160)로부터 수신하여 카드 ID를 전송할 수 있다. When the terminal 110 intends to proceed with payment or charging by using the payment terminal 150 or the charging terminal 160, the communication module 210 may provide an electronic signature from the payment terminal 150 or the charging terminal 160. Receives the start signal or the charge start signal and delivers to the card management server (120). Before receiving the payment start signal or the charging start signal, the communication module 210 determines the type of the card that the payment terminal 150 or the charging terminal 160 wants to use for the terminal 110. The card ID request signal may be received from the payment terminal 150 or the charging terminal 160 to transmit the card ID.
통신모듈(210)은 결제 또는 충전을 진행하기 이전(무관하게)이나, 결제 또는 충전을 진행함과 동시에 사용하고자 하는 카드를 선택하는 카드 선택신호를 카드 관리서버(120)로 전송한다. 통신모듈(210)은 카드 선택신호와 함께 단말(110) 자신의 위치정보도 카드 관리서버(120)로 전송할 수 있다. 이후, 통신모듈(210)은 카드 선택결과를 카드 관리서버(120)로부터 수신한다. 카드 선택결과에는 해당 카드가 선택되었음을 알리는 메시지와, 해당 카드가 유효하지 않음을 알리는 에러 메시지가 있다.The communication module 210 transmits a card selection signal to the card management server 120 that selects a card to be used before proceeding with payment or charging (regardless) or simultaneously with the payment or charging. The communication module 210 may transmit the location information of the terminal 110 itself to the card management server 120 together with the card selection signal. Thereafter, the communication module 210 receives the card selection result from the card management server 120. The card selection result includes a message indicating that the card is selected and an error message indicating that the card is not valid.
충전 또는 결제를 진행함에 있어, 특히, 결제를 진행하고자 함에 있어, 결제 단말(150) 또는 충전 단말(160)은 카드 내 잔액이 얼마나 남아있는지 확인하고자 카드 잔액조회 요청신호를 전송할 수 있다. 통신모듈(210)은 카드 잔액조회 요청신호를 수신하여 카드 관리서버(120)로 전송하며, 카드 관리서부(120)로부터 카드 잔액정보를 수신하여 결제 단말(150) 또는 충전 단말(160)로 전송한다. In the charging or payment process, in particular, in order to proceed with the payment, the payment terminal 150 or the charging terminal 160 may transmit a card balance inquiry request signal to check how much is left in the card. The communication module 210 receives the card balance inquiry request signal and transmits it to the card management server 120, and receives the card balance information from the card management western unit 120 and transmits it to the payment terminal 150 or the charging terminal 160. do.
통신모듈(210)은 결제 단말(150) 또는 충전 단말(160)로부터 해당 단말의 전자서명을 수신하여, 수신한 전자서명과 함께 카드 ID를 카드 관리서버(120)로 전송한다. 통신모듈(210)은 카드 관리서버(120)로부터 카드의 유효성 및 결제 단말(150) 또는 충전 단말(160)의 유효성 검증결과를 수신하여 결제 단말(150) 또는 충전 단말(160)로 전달한다. 이에 따라, 단말(110)과 결제 단말(150) 또는 충전 단말(160)은 단말(110)이 이용하고자 하는 카드가 유효한지 여부 및 결제 단말(150) 또는 충전 단말(160)이 유효한 것인지 여부를 거래 전에 확인할 수 있다.The communication module 210 receives the electronic signature of the terminal from the payment terminal 150 or the charging terminal 160 and transmits the card ID to the card management server 120 together with the received electronic signature. The communication module 210 receives the validity of the card and the validation result of the payment terminal 150 or the charging terminal 160 from the card management server 120 and transmits the result to the payment terminal 150 or the charging terminal 160. Accordingly, the terminal 110 and the payment terminal 150 or the charging terminal 160 determines whether the card to be used by the terminal 110 is valid and whether the payment terminal 150 or the charging terminal 160 is valid. You can check before the transaction.
이후, 통신모듈(210)은 결제 단말(150) 또는 충전 단말(160)로부터 전자서명된 지급 개시신호 또는 충전 개시신호를 수신하여 이를 카드 관리서버(120)로 전달한다. 통신모듈(210)은 카드 관리서버(120)로부터 전자 서명된 결제완료 정보 또는 충전완료 정보를 수신하여 이를 결제 단말(150) 또는 충전 단말(160)로 전달한다. 이 경우, 통신모듈(210)은 충전완료 정보를 수신함에 있어, 카드 관리서버(120)로부터 타겟 광고정보를 함께 수신할 수 있다. Thereafter, the communication module 210 receives an electronic signature payment start signal or a charging start signal from the payment terminal 150 or the charging terminal 160 and transmits the signal to the card management server 120. The communication module 210 receives electronically signed payment completion information or charging completion information from the card management server 120 and transmits it to the payment terminal 150 or the charging terminal 160. In this case, the communication module 210 may receive the target advertisement information from the card management server 120 in receiving the charging completion information.
카드 관리모듈(220)은 카드 발급여부, 결제 또는 충전 여부에 대한 입력에 따라, 카드 관리서버(120)로 적절한 요청을 하도록 통신모듈(210)을 제어한다. 카드 관리모듈(220)은 애플리케이션(240) 내에서 구현되거나 애플리케이션(240)과는 별도로 구현될 수 있으며, 애플리케이션(240)이 단말(110)의 사용자로부터 입력받은 하나 이상의 카드 발급여부, 결제 여부 또는 충전 여부에 따라, 카드 관리서버(120), 결제 단말(150) 또는 충전 단말(160)로 적절한 요청을 하도록 통신 모듈(210)을 제어한다. 카드 관리모듈(220)은 입력받은 카드 선택정보를 수신하여, 카드 선택신호를 카드 관리서버(120)로 전송하도록 통신모듈(210)을 제어한다.The card management module 220 controls the communication module 210 to make an appropriate request to the card management server 120 according to an input of whether the card issuance, payment or charging. Card management module 220 may be implemented in the application 240 or may be implemented separately from the application 240, whether the application 240 issuing one or more cards received from the user of the terminal 110, whether payment or not Depending on whether the charging, the card management server 120, payment terminal 150 or charging terminal 160 to control the communication module 210 to make an appropriate request. The card management module 220 receives the card selection information received and controls the communication module 210 to transmit a card selection signal to the card management server 120.
또한, 카드 관리모듈(220)은 단말(110)로부터 카드 상태요청을 수신하는 경우, 메모리부(230) 내 저장된 카드 상태정보를 조회하여 단말(110)로 제공한다.In addition, when the card management module 220 receives the card status request from the terminal 110, the card management module 220 inquires the card status information stored in the memory 230 and provides the terminal 110 to the terminal 110.
메모리부(230)는 카드 관리서버(120)로부터 수신한 암호화가 필요하지 않은 정보를 저장한다. 메모리부(230)는 암호화가 필요하지 않은 정보로 카드 ID, 기타 옵션 정보를 저장한다. 단말(110)은 암호화가 필요치 않은 정보만을 수신하고 저장하기 때문에, 다른 제조사들과의 협의 없이 간단히 정보를 저장할 수 있으며, 암호화가 필요한 정보를 저장하지 않기 때문에, 보안성 측면에서도 유리한 효과가 있다.The memory unit 230 stores information that does not require encryption received from the card management server 120. The memory unit 230 stores card IDs and other optional information as information that does not require encryption. Since the terminal 110 receives and stores only information that does not require encryption, the terminal 110 can simply store the information without consultation with other manufacturers, and does not store information that requires encryption, and thus has an advantageous effect in terms of security.
또한, 메모리부(230)는 메모리부(230) 내에 저장된 각 카드 ID에 대해 각 카드를 발급한 발급사로부터 카드의 상태정보를 수신하여 저장한다. 카드의 상태정보는 카드의 사용이 가능한지 여부, 카드의 사용액 한도가 얼마인지 여부 등을 포함한다. 메모리부(230)는 카드를 발급한 발급사 서버로부터 카드의 상태정보를 수신하여 저장하며, 카드 관리모듈(220)의 조회가 있는 경우, 요청한 카드에 대한 상태정보를 제공한다.In addition, the memory unit 230 receives and stores state information of a card from an issuer that issues each card for each card ID stored in the memory unit 230. The status information of the card includes whether the card can be used, and what the usage limit of the card is. The memory unit 230 receives and stores the state information of the card from the issuer server which issued the card, and provides the state information of the requested card when the card management module 220 inquires.
애플리케이션(240)은 단말(110)의 사용자로부터 카드 발급여부, 결제 또는 충전 여부에 대한 입력을 받을 수 있도록 UI(User Interface, 사용자 인터페이스)를 제공한다. 애플리케이션(240)은 은행 애플리케이션 또는 프로그램 내 하나의 모듈이나 서비스로 구현될 수 있다. 또는, 애플리케이션(240)은 개별적인 애플리케이션이나 프로그램으로 구현될 수 있다. 나아가, 통신모듈(210)이 타겟 광고정보를 수신한 경우, 애플리케이션(240)은 타겟 광고정보를 실행시킴으로써 타겟 광고가 플레이되도록 한다.The application 240 provides a user interface (UI) so that the user of the terminal 110 can receive an input of whether a card is issued, whether to pay or charge. The application 240 may be implemented as one module or service in a bank application or program. Alternatively, the application 240 may be implemented as a separate application or program. Further, when the communication module 210 receives the target advertisement information, the application 240 causes the target advertisement to be played by executing the target advertisement information.
애플리케이션(240)은 UI를 제공하여 단말(110)의 사용자로부터 충전 또는 결제를 진행하기 위해 사용할 카드를 선택받을 수 있으며, 단말(110)의 위치정보를 입력받거나 확인할 수 있다. 애플리케이션(240)은 입력받거나 확인한 정보를 카드 관리모듈(220)로 전달한다.The application 240 may provide a UI to receive a selection of a card to be used for charging or payment from the user of the terminal 110, and may receive or confirm location information of the terminal 110. The application 240 transmits the received or confirmed information to the card management module 220.
도 3은 본 발명의 일 실시예에 따른 카드 관리서버의 구성을 도시한 도면이다. 3 is a diagram showing the configuration of a card management server according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시예에 따른 카드 관리서버(120)는 통신모듈(310), 제어모듈(320), 메모리부(330), 서명값 암·복호화모듈(340) 및 보안 데이터 분리모듈(350)을 포함한다.Referring to Figure 3, the card management server 120 according to an embodiment of the present invention is a communication module 310, control module 320, memory unit 330, signature value encryption / decryption module 340 and security It includes a data separation module 350.
통신모듈(310)은 단말(110)로부터 CI 또는 단말 ID와 함께 카드 발급요청을 수신하며, 단말(110) 및 일반 데이터베이스(130)로 암호화가 필요하지 않은 정보를, 보안 데이터베이스(140)로 암호화가 필요한 정보를 전송한다. 통신모듈(310)은 단말(110)로부터 동종의 복수 개의 카드에 대한 발급요청을 수신할 수 있다.The communication module 310 receives the card issuing request together with the CI or the terminal ID from the terminal 110, and encrypts the information that does not need encryption with the terminal 110 and the general database 130, with the security database 140. Sends the necessary information. The communication module 310 may receive a request for issuing a plurality of cards of the same type from the terminal 110.
통신모듈(310)은 단말(110)로부터 카드 상태요청 신호를 수신하며, 카드 상태정보 신호를 전송한다.The communication module 310 receives a card status request signal from the terminal 110 and transmits a card status information signal.
통신모듈(310)은 단말(110)로부터 카드 ID를 수신하는 경우, 해당 카드가 유효한지 확인하기 위해, 카드의 유효성 검증요청을 일반 데이터베이스(130)로 전송하며, 일반 데이터베이스(130)로부터 검증 결과를 수신하여 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송한다, 통신모듈(310)은 단말(110)로부터 카드 ID와 함께 결제 단말(150) 또는 충전 단말(160)의 전자서명까지 함께 수신할 수 있으며, 결제 또는 충전 단말의 전자서명 검증요청 신호를 보안 데이터베이스(140)로 전송하여 보안 데이터베이스(140)가 해당 단말의 유효성을 검증할 수 있도록 한다. 통신모듈(310)은 보안 데이터베이스(140)로부터 검증 결과를 수신하여 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송한다, When the communication module 310 receives the card ID from the terminal 110, in order to check whether the corresponding card is valid, the communication module 310 transmits a validation request of the card to the general database 130, and the verification result from the general database 130. Receives and transmits to the terminal 110 or the terminal 110 and the payment terminal 150 / charging terminal 160, the communication module 310 with the card ID from the terminal 110 with the payment terminal 150 or charging The electronic signature of the terminal 160 may be received together, and the digital signature verification request signal of the payment or charging terminal may be transmitted to the security database 140 so that the security database 140 may verify the validity of the corresponding terminal. The communication module 310 receives the verification result from the security database 140 and transmits it to the terminal 110 or the terminal 110 and the payment terminal 150 / charging terminal 160,
통신모듈(310)은 단말(110)로부터 카드 ID와 함께 전자서명된 결제 또는 충전 요청신호를 수신하여, 보안 데이터베이스(140)로 전송한다. 통신모듈(310)은 전자서명된 결제 또는 충전완료 정보를 보안 데이터베이스(140)로부터 수신하여, 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송한다, 이후, 통신모듈(310)은 기 설정된 조건에 따라 일반 데이터베이스(130)에서 확인한 각 카드 ID에 대한 거래내역을 카드사 서버 및 데이터 보안장치(170)로 전송할 수 있다. 통신모듈(310)은 결제 또는 충전 요청신호를 수신하기에 앞서, 단말(110)로부터 카드 잔액조회 요청신호를 수신할 수 있으며, 카드 잔액 조회요청을 보안 데이터베이스(140)로 전송할 수 있다. 통신모듈(310)은 카드 잔액정보를 보안 데이터베이스(140)로부터 수신하여 단말(110)로 전송할 수 있다. The communication module 310 receives the electronically signed payment or charging request signal together with the card ID from the terminal 110 and transmits it to the security database 140. The communication module 310 receives the electronically signed payment or charging completion information from the security database 140 and transmits it to the terminal 110 or the terminal 110 and the payment terminal 150 / charging terminal 160. The communication module 310 may transmit the transaction history for each card ID checked in the general database 130 to the card company server and the data security device 170 according to preset conditions. The communication module 310 may receive a card balance inquiry request signal from the terminal 110 and transmit a card balance inquiry request to the security database 140 before receiving a payment or charging request signal. The communication module 310 may receive the card balance information from the security database 140 and transmit it to the terminal 110.
