KR100581342B1 - 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법 - Google Patents

사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법 Download PDF

Info

Publication number
KR100581342B1
KR100581342B1 KR1020000058001A KR20000058001A KR100581342B1 KR 100581342 B1 KR100581342 B1 KR 100581342B1 KR 1020000058001 A KR1020000058001 A KR 1020000058001A KR 20000058001 A KR20000058001 A KR 20000058001A KR 100581342 B1 KR100581342 B1 KR 100581342B1
Authority
KR
South Korea
Prior art keywords
card
user
user number
payment
card user
Prior art date
Application number
KR1020000058001A
Other languages
English (en)
Other versions
KR20010100748A (ko
Inventor
김덕우
한상현
정철균
Original Assignee
주식회사 우리기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리기술 filed Critical 주식회사 우리기술
Priority to KR1020000058001A priority Critical patent/KR100581342B1/ko
Priority to JP2001581200A priority patent/JP2004508612A/ja
Priority to PCT/KR2000/001570 priority patent/WO2001084460A1/en
Priority to AU2001227116A priority patent/AU2001227116A1/en
Publication of KR20010100748A publication Critical patent/KR20010100748A/ko
Application granted granted Critical
Publication of KR100581342B1 publication Critical patent/KR100581342B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 카드 사용자 번호가 자동으로 갱신되는 인증/결제 카드와 이를 이용한 결제 시스템 및 그 방법을 제공한다. 먼저, 구매자는 결제 카드를 통하여 카드 사용자 번호를 제공받으며, 결제 카드는 입력되는 비밀 번호가 미리 저장되어 있는 비밀 번호와 일치하는 경우에만 카드 사용자 번호를 제공하거나 또는 카드 사용자 번호가 암호화되어 있는 경우에는 입력되는 비밀 번호를 이용하여 암호화된 카드 사용자 번호를 복호화하여 제공한다. 다음에, 판매자의 상거래 시스템(쇼핑몰 등)으로부터 위의 인증 번호 또는 카드 사용자 번호에 대한 결제가 요청되면 인증 /결제 시스템이 이 카드 사용자 번호에 대한 인증/결제 승인을 받아서 상거래 시스템으로 전송하여 상거래가 최종적으로 이루어지도록 한다. 그리고 인증/결제 시스템은 상기 카드 사용자 번호를 새로운 번호로 변경하여 구매자의 결제 카드로 전송하여 이후 거래시에는 새로운 카드 사용자 번호로 인증/거래가 이루어지도록 한다. 따라서, 다음 인증/거래시에는 다른 카드 사용자 번호를 사용할 수 있도록 함으로써 카드 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 카드 사용자를 근본적으로 보호할 수 있는 효과를 얻을 수 있다.
VAN, 카드 사용자 번호, 카드 사용자 개인 식별 번호, 전자상거래, LCD

