KR100471508B1

KR100471508B1 - 휴대용 정보 및 거래 처리 디바이스 및 시스템과 전자 거래 실행 방법

Info

Publication number: KR100471508B1
Application number: KR10-2000-7000790A
Authority: KR
Inventors: 마에스스테판; 세디비쟝
Original assignee: 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 1997-08-11
Filing date: 1998-07-30
Publication date: 2005-03-08
Also published as: HUP0004470A2; CZ2000470A3; US6016476A; EP1004099A1; EP1004099B1; KR20010022217A; HUP0004470A3; PL338353A1; IL130068A; DE69828291T2; WO1999008238A1; IL130068A0; JP2001512876A; JP3476189B2; DE69828291D1

Abstract

본 발명은 사용자 확인을 제공하기 위해 터치 스크린 또는 기타 이와 유사한 사용자 인터페이스를 구비하면서 음성 명령 처리 및 바이오메트릭 데이터 처리를 위한 마이크 및 중앙 처리 장치(CPU)를 가진 휴대용 클라이언트 개인 휴대 단말기 PDA(personal digital assistant PDA)에 관한 것이다. PDA는 또한 사용자의 금융 및 개인 정보를 저장하기 위한 메모리 및 스마트 카드, 자기 카드, 광학 카드 또는 EAROM 카드와 같은 여러 카드로 정보를 기록하고 읽어내기 위한 입출력 기능을 포함한다. 상기 PDA는 서비스 공급자에 의해 제공된 고유한 각인(imprint)을 가진 포괄적 공용 스마트 카드인 범용 카드를 포함하며, PDA에 저장되어 있는 선택된 금융 또는 개인 정보가 특정한 소비자 거래 실행을 위해 상기 카드 상에서 다운로드 될 수 있다. 상기 PDA는 (POS 및 ATM 단말기와 같은) 주변 디바이스를 직접 통신 기능에 제공하기 위하여 모뎀, 직렬 포트 및/또는 병렬 포트를 포함하고 있으며 무선 주파수(RF) 및 적외선(IR) 통신과 같은 무선 통신을 통하여 정보를 전송하거나 수신할 수 있다. 본 발명은 두 가지 모드 즉, 클라이언트/서버 모드 및 로컬 모드에서 바람직하게 동작한다. 클라이언트/서버 모드는 PDA 및 범용 카드의 서비스 공급자의 중앙 서버로부터 임시 디지털 인증서를 다운로드하기 위하여 주기적으로 실행된다(이것은 PDA에 저장된 선택 정보에 액세스하고 그러한 정보를 범용 카드에 기록하기 위해 필요하다). 다음으로, 로컬 모드 동작은 PDA에 바이오메트릭 데이터를 제공하고 상기 PDA에 저장되어 있는 미리 등록된 신용카드 중 하나를 선택함으로써 실행된다. 바이오메트릭 확인 시에, 범용 카드는 선택된 카드 정보가 기록되고 이것은 곧 소비자 거래를 개시하는데 사용된다. 그러나 만기가 되지 않은 디지털 인증서가 없을 때에는 비록 사용자가 로컬 바이오메트릭 확인을 통과했다 할지라도 선택된 정보는 범용 카드로 기록되지 않는다.

Description

휴대용 정보 및 거래 처리 디바이스 및 시스템과 전자 거래 실행 방법{A PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND METHOD UTILIZING BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SECURITY}

본 발명은 휴대용 정보 및 거래 처리 시스템 및 방법, 보다 상세하게는, 디지털 인증서 보안(digital certificate security) 및 바이오메트릭 인증(biometric authorization)을 이용하여 사용자가 요청한 금융 거래 처리 및 개인 정보 제공에 앞서 사전에 개인 확인(personal verification)을 제공하는 휴대용 정보 및 거래 처리 시스템 및 방법에 관한 것이다.

현금 자동 지급기 (ATM) 단말기 상에서 ATM 카드를 사용하여 자금의 전자 전송을 실행하는 것뿐만 아니라 신용카드로 재화 또는 서비스를 POS(point of sale : 판매 시점 관리) 단말기 상에서 판매 또는 구매하는 것이 재화 또는 서비스 대금 지불을 위해서나 부채 변제를 위해서 현금을 사용하는 것보다 더 효율적이라는 것이 오늘날 국내 소비 시장에서 널리 인식되고 있다. 재화 구매 또는 부채 변제를 위한 수단으로 현금을 사용하는 것은 대개 몇 가지 이유로 부담스럽게 여겨진다. 첫째, 회계 상으로 소비자는 직접 기록을 작성하고 그러한 현금 거래 내역을 밝히기 위해 자신의 계좌와 대조해 보아야만 한다. 그러나 금융 기관에 의해 발급된 신용카드를 사용함으로써, 소비자 거래는 그러한 금융 기관에 의해 기록되고 회계는 월별로 소비자에게 제공되어 향상된 회계 및 대차 대조를 공급한다.

또한, 현금 사용은 사기와 절도로부터 소비자를 보호하기에는 금융상 안전하지 못한 방법이다. 예를 들어, 소비자가 구매를 하고 난 얼마 후에야 비로소 그 구매에 대해 다시 생각할 여유를 갖게 되는 등의 성급한 소비자 거래가 이루어졌을 경우에 흔히 발생하는 일로, 소비자가 열등한 제품을 구입했다든지 제품 값을 과도하게 지불했다고 믿는다면, 소비자가 제품을 구입한 상인으로부터 현금을 되찾는 것보다 사용자가 신용카드를 이용하여 구매한 제품에 대한 지불 정지를 위해 금융 기관에 접촉하는 것이 훨씬 더 용이하다. 더욱이 소비자가 도난 또는 분실된 현금을 되찾는 것은 사실상 불가능하다. 반면에, 소비자의 신용카드가 도난 또는 분실되면, 그에 해당하는 금융 기관에 접촉하여 그러한 카드를 취소시키고 새 신용카드 계좌를 얻을 수 있다.

따라서, 오늘날 소비자 거래에 신용카드, ATM 카드 및 직불 카드(총괄하여, 금융 카드)의 사용이 크게 증가하는 "현금이 필요 없는 사회"를 향해 나아가는 경향이 뚜렷하다. 현금보다 금융카드의 사용이 유리하다는 인식에도 불구하고 이러한 카드를 사용함에 있어서 몇 가지 단점이 존재한다. 예를 들어, 소비자가 상당수의 금융카드를 자주 사용하면, 그 소비자는 원하는 계좌에 액세스하기 위해 실질적으로 그러한 모든 카드를 가져야만 한다. 그렇게 많은 금융카드를 소지해야함은 이들 카드가 소비자의 지갑을 그만큼 많이 차지한다는 것이므로 극히 부담이 될 수 있다. 더욱이 지갑을 분실 또는 도난 당했을 경우, 소비자는 무자격 사용자가 그런 카드를 가지고 거래를 하지 못하도록 금융 기관에 접촉하여 각 금융카드마다 해당계좌를 취소시켜야만 하는데 이것 또한 부담되는 작업이다.

금융 카드를 이용하는데 있어서의 다른 단점은, 카드의 분실 또는 도난시에 비인증된 사용으로부터 소비자가 충분히 보호되지 못한다는 것이다. 예컨대, 상인은, 소비자가 거래를 하는 동안 신용 카드의 뒷면에 기록된(또는 기록되어야 하는) 인증된 서명과 신용 카드의 영수증에 서명하는 사람의 서명을 비교함으로써 신용 카드의 소유자를 확인할 수 있다. 현실적으로는, 상인은 통상 이러한 서명을 거래중에 비교하지 않으며, 설령 그렇다고 하더라도 그들은 소비자의 서명과 비인증된 사용자의 위조된 서명간의 미세한 차이를 구별하는데 필요한 치밀도 또는 기술로 서명을 비교할 수 없다. 따라서, 소비자가 신용 카드를 분실 또는 도난당한 시간과 소비자가 이러한 분실 또는 도난을 인식한 시간 사이의 기간 동안에, 카드를 줍거나 훔친 비인증된 사용자는 소비자의 카드에 대해 상당량의 금액 청구를 발생시킬 수 있으며, 금융 기관과 이러한 비인증된 청구를 다투어야 하는 부담은 소비자에게 남겨지게 된다.

도 1은 본 발명의 실시예에 따른 휴대용 정보 및 거래 처리 디바이스의 구성 요소를 도시하는 블록도,

도 2a 및 도 2b는 본 발명의 실시예에 따른 범용 카드의 도면,

도 3은 본 발명에 따른 거래 처리와 관련하여 휴대용 정보 및 거래 처리 디바이스의 상호 작용을 도시하는 블록도,

도 4는 본 발명에 따른 동작의 클라이언트/서버 모드를 도시하는 순서도,

도 5는 본 발명에 따른 동작의 로컬 모드를 도시하는 순서도,

도 6은 본 발명에 따른 동작의 또다른 로컬 모드를 도시하는 순서도.

따라서 본 발명의 목적은, 사용자가 개인 정보 뿐만 아니라 자신의 신용카드, ATM 카드 및/또는 직불 카드 (즉, 금융)정보를 저장할 수 있고, 그 후에 POS, ATM, 또는 소비자 거래를 개시하는데 사용할 수 있는 스마트 카드("범용카드")에 액세스하여 선택된 정보를 기록할 수 있는 휴대용 정보 및 거래 처리 디바이스("개인 휴대 단말기" 또는 "PDA")를 제공하는 것이다.

