KR20050049569A - Credit card payment sign-on system using card type recorded media included certificate and application method of the system - Google Patents

Credit card payment sign-on system using card type recorded media included certificate and application method of the system Download PDF

Info

Publication number
KR20050049569A
KR20050049569A KR1020030082820A KR20030082820A KR20050049569A KR 20050049569 A KR20050049569 A KR 20050049569A KR 1020030082820 A KR1020030082820 A KR 1020030082820A KR 20030082820 A KR20030082820 A KR 20030082820A KR 20050049569 A KR20050049569 A KR 20050049569A
Authority
KR
South Korea
Prior art keywords
credit card
card
request
authentication request
bansa
Prior art date
Application number
KR1020030082820A
Other languages
Korean (ko)
Inventor
주성도
Original Assignee
나이스정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나이스정보통신주식회사 filed Critical 나이스정보통신주식회사
Priority to KR1020030082820A priority Critical patent/KR20050049569A/en
Publication of KR20050049569A publication Critical patent/KR20050049569A/en

Links

Abstract

본 발명은 일련번호 및 유효기간의 카드고유데이터가 내장된 신용카드(22)와, 공개키 및 전자서명이 포함된 공인인증서 그리고 상기 공개키와 대응되는 개인키가 내장된 카드형 저장매체(24)를 이용하는 신용카드 거래의 승인시스템으로서, 가맹점(30)에 구비되고 상기 신용카드(22)와 카드형 저장매체(24)를 조회하는 카드리더부(33)와, 구매금액 및 할부개월의 신용카드 거래내역과 상기 개인키의 활성화를 위한 패스워드가 입력되는 입력부(34)와, 상기 카드고유데이터와 신용카드 거래내역에 기초된 승인요청 그리고 상기 개인키와 공개키에 기반한 전자서명이 첨부된 인증요청을 생성하는 연산부(35)와, 데이터통신이 가능하도록 외부의 유무선통신망에 연결된 데이터통신부(36)와, 상기 데이터통신의 결과를 외부로 표시하는 표시부(37)를 포함하는 카드조회단말기(32)와; 상기 유무선통신망에 접속되어 상기 승인요과 인증요청을 중계하는 밴사(40)와; 상기 밴사(40)와 접속되고 상기 승인요청에 대한 승인요청결과를 회신하는 신용카드사(50) 및 상기 밴사(40) 또는 신용카드사(50)와 접속되고 상기 인증요청에 대한 인증요청결과를 회신하는 공인인증기관(60)을 포함하는 것을 특징으로 하는 신용카드 거래의 승인시스템 및 이를 이용한 신용카드 거래의 승인방법을 제공한다.The present invention provides a card-type storage medium (24) containing a credit card (22) having a serial number and card-specific data for validity, an official certificate including a public key and an electronic signature, and a private key corresponding to the public key. A credit card transaction approval system using a card reader, the card reader unit 33 of which the credit card 22 and the card-type storage medium 24 are inquired, the purchase amount and the installment month credit An input unit 34 for inputting a card transaction history and a password for activating the private key, an authorization request based on the card-specific data and the credit card transaction history, and an authentication with an electronic signature based on the private and public keys Card including a calculation unit 35 for generating a request, a data communication unit 36 connected to an external wired and wireless communication network to enable data communication, and a display unit 37 for displaying the result of the data communication to the outside. Once the terminal 32 and; A bansa 40 connected to the wired / wireless communication network to relay the approval request and the authentication request; The credit card company 50 is connected to the bansa 40 and returns an authorization request result for the authorization request, and is connected to the bansa 40 or the credit card company 50 and returns an authentication request result for the authentication request. It provides a credit card transaction approval system, characterized in that it comprises a public certification authority (60) and a credit card transaction approval method using the same.

Description

공인인증서가 내장된 카드형 저장매체를 이용한 신용카드 거래의 승인시스템 및 방법{credit card payment sign-on system using card type recorded media included certificate and application method of the system} Credit card transaction sign-on system using card type recorded media included certificate and application method of the system}

본 발명은 신용카드 거래의 승인시스템과 이를 이용한 신용카드 거래의 승인방법에 관한 것으로, 좀더 자세하게는 일련번호 및 유효기간의 카드고유데이터가 내장된 신용카드와, 공개키 및 전자서명이 포함된 공인인증서 그리고 상기 공개키와 대응되는 개인키가 내장된 카드형 저장매체를 이용하는 신용카드 거래의 승인시스템 그리고 이를 이용하는 신용카드 거래의 승인방법에 관한 것이다.The present invention relates to a credit card transaction approval system and a credit card transaction approval method using the same, and more particularly, a credit card containing a serial number and card-specific data of an expiration date, and a public key and an electronic signature. The present invention relates to a credit card transaction approval system using a card-type storage medium in which a certificate and a private key corresponding to the public key are embedded, and a credit card transaction approval method using the same.

경제규모의 급속한 발달과 개인소득 증가에 따른 소비확대 그리고 교통시설과 판매망 확충에 힘입어 판매신용 공여제도가 발달하였고, 1982년 국내 최초로 은행신용카드가 발급된 이래로‘플라스틱혁명’혹은‘제 3의 화폐’라 불리는 신용카드의 보급 및 사용량은 빠르게 증가하는 추세에 있다.Thanks to the rapid development of the economy, the increase of consumption due to the increase of personal income, and the expansion of transportation facilities and sales network, the sales credit donation system developed.Since the first bank credit card was issued in 1982, The spread and use of credit cards, called 'money', is on the rise.

현대사회에서 신용카드는 투명한 신용사회 구현의 척도역할을 겸하고 있는데, 도 1은 기존의 신용카드를 이용한 통상의 신용거래방법을 설명하기 위한 시스템구성도이다.In the modern society, the credit card serves as a measure of the transparent credit society. FIG. 1 is a system diagram for explaining a conventional credit transaction method using an existing credit card.

이때 신용카드를 이용한 신용거래는 크게 구매에 대한 승인과 이의 결제로 구분될 수 있는데, 첨부된 도면 및 이하의 설명은 이중 승인에 대한 것으로서 특히 신용카드 회원과 가맹점간의 대면거래에 해당되는 내용이다.At this time, the credit transaction using a credit card can be largely divided into the approval of the purchase and the settlement thereof. The attached drawings and the following descriptions refer to the dual authorization, and are particularly applicable to face-to-face transactions between credit card members and merchants.

먼저 신용카드 승인을 위한 주체는 고유한 일련번호 및 유효기간 등의 카드고유데이터가 내장된 신용카드(4)를 소지하고 있는 회원(2)과, 용역 또는 서비스를 제공하는 가맹점(6)에 구비되어 회원(2)의 신용카드(4)를 조회할 수 있는 카드조회단말기(8)와, 중계기관으로서의 밴사(Value Added Network : VAN(10))와, 상기 밴사(10)를 매개로 각 가맹점(6)의 카드조회단말기(8)와 유무선통신망으로 접속된 신용카드사(12)를 포함한다.First, the subject for credit card authorization is provided in the member (2) who has a credit card (4) in which card-specific data such as unique serial number and expiration date are embedded, and in the merchant (6) that provides services or services. A card inquiry terminal 8 capable of inquiring a credit card 4 of a member 2, a bansa (Value Added Network: VAN 10) as a relay agency, and a bansa 10 through each of the affiliated stores. It includes a card inquiry terminal 8 of (6) and a credit card company 12 connected through a wired or wireless communication network.

이때 밴사(10)는 가맹점(6)의 카드조회단말기(8)와 신용카드사(12)를 연결시키는 유무선통신망을 제공함과 동시에 신용카드 거래의 승인과 결제 과정을 중계하고, 가맹점(6)의 매출내역을 기초로 한 매출대금을 청구하며 비정상거래여부를 확인하는 등 각종 대행 서비스를 제공한다.In this case, the bansa 10 provides a wired / wireless communication network connecting the card inquiry terminal 8 of the affiliated store 6 and the credit card company 12, and relays the approval and payment process of the credit card transaction, and the sales of the affiliated store 6 It provides various agency services such as billing sales based on details and checking for abnormal transactions.

