WO2019078667A1

WO2019078667A1 - 카드 발급 및 결제 시스템 및 방법

Info

Publication number: WO2019078667A1
Application number: PCT/KR2018/012398
Authority: WO
Inventors: 정혜진
Original assignee: 정혜진
Priority date: 2017-10-20
Filing date: 2018-10-19
Publication date: 2019-04-25
Also published as: JP2020532799A; CA3079663A1; EP3699855A1; EP3699855A4; KR20190044355A; JP6913237B2; US20190122205A1; CN111052163A

Abstract

본 발명은, 카드 발급 서비스를 시작하면 암호화 키와 복호화키를 생성하고, 생성된 상기 복호화키를 저장하고, 상기 암호화키는 카드 발급 요청 신호와 함께 전송하는 사용자 단말기, 상기 사용자 단말기로부터 상기 카드 발급 요청 신호와 상기 암호화키와 상기 사용자 단말기 정보를 수신하면, 카드 발행 조건이 맞는지 신원 및 신용도를 검증하여 카드 발행 조건에 충족할 경우 카드를 생성하여 카드 정보를 상기 암호화키로 암호화한 후 상기 사용자 단말기로 전달하는 카드 서비스 제공 서버를 포함하고, 상기 사용자 단말기는 상기 카드 서비스 제공 서버로부터 전달받은 상기 암호화키로 암호화된 카드 정보를 상기 복호화키로 복호화하여 전자 카드를 인스톨하는 사용자 단말기를 이용한 카드 발급 시스템 및 이를 이용하는 카드 발급 방법, 결제 방법을 제공한다. [대표도] 도 2

Description

카드 발급 및 결제 시스템 및 방법

본 발명은 스마트 폰과 같은 사용자 단말기를 이용한 카드 발급 및 결제 시스템 및 방법에 관한 것이다.

최근에는 금융(finance) 기법과 상기 IT 기술을 결합한 이른바 핀테크(fin-tech)가 주목받고 있다. 금융 패러다임의 전환이라고도 평가되는 핀테크는 종래의 온라인 금융 서비스뿐만 아니라 오프라인에서의 금융 서비스, 및 금융 플랫폼 구축 서비스까지 그 외연을 확장하고 있다.

핀테크가 구현되는 전자 장치는 사용자가 휴대할 수 있는 스마트폰(smartphone), 또는 사용자의 신체의 일부에 부착될 수 있는 웨어러블(wearable) 장치 등 다양한 형태가 있다. 이러한 전자 장치는 IT(information technology) 기술의 발달로 급격하게 고기능화되고 있으며, 다양한 기능을 사용자에게 제공할 수 있다.

예를 들어, 전술한 바와 같은 전자 장치의 제조사들은 신용 카드 회사 또는 은행과의 협업을 통하여, 상기 핀테크의 실현를 위한 전자 장치의 개발 및 결제 시스템 구축 등 다양한 노력을 기울이고 있다.

[선행기술문헌]

[특허문헌]

(특허문헌 1) 대한민국 공개 특허 제10-2014-0143036호

(특허문헌 2) 대한민국 등록 특허 제10-1739119호

본 발명의 다양한 실시 예는 사용자 단말기를 이용하여 온라인으로 전자 카드를 신청하고, 발급 그 결제 방법을 제공하는 것을 목적으로 한다.

본 발명의 일 실시예에 따르면, 카드 발급 서비스를 시작하면 암호화 키와 복호화키를 생성하고, 생성된 상기 복호화키를 저장하고, 상기 암호화키는 카드 발급 요청 신호와 함께 전송하는 사용자 단말기;

상기 사용자 단말기로부터 상기 카드 발급 요청 신호와 상기 암호화키와 상기 사용자 정보를 수신하면, 카드 정보를 생성하여 상기 카드 정보를 상기 암호화 키로 암호화한 후 상기 사용자 단말기로 전달하는 카드 서비스 제공 서버를 포함하고,

상기 사용자 단말기는 상기 카드 서비스 제공 서버로부터 전달받은 상기 암호화키로 암호화된 카드 정보를 상기 복호화키로 복호화하여 사용자 단말기에 인스톨하는 사용자 단말기를 이용한 카드 발급 시스템을 제공한다.

상기 카드 서비스 제공 서버는, 상기 카드 발급 요청과 함께 상기 사용자 정보를 수신하면 카드 발행 조건이 맞는지 검증하여 카드 발행 조건에 충족할 경우 카드 정보를 생성하는 것을 특징으로 한다.