통신모듈(310)은 결제 또는 충전을 진행하기 이전(무관하게)이나, 결제 또는 충전을 진행함과 동시에 사용하고자 하는 카드를 선택하는 카드 선택신호를 단말(110)로부터 수신한다. 통신모듈(310)은 카드 선택신호와 함께 단말(110) 자신의 위치정보도 단말(110)로부터 수신할 수 있다. 이후, 통신모듈(310)은 카드 선택결과를 단말(110)로 전송한다. The communication module 310 receives a card selection signal from the terminal 110 to select a card to be used before proceeding with payment or charging (regardless) or simultaneously with payment or charging. The communication module 310 may also receive location information of the terminal 110 itself from the terminal 110 together with the card selection signal. Thereafter, the communication module 310 transmits the card selection result to the terminal 110.
단말(110)로부터 카드 발급요청을 수신한 경우, 제어모듈(320)은 카드 발급요청과 함께 수신한 단말 ID나 CI 및 다양한 옵션정보를 확인한다. 제어모듈(320)은 단말 ID나 CI를 일반 데이터베이스(130)로 전송하여, 일반 데이터베이스(130) 내 저장되어 있는지를 확인한다. 제어모듈(320)은 일반 데이터베이스(130) 내 단말(110)로부터 수신한 단말 ID나 CI가 저장되어 있는지 여부에 따라, 단말(110)이 요청한 카드의 발급요청이 최초 발급요청인지, 아니면 재 발급요청인지를 확인할 수 있다. When receiving the card issuing request from the terminal 110, the control module 320 checks the terminal ID or CI and various option information received with the card issuing request. The control module 320 transmits the terminal ID or CI to the general database 130 to check whether it is stored in the general database 130. The control module 320 according to whether the terminal ID or CI received from the terminal 110 in the general database 130 is stored, whether the issuance request of the card requested by the terminal 110 is the initial issuing request or reissued. You can check if it is a request.
단말(110)이 요청한 카드의 발급요청이 최초 발급요청인 경우, 제어모듈(320)은 단말 ID나 CI에 따라 메모리부(330) 내 저장된 카드 ID를 부여한다. 제어모듈(320)은 단말 ID나 CI 및 카드 ID를 서명값 암·복호화모듈(340)로 전달함으로써, 서명값 암·복호화모듈(340)이 카드 ID에 따라 고유키를 생성하거나 매칭하여 보안키를 생성하도록 한다. 보안키가 생성됨에 따라 카드가 발급된다. 여기서, 보안키는 발급된 카드의 ID와 고유키를 포함한 정보로서, 위·변조를 방지하기 위해 정보나 데이터를 전자 서명함에 있어 필수적으로 필요한 정보이다. 이때, 제어모듈(320)은 발급된 카드의 보안키를 단말(110)로 전송하도록 제어하는 것이 아니라, 전술한 바와 같이, 발급된 카드에 대해 암호화가 필요치 않은 정보만을 전송하도록 통신모듈(310)을 제어한다. 이를 위해, 제어모듈(320)은 발급된 카드의 정보 중 암호화가 필요한 정보와 필요치 않은 정보를 분리하도록 보안 데이터 분리모듈(350)을 제어한다. 보안 데이터 분리모듈(350)이 각 정보를 분리한 경우, 제어모듈(320)은 암호화가 필요한 정보는 보안 데이터베이스(140)로, 암호화가 필요치 않은 정보는 일반 데이터베이스(130) 및 단말(110)로 전송하도록 통신모듈(310)을 제어한다.When the issuing request of the card requested by the terminal 110 is the initial issuing request, the control module 320 assigns the card ID stored in the memory unit 330 according to the terminal ID or CI. The control module 320 transmits the terminal ID, the CI, and the card ID to the signature value encryption / decryption module 340, so that the signature value encryption / decryption module 340 generates or matches the unique key according to the card ID. Create a. The card is issued as the security key is generated. Here, the security key is information including the ID and unique key of the issued card, and is essential information for digitally signing information or data in order to prevent forgery and forgery. In this case, the control module 320 does not control to transmit the security key of the issued card to the terminal 110, but as described above, only the information that does not require encryption for the issued card is transmitted to the communication module 310. To control. To this end, the control module 320 controls the security data separation module 350 to separate the information necessary for encryption and the information that is not required among the information of the issued card. When the security data separation module 350 separates each piece of information, the control module 320 sends the information requiring encryption to the security database 140 and the information that does not require encryption to the general database 130 and the terminal 110. The communication module 310 is controlled to transmit.
단말(110)이 요청한 카드의 발급요청이 재 발급요청인 경우, 제어모듈(320)은 일반 데이터베이스(130) 내 해당 단말 ID나 CI에 대응되어 저장되어 있는 암호화가 필요치 않은 정보를 단말(110)로 전송하도록 통신모듈(310)을 제어한다.When the issuing request of the card requested by the terminal 110 is a re-issuing request, the control module 320 receives information that does not require encryption stored corresponding to the corresponding terminal ID or CI in the general database 130. Control the communication module 310 to transmit to.
지급 개시신호(결제 요청)나 충전 개시신호(충전 요청)의 수신 이전에 카드 선택신호를 단말(110)로부터 수신하는 경우, 제어모듈(320)은 해당 카드가 유효한지 여부를 판단한다. 결제 또는 충전이 진행되기 이전이기 때문에, 카드 관리서버(120)는 선택된 카드의 유효성을 판단함에 있어 주로 해당 카드가 유효하게 발급되었는지를 판단한다. 예를 들어, 단말(110)이 선택한 카드가 아직 발급되지 않은 카드인 경우가 존재할 수 있다. 이처럼, 카드 선택신호를 단말(110)로부터 수신하는 경우, 제어모듈(320)은 선택된 카드의 ID가 일반 데이터베이스(130) 내에 존재하는지 판단하여 카드가 유효하게 발급되었는지 판단할 수 있다. 이처럼, 제어모듈(320)은 카드가 유효하게 발급되었는지 등을 포함한 카드의 유효성을 판단한다. 제어모듈(320)은 선택된 카드가 유효한지 여부에 따라 해당 카드를 선택할 지 여부를 결정하여, 카드 선택결과를 단말(110)로 전송하도록 통신모듈(310)을 제어한다. 선택된 카드가 유효한 경우, 제어모듈(320)은 해당 카드가 유효하여 해당 카드가 선택되었음을 단말(110)로 전송하도록 하며 선택된 카드의 ID를 일반 데이터베이스(130)에 저장하여, 추후, 단말(110)로부터 충전 또는 결제 요청신호를 수신하는 경우 선택되어 저장된 카드로 동작하도록 한다. 반대로, 선택된 카드가 아직 발급되지 않은 등의 사유로 유효하지 않은 경우, 제어모듈(320)은 단말(110)로 선택된 카드가 유효하지 않음을 알 수 있도록 에러 메시지를 전송하도록 한다. When the card selection signal is received from the terminal 110 before the payment start signal (payment request) or the charge start signal (charge request) is received, the control module 320 determines whether the corresponding card is valid. Since payment or charging is in progress, the card management server 120 mainly determines whether the corresponding card is validly issued in determining the validity of the selected card. For example, there may be a case where the card selected by the terminal 110 is a card that has not been issued yet. As such, when receiving the card selection signal from the terminal 110, the control module 320 may determine whether the ID of the selected card exists in the general database 130 to determine whether the card is validly issued. As such, the control module 320 determines the validity of the card, including whether the card has been issued effectively. The control module 320 determines whether to select a corresponding card according to whether the selected card is valid, and controls the communication module 310 to transmit the card selection result to the terminal 110. If the selected card is valid, the control module 320 transmits to the terminal 110 that the corresponding card is selected and the corresponding card is selected, and stores the ID of the selected card in the general database 130, and later, the terminal 110. When a charge or payment request signal is received from the card, the selected card operates as a stored card. On the contrary, if the selected card is not valid for reasons such as not yet issued, the control module 320 transmits an error message to the terminal 110 so that the selected card is not valid.
제어모듈(320)은 단말(110)로부터 카드 ID, 전자 서명 또는 지급 개시신호나 충전 개시신호를 수신하는 경우, 이를 각각 일반 데이터베이스(130)나 보안 데이터베이스(140)로 전송하도록 제어한다. 반대로, 제어모듈(320)은 일반 데이터베이스(130)나 보안 데이터베이스(140)로부터 인증결과, 전자 서명된 결제완료 정보 또는 충전완료 정보를 수신하는 경우, 이를 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송하도록 제어한다.When the control module 320 receives a card ID, an electronic signature or a payment start signal or a charging start signal from the terminal 110, the control module 320 controls the transmission to the general database 130 or the security database 140, respectively. On the contrary, when the control module 320 receives the authentication result, electronically signed payment completion information or charging completion information from the general database 130 or the security database 140, the control module 320 and the payment with the terminal 110 or the terminal 110. Control to transmit to the terminal 150 / charging terminal 160.
카드 선택신호를 지급 개시신호나 충전 개시신호와 함께 단말(110)로부터 수신한 경우, 제어모듈(320)은 결제 또는 충전 요청에 따른 처리를 하기 이전에, 선택된 카드가 유효한지 여부를 판단하여 선택된 카드로 동작할 지를 결정한다. 제어모듈(320)은 단말(110)이 선택한 카드가 유효한지를 판단한다. 제어모듈(320)은 단말(110)이 선택한 카드가 유효하게 발급되었는지 여부 뿐만 아니라, 해당 카드가 결제 또는 충전 요청을 전송한 결제 단말(150) 또는 충전 단말(160)이나 충전 또는 결제를 최종적으로 처리할 카드사 서버 및 데이터 보안장치(170)와 호환되는 카드인지를 판단함으로써 카드의 유효 여부를 판단한다. 단말(110)로부터 카드 선택신호와 함께 단말의 위치정보도 수신하는 경우, 제어모듈(320)은 단말의 위치정보 및 선택된 카드의 정보를 이용하여 결제 단말(150), 충전 단말(160) 또는 카드사 서버 및 데이터 보안장치(170)와의 호환여부를 보다 정확히 판단할 수 있다. 제어모듈(320)은 선택된 카드가 유효한지 여부에 따라 해당 카드를 선택하여 동작할 지 여부를 결정하여, 카드 선택결과를 단말(110)로 전송하도록 한다. 선택된 카드가 유효한 경우, 제어모듈(320)은 해당 카드가 유효하여 해당 카드가 선택되었음을 단말(110)로 전송하도록 하며, 해당 카드로 단말(110)이 요청한 과정(충전 또는 결제)을 진행한다. 반대로, 선택된 카드가 아직 발급되지 않은 등의 사유로 유효하지 않은 경우, 제어모듈(320)은 단말(110)로 선택된 카드가 유효하지 않음을 알 수 있도록 에러 메시지를 전송하도록 한다.When the card selection signal is received from the terminal 110 together with the payment initiation signal or the charging initiation signal, the control module 320 determines whether the selected card is valid before performing processing according to the payment or charging request. Decide whether to act as a card. The control module 320 determines whether the card selected by the terminal 110 is valid. The control module 320 not only whether the card selected by the terminal 110 is validly issued, but also the payment terminal 150 or the charging terminal 160 to which the corresponding card transmits a payment or charging request or finally charge or payment. It is determined whether the card is valid by determining whether the card is compatible with the card company server and the data security device 170 to be processed. When receiving the location information of the terminal together with the card selection signal from the terminal 110, the control module 320 uses the location information of the terminal and the information of the selected card payment terminal 150, charging terminal 160 or card company The compatibility with the server and the data security device 170 can be more accurately determined. The control module 320 determines whether to operate by selecting a corresponding card according to whether the selected card is valid, and transmits the card selection result to the terminal 110. If the selected card is valid, the control module 320 transmits to the terminal 110 that the corresponding card is selected and the corresponding card is selected, and proceeds the process (charge or payment) requested by the terminal 110 to the corresponding card. On the contrary, if the selected card is not valid for reasons such as not yet issued, the control module 320 transmits an error message to the terminal 110 so that the selected card is not valid.
단말(110)로부터 충전 개시신호를 수신하는 경우, 제어모듈(320)은 단말 ID나 CI가 기 설정된 그룹 내 속하는지 여부를 판단하여 타겟 광고정보를 제공할지를 결정한다. 단말 ID나 CI가 기 설정된 그룹 내 속하는지 여부를 판단하여, 제어모듈(320)은 단말 ID나 CI가 기 설정된 그룹 내 속하는 경우에만 타겟 광고정보를 단말(110)로 제공할 수 있다. 단말 ID나 CI가 기 설정된 그룹 내 속하는 경우에 있어서, 제어모듈(320)은 충전 개시신호 내 단말(110)이 요청한 충전 금액이 기 설정된 금액 이상인 경우에만 타겟 광고정보를 단말(110)로 제공할 수 있다. 타겟 광고정보가 제공된 단말(110)에 대해서, 제어모듈(320)은 단말(110)이 요청한 충전 금액에 기 설정된 추가 금액이 더 충전되도록 보안 데이터베이스(140)로 요청한다. 여기서, 기 설정된 추가 금액은 일정한 액수일 수도 있고, 단말이 요청한 충전 금액에 비례하는 일정 금액일 수도 있다. 이에 따라, 제어모듈(320)은 단말로 타겟 광고정보를 제공함으로써, 타겟 광고정보 서버나 카드사 서버로부터 일정한 비용을 획득할 수 있고, 단말(110)의 사용자 입장에서도 타겟 광고정보를 시청함으로써, 일정 금액을 추가적으로 더 충전할 수 있는 장점이 있다.When receiving the charging start signal from the terminal 110, the control module 320 determines whether to provide the target advertisement information by determining whether the terminal ID or CI belongs to a predetermined group. By determining whether the terminal ID or the CI belongs to a preset group, the control module 320 may provide the target advertisement information to the terminal 110 only when the terminal ID or the CI belongs to a preset group. When the terminal ID or the CI belongs to a preset group, the control module 320 may provide the target advertisement information to the terminal 110 only when the charging amount requested by the terminal 110 in the charging start signal is greater than or equal to the predetermined amount. Can be. For the terminal 110 provided with the target advertisement information, the control module 320 requests the security database 140 to further charge a predetermined additional amount to the charging amount requested by the terminal 110. Here, the preset additional amount may be a certain amount or may be a certain amount proportional to the charge amount requested by the terminal. Accordingly, by providing the target advertisement information to the terminal, the control module 320 may obtain a predetermined cost from the target advertisement information server or the card company server, and by watching the target advertisement information from the user's point of view of the terminal 110, There is an advantage that can be charged additionally.