이에 회원(2)이 가맹점(6)에서 재화 또는 용역의 구입을 위하여 신용카드(4)를 제시하면 가맹점(6) 측은 카드조회단말기(8)를 사용하여 신용카드(2)의 일련번호 및 유효기간의 카드고유데이터를 조회하고, 회원(2)이 구매하고자 하는 재화 또는 용역에 대한 구매금액과 할부개월 등의 거래내역을 카드조회단말기(8)에 입력시켜 승인요청을 생성한 후 밴사(10)로 전송한다.When the member (2) presents the credit card (4) for the purchase of goods or services at the merchant (6), the merchant (6) side using the card inquiry terminal (8) the serial number and validity of the credit card (2) After the card-specific data of the period is inquired, the transaction amount such as purchase amount and installment month for the goods or services that the member (2) wants to purchase is input to the card inquiry terminal (8) to generate an approval request, and then the bansa (10) To send).

그러면 밴사(10)는 승인요청을 각 신용카드사(12) 별로 구분 집계하여 해당 신용카드사(12)로 전송한다.Then, the bansa 10 aggregates the authorization request for each credit card company 12 and transmits it to the corresponding credit card company 12.

이어서 신용카드사(12)는 밴사(10)로부터 전송된 승인요청과 기(旣) 저장된 회원신용정보 및 가맹점매출정보를 토대로 해당 거래에 대한 승인 또는 거절여부를 판단한 후 승인 시 승인요청결과로서 승인번호를 밴사(10)에 통보한다.Subsequently, the credit card company 12 determines whether to approve or reject the transaction based on the approval request sent from the bansa 10 and the previously stored member credit information and merchant sales information. Notify the bansa 10.

다음으로 밴사(10)가 승인번호를 해당 가맹점(6)의 카드조회단말기(8)로 중계하면 카드조회단말기(8)로부터 전표가 발행되고, 최종적으로 회원(2)이 전표를 확인한 후 자필 서명함으로서 회원임을 인증 받아 승인 완료된다.Next, when the bansa 10 relays the approval number to the card inquiry terminal 8 of the affiliated store 6, a slip is issued from the card inquiry terminal 8, and finally, the member 2 confirms the slip and signs the handwritten signature. By being certified as a member, approval is completed.

이때 회원(2)의 자필서명이 기재된 전표는 실제 신용카드 회원과 사용자의 일치여부를 판단하는 인증 근거가 됨과 동시에 후일 거래에 이상이 발견된 경우에 소명자료로 활용되는 바, 가맹점(6)의 카드조회단말기(8)로부터는 총 3매의 전표가 발행되어 이중 1매는 회원(2)이 영수증으로 보관하고, 1매는 가맹점(6)이 보관하며, 다른 1매는 일반매입방식인 경우에 가맹점(6)이 신용카드사(12)로 청구하여 신용카드사(12)가 접수 및 보관하거나 자동매입방식인 경우에 밴사(10)가 수거하여 보관한다.At this time, the document containing the autographed signature of the member (2) serves as the authentication basis for judging whether the credit card member matches the user and is used as a calling document when an abnormality is found in the later transaction. A total of three slips are issued from the card inquiry terminal (8), one of which is kept by the member (2) as a receipt, one is kept by the merchant (6), and the other is a general purchase method. 6) The credit card company (12) billed to the credit card company 12 is received and stored, or in the case of automatic purchase method bansa 10 is collected and stored.

그리고 각각의 신용카드 거래주체는 일정기간 전표를 보관한다.Each credit card transaction keeps a slip for a certain period of time.

그러나 상술한 기존의 신용카드 거래의 승인과정은 회원(2)에 대한 인증을 전표 및 이에 기재되는 자필서명에만 의존함에 따라 몇 가지 문제점이 나타나고 있는데, 그 중 하나가 위법한 서명의 위조 및 변조의 가능성이 크다는 점이다.However, the above-mentioned conventional credit card transaction approval process has some problems as the authentication of the member (2) depends only on the slip and the handwritten signature described therein, one of which is the forgery and alteration of the illegal signature. That's a big possibility.

즉, 통상 신용카드(4) 뒷면에는 회원(2)의 자필서명이 기재되어 있어 가맹점(6) 측은 전표에 기재한 자필서명과 이를 비교하여 회원여부를 인증하는데, 이와 같이 신용카드(4)에 기재된 자필서명은 외부로 쉽게 노출되어 있으므로 분실이나 도난의 경우에 타인이 쉽게 위조 및 변조할 수 있고, 이에 제 3자의 서명위조로 인해 회원(2) 또는 신용카드사(12)가 불측의 피해를 입는 사례가 빈번하게 나타나고 있다.That is, in general, the autograph signature of the member (2) is written on the back of the credit card (4), and the merchant (6) side compares it with the autograph signature written on the slip and authenticates the membership. Since the written signature is easily exposed to the outside, it can be easily forged and altered by others in case of loss or theft, and the member (2) or credit card company (12) is inadvertently damaged by the signature forgery of a third party. Cases are frequent.

또한 기존의 카드조회단말기(8)에는 전표를 출력할 수 있는 프린터 기능이 필수적으로 요구되므로 장치적 구성이 복잡해짐은 물론 제조 및 판매가격이 상승하고, 동일한 내용의 전표가 3매 발행됨에 따라 전표제작비용과 보관비용이 과다하게 지출되어 가맹점(6) 측에 무리한 비용부담을 주는 단점이 있다.In addition, the existing card inquiry terminal (8) requires a printer function that can print out the document is not only complicated device configuration, but also increases in manufacturing and sales price, and the document is issued as three documents with the same content issued The manufacturing cost and the storage cost is excessively spent, which imposes an excessive cost burden on the affiliated store (6) side.

더불어 전표의 보관 및 결제청구를 위하여 일반매입방식일 경우에는 가맹점(6)이 각각의 신용카드사(12)를 직접 방문하여 전표를 접수시키고 매출대금을 청구하여야 하므로 매우 번거롭고, 자동매입방식의 경우에는 밴사(10)가 각 가맹점의 전표를 수거하여 검증, 청구, 보관하는 등 그 처리절차가 복잡하여 시간소요와 비용지출이 큰 단점이 있다.In addition, in the case of the general purchase method for the storage and payment request of the slip, the merchant 6 must visit each credit card company 12 directly to receive the slip and charge the sales fee, and in the case of the automatic purchase method, Bansa 10 collects the slips of each affiliated store to verify, claim, and keep the complexity of the process, such as time consuming and costly has a disadvantage.

또한 대형할인점이나 백화점과 같이 단시간에 많은 양의 신용거래가 이루어지는 경우에는 매 거래마다 회원(2)이 전표에 자필서명을 하고 가맹점(6) 측이 이를 대조하는 등의 시간지연이 발생되며, 종이재질의 전표는 보관기간 동안 분실 또는 훼손될 가능성이 커서 별도의 보관시설을 요구하는 등 각별한 주의를 필요로 한다.In addition, when a large amount of credit transactions occur in a short time, such as a large discount store or a department store, a time delay occurs such that the member (2) signs a handwritten signature on the slip and the merchant (6) checks it for each transaction. Due to the possibility of loss or damage during the storage period, the documents must be treated with special care.

한편, 근래에 들어 정보통신기술의 급속한 발달과 정보통신망 확산으로 인해 인터넷 쇼핑이나 뱅킹 서비스 또는 기업 간의 전자상거래나 전자지불과 같은 전자거래가 활발하게 진행되고 있는데, 이와 같이 통신망을 이용한 비대면 신용거래에서는 거래당사자의 신원확인과 거래내용의 진위여부를 판단 및 확인하기가 어려워 거래사실을 부인하는 등 여러 가지 문제점이 나타날 가능성이 크다.Recently, due to the rapid development of information and communication technology and the proliferation of information and communication network, electronic shopping such as internet shopping, banking service or electronic commerce or electronic payment between companies is actively progressing. Difficulties in identifying and confirming the authenticity of transactions and the authenticity of transactions are likely to present various problems.