본 발명의 다른 실시예에 따르면, 카드 발급 방법에 있어서,

a) 사용자 단말기가 카드 발급 과정을 시작하면 암호화키와 복호화키를 생성하고 저장하는 단계;

b) 상기 사용자 단말기가 상기 암호화키와 함께 카드 발급 요청 신호를 카드 서비스 제공 서버에 전송하는 단계;

c) 상기 카드 발급 요청 신호를 수신한 상기 카드 서비스 제공 서버는 카드 정보를 생성하는 단계;

d) 상기 카드 서비스 제공 서버는 상기 카드 정보를 상기 암호화키로 암호화하여 상기 사용자 단말기로 전송하는 단계; 및

e) 상기 사용자 단말기는 상기 d) 단계에서 암호화하여 전달된 상기 카드 정보를 상기 a) 단계에서 저장된 상기 복호화키로 복호화하여 인스톨하는 단계를 포함하는 카드 발급 방법을 제공한다.

상기 b) 단계에서 상기 사용자 단말기는 상기 카드 발급 요청 신호 전송 시 사용자 식별 정보를 함께 전송하는 것을 특징으로 한다.

상기 c) 단계에서, 상기 카드 발급 요청 신호를 수신한 상기 카드 서비스 제공 서버는 상기 사용자의 신원 및 신용도를 검증하하고, 상기 사용자의 신원 및 신용도 검증이 성공하면 카드 정보를 생성하는 것을 특징으로 한다.

f) 상기 b) 단계에서 상기 카드 발급 요청 신호에 실물 카드 요청이 포함되면, 상기 c) 단계에서 생성된 상기 카드 정보를 카드 제작 서버로 전달하는 단계;

g) 상기 카드 제작 서버는 전달된 상기 카드 정보에 따라 실물 카드를 제작하여 사용자에게 전달하는 단계; 및

h) 상기 사용자 단말기는 상기 e) 단계에서 복호화된 상기 카드 정보를 이용하여 상기 g) 단계에서 제작하여 전달된 상기 실물 카드를 검증하여 상기 카드 서비스 제공 서버에 사용자 등록하는 단계를 추가로 포함하는 것을 특징으로 한다.

상기 h) 단계의 상기 카드 검증 단계는,

상기 카드 서비스 제공 서버가 상기 b)단계에서 전달된 암호화키로 암호화된 카드 검증 페이지를 상기 사용자 단말기로 전송하고,

상기 사용자 단말기는 상기 a) 단계에서 생성하여 저장된 복호화키를 이용하여 이를 복호화하여 사용자 등록을 완료하는 것을 특징으로 한다.

본 발명의 다른 실시예에 따르면, 카드 발급 요청을 전송하는 사용자 단말기; 및

암호화키와 복호화키를 보유하는 카드 서비스 제공 서버를 포함하고,

상기 카드 서비스 제공 서버는, 상기 사용자 단말기로부터 상기 카드 발급 요청을 수신하면 카드를 생성하고, 상기 카드 정보를 상기 암호화키로 암호화한 후 상기 사용자 단말기로 전송하고,

상기 사용자 단말기는 상기 카드 서비스 제공 서버로부터 전달받은 상기 암호화된 카드 정보를 인스톨하는 카드 발급 시스템을 제공한다.

본 발명의 다른 실시예에 따르면, 암호화키와 복호화키를 보유하는 카드 서비스 제공 서버와 상기 암호화키로 암호화된 카드 정보가 인스톨 된 사용자 단말기를 포함하는 카드 결제 시스템의 카드 결제 방법에 있어서,

상기 사용자 단말기는 결제 정보와 함께 인스톨 되어 있는 상기 암호화된 카드 정보를 상기 카드 서비스 제공 서버로 전송하여 카드 결제 승인 요청을 전송하는 단계;

상기 카드 서비스 제공 서버는 암호화된 상기 카드 정보를 상기 복호화키로 복호화하여 상기 카드 결제 승인 요청에 대한 지급을 승인하는 단계를 포함하는 카드 결제 방법을 제공한다.

본 발명의 다른 실시예에 따르면, i)사용자 단말기는 카드 발급 신청을 카드 서비스 제공 서버에 요청하는 단계;

ii)상기 카드 서비스 제공 서버는 카드 정보를 암호화하고, 암호화된 상기 카드 정보를 상기 사용자 단말기에 전달하는 단계; 및

iii)상기 사용자 단말기는 상기 암호화된 카드 정보를 인스톨하는 단계를 포함하는 카드 발급 방법을 제공한다.

상기 ii)단계에서, 상기 카드 서비스 제공 서버는 상기 카드 정보 식별을 위한 1회용 고유 번호를 함께 상기 사용자 단말기에 전달하고,

상기 iii) 단계에서, 상기 1회용 고유 번호를 상기 카드 서비스 제공 서버로 리턴하여 카드 사용 등록을 수행하는 것을 특징으로 한다.