Description

사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를 이용한 인증/결제 시스템 및 그 방법{certification and payment card, system using the certification and payment card and method thereof}
도 1은 SET(Secure Electronic Transaction)을 이용한 온라인 쇼핑몰 구매 과정 도시도이다.
도 2는 인터넷을 통한 전자 상거래가 헤킹당하는 경우에 대한 예시도이다.
도 3은 기존 카드사에서 활용하고 있는 카드 사용자 번호 체계에 대한 예시도이다.
도 4는 본 발명에 따른 결제 카드를 사용하여 제공되는 서비스에 대한 개략적이고 예시적인 개념도이다.
도 5는 본 발명의 실시예에 따른 결제 카드를 이용한 결제 시스템의 구조를 나타낸 도이다.
도 6은 본 발명의 제1 실시예에 따라 수신 전용 단말기 형태로 구현되는 결제 카드의 구조를 나타낸 도이다.
도 7은 도 6에 도시된 수신 전용 결제 카드의 외관을 나타낸 예시도이다.
도 8은 본 발명의 제1 실시예에 따른 결제 카드를 이용한 결제 방법의 순차적인 흐름을 나타낸 도이다.
도 9는 본 발명의 제1 실시예에 따른 결제 카드의 구동 절차를 순차적으로 나타낸 도이다.
도 10은 본 발명의 제1 실시예에 따른 수신 전용 결제 카드의 표시부의 동작에 따른 화면 예시도이다.
도 11은 발명의 제2 실시예에 따른 송수신이 가능한 결제 카드를 이용하여 결제 서비스를 제공하는 경우의 개념도이다.
삭제
삭제
도 12a 및 도 12b는 본 발명의 제2 실시예에 따른 송수신이 가능한 결제 카드를 이용한 결제 방법의 흐름을 순차적으로 나타낸 도이다.
도 13a 및 도 13b는 본 발명의 제3 실시예에 따른 결제 카드를 사용하여 제공되는 서비스에 대한 개략적인 개념도이다.
도 14는 본 발명의 제3 실시예에 따른 결제 카드를 이용한 결제 시스템의 구조를 나타낸 도이다.
도 15은 본 발명의 제3 실시예에 따른 결제 카드의 구조를 나타낸 도이다.
도 16은 본 발명의 제3 실시예에 따른 결제 카드를 이용한 결제 방법의 순차적인 흐름을 나타낸 도이다.
도 17은 본 발명의 제3 실시예에 따른 결제 카드의 구동 절차를 순차적으로 나타낸 도이다.
도 18는 본 발명의 제3 실시예에 따른 결제 카드의 표시부의 동작에 따른 화면 예시도이다.
도 19a 내지 도 19m은 본 발명에 따른 사용자 번호가 갱신되는 카드에서 사용할 수 있는 사용자 번호 체계를 나타낸 일시예이다.
본 발명은 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를 이용한 인증/결제 시스템 및 그 방법에 관한 것으로, 특히 접속 또는 거래시마다 갱신된 새로운 사용자 번호를 사용하도록 만들어진 인증/결제 카드와, 이러한 인증/결제 카드를 이용하여 결제 서비스를 제공하는 시스템 및 그 방법에 관한 것이다.
최근 정보 통신 기술의 발달과 인터넷과 같은 글로벌한 통신 인프라의 폭발적인 확산에 따라 전자 상거래가 시간적, 공간적 제약을 극복한 새로운 경제 활동 양식으로 부각되고 있다. 이에 따라 세계 각국은 국가 경쟁력 강화를 위한 핵심수단으로 전자 상거래의 활성화를 추진하고 있어, 인터넷은 이제 '정보의 바다'라는 개념에서 벗어나 국경 없는 '비즈니스 격전장'이 되고 있다.
전자 상거래(EC: Electronic Commerce)의 정의는 여러 가지 관점에서 다양하게 내릴 수 있겠으나, 개인, 기업, 정부 등의 경제 주체간에 인터넷과 같은 사이버 공간에서 상품 및 서비스를 사고 파는 모든 상거래 행위와 이를 지원하는 활동들을 포함하는 일련의 행위들로 정의를 내리는 것이 일반적이다.
이와 같은 전자 상거래의 가장 큰 장점으로 시간과 공간의 제약이 없기 때문에, 직접 매장까지 나가는 번거로움을 덜 수 있고, 유통 비용이나 건물 임차료, 재고 비용 등이 거의 없으며, 전세계 모든 인터넷 가입자가 잠재고객이라는 점에서 첨단 황금 어장에 비유되고 있다. 또한 전자 상거래는 유통단계를 축소시켜 거래비용을 대폭 절감시키고, 모든 거래 내역을 컴퓨터로 기록/관리하기 때문에 경제 전반의 효율성과 투명성을 획기적으로 제고하는 핵심 수단이다.
하지만 인터넷이 모든 것의 중심이 되어가고 있는 현재까지 전세계적인 전자 상거래 이용 현황과는 별개로 한국 내에서의 전자 상거래 진행정도는 미미한 실정이다.
이와 같이 전자 상거래 활용정도가 미미한 이유에는 여러 가지가 있겠지만 고객과 상점이 물리적으로 만나지 않는 인터넷 상에서 전자 상거래(비대면 거래)를 할 경우, 인터넷과 같은 개방형 네트워크를 통하여 신용 카드 정보를 전송하는 전자 지불 시스템(Electronic Payment System)에 대하여 서양 사람보다는 보수적이며, 또한 현금의 사용이 중시되어왔던 지역의 사용자들은 개인신용 정보의 노출을 불안해 한다는 점을 큰 이유로 지적할 수 있다.
사실 전자 상거래에서 가장 큰 문제는 효율적으로 신용 정보를 보호하는 일이다. 이를 위하여 선불 카드(Prepaid Card)형, 신용 카드(Credit Card)형, 예금 이동형, 전자현금형 등의 다양한 형태의 대금 결제 방법이 사용되고 있으나 근본적인 사용자 보호는 불가능한 실정이다.
현재 전자 상거래 활성화와 관련된 사용자 정보 보안 문제를 해결하기 위한 방안으로 전자 지불 보안 기술을 표준화 및 강화시키려는 시도가 있으나, 이 역시 전자 상거래 이용시 신용 카드 사용자 번호 등이 노출될 경우에 대해서는 근
적인 해결책일 수 없다.
이와 관련하여 도 1은 전자 지불 보안 기술의 표준화 방안과 관련하여 SET(Secure Electronic Transaction) 방식을 이용한 온라인 쇼핑몰 구매 과정을 도시한다.
기존의 전자 상거래를 시도하는 경우 사용자가 쇼핑몰에 접속하여 브라우저상의 주문서에 상품명이나 신용 카드 번호 등을 기입하여 구매 신청을 하면, 신용 카드 번호와 주문서는 각각의 키로 암호화되어 쇼핑몰 업체에 전송되며(104), 이렇게 암호화되어 전송된 주문서는 쇼핑몰 사이트에서 해당되는 복호화 키를 사용하여 복호화되고(106), 암호화된 신용 카드 번호는 신용 카드 회사(경우에 따라서는 VAN 사업자일 수도 있으며 이러한 경우는 VAN 또는 PG(payment gateway) 사업자를 거쳐 신용 카드 회사로 승인에 관한 질의가 전달될 수 있음) 쪽으로 전달되어 승인을 요청하게 된다(108).
여신 한도 등과 관련되어 승인 요청을 받은 신용 카드 회사는 신용 카드 번호를 암호화 키에 대응하는 복호화 키를 사용하여 암호화를 해제하여 신용 카드 번호를 획득(110)한 다음, 이 번호에 대한 여신 관련 정보 등을 검색하여 승인 요청에 대한 결과를 쇼핑몰 업체에 전송한다(112).
쇼핑몰에서는 이러한 승인 요청에 대한 결과에 따라 거래 완료 또는 거래 불능 등에 관한 정보를 구매자에게 표시함으로써(116), 일련의 전자 상거래가 행해지게 된다.
도 1에서 알 수 있는 바와 같이 현재 인터넷을 경유해서 개인 정보가 기재된 상품 구입용 주문서나 신용 카드 번호를 주고 받기 위해서는 반드시 데이터에 암호 화가 실행된다. 그러나 관계없는 기관에 개인 정보가 필요 이상으로 알려지는 것도 프라이버시 관점에서 문제가 있으므로 이러한 관점에서 쇼핑몰만이 암호화된 주문서를 사용하고, 신용 카드 회사만이 암호화된 신용 카드 번호를 복호할 수 있도록 하는 방안을 사용한다.
하지만 이러한 관점에서 개인 정보 보안을 강화하는 방안이외에도, 헤킹이나 신용 카드 번호를 정당하지 않은 방법으로 알아낸 경우에 대하여 별도의 방안이 마련되어야만 한다.
한편, 도 2는 인터넷을 통한 전자 상거래가 해킹당하는 경우에 대한 예시도이다. 가정 , 회사 또는 PC 등에서 개별 PC(202)를 사용하여 전자 상거래를 통해 물건을 구입하거나 또는 PC 뱅킹을 시도한다고 가정하면, 전송하려는 정보가 전자 상거래 업체 또는 은행 등의 서버(204)로 전용선이 아닌 네트워크(예를 들어 인터넷)를 통하여 전달되는 경우 네트워크를 통하여 제3 자(206)에게 노출될 수 있다는 단점을 가진다.
다음으로 신용 카드의 사용자 인증과 관련하여 최근에는 비밀 번호를 입력해야만 사용이 가능한 "신용 카드 사용자를 인증하는 장치"(등록 실용 신안 제1999-23246호)가 실용 신안 출원되었다. 상기 출원에서는 사용자가 신용 카드를 사용하기 전에 신용 카드 자체에 구비된 사용자 인증 장치의 기능을 사용하여 외부장치를 통하지 않고 본인 여부를 인증 받음으로써, 타인에 의한 신용 카드 사용을 원칙적으로 방비할 수 있는 장치를 제공한다.
그러나 상기 출원이 개시한 내용에 따르면 이 역시 신용 카드번호는 카드마 다 고정되어 있고 전자 상거래 진행시 이러한 고정된 사용자 번호를 입력해야 하므로, 신용 카드 사용자 번호가 타인에게 노출되어 타인이 전자 상거래시 사용자 번호를 도용하는 부정 사용에 대해서는 무방비 상태이다.
즉 종래 기술들을 카드 사용자가 카드 사용자 번호를 전자 상거래시 입력한 경우에 대해 정리하면, 직장, 증권방 또는 공용 장소에 설치되어 공용으로 사용될 키오스크와 같은 개별 단발기 주변에서 몰래 훔쳐보거나, 또는 해킹프로그램과 같은 프로그램을 전자 상거래시 사용되는 PC에 설치하여 상기 카드 사용자 번호를 획득하여 사용한 경우에는 근본적으로 부정사용을 막을 수 없다는 단점을 가진다.
도 3은 이러한 고정된 사용자 번호와 관련하여 기존 카드사에서 활용하고 있는 카드 사용자 번호 체계를 도시한다.
도 3의 참조번호(302)는 BIN No. 카드 고유 식별 번호를 도시하며, 참조번호(304)는 카드별 등급을, 참조번호 (306)은 개인 또는 법인을 구분하기 위한 카드 종류를 나타낸다. 참조번호 (308) 내지 참조번호 (312)는 개인에 관한 정보를 나타내기 위한 구성 부분으로 참조번호 (308)은 개인 식별 번호를, 참조번호(310)은 개인 또는 가족인지를 나타내기 위한 가입자 분류를 나타내고 참조번호(312)는 도난/분실 여부를 나타내기 위한 발급 순서를 나타낸다. 마지막으로 참조 번호 (314)는 번호 도용 또는 임의의 입력 시도에 대한 검증을 위한 오류 확인 번호 부분이다.
위에서 알 수 있는 바와 같이 기존의 카드 체계에서는 전자 상거래시 도용된 카드 번호를 활용하는 경우 일례로 악의를 가진 제 3자가 전체 16자리의 번호 중 마지막 자리만을 알아내지 못한 경우라 하더라도 몇번의 시도로 거래를 타인 명의로 성사시킬 수 있는 가능성이 크다.
이러한 단점을 보완하기 위하여 전자 상거래시 개인이 일단 전자 상거래 업체 서비스에 회원으로 등록하도록 하면서 주민등록번호 등의 정보를 등록하도록 하고, 이러한 정보를 결제 승인 요청 정보와 함께 암호화하여 승인을 요청하고 승인을 요청받은 카드사가 자신의 카드 고객의 정보와 일치하는 지의 여부를 확인하여 승인을 해주는 방법을 사용할 수 있다.
그러나 현재의 인터넷 사용 인구의 대다수의 사람들은 인터넷 마케팅에 자신에 관한 정보가 임의로 사용될 수 있다는 사실로 인하여 회원 가입시 주민등록번호 등의 세세한 정보를 기입하는 것을 기피하는 상황이며, 설사 등록하여 사용하는 경우라 하더라도 악의를 가진 제3 자가 그러한 모든 자료를 입수하여 완벽하게 도용할 수 있다는 문제점이 있다.
다른 한편으로, 네트워크 보안과 관련하여 시간 동기 방식의 RSA Secure ID, OTP(one time passward) 방식의 보안 토큰(secure token), 보안 카드(secure card), once ID 등이 사용자 인증을 위해 사용되고 있다.
그러나 이러한 방식은 2팩터 방식으로 별도의 단말기를 사용하고 있으나, 사용자 인증을 위해 단말기에 표시되는 번호는 패스워드에 해당하므로, 이와 같은 방식으로는 단지 사용자 인증으로만 기능이 국한되며 결제 정보까지 연계될 수 없다는 문제점이 있다.
그러므로 본 발명이 이루어지고자 하는 기술적 과제는 종래의 문제점을 해결하기 위한 것으로, 신용 정보 노출을 근본적으로 해결할 수 있도록 거래 행위가 있은 후에 사용자 번호가 자동으로 갱신되도록 하여 다음 거래시에는 다른 번호를 사용할 수 있도록 함으로써, 카드 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 카드 사용자를 보호할 수 있고, 사용자 인증 기능도 수행할 수 있는 인증/결제 카드와 이러한 인증/결제 카드를 이용한 인증/결제 서비스가 가능하도록 하는 시스템 및 방법을 제공하고자 하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 하나의 특징에 따른 결제 방법은, 구매자의 결제 카드 및 판매자의 상거래 시스템과 네트워크를 통하여 연결되며, 상기 구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스를 포함하는 결제 시스템의 결제 방법으로,
상기 상거래 시스템으로부터 카드 사용자 번호가 수신되면 상기 데이터 베이스를 검색하여 대응하는 카드 번호를 찾는 단계; 상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계; 상기 카드 번호에 대한 거래 승인이 결정된 경우에, 상기 거래 승인을 상기 상거래 시스템으로 통보하는 단계; 및 상기 카드 번호에 대응되어 있는 카드 사용자 번호를 새로운 번호로 변경하여 상기 구매자의 결제 카드로 전송하여 결제 카드의 카드 사용자 번호가 갱신되도록 하고, 상기 카드 번호에 대응되어 있는 상기 데이터 베이스의 상기 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하는 단계를 포함한다.
본 발명의 다른 특징에 따른 결제 방법은, 구매자의 결제 카드 및 판매자의 상거래 시스템과 네트워크를 통하여 연결되며, 상기 구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호 및 비밀 번호가 대응되어 저장되어 있는 데이터 베이스를 포함하는 결제 시스템의 결제 방법으로,
네트워크를 통하여 비밀 번호가 입력되면 상기 데이터 베이스를 검색하여 대응하는 카드 사용자 번호를 찾는 단계; 상기 카드 사용자 번호를 상기 결제 카드로 전송하는 단계; 상기 결제 카드의 카드 사용자 번호를 확인한 상기 상거래 시스템으로부터 카드 사용자 번호가 수신되면 상기 데이터 베이스를 검색하여 대응하는 카드 번호를 찾는 단계; 상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계; 상기 카드 번호에 대한 거래 승인이 결정되면, 상기 거래 승인을 상기 상거래 시스템으로 통보하는 단계; 및 상기 카드 번호에 대응되어 있는 카드 사용자 번호를 새로운 번호로 변경하고, 상기 카드 번호에 대응되어 있는 상기 데이터 베이스의 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하는 단계를 포함한다.
이러한 결제 방법에서, 결제 카드에는 상기 결제 시스템으로부터 수신된 카드 사용자 번호가 저장되어 있으며, 상기 결제 카드는 입력되는 비밀 번호를 기초로 카드 사용자 번호를 표시하는 단계를 더 포함할 수 있다.
또한, 상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계는,상기 상거래 시스템으로부터 수신된 카드 사용자 번호가 상기 결제 카드로 전송하였던 카드 사용자 번호와 일치하는 경우에만 거래를 승인한다. 그리고, 상기 카드 사용자 번호를 전송하는 단계는 상기 카드 사용자 번호를 암호화하여 구매자의 결제 카드로 전송한다.
한편, 결제 카드에는 상기 결제 시스템으로부터 수신된 암호화된 카드 사용자 번호가 카드별로 대응되어 저장되어 있으며, 상기 결제 카드는 하나의 카드가 선택되면, 입력되는 번호를 토대로 설정된 복호화 규칙에 따라 상기 암호화된 카드 사용자 번호를 복호화하여 표시하는 단계를 더 포함할 수 있다.
본 발명의 다른 특징에 따른 결제 방법은, 판매자의 상거래 시스템과 네트워크를 통하여 연결되며, 구매자마다 사용 가능한 카드 번호가 저장되어 있고, 각 카드 번호별로 다수의 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스를 결제 시스템의 결제 방법으로,
상기 상거래 시스템으로부터 식별 번호 및 카드 사용자 번호가 수신되면 상기 데이터 베이스를 검색하여 대응하는 카드 번호를 찾는 단계; 상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계; 및 상기 카드 번호에 대한 거래 승인이 결정된 경우에, 상기 거래 승인을 상기 상거래 시스템으로 통보하는 단계를 포함하고, 상기 상거래 시스템으로부터 송신된 카드 사용자 번호가 현재 사용될 순서에 해당하는 카드 사용자 번호와 일치하는 경우에, 상기 카드 사용자 번호에 대응되어 있는 카드 번호를 찾는다.