이에 공인인증서(certificate)를 이용하여 회원여부를 인증하는 방법이 널리 사용되고 있는데, 공인인증서란 공인된 인증기관(certificate authority)으로부터 발급되어 회원이 소지하게 되는 디지털 인증서(digital certificate)로서, 소유자이름, 고유번호, 소유자의 공개키(public key) 사본 그리고 인증서 발급기관의 전자서명(digital signature) 등이 포함되어 있다.In this regard, a method of authenticating a member using a certificate is widely used. A certificate is a digital certificate issued by an authorized certificate authority and possessed by a member. A unique number, a copy of the owner's public key, and the digital signature of the certificate issuer are included.

이러한 공인인증서는 한 쌍의 서로 대응되는 공개키와 개인키(private or secret key)를 이용하여 암호화 및 복호화가 가능한 비대칭암호작성법을 응용한 공개키기반구조(public key infrastructure : PKI)를 가지고 있는 바, 회원만이 알고 있는 개인키와 함께 컴퓨터 또는 전용 리더기를 이용하여 읽을 수 있도록 컴퓨터의 하드디스크드라이버나 플로피디스크 또는 스마트카드 등에 저장된다.This public certificate has a public key infrastructure (PKI) that uses asymmetric cryptography that can be encrypted and decrypted using a pair of corresponding public and private keys. It is stored in a hard disk drive, floppy disk, or smart card of a computer so that it can be read using a computer or a dedicated reader with a private key known only to the member.

그리고 전자지불시 인증기관과 한 쌍의 서로 대응되는 공개키와 개인키를 이용한 일정 규칙의 해싱알고리즘(hashing algorithm)에 의해 암호 및 복호화 가능한 전자서명이 첨부된 인증요청으로 인증 받게 되므로, 이 과정에서 제 3자의 개입가능성이 극히 낮아 안전한 비대면거래가 가능하다.In the process of electronic payment, the certification request is authenticated by an authentication request with a cryptographic and decryptable digital signature by a hashing algorithm of a predetermined rule using a public key and a private key corresponding to each other. The possibility of a third party's involvement is extremely low, allowing secure non-face-to-face transactions.

그러나 이러한 공인인증서는 현재로서는 저장매체의 종류를 불문하고 컴퓨터 및 이와 연동되는 전용 리더기를 동원하여 인터넷 환경의 전자거래분야에만 한정적으로 사용되고 있는 실정이다.However, such a certificate is currently used only in the electronic transaction field of the Internet environment by mobilizing a computer and a dedicated reader interoperating with it regardless of the type of storage medium.

이에 본 발명은 일련번호 및 유효기간의 카드고유데이터가 내장된 신용카드와, 공개키 및 전자서명이 포함된 공인인증서 그리고 상기 공개키와 대응되는 개인키가 내장된 카드형 저장매체를 이용하여 회원과 가맹점 사이에서 대면방식으로 진행되는 신용카드 거래에 대한 승인을 얻기 위한 승인시스템 그리고 이 승인시스템을 이용한 신용카드 거래의 승인방법을 제공하여, 회원 인증여부를 자필서명에 의존함에 따라 발생되는 기존의 여러 가지 문제점을 해결하고 보다 안전하고 편리한 신용카드 거래를 가능케 하는데 그 목적이 있다. Accordingly, the present invention provides a member using a card-type storage medium in which a credit card containing a serial number and card-specific data of an expiration date, an official certificate including a public key and an electronic signature, and a private key corresponding to the public key are embedded. It provides an approval system for acquiring credit card transactions in face-to-face and between merchants and credit card transactions using this authorization system. Its purpose is to solve various problems and enable safer and more convenient credit card transactions.

본 발명은 상기와 같은 목적을 달성하기 위하여 일련번호 및 유효기간의 카드고유데이터가 내장된 신용카드와, 공개키 및 전자서명이 포함된 공인인증서 그리고 상기 공개키와 대응되는 개인키가 내장된 카드형 저장매체를 이용하는 신용카드 거래의 승인시스템으로서, 가맹점에 구비되고 상기 신용카드와 카드형 저장매체를 조회하는 카드리더부와, 구매금액 및 할부개월의 신용카드 거래내역과 상기 개인키의 활성화를 위한 패스워드가 입력되는 입력부와, 상기 카드고유데이터와 신용카드 거래내역에 기초된 승인요청 그리고 상기 개인키와 공개키에 기반한 전자서명이 첨부된 인증요청을 생성하는 연산부와, 데이터통신이 가능하도록 외부의 유무선통신망에 연결된 데이터통신부와, 상기 데이터통신의 결과를 외부로 표시하는 표시부를 포함하는 카드조회단말기와; 상기 유무선통신망에 접속되어 상기 승인요과 인증요청을 중계하는 밴사와; 상기 밴사와 접속되고 상기 승인요청에 대한 승인요청결과를 회신하는 신용카드사 및 상기 밴사 또는 신용카드사와 접속되고 상기 인증요청에 대한 인증요청결과를 회신하는 공인인증기관을 포함하는 것을 특징으로 하는 신용카드 거래의 승인시스템을 제공한다.In order to achieve the above object, the present invention provides a credit card having a serial number and card-specific data of an expiration date, an official certificate including a public key and an electronic signature, and a private key corresponding to the public key. A credit card transaction approval system using a type storage medium, comprising: a card reader unit provided at a merchant and inquiring the credit card and a card type storage medium, credit card transaction details of a purchase amount and an installment month, and activation of the private key; An input unit for inputting a password, an operation unit for generating an authentication request based on the card-specific data and credit card transaction history, and an authentication request with an electronic signature based on the private and public keys; A data communication unit connected to a wired / wireless communication network, and a display unit to externally display a result of the data communication. Views card terminal; A bansa connected to the wired / wireless communication network to relay the approval request and the authentication request; A credit card company connected to the bansa and returning an authorization request result for the authorization request; and a credit card authority connected to the bansa or credit card company and returning an authentication request result for the authentication request. Provide a transaction approval system.

이때 상기 연산부에는 공개키기반구조의 암호화 및 복호화의 해싱알고리즘이 내장되고, 상기 인증요청은 소정 규칙에 따라 해싱된 것을 특징으로 한다. 또한 상기 카드형 저장매체는 스마트카드인 것을 특징으로 하고, 이 경우 상기 카드형 저장매체는 상기 신용카드와 일체인 것을 특징으로 한다. 또한 상기 패스워드는 숫자와 문자의 조합 또는 상기 신용카드 회원의 지문이고, 상기 입력부는 각각 문자 또는 숫자가 할당된 다수의 버튼과 지문인식장치를 포함하는 것을 특징으로 한다.In this case, a hashing algorithm for encryption and decryption of the public key infrastructure is embedded in the operation unit, and the authentication request is hashed according to a predetermined rule. In addition, the card-type storage medium is characterized in that the smart card, in this case, the card-type storage medium is characterized in that it is integrated with the credit card. The password may be a combination of numbers and letters or a fingerprint of the credit card member, and the input unit may include a plurality of buttons and a fingerprint recognition device to which letters or numbers are assigned, respectively.

