KR100641824B1 - 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 - Google Patents

대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 Download PDF

Info

Publication number
KR100641824B1
KR100641824B1 KR1020010022391A KR20010022391A KR100641824B1 KR 100641824 B1 KR100641824 B1 KR 100641824B1 KR 1020010022391 A KR1020010022391 A KR 1020010022391A KR 20010022391 A KR20010022391 A KR 20010022391A KR 100641824 B1 KR100641824 B1 KR 100641824B1
Authority
KR
South Korea
Prior art keywords
mobile communication
financial information
information
communication terminal
terminal
Prior art date
Application number
KR1020010022391A
Other languages
English (en)
Other versions
KR20020082670A (ko
Inventor
김철기
황규민
김정헌
장광수
Original Assignee
주식회사 하렉스인포텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하렉스인포텍 filed Critical 주식회사 하렉스인포텍
Priority to KR1020010022391A priority Critical patent/KR100641824B1/ko
Priority to US10/476,051 priority patent/US20040243496A1/en
Priority to JP2002584269A priority patent/JP4163515B2/ja
Priority to CNA028127641A priority patent/CN1529876A/zh
Priority to EP02722951A priority patent/EP1382021A1/en
Priority to PCT/KR2002/000758 priority patent/WO2002086826A1/en
Publication of KR20020082670A publication Critical patent/KR20020082670A/ko
Application granted granted Critical
Publication of KR100641824B1 publication Critical patent/KR100641824B1/ko
Priority to JP2008011505A priority patent/JP2008192134A/ja
Priority to US12/146,992 priority patent/US20080249948A1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/48Secure or trusted billing, e.g. trusted elements or encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/02Coin-freed or check-freed systems, e.g. mobile- or card-operated phones, public telephones or booths
    • H04M17/026Constructional features
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0156Secure and trusted billing, e.g. trusted elements, encryption, digital signature, codes or double check mechanisms to secure billing calculation and information

Abstract

대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그 이동통신용 상거래시스템은 광 송수신기가 부착된 개인 휴대 이동통신단말기에 금융정보의 보안성을 증대시켜 내장하고 이를 이용하여 상거래 결제하기 위한 것이다. 본 발명은 카드발급 신청 시 고객 단말기의 전자지갑 관리번호를 암호키로 사용하여 고객번호와 유효기간 등의 금융정보를 대칭키 알고리즘으로 암호화하고, 이 암호화된 금융정보를 고객의 전자지갑용 단말기에 직접 입력하거나 통신망을 통해 입력한다. 또한, 본 발명은 암호화된 금융정보가 내장된 이동통신단말기를 이용하여 상거래 결제 시 본인의 전자지갑 용 관리번호를 입력하여 암호화된 금융정보와 그 관리번호를 가맹점의 POS터미널(또는 카드조회기)로 광 송신하고, 이를 수신하는 POS터미널(또는 카드조회기)에서 수신된 전자지갑 용 관리번호를 이용하여 그 관리번호로 암호화된 금융정보를 복호화 한다. 따라서, 본 발명은 고객의 전자지갑용 관리번호가 유출되지 않는 한 암호화알고리즘을 알아도 고객의 금융정보를 사용할 수 없으므로, 기존 마그네틱이나 플라스틱 형태의 카드와 비교할 때 원천적으로 복제하여 사용할 수 없도록 하는 효과를 나타낸다. 또한, 단말기를 개인의 금융정보를 한 곳에 모아 놓은 전자지갑의 역할을 함으로써 소비자의 편의성을 증가시키며 신용카드나 은행결제카드, 출입카드 등 현재 카드가 적용되는 모든 분야에 채용할 수 있는 효과를 제공한다.