본 발명의 다른 실시예에 따르면, 카드 발급 서비스를 시작하면 사용자 단말기는 암호화키와 복호화키를 생성하고, 생성된 상기 복호화키를 저장하고, 상기 암호화키는 카드 발급 요청 신호와 함께 카드 서비스 제공 서버로 전송하고, 상기 카드 서비스 제공 서버로부터 전달된 암호화된 카드 정보를 상기 복호화키로 복호화하여 전자 카드를 인스톨하는 것을 특징으로 하는 카드 발급 방법을 제공한다.

상기 사용자 단말기는 상기 카드 발급 요청 신호 전송 시 사용자 식별 정보를 전송하는 것을 특징으로 한다.

본 발명의 다른 실시예에 따르면, 사용자 단말기로부터 암호화키와 사용자 정보와 함께 카드 발급 요청을 수신하면, 카드 서비스 제공 서버가 카드 정보를 생성하고 상기 암호화키로 상기 카드 정보를 암호화하여 상기 사용자 단말기로 전송하는 것을 특징으로 하는 카드 발급 방법을 제공한다.

본 발명의 다양한 실시 예에 따르면, 카드 발급을 신청한 단말기에서만 카드 정보를 복호화하여 전자 카드를 인스톨 할 수 있으므로 카드 정보의 보안성을 강화하면서도 보안에 별도의 장치 및 방법을 필요로 하지 않으므로 경제성이 뛰어난 강점이 있다.

본 발명의 실시예에 따른 카드 발급 방법은 암호화된 카드 정보를 복호화할 수 있는 복호화키가 카드 발급을 신청한 단말기에만 보관되어 있으므로, 카드 정보를 가장 안전하게 전달할 수 있는 카드 발급 방법이다. 또한, 간단한 방법으로 전자 카드 발급을 신청하고 전자 카드를 신청한 단말기에만 인스톨 할 수 있으므로 별도의 플라스틱 카드 발행에 필요한 시간 및 비용을 절감할 수 있는 효과가 있다.

본 발명의 다른 실시예에 따른 카드 발급 방법은 서버에서 번호를 암호화하여 카드 발급을 신청한 단말기에 저장함으로써 카드 발급을 신청한 단말기에서 복호화과정을 갖지 않는 방법이다. 또한 간단한 방법으로 전자 카드 발급을 신청하고 카드정보를 복호화하지 않으며, 결제 승인 요청시에도 복호화 하지 않고 그대로 사용이 가 때문에 더욱 안전하게 카드정보를 저장하는 효과가 있다.

도 1 은 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 시스템을 개략적으로 나타낸 도면이다.

도 2 는 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 카드 발급 방법을 나타낸 흐름도이다.

도 3 은 본 발명의 다른 실시예에 따른 사용자 단말기를 이용한 카드 발급 방법을 나타낸 흐름도이다.

도 4 는 본 발명의 다른 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 방법을 나타낸 흐름도이다.

도 5 는 발명의 다른 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 방법을 나타낸 흐름도이다.

도 6 는 본 발명의 다른 실시예에 따른 카드 결제 방법을 나타낸 흐름도이다.

도 7 은 본 발명의 다른 실시예에 따른 카드 발급 방법을 나타낸 흐름도이다.

이하, 본 문서의 다양한 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)"것 만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.

도 1은 본 발명의 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 시스템을 개략적으로 나타낸 도면이다. 도시되는 바와 같이, 본 발명의 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 시스템은 사용자 단말기(100), 카드서비스제공서버(200), 및 카드 결제 서버(300)를 포함할 수 있다. 카드 서비스 제공 서버(200)와 카드 결제 서버(300)는 하나의 서버로 구현될 수 있다.

도 1에 도시된 카드 발급 및 결제 시스템에 포함된 각각의 장치들은 네트워크를 통해 서로 연결될 수 있다. 예를 들어, 각 구성요소는 이동 통신망, 인터넷 망 또는 근거리 무선 통신망(예: NFC(near field communication), Wi-Fi(wireless-fidelity) 또는 MST(magnetic stripe transmission) 등)을 통해 서로 연결될 수 있다.