여기서, 상기 상거래 시스템은 결제 카드로부터 확인한 카드 사용자 번호를 상기 결제 시스템으롭 전송하고, 암호화된 다수의 카드 사용자 번호가 저장되어 있는 결제 카드가, 입력되는 비밀 번호를 토대로 현재 사용될 순서에 해당하는 암호화된 카드 사용자 번호를 복호화하여 카드 사용자 번호를 표시한다.
본 발명의 또 다른 특징에 따른 결제 방법은, 판매자의 상거래 시스템과 네트워크를 통하여 연결되며, 구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 고유 정보가 저장되어 있는 데이터 베이스를 포함하는 결제 시스템의 결제 방법으로,
상기 상거래 시스템으로부터 카드 사용자 번호가 수신되면 카드 사용자 번호를 처리하여 대응하는 카드 사용자 고유 정보를 생성하는 단계; 상기 생성된 카드 사용자 고유 정보를 토대로 상기 데이터 베이스를 검색하여 대응하는 카드 번호를 구하는 단계; 상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계; 및 상기 카드 번호에 대한 거래 승인이 결정된 경우에, 상기 거래 승인을 상기 상거래 시스템으로 통보하는 단계를 포함한다.
여기서, 상기 상거래 시스템은 사용 가능한 카드 번호별로 카드 사용자 고유 정보가 대응되어 저장되어 있는 결제 카드로부터 카드 사용자 번호를 확인하여 결제 시스템으로 전송하고, 상기 결제 카드는 하나의 카드가 선택되면, 입력되는 비밀 번호를 토대로 카드 사용자 번호 고유 정보를 암호화하여 카드 사용자 번호를 생성하여 표시하며, 상기 생성 단계는 상기 상거래 시스템으로부터 수신된 카드 사용자 번호를 복호화하여 해당하는 카드 사용자 고유 정보를 생성한다.
이 때, 상기 카드 사용자 고유 정보는 이전에 생성된 카드 사용자 번호 또는 거래 횟수일 수 있다.
한편, 본 발명의 하나의 특징에 따른 결제 카드는, 입력부; 다수의 암호화된 카드 사용자 번호가 저장되어 있는 메모리; 상기 입력부로부터 비밀 번호가 입력될 때마다 상기 메모리로부터 설정 순서에 따라 차례대로 하나의 암호화된 카드 사용자 번호를 리드한 다음에, 입력된 비밀 번호를 기초로 리드된 카드 사용자 번호를 복호화하는 처리부; 및 상기 복호화된 카드 사용자 번호를 표시하는 표시부를 포함한다.
본 발명의 다른 특징에 따른 결제 카드, 비밀 번호가 입력되는 입력부; 네트워크를 통해 상기 비밀 번호를 전송하면서 카드 사용자 번호를 요청하는 송신부; 네트워크를 통해 전송된 비밀 번호에 대응하여 송신된 암호화된 카드 사용자 번호를 수신하는 수신부; 상기 수신된 암호화된 카드 사용자 번호를 저장하는 메모리; 상기 비밀 번호에 대응되어 수신 저장된 암호화된 카드 사용자 번호를 사용 가능한 카드 사용자 번호로 복호화하는 처리뷔; 및 상기 처리부에서 복호화된 카드 사용자 번호를 표시하는 표시부를 포함한다.
이러한 결제 카드에서, 상기 처리부는 입력부를 통하여 입력되는 비밀 번호와 상기 전송된 비밀 번호과 일치하는 경우에, 상기 전송된 비밀 번호에 대응되어 있는 암화화된 카드 사용자 번호를 복호화한다.
여기서, 상기 카드 사용자 번호는 사용자 인증을 위한 인증 번호로서 사용될 수 있다.
본 발명의 또 다른 특징에 따른 결제 카드, 입력부; 카드 사용자 고유 정보가 저장되어 있는 메모리; 상기 입력부로부터 비밀 번호가 입력될 때마다 상기 메모리로부터 카드 사용자 고유 정보를 리드한 다음에, 입력된 비밀 번호를 토대로 처리하여 카드 사용자 번호를 생성하는 처리부; 및 상기 생성된 카드 사용자 번호를 표시하는 표시부를 포함한다.
본 발명의 또 다른 특징에 따른 결제 카드, 입력부; 암호화된 카드 사용자 번호를 수신하는 수신부; 상기 암화화된 카드 사용자 번호를 저장하는 메모리; 상기 입력부로부터 입력되는 비밀 번호를 토대로 상기 메모리에 저장되어 있는 암호화된 카드 사용자 번호를 복호화하는 처리부; 및 상기 처리부에서 복호화된 카드 사용자 번호를 표시하는 표시부를 포함한다.
이러한 결제 카드에서 상기 카드 사용자 번호는 사용자 인증을 위한 인증 번호로서 사용될 수 있다.
한편, 본 발명의 다른 특징에 따른 결제 시스템은, 구매자의 결제 카드 및 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템으로,
구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및 상기 상거래 시스템으로부터 카드 사용자 번호가 전송되면, 상기 데이터 베이스를 검색하여 전송된 카드 사용자 번호에 대응하는 카드 번호를 찾아서 결제 처리를 수행하고, 결제 처리된 카드 번호에 대응하는 카드 사용자 번호를 새로운 카드 사용자 번호로 변경하여 상기 데이터 베이스의 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하고, 상기 결제 카드로 전송하는 처리 장치를 포함한다.
본 발명의 다른 특징에 따른 결제 시스템은, 구매자의 결제 카드 및 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템으로,
구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및 상기 결제 카드로부터 카드 사용자 번호 전송 요구가 있으면, 상기 데이터 베이스를 검색하여 해당 카드에 대응하는 카드 사용자 번호를 상기 결제 카드로 전송하고, 상기 상거래 시스템으로부터 카드 사용자 번호가 전송되면 상기 결제 카드로 전송한 카드 사용자 번호와 일치되는지의 여부를 판단하고, 일치되는 경우에 결제 처리를 수행하고, 상기 카드 번호에 대응되어 있는 카드 사용자 번호를 새로운 번호로 변경하여 상기 카드 번호에 대응되어 있는 상기 데이터 베이스의 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하는 처리 장치를 포함한다.
본 발명의 또 다른 특징에 따른 결제 시스템은, 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템으로,
구매자마다 사용 가능한 카드 번호별로 다수의 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및 상기 상거래 시스템으로부터 카드 사용자 번호를 수신하고, 상기 데이터 베이스로부터 카드 사용자 번호를 리드하여 일치 여부를 판단하며, 일치된 경우에 상기 카드 사용자 번호에 대응하는 카드 번호를 찾아서 결제 처리를 수행하는 처리 장치를 포함하고, 상기 처리 장치는 설정 순서에 따라 차례대로 상기 데이터 베이스에 저장된 다수의 카드 사용자 번호 중 하나의 카드 사용자 번호를 리드하여 상기 상거래 시스템으로부터 전송된 카드 사용자 번호와 비교한다.
본 발명의 또 다른 특징에 따른 결제 시스템은, 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템으로,
구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 고유 정보가 대응되어 저장되어 있는 데이터 베이스; 및 상기 상거래 시스템으로부터 카드 사용자 번호가 수신되면 카드 사용자 번호를 처리하여 카드 사용자 고유 정보를 생성하고, 생성된 카드 사용자 고유 정보를 토대로 상기 데이터 베이스를 검색하여 카드 번호를 찾아서 결제 처리를 수행하는 처리 장치를 포함한다.
이러한 결제 시스템에서, 상기 처리 장치는 카드에 대응하는 카드 사용자 번호를 암호화하여 상기 결제 카드로 전송한다. 여기서 상기 카드 사용자 번호가 대응되어 있는 카드 번호는 신용 카드 번호일 수 있다.
본 발명의 다른 특징에 따른 인증 방법은, 서비스 사용자마다 사용자 번호가 대응되어 저장되어 있는 데이터베이스를 이용하여, 서비스 사용자를 인증하는 시스템의 인증 방법으로,
인증 카드로부터 발생된 사용자 번호를 네트워크를 통하여 수신하는 단계; 상기 수신된 사용자 번호와 상기 데이터 베이스에 저장된 사용자 번호를 비교하는 단계; 상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하는 경우, 해당 사용자를 적법한 서비스 사용자로 판단하여 서비스를 제공하는 단계; 상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하지 않은 경우, 해당 사용자가 적법한 서비스 사용자가 아닌 것으로 판단하여, 상기 사용자 번호가 전송된 네트워크 경로를 통하여 판단 결과를 통보하는 단계; 및 상기 정보 제공 또는 결과 통보 후에 상기 서비스 이용자에게 대응되어 있는 사용자 번호를 새로운 번호로 변경하고 인증 카드로 전송하여 인증 카드의 사용자 번호가 갱신되도록 하고, 상기 서비스 사용자에게 대응되어 있는 상기 데이터 베이스의 사용자 번호를 상기 변경된 사용자 번호로 갱신하는 단계를 포함한다.
본 발명의 또 다른 특징에 따른 인증 방법은 서비스 사용자마다 다수의 사용자 번호가 대응되어 저장되어 있는 데이터베이스를 이용하여, 서비스 사용자를 인증하는 시스템의 인증 방법으로,
인증 카드로부터 발생된 사용자 번호를 네트워크를 통하여 수신하는 단계; 상기 데이터 베이스에 저장된 다수의 사용자 번호 중 현재 사용될 순서에 해당하는 사용자 번호를 선택하여 수신된 사용자 번호와 비교하는 단계; 상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하는 경우, 해당 사용자를 적법한 서비스 사용자로 판단하여 서비스를 제공하는 단계; 및 상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하지 않은 경우, 해당 사용자가 적법한 서비스 사용자가 아닌 것으로 판단하여, 상기 사용자 번호가 전송된 네트워크 경로를 통하여 판단 결과를 통보하는 단계를 포함한다.
이러한 인증 방법에서, 상기 사용자 번호를 서비스 제공자로부터 네트워크를 통하여 수신받은 경우, 상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하는 경우, 상기 사용자 번호 및 서비스 이용 가능 사용자의 ID 및 패스워드를 상기 서비스 제공자에게 제공하여 인증이 되었음을 통보하는 단계; 및 상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하지 않는 경우, 해당 사용자가 적법한 서비스 사용자가 아닌 것으로 판단하여, 상기 서비스 제공자에게 상기 사용자 번호와 함께 판단 결과를 통보하는 단계를 더 포함할 수 있다.
여기서, 네워크를 통하여 전송되는 상기 사용자 번호는 서비스 이용 가능 사용자를 인증할 수 있도록 회원을 식별할 수 있는 고유 필드와, 패스워드를 포함하고, 상기 고유 필드 또는/및 패스워드는 가변가능하다.
본 발명의 또 다른 특징에 따른 인증 방법은, 서비스 사용자마다 사용자 고유 정보가 저장되어 있는 데이터베이스를 이용하여, 서비스 사용자를 인증하는 시스템의 인증 방법으로,
인증 카드로부터 발생된 사용자 번호를 네트워크를 통하여 수신하는 단계; 상기 수신된 사용자 번호를 처리하여 대응하는 사용자 고유 정보를 생성하는 단계; 상기 생성된 사용자 고유 정보를 토대로 상기 데이터 베이스를 검색하는 단계; 상기 생성된 사용자 고유 정보가 상기 데이터 베이스에 저장되어 있는 경우, 해당 사용자를 적법한 서비스 사용자로 판단하여 서비스를 제공하는 단계; 및 상기 생성된 사용자 고유 정보가 상기 데이터 베이스에 저장되어 있지 않은 경우, 해당 사용자가 적법한 서비스 사용자가 아닌 것으로 판단하여, 상기 사용자 번호가 전송된 네트워크 경로를 통하여 판단 결과를 통보하는 단계를 포함한다.
여기서, 인증 카드는 입력되는 비밀 번호를 토대로 사용 고유 정보를 암호화하여 카드 사용자 번호를 생성하여 표시하며, 상기 생성 단계는 상기 수신된 사용자 번호를 복호화하여 해당하는 사용자 고유 정보를 생성한다.
본 발명의 다른 특징에 따른 인증 시스템은, 네트워크를 통하여 서비스를 전송되는 사용자 번호를 인증하여 해당 사용자에게 서비스를 제공하는 시스템으로,
서비스 사용자마다 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및 네트워크를 통하여 사용자 번호가 전송되면, 상기 데이터 베이스에 저장된 사용자 번호와의 일치 여부를 판단하여 일치하는 경우에 서비스를 제공한 다음에, 상기 데이터 베이스에 사용자 번호를 변경 처리하는 처리 장치를 포함한다.
여기서, 네트워크를 통하여 전송되는 상기 사용자 번호는 서비스 이용 가능 회원을 인증할 수 있도록 회원을 식별할 수 있는 고유 필드와 패스워드를 포함하며, 상기 처리 장치는 상기 고유 필드 또는/및 패스워드를 변경 처리한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다. 이하의 설명 및 도면에 있어서, 동일하거나 대응하는 요소에 대해서는 동일 또는 유사한 참조 번호를 사용하여 표기하기로 한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
도 4는 본 발명에 따른 결제 카드를 사용하여 제공되는 결제 서비스에 대한 개략적 예시도이다.
도 4에는 카드 사업자(경우에 따라서는 신용 카드 사업자, 은행, 백화점 카드 사업자, 주유 카드 사업자 등을 포함할 수 있으며 이하에서는 동일한 의미로 카드 사업자로 칭함), VAN 사업자, 은행, 판매자(신용 카드 가맹점 또는 전자 상거래 업체 또는 전자 결제하려는 은행, 이하 가맹점이라 칭함) 및 구매자가 도시되어 있다.
일단 VAN 사업자는 구매자에게 본 발명에 따른 개인 식별 번호(카드 고유 ID일 수 있음)나 또는 구매자가 신청한 비밀 번호가 할당된 카드(이러한 카드는 개인 카드 고유 번호 ID가 추가로 할당되어 VAN 사업자의 DB에 저장되어 관리될 수도 있으며, 기존의 카드 회사가 발급한 카드 번호가 VAN 사업자의 DB에 저장될 수 있다.)를 발급한다.
구매자는 발급받은 카드를 가맹점에서 사용하려고 하는 경우, 비밀 번호를 입력하여 미리 암호화되어 카드내의 메모리에 저장되어 있는 의사(pseudo) 사용자 번호가 복호화되도록 하고, 이에 따라 사용 가능한 카드 사용자 번호가 카드 표시부에 디스플레이 되면 이를 획득하여 사용한다(404).
가맹점은 VAN 사업자에게 결제 승인 여부를 질의하며(406), 질의 받은 VAN 사업자는 카드 사용자 번호와 연계된 카드를 발급한 카드 사업자에게 고유의 카드 번호와 결제 요청 내역을 송신하여 승인 여부를 질의한다(408). 승인 요청 받은 카 드 사업자는 고유 카드 번호와 관련된 현재의 상황을 확인하여 승인 여부를 회신하고(410), VAN 사업자는 이 결과를 가맹점에게 전달한다(412).
가맹점은 이러한 결과에 따라 거래를 완료 또는 거부하게 되며(416), 거래가 성사된 경우 카드 회사는 결제 은행에 대금을 청구하여 회수하고(418 및 424), 구매자는 은행과 대금을 결제한다(418 및 424).
한편, VAN 사업자는 상기 단계(412)에서 가맹점에 승인을 전달하는 경우 기존 개인 식별 번호(카드 고유 ID일 수 있음)에 대응되었던 카드 사용자 번호를 갱신함과 동시에, 갱신된 카드 사용자 번호를 암호화하여 결제 내역과 함께 본 발명에 따른 결제 카드로 송신하여 구매자가 거래 결과를 즉시 확인할 수 있도록 하고, 또한 다음 거래시에 사용할 수 있는 갱신된 카드 사용자 번호를 알 수 있도록 한다.
경우에 따라서는 상기 실시예의 VAN 사업자는 통신 사업자, 카드 사업자 또는 은행의 역할을 함께 할 수 있다. 따라서 다음의 발명의 상세한 설명 및 특허 청구 범위에서 VAN 사업자라 함은 통신 사업자, 카드 사업자 또는 은행 등을 포함할 수 있는 의미로 사용될 수 있다.
도 4에 도시된 개념을 토대로 하여 본 발명에 따른 결제 카드를 일실시예로 송신기능이 없는 수신 전용 단말기 형태로 구현할 수 있으며, 다른 실시예로 수신 기능조차 없는 카드 형태로 구현할 수도 있다. 또한 본 발명의 또 다른 실시예로 송수신이 가능한 형태, 즉 예를 들어 휴대폰 또는 PDA 등의 무선 단말기에서 별도의 부가 서비스 형태로도 구현 가능하다. 상기 각각의 경우 도 4에 도시된 실시예 에 약간의 변형 또는 추가되는 단계가 포함될 수 있음은 물론이다.
다음에는 수신 전용 단말기 형태로 구현되는 결제 카드를 이용한 본 발명의 제1 실시예에 따른 결제 시스템 및 그 방법에 대하여 구체적으로 설명한다.
도 5는 본 발명의 제1 실시예에 따른 결제 시스템의 구조를 나타낸다.
첨부한 도 5에 도시되어 있듯이, 본 발명의 제1 실시예에 따른 결제 시스템(1)은 네트워크(유무선 네트워크 포함)(M1)를 통하여 구매자 단말기(2) 및 상거래 시스템(3)과 연결되어 있으며, 무선 네트워크(M2)를 통하여 수신 전용 단말기 형태로 구현된 결제 카드(4)와도 연결된다. 이외에도 결제 인증을 위한 인증 시스템(5)에도 연결되어 있다.
결제 시스템(1)은 VAN 사업자에 의하여 운영될 수 있으며, 결제 카드(4)를 이용한 결제 서비스를 제공하기 위한 다양한 정보가 저장되어 있는 데이터 베이스 모듈(D1)과, 데이터 베이스 모듈(D1)에 저장된 정보를 토대로 하여 회원으로 가입되어 있는 구매자들에게 결제 서비스를 제공하는 처리 장치(D2)를 포함한다.