금융정보, 이동통신단말기, 전자지갑, 관리번호, 암호화, 복호화, 보안, 대칭키, 전자상거래, 전화번호

Description

대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그 이동통신용 상거래시스템{A payment information input method and mobile commerce system using symmetric cipher system}
도 1은 본 발명의 일실시예에 따른 대칭 보안 알고리즘을 이용한 금융정보 입력방식을 설명하기 위한 도면,
도 2는 본 발명의 다른 실시예에 따른 대칭 보안 알고리즘을 이용한 금융정보 입력방식을 설명하기 위한 도면,
도 3은 본 발명의 또 다른 실시예에 따른 대칭 보안 알고리즘을 이용한 금융정보 입력방식을 설명하기 위한 도면,
도 4는 본 발명에 따른 금융정보가 입력된 이동통신단말기를 이용한 일반상거래시스템을 나타내는 구성도,
도 5는 본 발명에 따른 교통거래시스템을 나타내는 구성도,
도 6은 본 발명에 따른 자판기 거래시스템을 나타내는 구성도,
도 7은 본 발명의 일실시예에 따른 전자상거래시스템을 나타내는 구성도,
도 8은 본 발명의 다른 실시예에 따른 전자상거래시스템을 나타내는 구성도,
도 9는 본 발명의 또 다른 실시예에 따른 전자상거래시스템을 나타내는 구성도,
도 10은 본 발명의 따른 출입보안시스템을 나타내는 구성도,
도 11은 본 발명에 따른 명함시스템을 나타내는 구성도.
<도면의 주요부분에 대한 부호의 설명>
10 : 이동통신단말기 20 : POS터미널(카드조회기)용 BU
30 : 밴사 40 : 금융기관
본 발명은 광송수신기가 부착된 개인 휴대 이동통신단말기를 이용한 상거래시스템에 관한 것으로, 보다 상세하게는, 금융정보를 복제하여 사용할 수 없도록 대칭 보안 알고리즘을 통해 암호화하여 이동통신단말기에 내장시키고, 그 이동통신단말기를 통해 제반 거래의 비용을 결제하기 위한 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그 이동통신용 상거래시스템에 관한 것이다.
최근 결제수단으로 현금보다 사용 및 휴대가 간편한 카드(card)를 많이 이용하고 있다. 카드종류로는 신용카드(credit card), 현금카드, 직불 카드, 교통카드와 같은 선불 카드 등 결제종류에 따라 다양하다. 현재 사용하고 있는 카드는 플라스틱이나 마그네틱(magnetic) 형태로, 자기기록면이 존재하여 거기에 카드 고유번호 및 유효기간 등 카드정보가 기록된다.
위와 같은 플라스틱이나 마그네틱 형태의 카드에 대해, 분실 및 부당 사용될 우려가 있어 사용자가 항상 소지하고 있는 휴대폰이나 PDA등의 광 송수신기가 부착되어 있는 개인 휴대 이동통신단말기를 카드 대용으로 사용하여 결제처리 할 수 있도록 한 새로운 결제시스템이 제시되었다. 그 예로, 동일 출원인에 의해 선 출원 된 특허 제 2000-13426호의 "이동전화를 이용한 상거래시스템" 및 특허 제 2000-31640호의 "이동전화를 이용한 결제방법" 등이 있다. 이 명세서들에는 널리 보급되어 있는 휴대용 이동전화에 광 송신기를 부착하고, 신용조회단말기에 광 수신기를 부착하며, 광송수신기가 부착된 이동전화에 카드정보를 내장하여 신용카드 대신 이동전화와 신용조회단말기간의 광 송수신하여 금융 거래를 수행할 수 있도록 하는 내용이 개시되어 있다.
그런데, 위와 같이 현재 사용하고 있는 신용카드, 선불카드, 은행결제카드 등 마그네틱 형태의 카드 대용으로 이동통신단말기에 카드정보를 내장하여 사용할 때, 이동통신단말기 내부에 카드정보가 변형 없이 내장되면 복제 사용 우려가 있다. 특히, 직접 이동통신단말기의 메모리에 카드정보를 입력시키는 경우 이동통신단말기 개발자가 전문적인 장비를 이용하여 이동통신단말기 메모리를 복제할 수 있는 우려가 있다. 그래서, 카드사나 은행 등 카드발급기관은 현재 마그네틱 카드에 내장된 정보와 동일한 형태로 이동통신단말기에 내장 시키는 것을 피하려 하고 있다. 하지만, 불특정 다수가 사용하는 금융거래에서 개인별 비대칭키(Asymmetric Cryptosystem)를 이용하는 암호화시스템 등은 계산속도가 많이 걸리게 되므로 고객을 현재의 시스템보다 불편하게 만들게 된다. 또한, 대칭키를 사용하는 경우에는 수많은 POS터미널에 입력된 대칭키가 동일하므로 키 보호에 많은 어려움이 있게 된다. 또한 무선 인터넷을 사용하는 경우에는 공개키 알고리즘(PKI)을 사용하여 금 융거래를 하여야 하나 이 경우에도 개인 키(private key)는 단말기에 내장하여야 하므로 역시 키 보호에 문제점이 있으며, 공개키 알고리즘을 작은 단말기에 적용하기에는 많은 계산시간 등의 문제점 때문에 고객의 편의성을 해치게 된다.