사용자 단말기(100)는 카드 발급용 앱(Application)(110) 및 카드 결제 앱(120)이 저장되어 카드 발급과 결제 시 실행된다. 사용자 단말기(100)는 앱을 설치할 수 있는 스마트폰, 태블릿, PC, 웨어러블 기기 등 다양한 단말기가 될 수 있다. 사용자 단말기(100)는 유무선 통신망으로 연결된 인터넷을 통해 카드 발급용 앱(110) 및 카드 결제 앱(120)을 다운로드 받을 수 있다. 카드 발급용 앱(110)과 카드 결제 앱(120)은 카드 서비스 제공 서버(200)에 접속하여 다운받거나, 앱스토어를 통해 다운받을 수 있다. 카드 정보를 수신한 사용자 단말기(100)는 이를 USIM(universal subscriber identity module) 칩, 내부 메모리, 외장 메모리 등의 저장공간에 설치함으로써 전자 카드를 단말기에 설치할 수 있다. 전자 카드는 모바일카드(mobile card), 앱카드(App Card), 캐쉬카드(cash card), 신용카드(Credit Card) 중 하나 이상이 될 수 있다. 카드 발급용 앱(110)은 카드 발급 서비스를 시작하면 사용자 단말기(100)에서 암호화키와 복호화키를 생성할 수 있다. 생성된 암호화키는 카드 발급 요청 시 카드 서비스 제공 서버(200)로 전송되고, 복호화키는 사용자 단말기(100)의 USIM칩, 내부메모리, 외장 메모리 등의 공간에 저장될 수 있다. 복호화키는 카드 서비스 제공 서버(200)로부터 상기 암호화키로 암호화된 카드 정보가 전달되면 이를 복호화하여 카드 정보에 따른 전자 카드를 사용자 단말기에 인스톨 시킨다. 카드 결제 앱(120)은 단말기에 설치된 전자 카드를 이용하여 결제를 수행한다.

카드 서비스 제공 서버(200)는 사용자 단말기(100)로부터 카드 발행이 요청되면 암호화키와 함께 개인 정보를 전송받아 카드 발행 조건이 맞는지 신원 및 신용도를 검증하여 카드 발행 조건에 충족할 경우 카드를 생성하여 카드 정보를 암호화키로 암호화한 후 신청인의 사용자 단말기(100)로 전송한다.

다른 실시예에 따르면, 카드 서비스 제공 서버(200)는 암호화키와 복호화키를 보유하고, 사용자 단말기(100)에서 카드 발급 요청 신호를 수신하면, 카드를 생성하여 상기 암호화키로 카드 정보를 암호화하여 사용자 단말기로 전달할 수 있다. 카드 결제 시 사용자 단말기(100)로부터 암호화된 카드 정보를 수신하면 상기 복호화키로 복호화하여 카드 결제를 처리할 수 있다.

도 2 는 본 발명의 제1 실시예에 따른 사용자 단말기를 이용한 카드 발급 방법을 나타낸 흐름도이다.

도시되는 바와 같이, 본 발명의 제1 실시예에 따른 사용자 단말기를 이용한 카드 발급 방법은 다음과 같다. 사용자 단말기(100)에 카드 발급용 앱(110)을 다운로드 하여 실행할 수 있다. 카드 발급용 앱(110)은 카드 발급을 위한 인터페이스를 사용자에게 제공할 수 있다. 카드 발급용 앱(110)은 신원 확인(ID&V, identification and verification)을 통한 사용자 인증과 관련된 인터페이스를 제공할 수 있다. 카드 발급용 앱(110)을 통해 회원 가입된 카드 서비스 제공 웹 사이트에 로그인(회원 가입이 안 된 경우 회원 가입 후 로그인)한 후, 기 발급하여 소지하고 있는 신용 카드, 신분증, 인증서, 휴대전화, ARS 등의 방법을 하나 이상 사용하여 사용자의 신원을 확인하는 신원 확인 단계(S11)를 수행할 수 있다. 카드 발급용 앱(110)에서 카드 발급 과정을 시작하는 카드 발급 서비스 실행 단계(S12)를 수행하면, 카드 발급용 앱(110)은 암호화 키와 복호화키를 생성하는 암호화 키와 복호화키 생성 단계(S13)를 수행한다. 그 다음 카드 서비스 제공 서버(200)에 카드 발행 요청 신호를 전송하는 카드 발행 요청 단계(S14)를 수행한다. 카드 발행 요청 신호에는 카드 신청자 개인 정보와 함께 S13 단계에서 생성된 암호화키가 카드 서비스 제공 서버(200)에 전달된다. 개인정보에는 단말기 정보와 사용자 정보를 포함한다. 암호화키는 카드 서비스 제공 서버(200)에 저장되고, 복호화키는 사용자 단말기(100)에 저장된다. 카드 서비스 제공 서버(200)는 카드 발행 요청 신호를 수신하면 수신된 개인정보를 이용하여 신원확인 및 신용도 검증 단계(S15)를 수행한다. 카드 서비스 제공 서버(200)는 사용자 단말기에 저장된 공인인증서를 이용하여 사용자 신원을 확인하거나, 사용자 단말기의 단말기 정보를 이용하여 사용자 신원을 확인할 수 있고, 사용자 신원 확인 방법에는 제한이 없다. 신원이 확인된 사용자의 신용도에 따라 카드 발급 가부를 결정하여 신원과 신용도 검증이 실패하면 사용자 단말기(100)로 카드 발급 불가 메시지를 전송하고, 성공하면 신규 카드 정보를 생성한다(S16). S16 단계에서 생성된 카드 정보는, S13 단계에서 사용자 단말기(100)에서 생성되어 S15 단계에서 카드 서비스 제공 서버로 전달된 암호화키로 암호화된다(S17). 암호화된 카드 정보는 사용자 단말기(200)로 전달되고, 사용자 단말기(200)는 암호화된 카드 정보를 S13 단계에서 암호화키와 함께 생성된 복호화키를 이용하여 카드 정보를 복호화하여 사용자 단말기(100)에 전자 카드를 인스톨한다(S19).