본 발명의 또 다른 목적은 선택된 금융 및 개인 정보에 액세스하여 범용카드에 기록하기에 앞서 사전에 바이오메트릭 보안을 이용하여 사용자 확인을 제공해 주는 PDA 디바이스를 제공하는 것이다.

본 발명의 또 다른 목적은 PDA 디바이스에 디지털 인증서 보안을 제공하는 것으로서, 이에 사용자는 선택된 금융 및 개인 정보에 액세스하여 범용카드에 기록하기에 앞서 사전에 상기 범용카드의 서비스 공급자의 중앙 서버로부터 PDA 디바이스로 임시 디지털 인증서를 주기적으로 다운로드 받아야한다.

본 발명의 또 다른 목적은 현재 바이오메트릭 확인을 실행하지 못하는 전자 데이터 전송 시스템에 바이오메트릭 보안을 가져오는, 기존 시설과 호환성이 있는(즉, 기존 시설을 변경하지 않고 즉시 이용할 수 있는) 디지털 인증서 보안을 PDA 디바이스에 제공하는 것이다.

본 발명의 또 다른 목적은 자기 및/또는 스마트 카드가, 디바이스 서비스 또는 건물로의 액세스를 위한 액세스 제어 카드, ATM 거래를 위한 현금 카드, 전화 통화를 위한 전화카드 또는 셀룰러 카드(예를 들면, GSM (group special mobile)디지털 셀 방식 무선전화 시스템)나 기밀 정보 액세스를 위한 직원 카드와 같은 사용되는 모든 애플리케이션 또는 시스템으로도 확장될 수 있는 디지털 인증서 보안을 PDA 디바이스에 제공하는 것이다.

본 발명의 일 측면에 따른 휴대용 정보 및 거래 처리 디바이스는 디바이스의 다수의 동작 모드의 처리 및 기능 제어를 위한 중앙 처리 장치와, 중앙 처리 장치에 기능적으로 연결되어 금융 및 개인정보 저장과 임시 디지털 인증서 저장을 수행하는 메모리 수단과, 중앙 처리 장치에 기능적으로 연결되어 원격 위치에 배치된 중앙서버와 통신 연결을 구축함으로써 상기 임시 디지털 인증서를 얻는 통신 수단과, 디바이스의 다수의 상기 동작 중 적어도 하나를 개시하고 상기 금융 및 개인 정보 중의 하나의 일부를 상기 메모리 수단으로부터 선택하는 사용자 인터페이스 수단 ― 상기 인터페이스 수단은 상기 중앙 처리 장치에 기능적으로 연결됨 ―과, 금융 및 개인 정보 중의 하나의 선택된 일부분을 수신하기 위한 상기 중앙 처리 장치에 분리 가능하게 연결된 범용 카드와, 저장된 금융 및 개인 정보의 선택된 일부분을 상기 범용 저장 카드에 기록하는 프로그래밍 수단 ― 상기 프로그래밍 수단은 상기 중앙 처리 장치에 기능적으로 연결되어 상기 임시 디지털 인증서에 응답하되, 상기 임시 디지털 인증서가 무효일 때 상기 금융 및 개인 정보의 선택된 일부분을 상기 범용카드에 기록되지 못하게 함 ―을 포함한다.

본 실시예는 사용자의 바이오메트릭 확인을 제공하기 위해 바이오메트릭 데이터 처리 및 음성 활성 명령 처리를 위한 마이크 및 로컬 중앙 처리 장치(CPU)를 포함하고 있는 터치 스크린 또는 기타 그에 상응하는 사용자 인터페이스를 구비한 휴대용 클라이언트 PDA이다. 본 발명은 사용자의 금융 및 개인 정보를 저장하기 위한 메모리 및 스마트 카드, 자기 카드, 광학 카드 또는 EAROM (전기적으로 변환 가능한 읽기 전용 메모리 electrically alterable read-only memory)카드와 같은 여러 카드로 정보를 기록하고 판독해 내기 위한 입출력 기능을 포함한다. 본 발명은 서비스 공급자에 의해 제공된 고유한 각인(imprint)(즉, 계좌 번호)를 가진 포괄적 통용 스마트 카드인 범용 카드를 포함하며, PDA에 저장되어 있는 선택된 금융 또는 개인 정보가 다양한 거래를 실행하기 위해 상기 카드 상에서 다운로드 될 수 있다. 상기 PDA는 바람직하게는 주변 디바이스를 직접 통신 기능에 제공하기 위하여 직렬 포트 및/또는 병렬 포트, 모뎀을 포함하고 있다. 상기 PDA는 또한 무선 주파수(RF) 및 적외선(IR) 통신과 같은 무선 통신을 통하여 정보를 전송하거나 수신 할 수 있다.

본 발명은 두 가지 모드 즉, 클라이언트/서버 모드 및 로컬 모드에서 바람직하게 동작한다. 클라이언트/서버 모드는 PDA 및 범용 카드의 서비스 공급자의 중앙서버로부터 임시 디지털 인증서를 다운로드 하기 위하여 주기적으로 실행된다. 클라이언트/서버 모드는 모뎀 또는 무선 통신을 통하여 PDA와 서비스 공급자의 중앙서버 사이에 통신을 구축함으로써 실행된다. 일단 통신이 구축되면 중앙 서버는 바이오메트릭 방법으로 또는 PIN 또는 패스워드 또는 그 조합을 통하여 사용자를 확인한 후 PDA로 다운로드 되는 임시 디지털 인증서를 생성한다. 만기가 되지 않은 임시 디지털 인증서는 PDA에 저장되어 있는 선택 정보에 액세스하고 그러한 정보를 범용카드에 기록하기 위하여 필요하다.

다음으로, 소비자 거래를 개시하기 위해 PDA 동작의 로컬 모드가 실행된다. 바람직하게는, 로컬 모드에서 사용자가 PDA의 마이크에 구두로 명령을 내림으로써 PDA에 저장되어 있는 미리 등록된 신용카드 중 하나를 선택하면, PDA는 구두 명령을 처리하고 사용자 확인을 실행한다. 그렇지 않고, 사용자 확인(즉, 로컬 확인)이 바이오메트릭 데이터, PIN 또는 패스워드, 또는 그 조합을 사용하여 실행될 수도 있다. 로컬 확인 시에는, 선택된 정보가 메모리로부터 인출되고 범용카드로 기록되어 거래를 개시할 수 있게 된다. 그러나 만기가 되지 않은 디지털 인증서가 없을 때에는 비록 사용자가 로컬 바이오메트릭 확인을 통과했다 할지라도 선택된 정보는 범용 카드로 기록되지 않는다.

본 발명은 사용자가 자주 사용하는 다수의 금융 카드 및/또는 신용카드를 소지해야하는 불편을 제거해 주는 장점이 있다. 각 카드에 대한 금융 정보는 PDA에 저장되어 필요에 따라 범용카드로 기록될 수 있다. 만약 범용카드를 분실 또는 도난 당하면, 사용자는 서비스 공급자에 접촉하여 새로운 계좌를 재발급 받기만 하면 된다. 또한, 사용자의 금융 및 개인 정보에 대한 인증받지 않은 액세스를 막는 바이오메트릭 및 디지털 인증서 보안 때문에 분실 또는 도난당한 범용카드는 인증받지 못한 사용자에게는 쓸모가 없다.

또한, 본 발명은 PDA 및 범용카드가 판매 시점(POS) 단말기 또는 직불 기능을 제공하는 현금 자동 지급기 같은 전자 데이터 전송을 위해 자기 카드 또는 스마트 카드를 사용하는 모든 시스템에서 이용될 수 있기 때문에 기존 시설을 변경할 필요 없이 즉시 채용될 수 있다.

도면 전반에 걸쳐 도시된 동일하거나 유사한 구성요소는 동일한 참조 번호를 나타내는 것으로서 인식되어야 한다. 또한, 본 발명에 따라 도면에 상술한 구성요소 또는 기능 모듈은 하드웨어, 소프트웨어 또는 그 조합의 다양한 형태로 구현될 수 있음도 인식되어야 한다. 바람직하게는, 주된 바이오메트릭 확인 구성요소 및 음성 인식 구성요소는 소프트웨어로 구현되며 하나 이상의 범용 프로세서를 프로그래밍함으로써 본 발명을 실시하기 위한 적합하고 바람직한 프로세서 구조를 포함할 수도 있다. 여기에 상술되는 본 발명의 구성요소 중 일부는 소프트웨어 모듈로서 구현되는 것이 바람직하므로, 도면에 도시하는 실제 접속은 본 발명이 프로그램 되는 방식에 따라 다를 수 있음이 인식되어야 한다. 물론, 특수 목적 프로세서가 본 발명을 구현하기 위해 채용될 수도 있다.