그래서, 금융거래의 보안성을 증가시키기 위한 선행기술로 동일출원인에 의해 선출원된 특허 제 2001-16853호의 "이동통신단말기에 금융결제정보를 내장하여 결제하는 방법 및 그 시스템" 이 제시되었다. 이 선행기술에는 카드 발급 신청시 사용자가 지정한 전자지갑용 관리번호를 암호화 알고리즘의 대칭키로 사용하여 고객의 고유 카드번호를 포함하는 금융정보를 암호화하고, 암호화된 금융정보를 이동통신단말기에 내장시켜 거래행위시 전자지갑용 관리번호를 이용하여 금융정보를 복호화하고 복호화된 금융정보로 결제처리하는 내용이 개시되어 있다.
본 발명의 목적은 대칭 보안 알고리즘을 이용하여 금융정보를 암호화하고 이를 이동통신단말기에 입력시켜 금융거래의 보안성을 증가시키기 위한 방법을 제공함에 있다.
본 발명의 다른 목적은 전술한 대칭 보안 알고리즘을 이용한 금융정보 입력방법에 의해 금융정보가 내장된 이동통신단말기를 통해 제반 거래의 비용을 결제할 수 있는 이동통신용 상거래시스템을 제공함에 있다.
위와 같은 목적들을 달성하기 위한 본 발명의 대칭 보안 알고리즘을 이용한 금융정보 입력방법은, 광 송수신기가 부착된 개인 휴대 이동통신단말기에 금융정보를 입력하는 방법에 있어서, (1) 발급되는 카드의 고객번호와 유효기간을 포함하는 평문의 금융정보와, 이를 자체적으로 암호화한 정보를 입력받는 단계와, (2) 카드 발급 신청 시 상기 이동통신단말기의 전자지갑 용 관리번호와 전화번호를 입력 받는 단계와, (3) 상기 입력된 고객 고유의 전자지갑 용 관리번호를 대칭키로 사용하여, 상기 평문의 금융정보를 암호화하고 상기 암호화된 금융정보와 입력된 전화번호를 암호화하는 단계와, (4) 상기 암호화된 정보를 상기 이동통신단말기에 내장 시키는 단계, 및 (5) 상기 이동통신단말기를 교통카드로 사용하기 위해, 내장된 정보를 복호화하여 복원된 고객번호와 유효기간을 포함하는 평문의 금융정보를 내장된 전화번호를 대칭키로 사용하여 암호화하여 저장하는 단계를 포함한다.
본 발명의 다른 목적을 달성하기 위한 이동통신용 상거래시스템은, 광 송수신기가 부착된 개인 휴대 이동통신단말기를 카드 대신 사용하여 결제하기 위한 상거래 시스템에 있어서, 암호화된 금융정보를 입력받아 내장하고, 결제모드에서 입력된 전자지갑 용 관리번호와 내장한 금융정보 및 전화번호를 제공되는 OTP(One Time Pad)용 키를 대칭키로 사용하여 암호화하고, 이를 광 송신하는 이동통신단말기와, 광송수신기가 장착되어 상기 이동통신단말기의 전자지갑용 결제시 OTP용 키를 제공하며, 상기 광송신되는 암호화된 정보를 수신하여 복호화하고, 복호화된 금융정보로부터 고객의 거래를 결제요청하는 POS터미널/카드조회기, 및 상기 POS터미널/카드조회기의 결제요청을 접수하고, 승인결과를 요청한 해당 POS터미널/카드조회기로 통보하는 밴사를 포함한다.
이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.
도 1은 본 발명의 일실시예에 따른 대칭 보안 알고리즘을 이용한 금융정보 입력방식을 설명하기 위한 도면으로, 금융정보를 유선으로 휴대폰에 입력하는 방식을 보여준다.