상기와 같은 방법으로 사용자 단말기를 이용하여 카드를 발급하면, 카드 발급을 신청한 단말기에서만 카드 정보를 복호화하여 전자 카드를 인스톨 할 수 있으므로 카드 정보의 보안성을 강화하면서도 보안에 별도의 장치 및 방법을 필요로 하지 않으므로 경제성이 뛰어난 강점이 있다. 즉, 본 발명의 실시예에 따른 카드 발급 방법은 암호화된 카드 정보를 복호화할 수 있는 복호화키가 카드 발급을 신청한 단말기에만 보관되어 있으므로, 카드 정보를 가장 안전하게 전달할 수 있는 카드 발급 방법이다. 또한, 간단한 방법으로 전자 카드 발급을 신청하고 전자 카드를 신청한 단말기에 인스톨 할 수 있으므로 별도의 플라스틱 카드 발행에 필요한 시간 및 비용을 절감할 수 있는 효과가 있다.

도 3 은 본 발명의 제2 실시예에 따른 사용자 단말기를 이용한 전자 카드와 함께 실물 카드를 발급하는 방법을 나타낸 흐름도이다.

도시되는 바와 같이, 본 발명의 제2 실시예에 따른 사용자 단말기를 이용한 카드 발급 방법은 다음과 같다. 사용자 단말기(100)에 카드 발급용 앱(110)을 다운로드하여 실행하면, 카드 서비스 제공 웹사이트에 로그인하고, 사용자의 신원을 확인하는 신원 확인 단계(S21)를 수행한다. 카드 발급용 앱(110)에서 카드 발급 과정을 시작하는 카드 발급 서비스 실행 단계(S22)를 수행하면, 카드 발급용 앱(110)은 암호화 키와 복호화키를 생성하는 암호화 키와 복호화키 생성 단계(S23)를 수행한다. 그 다음 카드 서비스 제공 서버(200)에 카드 발행 요청 신호를 전송하는 카드 발행 요청 단계(S24)를 수행한다. 카드 발행 요청 신호에는 카드 신청자 개인 정보와 함께 S23 단계에서 생성된 암호화키가 카드 서비스 제공 서버(200)에 전달된다. 개인정보에는 단말기 정보와 사용자 정보를 포함한다. 암호화키는 카드 서비스 제공 서버(200)에 저장되고, 복호화키는 사용자 단말기(100)에 저장된다. 카드 서비스 제공 서버(200)는 카드 발행 요청 신호를 수신하면 수신된 개인정보를 이용하여 신원확인 및 신용도 검증 단계(S25)를 수행한다. 신원 확인 및 신용도 검증이 실패하면 사용자 단말기로 카드 발급 불가 메시지가 전송된다(S27). 신원 확인 및 신용도 검증이 성공하면 카드 정보를 생성한다(S26). 카드 정보는 실물 카드 제작 서버에 전달되어 실물 카드를 제작한다(S31). 카드 정보는 전자 카드 전송을 위하여 S23 단계에서 생성되어 S25 단계에서 카드 서비스 제공 서버(200)에 전달된 암호화키로 암호화된다(S28). 암호화된 카드 정보는 사용자 단말기(200)로 전달되고, 사용자 단말기(200)는 암호화된 카드 정보를 S23 단계에서 암호화키와 함께 생성된 복호화키로 복호화하여(S29), 사용자 단말기(100)에 전자 카드를 인스톨한다(S30). S31단계에 제작되어 사용자에게 전달된 실물 카드는 사용자 단말기(100)를 이용하여 카드 검증 단계(S32)를 수행하여야 카드 사용 등록이 이루어져 카드를 사용할 수 있다. 카드 검증 단계(S32)는 상기 S25 단계에서 전달된 암호화키로 암호화된 카드 검증 페이지를 사용자 단말기(200)로 전송하고, 사용자 단말기(200)에서 S23 단계에서 생성하여 저장된 복호화키를 이용하여 이를 복호화하여 사용자 등록을 완료한다.

상기와 같은 방법으로 사용자 단말기를 이용하여 카드를 발급하면, 카드 발급을 신청한 단말기에서만 카드 정보를 복호화하여 전자 카드를 인스톨할 수 있고, 실물 카드는 카드 발급을 신청한 단말기에서만 사용자 검증을 수행하여 카드 사용 등록이 가능하므로 카드 정보의 보안성을 강화하면서도 보안에 별도의 장치 및 방법을 필요로 하지 않아 경제성이 뛰어난 강점이 있다.