먼저 도 1을 참조하면, 본 발명의 실시예에 따라 휴대용 정보 및 거래 처리(PDA) 디바이스(10)의 구성요소를 도시하는 블록도가 도시되어 있다. 상기 디바이스의 심장부는 중앙처리 장치(CPU)(12)로서, 메모리(14)에 저장되고 CPU(12)에 의해 실행되는 프로그램을 통해 PDA 디바이스(10)의 동작을 제어한다. 보다 구체적으로는, CPU(12)는 마이크(18)를 통해 PDA 디바이스(10)로 입력된 음성 명령을 처리하기 위한 음향 프로세서 모듈(16)을 포함한다. 음향 프로세서 모듈(16)은 또한 로컬 스피커 확인 실행을 위해 사용된다. CPU(12)는 또한 (앞으로 상술하게 될)클라이언트/서버 모드 동작에서 획득한 디지털 인증서를 처리하기 위한 디지털 인증서 프로세서 모듈(20)과, 사용자 확인을 제공하기 위해 음성 데이터를 대신하거나 또는 그에 부가하여 바이오메트릭 데이터를 처리하기 위한 바이오메트릭 프로세서 모듈(22)을 포함한다. CPU(12)는 더 나아가 개인 및 금융정보를 메모리(14)에 저장하기 전에 이를 암호화하고 사용자가 이에 액세스할 때 상기 정보를 해독하기 위한 암호화/해독 모듈(24)을 포함한다. 비록 본 도면에 도시한 실시예가 디지털 인증서 모듈(20), 암호화/해독 모듈(24), 음성 프로세서 모듈(16) 및 바이오메트릭 프로세서 모듈(22)을 나타내고 있지만, 그러한 모듈은 각각의 특정 프로세서, 관련 메모리 및 저장 프로그램을 구비하여 상기 기능을 실행하는 특정한 목적 모듈로 구현될 수 있음을 인지한다.

PDA 디바이스(10)는 자기 카드, IC카드 및/또는 EAROM 카드와 같은 다양한 카드에 (알려진 표준과 기술을 사용하여)정보를 기록하거나 읽어내기 위한 (당 분야에 알려진)스마트 카드 판독기/기록기(30)를 포함하고 있다. PDA 디바이스(10)의 동작의 로컬 모드에서는, 본 발명의 범용카드(26)가 스마트 카드 판독기/기록기(30)에 삽입되고, 사용자 확인 시에 선택된 금융 및 개인 정보가 범용카드(26)에 기록된다. 범용카드(26)가 사용되지 않을 때는 PDA 디바이스(10)의 스마트 카드 저장 구획(32)에 저장할 수 있다.

PDA 디바이스(10)는 사용자 인터페이스/디스플레이(34)를 포함하는데, 바람직하게는, LCD(액정 디스플레이) 터치 스크린 디스플레이(또는 그에 해당하는 사용자 인터페이스)로서 PDA 디바이스(10)의 동작 또는 기능과 관련하여 데이터를 디스플레이하고/또는 입력한다. 이와 달리, 인터페이스/디스플레이(34)는 키보드 및 통상의 LCD로 구성될 수도 있다. 또한, PDA 디바이스(10)는 텍스트 음성 변환기를 통하여 CPU(12)에 기능적으로 연결된 스피커(36)를 통해 들으면서 사용자에게 정보를 전달하거나 요청할 수 있다. 텍스트 음성 변환기(38)는 CPU(12)로부터 나오는 신호를 합성 음성으로 변환시켜 스피커(36)를 통해 전달한다. PDA 디바이스(10)는 합성 음성을 생성하면서 상기 정보를 동시에 디스플레이 하도록 구성될 수도 있다. 더욱이, PDA 디바이스(10)는 디스플레이 없이도(또는 제한된 디스플레이만으로도) 동작할 수 있으며 디바이스 사용자에게 정보를 전달하기 위해 텍스트 음성 변환 기능에 의존할 수도 있다.

또한 모든 통상적인 유형의 바이오메트릭 센서(40)가 손가락, 엄지 또는 손바닥의 지문, 글씨체 견본, 망막 혈관 패턴 또는 그들의 조합과 같은 (마이크(18)를 통해 수신되는 음성 이외의) 바이오메트릭 데이터를 수집하기 위해서, 음성 바이오메트릭 확인에 부가되어 또는 이를 대신하여 제공될 수 있다. 상기 데이터는 메모리(14)에 저장된 금융 및 개인 정보에 액세스하기에 앞서 사용자 확인(즉, 바이오메트릭 보안)을 제공하기 위한 바이오메트릭 프로세서 모듈(22)에 의해 처리된다. PDA 디바이스의 바이오메트릭 확인 특성은 당 분야의 통상적인 기술 중 하나에 의해서 PIN(personal identification number : 개인 식별 번호) 또는 패스워드로 대체되거나 보완되어 사용자 확인을 제공할 수 있다.

PDA 디바이스(10)는 바람직하게는 전화선 인터페이스(46) 뿐만 아니라 CPU(12)에 기능 적으로 연결된 (기존의 컴퓨터 인터페이스 표준을 이용한)직렬 포트(42) 및 병렬 포트(44)와 같은 다양한 통신 포트를 구비하여 컴퓨터, 모뎀 및 프린터와 같은 기타 주변 장치와 PDA 디바이스(10) 사이에 통신 연결을 구축하기 위한 수단을 제공한다. 무선 통신을 구축하기 위해서, 상기 디바이스는 CPU(12)와 RF 포트(50) 사이에 기능적으로 연결되어 있는 RF 프로세서 모듈(48)을 구비하여 RF 포트(50)에 의해 수신되는 입력 RF 정보를 처리하고 통상적인 형성 및 기술을 사용하여 RF 포트(50)로부터 출력되는 전송 신호를 생성할 수 있다. 상기 디바이스는 또한 CPU(12)와 IR 포트(54) 사이에 기능 적으로 연결되어 있는 IR프로세서 모듈(52)을 구비하여 입력 광 정보를 처리하고 통상적인 형성 및 기존 기술을 이용하여 출력 광 신호를 생성할 수 있다. 바람직하게는, PDA 디바이스(10)는 CPU(12)와 전화선 인터페이스(46) 사이에 기능적으로 연결된 이중 톤 다중 주파수(DTMF dual tone multi-frequency) 프로세서 모듈(56) 및 모뎀(58)을 구비할 수 있다. 금융 정보의 통신은 기존 방식을 이용하여 전화선 상으로 모뎀 통신 및/또는 DTMF톤 통신에 의해 이루어질 수 있다. DTMF 통신은 사용자 확인 및 인증을 위한 PIN 처리에 사용될 수 있다.

이제 도 2a및 도 2b를 참조하면, 본 발명의 실시예에 따라 범용카드(26)의 도면이 도시 되어있다. 범용카드(26)는 PDA 디바이스(10)의 동작의 로컬 모드에서 메모리(14)로부터 인출되어 스마트 카드 판독기/기록기(30)를 통하여 범용카드(26)에 기록되는 선택 정보를 저장하기 위해 자기 밴드(28)(도 2a) 또는 IC(29)(도 2b) 또는 두 가지 모두를 포함하는 본질적으로 포괄적인 카드이다. (서비스 공급자에 의해 발급된)범용카드는 각인된(imprinted) 고유한 범용카드 번호(27)를 포함하며 이것은 서비스 공급자에 의해 제공되는 지정된 사용자 계좌 번호와 일치한다(이것은 신용카드 또는 ATM 카드에 제공된 계좌 번호와 유사하다).

이하에서 충분히 논의되는 바와 같이, 범용카드 번호(27)는 범용카드(26)의 자기 밴드(28)를 자기적으로 판독할 수 있는 자기 스위퍼(magnetic sweeper) 대신에 통상적인 기계적 스위퍼를 사용하여 소비자 POS 거래에서 사용자 확인을 제공하는데 이용될 수 있다. 고유한 범용카드 번호(27)는 또한 소비자 거래가 원격으로 전화 상에서 실행되는 경우, 사용자 확인을 제공하기 위해 이용될 수 있다. 그런 경우에는, 아래 상술하는 바와 같이, 현재의 디지털 인증서를 위한 고유의 인증 번호가 사용자 확인 시에 PDA 디바이스(10)에 제시될 것이다. 인증 번호는 고유한 범용카드 번호(27)와 함께 사용자를 확인하는데 이용될 수 있다.

도 3을 참조하면, 본 발명에 따라 거래 처리와 관련하여 PDA 디바이스(10)의 상호작용을 도시하는 블록도가 도시되어 있다. PDA 디바이스(10) 및 범용카드(26)(도 1 및 도 2)의 사용자는 우선 서비스 공급자에 대해 등록 절차를 실행해야 한다. 등록은 지정된 계좌 번호(즉, 범용카드 상의 고유한 각인(imprint)(27))를 가진 범용카드(26)를 획득하고 서비스 공급자에게 사용자 신용카드 또는 ATM 카드 정보를 제공해 이 정보가 상기 카드를 발급한 금융 기관(70)에 의해 확인되는 과정을 포함한다. 상기 정보는 서비스 공급자의 중앙서버(60)에 저장된다. 이어서 사용자는 중앙서버(60)에 통신 연결(L1)을 구축함으로써 PDA 디바이스(10)에 정보를 다운로드할 수 있다. 대안으로, 신용카드 또는 ATM 카드가 PDA 디바이스(10)에 로딩되어, PDA 디바이스(10)의 스마트 카드 판독기/기록기(30)를 통하여 신용카드 또는 ATM 카드에 포함된 정보가 직접 판독될 수도 있다. 이러한 상황에서는, PDA 디바이스(10)가 신용카드의 사용자 ID와 PDA 디바이스의 사용자 ID를 비교하여 사용자를 확인함으로써 특정 사용자가 타인이 소유한 카드의 정보를 자신의 PDA 디바이스(10)에 다운로드하지 못하도록 한다. PDA 디바이스(10)가 스마트 카드 판독기/기록기(30)를 통해 직접 다운로드 되고있는 카드의 소유자를 확인할 수 없는 경우(즉, 카드가 그 소유자의 이름을 포함하고 있지 않을 경우), 사용자는 (적절한 금융정보로부터 확인을 얻기 위해) 서비스 공급자에게 카드정보를 제공하여 그 카드를 등록하고 난 후 중앙서버(60)에 접속하여 카드정보를 다운로드 해야한다.