또한 본 발명은 상기한 신용카드 거래의 승인시스템을 이용한 신용카드 거래의 승인방법으로서, a)상기 카드조회단말기로 상기 신용카드를 조회하고 구매금액 및 할부개월의 거래내역을 입력하여 승인요청을 생성하는 단계와; b)상기 카드조회단말기로 상기 카드형 저장매체를 조회하고 상기 개인키의 활성화를 위한 패스워드를 입력하여 해슁된 인증요청을 생성하는 단계와; c)상기 승인요청과 인증요청을 상기 밴사로 전송하는 단계와; b)상기 밴사로부터 상기 승인요청과 인증요청이 상기 신용카드사와 공인인증기관으로 중계된 후 각각 승인요청결과와 인증요청결과가 회신되는 단계와; e)상기 카드조회단말기로 상기 승인요청결과와 인증요청결과가 전송되어 승인을 완료하는 단계를 포함하는 것을 특징으로 하는 신용카드 거래의 승인방법을 제공한다.In another aspect, the present invention is a method for approving a credit card transaction using the credit card transaction approval system, a) querying the credit card with the card inquiry terminal and inputting the purchase amount and transaction details of the installment month to generate an authorization request. Making a step; b) querying the card-type storage medium with the card inquiry terminal and inputting a password for activating the private key to generate a decrypted authentication request; c) transmitting the approval request and the authentication request to the bansa; b) returning the approval request result and the authentication request result after the approval request and the authentication request are relayed from the bansa to the credit card company and the authorized certification authority; e) providing the approval method of the credit card transaction comprising the step of completing the approval by transmitting the approval request result and the authentication request result to the card inquiry terminal.

또한 본 발명은 상기한 신용카드 거래의 승인시스템을 이용한 신용카드 거래의 승인방법으로서, a)상기 카드조회단말기로 상기 저장매체를 조회하고 상기 개인키의 활성화를 위한 패스워드를 입력하여 해싱된 인증요청을 생성하는 단계와; b)상기 밴사를 통해서 상기 인증요청을 상기 공인인증기관으로 전송하고, 상기 밴사를 통해서 상기 공인인증기관으로부터 인증요청결과를 수신받는 단계와; c)상기 카드조회단말기로 상기 신용카드를 조회하고 구매금액 및 할부개월의 거래내역을 입력하여 승인요청을 생성하는 단계와; d)상기 밴사를 통해서 상기 승인요청을 상기 신용카드사로 전송하고, 상기 밴사를 통해서 상기 신용카드사로부터 승인요청결과를 수신받는 단계와; e)상기 인증요청결과와 상기 승인요청결과를 기초로 승인을 완료하는 단계를 포함하는 것을 특징으로 하는 신용카드 거래의 승인방법을 제공한다.In another aspect, the present invention is a method for approving a credit card transaction using the credit card transaction approval system, a) querying the storage medium with the card inquiry terminal and inputting a password for activating the private key to request a hashed authentication request. Generating a; b) transmitting the authentication request to the authorized certification authority through the bansa, and receiving an authentication request result from the certified certification authority through the bansa; c) generating an authorization request by inquiring the credit card using the card inquiry terminal and inputting a purchase amount and a transaction history of an installment month; d) transmitting the authorization request to the credit card company through the bansa, and receiving an authorization request result from the credit card company through the bansa; e) providing a method for approving a credit card transaction comprising the step of completing the approval based on the result of the authentication request and the result of the authorization request.

이하 첨부된 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 신용카드 거래의 승인시스템을 나타낸 도면으로서, 크게 회원(20)과, 가맹점(30)과, 밴사(40)와, 신용카드사(50) 그리고 공인인증기관(60)으로 대별될 수 있다.Figure 2 is a view showing a credit card transaction approval system according to the present invention, largely to the member 20, merchant 30, bansa 40, credit card company 50 and the accredited certification authority (60) Can be classified.

이때 회원(20)은 신용카드(22) 그리고 공인인증서가 내장된 카드형 저장매체(24)를 소지하고 있으며, 각 가맹점(30)에는 밴사(40)와 유무선통신망으로 접속된 카드조회단말기(32)가 구비되어 신용카드(22)와 카드형 저장매체(24)를 조회하고 소정의 메시지를 생성하여 통신한다. 그리고 신용카드사(50)와 공인인증기관(60)은 밴사(40)를 매개로 각 가맹점(30)의 카드조회단말기(32)와 접속되는 바, 이때 공인인증기관(60)은 밴사(40)와 연결될 수도 있고 또는 신용카드사(50)와 연결될 수 있다.At this time, the member 20 possesses a credit card 22 and a card-type storage medium 24 in which an official certificate is embedded, and each affiliated store 30 has a bansa 40 and a card inquiry terminal 32 connected to a wired / wireless communication network. ), The credit card 22 and the card-type storage medium 24 are inquired and a predetermined message is generated to communicate. And the credit card company 50 and the accredited certification authority 60 is connected to the card inquiry terminal 32 of each affiliate store 30 through the bansa 40, wherein the accredited certification authority 60 is the bansa 40 It may be connected to or with a credit card company 50.

각각에 대하여 좀더 상세하게 설명하면, 먼저 회원(20)이 소지한 신용카드(22)에는 일반적인 경우와 동일 유사하게 고유의 일련번호 및 유효기간의 카드고유데이터가 내장되어 있고, 마그네틱 스트라이프(magnetic stripe)를 구비한 마그네틱 카드(magnetic card) 또는 스마트카드(smart card)일 수 있다.To describe in more detail, first, the credit card 22 held by the member 20 has a unique serial number and card-specific data of an expiration date, similar to the general case, and includes a magnetic stripe. ) May be a magnetic card or a smart card.

그리고 카드형 저장매체(24)에는 소유자이름과, 고유번호와, 소유자의 공개키 사본과, 인증기관의 전자서명이 포함된 공인인증서와 더불어 공개키와 대응되는 개인키가 내장되어 있는데, 이는 바람직하게는 스마트카드일 수 있으며 특히 이 경우에는 신용카드(22)와 일체로 이루어질 수 있다.The card-type storage medium 24 has a private key corresponding to the public key as well as a public certificate corresponding to the owner's name, a unique number, a copy of the owner's public key, and the electronic signature of the certification authority. For example, it may be a smart card, and in this case, in particular, may be made integral with the credit card (22).

도 3은 본 발명에 따른 카드형 저장매체(24)와 신용카드(22)가 일체화된 스마트 카드에 대한 블록도로서, 마이크로프로세서가 내장된 중앙처리장치(25)와, 운영체제와 보안알고리즘이 저장된 롬(ROM : 26)과, 임시 데이터가 저장되는 램(RAM : 27)과, 응용프로그램 등의 각종 애플릿(applet)이 저장되며 특히 신용카드(22)의 일련번호와 유효기간 등의 카드고유데이터 그리고 공인인증서와 개인키가 저장되는 이이피롬(EEPROM : 28)을 포함한다.3 is a block diagram of a smart card in which a card-type storage medium 24 and a credit card 22 are integrated in accordance with the present invention, and includes a central processing unit 25 with a microprocessor, an operating system, and a security algorithm. ROM (ROM: 26), RAM for storing temporary data (RAM: 27), and various applets such as application programs are stored. In particular, card-specific data such as serial number and expiration date of the credit card 22 are stored. It also includes an EEPROM (EEPROM 28), which stores public certificates and private keys.

이때 미설명 부호 29는 소정역할을 수행하는 기능성 애플리케이션 모듈을 나타낸 것으로, 스마트카드의 방식에 따라서 비접촉식 또는 콤비형의 경우 RF 안테나 등이 될 수 있다.In this case, reference numeral 29 indicates a functional application module that performs a predetermined role, and may be an RF antenna or the like in the case of a contactless or combination type according to the method of the smart card.

그리고 도 4는 밴사(40)와 유무선통신망으로 접속된 상태로 각각의 가맹점(30)에 구비되는 카드조회단말기(32)에 대한 블록도로서, 각종 카드를 조회할 수 있는 카드리더부(33)와, 외부의 데이터를 입력할 수 있는 입력부(34)와, 소정 규칙에 따른 연산을 수행하여 각종 메시지를 생성하는 연산부(35)와, 외부와 데이터통신을 할 수 있도록 유무선통신망과 연결된 데이터통신부(36) 그리고 각종 메시지를 외부로 표시하는 표시부(37)를 포함한다.4 is a block diagram of a card inquiry terminal 32 provided in each affiliated store 30 in a state of being connected to a bansa 40 and a wired / wireless communication network, and a card reader unit 33 capable of inquiring various cards. And an input unit 34 for inputting external data, an operation unit 35 for generating various messages by performing calculation according to a predetermined rule, and a data communication unit connected to a wired / wireless communication network so as to perform data communication with the outside ( 36) and a display unit 37 for displaying various messages to the outside.