메모리부(330)는 신규 발급할 카드의 카드ID를 저장한다. 메모리부(330)는 카드사 서버(미도시)로부터 발행 시마다 카드 ID를 수신하여 저장하거나, 기 설정된 개수의 카드 ID를 한번에 수신하여 저장할 수 있다. 메모리부(330)는 제어모듈(320)로부터 단말 ID나 CI를 수신하는 경우, 저장되어 있는 카드 ID 중 어느 하나를 제어모듈(320)로 제공한다. 메모리부(330)는 각 단말 ID나 CI마다 서로 다른 카드 ID를 제어모듈(320)로 제공한다.The memory unit 330 stores a card ID of a card to be newly issued. The memory unit 330 may receive and store a card ID every time it is issued from a card company server (not shown), or may receive and store a predetermined number of card IDs at once. When the memory unit 330 receives a terminal ID or CI from the control module 320, the memory unit 330 provides one of the stored card IDs to the control module 320. The memory unit 330 provides the control module 320 with a different card ID for each terminal ID or CI.
또한, 메모리부(330)는 단말(110)로 제공할 타겟 광고정보를 저장한다. 메모리부(330)는 타겟 광고정보 제공서버 또는 카드사 서버로부터 타겟 광고정보를 수신하여 저장해둘 수 있다. 이에 따라, 제어모듈(320)이 타겟 광고정보를 요청할 때 마다, 메모리부(330)는 저장된 타겟 광고정보를 제공한다. In addition, the memory unit 330 stores target advertisement information to be provided to the terminal 110. The memory unit 330 may receive and store target advertisement information from a target advertisement information providing server or a card company server. Accordingly, each time the control module 320 requests the target advertisement information, the memory unit 330 provides the stored target advertisement information.
서명값 암·복호화모듈(340)은 제어모듈(320)로부터 카드 ID를 수신하여 보안키를 생성한다. 서명값 암·복호화모듈(340)은 고유키를 생성하거나 생성한 고유키를 저장해두고 있다가, 제어모듈(320)로부터 카드 ID를 수신하는 경우, 보안키를 생성한다. 여기서, 고유키는 특정 요청에 대한 장치의 권한을 확인하기 위한 유일한 키로서, 전자 서명을 하기 위하여 필수적으로 요구되는 정보이다. 따라서 고유키의 보안을 위해 서명값 암·복호화모듈(340)은 생성한 고유키를 암호화할 수 있다. 서명값 암·복호화모듈(340)은 생성한 고유키 또는 저장된 고유키를 수신한 카드 ID 마다 부여하여, 카드 ID와 고유키를 이용하여 보안키를 생성한다. 서명값 암·복호화모듈(340)은 특정 카드 ID에 부여한 고유키 정보를 생성한 보안키를 이용하여 전자서명한 후, 전자서명을 제어모듈(320)로 전송한다. 여기서, 서명값 암·복호화모듈(340)은 SAM(Security Application Module)로 구현될 수 있으나, 이에 한정되는 것은 아니고, 고유키 및 보안키를 생성하며 암호화를 할 수 있는 모듈 어떠한 것으로도 대체될 수 있다.The signature value encryption / decryption module 340 receives the card ID from the control module 320 and generates a security key. The signature value encryption / decryption module 340 generates a unique key or stores the generated unique key, and generates a security key when receiving the card ID from the control module 320. Here, the unique key is a unique key for verifying the device's authority to a specific request and is essential information for digital signature. Therefore, for the security of the unique key, the signature value encryption / decryption module 340 may encrypt the generated unique key. The signature value encryption / decryption module 340 assigns the generated unique key or the stored unique key to each received card ID, and generates a security key using the card ID and the unique key. The signature value encryption / decryption module 340 uses the security key generated by generating the unique key information assigned to the specific card ID, and then transmits the electronic signature to the control module 320. Here, the signature value encryption / decryption module 340 may be implemented as a security application module (SAM), but is not limited thereto. The signature value encryption / decryption module 340 may be replaced with any module that generates and encrypts a unique key and a security key. have.
단말(110)로부터 결제 단말(150) 또는 충전 단말(160)의 전자서명을 수신하는 경우, 서명값 암·복호화모듈(340)은 전자서명을 복호화한다. 다만, 서명값 암·복호화모듈(340)이 결제 단말(150) 또는 충전 단말(160)의 전자서명의 모든 내용을 복호화할 수 있는 것은 아니며, 발급사 ID와 결제 단말(150) 또는 충전 단말(160)의 ID인 암호화가 필요치 않은 정보에 대해서만 복호화가 가능하다. 따라서 서명값 암·복호화모듈(340)은 암호화가 필요치 않은 정보에 대해서만 복호화화하여 확인하며, 암호화가 필요한 정보에 대해서는 보안 데이터베이스 내에서 복호화가 이루어지도록 한다.When the electronic signature of the payment terminal 150 or the charging terminal 160 is received from the terminal 110, the signature value encryption / decryption module 340 decodes the electronic signature. However, the signature value encryption / decryption module 340 may not decrypt all the contents of the electronic signature of the payment terminal 150 or the charging terminal 160, but may issue the issuer ID and the payment terminal 150 or the charging terminal ( Only information that does not require encryption, which is the ID of 160, can be decrypted. Therefore, the signature value encryption / decryption module 340 decrypts and confirms only information that does not require encryption, and decrypts the information that requires encryption in the security database.
보안 데이터 분리모듈(350)은 제어모듈(320)로부터 수신한 정보를 암호화가 필요한지 여부에 따라 분리한다. 보안 데이터 분리모듈(350)은 제어모듈(320)로부터 수신한 다양한 ID, CI, 다양한 옵션정보, 발급된 카드 내 잔액정보, 고유키 등을 수신한다. 보안 데이터 분리모듈(350)은 수신한 정보들 및 고유키 정보를 암호화가 필요한 정보와 암호화가 필요하지 않은 정보로 분리한다. 암호화가 필요한 정보로는 고유키, 잔액 정보 등이 포함되며, 암호화가 필요치 않은 정보로는 CI, 다양한 옵션정보, 카드 ID, 단말 ID와 같은 다양한 ID 등이 포함된다. 보안 데이터 분리모듈(350)은 암호화가 필요한 정보에 대해서만 암호화를 진행하며, 암호화가 진행된 정보와 암호화가 진행되지 않은 정보에 각각 동일한 특정 플래그를 이용하여 인덱싱한다. 인덱싱을 이용하여, 양 정보는 하나의 데이터로 식별될 수 있다. 예를 들어, 보안 데이터 분리모듈(350)은 소정의 일련번호를 갖는 값을 이용하여 인덱싱함으로써 양 정보를 하나의 데이터로 식별할 수 있고, CI나 카드 ID 등을 이용하여 인덱싱함으로써 양 정보를 하나의 데이터로 식별할 수 있다. 보안 데이터 분리모듈(350)은 분리된 양 정보를 제어모듈(320)로 전송하며, 암호화가 필요한 정보에 대해서 전자 서명을 하여 전송한다. 보안 데이터 분리모듈(350)도 서명값 암·복호화모듈(340)과 같이 SAM으로 구현될 수 있으나, 이에 한정되는 것은 아니다. 또한 보안 데이터 분리모듈(350)은 카드 관리서버(120) 내에 구현된 구성으로 도시되어 있으나, 반드시 이에 한정하는 것은 아니고, 유·무선 통신으로 카드 관리서버(120)와 연결되거나 또는 카드나 모듈 형태로 카드 관리서버(120) 내에 USB 등의 형태로 구현될 수 있다.The security data separation module 350 separates the information received from the control module 320 according to whether encryption is required. The security data separation module 350 receives various IDs, CIs, various option information, balance information in issued cards, unique keys, etc. received from the control module 320. The security data separation module 350 separates the received information and the unique key information into information that requires encryption and information that does not require encryption. Information that requires encryption includes a unique key, balance information, and the like, and information that does not require encryption includes CI, various option information, various IDs such as a card ID, and a terminal ID. The secure data separation module 350 performs encryption only on the information that requires encryption, and indexes the encrypted information and the unencrypted information by using the same specific flag. Using indexing, both information can be identified as one data. For example, the secure data separation module 350 may identify both pieces of information as one piece of data by indexing using a value having a predetermined serial number, and index both pieces of information by indexing them using CI or card ID. Can be identified by its data. The security data separation module 350 transmits the separated amount information to the control module 320 and electronically signs the information requiring encryption. The secure data separation module 350 may also be implemented as a SAM like the signature value encryption / decryption module 340, but is not limited thereto. In addition, the security data separation module 350 is shown in the configuration implemented in the card management server 120, but is not necessarily limited thereto, and is connected to the card management server 120 by wired or wireless communication or in the form of a card or module. The card management server 120 may be implemented in the form of a USB or the like.
도 4는 본 발명의 일 실시예에 따른 보안 데이터베이스의 구성을 도시한 도면이다.4 is a diagram illustrating a configuration of a security database according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 일 실시예에 따른 보안 데이터베이스(140)는 통신모듈(410), 제어모듈(420), 서명값 검증모듈(430), 서명값 암·복호화모듈(440) 및 메모리부(450)를 포함한다.4, the security database 140 according to an embodiment of the present invention is a communication module 410, control module 420, signature value verification module 430, signature value encryption and decryption module 440 and The memory unit 450 is included.
통신모듈(410)은 카드 관리서버(120)로부터 암호화가 필요한 정보를 수신한다.The communication module 410 receives information that requires encryption from the card management server 120.
통신모듈(410)은 카드 잔액 조회요청을 카드 관리서버(120)로부터 수신하며, 카드 잔액정보를 카드 관리서버(120)로 전송한다.The communication module 410 receives a card balance inquiry request from the card management server 120 and transmits card balance information to the card management server 120.
통신모듈(410)은 전자서명 검증요청 신호를 카드 관리서버(120)로부터 수신하며, 검증 결과를 카드 관리서버(120)로 전송한다. The communication module 410 receives the digital signature verification request signal from the card management server 120 and transmits the verification result to the card management server 120.
통신모듈(410)은 카드 관리서버(120)로부터 전자 서명된 결제 요청신호 또는 충전 요청신호를 수신하며, 전자 서명된 결제완료 정보 또는 충전완료 정보를 카드 관리서버(120)로 전달한다. The communication module 410 receives an electronically signed payment request signal or a charging request signal from the card management server 120, and transmits the electronically signed payment completion information or charging completion information to the card management server 120.
카드 관리서버(120)로부터 암호화가 필요한 정보를 수신한 경우, 제어모듈(420)은 해당 정보를 복호화하도록 서명값 암·복호화모듈(440)을 제어하며, 복호화된 경우, 해당 정보를 메모리부(450) 내 저장한다. When receiving the information that requires encryption from the card management server 120, the control module 420 controls the signature value encryption / decryption module 440 to decrypt the information, and, if decrypted, stores the corresponding information in the memory unit ( 450) My store.
카드 잔액 조회요청을 카드 관리서버(120)로부터 수신한 경우, 제어모듈(420)은 메모리부(450) 내 저장된 해당 카드 ID에 대응되는 잔액정보를 확인한다. 제어모듈(420)은 확인된 카드 잔액정보를 카드 관리서버(120)로 전송하도록 통신모듈(410)을 제어한다.When the card balance inquiry request is received from the card management server 120, the control module 420 checks the balance information corresponding to the corresponding card ID stored in the memory 450. The control module 420 controls the communication module 410 to transmit the confirmed card balance information to the card management server 120.
전자서명 검증요청 신호를 카드 관리서버(120)로부터 수신하는 경우, 제어모듈(420)은 서명값 검증모듈(430) 및 서명값 암·복호화모듈(440)을 제어하여 전자서명이 유효한지 검증하도록 한다. 제어모듈(420)은 검증 결과를 전자서명하도록 서명값 암·복호화모듈(440)을 제어하며, 전자서명된 검증결과를 단말(110) 또는 단말(110)과 결제 단말(150)/충전 단말(160)로 전송하도록 통신모듈(410)을 제어한다.When the digital signature verification request signal is received from the card management server 120, the control module 420 controls the signature value verification module 430 and the signature value encryption / decryption module 440 to verify whether the digital signature is valid. do. The control module 420 controls the signature value encryption / decryption module 440 to digitally sign the verification result, and the terminal 110 or the terminal 110 and the payment terminal 150 / charging terminal The communication module 410 is controlled to transmit to the 160.
카드 관리서버(120)로부터 카드 ID 및 전자 서명된 결제 또는 충전 요청신호를 수신하는 경우, 제어모듈(420)은 메모리부(450)를 제어하여 메모리부(450) 내 저장된 잔액에 결제 요청 또는 충전 요청한 금액이 반영되도록 한다. 제어모듈(420)은 서명값 암·복호화모듈(440)을 제어하여 전자 서명된 결제 또는 충전 요청신호를 복호화하여 결제 또는 충전 요청 금액을 파악하며, 결제 단말(150) 또는 충전 단말(160)가 요청한 결제 또는 충전 금액이 메모리부(450)에 저장된 해당 카드(카드 ID에 대응되는 카드)의 잔액 정보에 반영되도록 메모리부(450)를 제어한다. 반영이 완료된 경우, 제어모듈(420)은 결제완료 정보 또는 충전완료 정보를 전자 서명하여 카드 관리서버(120)로 전달하도록 서명값 암·복호화모듈(440) 및 통신모듈(410)을 제어한다.When receiving the card ID and the electronically signed payment or charging request signal from the card management server 120, the control module 420 controls the memory unit 450 to request or charge the payment in the balance stored in the memory unit 450 Ensure that the requested amount is reflected. The control module 420 controls the signature value encryption / decryption module 440 to decode the electronically signed payment or charge request signal to determine the payment or charge request amount, and the payment terminal 150 or the charging terminal 160 The memory unit 450 is controlled so that the requested payment or charge amount is reflected in the balance information of the corresponding card (card corresponding to the card ID) stored in the memory unit 450. When the reflection is completed, the control module 420 controls the signature value encryption / decryption module 440 and the communication module 410 to electronically sign payment completion information or charge completion information to the card management server 120.