도 1에서, 카드사나 은행 등의 금융기관은 카드 신청인에게 발급되는 카드의 고객번호와 유효기간으로 이루어진 정보(D1)와 이를 자체적으로 암호화한 정보(D2)를 카드 발급을 위한 터미널측으로 전달한다. 여기서, D1은 금융기관에서 영수증등에 프린트되도록 한 평문정보이고, D2는 금융기관이 암호화한 정보이다. 카드발급 터미널은 광송수신모듈이 장착된 암호화 베이스유닛(Base Unit; BU)으로 동작한다. 암호화용 BU는 카드 신청인으로부터 비밀번호 즉, 휴대폰 전자지갑용 관리번호(K1)와, 전화번호를 금융카드로 사용하기 위한 단말기전화번호(MIN1)를 입력받는다. 암호화용 BU는 전자지갑용 관리번호(K1)를 암호화키로 사용하여 암호화프로그램(EN1,EN2)을 실행시켜 입력된 정보(T2=D1+D2, MIN1)를 암호화한다. 여기서, "EN1"은 "D1" 암호화프로그램으로 "K1"으로 암호화한다. 그리고, "EN2"는 "D2"와 "MIN1" 암호화프로그램으로 "K1"으로 암호화한다. 암호화된 정보(M1=EN1(D1)+EN2(D2+MIN1))는 휴대폰의 하단부 잭을 이용하거나 광송수신기를 이용하여 휴대폰에 입력시킨다. 여기에서 휴대폰 대신 PDA에 금융정보를 입력할 경우 단말기 전화번호(MIN1) 대신 기기 고유번호를 암호화하여 입력한다. 즉, MIN은 전화번호 또는 단말기 고유번호인 ESN을 의미한다. 한편, 휴대폰은 버스나 지하철등의 교통수단 요금 지불을 위한 교통카드로 사용하기 위해 교통모드를 위한 키(Kt)를 이용하여 암호화프로그램(EN3)을 실행시켜 입력된 정보(M1)중 고객번호와 유효기간을 나타내는 정보 "D1"를 암호화하여 저장한다. 여기서, "EN3"은 "D1"과 전화를 할 때 단말기에 내장된 전화번호(MIN2)를 암호화하는 프로그램으로 "Kt"로 암호화한다(M2=EN3(D1+MIN2)). 그래서, 휴대폰에는 암호화된 금융정보 "M1, M2"가 내장되어 차후 상거래시 비용 결제를 위해 사용되어 진다.
도 2는 본 발명의 다른 실시예에 따른 보안 알고리즘을 이용한 금융정보 입력방식을 설명하기 위한 도면으로, 금융정보를 무선으로 휴대폰에 입력하는 방식을 보여준다. 도 2는 도 1과 동일한 방식으로 구현되며, 다만 금융기관 터미널측의 암호화용 BU와 휴대폰 사이에 중계센터(ZOOP CENTER)를 거치게 된다. 중계센터는 금융기관 터미널측의 암호화용 BU로부터 암호화된 정보(M1)를 입력받아 단말기전화번호(MIN1)와 함께 암호화프로그램(EN5)을 실행시켜 다시 암호화한다. 중계센터는 암호화된 정보(M5=EN(M1+MIN1))를 무선전송하여 휴대폰에 입력시킨다. 즉, 휴대폰은 도 1의 경우 금융기관 터미널측의 암호화용 BU로부터 암호화된 정보(M1)를 바로 입력받지만, 도 2의 경우 중계센터를 통해 다시 암호화하여 입력받는다.
도 3은 본 발명의 또 다른 실시예에 따른 대칭 보안 알고리즘을 이용한 금융정보 입력방식을 설명하기 위한 도면으로, 금융정보를 무선으로 휴대폰에 입력하는 다른 방식을 보여준다. 이는 금융기관에서 고객번호와 유효기간 정보(D1), 금융기관이 암호화한 정보(D2), 고객이 지정한 전자지갑용 관리번호(K1) 및 단말기 전화번호(MIN1)를 중계센터로 보낸다. 중계센터는 전자지갑용 관리번호(K1)를 키로 이용하여 암호화프로그램(EN1,EN2)을 실행시켜 "M1" 정보를 생성하여 무선방식으로 휴대폰에 입력한다.
위와 같이 암호화된 금융정보가 입력된 휴대폰을 이용한 결제방식은 여러분야에 적용할 수 있다. 예를 들면, 일반 상거래, 버스나 지하철등의 교통거래, 자판기, 전자상거래 등 비용 지불이 이루어지는 대부분에서 사용될 수 있다. 이하에서, 암호화된 금융정보가 입력된 이동통신단말기를 이용한 상거래시스템에 대해 실시예들을 통해 구체적으로 설명한다.