이때 카드리더부(33)는 마그네틱 카드나 스마트카드 방식의 신용카드(22) 및/또는 공인인증서가 내장된 스마트카드 방식의 카드형 저장매체(24)를 읽을 수 있는 MSR(Magnetic Stripe Reader) 및/또는 IC 카드슬롯이나 스마트카드 리더기 등이 될 수 있고, 입력부(34)는 각각 고유한 숫자와 문자가 배당된 다수의 버튼 그리고 사용자의 지문을 인식할 수 있는 지문인식장치를 포함하여 신용카드(22)의 구매금액과 할부개월의 거래내역 그리고 공인인증서가 내장된 카드형 저장매체(24)의 개인키를 활성화시키는 패스워드를 입력시킬 수 있다.At this time, the card reader 33 may be a magnetic stripe reader (MSR) capable of reading a magnetic card or a smart card type credit card 22 and / or a smart card type storage medium 24 having a built-in certificate. And / or an IC card slot or a smart card reader, and the input unit 34 includes a plurality of buttons each assigned a unique number and letter, and a credit card including a fingerprint reader capable of recognizing a user's fingerprint. It is possible to enter a password for activating the purchase amount of 22), the transaction history of the installment month, and the private key of the card-type storage medium 24 in which the authentication certificate is embedded.

또한 연산부(35)는 카드리더부(33)에서 조회된 신용카드(22)의 고유데이터 그리고 입력부(34)로 입력된 신용카드 거래내역을 토대로 승인요청을 생성하고, 특히 카드리더부(33)로 조회된 카드형 저장매체(24)의 개인키와 공개키 그리고 입력부(34)로 입력되는 패스워드를 토대로 소정 형태로 해싱된 전자서명을 포함하는 인증요청을 생성하도록 공개키기반구조의 암호화 및 복호화의 해싱알고리즘이 내장되어 있다.In addition, the calculation unit 35 generates an authorization request based on the unique data of the credit card 22 inquired by the card reader unit 33 and the credit card transaction history input to the input unit 34, and in particular, the card reader unit 33. Encryption and decryption of the public key infrastructure to generate an authentication request including a digital signature hashed in a predetermined form based on the private key and public key of the card-type storage medium 24 queried with a password input to the input unit 34. Hashing algorithm is built in.

그리고 데이터통신부(36)는 모뎀(modem) 또는 랜카드(LAN card) 등의 통신인터페이스 디바이스일 수 있으며, 표시부(37)는 액정표시장치 등이 될 수 있다.The data communication unit 36 may be a communication interface device such as a modem or a LAN card, and the display unit 37 may be a liquid crystal display device.

또한 참고로 카드조회단말기(32)와 유무선통신망으로 접속된 밴사(40)에는 일반적인 경우와 동일 유사하게 서버(42) 및 이와 연동되는 데이터베이스(44)를 포함하는 중계시스템이 구비되고, 신용카드사(50)에는 회원신용정보 및 가맹점매출정보가 저장된 승인시스템이 구비되어 승인요청에 대한 승인요청결과를 회신할 수 있으며, 공인인증기관(60)은 비록 별도로 표시되지는 않았지만 외부의 등록기관(registration authority : RA)과 연계하여 인증요청에 대한 인증요청결과를 회신하는 인증시스템이 구비되어 있다.For reference, the bansa 40 connected to the card inquiry terminal 32 and the wired / wireless communication network is provided with a relay system including a server 42 and a database 44 interworked with the server 42 similarly to a general case, and includes a credit card company ( 50) is equipped with an approval system that stores member credit information and merchant sales information, and can return the result of the approval request for the approval request. Although the certification authority (60) is not separately indicated, an external registration authority (registration authority) : In connection with RA), there is an authentication system that returns the result of the authentication request for the authentication request.

도 5는 상술한 본 발명에 따른 신용카드 거래의 승인시스템을 이용하여 대면방식으로 신용카드 거래에 대한 승인을 얻는 방법을 순서대로 나타낸 순서도로서, 앞서 설명한 도 2 내지 도 4를 함께 참조하여 설명한다.FIG. 5 is a flowchart illustrating a method of obtaining approval for a credit card transaction in a face-to-face manner using a credit card transaction approval system according to the present invention as described above, and will be described with reference to FIGS. 2 to 4. .

먼저 신용카드(22)와 카드형 저장매체(24)를 소지한 회원(20)이 가맹점(30)을 방문하여 재화 또는 서비스의 구입의사로 신용카드(22)와 카드형 저장매체(24)를 각각 제시한다.(st1)First, the member 20 having the credit card 22 and the card-type storage medium 24 visits the affiliated store 30 and uses the credit card 22 and the card-type storage medium 24 to purchase goods or services. Present each one (st1)

다음으로 가맹점(30)측은 카드조회단말기(32)로 신용카드(22)를 조회하여 일련번호와 유효기간의 신용카드 고유데이터를 읽은 후(st2) 회원(20)이 구매하고자 하는 재화 또는 용역에 대한 구매금액과 할부개월 등의 거래내역을 입력한다.(st3) 그리고 카드조회단말기(32)로 카드형 저장매체(24)를 조회한 후(st5) 회원(20) 고유의 패스워드를 입력한다.(st6) Next, the merchant 30 checks the credit card 22 with the card inquiry terminal 32, reads the serial number and the unique data of the credit card of the expiration date (st2), and then adds the goods or services to the member 20 to purchase. Enter the transaction details such as the purchase amount and the installment month. (St3) Then, the card-type storage medium 24 is queried by the card inquiry terminal 32 (st5), and a password unique to the member 20 is input. (st6)

이때 회원(20)의 패스워드는 공인인증서의 개인키를 활성화시키기 위한 것으로, 일련의 숫자 및 문자의 조합으로 이루어질 수 도 있지만 바람직하게는 회원(20)의 지문이 활용될 수도 있는 바, 이 경우에는 카드조회단말기(32)의 입력부(34)에 포함되는 지문인식장치로 회원(20) 지문을 조회한다.In this case, the password of the member 20 is for activating the private key of the public certificate, and may be formed by a combination of numbers and letters, but preferably the fingerprint of the member 20 may be utilized. The member 20 fingerprint is inquired by the fingerprint recognition device included in the input unit 34 of the card inquiry terminal 32.

이에 따라 카드조회단말기(32)의 연산부(35)는 카드고유데이터와 거래내역을 토대로 승인요청을 생성하고(st4), 패스워드를 통해서 카드형 저장매체(24) 내의 개인키를 활성화시켜 공개키기반구조의 암호화 및 복호화의 해쉬알고리즘으로 인증요청을 생성한 후 소정 형태로 해싱하고 여기에 개인키에 기초된 전자서명을 첨부한다.(st7) Accordingly, the calculation unit 35 of the card inquiry terminal 32 generates an authorization request based on the card-specific data and the transaction history (st4), and activates the private key in the card-type storage medium 24 through the password to open the public key base. An authentication request is generated by a hash algorithm of encryption and decryption of the structure, hashed in a predetermined form, and attached to the digital signature based on the private key. (St7)

그리고 승인요청과 인증요청을 밴사(40)로 전송한다.And the approval request and authentication request is sent to the bansa (40).