또한, 제어모듈(420)은 메모리부(450) 내 저장된 잔액 정보가 정확한지 여부를 검증한다. 제어모듈(420)은 잔액에 대한 검증 요청을 수신하는 경우 또는 기 설정된 주기마다 메모리부(450) 내 저장된 잔액, 일반 데이터베이스 내 저장된 거래내역 중 가장 최근에 반영된 거래내역의 잔액정보, 카드사 서버 및 데이터 보안장치(170) 내 저장된 해당 카드의 잔액 정보와 비교함으로써, 메모리부(450) 내 저장된 잔액 정보의 정확도를 검증한다.In addition, the control module 420 verifies whether the balance information stored in the memory unit 450 is correct. When the control module 420 receives a verification request for the balance, or at predetermined intervals, the balance information of the transaction data most recently reflected among the balances stored in the memory 450 and the transactions stored in the general database, the card company server, and the data. By comparing the balance information of the card stored in the security device 170, the accuracy of the balance information stored in the memory unit 450 is verified.
서명값 검증모듈(430)은 서명값 암·복호화모듈(440)에 의해 복호화된 결제 단말(150) 또는 충전 단말(160)의 전자서명을 검증한다. 복호화된 결제 단말(150) 또는 충전 단말(160)의 전자서명 내 포함된 결제 단말(150) 또는 충전 단말(160)의 결제 또는 충전에 대한 고유키와 동일한 고유키가 메모리부(450) 내 저장되어 있는지 여부를 이용해 전자서명의 유효성을 검증한다. The signature value verification module 430 verifies the digital signature of the payment terminal 150 or the charging terminal 160 decrypted by the signature value encryption / decryption module 440. A unique key identical to a unique key for payment or charging of the payment terminal 150 or the charging terminal 160 included in the electronic signature of the decrypted payment terminal 150 or the charging terminal 160 is stored in the memory unit 450. The validity of the digital signature.
서명값 암·복호화모듈(440)은 카드 관리서버(120)로부터 수신한 결제 단말(150) 또는 충전 단말(160)의 전자서명을 복호화한다. 제어모듈(420)의 제어에 따라, 결제 단말(150) 또는 충전 단말(160)의 전자서명을 검증할 수 있도록 복호화한다. 서명값 암·복호화모듈(440)은 메모리부(450) 내 저장된 결제 또는 충전에 대한 고유키를 이용하여, 카드 관리서버(120)가 복호화하지 못한 암호화가 필요한 정보도 모두 복호화한다. 또한, 서명값 암·복호화모듈(440)은 결제 단말(150) 또는 충전 단말(160)이 전자서명한 결제 또는 충전 개시신호도 복호화한다. 이에 따라, 제어모듈(420)이 결제 단말(150) 또는 충전 단말(160)이 얼마의 금액의 결제 또는 충전을 요구하였는지를 확인하고, 이를 메모리부(450) 내 저장된 잔액 정보에 반영할 수 있도록 한다. 또한, 서명값 암·복호화모듈(440)은 결제완료 정보 또는 충전완료 정보를 전자서명한다. The signature value encryption / decryption module 440 decodes the electronic signature of the payment terminal 150 or the charging terminal 160 received from the card management server 120. According to the control of the control module 420, it is decrypted so that the electronic signature of the payment terminal 150 or the charging terminal 160 can be verified. The signature value encryption / decryption module 440 decrypts all information requiring encryption that the card management server 120 cannot decrypt by using a unique key for payment or charging stored in the memory unit 450. In addition, the signature value encryption / decryption module 440 also decodes a payment or charging start signal electronically signed by the payment terminal 150 or the charging terminal 160. Accordingly, the control module 420 checks how much the payment terminal 150 or the charging terminal 160 requests the payment or charging, and reflects it in the remaining balance information stored in the memory 450. . In addition, the signature value encryption / decryption module 440 digitally signs payment completion information or charge completion information.
메모리부(450)는 서명값 암·복호화모듈(440)로부터 복호화된 정보를 저장한다. 서명값 암·복호화모듈(440)로부터 복호화된 정보는 카드 관리서버(120)에서 발급된 카드에 대한 암호화가 필요한 정보로서, 잔액, 고유키 정보를 포함한다. 메모리부(450)는 복호화된 정보를 저장함으로써, 서명값 검증모듈(430)이 결제 단말(150) 또는 충전 단말(160)의 전자서명을 검증할 수 있도록 한다. 또한, 메모리부(450)는 결제 단말(150)에 부여된 결제에 대한 고유키 또는 충전 단말(160)에 부여된 충전에 대한 고유키도 함께 저장함으로써, 지급 요청 또는 충전 요청에 인증키로 수행된 전자 서명이 유효한지를 확인할 수 있도록 한다.The memory unit 450 stores the decrypted information from the signature value encryption / decryption module 440. The information decrypted from the signature value encryption / decryption module 440 is information that requires encryption for the card issued by the card management server 120 and includes balance and unique key information. The memory unit 450 stores the decrypted information so that the signature value verification module 430 can verify the electronic signature of the payment terminal 150 or the charging terminal 160. In addition, the memory unit 450 also stores the unique key for the payment given to the payment terminal 150 or the unique key for the charge given to the charging terminal 160, thereby performing the authentication key in the payment request or the charge request. Make sure that your digital signature is valid.
도 5는 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 발급되는 과정을 도시한 타이밍차트이다.5 is a timing chart illustrating a process of issuing a card to a terminal in a card management system according to an embodiment of the present invention.
단말(110)은 단말 ID나 CI와 함께 카드 발급요청신호를 카드 관리서버(120)로 전송한다(S510). The terminal 110 transmits a card issuing request signal together with the terminal ID or CI to the card management server 120 (S510).
카드 관리서버(120)는 단말 ID나 CI를 일반 데이터베이스(130)로 전송한다(S520). 카드 관리서버(120)는 해당 단말 ID나 CI에 대해 발급된 카드가 존재하는지를 확인하기 위해 단말 ID나 CI를 일반 데이터베이스(130)로 전송한다.The card management server 120 transmits the terminal ID or CI to the general database 130 (S520). The card management server 120 transmits the terminal ID or CI to the general database 130 to check whether there is a card issued for the terminal ID or CI.
일반 데이터베이스(130)는 단말 ID나 CI의 저장여부를 전송한다(S530). 일반 데이터베이스(130)는 수신한 단말 ID나 CI가 저장되어 있는지를 확인하여 확인결과를 카드 관리서버(120)로 전송한다.The general database 130 transmits whether the terminal ID or CI is stored (S530). The general database 130 checks whether the received terminal ID or CI is stored and transmits the confirmation result to the card management server 120.
카드 관리서버(120)는 카드를 발급하며, 발급할 카드의 보안키를 생성한다(S540). 단말 ID나 CI가 일반 데이터베이스(130) 내 저장되어 있지 않은 경우, 카드 관리서버(120)는 수신한 단말 ID나 CI를 확인하여 카드 ID를 부여하며, 카드 ID에 따라 고유키를 생성하거나 매칭하여 보안키를 생성하도록 한다. 보안키가 생성됨에 따라 카드가 발급된다. The card management server 120 issues a card and generates a security key of the card to be issued (S540). When the terminal ID or CI is not stored in the general database 130, the card management server 120 checks the received terminal ID or CI and gives the card ID, and generates or matches a unique key according to the card ID. Generate a security key. The card is issued as the security key is generated.
카드 관리서버(120)는 발급된 카드정보를 암호화가 필요한 정보 및 암호화가 불필요한 정보로 분리한다(S550). 여기서, 암호화가 필요한 정보로는 고유키, 잔액 정보 등이 포함되며, 암호화가 필요치 않은 정보로는 CI, 다양한 옵션정보, 단말 ID, 카드 ID 등이 포함된다. The card management server 120 separates the issued card information into information that requires encryption and information that does not require encryption (S550). Here, the information that requires encryption includes a unique key, balance information, and the like, and information that does not require encryption includes CI, various option information, a terminal ID, a card ID, and the like.
카드 관리서버(120)는 암호화가 불필요한 정보를 일반 데이터베이스(130)에 저장한다(S560).The card management server 120 stores unnecessary information in the general database 130 (S560).
카드 관리서버(120)는 암호화가 필요한 정보를 보안 데이터베이스(140)에 저장한다(S570). The card management server 120 stores the information requiring encryption in the security database 140 (S570).
카드 관리서버(120)는 암호화가 불필요한 정보를 단말(110)로 전달한다(S580). 카드 관리서버(120)는 분리한 정보 중 암호화가 불필요한 정보만을 단말(110)로 전달한다.The card management server 120 transmits information requiring no encryption to the terminal 110 (S580). The card management server 120 transmits only the information that does not need encryption among the separated information to the terminal 110.
단말(110)은 암호화가 불필요한 정보를 저장한다(S590). 암호화가 불필요한 정보를 이용하여 단말(110)이 결제 단말(150) 또는 충전 단말(160)과 신속히 정보를 교환해야 할 경우가 존재하기 때문에, 단말(110) 내에 암호화가 불필요한 정보를 저장한다.The terminal 110 stores information that does not require encryption (S590). Since there is a case where the terminal 110 needs to quickly exchange information with the payment terminal 150 or the charging terminal 160 by using information that does not need encryption, information that does not require encryption is stored in the terminal 110.
도 6은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말로 카드가 재발급되는 과정을 도시한 타이밍차트이다.6 is a timing chart illustrating a process of reissuing a card to a terminal in a card management system according to an embodiment of the present invention.
단말(110)은 단말 ID나 CI와 함께 카드 발급요청신호를 카드 관리서버(120)로 전송한다(S610). The terminal 110 transmits a card issuing request signal together with the terminal ID or CI to the card management server 120 (S610).
카드 관리서버(120)는 단말 ID나 CI를 일반 데이터베이스(130)로 전송한다(S620).The card management server 120 transmits the terminal ID or CI to the general database 130 (S620).
일반 데이터베이스(130)는 수신한 단말 ID나 CI가 저장되어 있는지를 확인한다(S630).The general database 130 checks whether the received terminal ID or CI is stored (S630).
일반 데이터베이스(130)는 단말 ID나 CI와 함께 저장된, 암호화가 불필요한 정보를 파악한다(S640). 이미 발급된 카드에 대해서는 해당 카드의 발급을 요청한 사용자의 CI나 단말의 ID가 카드의 암호화가 불필요한 정보와 함께 일반 데이터베이스(130) 내에 저장되어 있다. 따라서 일반 데이터베이스(130)는 수신한 단말 ID나 CI와 함께 저장되어 있는 암호화가 불필요한 정보를 파악한다.The general database 130 grasps information that does not need encryption, stored together with the terminal ID or CI (S640). For a card that has already been issued, the CI of the user who requested the issuance of the card or the ID of the terminal is stored in the general database 130 together with information that does not require card encryption. Therefore, the general database 130 grasps information that does not require encryption stored with the received terminal ID or CI.
일반 데이터베이스(130)는 단말 ID나 CI와 함께 저장된, 암호화가 불필요한 정보를 카드 관리서버(120)를 거쳐 단말(110)로 전송한다(S650). 일반 데이터베이스(130)가 단말(110)로 암호화가 불필요한 정보를 전송함으로써, 단말(110)은 다시 카드를 재발급받을 수 있다.The general database 130 transmits information that does not need encryption, stored together with the terminal ID or CI, to the terminal 110 through the card management server 120 (S650). Since the general database 130 transmits unnecessary encryption information to the terminal 110, the terminal 110 may be reissued a card.
도 7은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 카드의 상태가 조회되는 과정을 도시한 타이밍차트이다.7 is a timing chart illustrating a process of inquiring a state of a card in the card management system according to an exemplary embodiment of the present invention.
단말(110)은 카드 상태정보 요청 신호를 카드 관리서버(120)로 전송한다(S710). 단말(110)은 상태정보를 요청하고자 하는 카드 ID와 함께 카드 상태요청 신호를 카드 관리서버(120)로 전송한다.The terminal 110 transmits a card status information request signal to the card management server 120 (S710). The terminal 110 transmits a card status request signal to the card management server 120 together with the card ID to request status information.
카드 관리서버(120)는 카드 상태정보를 조회한다(S720). 카드 관리서버(120)는 카드 관리서버(120) 내 저장된 카드 상태정보를 조회하여 단말(110)로 제공한다.The card management server 120 inquires the card state information (S720). The card management server 120 inquires the card state information stored in the card management server 120 and provides it to the terminal 110.
카드 관리서버(120)는 카드 상태정보를 단말(110)로 전송한다(S730).The card management server 120 transmits the card state information to the terminal 110 (S730).
도 8은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 단말에 의해 충전이 완료되는 과정을 도시한 타이밍차트이다.8 is a timing chart illustrating a process of completing charging by a terminal in a card management system according to an embodiment of the present invention.
단말(110)은 카드 ID와 함께 충전 요청신호를 카드 관리서버(120)로 전송한다(S810). The terminal 110 transmits a charge request signal together with the card ID to the card management server 120 (S810).
카드 관리서버(120)는 카드의 유효성 인증 요청신호를 일반 데이터베이스(130)로 전송한다(S815). 카드 ID를 수신하는 경우, 카드 관리서버(120)는 해당 카드가 유효한 카드인지 확인하기 위해 일반 데이터베이스(130)로 유효성 인증을 요청한다.The card management server 120 transmits a validity authentication request signal of the card to the general database 130 (S815). When receiving the card ID, the card management server 120 requests the validity authentication to the general database 130 to determine whether the card is a valid card.
일반 데이터베이스(130)는 카드의 유효성을 인증한다(S820). 일반 데이터베이스(130)는 일반 데이터베이스(130) 내 카드 관리서버(120)로부터 수신한 카드 ID가 저장되어 있는지 여부로 유효성을 인증한다. The general database 130 authenticates the validity of the card (S820). The general database 130 authenticates validity based on whether the card ID received from the card management server 120 in the general database 130 is stored.
일반 데이터베이스(130)는 카드의 인증결과를 카드 관리서버(120)로 전송한다(S825).The general database 130 transmits the authentication result of the card to the card management server 120 (S825).
카드가 유효한 경우, 카드 관리서버(120)는 단말(110)로부터 수신한 카드 ID와 충전 요청신호를 보안 데이터베이스(140)로 전송한다(S830).If the card is valid, the card management server 120 transmits the card ID and the charge request signal received from the terminal 110 to the security database 140 (S830).
보안 데이터베이스(140)는 잔액 정보에 충전 금액을 반영한다(S835). 보안 데이터베이스(140)는 카드 ID와 대응되어 저장되어 있는 잔액 정보와 충전 요청신호 내 포함된 충전 금액 정보를 파악하여, 잔액 정보에 충전 금액을 반영한다. The security database 140 reflects the charged amount in the balance information (S835). The security database 140 grasps the balance information stored in correspondence with the card ID and the charge amount information included in the charge request signal, and reflects the charge amount in the balance information.