위에서 사용자가 서비스 공급자에게 카드 정보를 제공하여 그 카드를 등록하는 절차의 예로는 중앙서버(60)에 저장되어 있는 사용자의 주민등록번호, 주소, 성명 그리고 생년월일과 같은 개인정보를 서비스 공급자에게 제공하는 것도 포함된다. 그러한 정보는 클라이언트/서버 모드 동안에 디지털 인증서 발행에 앞서 사용자 확인을 위해서 사용된다. 개인 식별 번호(PIN : personal identification number) 및 고유계좌번호(27)를 가진 범용카드(26)가 서비스 공급자에 의해 제공된다. 사용자의 음성 프린트(모형)와 같은 바이오메트릭 데이터뿐만 아니라 상기 정보 또한 클라이언트/서버 모드 동안 사용자 확인을 위한 (이하에서 상술 할)디지털 인증서 획득을 위해 서비스 공급자의 중앙서버(60)에 저장되어 있다. 중앙서버(60)는 바이오메트릭 확인, 음성인식 및 임시 디지털 인증서를 생성시키고 다운로드 하는 것과 같은 상술한 기능을 실행하도록 프로그램된 컴퓨터이다.

도 1, 3, 4를 참조하면, 본 발명의 클라이언트/서버 동작 모드가 도시되어 있다. 위에서 나타낸 바와 같이, 사용자는 소비자 거래를 개시하기에 앞서 중앙 서버(60)로부터 유효한 디지털 인증서를 얻기 위해 서비스 공급자의 중앙서버(60)와 PDA 디바이스(10)를 주기적으로 접속시켜야 한다(연결 L1,도 3). 보다 상세하게는, 디지털 인증서는 사용자의 개인 또는 금융정보가 범용카드(26)로 기록되기 전에 PDA 디바이스(10)로 다운로드 되어야하는 이진 암호화 파일이다. 디지털 인증서는 PDA 디바이스(10)의 계좌 번호(이에 한정되는 것은 아님), 디지털 인증서가 입증된 날짜 및 그 만기일과 및 각 등록 카드에 존재하는 제약과 관련된 정보를 포함하고 있다. 디지털 인증서는 PDA 디바이스(10)의 메모리(14)에 저장된다. 거래 실행(즉, 선택된 카드정보를 메모리(14)로부터 범용 카드(26)로 다운로드하기)에 앞서, 디지털 인증서가 암호화/암호해독 모듈(24)에 의해 해독되고 디지털 인증서 프로세서 모듈(20)로 로드 되어 그 유효성 여부를 결정하도록 처리된다.

디지털 인증서를 얻기 위해서, 사용자는 서비스 공급자의 중앙 서버(60)와 통신 연결(도 3의 링크 L1)을 구축해야만 한다(도 4의 단계 (100)). 통신은 모뎀(58) 및 전화선 인터페이스(46) 상에서 전화를 통해 중앙서버에게 다이얼링 함으로써 구축될 수 있다. 또한 본 발명에서 인터넷, 인트라넷 또는 로컬 지역 망과 같은 디지털 통신 채널을 통하여 중앙서버에 통신이 구축될 수 있는 것으로 예상된다. 그렇지 않고, PDA 디바이스(10)와 중앙서버(60) 사이의 통신이 RF 포트(50) 및 RF 프로세서 모듈(48)등을 통하여 무선 통신으로 구축될 수도 있다. 또한, PDA 디바이스(10)는 인트라넷 및 TCP/IP를 이용해서 중앙 서버(60)에 접속하는 특정 ATM(또는 그와 같은 기타 키오스크)을 통해 중앙 서버에 접속될 수도 있다. PDA 디바이스(10)는 (직렬 포트(42) 또는 병렬 포트(44)를 통해) 직접적으로 또는 RF 포트(50)나 IR 포트(53)를 통해 무선 통신으로 키오스크(kiosk)에 기능적으로 연결될 수도 있다. 앞서 기술한 바와 같이, 본 발명의 중앙 서버(60)는 당 분야의 통상적인 기술 중 하나에 의해서 모든 통상적인 통신 채널을 통해 액세스할 수 있다.

일단 통신이 구축되면, 사용자는 (사용자 인터페이스/디스플레이(34) 상의 텍스트 또는 텍스트 음성 변환기(38) 및 스피커(36)를 통해 음성으로) 특정한 확인 데이터(단계 (102))를 입력하도록 요청받는다. 이어서 상기 데이터는 통신 연결(L1)을 통해 중앙서버(60)로 전송된다. 보다 구체적으로는, 중앙서버(60)는 사용자에게 (등록 프로세스 동안 질의 응답한 전체 질의에서 임의로 선택된)일련의 질의를 할 수 있다. 상기 질의는 PDA 디바이스(10)의 CPU(12)에 의해 수신되어 사용자 인터페이스 디스플레이(34)에 디스플레이 되거나 또는 텍스트 음성 변환기(38)로 전송되고 여기서 합성 음성으로 변환되어 스피커(36)를 통하여 사용자에게 소리로써 전달된다. 중앙서버(60)는 또한 등록 프로세스 동안에 사용자에게 발급된 PIN에 상기 사용자가 입력하도록 요청할 수 있다.

만약 상기 요청된 확인 데이터가 미리 결정된 시간 내에 제공되지 않으면(단계(102)), 중앙서버(60)는 자동적으로 통신연결(L1)을 중단하고 디지털 인증서가 다운로드 되지 않는다(단계(106)). 반면에, 사용자가 요청된 확인 데이터를 시간 내에 입력하면(단계 (104)), 중앙서버(60)는 상기 데이터를 처리하게 된다(단계 (108)). 사용자는 질의에 대한 응답을 마이크(18)로 말함으로써 요청된 확인 데이터를 제공할 수도 있다. 이어서 음성 신호가 CPU(12)에 의해 수신되어 음향 프로세서 모듈(16)로 전송되고, 여기서 사용자의 응답이 처리되어 통신 연결(L1)을 통하여 중앙 서버(60)로 전송된다. 또한, 사용자는 사용자 인터페이스/디스플레이(34)를 통해 할당된 PIN을 입력 할 수 있다. 이어서 이 PIN은 DTMF 프로세서 모듈(56)에 의해 처리되어 대응 톤 신호를 발생하고, 이것은 중앙서버(60)에 의해 수신되어 처리된다. 바람직하게는, 예를 들어 마이크(18)에 "나의 PIN은 3456"이라고 음성으로 PIN이 제공될 수 있으며, 여기서 음성신호는 음향 프로세서 모듈(16)에 의해 처리되고 이어서 구축된 통신 연결(L1)을 통해 중앙서버(60)로 전송된다.

사용자가 요청한 확인 데이터를 입력하는 동안, 중앙서버(60)는 확인 데이터 처리를 시작한다(단계(108)). 보다 구체적으로는, 중앙서버(60)는 PDA 디바이스(10)의 CPU(12)에 의해 처리되어 컴파일된 사용자 음성 모듈과, 등록 프로세스 동안 중앙서버(60)에 저장된 사용자의 음성 프린트를 비교하기 위해 사용자확인을 실행한다. 또한, 중앙서버(60)는 사용자가 제시한 응답과 등록 프로세스 동안 제공된 응답을 비교하여 일치하는지 판정한다. 중앙서버(60)는 또한 사용자에 의해 입력된 PIN이 등록 프로세스 동안 발급된 PIN과 일치하는지 확인한다. 확인 데이터 처리 이후에, 중앙서버(60)가, 사용자가 인증된 사용자가 아니라고 판정하면(단계(110)), 통신연결 (L1)은 중단되고 어떠한 디지털 인증서도 다운로드되지 않는다(단계(106)).

모든 통상적인 음성/화자(speaker) 인식 시스템이 본 발명에 사용될 수 있다. 본 발명은 사용 가능한 모든 특정 음성/화자 인식 시스템의 어떠한 세부사항 또는 방법론에 어떤 식으로도 한정되거나 의존하지 않는다. 바람직하게는, 본 발명에 따른 중앙 서버(60) 및 PDA 디바이스(10)에 의해 이용되는 화자 인식 시스템은, 텍스트 독립 화자 확인을 실행하고 임의의 질의를 하는, 즉 다시 말해서, 서비스/설비(즉, 중앙서버(60))로의 인증되지 않은 액세스로부터 보안을 제공하기 위해 음향 및 비 음향 모형을 이용함으로써, 텍스트 독립 화자 인식 및 자연 언어 이해, 음성 인식의 조합을 이용한 텍스트 독립 화자 인식 시스템으로, 이것은 "비 음향 및/또는 음향 및 데이터베이스를 이용한 텍스트 독립 화자 확인/신원확인/분류를 위한 장치 및 방식(Apparatus And Methods For Speaker Verification/ Identification/ Classification Employing Non-Acoustic And/Or Acoustic Model and Database)"이라는 제목으로 1997년 6월 11에 출원되어 본 발명의 양수인에게 공통으로 양도된 미국 특허 출원 제 08/871,784 호에 개시되어 있다. 보다 구체적으로는, 텍스트 독립 화자 확인 시스템은 바람직하게는 프레임별 특징 분류에 기초하는데, 이것은 "모호한 명령의 명확한 해결 및 계속적인 액세스 제어를 위한 텍스트 독립 화자 인식(text-independent speaker recognition for transparent command ambiguity resolution and continuous access control)"이라는 제목으로 1997년 1월 28일에 출원되어 본 양수인에게 공통으로 양도된 미국 특허 출원 제 08/788,471 호에 개시되어 있다.