이때 회원(20)이 카드형 저장매체(24)를 먼저 제시한 경우에는 이에 해당되는 st5, st6, st7 단계가 선행될 수 있고, 신용카드(22)와 카드형 저장매체(24)가 일체화된 경우에는 동시에 진행될 수도 있으며, 일반적인 경우와 유사하게 승인요청생성 전에 신용카드(22)의 비밀번호가 입력되는 단계가 추가적으로 행하여 질 수 도 있다.In this case, when the member 20 presents the card-type storage medium 24 first, the steps st5, st6, and st7 may be preceded, and the credit card 22 and the card-type storage medium 24 are integrated. In this case, the process may be performed at the same time, and similarly to the general case, the step of inputting the password of the credit card 22 may be additionally performed before generating the approval request.

다음으로 밴사(40)는 승인요청을 각 신용카드사(50) 별로 구분 집계하여 해당 신용카드사(50)로 전송하고, 인증요청을 공인인증기관(60)으로 전송한다.(st8)Next, the bansa 40 aggregates the authorization request by each credit card company 50 and transmits the request to the credit card company 50, and transmits the authentication request to the authorized certification authority 60. (st8)

이때 앞서 공인인증기관(60)은 밴사(40)와 접속될 수 있지만 신용카드사(50)와 접속될 수도 있다 하였고, 후자의 경우에 인증요청은 신용카드사(50)를 통해서 공인인증기관(60)으로 전송된다. 그리고 이와 달리 밴사(40) 또는 신용카드사(50)에서 공인인증기관(60)을 대행할 수도 있는 바, 인증이 가능한 기관으로 인증요청이 전송되어진다.At this time, the official certification authority 60 may be connected to the bansa 40, but may also be connected to the credit card company 50, in the latter case, the authentication request through the credit card company 50, the authorized certification authority 60 Is sent to. In contrast, the bansa 40 or the credit card company 50 may act as an accredited certification body 60, the authentication request is transmitted to the authority capable of authentication.

이어서 신용카드사(50)는 기 저장된 회원신용정보 및 가맹점매출정보를 토대로 해당 거래에 대한 승인 또는 거절여부를 판단한 후 승인요청결과로서 승인번호를 밴사(40)에 통보한다.(st9,st10) 그리고 공인인증기관(60)은 개인키에 대응되는 공개키로 인증요청을 검증하여 회원(20)의 비밀키로 전자서명된 것임을 확인한 후 이에 대한 인증요청결과를 밴사(40)로 전송한다.(st11,st12) Subsequently, the credit card company 50 determines whether to approve or reject the transaction based on the previously stored member credit information and merchant sales information, and notifies the company of the approval number as a result of the approval request. (St9, st10) and The accredited certification authority 60 verifies the authentication request with the public key corresponding to the private key, confirms that it is electronically signed with the secret key of the member 20, and transmits the result of the authentication request to the bansa 40. (st11, st12) )

이어서 밴사(40)는 이들 승인요청결과와 인증요청결과를 각각 해당 가맹점(30)의 카드조회단말기(32)로 중계하는데, 이때 승인요청결과 또는 인증요청결과가 정상적으로 처리되지 않았을 경우에는 밴사(40)가 해당 기관으로 재 전송하여 확인 및 검증하는 단계를 수 차례 반복할 수 있고, 최종적인 승인요청결과 및 인증요청결과를 각각 해당 가맹점(30)의 단말기(32)로 중계한다.(st13)Subsequently, the bansa 40 relays the approval request result and the authentication request result to the card inquiry terminal 32 of the affiliate store 30, respectively, in which case the bansa 40 is not processed normally. ) Can be re-transmitted to the relevant authority to check and verify a number of times, and the final approval request result and the authentication request result are relayed to the terminal 32 of the corresponding affiliate store 30 (st13).

그리고 회원(20)은 각 가맹점(30)의 카드조회단말기(32)에 표시된 승인요청결과와 인증요청결과를 확인한 후 거래를 완료하게 된다.(st14,st15) Then, the member 20 checks the approval request result and the authentication request result displayed on the card inquiry terminal 32 of each affiliate store 30, and completes the transaction. (St14, st15).

이 경우 본 발명에 따른 신용카드 거래의 승인방법에 있어서 전표는 필수적인 것은 아니며, 공인인증서와 패스워드를 통해서 본인인증을 받을 수 있으므로 목적에 따라 생략되는 것도 가능하다.In this case, the slip in the credit card transaction approval method according to the present invention is not essential, and can be omitted depending on the purpose because it can be authenticated through a certificate and a password.

또한 본 발명에 따른 대면방식의 신용카드 거래에 대한 승인방법은 다소 변형이 가능한데, 도 6은 이를 순서대로 나타낸 순서도로서 마찬가지로 도 2 내지 도 4를 함께 참조하여 설명한다.In addition, the authorization method for the face-to-face credit card transaction according to the present invention can be modified somewhat, Figure 6 is a flow chart showing this in order as described with reference to Figs.

이 역시 앞서 설명한 바와 같이 최초 신용카드(22)와 카드형 저장매체(24)를 소지한 회원(20)이 가맹점(30)을 방문하여 재화 또는 서비스의 구입의사로 신용카드(22)와 카드형 저장매체(24)를 각각 제시함으로서 시작된다.(st1')As described above, the member 20 having the first credit card 22 and the card-type storage medium 24 visits the affiliated store 30 to purchase the goods or services. Begin by presenting the storage media 24, respectively (st1 ').

이어서 가맹점(30) 측은 카드조회단말기(32)로 카드형 저장매체(24)를 조회한 후 회원(20) 고유의 패스워드를 입력하고, 이에 따라 카드조회단말기(3)의 연산부(35)는 소정 형태로 해싱된 인증요청을 생성한 후 여기에 개인키에 기초된 전자서명을 첨부한다.(st2',st3',st4') Subsequently, the affiliate store 30 queries the card type storage medium 24 with the card inquiry terminal 32 and inputs a password unique to the member 20. Accordingly, the operation unit 35 of the card inquiry terminal 3 is predetermined. After generating the hashed authentication request, attach the digital signature based on the private key (st2 ', st3', st4 ').

그리고 인증요청은 밴사(40)를 통해서 공인인증기관(60)으로 전송된다.(st5)And the authentication request is transmitted to the authorized certification authority 60 through the bansa (40). (St5)

이에 따라 공인인증기관(60)은 앞서 언급한 바와 동일한 과정을 통해서 인증요청에 대한 인증요청결과를 밴사(40)로 회신하고, 밴사(40)는 가맹점(30)의 카드조회단말기(32)로 중계하는 바, 이를 통해서 가맹점(30) 측은 신용카드 소지인이 회원임을 확인할 수 있다.(st6',st7',st8',st9',st10')Accordingly, the accredited certification authority 60 returns the result of the authentication request for the authentication request to the bansa 40 through the same process as mentioned above, and the bansa 40 goes to the card inquiry terminal 32 of the affiliate store 30. Through this, the affiliated store 30 can confirm that the credit card holder is a member. (St6 ', st7', st8 ', st9', st10 ')

다음으로 가맹점(30) 측은 카드조회단말기(32)로 신용카드(22)를 조회하여 일련번호와 유효기간의 신용카드 고유데이터를 읽은 후 회원(20)이 구매하고자 하는 재화 또는 용역에 대한 구매금액과 할부개월 등의 거래내역을 입력한다.(st11',st12')Next, the affiliate store 30 searches the credit card 22 with the card inquiry terminal 32, reads the serial number and the unique data of the credit card of the expiration date, and then purchases the purchase price for the goods or services that the member 20 intends to purchase. Enter the transaction details, such as installment month and installment month. (St11 ', st12')

그리고 카드조회단말기(32)의 연산부(25)는 카드고유데이터와 거래내역을 기초로 승인요청을 생성하여 밴사(40)를 통해서 신용카드사(50)로 전송하고, 신용카드사(50)는 승인요청결과를 밴사(40)로 회신한다.(st13',st14',st15',st16')And the calculation unit 25 of the card inquiry terminal 32 generates an authorization request based on the card-specific data and transaction history and transmits it to the credit card company 50 through the bansa 40, the credit card company 50 is the authorization request Return the result to bansa 40. (st13 ', st14', st15 ', st16')