도 4 는 본 발명의 제3 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 방법을 나타낸 흐름도이다.

도시되는 바와 같이, 본 발명의 제3 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 방법은 다음과 같다. 사용자 단말기(100)에 카드 발급용 앱(110)을 다운로드하여 실행하면, 카드 서비스 제공 웹사이트에 로그인하고, 사용자의 신원을 확인하는 신원 확인 단계(S41)를 수행한다. 그 다음 카드 서비스 제공 서버(200)에 카드 발행 요청 신호를 전송하는 카드 발행 요청 단계(S43)를 수행한다. 카드 발행 요청 신호에는 카드 신청자 개인 정보가 카드 서비스 제공 서버(200)에 전달된다. 개인정보에는 단말기 정보와 사용자 정보를 포함한다. 카드 서비스 제공 서버(200)는 카드 발행 요청 신호를 수신하면 수신된 개인정보를 이용하여 신원확인 및 신용도 검증 단계(S43)를 수행한다. 신원 확인 및 신용도 검증이 실패하면 사용자 단말기로 카드 발급 불가 메시지가 전송된다. 신원 확인 및 신용도 검증이 성공하면 카드 정보를 생성한다(S44). 카드 정보는 전자 카드 전송을 위하여 서버용 암호화키로 카드 정보를 암호화한다(S45). 암호화된 카드 정보는 사용자 단말기(200)로 전달되고, 사용자 단말기(200)는 서버용 암호화키로 암호화되어 있는 카드 정보로 사용자 단말기(100)에 전자 카드를 인스톨한다(S46). S46 단계에서 인스톨된 전자 카드를 이용하여 카드 결제 요청 시, 사용자 단말기(100)에 저장된 카드 결제 앱(120)을 이용할 수 있다. 카드 결제 앱(120)은 결제와 관련된 사용자 인터페이스를 제공할 수 있다. 예를 들어, 결제 앱(120)은 카드 등록(card registration), 지불(payment), 또는 거래와 관련된 사용자 인터페이스를 제공할 수 있다. 또한, 결제 앱(120)은, 예를 들어, 신원 확인(ID&V, identification and verification)을 통한 사용자 인증과 관련된 인터페이스를 제공할 수 있다. 카드 결제 앱(120)은 서버용 암호화 키로 암호화되어 있는 카드 정보와 개인정보를 포함하는 결제 승인 요청을 카드 서비스 제공 서버(200)로 전송한다(S47). 서버용 암호화키로 암호화된 카드 정보와 사용자 단말기(100)의 개인 정보를 포함하는 카드 결제 요청 신호가 카드 서비스 제공 서버(200)로 전달된다. 카드 서비스 제공 서버(200)는 전달된 개인 정보로 카드 서비스 제공 대상인지 신원 확인 단계(S48)를 수행하고, 신원 확인이 성공하면 서버용 암호화키로 암호화된 카드 정보를 복호화하여(S49), 결제 승인 처리한다(S50).

도 5 는 본 발명의 제 4 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 방법을 나타낸 흐름도이다.