구체적으로 데이터 베이스 모듈(D1)은 회원 정보 데이터 베이스(D11). 발행 정보 데이터 베이스(D12) 및 결제 정보 데이터 베이스(D13)를 포함한다.
회원 정보 데이터 베이스(D11)에는 결제 카드(4)를 이용한 결제 서비스를 받을 수 있는 회원으로 가입되어 있는 구매자에 대한 다수 정보가 구매자별로 저장되어 있다. 예를 들어, 구매자에게 부여되는 개인 식별 코드별로 성명, 결제를 위한 비밀 번호, 그리고 해당 구매자가 사용하는 각종 카드(신용 카드 또는 백화점 카드 등)의 고유 카드 번호, 주민 등록 번호, 연락처( 전자 메일 주소, 우편 주소, 이동 전화 번호, 유선 전화 번호 등), 거주지 등의 구매자 정보가 저장될 수 있다.
본 발명의 제1 실시예에 따른 결제 시스템(1)은 결제 서비스를 받을 수 있는 회원 등의 결제 카드(4)에게 수신자 식별 번호(카드 고유 ID)를 부여하고, 수신자 식별 번호를 토대로 거래 후 새로운 사용자 번호를 부여하거나 거래 결과를 통보한다.
이에 따라, 발행 정보 데이터 베이스(D12)에는 수신자 식별 번호별로 부여된 카드 사용자 번호와 결제후 새로이 부여된 카드 사용자 번호의 정보가 저장되어 있다. 예를 들어, 구매자에게 부여된 수신자 식별 번호별로 사용하는 각종 카드 번호에 대응하여 사용 허가를 나타내는 카드 사용자 번호 및 결제 후 새로이 부여되는 카드 사용자 번호가 서로 매칭되어 저장되어 있다.
결제 정보 데이터 베이스(D13)에는 결제를 요청한 구매자별로 결제된 카드 및 그에 따른 결제 내역이 저장되어 있다.
각각의 데이터 베이스(D11∼D13)에 저장되어 있는 정보를 토대로 하여 결제 서비스를 제공하는 처리 장치(D2)는 회원 관리부(D21), 번호 발행부(D22), 결제 처리부(D23) 및 정보 송신부(D24)를 포함한다.
회원 관리부(D21)는 네트워크(M1)를 통하여 접속하는 다른 시스템(구매자 단말기, 상거래 시스템, 인증 시스템)과의 인터페이스를 담당하며, 특히, 본 발명에 따른 결제 서비스를 제공받을 수 있는 회원 등록 및 접속시의 회원 로그인 등을 처리한다.
번호 발행부(D22)는 회원으로 등록된 각 구매자의 카드별로 사용 허가를 나 타내는 카드 사용자 번호를 부여하며, 결제가 이루어질 때마다 새로운 사용자 번호를 부여하여 발행 정보 데이터 베이스(D12)를 갱신한다.
결제 처리부(D23)는 상거래 시스템(3)으로부터 카드 사용자 번호가 송신되면, 발행 정보 데이터 베이스(D12)에 저장되어 있던 카드 사용자 번호와의 일치 여부를 판단하고, 판단 결과에 따라 인증 시스템(5)으로 거래 승인을 요청한다. 한편, 결제 시스템(1)이 카드를 자체적으로 발급한 카드 회사인 경우에는 인증 시스템(5)을 통하지 않고 결제 처리부(D23)가 각 카드 회원별로 거래 한도 및 신용 등의 정보가 저장되는 별도의 카드 정보 데이터 베이스(도시하지 않음)에 저장된 정보를 토대로 하여 거래 승인을 처리한다.
정보 송수신부(D24)는 상거래 시스템(3)과의 정보 송수신을 수행하며, 특히, 거래 승인 결과를 네트워크(M1)를 통하여 상거래 시스템(3)으로 전송하거나, 또는 번호 발행부(D22)에 의하여 새로이 부여되는 카드 사용자 번호를 무선 네트워크(M1)를 통하여 결제 카드(4)로 송신한다.
한편, 본 발명이 개시한 바에 따라 상기 시스템이 인증 관련 기능도 동시에 수행하는 경우 이러한 기능에 적절하도록 상기 시스템의 데이터 베이스가 구축될 수 있음은 물론이다.
본 발명의 제1 실시예에 따른 결제 카드의 경우 기존의 신용 카드와 달리 사용후 번호가 자동으로 갱신되어야 하므로 무선 수신 기능을 갖는 형태로 구현될 수 있으며, 도 6에 수신 전용 단말기 형태로 구현된 결제 카드의 구조가 예시적으로 도시되어 있다.
도 6에 도시된 바와 같이 본 발명의 제1 실시예에 따른 결제 카드(4)는 RF 수신부(41), 주파수 조절부(42), 신호 처리부(43), 의사 카드 사용자 번호 및 CPU 프로씨저 정보 등을 저장하는 메모리부(44) 및 기타 입력과 출력에 관계된 입/출력부(45∼48)로 구성된다.
RF 수신부(41)는 RF 수신기(411), 중간 주파수 혼합 및 증폭부(412) 및 정보 추출 처리부(413)를 포함하며, 주파수 조절부(42)는 전압 제어 발진기(421) 및 PLL 처리부(422)를 포함한다. 그리고 신호 처리부(43)는 디코더(431), 제어부(CPU,432) 및 안테나 튜닝부(433)를 포함하며, 메모리부(44)는 롬(ROM,441), 램(RAM,442) 및 기타 메모리(443)를 포함한다. 입/출력부에는 스피커(45), 전원을 인가하는 구동부(46), 표시부(47) 및 조작 스위치부(48)를 포함한다. 무선 신호를 수신하여 처리하는 RF 수신부(41), 주파수 조절부(42) 등의 동작은 이미 공지된 기술임으로 상세한 설명은 생략한다.
도 7에 이러한 구조로 이루어지는 본 발명의 제1 실시예에 따른 수신 전용 결제 카드의 외관이 예시적으로 도시되어 있다.
도 7에 도시되어 있듯이, 결제 카드는 비밀 번호 입력을 위한 번호키(k1)와, 디스플레이 되는 LCD 상에 디스플레이된 화면 버튼을 선택하기 위한 방향키(k2,k3) 및 1단계는 엔터(Enter) 키 역할을 2단계로는 전원 ON/OFF 기능을 담당할 수 있는 키(k4)를 포함할 수 있다. 그러나 이러한 키의 배열은 단지 실시예일 뿐이므로 본 발명의 범위를 구속하지 않는다.
또한 도 7에 도시된 결제 카드는 기존의 마그네틱 형태의 카드와는 전혀 다른 구성을 가지나 경우에 따라서는 기존의 카드로도 활용할 수 있도록 별도의 기존 카드 시스템을 포함하는 형태로 구현될 수 있다. 이러한 경우 도 7에 도시된 외관 은 기존의 카드에 요철로 기록된 카드 번호와 마그네틱 선을 도시하도록 구성될 수 있음은 자명하다.
한편, 구매자 단말기(2)로는 유선 또는 무선 네트워크(M2)를 통하여 상거래 시스템(3)이나 결제 시스템(1)에 접속할 수 있는 통신 장치가 이용되며, 예를 들어, 유선 전화, 이동 통신 단말기, 컴퓨터, 인터넷 접속 가능한 TV 등의 다양한 통신 장치가 사용될 수 있다.
상거래 시스템(3)은 인터넷 상의 쇼핑몰 싸이트일 수 있으며 또한, 가맹점의 카드 조회기나 네트워크상에 접속할 수 있는 단말기 등일 수 있다.
다음으로 이러한 구조로 이루어지는 본 발명의 제1 실시예에 따른 결제 카드를 이용한 결제 시스템을 기반으로 이루어지는 결제 방법에 대하여 설명한다.
도 8에 본 발명의 제1 실시예에 따른 결제 카드를 이용한 결제 방법의 순차적인 흐름이 도시되어 있다.
먼저, 결제 시스템(1)은 결제 카드를 이용한 결제 서비스를 희망하는 다수의 구매자로부터 회원 가입 신청을 받는다. 회원 가입 신청은 컴퓨터나 이동 통신 단말기 등을 이용하여 네트워크(M1)를 통해 받거나 또는 전화망을 통하여 받거나 또는 우편을 통하는 등의 다양한 방법으로 회원 가입 신청을 받을 수 있다.
회원 관리부(D21)는 회원 가입을 신청한 각 구매자에게 수신자 식별 번호를 부여하고 일반적인 카드 가입 절차시와 동일하게 비밀 번호와 주소 등의 구매자 정보를 제공받아서 회원 정보 데이터 베이스(D11)를 구축한다.
그리고 수신 전용 단말기 형태로 구현된 결제 카드(4)를 각 회원에게 지급할 수도 있으며, 또는 구매자가 기존에 가지고 있는 호출기 등의 통신 장치를 업그레이트 함으로써 기존의 장치가 결제 카드로서 사용될 수도 있다. 번호 발행부(D22)는 회원 가입시에 카드 사용자 번호를 부여하며, 결제 카드 발급시에 부여된 카드 사용자 번호를 결제 카드(4)에 저장하여 발급하거나 또는 회원 가입에 따른 서비스 개시에 따라 무선 네트워크(M2)를 통하여 결제 카드(4)로 사용자 번호를 송신한다. 그리고 발생된 각 카드 사용자 번호를 구매자의 수신자 식별 번호에 대응시켜 발행 정보 데이터 베이스(D12)에 저장한다. 이 때, 결제 카드(4)에 저장되거나 송신되는 카드 사용자 번호는 타인에 의하여 도용되지 않도록 암호화되어 저장되거나 송신되며, 구매자가 사용하는 카드별로 카드 사용자 번호가 각각 부여될 수 있으며 또는 사용하는 모든 카드에 대하여 하나의 카드 사용자 번호가 부여될 수도 있다.
결제 시스템(1)으로 카드 사용자 번호가 송신되는 경우 구매자는 발급받은 결제 카드(4)를 통하여 최초 메시지 즉, 카드 사용자 번호의 수신 여부를 확인한다.
이와 같이 구매자가 결제 카드를 이용한 결제 서비스를 받을 수 있는 회원으로 가입한 다음에, 인터넷 상의 쇼핑몰 싸이트 상에서 상품을 구매하거나 또는 일반적인 카드 가맹점에서 상품을 구매하면, 구매자는 결제 카드(4)를 통하여 부여받은 카드 사용자 번호를 확인한다.
먼저, 구매자는 결제 카드(4)를 동작시킨 후 사용할 신용 카드의 종류를 선택한다. 다음에 새로운 카드 사용자 번호가 수신되어있는지를 결제 카드(4)의 표시부(47)를 통하여 확인하고 비밀 번호를 입력한다(S10).
결제 카드(4)는 입력되는 비밀 번호가 미리 저장되어 있는 비밀 번호와의 일치 여부를 판단하여 일치되는 경우에만 결제 시스템(1)에서 부여된 카드 사용자 번호를 해독하고, 해독된 카드 사용자 번호를 표시부(47)를 통하여 표시한다.
이와 같이, 해독을 위한 비밀 번호를 최초 동작시 결제 카드(4)에 저장하고, 향후 입력되는 번호를 저장된 비밀 번호와 비교한 후 일치하면 해독된 카드 사용자 번호를 보여주는 방법을 사용할 수도 있으며, 이와는 달리, 결제 카드(4)가 비밀 번호 저장 없이 임의의 번호를 입력받으면 그 번호를 해독키(key)로 하여 암호 해독 과정(사용자 번호 생성 과정)을 수행하여 생성된 사용자 번호를 보여주는 방법도 사용할 수 있다.
후자의 방법은 비밀 번호가 어떤 것인지 아무도 모른다는 장점이 있으며, 전자 및 후자의 방법 모두는 결제 카드를 복제한 사람이 사용하기 어렵게 하는 장점을 가지며, 특히 해독 과정은 무조건 필요하다는 장점을 가진다.
따라서 최초 발급시 결제 카드에 비밀 번호를 저장하여 발급하여 비밀 번호가 일치한 경우만 본 발명에 따른 서비스를 활용할 수 있도록 결제 카드를 구성-배터리 교환시도 정확한 비밀 번호를 다시 입력해야만 함-할 수 있으며, 또 다른 실시예로서 비밀 번호, 생성 기준 코드와 생성 규칙은 서비스 제공 회사의 호스트(결제 시스템)쪽에 있고, 결제 카드 내부에는 생성 기준 코드와 생성 규칙-생성 기준 코드가 사용한 다음에 생성되어 사용한 사용자 번호가 기준 코드의 역할을 하도록 구성될 수 있음-만을 저장하도록 구성될 수 있다.
비밀 번호 입력에 따라 결제 카드(4) 상에 카드 사용자 번호가 디스플레이되 면(S11), 구매자는 이 카드 사용자 번호를 상거래 시스템(3)으로 제공하여 결제가 이루어지도록 한다(S12).
즉, 구매자가 네트워크(M1)를 통하여 쇼핑몰 싸이트 등에서 상품을 구매한 경우에는 구매자 단말기(2)를 이용하여 상거래 시스템(3)으로 카드 사용자 번호를 전송하며, 일반 카드 가맹점에서 상품을 구매한 경우에는 카드 사용자 번호를 가맹점주에게 제공하여 카드 조회기인 상거래 시스템(3)에 입력하도록 한다.
이 때 사용되는 카드 사용자 번호는 1회용이기 때문에 직장의 PC 또는 증권방과 같은 PC방의 PC나 키오스크와 같은 대중 단말기를 사용하는 경우 번호가 노출되어도 다른 거래에는 노출된 사용자 번호를 사용하는 것이 불가능하게 된다.
이와 같이 구매자로부터 카드 사용자 번호를 제공받은 상거래 시스템(3)은 네트워크(M1)를 통하여 거래 내역과 관련된 카드 사용자 번호와 관련된 사항을 결제 시스템(1)으로 전송한다. 카드 사용자 번호와 관련된 사항에는 카드 사용자 번호, 카드 유효 기간, 그리고 구매자의 수신자 식별 번호 등의 정보가 포함될 수 있으며, 그리고 거래 내역에는 시간, 결제 금액, 가맹점 정보 등이 포함될 수 있다.
여기서 결제 시스템(1)으로 전송되는 데이터 중 해당 대상자를 표시할 수 있는 정보로 자신의 상거래 시스템에 접속한 개인 ID(예를 들어, 쇼핑몰 싸이트마다 부여된 개인 ID)와 같은 데이터가 포함될 수도 있으며, 본 발명이 개시한 인증/결제 카드를 사용한 경우 매번 갱신된 사용자 번호가 개인 ID 및 패스워드의 역할도 담당할 수 있다.
결제 시스템(1)의 결제 처리부(D23)는 상거래 시스템(3)으로부터 전송되는 카드 사용자 번호와 관련된 사항 및 거래 내역을 수신한 다음에, 수신된 카드 사용자 번호와 이전에 부여하여 사용을 허가한 카드 사용자 번호와 일치하는지를 판단한다.
즉, 결제 처리부(D23)는 수신자 식별 번호를 토대로 발행 정보 데이터 베이스(D12)를 검색하여 결제를 요청한 구매자의 결제 카드에 부여한 카드 사용자 번호를 찾아서 상거래 시스템(3)으로부터 전송된 카드 사용자 번호와 일치하는지를 판단하고(S14), 두 카드 사용자 번호가 일치하는 경우, 카드 사용자 번호와 매칭되는 카드 회사의 카드 번호와 거래 내역을 카드 회사가 운영하는 인증 시스템(5)으로 송신하여 거래 승인을 요청한다(S15).
한편, 본 발명에 따른 서비스를 제공하는 회사가 카드를 자체적으로 발급한 경우는, 카드별로 거래 한도 및 현재의 서비스 가능 현황에 관한 정보가 결제 시스템(1)에 저장될 수 있으며, 이러한 경우에는 카드 회사 등에 거래 승인을 문의하지 않고 자체적으로 결제 승인 여부를 결정할 수 있으며, 따라서 단계(S15)가 생략될 수 있다.
인증 시스템(5)으로부터 거래 승인이 통보되거나 또는 자체적으로 거래 승인이 결정된 경우에, 해당 카드 사용자 번호(전자 상거래를 사용하려고 접속할 때의 회원 ID일 수도 있음)와 함께 거래 승인 결과를 상거래 시스템(3)으로 송신한다. 이 때, 승인 결과를 상거래 시스템(3) 뿐만 아니라 해당 카드 사용자 번호를 가지는 결제 카드(4)로도 송신하여 구매자가 승인 결과를 알 수 있도록 할 수 있다.
한편 인증 시스템(5)으로부터 거래 승인 거절이 통보되거나 또는 자체적으로 거래 승인이 거절된 경우에도, 해당 카드 사용자 번호(또는 회원 ID)와 함께 거래 승인이 이루어지지 않았음을 나타내는 메세지를 상거래 시스템(3)으로 송신한다. 이 경우 거래가 승인될 수 없는 번호임을 사용자에게 알려서 정확한 번호를 입력하도록 하며, 이러한 승인 오류가 소정회 반복되는 경우는 또는 소정 시간 내에 정확한 카드 사용자 번호를 입력하여 승인을 얻지 못하거나 승인을 얻을 수 있는 번호 입력이 소정 시간을 초과한 경우는 바로 결제 정지를 시킴과 동시에 이러한 사실을 카드 사용자에게 무선으로 알려서 부정 사용을 즉시 차단시킬 수 있다.
이와 같이, 결제 요청에 따른 승인 결과를 통보한 다음에, 결제 시스템(1)의 번호 발행부(D22)는 승인 결과에 상관없이 또는 승인이 이루어진 경우에만 결제가 이루어진 카드에 대응하여 새로운 카드 사용자 번호를 부여하고 카드 사용자의 수신자 식별 번호에 대응시켜 발행 정보 데이터 베이스(D12)에 저장한다. 다음에 새로운 카드 사용자 번호를 주어진 비밀 번호를 사용하여 암호화하고, 정보 송신부(D24)를 통하여 해당 구매자의 수신자 식별 번호(카드에 미리 할당되어 내장된 개인 ID)에 대응시켜 암호화된 새로운 카드 사용자 번호를 결제 카드(4)로 주기적 또는 비주기적으로 송신한다(S19).
이와 같이 결제 거래가 이루어진 다음에 결제 시스템(1)으로부터 새로운 카드 사용자 번호가 송신되면, 결제 카드(4)는 수신되는 새로운 카드 사용자 번호를 메모리에 저장하여 이후의 거래시에 사용되도록 한다(S20).
이러한 제1 실시예에 따른 결제 카드내에서 이루어지는 절차가 도 9에 순차적으로 도시되어 있다.
통상의 대기 단계(S30)에서 입력이 수신되면 제어부(432)는 조작 스위치부(48)를 통한 버튼 입력 신호인지를 확인하여 버튼 입력인 경우 다수의 카드 중 어떠한 카드를 사용할 것인지를 판별한다(S31∼S33). 상기 도 9에서는 은행, 백화점, 주유소 카드 등의 카드로 활용되는 경우 신용 카드의 경우와 대응되는 부분은 생략되었음을 주목할 필요가 있다.
신용 카드인 경우를 일실시예로 들면, 신용 카드 중 어떠한 카드를 사용할 것인지를 판별하고(S34∼S39), 선택된 신용 카드와 관련된 비밀 번호를 입력하도록 하여 기존에 입력 설정되어 램(442)에 저장된 비밀 번호와 동일한 지를 판별한다(S40∼S41). 판별 결과 비밀 번호가 동일하지 않은 경우는 단계(S40)로 복귀하여 비밀 번호를 입력하도록 대기하는 것으로 도시되었지만 경우에 따라서는 소정 회수, 소정 시간 등의 별도의 판별 변수를 포함하는 단계를 거쳐 신용 카드 동작을 멈출 수 있도록 설계될 수 있다.