다음으로 밴사(40)는 이를 중계하여 해당 가맹점(30)의 카드조회단말기(32)로 전송하는 바, 회원은 카드조회단말기(32)로 표시되는 승인요청결과를 확인한 후 거래를 완료하게 된다.(st17',st18',st19')Next, the bansa 40 relays it and transmits it to the card inquiry terminal 32 of the affiliate store 30, and the member checks the result of the approval request indicated by the card inquiry terminal 32 and then completes the transaction. (st17 ', st18', st19 ')

이 경우는 앞서 도 5와 비교하면 신용카드 회원의 인증이 선행된 것으로, 신용카드(22)와 카드형 저장매체(24)가 일체화된 경우에는 이들 각각의 조회시점은 동일하지만 st2' 내지 st10' 단계가 선행된 후 비로서 st11' 내지 st19' 단계가 진행되는 바, 신용카드 소지인이 회원임을 인증한 후 신용카드의 승인을 진행함에 따라 보다 안전한 거래할 수 있다. In this case, as compared with FIG. 5, the authentication of the credit card member is preceded. In the case where the credit card 22 and the card-type storage medium 24 are integrated, each of these inquiry points is the same but st2 'to st10' After the step is preceded, the steps st11 'to st19' are performed. As the credit card holder authenticates the member and proceeds with the approval of the credit card, a safer transaction can be performed.

그리고 이 경우 역시 전표는 생략이 가능하다.In this case, the slip can be omitted.

상기와 같은 본 발명에 따른 신용카드 거래의 승인시스템 및 방법은 일상적인 대면거래에 있어서 회원이 소지하는 카드형저장매체에 내장된 공인인증서를 이용하는 본인인증을 받는 것을 특징으로 하고, 이 과정에서 특히 회원본인 만이 알거나 소지할 수 있는 일련의 숫자와 문자 또는 지문을 이용하여 비로소 인증이 가능여 기존의 자필서명과 달리 위조 및 변조의 가능성이 매우 낮은 장점이 있다. 따라서 보다 안전한 대면방식의 신용거래를 가능케 하며, 특히 패스워드의 입력 이외에 자필서명 등의 추가적인 본인인증절차가 불필요하여 신용카드 거래에 요구되는 시간을 단축할 수 있는 장점이 있다. The system and method for approving a credit card transaction according to the present invention as described above is characterized in that it receives a personal certificate using an official certificate embedded in a card-type storage medium possessed by a member in a daily face-to-face transaction. It is possible to authenticate by using a series of numbers, letters or fingerprints that only the member can know or possess. Therefore, unlike existing handwritten signatures, there is a very low possibility of forgery and alteration. Therefore, a more secure face-to-face credit transaction is possible. In particular, there is an advantage that the time required for credit card transactions can be shortened because no additional identity verification procedure such as a handwritten signature is required in addition to the input of a password.

또한 본 발명에 따른 신용카드 거래의 승인시스템 및 방법을 이용할 경우에 본인인증에 필요한 전표를 생략할 수 있고, 따라서 전표출력으로 발생되는 여러 가지 문제점을 해결할 수 있는 장점이 있다.In addition, when using the credit card transaction approval system and method according to the present invention, it is possible to omit the slip required for identity verification, and thus there is an advantage that can solve various problems caused by the output of the slip.

도 1은 일반적인 신용카드 거래의 승인을 위한 시스템구성도.1 is a system configuration for approval of a general credit card transaction.

도 2는 본 발명에 따른 신용카드 거래의 승인을 위한 시스템구성도.2 is a system configuration for the approval of credit card transactions according to the present invention.

도 3은 본 발명에 따른 공인인증서가 내장된 카드형 저장매체의 블록도.Figure 3 is a block diagram of a card-type storage medium with a built-in certificate in accordance with the present invention.

도 4는 본 발명에 따른 공인인증서가 내장된 카드형 저장매체를 읽을 수 있는 조회단말기의 블럭도.4 is a block diagram of an inquiry terminal capable of reading a card-type storage medium having a built-in public certificate according to the present invention.

도 5는 본 발명에 따른 신용카드 거래의 승인방법에 대한 순서도.Figure 5 is a flow chart for a method of authorizing a credit card transaction according to the present invention.

도 6은 본 발명에 따른 신용카드 거래의 또 다른 승인방법에 대한 순서도.Figure 6 is a flow chart for another authorization method of credit card transactions in accordance with the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

20 : 회원 22 : 신용카드20: Member 22: Credit Card

24 : 카드형 저장매체 25 : 중앙처리장치24: card-type storage medium 25: central processing unit

26 : 롬 27 : 램26: Romans 27: Ram

28 : 이이피롬 29 : 애플리케이션 모듈28: Y pyrom 29: application module

30 : 가맹점 32 : 카드조회단말기30: Merchant 32: Card inquiry terminal

33 : 카드리더부 34 : 입력부33: card reader 34: input

35 : 연산부 36 : 데이터통신부35: calculation unit 36: data communication unit

37 : 표시부 40 : 밴사37: display unit 40: bansa

42 : 웹서버 44 : 데이터베이스42: web server 44: database

50 : 신용카드사 60 : 공인인증기관50: credit card company 60: certificate authority

Claims (7)