도시되는 바와 같이, 본 발명의 제 4 실시예에 따른 사용자 단말기를 이용한 카드 발급 및 결제 방법은 다음과 같다. 사용자 단말기(100)에 카드 발급용 앱(110)을 다운로드하여 실행하면, 카드 서비스 제공 웹사이트에 로그인하고, 사용자의 신원을 확인하는 신원 확인 단계(S51)를 수행한다. 카드 발급용 앱(110)에서 카드 발급 과정을 시작하면, 카드 발급용 앱(110)은 개인용 암호화 키와 개인용 복호화키를 생성하는 암호화 키와 복호화키 생성 단계(S52)를 수행한다. 그 다음 카드 서비스 제공 서버(200)에 카드 발행 요청 신호를 전송하는 카드 발행 요청 단계(S53)를 수행한다. 카드 발행 요청 신호에는 카드 신청자 개인 정보와 함께 S52 단계에서 생성된 암호화키가 카드 서비스 제공 서버(200)에 전달된다. 개인정보에는 단말기 정보와 사용자 정보를 포함한다. 암호화키는 카드 서비스 제공 서버(200)에 저장되고, 복호화키는 사용자 단말기(100)에 저장된다. 카드 서비스 제공 서버(200)는 카드 발행 요청 신호를 수신하면 수신된 개인정보를 이용하여 신원확인 및 신용도 검증 단계(S54)를 수행한다. 신원 확인 및 신용도 검증이 실패하면 사용자 단말기로 카드 발급 불가 메시지가 전송된다. 신원 확인 및 신용도 검증이 성공하면 카드 정보를 생성한다(S55). 카드 정보는 전자 카드 전송을 위하여 1차로 서버용 암호화키로 카드 정보를 암호화한다(S56). 그 다음, S52 단계에서 생성되어 S53 단계에서 카드 서비스 제공 서버(200)에 전달된 개인용 암호화키로 암호화된다(S57). 이중으로 암호화된 카드 정보는 사용자 단말기(200)로 전달되고, 사용자 단말기(200)는 암호화된 카드 정보를 S52 단계에서 개인용 암호화키와 함께 생성된 개인용 복호화키로 복호화하여(S58), 서버용 암호화키로 암호화되어 있는 카드 정보로 사용자 단말기(100)에 전자 카드를 인스톨한다(S59). S59 단계에서 인스톨된 전자 카드를 이용하여 카드 결제 요청 시, 사용자 단말기(100)에 저장된 카드 결제 앱(120)을 이용할 수 있다. 카드 결제 앱(120)은 결제와 관련된 사용자 인터페이스를 제공할 수 있다. 예를 들어, 결제 앱(120)은 카드 등록(card registration), 지불(payment), 또는 거래와 관련된 사용자 인터페이스를 제공할 수 있다. 또한, 결제 앱(120)은, 예를 들어, 신원 확인(ID&V, identification and verification)을 통한 사용자 인증과 관련된 인터페이스를 제공할 수 있다. 카드 결제 앱(120)은 서버용 암호화 키로 암호화되어 있는 카드 정보와 개인정보를 포함하는 결제 승인 요청을 카드 서비스 제공 서버(200)로 전송한다(S61). 서버용 암호화키로 암호화된 카드 정보와 사용자 단말기(100)의 개인 정보를 포함하는 카드 결제 요청 신호가 카드 서비스 제공 서버(200)로 전달된다. 카드 서비스 제공 서버(200)는 전달된 개인 정보로 카드 서비스 제공 대상인지 신원 확인 단계(S62)를 수행하고, 신원 확인이 성공하면 서버용 암호화키로 암호화된 카드 정보를 복호화하여(S63), 결제 승인 처리한다(S64).

상기와 같은 방법으로 사용자 단말기를 이용하여 카드를 발급하고 발급된 카드를 이용하여 결제를 수행하면, 사용자 단말기에서 생성한 암호화키와 복호화키를 이용하여 카드 발급을 신청한 사용자 단말기에서만 카드 정보를 수신하여 전자 카드를 인스톨 할 수 있고, 개인용 암호화키와 함께 서버용 암호화키를 생성하여 이중으로 카드 정보를 암호화하므로 카드 정보에 대한 보안성을 더욱 향상시킬 수 있는 장점이 있다.

도 6는 본 발명의 제5 실시예에 따른 카드 결제 방법을 도시한 흐름도이다. 도시되는 바와 같이, 본 발명의 제5 실시예에 따른 카드 결제 방법은 다음과 같다. 결제 서버(300)가 결제용 암호화키와 복호화키를 생성하여(S71) 사용자 단말기(100)에 암호화키를 제공하고, 복호화키는 사용자 정보 또는 카드 정보와 맵핑하여 저장한다(S72). 카드 결제 시 사용자 단말기(100)는 상기 결제용 암호화키로 카드 정보를 암호화하고(S73), 암호화된 카드 정보와 결제 정보를 결제서버(300)로 전송한다(S75). 결제 서버(300)는 S71 단계의 복호화키로 카드 정보를 복호화하여(S75) 결제 승인 처리를 한다(S76).

본 발명의 제 5 실시예에 따른 카드 결제 방법은, 서버에서 카드 번호를 포함하는 카드 정보를 암호화하여 카드 발급을 신청한 단말기로 전달함으로써 카드 발급을 신청한 단말기에서 복호화 과정을 갖지 않는 방법이다. 또한 간단한 방법으로 전자 카드 발급을 신청하고 카드정보를 복호화하지 않으며, 결제 승인 요청시에도 복호화 하지 않고 그대로 사용이 가능하기 때문에 더욱 안전하게 카드정보를 저장하는 효과가 있다.

도 7 은 본 발명의 제6 실시예에 따른 카드 발급 방법을 나타내는 흐름도이다. 도시되는 바와 같이 본 발명의 제6 실시예에 따른 카드 발급 방법은 다음과 같다.