보안 데이터베이스(140)는 금액 충전사실을 일반 데이터베이스(130)로 통지한다(S840).The security database 140 notifies the general database 130 of the charge amount of money (S840).
일반 데이터베이스(130)는 카드 ID에 대한 거래내역을 저장한다(S845). 보안 데이터베이스(140)로부터 금액 충전사실을 수신한 경우, 일반 데이터베이스(130)는 해당 카드 ID에 대해 거래내역을 저장한다. 일반 데이터베이스(130)는 해당 카드 ID에 대해 거래일시, 장소, 금액, 잔액 등을 기록한 거래내역으로 저장한다. General database 130 stores the transaction history for the card ID (S845). When receiving the amount of charge from the security database 140, the general database 130 stores the transaction history for the card ID. General database 130 stores the transaction date and time, place, amount, balance, etc. for the corresponding card ID.
보안 데이터베이스(140)는 전자 서명된 충전 완료정보를 카드 관리서버(120)를 거쳐 단말(110)로 전송한다(S850).The security database 140 transmits the electronically signed charging completion information to the terminal 110 via the card management server 120 (S850).
카드 관리서버(120)는 카드사 서버 및 데이터 보안장치(170)로 기 설정된 조건에 따라 각 카드 ID에 대한 거래내역을 전송한다(S855). 카드 관리서버(120)는 충전 금액이 반영되도록 거래내역을 카드사 서버 및 데이터 보안장치(170)로 전송함에 있어, 특정 단말의 충전 요구가 있을 때마다 거래내역을 카드사 서버 및 데이터 보안장치(170)로 전송할 수 있으나, 반드시 그렇지 않을 수도 있다. 예를 들어, 기 설정된 조건이 특정 횟수 이상의 거래내역이 저장된 경우라든지, 기 설정된 주기로 설정되어 카드 관리서버(120)는 설정된 조건을 만족하는 경우에 각 카드 ID에 대한 거래내역을 전송할 수 있다. 카드 관리서버(120)는 다양한 카드의 거래내역이 기 설정된 조건을 만족하는 경우, 카드사 서버 및 데이터 보안장치(170)로 전송함으로써, 최종적으로 각 카드에 대해 충전 금액이 반영되도록 한다.The card management server 120 transmits the transaction history for each card ID according to a predetermined condition to the card company server and the data security device 170 (S855). In the card management server 120 transmits the transaction history to the card company server and the data security device 170 so that the charge amount is reflected, the card company server and the data security device 170 for the transaction history whenever there is a charge request from a specific terminal. Can be sent, but not necessarily. For example, if a predetermined condition is stored in a transaction number more than a specific number of times or is set in a predetermined cycle, the card management server 120 may transmit the transaction history for each card ID when the set condition is satisfied. The card management server 120 transmits to the card company server and the data security device 170 when the transaction details of the various cards satisfy the preset conditions, so that the charge amount is finally reflected for each card.
도 9는 본 발명의 다른 일 실시예에 따른 카드 관리 시스템에서 단말에 의해 충전이 완료되는 과정을 도시한 타이밍차트이다. 9 is a timing chart illustrating a process of completing charging by a terminal in a card management system according to another embodiment of the present invention.
단말(110)은 카드 ID와 함께 충전 요청신호를 카드 관리서버(120)로 전송한다(S910). The terminal 110 transmits a charge request signal together with the card ID to the card management server 120 (S910).
카드 관리서버(120)는 카드의 유효성 인증 요청신호를 일반 데이터베이스(130)로 전송한다(S915). The card management server 120 transmits a validity authentication request signal of the card to the general database 130 (S915).
일반 데이터베이스(130)는 카드의 유효성을 인증한다(S920). The general database 130 authenticates the validity of the card (S920).
일반 데이터베이스(130)는 카드의 인증결과를 카드 관리서버(120)로 전송한다(S925).The general database 130 transmits the authentication result of the card to the card management server 120 (S925).
카드가 유효한 경우, 카드 관리서버(120)는 단말(110)로부터 수신한 카드 ID와 충전 요청신호를 보안 데이터베이스(140)로 전송한다(S930).If the card is valid, the card management server 120 transmits the card ID and the charge request signal received from the terminal 110 to the security database 140 (S930).
보안 데이터베이스(140)는 서명화된 카드 ID 및 충전금액 정보를 카드사 서버 및 데이터 보안장치(170)로 전송한다(S935). 보안 데이터베이스(140)는 카드 관리서버(120)로부터 수신한 충전 요청신호에 전자서명을 하여, 전자서명된 카드 ID와 충전 요청신호 내 포함된 충전 금액정보를 카드사 서버 및 데이터 보안장치(170)로 전송한다.The security database 140 transmits the signed card ID and the charge amount information to the card company server and the data security device 170 (S935). The security database 140 digitally signs the charge request signal received from the card management server 120, and transmits the electronically signed card ID and the charge amount information included in the charge request signal to the card company server and the data security device 170. send.
카드사 서버 및 데이터 보안장치(170)는 해당 카드에 요청한 금액을 충전한다(S940). 카드사 서버 및 데이터 보안장치(170)는 보안 데이터베이스(140)로부터 수신한, 전자 서명된 카드 ID 및 충전 금액정보를 복호화하여, 어떠한 카드에 얼마만큼의 금액의 충전을 요구하였는지를 파악한다. 카드사 서버 및 데이터 보안장치(170)는 파악한 카드의 잔액에 충전을 요구한 금액을 충전한다.The card company server and data security device 170 charges the amount requested to the card (S940). The card company server and the data security device 170 decode the electronically signed card ID and the amount of charge information received from the security database 140 to determine how much the amount of charge is required for which card. The card company server and the data security device 170 charge the required amount of charge in the remaining balance of the card.
카드사 서버 및 데이터 보안장치(170)는 일반 데이터베이스(130) 및 보안 데이터베이스(140)에 금액 충전사실을 통지한다(S945).The card company server and the data security device 170 notify the general database 130 and the security database 140 of the amount of money charged (S945).
보안 데이터베이스(140)는 잔액 정보에 충전 금액을 반영한다(S950). 보안 데이터베이스(140)는 요청한 금액을 충전한 사실을 카드사 서버 및 데이터 보안장치(170)로부터 수신한 경우, 해당 카드 ID에 대응되어 저장된 잔액 정보에 충전을 요청한 충전 금액을 반영한다.The security database 140 reflects the charged amount in the balance information (S950). When the security database 140 receives the fact that the requested amount is charged from the card company server and the data security device 170, the security database 140 reflects the charge amount requested to be charged in the remaining balance information corresponding to the corresponding card ID.
일반 데이터베이스(130)는 카드 ID에 대한 거래내역을 저장한다(S955).The general database 130 stores the transaction history for the card ID (S955).
보안 데이터베이스(140)는 전자 서명된 충전 완료정보를 카드 관리서버(120)를 거쳐 단말(110)로 전송한다(S960).The security database 140 transmits the electronically signed charging completion information to the terminal 110 via the card management server 120 (S960).
도 10은 본 발명의 일 실시예에 따른 카드 관리 시스템에서 결제 단말 또는 충전 단말의 요청에 따라 단말로 결제 또는 충전이 진행되는 과정을 도시한 타이밍차트이다.10 is a timing chart illustrating a process of payment or charging to a terminal according to a request of a payment terminal or a charging terminal in a card management system according to an exemplary embodiment of the present invention.
결제 단말(150) 또는 충전 단말(160)은 카드 ID를 단말(110)로 요청한다(S1000). 카드는 발급사마다 고유의 암호화 알고리즘이 존재하기 때문에, 결제 단말(150) 또는 충전 단말(160)은 단말이 사용할 카드가 자신과 호환되는 종류의 카드인지 확인하기 위해 카드 ID를 단말로 요청한다. 카드 ID 내에는 카드 정보 외에도 발급사 ID도 포함되기 때문이다.The payment terminal 150 or the charging terminal 160 requests the card ID to the terminal 110 (S1000). Since the card has a unique encryption algorithm for each issuer, the payment terminal 150 or the charging terminal 160 requests the card ID to the terminal to check whether the card to be used by the terminal is a card of a type compatible with the card. This is because the card ID includes the issuer ID in addition to the card information.
단말(110)은 카드 ID를 결제 단말(150) 또는 충전 단말(160)로 전송한다(S1005).The terminal 110 transmits the card ID to the payment terminal 150 or the charging terminal 160 (S1005).
결제 단말(150) 또는 충전 단말(160)은 카드 잔액조회를 단말(110)을 거쳐 카드 관리서버(120)로 요청한다(S1010). 결제 단말(150) 또는 충전 단말(160)은 단말(110)로, 단말(110)은 카드 관리서버(120)로 카드 ID와 함께 카드 잔액조회를 요청한다. 특히, 결제시에 카드 내 잔액이 결제 금액보다 부족한지 여부를 판단하고자, 결제 단말(150)은 단말(110)로 카드 잔액조회를 요청한다.The payment terminal 150 or the charging terminal 160 requests the card management server 120 to check the card balance via the terminal 110 (S1010). Payment terminal 150 or charging terminal 160 to the terminal 110, the terminal 110 requests the card balance inquiry with the card ID to the card management server 120. In particular, in order to determine whether the balance in the card is less than the payment amount at the time of payment, the payment terminal 150 requests the terminal 110 to check the card balance.
카드 관리서버(120)는 보안 데이터베이스(140)로 카드의 잔액을 조회한다(S1015). 카드 관리서버(120)는 보안 데이터베이스(140)로 카드의 잔액을 조회하며, 보안 데이터베이스(140)는 카드 ID에 대응되어 저장되어 있는 잔액 정보를 확인하여 카드 관리서버(120)로 전송한다.The card management server 120 inquires the balance of the card to the security database 140 (S1015). The card management server 120 inquires the balance of the card to the security database 140, the security database 140 checks the balance information stored corresponding to the card ID and transmits to the card management server 120.
카드 관리서버(120)는 카드 잔액정보를 결제 단말(150) 또는 충전 단말(160)로 전송한다(S1020).The card management server 120 transmits the card balance information to the payment terminal 150 or the charging terminal 160 (S1020).
결제 단말(150) 또는 충전 단말(160)의 전자 서명을 단말(110)로 전송한다(S1025). 결제 단말(150) 또는 충전 단말(160)는 결제 단말(150) 또는 충전 단말(160)의 유효성을 검증하고, 검증 결과를 단말(110) 등에 확인시키고자 자신들의 전자 서명을 하여 단말(110)로 전송한다.The electronic signature of the payment terminal 150 or the charging terminal 160 is transmitted to the terminal 110 (S1025). The payment terminal 150 or the charging terminal 160 verifies the validity of the payment terminal 150 or the charging terminal 160, and checks the verification result of the terminal 110 on the electronic signature of the terminal 110. To send.
단말(110)은 수신한 전자서명과 함께 카드 ID를 카드 관리서버(120)로 전송한다(S1030). 단말(110)도 자신이 사용할 카드의 유효성을 검증하고 다른 구성들에 확인시키고자, 수신한 전자서명과 함께 카드 ID를 카드 관리서버(120)로 전송한다.The terminal 110 transmits the card ID to the card management server 120 together with the received electronic signature (S1030). The terminal 110 also transmits the card ID to the card management server 120 together with the received electronic signature in order to verify the validity of the card to be used and confirm the other components.
카드 관리서버(120)는 카드의 유효성 검증요청 신호를 일반 데이터베이스(130)로 전송한다(S1035). The card management server 120 transmits a card validation request signal to the general database 130 (S1035).
카드 관리서버(120)는 결제 단말(150) 또는 충전 단말(160)의 전자서명 검증요청 신호를 보안 데이터베이스(140)로 전송한다(S1040).The card management server 120 transmits the digital signature verification request signal of the payment terminal 150 or the charging terminal 160 to the security database 140 (S1040).
일반 데이터베이스(130)는 카드의 유효성을 검증한다(S1045). 일반 데이터베이스(130)는 카드 ID가 저장되어 있는지 여부로 카드의 유효성을 검증한다.The general database 130 verifies the validity of the card (S1045). The general database 130 verifies the validity of the card as to whether the card ID is stored.
보안 데이터베이스(140)는 결제 단말(150) 또는 충전 단말(160)의 유효성을 검증한다(S1050). 보안 데이터베이스(140)는 수신한 전자서명을 복호화하여, 결제 단말(150) 또는 충전 단말(160)의 보안키가 저장되어 있는지 여부로 결제 단말(150) 또는 충전 단말(160)의 유효성을 검증한다.The security database 140 verifies the validity of the payment terminal 150 or the charging terminal 160 (S1050). The security database 140 decrypts the received digital signature and verifies the validity of the payment terminal 150 or the charging terminal 160 based on whether the security key of the payment terminal 150 or the charging terminal 160 is stored. .
일반 데이터베이스(130) 및 보안 데이터베이스(140)는 검증결과를 전송한다. 일반 데이터베이스(130)는 카드의 유효성 검증결과를, 보안 데이터베이스(140)는 결제 단말(150) 또는 충전 단말(160)의 유효성 검증결과를 카드 관리서버(120) 및 단말(110)을 거쳐 결제 단말(150) 또는 충전 단말(160)로 전송한다.The general database 130 and the security database 140 transmit the verification result. The general database 130 receives the validation result of the card, and the security database 140 receives the validation result of the payment terminal 150 or the charging terminal 160 via the card management server 120 and the terminal 110. 150 or transmits to the charging terminal 160.
결제 단말(150) 또는 충전 단말(160)은 전자 서명된 결제 요청신호 또는 충전 요청신호를 단말(110)로 전송한다(S1060). 결제 단말(150) 또는 충전 단말(160)은 카드 내 잔액이 충분하며, 카드가 유효한 경우, 단말(110)로 결제 요청신호 또는 충전 요청신호를 전자 서명하여 전송한다. 결제 단말(150) 또는 충전 단말(160)은 결제 요청신호 또는 충전 요청신호를 전자 서명함으로써, 요구하는 충전 금액이나 결제 금액이 변동되지 않도록 한다.The payment terminal 150 or the charging terminal 160 transmits the electronically signed payment request signal or the charging request signal to the terminal 110 (S1060). If the payment terminal 150 or the charging terminal 160 has a sufficient balance in the card and the card is valid, the payment terminal 150 or the charging terminal 160 electronically signs and transmits a payment request signal or a charging request signal to the terminal 110. The payment terminal 150 or the charging terminal 160 electronically signs the payment request signal or the charge request signal, thereby preventing the required charge amount or payment amount from being changed.
단말(110)은 카드 ID와 함께 결제 요청신호 또는 충전 요청신호를 카드 관리서버(120)로 전송한다(S1065). The terminal 110 transmits a payment request signal or a charging request signal to the card management server 120 together with the card ID (S1065).