또한, 경우에 따라서는 본 단계(S40∼S41)는 생략되도록 결제 카드가 구성될 수 있으며, 이러한 경우 결제 카드 내부에는 최초 기준 의사(pseudo) 사용자 번호와 복호화 규칙만을 내장하고 비밀 번호는 사용자의 기억 및 결제 시스템(1)의 DB 내에만 저장되어 활용될 수 있도록 구현될 수 있다. 이러한 경우 제 3자가 악의로 임의의 번호를 비밀 번호로 입력한 경우 카드의 표시부(47)에는 이러한 번호를 사용하여 복호화된 카드 사용자 번호를 표시함으로써, 악의의 제 3자는 승인이 날 수 없는 번호를 사용하여 전자 상거래 등을 시도할 것이며 이에 따라 결제 시스템(1)은 악의의 제 3자가 특정인의 카드 번호를 도용하고 있음을 상기 특정인에게 통보 할 수 있다.
다음으로, 비밀 번호가 정확히 입력된 경우 결제 카드(4)의 제어부(432)는 비밀 번호를 사용하여, 수신되어 저장되어 있는 의사 사용자 번호를 복호화하여 표시부(47)에 디스플레이 한다(S42). 이 때 비밀 번호를 내장한 결제 카드의 경우 비밀 번호를 2중으로 설정함으로써 1단계 비밀 번호만 내장하도록 하고 제 2단계 비밀 번호의 경우는 내장시키지 않도록 구현될 수 있다. 이외에도 비밀 번호를 2개 이상 설정할 수 있다.
다음으로, 구매자는 결제 카드(4)의 표시부(47)에 디스플레이된 갱신된 사용자 번호를 사용할 수 있는 상태에서 카드 사용자 번호를 사용하였는지 또는 취소하고 다음번에 사용할 것인지를 카드 표시부(47) 상에 나타난 안내 구문을 통해 질의 받는다. 사용자가 카드 사용자 번호를 사용한 경우는 확인 버튼을 입력하면(S43), 제어부(432)는 결제 카드(4)를 VAN 사업자 또는 통신 사업자의 결제 시스템(1)으로부터 카드 사용 내역을 수신 대기하는 상태로 전환시킨다(S43∼S49).
다음으로 결제 시스템(1)으로부터 거래 내역과 새로운 의사 카드 사용자 번호가 수신되면 이미 갱신에 사용된 램(442)에 저장된 이전 의사 카드 사용자 번호를 삭제하고 수신된 새로운 의사 카드 사용자 번호를 저장한 다음 최초의 대기 상태로 복귀한다(S46∼S49).
이러한 경우 표시될 수 있는 거래 내역에는 현재 사용 가능한 한도 등에 관한 정보가 포함됨으로써 사용자에게 다음에 거래할 경우 참조할 수 있도록 할 수도 있다. 또한 상기 거래를 요청한 카드 사용자 번호가 일치하지만 서비스 한도 초과 등의 경우 단계 (S47)와 (S48) 사이에 이에 대응할 수 있는 단계가 추가될 수 있다.
만일 카드 사용자 번호를 취소한 경우라면 화면 상의 카드 사용자 번호를 디스플레이 하는 것을 중지하고 최초의 대기 상태로 복귀하며(S50∼S51), 일정 시간 동안 확인 또는 취소가 되지 않은 경우는 스피커(45)를 통하여 경보음을 출력하여 사용자에게 현재 카드 사용자 번호가 디스플레이된 상태임을 알려줄 수도 있다.
도 10은 본 발명에 따른 결제 카드를 사용하는 일 실시예의 경우 카드 표시부에 디스플레이될 수 있는 화면에 대한 일실시예를 도시한다.
도 10의 (a)는 본 발명에 따른 일 실시예인 카드의 초기 화면을 나타내며, 도 10의 (b)는 대기 상태의 화면, 도 10의 (c)는 어떠한 카드를 사용할 것인지를 질의하는 화면을 도시한다. 도 10의 (d)는 신용 카드를 선택한 경우 어떠한 신용 카드를 사용할 것인지를 질의하는 화면이고, 도 10의 (e)는 국민카드를 선택한 경우 국민카드의 사용자 번호를 복호화하기 위한 비밀 번호 입력을 대기하는 화면이다. 도 10의 (f)는 국민카드에 사용하는 정확한 비밀 번호를 입력받아 현재 사용가능한 국민카드 사용자 번호를 사용자가 알 수 있도록 표시부에 디스플레이한 화면으로, 도 10의 (f)에는 이후 처리 단계에 필요한 확인 또는 취소 버튼을 선택할 수 있도록 표시부 하단부에 버튼이 디스플레이되어 있는 것을 알 수 있다. 도 10의 (g)는 확인 버튼을 눌러 사용자가 전자 상거래 등에 복호화하여 획득한 카드 사용자 번호를 사용했음을 카드의 제어부에 입력한 경우로, VAN 사업자 또는 통신 사업자의 결제 시스템으로부터 현재 시도된 결제 결과를 대기하는 상태를 도시한다. 마지막으로 도 10의 (h)는 정상적 거래가 완료되어 거래 내역이 수신된 화면을 도시하는데, 이 경우 앞서 설명한 바와 같이 거래 한도 등의 정보가 함께 포함될 수 있음은 물론이다.
삭제
삭제
삭제
삭제
삭제
삭제
다음에는 수신 전용이 아니라 송수신이 가능한 단말기 형태로 이루어진 결제 카드(경우에 따라서는 휴대용 단말기 형태일 수 있다.)를 이용하여 결제를 수행하는 경우에 대하여 설명한다.
도 11는 카드 사용자 번호가 갱신되는 카드 번호 제공 서비스를 송수신이 가능한 형태로 구현한 본 발명의 제2 실시예에 대한 개념을 나타낸 도이다.
이 경우 무선 송수신이 가능한 카드의 형태는 도 6에 도시된 카드에 송신이 가능도록 하는 구성이 추가될 수 있으며 그 한 예로 휴대폰을 결제 카드로 활용하여 서비스 할 수 있음은 자명하다.
이러한 경우 사용자(920)는 먼저 VAN 사업자 또는 PG 사업자에게 무선상으로 접속하여 비밀 번호를 송신하여 사용할 수 있는 의사 카드 사용자 번호를 요청하면(902), VAN 사업자는 수신된 카드의 고유 식별 ID와 비밀 번호가 일치하는지를 확인한 후 일치하는 경우는 의사 카드 사용자 번호를 송신하며, 일치하지 않는 경우는 비밀 번호 재입력을 요구할 수 있고 경우에 따라서는 불법 시도로 판정하여 거래 중지와 함께 접속을 차단한 후 진정한 카드 사용자에게 이러한 사실을 카드(이러한 경우는 카드가 불법 복제된 경우), 유무선 전화, 팩스 등 다양한 방법으로 통보함으로써 즉시 알려줄 수 있다(904).
다음으로 카드 사용자는 수신된 암호화된 카드 사용자 번호를 비밀 번호로 복호화하여 진정한 카드 사용자 번호를 획득하여 전자 상거래 등을 할 수 있거나 카드 리더기 입력을 통하여 결제 시도를 할 수 있게 된다(이러한 경우 비밀 번호로 복호화하는 과정은 경우에 따라 생략될 수 있는데, 이 경우 VAN 사업자는 암호화되지 않은 진정한 카드 사용자 번호를 송신할 수 있음)(906). 다음으로 카드 사용자 번호는 VAN 사업자에게 전달되어 카드 승인 여부를 조회하게 되며(908), VAN 사업자는 자신의 DB를 검색하여 승인 여부를 가맹점에 송신하여 그 결과에 따라 결제가 이루어지게 한다(910 및 912). 이러한 경우 결제 내역(잔액 또는 다음 번 사용 한도 등을 포함할 수 있음) 또는 결제 불가시 그 이유를 본 발명에 따른 카드로 송신하여 처리 결과를 알 수 있도록 구현될 수 있다(914).
또한 각각의 단계별 표시부 화면은 도 6과 관련되어 설명된 각각의 화면과 유사할 수 있다.
본 발명에 따른 일실시예인 송수신이 가능한 사용자 번호가 갱신되는 카드(휴대폰이나 PDA와 같은 응용예를 들 수 있음)와 관련된 결제 방법을 도 5에 도시된 시스템과 관련지어서 보다 구체적으로 설명하면 다음과 같다. 본 발명의 제2 실시예에 따른 결제 시스템의 구조는 위에 기술된 제1 실시예와 동일하므로 상세한 설명은 생략한다 .
도 12a 및 도 12b에 본 발명의 제2 실시예에 따른 결제 방법의 흐름이 도시되어 있다.
위에 기술된 실시예와 동일하게 결제 시스템(1)의 결제 서비스를 받을 수 있는 회원으로 등록되어 있는 사용자가 결제 카드(휴대폰일 수 있음)(4)를 구동시킨 후에 첨부한 도 12a에 도시되어 있듯이, 조작 스위치부(48)를 통하여 사용할 카드의 종류를 선택하면, 결제 카드(4)의 제어부(432)가 선택된 카드의 종류 정보와 함께 새로운 카드 사용자 번호 청구 요구(비밀 번호가 포함될 수 있음)를 결제 시스템(1)(VAN 사업자일 수 있음)으로 전송한다(S61). 이 때 선택적으로 사용할 금액을 동시에 지정하여 사용 한도 점검을 동시에 수행할 수도 있다.
결제 시스템(1)의 번호 발행부(D22)는 선택된 카드의 종류에 적합한 카드 사용자 번호를 비밀 번호를 이용하여 암호화한 후 결제 카드(4)로 재전송하고, 발행한 카드 사용자 번호를 발행 정보 데이터 베이스(D12)에 저장한다(S62). 이 경우 역시 선택적으로 사용가능한 잔액을 함께 송신할 수도 있다.
결제 카드(4)는 RF 수신부(41)를 통하여 송신된 의사 카드 사용자 번호(암호화된 카드 사용자 번호)를 수신하여 램(442)에 저장한 다음에, 조작 스위치부(48) 를 통하여 사용자의 수신 확인 요구가 있는 경우에는 표시부(47)를 통하여 카드 사용자 번호가 수신되었음을 표시한다.
카드 사용자 번호가 수신되었음을 확인한 후 사용자가 조작 스위치부(48)를 통하여 비밀 번호를 입력하면, 결제 카드(4)의 제어부(432)는 복호화된 카드 사용자 번호를 읽어서 표시부(47)를 통하여 표시한다(S63).
이 경우에도 위에 기술된 실시예와 동일하게, (1) 비밀 번호를 최초동작시 결제 카드에 저장하고, 향후 입력되는 비밀 번호를 저장된 비밀 번호와 비교한후 일치하면 해독된 카드 사용자 번호를 보여주는 방법과, (2) 비밀 번호의 저장 없이 임의의 번호를 입력받으면 그 번호를 해독키로 하여 복호화 과정을 수행하여 생성된 카드 사용자 번호를 보여주는 방법을 사용할 수 있다. (후자의 장점은 비밀 번호가 어떤 것인지 아무도 모른다는데 있다). 두 가지 방법 모두 단말기를 복제한 사람이 사용하기 어렵도록 하고 특히 해독 과정이 무조건 필요하므로써 타인에게 카드 사용자 번호가 노출되는 것이 방지된다.
비밀 번호 입력에 따라 결제 카드(4)의 표시부(47) 상에 카드 사용자 번호가 디스플레이되면, 구매자는 이 카드 사용자 번호를 상거래 시스템(3)(가맹점의 카드 조회기일 수 있음)으로 제공하여 결제가 이루어지도록 한다. 이 실시예에서도 카드 사용자 번호는 1회용이기 때문에 번호가 노출되어도 다른 거래에는 사용이 불가능하게 된다(S66).
거래를 담당하는 쇼핑몰 싸이트나 카드 조회기 등의 상거래 시스템(3)은 구매자의 카드 사용자 번호와 함께 거래 내역을 결제 시스템(1)으로 전송하여 결제를 요청한다(S67). 거래 내역에는 카드 사용자 정보(회원 ID를 포함할 수 있음), 카드 사용자 번호, 시간, 금액, 가맹점 정보 등이 포함될 수 있다.
결제 시스템(1)의 결제 처리부(D23)는 발행 정보 데이터 베이스(D12)를 검색하여 해당 카드에 대응하여 발행되었던 카드 사용자 번호와 상거래 시스템(3)으로부터 송신된 거래 내역에 포함된 카드 사용자 번호를 비교하여(S68), 송신된 카드 사용자 번호가 발행 정보 데이터 베이스(D12)에 저장되어 있던 사용 가능한 번호와 일치하는 경우에는 위에 기술된 실시예와 동일하게 인증 시스템(5)으로 해당 카드의 카드 번호와 결제 내역을 전송하여 승인을 요청한다(S69). 여기서 결제 시스템(1)은 기존의 카드 사업자, 백화점, 주유 카드 발행자, 은행 등의 인증 시스템(5)으로 승인을 의뢰할 수 있으며, 한편 결제 시스템(1)이 자체적으로 카드(신용 카드, 백화점 카드 등)를 발급한 경우에는 인증 시스템(5)으로 승인 의뢰를 요청하지 않고 자체적으로 구비되어 있는 카드 정보를 토대로 하여 거래 승인할 수 있음은 상술한 바로부터 명백하다
인증 시스템(5)으로부터 거래 승인이 통보되거나 또는 자체적으로 거래 승인이 이루어지면 결제 시스템(1)의 결제 처리부(D23)는 정보 송신부(D24)를 통하여 거래가 승인되었음을 나타내는 거래결과와 함께 해당 카드 사용자 번호(회원 ID일 수 있음)를 사용하여 상거래 시스템(3)으로 송신한다(S70∼S71). 거래 승인 정보는 카드 회사에도 제공되어 보통 카드와 같은 결제 절차를 밟는다.
한편, 인증 시스템(5)으로부터 거래 불가가 통보되거나 또는 자체적으로 거래 승인이 이루어지지 않은 경우, 거래가 거절되었음을 거래결과와 함께 카드 사용 자 번호(회원 ID일 수 있음)를 사용하여 상거래 시스템(3)으로 송신한다. 이러한 송신 결과는 결제 카드(4)에게도 송신될 수 있다. 그리고 결제 내역 또는 사용 한도 등의 결제 정보 또는 결제 불가시 그 이유 등과 같은 정보를 카드 사용자 개인 식별 번호를 사용하여 통보한다.
이와 같이, 송수신이 가능한 단말기 형태로 구현된 결제 카드(4)를 이용하여 결제 서비스를 제공하는 경우에는, 결제 카드(4)를 통하여 카드 사용자 번호 요청이 있을 때마다 새로운 카드 사용자 번호를 결제 카드(4)로 송신하여, 새로운 결제 카드를 이용하여 결제 서비스를 받도록 할 수 있으나, 카드 사용자 번호 요청 이전에 단말기에 미리 의사 카드 번호가 송신된 후 비밀 번호 입력을 키로 사용하여 복호화되고, 이와 같이 복호화된 번호가 전자 상거래 등을 통하여 인증이 이루어진 경우에 자동적으로 다음번 의사 카드 번호가 단말기에 수신되는 형태로 구현될 수도 있다.
또한, 무선 인터넷과 관련하여 추가적으로 예시하면 비밀 번호 인증 절차를 거쳐 송수신이 가능한 단말기에서 발생된 카드 사용자 번호 등의 기본 정보가 무선 인터넷을 통하여 접속된 전자 상거래 사이트에 바로 전송됨으로써, 본 발명의 제2 실시예에 따른 송수신이 가능한 인증/결제 카드 사용자의 편의를 도울 수 있도록 변형될 수 있음도 자명하다.
이러한 실시예와는 달리, 본 발명에 따른 제3 실시예로서 송수신 기능이 없는 결제 카드를 이용하여 결제 서비스를 받을 수도 있다.
이 경우 두 가지 방법이 가능하다. 첫 번째 방법은 카드 내부에 암호화된 의 사 카드 사용자 번호들을 미리 입력해놓고 비밀 번호를 입력할 때마다 순서대로 또는 일정기간 하나씩 복호화하여 사용하게 하는 방법이며, 이 방법에서는 비밀 번호를 지정된 횟수이상 잘못 입력하면 사용을 불가능하게 하는 보호 장치가 선택적으로 필요할 수 있다. 이러한 경우 결제 시스템이 각각의 카드에 사용될 카드 사용자 번호들을 모두 기억하고 있어야 한다.
두 번째 방법은 비밀 번호를 입력하면 메모리에 저장되어 있는 고유 번호(암호화된 개인 식별 전호, 시간 또는 몇번째 암호화 단계인지를 나타내는 스텝 정보, 또는 이전에 생성된 의사 카드 사용자 번호 등일 수 있다.)를 생성 알고리즘에 따라 암호화하여 의사 카드 사용자 번호를 생성하여 사용하게 하는 방법이다. 이 경우에 사용자가 생성된 의사 카드 사용자 번호를 결제 시스템으로 전송하면 결제 시스템은 의사 카드 사용자 번호를 생성한 알고리즘과 동일한 알고리즘을 역으로 작동시켜 의사 카드 사용자 번호를 복호화 하여 카드 사용자 번호를 생성한 다음에, 이 카드 사용자 정보를 토대로 인증을 수행한다.
이 때도 사용자가 비밀 번호를 입력할 때마다 카드 사용자 번호를 하나씩 발생시키거나 일정기간에 하나씩 발생시킬 수도 있다. 또한 이 경우 비밀 번호를 지정된 횟수이상 잘못 입력하면 사용을 불가능하게 하는 보호 장치가 선택적으로 필요할 수 있다.
도 13a 및 도 13b는 이러한 방법을 사용하는 결제 카드를 이용하여 제공되는 서비스에 대한 개략적인 개념이 도시되어 있다.
도 13a 및 도 13b에 도시되어 있듯이, VAN 사업자 또는 PG 사업자는 구매자에게 본 발명에 따른 개인 식별 번호 또는 구매자가 신청한 비밀 번호가 할당된 카드를 발급하고, 해당 카드에 설정 규칙에 따라 암호화되어 있는 다수의 의사 사용자 카드 번호와, 이 의사 사용자 카드 번호마다 복호화된 카드 사용자 번호가 서로 매칭되어 있는 데이터 베이스를 구축한다.
구매자가 비밀 번호를 입력하여 미리 암호화되어 카드내의 메모리에 저장되어 있는 의사 사용자 번호가 복호화되도록 하고, 이에 따라 사용 가능한 카드 사용자 번호가 카드 표시부에 디스플레이 되면 이를 획득하여 가맹점에 제공하고, 가맹점은 VAN 사업자에게 결제 승인 여부를 질의하며, 질의 받은 VAN 사업자는 카드 사용자 번호와 연계된 카드를 발급한 카드 사업자인 신용 카드 회사에게 고유의 신용 카드 번호와 결제 요청 내역을 송신하여 승인 여부를 질의한다. 승인 요청 받은 카드 사업자는 고유 카드 번호와 관련된 현재의 상황을 확인하여 승인 여부를 회신하고, VAN 사업자는 이 결과를 가맹점에게 전달한다. 가맹점은 이러한 결과에 따라 거래를 완료 또는 거부하게 되며, 거래가 성사된 경우 카드 회사는 결제 은행에 대금을 청구하여 회수하고, 구매자는 은행과 대금을 결제한다.
한편, 구매자의 카드에는 다수의 의사 사용자 번호가 저장되어 있으며, 비밀 번호가 입력되면 사용할때마다 설정된 순서에 따라 다른 의사 사용자 번호가 복호화되어 사용되며, 또한 VAN 사업자는 가맹점에 승인을 전달하는 경우 기존 개인 식별 번호에 대응되었던 카드 사용자 번호를 설정된 순서에 따라 다음 카드 사용자 번호로 갱신한다.
또한, 상술한 바와 같이 이전에 사용한 사용자 번호(또는 암호화된 개인 식별 정보와 시간 또는 스텝 정보) 등을 기초 정보(seed value)로 활용하므로써, 카드 및 결제 시스템에 설정된 일련의 규칙에 따라 복호화된 번호를 발생시키고, 이와 같이 매번 갱신된 카드 사용자 번호를 가맹점 등에 제시할 수 있도록 구현될 수 있다.
이와 같이 VAN 사업자의 데이터 베이스에 저장되어 있는 구매자의 카드 사용자 번호와 구매자의 카드에서 표시되는 카드 사용자 번호(의사 사용자 번호가 복호화된 번호)가 동일한 순서에 따라 갱신되면서 사용되기 때문에, 거래시마다 새로운 카드 사용자 번호가 사용되어 보다 안정적으로 상거래를 할 수 있다.
이러한 개념을 토대로 하여 본 발명의 제3 실시예에 따른 결제 카드를 이용한 결제 시스템의 구조 및 동작에 대하여 보다 구체적으로 설명한다.