사용자 단말기(100)가 서버(200)에 카드 발급 신청을 전달하다(S81). 서버(200)는 카드를 발급하여 카드 정보를 암호화하고 암호화된 카드 정보와 카드 정보를 인지 할 수 있도록 하는 1회용 고유 번호를 생성하여(S82), 사용자 단말기(100)에 전달한다(S83). 사용자 단말기(100)는 1회용 고유 번호를 상기 서버(200)로 리턴하여 카드 사용을 등록한다(S84). 서버(200)는 1회용 고유 번호를 수신하면 일치 여부를 확인하여 상기 카드 사용을 등록한다(S85). 암호화된 카드 정보에는 사용자의 카드 식별을 위하여 카드 번호 일부가 공개되어 표시될 수 있다. 본 발명의 제 6 실시예에 따른 카드 발급 방법은, 간단한 방법으로 전자 카드 발급을 신청하고 단말기에서 카드정보를 복호화하지 않으며, 그대로 사용이 가능하기 때문에 더욱 안전하게 카드정보를 저장하는 효과가 있다.

본 발명의 제6 실시예에 따른 카드 결제 방법에 따르면 카드 발급 시 생성한 암호화키로 결제 승인을 위한 결제 정보를 암호화하므로, 카드 발급받은 단말기에서만 카드 사용이 가능해 진다. 카드 발급 및 사용의 안정성을 더욱 향상시킬 수 있다.

[부호의 설명]

100 : 사용자 단말기 110 : 카드 발급용 앱

120 : 카드 결제 앱 200 : 카드 서비스 제공 서버

300 : 결제 서버

Claims

카드 발급 서비스를 시작하면 암호화 키와 복호화키를 생성하고, 생성된 상기 복호화키를 저장하고, 상기 암호화키는 카드 발급 요청 신호 및 사용자 정보와 함께 전송하는 사용자 단말기;

상기 사용자 단말기로부터 상기 카드 발급 요청 신호와 상기 암호화키와 상기 사용자 정보를 수신하면, 카드 정보를 생성하여 상기 카드 정보를 상기 암호화 키로 암호화한 후 상기 사용자 단말기로 전달하는 카드 서비스 제공 서버를 포함하고,

상기 사용자 단말기는 상기 카드 서비스 제공 서버로부터 전달받은 상기 암호화키로 암호화된 카드 정보를 상기 복호화키로 복호화하여 상기 사용자 단말기에 인스톨하고,

상기 사용자 단말기는 결제 정보와 함께 인스톨 되어 있는 상기 암호화된 카드 정보를 상기 카드 서비스 제공 서버로 전송하여 카드 결제 승인 요청을 전송하고,

상기 카드 서비스 제공 서버는 암호화된 상기 카드 정보를 상기 복호화키로 복호화하여 상기 카드 결제 승인 요청에 대한 지급을 승인하는 사용자 단말기를 이용한 카드 발급 및 결제 시스템.
제 1 항에 있어서,

상기 카드 서비스 제공 서버는

상기 카드 발급 요청과 함께 상기 사용자 정보를 수신하면 카드 발행 조건이 맞는지 검증하여 카드 발행 조건에 충족할 경우 카드 정보를 생성하는 카드 발급 및 결제 시스템.
a) 사용자 단말기가 카드 발급 과정을 시작하면 암호화키와 복호화키를 생성하고 저장하는 단계;

b) 상기 사용자 단말기가 상기 암호화키와 함께 카드 발급 요청 신호를 카드 서비스 제공 서버에 전송하는 단계;

c) 상기 카드 발급 요청 신호를 수신한 상기 카드 서비스 제공 서버는 카드 정보를 생성하는 단계;

d) 상기 카드 서비스 제공 서버는 상기 카드 정보를 상기 암호화키로 암호화하여 상기 사용자 단말기로 전송하는 단계;

e) 상기 사용자 단말기는 상기 d) 단계에서 암호화하여 전달된 상기 카드 정보를 상기 a) 단계에서 저장된 상기 복호화키로 복호화하여 인스톨하는 단계;

f) 상기 사용자 단말기는 결제 정보와 함께 인스톨 되어 있는 상기 암호화된 카드 정보를 상기 카드 서비스 제공 서버로 전송하여 카드 결제 승인 요청을 전송하는 단계; 및

g) 상기 카드 서비스 제공 서버는 암호화된 상기 카드 정보를 상기 복호화키로 복호화하여 상기 카드 결제 승인 요청에 대한 지급을 승인하는 단계를 포함하는 카드 발급 및 결제 방법.
제 3 항에 있어서,

상기 b) 단계에서 상기 사용자 단말기는 상기 카드 발급 요청 신호 전송 시 사용자 식별 정보를 함께 전송하는 것을 특징으로 카드 발급 및 결제 방법.
제 3 항에 있어서,

상기 c) 단계에서, 상기 카드 발급 요청 신호를 수신한 상기 카드 서비스 제공 서버는 상기 사용자의 신원 및 신용도를 검증하하고, 상기 사용자의 신원 및 신용도 검증이 성공하면 카드 정보를 생성하는카드 발급 및 결제 방법.
제 3 항에 기재된 카드 발급 및 결제 방법의 각 단계를 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.