카드 관리서버(120)는 카드 ID와 함께 결제 요청신호 또는 충전 요청신호를 보안 데이터베이스(140)로 전송한다(S1070).The card management server 120 transmits a payment request signal or a charging request signal together with the card ID to the security database 140 (S1070).
보안 데이터베이스(140)는 잔액 정보에 결제 또는 충전 금액을 반영한다(S1075). 보안 데이터베이스(140)는 전자 서명된 결제 요청신호 또는 충전 요청신호를 복호화하여, 결제 금액 또는 충전 금액이 얼마인지를 파악한다. 이후, 보안 데이터베이스(140)는 카드 ID에 대응되어 저장된 잔액 정보에 파악한 결제 금액 또는 충전 금액을 반영한다.The security database 140 reflects the payment or charging amount in the balance information (S1075). The security database 140 decodes the electronically signed payment request signal or charge request signal to determine how much the payment amount or the charge amount is. Thereafter, the security database 140 reflects the payment amount or the charge amount grasped in the remaining balance information corresponding to the card ID.
보안 데이터베이스(140)는 금액 결제 또는 충전 사실을 일반 데이터베이스(130)로 통지한다(S1080).The security database 140 notifies the general database 130 of the payment or charging of the amount (S1080).
일반 데이터베이스(130)는 카드 ID에 대한 거래내역을 저장한다(S1085). 일반 데이터베이스(130)는 특정 카드에 대한 금액의 결제 또는 충전 사실을 거래내역에 반영하여 각 카드 ID에 대해 거래내역으로 저장한다.The general database 130 stores the transaction history for the card ID (S1085). The general database 130 stores the payment or recharge of the amount for a specific card in the transaction history and stores the transaction history for each card ID.
보안 데이터베이스(140)는 전자 서명된 결제완료 정보 또는 충전완료 정보를 결제 단말(150) 또는 충전 단말(160)로 전달한다(S1090).The security database 140 transmits the electronically signed payment completion information or charging completion information to the payment terminal 150 or the charging terminal 160 (S1090).
카드 관리서버(120)는 카드사 서버 및 데이터 보안장치(170)로 기 설정된 조건에 따라 각 카드 ID에 대한 거래내역을 전송한다(S1095). The card management server 120 transmits the transaction history for each card ID according to a predetermined condition to the card company server and the data security device 170 (S1095).
도 11은 본 발명의 일 실시예에 따른 카드 관리서버가 단말로 카드를 발급하는 과정을 도시한 순서도이다. 이에 대해서는 도 1 내지 도 10을 참조하여 상세히 설명하였기 때문에, 상세한 설명은 생략하기로 한다.11 is a flowchart illustrating a process of issuing a card to the terminal by the card management server according to an embodiment of the present invention. Since it has been described in detail with reference to Figures 1 to 10, the detailed description will be omitted.
카드 관리서버(120)는 단말 ID나 CI와 함께 카드발급 요청신호를 단말(110)로부터 수신한다(S1110).The card management server 120 receives the card issuing request signal from the terminal 110 together with the terminal ID or the CI (S1110).
카드 관리서버(120)는 일반 데이터베이스(130) 내 수신한 단말 ID나 CI가 저장되어 있는지 여부를 판단한다(S1120).The card management server 120 determines whether the terminal ID or CI received in the general database 130 is stored (S1120).
일반 데이터베이스(130) 내 수신한 단말 ID나 CI가 저장되어 있지 않은 경우, 카드 관리서버(120)는 카드를 발급하며, 발급한 카드의 보안키를 생성한다(S1130).If the terminal ID or CI received in the general database 130 is not stored, the card management server 120 issues a card and generates a security key of the issued card (S1130).
카드 관리서버(120)는 발급된 카드 정보를 암호화가 필요한 정보 및 암호화가 불필요한 정보로 분리한다(S1140).The card management server 120 separates the issued card information into information that requires encryption and information that does not require encryption (S1140).
카드 관리서버(120)는 분리한 각 정보를 일반 데이터베이스(130) 및 보안 데이터베이스(140)에 저장한다(S1150).The card management server 120 stores the separated information in the general database 130 and the security database 140 (S1150).
일반 데이터베이스(130) 내 수신한 단말 ID나 CI가 저장되어 있는 경우, 카드 관리서버(120)는 일반 데이터베이스(130) 내에서 단말 ID나 CI와 함께 저장된, 암호화가 불필요한 정보를 파악한다(S1160).When the terminal ID or CI received in the general database 130 is stored, the card management server 120 grasps information that does not need encryption, stored together with the terminal ID or CI in the general database 130 (S1160). .
카드 관리서버(120)는 암호화가 불 필요한 정보를 단말로 전달한다(S1170).The card management server 120 transmits information that does not require encryption to the terminal (S1170).
도 12는 본 발명의 일 실시예에 따른 카드 관리서버가 단말의 요청에 따라 충전을 완료하는 과정을 도시한 순서도이다.12 is a flowchart illustrating a process of completing charging by a card management server according to a request of a terminal according to an embodiment of the present invention.
카드 관리서버(120)는 카드 ID 및 잔액충전 요청신호를 단말(110)로부터 수신한다(S1210).The card management server 120 receives the card ID and the balance charge request signal from the terminal 110 (S1210).
카드 관리서버(120)는 카드 유효성 인증요청 신호를 일반 데이터베이스(130)로 전송한다(S1220).The card management server 120 transmits a card validity authentication request signal to the general database 130 (S1220).
카드 관리서버(120)는 카드 유효성 인증결과를 일반 데이터베이스(130)로부터 수신한다(S1230).The card management server 120 receives the card validity authentication result from the general database 130 (S1230).
카드 관리서버(120)는 카드 ID 및 충전 요청신호를 보안 데이터베이스(140)로 전송한다(S1240)The card management server 120 transmits the card ID and the charging request signal to the security database 140 (S1240).
카드 관리서버(120)는 잔액 정보에 충전 금액이 반영된 사실을 보안 데이터베이스(140)로부터 수신하여 단말로 전송한다(S1250).The card management server 120 receives the fact that the charge amount is reflected in the balance information from the security database 140 and transmits it to the terminal (S1250).
카드 관리서버(120)는 기 설정된 조건에 따라 각 카드 ID에 대한 거래내역을 카드사 서버 및 데이터 보안장치로 전송한다(S1260).The card management server 120 transmits the transaction history for each card ID to the card company server and the data security device according to preset conditions (S1260).
도 13은 본 발명의 일 실시예에 따른 카드 관리서버가 결제 단말 또는 충전 단말의 요청에 따라 단말로 결제 또는 충전을 진행하는 과정을 도시한 순서도이다.FIG. 13 is a flowchart illustrating a process in which a card management server performs a payment or charging to a terminal at the request of a payment terminal or a charging terminal according to an embodiment of the present invention.
카드 관리서버(120)는 결제 단말(150) 또는 충전 단말(160)로부터 특정 카드 ID에 대한 카드 잔액조회 요청을 수신하여, 보안 데이터베이스로 특정 카드 ID의 잔액을 조회한다(S1310).The card management server 120 receives a card balance inquiry request for a specific card ID from the payment terminal 150 or the charging terminal 160 and inquires the balance of the specific card ID in the security database (S1310).
카드 관리서버(120)는 특정 카드 ID 의 잔액을 결제 단말(150) 또는 충전 단말(160)로 전송한다(S1320).The card management server 120 transmits the balance of the specific card ID to the payment terminal 150 or the charging terminal 160 (S1320).
카드 관리서버(120)는 결제 단말(150) 또는 충전 단말(160)의 전자서명 및 단말의 카드 ID를 단말(110)로부터 수신한다(S1330).The card management server 120 receives the electronic signature of the payment terminal 150 or the charging terminal 160 and the card ID of the terminal from the terminal 110 (S1330).
카드 관리서버(120)는 결제 단말(150) 또는 충전 단말(160)의 전자서명 및 카드의 유효성 검증요청 신호를 보안 데이터베이스(140)로 전송하여 검증결과를 보안 데이터베이스(140)로부터 수신한다(S1340).The card management server 120 transmits the digital signature of the payment terminal 150 or the charging terminal 160 and the card validation request signal to the security database 140 to receive the verification result from the security database 140 (S1340). ).
카드 관리서버(120)는 카드 ID와 함께 결제 또는 충전 요청신호를 단말(110)로부터 수신하여 보안 데이터베이스(140)로 전송한다(S1350).The card management server 120 receives a payment or charging request signal from the terminal 110 together with the card ID and transmits the received signal to the security database 140 (S1350).
카드 관리서버(120)는 잔액 정보에 결제 또는 충전 금액이 반영된 사실을 보안 데이터베이스로부터 수신하여 단말로 전송한다(S1360).The card management server 120 receives the fact that the payment or the charged amount is reflected in the balance information from the security database and transmits it to the terminal (S1360).
도 14는 본 발명의 일 실시예에 따른 단말에서 향후 사용할 카드를 선택하는 과정을 도시한 타이밍차트이다.14 is a timing chart illustrating a process of selecting a card to be used in the terminal according to an embodiment of the present invention.
단말(110)은 카드 선택신호를 카드 관리서버(120)로 전송한다(S1410).The terminal 110 transmits a card selection signal to the card management server 120 (S1410).
카드 선택신호를 수신하는 경우, 카드 관리서버(120)는 선택된 카드가 유효하게 발급되었는지를 판단한다(S1420).When receiving the card selection signal, the card management server 120 determines whether the selected card is validly issued (S1420).
카드 관리서버(120)는 판단 결과에 따라 선택된 카드로 동작할지를 결정한다(S1430).The card management server 120 determines whether to operate with the selected card according to the determination result (S1430).
카드 관리서버(120)는 카드 선택결과를 단말(110)로 전송한다(S1440).The card management server 120 transmits the card selection result to the terminal 110 (S1440).
도 15는 본 발명의 일 실시예에 따른 단말에서 결제 또는 충전하기 직전에 사용할 카드를 선택하는 과정을 도시한 타이밍차트이다.15 is a timing chart illustrating a process of selecting a card to be used immediately before payment or charging in a terminal according to an embodiment of the present invention.
단말(110)은 결제 또는 충전 요청신호와 함께 카드 선택신호를 카드 관리서버(120)로 전송한다(S1410). 추가로, 단말(110)은 단말(110)의 현재 위치정보를 함께 전송할 수 있다.The terminal 110 transmits the card selection signal to the card management server 120 together with the payment or charging request signal (S1410). In addition, the terminal 110 may transmit current location information of the terminal 110 together.
카드 관리서버(120)는 선택된 카드가 유효한지를 판단한다(S1520).The card management server 120 determines whether the selected card is valid (S1520).
선택된 카드가 유효한 경우, 카드 관리서버(120)는 선택된 카드로 결제 또는 충전을 위한 동작을 진행한다(S1530). 카드 관리서버(120)는 해당 카드가 선택되었음을 알리는 메시지를 단말(110)로 전송하며, 동작을 진행한다.If the selected card is valid, the card management server 120 performs an operation for payment or charging with the selected card (S1530). The card management server 120 transmits a message indicating that the card is selected to the terminal 110 and proceeds with the operation.
선택된 카드가 유효하지 않은 경우, 카드 관리서버(120)는 선택된 카드가 유효하지 않음을 알리는 에러 메시지를 단말(110)로 전송한다(S1530).If the selected card is not valid, the card management server 120 transmits an error message indicating that the selected card is not valid to the terminal 110 (S1530).
도 16은 본 발명의 일 실시예에 따른 카드 관리서버가 단말의 카드 선택요청을 받아 사용할 카드를 결정하는 과정을 도시한 순서도이다.FIG. 16 is a flowchart illustrating a process of determining, by a card management server, a card to be used by receiving a card selection request from a terminal according to an embodiment of the present invention.
카드 관리서버(120)는 카드 선택신호를 단말(110)로부터 수신한다(S1610). 카드 관리서버(120)는 카드 선택신호를 충전 또는 결제 요청 이전(무관하게)에 수신할 수도 있고, 충전 또는 결제 요청과 함께 수신할 수도 있다.The card management server 120 receives a card selection signal from the terminal 110 (S1610). The card management server 120 may receive a card selection signal before (not related to) a charging or payment request, or may receive it along with a charging or payment request.
카드 관리서버(120)는 선택된 카드가 유효한지를 판단한다(S1620).The card management server 120 determines whether the selected card is valid (S1620).
선택된 카드가 유효한 경우, 카드 관리서버(120)는 선택된 카드로 동작하도록 하거나, 충전 또는 결제를 위한 동작을 진행한다(S1630).If the selected card is valid, the card management server 120 to operate as the selected card, or proceed with the operation for charging or payment (S1630).
선택된 카드가 유효하지 않은 경우, 카드 관리서버(120)는 단말(110)로 에러 메시지를 전송한다(S1640).If the selected card is not valid, the card management server 120 transmits an error message to the terminal 110 (S1640).
도 11 내지 도 13 및 도 17에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것이다. 다시 말해, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 각각의 도면에 기재된 과정의 순서를 변경하여 실행하거나 과정 중 하나 이상의 과정을 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 11 내지 도 13 및 도 17은 시계열적인 순서로 한정되는 것은 아니다.In FIGS. 11 to 13 and 17, each process is described as being sequentially executed, but this is merely illustrative of the technical idea of the exemplary embodiment of the present invention. In other words, a person of ordinary skill in the art to which an embodiment of the present invention belongs may change the order of the processes described in each drawing or execute one or more of the processes without departing from the essential characteristics of the embodiment of the present invention. 11 and 13 and 17 are not limited to the time series since the processes may be applied in various ways.
한편, 도 11 내지 도 13 및 도 17에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Meanwhile, the processes illustrated in FIGS. 11 to 13 and 17 may be implemented as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. That is, the computer-readable recording medium may be a magnetic storage medium (for example, ROM, floppy disk, hard disk, etc.), an optical reading medium (for example, CD-ROM, DVD, etc.) and a carrier wave (for example, the Internet Storage medium). The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those skilled in the art to which the present embodiment belongs may make various modifications and changes without departing from the essential characteristics of the present embodiment. Therefore, the present embodiments are not intended to limit the technical idea of the present embodiment but to describe the present invention, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.