참조 문헌인 미국 특허 출원 제 08/871,784 호에서 기술한 바와 같이, 텍스트 독립 화자 인식은 텍스트 의존 또는 텍스트 프롬프트 보다 선호되는데 텍스트 독립은, 텍스트 독립 화자 인식 기능이 기타 음성 인식에 기초한 기능과 병렬로 실행될 수 있도록 하여 발신자에게 명확한 방식으로 전달되기 때문이다. 그러나 본 발명은 텍스트 의존 또는 텍스트 프롬프트 텍스트 독립 화자 확인을 사용할 수도 있다.

또한 "자동 음성/텍스트 독립 화자 인식 서버로 원격 액세스를 위한 휴대용 음향 인터페이스(portable acoustic interface for remote access to automatic speech/speaker recognition server)"라는 제목으로 1997년 6월 11일에 출원되어 본 양수인에게 공통으로 양도된 미국 특허 출원 제 08/873,079 호에 개시된 자동 음성/텍스트 독립 화자 인식 시스템이, PDA 디바이스(10)와 중앙서버(60)사이의 원격 거래에서 정확한 음성 인식 전달을 제공하기 위해 본 발명에서 바람직하게 이용될 수 있다.

보다 상세하게는, 미국 특허 출원 제 08/873,079 호에서 전술한 바와 같이, 자동 음성/텍스트 독립 화자 인식을 이용한 서버/클라이언트 시스템 사이의 원격 통신과 관련하여 특정한 문제가 존재한다. 그러한 문제는 통신 채널 상으로 전송되는 음성 데이터의 열화 및 음성인식의 정확성을 감소시키는 사용자측의 여러 가지 주변 소음에 의해 야기되는 데이터 정확성 손실을 포함한다. 상기 문제는 통신 채널 상으로 서버에게 전송되는 음성 신호를 사전에 처리하여 해결한다. 이와 같은 전처리는 전송 디바이스, 환경, 텍스트 독립 화자 및 통신 채널의 음향적 특징을 특화하는 것을 포함하며 이것에 의해, 음성의 단어 오류 발생률을 줄여 텍스트 독립 화자 인식을 정확히 수행하기 위해 채널 전송 기능 및 주변 소음을 모형화함으로써, 기준을 설정하거나 텍스트 독립 화자를 인식하기 위한 적절한 디코드 모형 및 알고리즘을 선택하거나 음성을 디코딩하도록 상기 정보가 중앙 서버에 의해 처리된다.

다시 도 4를 참조하면, 앞에서와 달리 사용자가 확인되면(단계(110)), 중앙 서버(60)는 사용자에게, 사용될 특정 금융카드 정보, 임시 디지털 인증서의 유효기간 및/또는 임시 디지털 인증서가 유효하게 지속되는 일정 기간에 걸쳐 허가된 소비가능 액수와 같은 특정한 거래 제약을 제공하도록 요청한다(단계 (112)). 상기 정보는 중앙서버(60)에 의해 수신되어 처리되고, 이어서 디지털 인증서가 사용자 요청 제약과 함께 생성되어 암호화된다(단계 (114)). 디지털 인증서는 이어서 중앙 서버(60)에 의해 암호화되고 구축된 통신 연결(L1)을 통하여 CPU(12)의 디지털 인증서 프로세서 모듈(20)로 다운로드된다(단계 (116)). 본 발명은 1996년 Wiley 출판사에서 펴낸 Bruce Schenier에 의한 "applied cryptography"에 개시된 바와 같이, 암호화/암호해독 프로세스를 위해 기존의 모든 암호화 기술 또는 알고리즘을 이용할 수도 있다. 디지털 인증서는 이어서 PDA 디바이스(10)의 메모리(14)에 저장된다. 유효한 디지털 인증서가 있으면, 사용자는 PDA 디바이스(10)의 로컬 동작 모드를 실행할 수 있다.

전술한 바와 같이, 본 발명은 중앙서버(60)로부터 필요한 디지털 인증서를 얻기 위하여 바이오메트릭 확인에 부가하여 또는 그에 대신하여 PIN 또는 패스워드 보호를 사용할 수 있다. 더욱이, 상기 인용된 참조 문헌인 미국 특허 출원 제 08/873,079에 개시된 방법에서는 사용자의 패스워드, 로그 온, PIN 및/또는 암호화/암호해독키를 원격으로 인증하고, 재설정하거나 취소할 수 있는데 이를 통해 사용자는 PIN 변경 등을 요청하기 위해 (PDA 디바이스(10)를 통해)중앙서버(60)와 통신을 구축할 수 있다.

다음으로 도 1, 3, 5를 참조하면, 본 발명의 로컬 동작 모드가 도시되어 있다. 로컬 동작 모드는 메모리(14)에 저장되어 있는 사전 등록된 신용카드를 선택하여 개시될 수 있다(단계 (200)). 선택 프로세스는 바람직하게는 음성 활성 명령에 의해(마이크에 "나는 아메리칸 익스프레스 카드를 사용한다"라고 말함으로써) 실행된다. 그러한 음성 명령은 이어 CPU(12)에 의해 수신되고 음향 프로세서 모듈(16)에서 처리된다. 본 발명에서는 상업적으로 이용 가능한 대량 어휘 IBM VIVAVOICE GOLD 시스템과 같은 음성 인식을 위한 기존의 모든 명령 및 제어 엔진을 이용하여 본 발명에 따른 음성 인식 기능을 실행할 수도 있다.

그렇지 않고, 의도한 카드가 사용자 인터페이스/디스플레이(34)를 통해 선택 될 수도 있다. 이어서 CPU(12)는 의도된 정보를 위해 메모리(14)를 탐색한다(단계 (202)). 상기 카드가 등록 프로세스 동안 PDA 디바이스에 미리 저장되지 않았다면, 사용자는 다른 카드를 선택하도록 권고 받는다(단계 (204)).

요청된 카드 정보가 메모리에서 발견되면, 카드 정보가 범용카드(26)에 기록되기 전에 바이오메트릭 확인이 실행되어야 한다. 그렇지 않고, 전술한 바와 같이 PIN 또는 패스워드 확인이 바이오메트릭 확인에 부가되거나 또는 그에 대신하여 실행될 수도 있다. 의도한 카드를 선택하기 위해 음성 활성화 명령을 이용한 본 발명의 바람직한 실시예에서 마이크(18)는 바이오메트릭 음성 데이터를 수신하기 위한 바이오메트릭 센서로서의 기능을 한다. 이어서 상기 바이오메트릭 음성 데이터는 음향 프로세서 모듈(16)로 전달되어 현 바이오메트릭 음성 데이터와 메모리(14)에 저장된 사용자의 음성 모형을 비교함으로서 처리된다(단계 (206)). 상기 확인이 모든 통상적인 방법으로도 실행될 수 있지만, 앞서 언급한 참조 문헌인 미국 특허 출원 제 8/871,784 호 및 제 08/788,471에 개시된 텍스트 독립 화자 확인 방법이 본 발명에서 바람직하게 이용된다.

본 발명의 또다른 실시예에서, 기존의 모든 종류의 바이오메트릭 센서가 마이크와 함께 또는 대신해서 사용되어 손가락, 엄지 또는 손바닥 지문 데이터, 글씨체 데이터, 망막 혈관 패턴 데이터 또는 이들의 조합과 같은 기존의 기술을 사용하여 바이오메트릭 프로세서 모듈(22)에 의해 처리되도록 바이오메트릭 데이터를 수집할 수도 있다. 또한 본 발명의 또다른 실시예에서, PIN 또는 패스워드 확인이 상기 바이오메트릭 확인 기술에 부가되거나 또는 대신하여 이용될 수도 있다.

바이오메트릭 데이터가 (음성 확인이 이용되는 경우)음향 프로세서 모듈(16) 또는 (기타 바이오메트릭 확인 방법이 사용되는 경우)바이오메트릭 프로세서 모듈(22) 또는 이 두 가지 모두에 의해 처리되고 난 후, 사용자가 인증된 사용자인지에 관한 판정이 이루어진다(단계 (208)). 만약 사용자가 확인되지 않으면, 선택된 카드 정보는 범용카드(26)로 기록되지 않는다(단계 (210)). 만약 사용자가 확인이 되면, (클라이언트/서버 모드에서 사전에 획득된)디지털 인증서가 메모리(14)로부터 인출되고 디지털 인증서 프로세서 모듈(20)에 로드된다. 디지털 인증서 프로세서 모듈(20)은 디지털 인증서가 여전히 유효한지(즉, 만료되지 않았는지) 그리고 클라이언트/서버 모드 동안 선택된 카드의 사용자가 상기 카드의 사용자 요청 제한에 의하여 금지되었거나 제한되었는지를 판정하기 위해 디지털 인증서를 처리한다(단계(212)). 만약 디지털 인증서가 유효하지 않으면(즉, 만료되었으면), 선택된 카드정보는 범용카드(26)에 기록되지 않는다(단계210)).