도 4는 본 발명에 따른 금융정보가 입력된 이동통신단말기를 이용한 일반상거래시스템을 보여준다. 도 4에 보여진 시스템은 암호화된 금융정보(M1,M2)를 내장하고 있는 광송수신기가 부착된 이동통신단말기(10), 가맹점등에 설치되며 송신되는 금융정보를 광수신하여 복호화하는 POS터미널(또는 카드조회기)용 BU(20), 및 복호화된 금융정보에 대해 해당 금융기관에 거래승인을 요청하고 그 결과를 전달하는 밴(VAN)사(30)를 구비한다. 이러한 구성을 갖는 도 4의 일반 상거래시스템에서의 암호화된 금융정보에 대해 결제처리 하는 동작을 구체적으로 설명한다.
고객은 소지한 이동통신단말기(10)의 키패드 조작으로 결제모드를 선택한다. 결제모드에서, 고객은 사용할 카드의 종류를 선택한다. 이동통신단말기(10)는 고객번호와 유효기간을 포함하는 평문의 금융정보(D1)를 고객이 지정한 전자지갑용 관리번호(K1)로 암호화하고, 금융기관이 자체 암호화한 정보(D2)와 단말기전화번호(MIN1)를 전자지갑용 관리번호(K1)로 암호화한 기본 금융정보(M1)가 미리 내장되어 있다. 고객이 교통카드를 선택하면 이동통신단말기(10)는 내장된 복호화프로그램(DEN1)을 실행시켜 금융정보(D1)의 암호화를 풀고, 이 금융정보(D1)와 현재 단말에 내장된 전화번호(MIN)를 암호화알고리즘(EN3)으로 암호화하여 지정 된 메모리위치에 저장한다. 이때의 대칭키는 전화번호(MIN)로 한다. 한편, 일반 신용카드 거래시 이동통신단말기(10)는 내장된 기본 금융정보(M1)와 전자지갑용 관리번호(K1) 및 단말기 내장 전화번호(MIN)를 내장된 암호화프로그램(EN4)을 실행시켜 암호화한다. 이때의 대칭키는 POS터미널(또는 카드조회기)용 BU(20)로부터 제공되는 OTP(One Time Pad)용 키(Ko)이다. 이동통신단말기(10)는 암호화된 정보(M4)를 POS터미널(또는 카드조회기)용 BU(20)로 보낸다. POS터미널(또는 카드조회기)용 BU(20)는 이동통신단말기(10)에 내장된 암호화프로그램에 대응하는 복호화프로그램(DEN1,DEN2,DEN4)을 내장하고 있다. POS터미널(또는 카드조회기)용 BU(20)는 내장된 복호화프로그램을 실행시켜 암호화된 정보(M4)를 복호화하여 원 상태로 복원된 금융정보(D1+D2)를 현재의 금융거래시스템과 마찬가지로 밴사(30)로 전달하여 결제처리한다. 기본적으로 이동통신단말기(10)와 POS터미널(또는 카드리더기)용 BU(20)에 장착된 광 송수신기는 양 방향성 이므로, POS터미널(또는 카드리더기)의 프로그램을 바꾸면 다음과 같은 새로운 서비스를 제공할 수 있다.
영수증 발급 후에 가맹점에서는 디지털 영수증을 고객이 원하는 지를 묻는다. 고객이 원하는 의사표시를 하면 POS터미널(또는 카드리더기)상의 디지털 영수증 발급 버튼을 조작한다. 이때, 고객은 휴대 이동통신단말기(10)를 POS터미널(또는 카드리더기)용 BU(20)의 광송수신기를 지시(POINT)하여 디지털 영수증을 수신한다. 이동통신단말기(10)는 수신되는 디지털 영수증을 저장 또는/및 화면에 표시한다. 디지털 영수증 이외에 고객관리를 위한 쿠폰을 포함한 안내장 등을 발급하는 것도 가능하다.
도 5는 본 발명에 따른 금융정보가 입력된 이동통신단말기를 이용한 교통거래시스템을 보여준다. 도 5에 보여진 시스템은 암호화된 금융정보(M1)와 교통정보(M2)가 내장되어 있는 이동통신단말기(10), 버스나 지하철 출입구, 고속도로 톨게이트등에 설치되며 복호화프로그램이 내장되어 있는 교통BU(40), 및 거래내역을 저장하기 위한 저장장치(50)를 구비한다. 이러한 구성을 갖는 도 5의 교통거래시스템에서의 암호화된 금융정보에 대해 결제처리하는 동작을 구체적으로 설명한다.