도 14에 본 발명의 제3 실시예에 따른 결제 카드를 이용한 결제 시스템의 구조가 도시되어 있다. 첨부한 도 14에 도시되어 있듯이, 본 발명의 제3 실시예에 따른 결제 시스템의 구조는 제1 실시예와 동일하게 이루어지며, 단지 결제 카드가 송수신 기능이 없는 형태로 이루어진다.
도 15에 제3 실시예에 따른 결제 카드의 구조가 도시되어 있다. 제3 실시예에 따른 결제 카드는 제1 및 제2 실시예와는 달리 무선 송수신 기능이 없는 형태로 이루어진다. 도 16에 도시되어 있듯이, 제3 실시예에 따른 결제 카드(41)는 키패드(411), CPU(412), 표시부(413), 메모리인 EEPROM(414) 및 클럭부(415)로 이루어진다.
키패드(411)는 비밀 번호 등을 입력하기 위한 다수의 키로 이루어지며, EEPROM(414)에는 의사 카드 사용자 번호 및 CPU 프로씨저 기초 정보 등이 저장되어 있다. 특히, EEPROM(414)에는 다수의 의사 카드 사용자 번호가 저장되어 있으며, 이 의사 카드 사용자 번호는 설정된 순서(사용 순서라고 명명함)에 따라 순차적으로 사용된다. CPU(412)는 클럭부(415)로부터 제공되는 클럭 신호에 따라 키패드(411)를 통하여 비밀 번호가 입력될 때마다 EEPROM(414)에 저장되어 있는 의사 카드 사용자 번호를 설정된 규칙에 따라 복호화하며, 특히, EEPROM(414)에 저장된 다수의 의사 카드 사용자 번호 중 사용 순서에 따라 차례대로 하나의 의사 카드 사용자 번호를 리드하여 복호화하여 사용 가능한 카드 사용자 번호를 생성한다. 그리고 표시부(413)는 생성된 카드 사용자 번호를 표시하여 구매자가 사용할 수 있도록 한다.
경우에 따라서는 EEPROM(414)에는 이전 카드 사용자 번호(또는 암호화된 개인 식별 정보와 시간 또는 스텝 정보) 등이 저장되어 일련의 규칙에 따라 카드 사용자 번호를 생성할 수 있음도 자명하다.
또한, 본 발명의 제3 실시예에 따른 결제 시스템(1)의 발행 정보 데이터 베이스(D12)에 저장되는 데이터의 속성은 제1 실시예와는 다르다. 제3 실시예에서 발행 정보 데이터 베이스(D12)에는 결제 카드에 부여되어 있는 식별 번호별로 사용하는 각종 카드 번호에 대응하여 사용 허가를 나타내는 다수의 카드 사용자 번호가 서로 매칭되어 저장되어 있으며, 거래시마다 각 카드 번호에 대응되어 있는 다수의 카드 사용자 번호는 사용 순서에 따라 차례대로 각각 사용된다.
그러나, 규칙을 통해 카드 번호를 생성하는 제3 실시예의 두 번째 실시예의 경우는, 데이터 베이스(D12)에 하나 이상의 카드 사용자 번호가 저장되도록 구현될 수 있다.
이러한 구조로 이루어지는 본 발명의 제3 실시예에 따른 결제 카드를 이용한 결제 시스템을 기반으로 이루어지는 결제 방법에 대하여 설명한다.
도 16에 본 발명의 제3 실시예의 첫 번째 실시예에 따른 결제 카드를 이용한 결제 방법의 순차적인 흐름이 도시되어 있으나, 두 번째 변형 실시예의 경우 적절히 수정 구현될 수 있다.
위에 기술된 제1 실시예와 동일하게 결제 시스템(1)의 결제 서비스를 받을 수 있는 회원으로 등록되어 있는 사용자가 결제 카드(41)를 구동시킨 후에 키패드(411)를 통하여 비밀 번호를 입력하면, 결제 카드(41)의 CPU(412)는 표시부(413)를 통하여 사용 확인 메시지를 표시(경우에 따라서는 생략될 수 있다)하여 사용자가 결제 카드(41)를 사용하고자 하는지를 다시 확인한다(S60∼S61). 사용자의 결제 카드 사용을 확인한 다음에, CPU(412)는 사용 순서에 따라 현재 사용되어야 할 차례에 해당하는 의사 카드 사용자 번호를 EEPROM(414)으로부터 리드한 후, 입력되는 비밀 번호를 해독키로 하여 복호화하여 카드 사용자 번호를 생성하며, 이에 따라 표시부(413)는 생성된 카드 사용자 번호를 표시한다(S612).
이와 같이, 결제 카드(41)가 비밀 번호를 해독키로 하여 암호 해독 과정을 수행하여 카드 사용자 번호를 생성하여 보여주는 방법이외에도, 해독을 위한 비밀 번호를 최초 동작시 결제 카드(41)에 저장하고, 향후 입력되는 번호를 저장된 비밀 번호와 비교한 후 일치하면 해독된 카드 사용자 번호를 보여주는 방법을 사용할 수도 있다.
비밀 번호 입력에 따라 결제 카드(4) 상에 카드 사용자 번호가 디스플레이되면, 구매자는 이 카드 사용자 번호를 상거래 시스템(3)으로 제공하여 결제가 이루어지도록 한다(S63). 즉, 위의 실시예와 같이, 구매자가 네트워크(M1)를 통하여 쇼 핑몰 싸이트 등에서 상품을 구매한 경우에는 구매자 단말기(2)를 이용하여 상거래 시스템(3)으로 카드 사용자 번호를 전송하며, 일반 카드 가맹점에서 상품을 구매한 경우에는 카드 사용자 번호를 가맹점주에게 제공하여 카드 조회기인 상거래 시스템(3)에 입력하도록 한다.
이와 같이 구매자로부터 카드 사용자 번호를 제공받은 상거래 시스템(3)은 네트워크(M1)를 통하여 거래 내역과, 카드 사용자 번호와 관련된 사항을 결제 시스템(1)으로 전송한다(S64). 여기서 결제 시스템(1)으로 전송되는 데이터 중 결제 카드(41)에 부여된 식별 번호가 포함될 수 있다.
결제 시스템(1)의 결제 처리부(D23)는 상거래 시스템(3)으로부터 전송되는 카드 사용자 번호와 관련된 사항 및 거래 내역을 수신한 다음에, 사용 순서에 따라 현재 거래시에 사용되어야 하는 카드 사용자 번호와 일치하는지를 판단한다(S65).
즉, 결제 처리부(D23)는 수신자 식별 번호를 토대로 발행 정보 데이터 베이스(D12)를 검색하여 결제를 요청한 구매자의 결제 카드에 부여되어 있는 다수의 카드 사용자 번호 중에서 사용 순서에 따라 현재 사용될 차례에 해당하는 하나의 카드 사용자 번호를 찾아서 상거래 시스템(3)으로부터 전송된 카드 사용자 번호와 일치하는지를 판단하고(S65), 두 카드 사용자 번호가 일치하지 않는 경우에는 카드 번호 재입력을 결제 시스템(1)으로 통보하고(S66), 두 카드 사용자 번호가 일치하는 경우에는 카드 사용자 번호와 매칭되는 카드 회사의 신용 카드 번호와 거래 내역을 카드 회사가 운영하는 인증 시스템(5)으로 송신하여 거래 승인을 요청한다(S67).
인증 시스템(5)으로부터 거래 승인이 통보되거나 또는 자체적으로 거래 승인이 결정된 경우에, 해당 카드 사용자 번호와 함께 거래 승인 결과를 상거래 시스템(3)으로 송신한다(S68∼S69).
한편 결제 시스템(1)은 인증 시스템(5)으로부터 거래 승인 거절이 통보되거나 또는 자체적으로 거래 승인이 거절된 경우에는 제1 실시예와 같이, 카드 사용자 번호와 함께 거래 승인이 이루어지지 않았음을 나타내는 메세지를 상거래 시스템(3)으로 송신하여 정확한 번호를 입력하도록 한다.
이와 같이, 결제 요청에 따른 승인 결과를 통보한 다음에, 결제 시스템(1)의 번호 발행부(D22)는 승인 결과에 상관없이 또는 승인된 경우에 결제가 이루어진 카드에 대응하여 거래가 한번 이루어진 것으로 기록하고, 다음 거래시에는 설정 순서에 따라 다음 순서에 해당하는 카드 사용자 번호를 사용한다.
이러한 제3 실시예에 따른 결제 카드내에서 이루어지는 절차가 도 17에 순차적으로 도시되어 있다.
제1 실시예와는 달리, 제3 실시예에 따른 결제 카드(41)에서는 사용 카드의 종류나 회사를 선택하는 단계를 수행하지 않을 수 있으며, 통상의 대기 단계(S70)에서 키패드(411)를 통하여 버튼 입력 신호가 입력된 다음에 비밀 번호가 입력되면(S71), 표시부(413)를 통하여 사용 확인 메시지를 표시하여 사용 여부를 다시 질의한다(S72).
다음에, 사용자가 확인 버튼을 누르면 다시 카드 사용을 취소하고 다음번에 사용할 것인지를 표시부(413)를 통하여 질의하고, 취소하지 않으면 입력된 비밀 번 호가 저장되어 있는 비밀 번호와 일치하는지의 여부에 상관없이, 입력된 비밀 번호를 해독키로 하여 EEPROM(414)에 저장되어 있는 의사 카드 사용자 번호(설정 순서에 따라 현재 거래시에 사용되어야 할 의사 카드 사용자 번호)를 복호화하여 카드 사용자 번호를 생성한다(S75).
따라서, 비밀 번호가 저장된 비밀 번호와 동일한 경우에는 의사 카드 사용자 번호가 정확한 해독키로 복호화됨으로써 거래 승인을 받을 수 있는 카드 사용자 번호가 표시부(413) 상에 표시되는 반면에(S76∼S77), 비밀 번호가 저장된 비밀 번호와 동일하지 않은 경우에는 의사 카드 사용자 번호가 잘못된 해독키로 복호화됨으로써 거래 승인을 받을 수 없는 카드 사용자 번호가 표시부(413) 상에 표시된다(S78∼S79). 그러므로 제3자가 악의로 임의의 번호를 비밀 번호로 입력한 경우에는 이러한 번호를 사용하여 복호화된 카드 사용자 번호 즉 승인이 날 수 없는 번호가 표시되며, 이에 따라 제3자가 이 번호를 사용하여 전자 상거래등을 시도하여도 승인을 받을 수가 없으므로, 카드 번호 도용에 의한 피해를 용이하게 방지할 수 있다.
한편, 비밀 번호 입력시마다 저장된 비밀 번호와 일치하는 경우에만 사용 순서에 따라 의사 카드 사용자 번호를 순차적으로 복호화하여 표시할 수도 있으며, 이 경우에는 비밀 번호를 2중으로 설정하여 보안성을 향상시킬 수도 있다.
이와 같이, 결제 카드(41)의 CPU(412)는 비밀 번호 입력에 따라 복호화된 카드 사용자 번호를 표시부(413)에 표시한 다음에, 일정 시간이 경과되면 카드 사용자 번호 표시 동작을 중지한 후 대기 상태로 복귀한다. 경우에 따라서 단계 S73 내 지 S75는 변형 실시예에 따라 적절히 생략될 수 있음은 물론이다.
도 18에 제3 실시예에 따른 결제 카드의 표시부에 디스플레이될 수 있는 화면에 대한 예가 도시되어 있다.
도 18의 (a)는 사용자 번호를 복호화하기 위한 비밀 번호 입력을 대기하는 화면, 도 18의 (b)는 비밀 번호가 입력되는 화면, 도 18의 (c) 및 (d)는 현재 사용가능한 카드 사용자 번호를 사용자가 알 수 있도록 표시부에 디스플레이한 화면을 나타낸다.
위에 기술된 본 발명의 다수 실시예의 경우 VAN 사업자 또는 PG 사업자가 자체적으로 갱신될 수 있는 사용자 번호 체계를 자체적으로 확보하여 시행해야 한다는 점이 중요할 수 있다. 이에 대한 방안으로 사용될 수 있는 카드 사용자 번호의 체계의 일실예가 도 19a 내지 도 19m에 도시되어 있다.
도 19a를 참조하면, 카드사 정보를 포함 할 수 있는 필드 A, 사용자 정보를 포함 할 수 있는 필드 B, 사용자에게 할당할 수 있는 가변 번호를 제공하기 위한 개인 할당 필드 PP(Private Pool) 및 상기 PP 필드를 스크램블링할 경우 이에 대한 정보를 나타내는 필드 C가 도시되며 도 19b 내지 도 19m은 상기 필드들을 스크램블링한 경우를 예시한다.
이러한 경우 사용자 정보를 포함할 수 있는 필드 B는 일종의 고정 필드(fixed field)에 해당하며 개인 할당 필드 PP는 가변 필드(Variable Field)라 할 수 있으며, 경우에 따라서는 카드 회사 정보를 포함할 수 있는 필드 A는 생략될 수 있다. 또한 도 19a 내지 도 19m에는 도시되어 있지 않지만, 카드 번호 전체에 대해 번호가 유효한 번호인지를 체크할 수 있는 체크 디지트(check digit)가 포함될 수 있다.
또한, 의사 카드 사용자 번호로부터 카드 사용자 번호를 복호화하기 위하여 내장되지 않은 비밀 번호를 사용하는 경우 개인 할당 필드 PP에 해당하는 번호 또는 고정 필드와 가변 필드 모두를 복호화 대상으로 할 수 있다.
이와 같이 구성함으로써 악의의 제 3자가 임의의 비밀 번호로 카드 사용자 번호를 알아내어 전자 상거래 등을 시도한 경우 선의의 제3자가 피해보는 것을 막을 수 있으며, 또한 진정한 카드 소유자의 카드와 관련하여 불법 거래 시도가 있는지를 알 수 있게 됨으로써, 단 1번의 불법 시도도 즉시 포착되어 거래를 중지할 수 있으며 진정 카드 소유자에게 이러한 사실을 즉시 알릴 수 있다.
또한, 이러한 카드 사용자 번호 체계에 결제 범위(range)를 삽입하여 쇼핑몰 등에서 결제 대음을 임의로 높게 청구하는 것을 방지할 수 있다.
예를 들어, 카드 사용자 번호 체계를 "의사 사용자 번호+비밀 번호+사용 금액 범위(또는 사용 금액)+체크 디지트"와 같은 형태로 구성하고, 이와 같이 이루어진 카드 사용자 번호와 함께 결제 요청 금액이 쇼핑몰과 같은 상거래 시스템으로부터 전송되면, 결제 시스템이 상거래 시스템이 요청한 결제 금액과 수신된 카드 사용자 번호에 포함된 사용 금액 범위 또는 사용 금액을 비교하여, 결제 요청 금액이 해당 사용 금액 범위 또는 사용 금액내인 경우에만 최종 결제 승인을 한다. 이에 따라 상거래 시스템이 실제 결제 금액보다 높은 결제 금액을 요청하여 합법적이지 않은 이익을 챙기고자 하는 것을 방지할 수 있다.
상기 실시예로 설명한 구조와 같은 방법을 사용하게 되면 필드 전체의 크기를 조정함으로써 확장성 및 보안성이 뛰어난 카드 번호 체계를 본 발명에 사용할 수 있으며, 이러한 번호 체계가 본 발명에 따른 사용자 번호가 갱신될 수 있는 인증/결제 카드와 함께 사용한다면 앞서 기술한 바와 같이 종래 기술의 문제를 근본적으로 해결할 수 있게 된다.
위에 기술된 제1 및 제3 실시예에서는, 신용 카드를 사용하여 구매를 할 때마다 카드 사용자 번호를 갱신하였으나, 이와는 달리 거래 비밀 번호를 갱신할 수도 있다.
전자 상거래나 일반 거래시에 사용자 확인을 위한 거래 비밀 번호 입력이 필요한 경우, 위에 기술된 실시예들과 동일하게, 결제 시스템에서 카드 사용자 번호가 아니라, 거래 비밀 번호를 새로이 생성하여 결제 카드로 송신하거나 또는 결제 카드에 설정 순서에 따라 차례대로 사용되는 다수의 거래 비밀 번호를 내장 또는 발생하여 거래시마다 거래 비밀 번호를 차례대로 표시되도록 하여, 거래의 보안을 유지할 수 있다.
이 경우에는 거래 비밀 번호가 카드 사용자 번호에 비하여 상대적으로 적은 숫자의 조합으로 이루어지기 때문에 사용자의 인식 및 입력이 용이하며, 또한 사용자별로 모두 다른 사용자 번호가 고정되어 있으므로, 동일한 비밀 번호가 입력되는 거래가 동시에 발생하여도 혼돈이 발생되지 않는다. 특히, 전자 상거래 및 일반 거 래에서 신용 카드로 결제하는 경우에 비밀 번호를 사용하는 것이 의무화된다면, 이와 같이 거래 비밀 번호를 갱신하는 방법은 매우 효과적인 보안책이 될 수 있다.
이외에도 본 발명은 일반 인터넷 접속 또는 통신망을 통한 시스템 또는 특정 장치의 접속시에 사용자 인증을 위하여 사용되는 사용자 ID나 패스워드에 응용될 수 있다.
이 경우에는 사용자 ID 또는 패스워드가 위에 기술된 실시예와 같이 가변된다. 예를 들어 사용자 ID는 고정시킨 상태에서 패스워드를 사용시마다 갱신하거나 사용자가 인증을 위하여 ID 및 패스워드 모두를 갱신하여 사용할 수 있다. 이와 같이 매번 변경되는 사용자 ID 또는 패스워드를 입력하여 사용자가 시스템 또는 장치에 접속하도록 함으로써, 사용자 인증 문제와 관련된 보안성을 현저하게 높일 수 있다.
또한 본 발명에 따른 사용자 번호가 갱신되는 결제 카드는 증권 거래 카드, 은행 현금 카드, 교통 수단 이용시 결제 가능한 카드 등 결제와 관련된 모든 카드를 포함하여 구현될 수 있음도 명백하다.
또한 본 발명에 따른 카드는 카드 사용자 번호를 제공함과 동시에 각각의 카드 사업자 관련 정보 또는 기타 카드 사용자에게 제공될 수 있는 정보(예를 들어 증권 정보, 날씨, 스포츠 경기 현황, 연예 정보, 경마 정보 등)등이 함께 제공될 수 있음은 물론이다.
상술한 바와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있 다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
상술한 바와 같이, 본 발명은 개인 신용 정보 노출을 근본적으로 해결할 수 있도록 거래행위가 있은 후에 사용자 번호가 자동으로 갱신될 수 있는 카드와 이러한 카드 서비스 시스템 및 방법을 제공한다. 본 발명에 따르면 다음 번 인증/거래시에는 다른 카드 사용자 번호를 사용할 수 있도록 함으로써 카드 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 카드 사용자를 근본적으로 보호할 수 있는 효과를 얻을 수 있다.
또한 인증/결제 상황을 즉시에 통보 받을 수 있음은 물론이고 현재 자신의 결제 한도 등과 관련된 정보도 제공받을 수 있으므로 보다 원활한 카드 사용을 할 수 있도록 하며, 단 1번의 불법 시도도 즉시 포착되어 거래를 중지할 수 있으며 진정 카드 소유자에게 이러한 사실을 즉시 알릴 수 있으므로 추가 손실을 방지할 수 있다.
상술한 바와 같이 본 발명에 따른 사용자 번호가 갱신될 수 있는 카드를 사용하는 경우 사용자 번호가 갱신됨으로써 안전하게 카드를 사용할 수 있다는 장점 외에도 앞서 설명된 부분에서 당업자라면 누구나 생략된 부분에서 알 수 있는 바와 같이 하나의 카드로 전체 신용 카드, 은행 카드, 증권 카드, 백화점 카드, 주유소 카드 등의 모든 인증/지불 관련 카드들이 통합될 수 있다는 장점을 가진다.