일련번호 및 유효기간의 카드고유데이터가 내장된 신용카드(22)와, 공개키 및 전자서명이 포함된 공인인증서 그리고 상기 공개키와 대응되는 개인키가 내장된 카드형 저장매체(24)를 이용하는 신용카드 거래의 승인시스템으로서, Using a credit card 22 having a serial number and card-specific data with an expiration date, an authorized certificate including a public key and an electronic signature, and a card-type storage medium 24 having a private key corresponding to the public key. As a credit card transaction authorization system, 가맹점(30)에 구비되고 상기 신용카드(22)와 카드형 저장매체(24)를 조회하는 카드리더부(33)와, 구매금액 및 할부개월의 신용카드 거래내역과 상기 개인키의 활성화를 위한 패스워드가 입력되는 입력부(34)와, 상기 카드고유데이터와 신용카드 거래내역에 기초된 승인요청 그리고 상기 개인키와 공개키에 기반한 전자서명이 첨부된 인증요청을 생성하는 연산부(35)와, 데이터통신이 가능하도록 외부의 유무선통신망에 연결된 데이터통신부(36)와, 상기 데이터통신의 결과를 외부로 표시하는 표시부(37)를 포함하는 카드조회단말기(32)와; A card reader unit 33 provided in the affiliated store 30 for inquiring the credit card 22 and the card-type storage medium 24, the credit card transaction history of the purchase amount and the installment month, and the activation of the private key. An input unit 34 for inputting a password, an operation unit 35 for generating an authentication request based on the card-specific data and credit card transaction history, and an authentication request with an electronic signature based on the private and public keys; A card inquiry terminal 32 including a data communication unit 36 connected to an external wired and wireless communication network to enable communication, and a display unit 37 for displaying the result of the data communication to the outside; 상기 유무선통신망에 접속되어 상기 승인요과 인증요청을 중계하는 밴사(40)와;A bansa 40 connected to the wired / wireless communication network to relay the approval request and the authentication request; 상기 밴사(40)와 접속되고 상기 승인요청에 대한 승인요청결과를 회신하는 신용카드사(50) 및 상기 밴사(40) 또는 신용카드사(50)와 접속되고 상기 인증요청에 대한 인증요청결과를 회신하는 공인인증기관(60)을 포함하는 것을 특징으로 하는 신용카드 거래의 승인시스템.The credit card company 50 is connected to the bansa 40 and returns an authorization request result for the authorization request, and is connected to the bansa 40 or the credit card company 50 and returns an authentication request result for the authentication request. Authorization system for credit card transactions, comprising a public certification body (60). 제 1항에 있어서,The method of claim 1, 상기 연산부(35)에는 공개키기반구조의 암호화 및 복호화의 해싱알고리즘이 내장되고, 상기 인증요청은 소정 규칙에 따라 해싱된 것을 특징으로 하는 신용카드 거래의 승인시스템.The computing unit (35) includes a hashing algorithm for encryption and decryption of a public key infrastructure, wherein the authentication request is hashed according to a predetermined rule. 제 1항에 있어서,The method of claim 1, 상기 카드형 저장매체(24)는 스마트카드인 것을 특징으로 하는 신용카드 거래의 승인시스템.The card-type storage medium 24 is a credit card transaction approval system, characterized in that the smart card. 제 3항에 있어서,The method of claim 3, wherein 상기 카드형 저장매체(24)는 상기 신용카드(22)와 일체인 것을 특징으로 하는 신용카드 거래의 승인시스템.The credit card transaction approval system, characterized in that the card-type storage medium (24) is integral with the credit card (22). 제 1항에 있어서,The method of claim 1, 상기 패스워드는 숫자와 문자의 조합 또는 상기 신용카드 회원의 지문이고, 상기 입력부(34)는 각각 문자 또는 숫자가 할당된 다수의 버튼과 지문인식장치를 포함하는 것을 특징으로 하는 신용카드 거래의 승인시스템.The password is a combination of a number and a letter or a fingerprint of the credit card member, and the input unit 34 includes a plurality of buttons and a fingerprint recognition device each of which has been assigned a letter or number. . 제 1항 내지 제 5항의 신용카드 거래의 승인시스템을 이용한 신용카드 거래의 승인방법으로서,As a method of authorizing a credit card transaction using the credit card transaction authorization system of claim 1, a)상기 카드조회단말기로 상기 신용카드를 조회하고 구매금액 및 할부개월의 거래내역을 입력하여 승인요청을 생성하는 단계와;a) generating an authorization request by inquiring the credit card with the card inquiry terminal and inputting a purchase amount and an installment transaction history; b)상기 카드조회단말기로 상기 카드형 저장매체를 조회하고 상기 개인키의 활성화를 위한 패스워드를 입력하여 해슁된 인증요청을 생성하는 단계와;b) querying the card-type storage medium with the card inquiry terminal and inputting a password for activating the private key to generate a decrypted authentication request; c)상기 승인요청과 인증요청을 상기 밴사로 전송하는 단계와;c) transmitting the approval request and the authentication request to the bansa; b)상기 밴사로부터 상기 승인요청과 인증요청이 상기 신용카드사와 공인인증기관으로 중계된 후 각각 승인요청결과와 인증요청결과가 회신되는 단계와;b) returning the approval request result and the authentication request result after the approval request and the authentication request are relayed from the bansa to the credit card company and the authorized certification authority; e)상기 카드조회단말기로 상기 승인요청결과와 인증요청결과가 전송되어 승인을 완료하는 단계를 포함하는 것을 특징으로 하는 신용카드 거래의 승인방법.e) a method of approving a credit card transaction comprising the step of transmitting the approval request result and the authentication request result to the card inquiry terminal to complete the approval. 제 1항 내지 제 5항의 신용카드 거래의 승인시스템을 이용한 신용카드 거래의 승인방법으로서,As a method of authorizing a credit card transaction using the credit card transaction authorization system of claim 1, a)상기 카드조회단말기로 상기 저장매체를 조회하고 상기 개인키의 활성화를 위한 패스워드를 입력하여 해싱된 인증요청을 생성하는 단계와;a) querying the storage medium with the card inquiry terminal and inputting a password for activating the private key to generate a hashed authentication request; b)상기 밴사를 통해서 상기 인증요청을 상기 공인인증기관으로 전송하고, 상기 밴사를 통해서 상기 공인인증기관으로부터 인증요청결과를 수신받는 단계와;b) transmitting the authentication request to the authorized certification authority through the bansa, and receiving an authentication request result from the certified certification authority through the bansa; c)상기 카드조회단말기로 상기 신용카드를 조회하고 구매금액 및 할부개월의 거래내역을 입력하여 승인요청을 생성하는 단계와;c) generating an authorization request by inquiring the credit card using the card inquiry terminal and inputting a purchase amount and a transaction history of an installment month; d)상기 밴사를 통해서 상기 승인요청을 상기 신용카드사로 전송하고, 상기 밴사를 통해서 상기 신용카드사로부터 승인요청결과를 수신받는 단계와;d) transmitting the authorization request to the credit card company through the bansa, and receiving an authorization request result from the credit card company through the bansa; e)상기 인증요청결과와 상기 승인요청결과를 기초로 승인을 완료하는 단계를 포함하는 것을 특징으로 하는 신용카드 거래의 승인방법.e) a method of authorizing a credit card transaction, comprising the step of completing the authorization based on the result of the authentication request and the result of the authorization request.
KR1020030082820A 2003-11-21 2003-11-21 Credit card payment sign-on system using card type recorded media included certificate and application method of the system KR20050049569A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030082820A KR20050049569A (en) 2003-11-21 2003-11-21 Credit card payment sign-on system using card type recorded media included certificate and application method of the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030082820A KR20050049569A (en) 2003-11-21 2003-11-21 Credit card payment sign-on system using card type recorded media included certificate and application method of the system

Publications (1)

Publication Number Publication Date
KR20050049569A true KR20050049569A (en) 2005-05-27

Family

ID=38665261

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030082820A KR20050049569A (en) 2003-11-21 2003-11-21 Credit card payment sign-on system using card type recorded media included certificate and application method of the system

Country Status (1)

Country Link
KR (1) KR20050049569A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170142822A (en) * 2016-06-20 2017-12-28 비씨카드(주) Method providing certification service using transaction authorization process of card and certification support server
US10904247B2 (en) 2016-03-10 2021-01-26 Samsung Electronics Co., Ltd. Server for authentication based on context information of particular location, control method thereof and electronic apparatus

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10904247B2 (en) 2016-03-10 2021-01-26 Samsung Electronics Co., Ltd. Server for authentication based on context information of particular location, control method thereof and electronic apparatus
KR20170142822A (en) * 2016-06-20 2017-12-28 비씨카드(주) Method providing certification service using transaction authorization process of card and certification support server

Similar Documents

Publication Publication Date Title
US20180053167A1 (en) Processing of financial transactions using debit networks
US6816058B2 (en) Bio-metric smart card, bio-metric smart card reader and method of use
KR101456551B1 (en) Track data encryption
TW591459B (en) Enabling use of smart cards by consumer devices for Internet commerce
US7552333B2 (en) Trusted authentication digital signature (tads) system
EP0941526B1 (en) A method and apparatus using digital credentials and other electronic certificates for electronic transactions
US20070241180A1 (en) Method of settling signatureless payment of bank card sales slip in mobile terminal, and system therefor
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US20100169223A1 (en) Payment System and Method Using an IC Identification Card
US20050156026A1 (en) EMV transactions in mobile terminals
US20060090203A1 (en) System and method for secure authentication of a subscriber of network services
KR20010025234A (en) A certification method of credit of a financing card based on fingerprint and a certification system thereof
US8055581B2 (en) Management of financial transactions using debit networks
WO2004066177A1 (en) Card settlement method using portable electronic device having fingerprint sensor
AU2016308150B2 (en) Payment devices having multiple modes of conducting financial transactions
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
KR20050049569A (en) Credit card payment sign-on system using card type recorded media included certificate and application method of the system
JP2004287805A (en) Slave card issuance system and slave card utilization system
EP3338230A1 (en) Payment devices having multiple modes of conducting financial transactions
JP2002158655A (en) Certifying device, collating device and electronic certificate system with which these devices are connected
JP2018056831A (en) IC card and financial transaction system
GB2475301A (en) Payment Authentication System and Processing Method
WO2000008610A1 (en) Offline verification of integrated circuit card using hashed revocation list
CN108780547B (en) Proxy device for representing multiple certificates
KR20030021054A (en) Method for financial credit services by finger print for identifying user

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application