디지털 인증서가 유효하면(즉, 만료되지 않았으면) 요청된 카드 정보가 메모리(14)로부터 인출되어 암호화/암호해독 모듈(24)에 저장된다. 선택된 카드 정보는 PDA 디바이스(10)에 대한 고유 암호화키를 사용하여 암호화/암호해독 모듈(24)에 의해 해독된다(단계 (214)). 암호 해독된 카드 정보는 스마트 카드 판독기/기록기(30)로 전달되고 이어서 범용카드(26)에 기록된다(단계 (216)). 범용카드(26)는 이어서 스마트 카드 판독기/기록기(30)로부터 나와 거래 단말기(80)(도 3)의 자기 판독 디바이스를 통과한다(단계 (218)). 이어서 소비자 거래 정보가 통신 연결(L4)을 통해 해당 금융 기관(70)으로 전달된다(단계 (220)). 보다 진보된 거래 단말기(80)에서는, 범용카드(26)에 POS 또는 ATM 거래 터미널(80)에 의한 거래 영수증이 덧붙여 기록될 수 있다(단계 (220)). 보다 고도의 거래 터미널(80)에서, 범용카드(26)는 POS 또는 ATM 거래 터미널(80)에 의해 거래의 영수증이 부가될 수도 있다(단계 (222)). 이러한 특징을 통해, 사용자는 범용카드(26)를 스마트 카드 판독기/기록기(30)에 넣고 PDA 디바이스(10)의 메모리(14)로 영수증 정보를 로드 함으로써 자신의 거래 계좌를 계속 유지할 수 있다(단계 (224)). 사용자는 QUICKEN이라는 상호 명으로 판매된 소프트웨어와 같은 회계 소프트웨어를 포함하는 개인용 컴퓨터에 상기 정보를 계속해서 전송할 수 있다.

본 발명은 범용카드(26)가 모든 신용카드 및/또는 스마트 카드 현금 전자 전송 시스템(예를 들어, ATM 카드 ,직불카드, 신용카드, 액세스 제어카드, 전화카드 및/또는 서비스 카드 등을 처리하는 시스템)과 호환이 가능하기 때문에 현재의 시설에 즉시 유리하게 채용될 수 있다.

본 발명은 의료, 금융정보 및 기타 범용카드(26)로 액세스 및 기록되거나 사용자 인터페이스/디스플레이(34) 상에 제시될 수 있는 비밀정보와 같은 개인 정보를 저장 및 기록하는데 사용될 수도 있음이 인식되어야 한다(유효한 디지털 인증서 및 로컬 사용자 확인이 이루어진 것으로 가정함). 예를 들어, 특정 스마트 카드를 소지한 의사는 PDA 디바이스(10)의 스마트 카드 판독기/기록기를 통해 스마트 카드에 의료 정보를 기록함으로써 환자의 PDA 디바이스로부터 제공되는 특정 의료 정보에 (환자 확인 시에)액세스할 수 있다. 이와 달리, 상기 정보가 의사의 PDA 디바이스와 환자의 PDA 디바이스 사이에 무선 통신으로 전송될 수도 있다.

더 나아가 본 발명은 범용카드(26)를 사용할 필요 없이 무선 통신 또는 직접 통신 기능을 가진 거래 단말기나 전자 현금 전송 시스템을 이용해 상호 작용할 수 있다. 구체적으로는, 소비자 거래는 카드정보를 인출하여 범용 카드(26)에 기록하기보다, 도 5에서 점선으로 나타난 바와 같이 구축된 통신 연결(L2)(즉, 직렬 포트(42), 병렬 포트(44) 모뎀(42), IR 포트(54) 또는 PF 포트(50))를 통하여 PDA 디바이스로부터 ATM 또는 POS 거래 단말기로 선택 카드정보를 전송함으로써 실행될 수 있다(단계(228) 도 3). 또한, 거래 영수증이 통신 연결(L2)을 통하여 PDA 디바이스(10)로 직접 전송될 수 있다. 본 실시예에서, PDA 디바이스(10)의 CPU(12)는 사용자가 바이오메트릭으로 확인되지 않거나, 또는 동시에 디지털 인증서가 유효하지 않을 경우, 선택된 카드정보가 인출되어 거래 단말기(80)로 전송되는 것을 막는다(단계(226)). 본 발명의 특정한 실시예에서, PDA 디바이스(10)자체는 사실상 범용카드(26)를 대신하기 때문에 결과적으로 선택 카드정보를 먼저 범용카드(26)에 기록한 후 POS 또는 ATM 거래 단말기의 자기 판독기를 통해 범용카드(26)를 통과시켜야할 필요성을 제거한다.

본 발명은 통상적인 기계적 신용카드로 처리되는 거래 또는 전화 상으로 원격 실행되는 거래와 같이 전자 데이터 전송을 포함하지 않은 거래를 위해서 바이오메트릭 보안을 유리하게 제공한다. 상기 상황에서, 상인은 소비자가 현재 유효한 디지털 인증서에 기초하여 사용자 확인 시에 생성되는 인증 번호와 더불어 고유한 범용카드 번호(27)를 사용함으로써 로컬 확인을 통과했다는 것을 확인할 수 있다.

일예로 도 6을 참조하면, 원격(또는 기계적 통과) 소비자거래 동안의 PDA 디바이스(10)의 로컬 모드를 도시하는 흐름도가 나타나 있다. PDA 디바이스(10)가 로컬 모드에서 동작할 때 사용자가 바이오메트릭으로 인증되고(단계 (308)) PDA 디바이스(10)가 유효한 디지털 인증서를 포함하고 있으면(단계 (310)), 선택 카드정보가 메모리(14)로부터 인출되어 암호해독 된다(단계(314)). 인증 번호 뿐만 아니라 원하는 신용 카드정보가 사용자 인터페이스/디스플레이(34)에 제시된다(단계 (316)). 이어서 상기 정보는 거래 처리를 위해 상인에게 음성으로 전달될 수 있다. 만약 사용자가 바이오메트릭으로 확인되지 않았거나 PDA 디바이스(10)가 만료된 디지털 인증서를 포함하고 있으면, 선택 카드정보 및 인증 번호는 표시되지 않는다(단계(312)).

상인은 중앙서버(60)와 통신 연결(L3)(도 3)을 구축함으로써 사용자의 로컬 확인이 적합하게 이루어졌다는 것을 확인할 수 있다. 만약 선택된 카드정보가 금융 기관에 전송될 때(또는 신용카드의 유효여부를 확인하기 위해 그러한 기관에 전화할 때) PDA 디바이스(10) 및 범용카드(26)의 서비스 공급자에게 사전에 등록된 신용 카드와 상기 선택된 카드정보가 일치하면, 상인은 신용카드의 만료 날짜와 더불어 인증 번호(사용자 확인 시에 생성됨)를 제공할 것을 요청받는다. 상인은 이어서 범용카드 번호(27) 및 표시된 인증 번호를 중앙서버(60)로 전송한다. 상기 인증 번호는 클라이언트/서버 모드에서 중앙서버(60)로부터 획득된 만료되지 않은 디지털 인증서 기능이므로 중앙 서버(60)는 상기 사용자가 적합하게 확인되었음을 알려준다(단계 (318)).

로컬 확인은 서명 확인으로도 실행될 수 있는데, 사용자 유효 서명의 디지털화된 이미지가 기존의 기술을 사용하여 사용자 인터페이스/디스플레이(34)에 제시되고 상인은 스크린에 나타난 디지털화된 서명을 사용자의 서명과 비교하여 후속 되는 인증을 제공할 수 있다. 더 나아가, 본 발명은 PDA 디바이스(10)의 사용자가 디스플레이 상에 자신의 서명을 적고 그것이 처리되어 PDA 디바이스(10)의 메모리(14)에 저장된 디지털화 된 인증 서명과 비교되는 모든 통상적인 프레스 센서 디스플레이를 이용할 수 있다. 상기 기술의 예는, 예를 들면 1997년 2월에 간행된 Vic Nalwa에 의한 Proc. IEEE, 215 내지 239 쪽의 "automatic on-line signature verification)"에 개시되어 있다.

또한, PDA 디바이스(10) 및 본 발명의 시스템은 사용자 확인을 위한 부가적 보안 레벨을 제공하도록 구성되어 있는데, 이것으로 금융 기관(예를 들어 신용카드 회사)은 구매 거래 동안 소비자의 신원을 확인할 수 있다. 보다 상세하게는, 소비자 거래 중에 로컬 확인(바이오메트릭, PIN 및/또는 패스워드) 및 유효한 디지털 인증서가 중앙서버(60)로부터 다운로드되었다고 가정할 때, PDA 디바이스(10)는 암호화된 형태의 선택 카드정보 뿐만 아니라 (PDA 디바이스(10) 및 범용카드(26)의 서비스 공급자에 의해 발급된)소비자의 이름 및 계좌번호 등을 포함하지만 이에 한정되지 않는 소비자 관련 고유 확인 정보를 포함하는 암호화된 파일을 범용카드(26)에 다운로드하도록 프로그램될 수 있다. 암호화된 정보 파일뿐만 아니라 선택된 카드정보는 (범용카드, RF 또는 IR을 통하여)POS 단말기로 전송되고 이어서 암호화된 형태로 구매 세부사항과 함께 처리 금융 기관으로 전송된다.