Claims (32)

  1. 구매자의 결제 카드 및 판매자의 상거래 시스템과 네트워크를 통하여 연결되며, 상기 구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스를 포함하는 결제 시스템의 결제 방법에서,
    상기 상거래 시스템으로부터 카드 사용자 번호가 수신되면 상기 데이터 베이스를 검색하여 대응하는 카드 번호를 찾는 단계;
    상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계;
    상기 카드 번호에 대한 거래 승인이 결정된 경우에, 상기 거래 승인을 상기 상거래 시스템으로 통보하는 단계; 및
    상기 카드 번호에 대응되어 있는 카드 사용자 번호를 새로운 번호로 변경하여 상기 구매자의 결제 카드로 전송하여 결제 카드에 저장된 카드 사용자 번호가 갱신되도록 하고, 상기 카드 번호에 대응되어 있는 상기 데이터 베이스의 상기 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하는 단계
    를 포함하는 결제 방법.
  2. 구매자의 결제 카드 및 판매자의 상거래 시스템과 네트워크를 통하여 연결되며, 상기 구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호 및 비밀 번호가 대응되어 저장되어 있는 데이터 베이스를 포함하는 결제 시스템의 결제 방법에서,
    네트워크를 통하여 비밀 번호가 입력되면 상기 데이터 베이스를 검색하여 대응하는 카드 사용자 번호를 찾는 단계;
    상기 카드 사용자 번호를 상기 결제 카드로 전송하여 상기 결제 카드에 저장되도록 하는 단계;
    상기 결제 카드의 카드 사용자 번호를 확인한 상기 상거래 시스템으로부터 카드 사용자 번호가 수신되면 상기 데이터 베이스를 검색하여 대응하는 카드 번호를 찾는 단계;
    상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계;
    상기 카드 번호에 대한 거래 승인이 결정되면, 상기 거래 승인을 상기 상거래 시스템으로 통보하는 단계; 및
    상기 카드 번호에 대응되어 있는 카드 사용자 번호를 새로운 번호로 변경하고, 상기 카드 번호에 대응되어 있는 상기 데이터 베이스의 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하는 단계
    를 포함하는 결제 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 결제 카드에는 상기 결제 시스템으로부터 수신된 카드 사용자 번호가 저장되어 있으며,
    상기 결제 카드는 입력되는 비밀 번호를 기초로 카드 사용자 번호를 표시하는 단계를 더 포함하는 것을 특징으로 하는 결제 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계는,
    상기 상거래 시스템으로부터 수신된 카드 사용자 번호가 상기 결제 카드로 전송하였던 카드 사용자 번호와 일치하는 경우에만 거래를 승인하는 것을 특징으로 하는 결제 방법.
  5. 제1항 또는 제2항에 있어서,
    상기 카드 사용자 번호를 전송하는 단계는 상기 카드 사용자 번호를 암호화하여 구매자의 결제 카드로 전송하는 것을 특징으로 하는 결제 방법.
  6. 제5항에 있어서,
    상기 결제 카드에는 상기 결제 시스템으로부터 수신된 암호화된 카드 사용자 번호가 카드별로 대응되어 저장되어 있으며,
    상기 결제 카드는 하나의 카드가 선택되면, 입력되는 번호를 토대로 설정된 복호화 규칙에 따라 상기 암호화된 카드 사용자 번호를 복호화하여 표시하는 단계를 더 포함하는 것을 특징으로 하는 결제 방법.
  7. 판매자의 상거래 시스템과 네트워크를 통하여 연결되며, 구매자마다 사용 가능한 카드 번호가 식별 번호에 대응하여 저장되어 있는 데이터 베이스를 결제 시스템의 결제 방법에서,
    a) 상기 상거래 시스템으로부터 식별 번호 및 카드 사용자 번호가 수신되면 상기 데이터 베이스를 검색하여 상기 식별 번호에 대응하는 카드 번호를 찾는 단계;
    b) 상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계; 및
    c) 상기 카드 번호에 대한 거래 승인이 결정된 경우에, 상기 거래 승인을 상기 상거래 시스템으로 통보하는 단계
    를 포함하고,
    상기 c) 단계는 상기 데이터베이스에 각 카드 번호별로 대응되어 있는 다수의 카드 사용자 번호 중에서, 현재 사용될 순서에 해당하는 카드 사용자 번호와 상기 상거래 시스템으로부터 송신된 카드 사용자 번호가 일치하는 경우에, 거래 승인을 수행하는 것을 특징으로 하는 결제 방법.
  8. 제7항에 있어서,
    상기 상거래 시스템은 결제 카드로부터 확인한 카드 사용자 번호를 상기 결제 시스템으롭 전송하고,
    암호화된 다수의 카드 사용자 번호가 저장되어 있는 결제 카드가, 입력되는 비밀 번호를 토대로 현재 사용될 순서에 해당하는 암호화된 카드 사용자 번호를 복호화하여 카드 사용자 번호를 표시하는 것을 특징으로 하는 결제 방법.
  9. 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 있는 결제 시스템의 결제 방법에서,
    상기 상거래 시스템으로부터 카드 사용자 번호가 수신되면 카드 사용자 번호를 처리하여 대응하는 카드 사용자 고유 정보를 생성하는 단계;
    상기 생성된 카드 사용자 고유 정보를 토대로 구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 고유 정보가 저장되어 있는 데이터 베이스를 검색하여, 상기 생성된 카드 사용자 고유 정보에 대응하는 카드 번호를 구하는 단계;
    상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계; 및
    상기 카드 번호에 대한 거래 승인이 결정된 경우에, 상기 거래 승인을 상기 상거래 시스템으로 통보하는 단계
    를 포함하는 결제 방법.
  10. 제9항에 있어서,
    상기 상거래 시스템은 사용 가능한 카드 번호별로 카드 사용자 고유 정보가 대응되어 저장되어 있는 결제 카드로부터 카드 사용자 번호를 확인하여 결제 시스템으로 전송하고,
    상기 결제 카드는 하나의 카드가 선택되면, 입력되는 비밀 번호를 토대로 카드 사용자 번호 고유 정보를 암호화하여 카드 사용자 번호를 생성하여 표시하며,
    상기 생성 단계는 상기 상거래 시스템으로부터 수신된 카드 사용자 번호를 복호화하여 해당하는 카드 사용자 고유 정보를 생성하는 것을 특징으로 하는 결제 방법.
  11. 제9항에 있어서,
    상기 카드 사용자 고유 정보는 이전에 생성된 카드 사용자 번호 또는 거래 횟수인 것을 특징으로 하는 결제 방법.
  12. 입력부;
    다수의 암호화된 카드 사용자 번호가 저장되어 있는 메모리;
    상기 입력부로부터 비밀 번호가 입력될 때마다 상기 메모리로부터 설정 순서에 따라 차례대로 하나의 암호화된 카드 사용자 번호를 리드한 다음에, 입력된 비밀 번호를 기초로 리드된 카드 사용자 번호를 복호화하는 처리부; 및
    상기 복호화된 카드 사용자 번호를 표시하는 표시부
    를 포함하는 결제 카드.
  13. 비밀 번호가 입력되는 입력부;
    네트워크를 통해 상기 비밀 번호를 전송하면서 카드 사용자 번호를 요청하는 송신부;
    네트워크를 통해 전송된 비밀 번호에 대응하여 송신된 암호화된 카드 사용자 번호를 수신하는 수신부;
    상기 수신된 암호화된 카드 사용자 번호를 저장하는 메모리;
    상기 비밀 번호에 대응되어 수신 저장된 암호화된 카드 사용자 번호를 사용 가능한 카드 사용자 번호로 복호화하는 처리뷔; 및
    상기 처리부에서 복호화된 카드 사용자 번호를 표시하는 표시부
    를 포함하는 결제 카드.
  14. 제12항 또는 제13항에 있어서,
    상기 처리부는 입력부를 통하여 입력되는 비밀 번호와 상기 전송된 비밀 번호과 일치하는 경우에, 상기 전송된 비밀 번호에 대응되어 있는 암화화된 카드 사용자 번호를 복호화하는 것을 특징으로 하는 결제 카드.
  15. 제12항 또는 제13항에 있어서,
    상기 카드 사용자 번호는 사용자 인증을 위한 인증 번호로서 사용되는 결제 카드.
  16. 입력부;
    카드 사용자 고유 정보가 저장되어 있는 메모리;
    상기 입력부로부터 비밀 번호가 입력될 때마다 상기 메모리로부터 카드 사용자 고유 정보를 리드한 다음에, 입력된 비밀 번호를 토대로 처리하여 카드 사용자 번호를 생성하는 처리부; 및
    상기 생성된 카드 사용자 번호를 표시하는 표시부
    를 포함하는 결제 카드.
  17. 입력부;
    암호화된 카드 사용자 번호를 수신하는 수신부;
    상기 암화화된 카드 사용자 번호를 저장하는 메모리;
    상기 입력부로부터 입력되는 비밀 번호를 토대로 상기 메모리에 저장되어 있는 암호화된 카드 사용자 번호를 복호화하는 처리부; 및
    상기 처리부에서 복호화된 카드 사용자 번호를 표시하는 표시부
    를 포함하는 결제 카드.
  18. 제16항 또는 제17항에 있어서,
    상기 카드 사용자 번호는 사용자 인증을 위한 인증 번호로서 사용되는 결제 카드.
  19. 구매자의 결제 카드 및 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템에서,
    구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및
    상기 상거래 시스템으로부터 카드 사용자 번호가 전송되면, 상기 데이터 베이스를 검색하여 전송된 카드 사용자 번호에 대응하는 카드 번호를 찾아서 결제 처리를 수행하고, 결제 처리된 카드 번호에 대응하는 카드 사용자 번호를 새로운 카드 사용자 번호로 변경하여 상기 데이터 베이스의 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하고, 상기 결제 카드로 전송하여 상기 결제 카드에 저장되도록 하는 처리 장치
    를 포함하는 결제 시스템.
  20. 구매자의 결제 카드 및 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템에서,
    구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및
    상기 결제 카드로부터 카드 사용자 번호 전송 요구가 있으면, 상기 데이터 베이스를 검색하여 해당 카드에 대응하는 카드 사용자 번호를 상기 결제 카드로 전송하여 상기 결제 카드에 저장되도록 하고, 상기 상거래 시스템으로부터 카드 사용자 번호가 전송되면 상기 결제 카드로 전송한 카드 사용자 번호와 일치되는지의 여부를 판단하고, 일치되는 경우에 결제 처리를 수행하고, 상기 카드 번호에 대응되어 있는 카드 사용자 번호를 새로운 번호로 변경하여 상기 카드 번호에 대응되어 있는 상기 데이터 베이스의 카드 사용자 번호를 상기 변경된 카드 사용자 번호로 갱신하는 처리 장치
    를 포함하는 결제 시스템.
  21. 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템에서,
    구매자마다 사용 가능한 카드 번호별로 다수의 카드 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및
    상기 상거래 시스템으로부터 카드 사용자 번호를 수신하고, 상기 데이터 베이스로부터 카드 사용자 번호를 리드하여 일치 여부를 판단하며, 일치된 경우에 상기 카드 사용자 번호에 대응하는 카드 번호를 찾아서 결제 처리를 수행하는 처리 장치
    를 포함하고,
    상기 처리 장치는 설정 순서에 따라 차례대로 상기 데이터 베이스에 저장된 다수의 카드 사용자 번호 중 하나의 카드 사용자 번호를 리드하여 상기 상거래 시스템으로부터 전송된 카드 사용자 번호와 비교하는 것을 특징으로 하는 결제 시스템.
  22. 판매자의 상거래 시스템과 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템에서,
    구매자마다 사용 가능한 다수의 카드 번호별로 카드 사용자 고유 정보가 대응되어 저장되어 있는 데이터 베이스; 및
    상기 상거래 시스템으로부터 카드 사용자 번호가 수신되면 카드 사용자 번호를 처리하여 카드 사용자 고유 정보를 생성하고, 생성된 카드 사용자 고유 정보를 토대로 상기 데이터 베이스를 검색하여 카드 번호를 찾아서 결제 처리를 수행하는 처리 장치
    를 포함하는 결제 시스템.
  23. 제19항 또는 제20항에 있어서,
    상기 처리 장치는 카드에 대응하는 카드 사용자 번호를 암호화하여 상기 결제 카드로 전송하는 결제 시스템.
  24. 제19항 내지 제22항 중 어느 한 항에 있어서,
    상기 카드 사용자 번호가 대응되어 있는 카드 번호는 신용 카드 번호인 것을 특징으로 하는 결제 시스템.
  25. 서비스 사용자마다 사용자 번호가 대응되어 저장되어 있는 데이터베이스를 이용하여, 서비스 사용자를 인증하는 시스템의 인증 방법에 있어서,
    인증 카드로부터 발생된 사용자 번호를 네트워크를 통하여 수신하는 단계;
    상기 수신된 사용자 번호와 상기 데이터 베이스에 저장된 사용자 번호를 비교하는 단계;
    상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하는 경우, 해당 사용자를 적법한 서비스 사용자로 판단하여 서비스를 제공하는 단계;
    상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하지 않은 경우, 해당 사용자가 적법한 서비스 사용자가 아닌 것으로 판단하여, 상기 사용자 번호가 전송된 네트워크 경로를 통하여 판단 결과를 통보하는 단계; 및
    상기 정보 제공 또는 결과 통보 후에 상기 서비스 이용자에게 대응되어 있는 사용자 번호를 새로운 번호로 변경하고 인증 카드로 전송하여 인증 카드의 사용자 번호가 갱신되도록 하고, 상기 서비스 사용자에게 대응되어 있는 상기 데이터 베이스의 사용자 번호를 상기 변경된 사용자 번호로 갱신하는 단계
    를 포함하는 인증 방법.
  26. 서비스 사용자마다 다수의 사용자 번호가 대응되어 저장되어 있는 데이터베이스를 이용하여, 서비스 사용자를 인증하는 시스템의 인증 방법에 있어서,
    인증 카드로부터 발생된 사용자 번호를 네트워크를 통하여 수신하는 단계;
    상기 데이터 베이스에 저장된 다수의 사용자 번호 중 현재 사용될 순서에 해당하는 사용자 번호를 선택하여 수신된 사용자 번호와 비교하는 단계;
    상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하는 경우, 해당 사용자를 적법한 서비스 사용자로 판단하여 서비스를 제공하는 단계; 및
    상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하지 않은 경우, 해당 사용자가 적법한 서비스 사용자가 아닌 것으로 판단하여, 상기 사용자 번호가 전송된 네트워크 경로를 통하여 판단 결과를 통보하는 단계
    를 포함하는 인증 방법.
  27. 제25항 또는 제26항에 있어서
    상기 사용자 번호를 서비스 제공자로부터 네트워크를 통하여 수신받은 경우,
    상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하는 경우, 상기 사용자 번호 및 서비스 이용 가능 사용자의 ID 및 패스워드를 상기 서비스 제공자에게 제공하여 인증이 되었음을 통보하는 단계; 및
    상기 수신된 사용자 번호가 상기 데이터 베이스에 저장된 사용자 번호와 일치하지 않는 경우, 해당 사용자가 적법한 서비스 사용자가 아닌 것으로 판단하여, 상기 서비스 제공자에게 상기 사용자 번호와 함께 판단 결과를 통보하는 단계
    를 포함하는 인증 방법.
  28. 제27항에 있어서,
    네트워크를 통하여 전송되는 상기 사용자 번호는 서비스 이용 가능 사용자를 인증할 수 있도록 회원을 식별할 수 있는 고유 필드와, 패스워드를 포함하고, 상기 고유 필드 또는/및 패스워드는 가변가능한 것을 특징으로 하는 인증 방법.
  29. 서비스 사용자마다 사용자 고유 정보가 저장되어 있는 데이터베이스를 이용하여, 서비스 사용자를 인증하는 시스템의 인증 방법에 있어서,
    인증 카드로부터 발생된 사용자 번호를 네트워크를 통하여 수신하는 단계;
    상기 수신된 사용자 번호를 처리하여 대응하는 사용자 고유 정보를 생성하는 단계;
    상기 생성된 사용자 고유 정보를 토대로 상기 데이터 베이스를 검색하는 단계;
    상기 생성된 사용자 고유 정보가 상기 데이터 베이스에 저장되어 있는 경우, 해당 사용자를 적법한 서비스 사용자로 판단하여 서비스를 제공하는 단계; 및
    상기 생성된 사용자 고유 정보가 상기 데이터 베이스에 저장되어 있지 않은 경우, 해당 사용자가 적법한 서비스 사용자가 아닌 것으로 판단하여, 상기 사용자 번호가 전송된 네트워크 경로를 통하여 판단 결과를 통보하는 단계
    를 포함하는 인증 방법.
  30. 제29항에 있어서,
    상기 인증 카드는 입력되는 비밀 번호를 토대로 사용 고유 정보를 암호화하여 카드 사용자 번호를 생성하여 표시하며,
    상기 생성 단계는 상기 수신된 사용자 번호를 복호화하여 해당하는 사용자 고유 정보를 생성하는 것을 특징으로 하는 인증 방법.
  31. 네트워크를 통하여 서비스를 전송되는 사용자 번호를 인증하여 해당 사용자에게 서비스를 제공하는 시스템에 있어서,
    서비스 사용자마다 사용자 번호가 대응되어 저장되어 있는 데이터 베이스; 및
    네트워크를 통하여 사용자 번호가 전송되면, 상기 데이터 베이스에 저장된 사용자 번호와의 일치 여부를 판단하여 일치하는 경우에 서비스를 제공한 다음에, 상기 데이터 베이스에 사용자 번호를 변경 처리하는 처리 장치
    를 포함하는 사용자 인증 시스템.
  32. 제31항에 있어서,
    네트워크를 통하여 전송되는 상기 사용자 번호는 서비스 이용 가능 회원을 인증할 수 있도록 회원을 식별할 수 있는 고유 필드와 패스워드를 포함하며,
    상기 처리 장치는 상기 고유 필드 또는/및 패스워드를 변경 처리하는 것을 특징으로 하는 인증 시스템.
KR1020000058001A 2000-05-03 2000-10-02 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법 KR100581342B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020000058001A KR100581342B1 (ko) 2000-05-03 2000-10-02 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법
JP2001581200A JP2004508612A (ja) 2000-05-03 2000-12-30 使用者番号が自動的に更新される認証/決済カード及びこれを利用した認証/決済システム並びにその方法
PCT/KR2000/001570 WO2001084460A1 (en) 2000-05-03 2000-12-30 Authentication and payment card for automatically updating user numbers, and authentication payment system and method using the card
AU2001227116A AU2001227116A1 (en) 2000-05-03 2000-12-30 Authentication and payment card for automatically updating user numbers, and authentication payment system and method using the card