Claims (10)

  1. 단말로부터 카드발급 요청을 받아 상기 단말로 카드를 발급하는 카드 관리서버에 있어서, In the card management server for receiving a card issuance request from the terminal to issue a card to the terminal,
    상기 단말로부터 단말 ID나 단말 사용자의 CI(Connecting Information, 개인식별정보) 정보를 포함하는 카드 발급요청을 수신하고, 발급된 카드의 정보 중 암호화가 필요하지 않은 정보를 상기 단말 및 상기 일반 데이터베이스로, 상기 발급된 카드의 정보 중 암호화가 필요한 정보는 보안 데이터베이스로 전송하는 통신부;Receiving a card issuing request including a terminal ID or CI (Connecting Information, personal identification information) information of the terminal from the terminal, and the information that does not require encryption of the information of the issued card to the terminal and the general database, Communication unit for transmitting the information that needs encryption of the information of the issued card to the security database;
    상기 단말 ID나 상기 CI 정보에 카드 ID를 부여하며, 부여한 카드 ID를 이용해 보안키를 생성하도록 제어하여 카드를 발급하고, 발급된 카드의 정보를 암호화가 필요하지 않은 정보와 암호화가 필요한 정보로 분리하여 각각을 서로 다른 구성으로 전송하도록 제어하는 제어부;The card ID is assigned to the terminal ID or the CI information, the card is controlled to generate a security key using the assigned card ID, and the card is issued. The information of the issued card is divided into information that does not require encryption and information that requires encryption. Control unit to control each of the transmission to a different configuration;
    발급할 카드의 카드 ID를 저장하는 메모리부;A memory unit for storing a card ID of a card to be issued;
    상기 제어부가 부여한 카드 ID에 생성하거나 기 생성하여 저장하고 있던 고유키를 매칭하여 상기 카드 ID와 상기 고유키를 이용하여 보안키를 생성하는 서명값 암·복호화모듈; 및A signature value encryption / decryption module for generating a security key using the card ID and the unique key by matching a unique key generated or previously generated and stored to a card ID given by the controller; And
    상기 제어부에 의해 발급된 카드의 정보를 상기 암호화가 필요하지 않은 정보와 상기 암호화가 필요한 정보로 분리하는 분리모듈Separation module for separating the information of the card issued by the controller into information that does not require encryption and information that requires encryption
    을 포함하는 것을 특징으로 하는 카드 관리서버.Card management server comprising a.
  2. 제1항에 있어서,The method of claim 1,
    상기 카드 발급요청은,The card issuing request is
    발급할 카드에 대한 옵션정보도 포함하는 것을 특징으로 하는 카드 관리서버.Card management server comprising the option information for the card to issue.
  3. 제2항에 있어서,The method of claim 2,
    상기 발급된 카드의 정보는,The information of the issued card is,
    상기 단말 ID, 상기 카드 ID, 상기 CI 정보, 상기 옵션정보, 발급된 카드 내 잔액정보 및 상기 고유키 중 일부 또는 전부를 포함하는 것을 특징으로 하는 카드 관리서버.And some or all of the terminal ID, the card ID, the CI information, the option information, the balance information in the issued card, and the unique key.
  4. 제3항에 있어서,The method of claim 3,
    상기 암호화가 필요하지 않은 정보는,The information that does not require the encryption,
    상기 단말 ID, 상기 카드 ID, 상기 CI 정보 및 상기 옵션정보를 포함하며, The terminal ID, the card ID, the CI information, and the option information;
    상기 암호화가 필요한 정보는 상기 발급된 카드 내 잔액정보 및 상기 고유키를 포함하는 것을 특징으로 하는 카드 관리서버.The information that requires encryption includes card balance information and the unique key in the issued card.
  5. 제1항에 있어서,The method of claim 1,
    상기 제어부는,The control unit,
    상기 단말로부터 상기 카드 발급요청을 수신한 경우, 상기 단말이 최초로 카드발급을 요청하는 것인지, 기 발급된 카드를 재 발급 요청하는 것인지 판단하기 위해, 상기 단말 ID 또는 상기 카드 ID를 상기 일반 데이터베이스로 전송하도록 상기 통신부를 제어하는 것을 특징으로 하는 카드 관리서버.When the card issuance request is received from the terminal, the terminal ID or the card ID is transmitted to the general database in order to determine whether the terminal requests a card issuance for the first time or reissues a previously issued card. Card management server, characterized in that for controlling the communication unit to.
  6. 카드 관리서버가 단말로부터 카드발급 요청을 받아 상기 단말로 카드를 발급하는 방법에 있어서, In the card management server receives a card issuance request from the terminal to issue a card to the terminal,
    상기 단말로부터 단말 ID나 단말 사용자의 CI(Connecting Information, 개인식별정보) 정보를 포함하는 카드 발급요청을 수신하는 수신과정; Receiving a card issuing request including a terminal ID or CI (connecting information) information of the terminal user from the terminal;
    상기 단말 ID나 상기 CI 정보에 카드 ID를 부여하며, 부여된 카드 ID에 생성하거나 기 생성하여 저장하고 있던 고유키를 매칭하여 상기 카드 ID와 상기 고유키를 이용하여 보안키를 생성함으로써 카드를 발급하는 발급과정;A card ID is assigned to the terminal ID or the CI information, and a card is issued by generating a security key using the card ID and the unique key by matching the unique key generated or stored in the assigned card ID. Issuing process;
    발급된 카드의 정보를 암호화가 필요하지 않은 정보와 암호화가 필요한 정보로 분리하는 분리과정; 및Separating the information of the issued card into information that does not require encryption and information that requires encryption; And
    암호화가 필요하지 않은 정보를 상기 단말 및 상기 일반 데이터베이스로, 상기 발급된 카드의 정보 중 암호화가 필요한 정보는 보안 데이터베이스로 전송하는 전송과정A process of transmitting the information that does not need encryption to the terminal and the general database, and information that needs to be encrypted among the information on the issued card to a security database.
    을 포함하는 것을 특징으로 하는 카드 발급방법.Card issuing method comprising a.
  7. 제6항에 있어서,The method of claim 6,
    상기 카드 발급요청은,The card issuing request is
    발급할 카드에 대한 옵션정보도 포함하는 것을 특징으로 하는 카드 발급방법.Card issuing method comprising the option information for the card to be issued.
  8. 제7항에 있어서,The method of claim 7, wherein
    상기 발급된 카드의 정보는,The information of the issued card is,
    상기 단말 ID, 상기 카드 ID, 상기 CI 정보, 상기 옵션정보, 발급된 카드 내 잔액정보 및 상기 고유키 중 일부 또는 전부를 포함하는 것을 특징으로 하는 카드 발급방법.And the terminal ID, the card ID, the CI information, the option information, the balance information in the issued card, and some or all of the unique keys.
  9. 제8항에 있어서,The method of claim 8,
    상기 암호화가 필요하지 않은 정보는,The information that does not require the encryption,
    상기 단말 ID, 상기 카드 ID, 상기 CI 정보 및 상기 옵션정보를 포함하며, The terminal ID, the card ID, the CI information, and the option information;
    상기 암호화가 필요한 정보는 상기 발급된 카드 내 잔액정보 및 상기 고유키를 포함하는 것을 특징으로 하는 카드 발급방법.The card issuing method includes the balance information and the unique key in the issued card.
  10. 제6항에 있어서,The method of claim 6,
    상기 발급과정은,The issuing process,
    상기 단말로부터 상기 카드 발급요청을 수신한 경우, 상기 단말이 최초로 카드발급을 요청하는 것인지, 기 발급된 카드를 재 발급 요청하는 것인지 판단하기 위해, 상기 단말 ID 또는 상기 카드 ID를 상기 일반 데이터베이스로 전송하는 것을 특징으로 하는 카드 발급방법.When the card issuance request is received from the terminal, the terminal ID or the card ID is transmitted to the general database in order to determine whether the terminal requests a card issuance for the first time or reissues a previously issued card. Card issuing method, characterized in that.
PCT/KR2018/002946 2017-03-13 2018-03-13 Card management system and method using security device WO2018169285A2 (en)