이와 유사하게, 원격 서비스를 통한 (예를 들어 상인 웹사이트를 가진 인터넷을 통한) 구매 거래를 위해, 암호화된 사용자 정보뿐만 아니라 암호화된 형태의 선택 카드 정보는 모뎀(TCP/IP)을 통하여 원격 서비스(즉 웹사이트)로 전송되고 암호화된 형태로 금융 기관에 전송될 것이다. 암호화된 정보는 PDA 디바이스(10)의 모뎀(58)으로부터 직접적으로 또는 상기 정보를 범용카드(26)로 다운로드 하여 상인의 웹사이트로 전송되고 이어서 스마트 카드 판독기 및 모뎀을 구비한 PC에 의해 판독되고 전송될 수 있다.

다음으로, 신용카드가 서비스 공급자에게 사전에 등록되었다고 가정하고, 처리 금융 기관은 사용자의 신원을 확인하기 위해 전송된 정보를 디코딩(즉 암호 해독)하기 위한 (등록 시에 서비스 공급자에 의해 제공된 )필수 키를 소유하게 된다. 결과적으로, 처리 금융 기관은 소비자가 확인되면 상인에게 거래를 위한 인증 번호를 제공할 것이고, 반면에 소비자가 선택된 카드를 사용하도록 인증되지 않으면 거래를 거부하고 상기 상인에게 통보한다. 그렇지 않고, PDA 디바이스(10)가 유효한 임시 디지털 인증서의 복사( 및 암호화된 형태의 선택된 카드정보)를 암호화된 형태로 범용카드(26)에 다운로드하도록 프로그램될 수 있으며 사용자 확인을 위한 필수 정보를 포함한 디지털 인증서가 (선택 카드정보를 이용해))해당 금융 기관으로 전송될 것이다.

지금까지는 본 발명이 별도의 휴대용 디바이스로서 도시되었다. 본 발명의 구성은 당 분야의 통상적인 기술에 의해서 이동 전화기, 휴대용 랩탑 컴퓨터, 네트워크 컴퓨터(NC) 또는 전술한 PDA 디바이스(10)의 구성요소에 구축된 PC와 같은 기타 CPU 기반 시스템에 내장될 수 있다. 예를 들어, PDA 디바이스(10)의 스마트 카드 판독기/기록기(30)를 가진 휴대용 랩탑 컴퓨터는 TCP/IP와 같은 프로토콜에 의해 인터넷 서버 또는 모뎀을 통하여 중앙서버(60)에 직접 접속하여 유효한 디지털 인증서를 다운로드할 수 있다.

또한 PDA 디바이스(10)의 기능 및 구성요소는 이동전화기에 구축될 수 있는데, 중앙서버와의 통신은 아날로그 또는 디지털의 셀 방식 통신 채널을 통해(예를 들어, CDMA, GSM등) 이루어질 수 있다.

당 분야의 통상적인 기술들 중 하나에 의하여 특정 ATM, 키오스크 또는 POS 단말기가 사실상의 PDA 디바이스(10)를 대신하여 본 발명의 방식과 기능을 실행하도록 채용될 수 있는데, 이를 통해 PDA 디바이스(10)를 실질적으로 소유해야 하는 필요성이 제거된다. 예를 들어, 유효한 디지털 인증서 및 사용자의 확인 데이터(이를테면, 바이오메트릭 데이터(음성 프린트), PIN 및/또는 패스워드)와 이에 저장된 카드 정보를 가진 스마트 카드는 마이크와 같은 바이오메트릭 센서를 구비한 POS 단말기 또는 키오스크, ATM으로 삽입될 수 있다. 상기 ATM은 이어서 바이오메트릭 방식으로 또는 PIN 또는 패스워드를 통해 사용자를 확인할 수 있다. 디지털 확인이 유효할 경우, ATM은 구매 거래 등을 실행하는데 사용되는 스마트 카드를 개시한다. 스마트 카드는 디지털 인증서의 유효기한 동안(즉,디지털 인증서가 만기 될 때까지) 사용되거나 또는 다른 카드가 로드 될 때가지 사용될 수 있다. 본 실시예에서, 스마트 카드는 단지 제한된 양의 거래에만 사용될 수 있다.

디지털 인증서는 전술한 "portable acoustic interface for remote access to automatic speech/speaker recognition server"라는 제목의 미국 특허 출원 제 08/873,079 호 에서 개시된 PIN 관리 기술과 유사한 모든 방법을 통해 스마트 카드로 다운로드될 수 있다. 예를 들어, 사용자는 스마트 카드 판독기를 구비한 개인용 컴퓨터를 통하여 중앙서버(60) 서비스 공급자와 통신 연결을 구축할 수 있으며, 이를 통해 사용자가 사용자ID, PIN, 스마트 카드 일련번호 및/또는 바이오메트릭 데이터와 같은 확인 정보를 제공한 후에 유효한 디지털 인증서가 스마트 카드로 다운로드 될 수 있다.

또한, 본 발명의 PDA 디바이스(10)는, 현금이 신용카드 또는 직불 카드를 통해서 상기 PDA 디바이스(10)를 소지하고 있는 개인간에 직접 전송될 수 있는 개인 신용카드 센터로서도 이용될 수 있음이 인식되어야 한다. 예를 들어 사용자 A가 사용자 B에게 일정 현금을 빚지고 있다고 하자. 사용자 A는 로컬 확인을 실행하여(사용자 A가 유효한 디지털 인증서를 소유한다고 가정함) 자신의 범용카드로 선택 신용카드 또는 직불카드 정보를 다운로드 한다. 사용자 A가 이어서 사용자 B에게 범용카드를 제공하면 상기 카드는 사용자 B의 PDA 디바이스(10)의 스마트 카드 판독기/기록기로 삽입된다. 사용자 B는 이어 범용카드(즉, 선택된 신용카드)로부터 사용자 B의 등록된 금융 계좌 중 아무 계좌로 이체될(즉, 변제될) 금액을 선택한다. 사용자 B는 로컬 확인에서 사용자 A의 PDA 디바이스에 의해 생성된 인증 번호를 획득하고 사용자 B의 PDA 디바이스에 상기 번호를 입력한다. 물론, 상기 절차는 범용카드를 실제로 변경하지 않고도 (IR 통신을 통하여)직접 실행될 수 있다.

부정 거래를 예방하기 위하여, 사용자 A의 PDA 디바이스에 의해 생성된 인증 번호는 거래 금액이 사용자 B의 PDA 디바이스로 전송되고 사용자 A에 의하여 확인된 후에 사용자 B의 PDA 디바이스로 입력되어야 한다. 다시 말해서, 사용자 B의 PDA 디바이스는, 거래 금액이 먼저 사용자 B의 PDA 디바이스로 전송되지 않을 경우 사용자 A의 인증 번호가 사용자 B의 PDA 디바이스에 의해서 수용되지 않도록 구성되어야 한다는 것이다. 더욱이, 사용자 B의 PDA 디바이스는 사용자 B의 PDA 디바이스로 입력되는 사용자 A의 인증 번호가 단지 한 건의 거래(즉, 사용자 B의 PDA 디바이스로 전송되는 일회 금액)에만 유효하도록 구성되어야 하며, 따라서 전체 거래 처리는 사용자 A와 사용자 B 사이의 부가적인 거래마다 매번 계속하여 반복되어야 한다. 이와 달리, 부정 거래를 예방하기 위해, 사용자 A의 PDA 디바이스는 사용자 A의 PDA 디바이스에 의해 생성된 인증 번호가 사용자 B의 계좌로 전송될 금액을 암호화된 형태로 포함하고 있거나 아니면 사용자 B가 상기 금액에 액세스하여 조작하지 못하도록 감춰진 형태로 포함하도록 구성될 수도 있다.

사용자 A의 인증 번호를 입력한 후, 사용자 B는 상기 인증 번호가 사용자 A의 고유 범용카드 번호와 일치하는지 그리고 현금이 사용자 B의 선택 계좌로(본 계좌는 서비스 공급자에게 등록된 것으로 함) 전송되는지를 확인하기 위해 서비스 공급자와 통신연결을 구축한다.

당 분야의 통상적인 기술을 이용하여, 선택된 카드 정보의 통신을 위한 본 발명의 구현을 위해 다양한 방법이 계획될 수 있다. 예를 들어, 가까운 장래에, 인간 사이의 전달성을 이용하여 개인에게 실행되는 CPU 및 트렌시버를 구비한 특정 전자 디바이스와 연결된 개인 지역 망(PAN)을 통해 개인과 시스템 사이에 정보가 통신될 수 있다. 상기 개념은 선택된 카드정보가 자기 또는 스마트 카드 또는 무선 통신을 통해 전송되기보다는 사람의 접촉(예를 들어, 악수)을 통해 전송되는 식으로 본 발명에서 채용될 수 있다. 보다 상세하게는, 본 발명은 선택된 카드 정보가 PAN 데이터 교환을 지원하기 위해 필수 소프트웨어 및 하드웨어를 구비한 ATM 및 POS 단말기와 같은 수신 디바이스에 전송될 수 있도록 PAN 디바이스의 CPU로 내장될 수도 있다.