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020000023812 2000-05-03
KR1020000058001A KR100581342B1 (ko) 2000-05-03 2000-10-02 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20010100748A KR20010100748A (ko) 2001-11-14
KR100581342B1 true KR100581342B1 (ko) 2006-05-24

Family

ID=41746579

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000058001A KR100581342B1 (ko) 2000-05-03 2000-10-02 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100581342B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8396747B2 (en) 2005-10-07 2013-03-12 Kemesa Inc. Identity theft and fraud protection system and method
US8719106B2 (en) 2005-10-07 2014-05-06 Kemesa Inc. Identity theft and fraud protection system and method
KR20150033760A (ko) 2013-09-23 2015-04-02 에스케이플래닛 주식회사 네트워크에서의 거래정보 관리 시스템 및 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003797A (ko) * 2000-07-08 2002-01-15 서동신 일회용 신용카드 번호를 제공하는 인터넷에서의 서비스 방식
KR20030050576A (ko) * 2001-12-19 2003-06-25 김덕우 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템
KR20040070379A (ko) * 2003-02-03 2004-08-09 임성식 불법복제 금융카드 피해방지 시스템
KR101346778B1 (ko) * 2012-02-10 2014-01-22 주식회사 한국스마트카드 카드 거래 승인 방법 및 카드 거래 승인 정보 관리 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0686905A1 (en) * 1994-06-03 1995-12-13 Sun Microsystems, Inc. Method and apparatus for secure remote authentication in a public network
JPH10243118A (ja) * 1996-12-27 1998-09-11 Nippon Telegr & Teleph Corp <Ntt> 広域コンピュータ網上のクレジット決済方法、その端末及びプログラム記録媒体
JPH10320471A (ja) * 1997-05-23 1998-12-04 C W L:Kk クレジットカード番号を使わない電子メールによる電子決済方法
KR20000006796A (ko) * 1999-11-03 2000-02-07 이병훈 핸드폰을 이용한 전자지불 방법
KR20010055455A (ko) * 1999-12-10 2001-07-04 이계철 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0686905A1 (en) * 1994-06-03 1995-12-13 Sun Microsystems, Inc. Method and apparatus for secure remote authentication in a public network
JPH10243118A (ja) * 1996-12-27 1998-09-11 Nippon Telegr & Teleph Corp <Ntt> 広域コンピュータ網上のクレジット決済方法、その端末及びプログラム記録媒体
JPH10320471A (ja) * 1997-05-23 1998-12-04 C W L:Kk クレジットカード番号を使わない電子メールによる電子決済方法
KR20000006796A (ko) * 1999-11-03 2000-02-07 이병훈 핸드폰을 이용한 전자지불 방법
KR20010055455A (ko) * 1999-12-10 2001-07-04 이계철 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8396747B2 (en) 2005-10-07 2013-03-12 Kemesa Inc. Identity theft and fraud protection system and method
US8719106B2 (en) 2005-10-07 2014-05-06 Kemesa Inc. Identity theft and fraud protection system and method
KR20150033760A (ko) 2013-09-23 2015-04-02 에스케이플래닛 주식회사 네트워크에서의 거래정보 관리 시스템 및 방법

Also Published As

Publication number Publication date
KR20010100748A (ko) 2001-11-14

Similar Documents

Publication Publication Date Title
CN1307594C (zh) 付款方法
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
JP5512637B2 (ja) 安全な支払いシステム
US20120246075A1 (en) Secure electronic payment methods
US20120191615A1 (en) Secure Credit Transactions
BRPI0608591A2 (pt) transaÇÕes comerciais em rede
JP2010170561A (ja) 携帯型電子的課金/認証デバイスとその方法
JP2005525831A (ja) 消費者中心の情報の安全な入力及び認証のためのシステム及び方法
JP2002298055A (ja) 電子商取引システム
KR20110114872A (ko) 통합인증 시스템 및 방법
KR101002010B1 (ko) 스마트 카드를 이용한 결제 시스템 및 그 방법
KR100372683B1 (ko) 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법
KR100581342B1 (ko) 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법
CA3154449C (en) A digital, personal and secure electronic access permission
KR20020033588A (ko) 모바일 전자 상거래용 인증/결제 장치 및 이를 이용한전자 상거래 시스템 및 그 방법
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
KR20030043886A (ko) 신용카드와 휴대폰의 소유 상관관계를 이용한 신용카드승인방법
JP2005115597A (ja) カード管理システムおよびカード情報の管理方法
US7925892B2 (en) Method to grant modification rights for a smart card
JP2004508612A (ja) 使用者番号が自動的に更新される認証/決済カード及びこれを利用した認証/決済システム並びにその方法
Nassar et al. Method for secure credit card transaction
KR20030050576A (ko) 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템
KR20010100750A (ko) 사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용인증/결제 장치, 시스템 및 방법
CN113015990B (zh) 用于安全远程交易认证和结算的系统、方法和计算机程序产品
WO2001065397A1 (en) Method and system for placing a purchase order by using a credit card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
N231 Notification of change of applicant
LAPS Lapse due to unpaid annual fee