Applications Claiming Priority (8)

Application Number Priority Date Filing Date Title
KR10-2017-0030959 2017-03-13
KR1020170030959A KR101902990B1 (en) 2017-03-13 2017-03-13 Pass card issue and operating system by using security module and method thereof
KR1020170083225A KR101850705B1 (en) 2017-06-30 2017-06-30 Pass card issue and operating system by using security module and method thereof
KR10-2017-0083225 2017-06-30
KR1020170084633A KR101907960B1 (en) 2017-07-04 2017-07-04 System and Method for Managing Card Using Security Apparatus
KR10-2017-0084633 2017-07-04
KR10-2017-0113796 2017-09-06
KR1020170113796A KR101902992B1 (en) 2017-09-06 2017-09-06 System and Method for Managing Transportation Card

Publications (2)

Publication Number Publication Date
WO2018169285A2 true WO2018169285A2 (en) 2018-09-20
WO2018169285A3 WO2018169285A3 (en) 2018-11-08

Family

ID=63522413

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2018/002946 WO2018169285A2 (en) 2017-03-13 2018-03-13 Card management system and method using security device

Country Status (1)

Country Link
WO (1) WO2018169285A2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460514B1 (en) * 2010-01-12 2014-11-20 에스케이플래닛 주식회사 Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card
KR101168076B1 (en) * 2010-06-09 2012-07-24 비씨카드(주) Method and terminal for serving mobile cards
KR20150123551A (en) * 2014-04-25 2015-11-04 모지도코화이어코리아 유한회사 Mobile Card Service Method with HCE and Mobile Terminal using the same
KR20160022431A (en) * 2014-08-19 2016-03-02 주식회사 티모넷 SYSTEM FOR PAYING TRANSPORTATION CARD BASED ON Host Card Emulation USING SMART PHONE AND METHOD THEREFOR
KR102460459B1 (en) * 2015-02-27 2022-10-28 삼성전자주식회사 Method and apparatus for providing card service using electronic device

Also Published As

Publication number Publication date
WO2018169285A3 (en) 2018-11-08

Similar Documents

Publication Publication Date Title
WO2018008800A1 (en) Accredited certificate authentication system based on blockchain, and accredited certificate authentication method based on blockchain, using same
WO2020235782A1 (en) Method for authenticating personal identify in distributed environment
WO2017171165A1 (en) System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
WO2013067935A1 (en) Method and system for authenticating user's identity and equipment used therein
WO2020032321A1 (en) Virtual code-based financial transaction provision system, virtual code generation device, virtual code verification device, virtual code-based financial transaction provision method, and virtual code-based financial transaction provision program
WO2017104899A1 (en) Block chain-based certificate authentication system and authentication method using same
WO2014030959A1 (en) Information providing method, mobile terminal and display device for the same
WO2014139344A1 (en) Key download method, management method, download management method and device, and system
WO2017176051A1 (en) Method and system for authenticating internet of things device by using mobile device
EP3241129A1 (en) User terminal, service providing apparatus, driving method of user terminal, driving method of service providing apparatus, and encryption indexing-based search system
WO2021075867A1 (en) Method for storing and recovering key for blockchain-based system, and device therefor
WO2021040205A1 (en) Electronic device and method for transferring control command to target device by electronic device
WO2016126052A2 (en) Authentication method and system
WO2010087567A1 (en) Method for installing rights object for content in memory card
WO2020091525A1 (en) Payment method using biometric authentication and electronic device therefor
WO2022060149A1 (en) Electronic device for managing right by using decentralized network, and operation method thereof
WO2023106759A1 (en) Device and method for hybrid photo-printing-kiosk-type offline easy payment comprising qr code scanning and self-selection-type web mediation control
WO2019132555A1 (en) Electronic device for transmitting and receiving message including emoji and method for controlling electronic device
WO2018034491A1 (en) A primary device, an accessory device, and methods for processing operations on the primary device and the accessory device
WO2019198846A9 (en) Method and device for acquiring probability information of gacha system, and computer program
WO2017071352A1 (en) Password push method, push system, and terminal device
WO2017188497A1 (en) User authentication method having strengthened integrity and security
WO2016175422A1 (en) Mobile stamp device
WO2020149500A1 (en) Method and apparatus for registering shared key
WO2018169285A2 (en) Card management system and method using security device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18766744

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18766744

Country of ref document: EP

Kind code of ref document: A2