Claims

휴대용 정보 및 거래 처리 디바이스에 있어서,

중앙 처리 장치와,

상기 중앙 처리 장치에 기능적으로 연결되어, 금융정보 및 개인정보 중 하나 또는 이 둘의 조합을 포함하는 거래 정보를 저장하는 메모리 디바이스와,

원격 위치에 배치된 서비스 공급자의 중앙 서버와 통신 연결을 구축하여, 상기 서비스 공급자에 의해 발행된 임시 디지털 인증서를 다운로드하는 통신 수단과,

상기 중앙 처리 장치에 기능적으로 연결되어, 상기 거래 정보의 적어도 일부를 선택하는 사용자 인터페이스와,

카드 판독기와,

상기 서비스 공급자의 가입 사용자에게 지정된 고유 카드 번호를 갖는 범용카드 -상기 범용 카드는 상기 카드 판독기에 삽입되어 상기 거래 정보의 상기 선택된 부분을 수신함- 와,

상기 중앙 처리 장치에 의해 실행가능하며, 상기 임시 디지털 인증서가 유효한 지를 판정하고, 상기 임시 디지털 인증서가 유효한 것으로 간주되면 상기 거래 정보의 상기 선택된 부분을 상기 범용 카드에 기록하고, 상기 임시 디지털 인증서가 유효하지 않은 것으로 간주되면 상기 거래 정보의 상기 선택된 부분이 상기 범용 카드에 기록되지 않도록 하는 프로그래밍 수단

을 포함하는 휴대용 정보 및 거래 처리 디바이스.
제 1 항에 있어서,

상기 디바이스의 사용자가 인증된 사용자인 지를 확인하는 확인 수단을 더 포함하고, 상기 프로그래밍 수단은, 상기 디바이스의 사용자가 확인되지 않을 경우 상기 거래 정보의 상기 선택된 부분이 상기 범용 카드에 기록되지 않도록 하는 수단을 포함하는

휴대용 정보 및 거래 처리 디바이스.
제 2 항에 있어서,

상기 확인 수단은 바이오메트릭 확인 수단 및 PIN(personal identification number : 개인 식별 번호) 확인 수단 중 하나 또는 이들의 조합을 포함하는

휴대용 정보 및 거래 처리 디바이스.
제 3 항에 있어서,

상기 바이오메트릭 확인 수단은,

상기 디바이스의 사용자로부터 바이오메트릭 데이터를 수신하는 바이오메트릭 센서 수단과,

상기 바이오메트릭 데이터를 처리하여 상기 디바이스의 상기 사용자가 인증된 사용자인 지의 여부를 판정하는 바이오메트릭 처리 수단을 구비하는

휴대용 정보 및 거래 처리 디바이스.
삭제
삭제
삭제
제 1 항에 있어서,

상기 중앙 처리 장치에 기능적으로 연결되어, 상기 거래 정보가 상기 메모리 디바이스에 저장되기에 앞서 상기 거래 정보를 암호화하고 상기 거래 정보 중의 상기 선택된 부분을 암호해독하는 암호화/암호해독 수단을 더 포함하는

휴대용 정보 및 거래 처리 디바이스.
제 1 항에 있어서,

상기 중앙 처리 장치에 기능적으로 연결되어, 상기 디바이스의 인증된 사용자로부터의 음성 명령을 처리하는 음성 인식 수단을 더 포함하는

휴대용 정보 및 거래 처리 디바이스.
제 1 항에 있어서,

상기 임시 디지털 인증서는 만료일, 상기 범용 카드의 고유 카드 번호, 거래 한도일 중 하나 또는 이들의 조합을 포함하는

휴대용 정보 및 거래 처리 디바이스.
정보 및 거래 처리 시스템에 있어서,

가입 사용자의 서비스 공급자와 관련된 중앙 서버와,

거래 단말기와,

휴대용 통신 디바이스를 포함하고,

상기 휴대용 통신 디바이스는,

중앙 처리 장치와,

상기 중앙 처리 장치에 기능적으로 연결되어, 금융정보 및 개인정보 중 하나 또는 이 둘의 조합을 포함하는 거래 정보를 저장하는 메모리 디바이스와,

상기 중앙 서버와 통신 연결을 구축하여, 상기 중앙 서버로부터 임시 디지털 인증서를 다운로드하는 통신 수단과,

상기 중앙 처리 장치에 기능적으로 연결되어, 상기 저장된 거래 정보의 적어도 일부를 선택하는 사용자 인터페이스와,

카드 판독기와,

상기 서비스 공급자에 의해 상기 가입 사용자에게 지정된 고유 카드 번호를 갖는 범용카드 -상기 범용 카드는 상기 카드 판독기에 삽입되어 상기 거래 정보의 상기 선택된 부분을 수신함- 와,

상기 중앙 처리 장치에 의해 실행가능하며, 상기 임시 디지털 인증서가 유효한 지를 판정하고, 상기 임시 디지털 인증서가 유효한 것으로 간주되면 상기 거래 정보의 상기 선택된 부분을 상기 범용 카드에 기록하고, 상기 임시 디지털 인증서가 유효하지 않은 것으로 간주되면 상기 거래 정보의 상기 선택된 부분이 상기 범용 카드에 기록되지 않도록 하는 프로그래밍 수단을 포함하며,

상기 선택된 거래 정보가 상기 범용 카드에 기록되면 상기 범용 카드는 사용자가 원하는 거래를 개시하기 위해 상기 거래 단말기에 제공되는

정보 및 거래 처리 시스템.
제 11 항에 있어서,

상기 중앙 서버는,

상기 휴대용 디바이스로부터 전달되는, 상기 휴대용 디바이스의 사용자의 확인 데이터를 수신 및 처리하여, 상기 휴대용 디바이스의 사용자가 가입 사용자인 지를 확인하는 확인 수단을 구비하되, 상기 디지털 인증서는 상기 사용자가 확인되는 경우에만 상기 휴대용 디바이스로 전송되는

정보 및 거래 처리 시스템.
전자 거래 실행 방법에 있어서,

휴대용 통신 디바이스를 이용하여 서비스 공급자의 중앙 서버와의 통신 연결을 구축하는 단계와,

상기 중앙 서버에 의해, 상기 휴대용 통신 디바이스의 사용자의 신원을 확인하여, 상기 사용자가 상기 서비스 공급자의 가입 사용자인 지의 여부를 판정하는 단계와,

상기 중앙 서버로부터 상기 휴대용 통신 디바이스로 임시 디지털 인증서를 다운로딩하는 단계 -상기 임시 디지털 인증서는 상기 사용자가 가입 사용자로서 확인되는 경우에 상기 서비스 공급자에 의해 발행됨- 와,

전자 거래를 하기 위해, 상기 휴대용 통신 디바이스의 사용자에 의해, 상기 디바이스 내에 저장된 원하는 거래 정보를 선택하는 단계와,

상기 휴대용 통신 디바이스에 의해, 상기 사용자가 상기 디바이스의 인증된 사용자인 지의 여부를 확인하는 단계와,

상기 휴대용 통신 디바이스에 의해, 상기 다운로드된 임시 디지털 인증서가 유효한 지의 여부를 판정하는 단계와,

상기 사용자가 인증된 사용자이고 상기 임시 디지털 인증서가 유효한 것으로 간주되는 경우에, 상기 선택된 거래 정보를 전자 거래 단말기에 제공하여 전자 거래를 하는 단계

를 포함하는 전자 거래 실행 방법.
제 13 항에 있어서,

상기 선택된 거래 정보를 전자 거래 단말기에 제공하는 단계는

상기 휴대용 디바이스 내에 저장된 상기 선택된 거래 정보를 인출하는 단계와,

상기 선택된 거래 정보를 상기 임시 디지털 인증서로부터의 키를 이용하여 디코딩하는 단계와,

상기 전자 거래 단말기와의 거래 통신 연결을 구축하는 단계와,

상기 거래 통신 연결 상의 상기 디코딩된 거래 정보를 상기 전자 거래 단말기로 전송하는 단계를 포함하는

전자 거래 실행 방법.
제 13 항에 있어서,

상기 선택된 거래 정보를 전자 거래 단말기에 제공하는 단계는

상기 휴대용 디바이스 내에 저장된 상기 선택된 거래 정보를 인출하는 단계와,

상기 선택된 거래 정보를 상기 임시 디지털 인증서로부터의 키를 이용하여 디코딩하는 단계와,

상기 디코딩된 거래 정보를 상기 휴대용 디바이스의 카드 판독기 내의 범용 카드에 기록하는 단계와,

상기 범용 카드에 상기 전자 거래 단말기에 대한 상기 디코딩된 거래 정보를 제공하는 단계를 포함하는

전자 거래 실행 방법.
제 13 항에 있어서,

상기 임시 디지털 인증서와 관련된 인증 번호를 발생하는 단계와,

상기 거래 단말기에 의해 상기 거래를 확인하는 단계를 더 포함하고,

상기 거래를 확인하는 단계는 상기 전자 거래 단말기에 의해 상기 중앙 서버와의 통신 링크를 구축하는 단계와, 상기 인증 번호 및 상기 가입 사용자의 계정 번호를 상기 중앙 서버에 전송하는 단계를 포함하는

전자 거래 실행 방법.