교통 카드와 같은 빠른 시간이 요구되는 상거래 시, 고객은 소지한 이동통신단말기(10)를 이용하여 요금을 지불한다. 이동통신단말기(10)에는 역시 암호화된 금융정보(M1)와 교통정보(M2)가 내장되어 있다. 그래서, 고객이 단말기(10) 조작에 따라 내장된 암호화된 교통정보(M2)와 단말기 전화번호(MIN), 및 단말기 내부 시간(time)을 OTP로 암호화하여 암호화된 정보(M5=EN4(M2+MIN+Time))를 교통BU(40)로 보낸다. 이때, 이동통신단말기(MU)(10)는 암호화 프로그램(EN3,EN4)을 내장하고 있으며, 교통BU(40)는 그에 대응하는 복호화 프로그램(DEN3,DEN4)을 내장하고 있다. 교통BU(40)에서는 OTP를 복호화하여 카드정보(M2)와 전화번호(MIN), 및 시간(Time)을 계산하고, 시간(Time)이 이상 있으면 승인을 거절하고, 이상 없으면 복호화프로그램(DEN3)을 실행시켜 암호화된 카드정보(M2)를 복호화하여 금융정보(D1)와 전화번호(MIN2)를 계산한다. 여기서, 두 전화번호(MIN과 MIN2)를 비교하여 동일하면 교통BU(40)에서 출력하여 교통관리를 위한 데이터베이스로 전송하고 상이하면 교통 톨게이트 승인 불가를 표시한다.
지하철 또는 고속도로 같은 폐쇄형 구간에서는 입구에서는 이동통신단말기(10)내의 메모리에 교통BU(40)로부터 받은 출입 시간과 입구정보(Gate Number)를 기록하는 절차가 하나 더 기록이 된다. 출구쪽에서는 이 입구쪽 정보와 결제를 위한 정보가 함께 전달되어 정산된다. 정산과정은 데이터베이스에 저장되어 한꺼번에 정산 처리하는 기존의 방식을 택하면 되므로 여기서 논의는 생략한다. 또한 사용자의 편의에 따라, 교통카드 발급기관(예; 카드회사)에서 직접 암호화된 교통정보(M2)를 유무선을 이용하여 금융정보(M1)와 함께 저장할 수도 있다.
도 6은 본 발명이 자판기, 버스 등의 기존 네트워크(network)가 형성되어 있지 않은 거래시스템에 적용된 경우를 보여준다. 이러한 거래에 있어 종래에는 동전이나 지폐등의 화폐를 지불의 수단으로 삼고 이를 수거하는 형태를 가지고 있다. 기존의 방식에서의 직접적인 화폐지불, 수거에 대신해 본 발명에서는 개인의 신용정보를 이용한다. 여기서는 자판기의 경우를 예로 든다.
광송수신기가 장착된 자판기BU(60)에는 복호화프로그램(DEN2,DEN4)을 내장하고 있다. 또한, 자판기 내의 저장장치(62)에 금융정보를 내장하기 위한 암호화 프로그램(EN6)이 있다. 단말기(10)에는 역시 암호화된 금융정보(M1) 및 교통정보(M2)가 내장되어 있다. 단말기(10)는 내장된 암호화된 금융정보(M1)와, 단말기 내부에 내장된 전화번호(MIN), 고객이 지정한 단말기 전자지갑용 관리번호(K1), 단말기에 내장된 현재 시간(Time)을 OTP로 암호화하고, 암호화한 정보(M4=EN4(M1+K1+MIN))를 자판기BU(60)로 보낸다. 이때, 단말기(10)는 암호화 프로그램(EN3,EN4)을 내장하고 있다. 자판기용 BU(60)에서는 단말기(10)로부터 수신되는 정보(M4)를 OTP를 이용하여 복호화하여 금융정보(M1)와 전화번호(MIN), 전자 지갑용 관리번호(K1)를 계산한다. 자판기용 BU(60)는 전자지갑용 관리번호(K1)를 암호화된 금융정보(M1)의 복호화키로 이용하여 금융정보(M1)을 복호화하여 금융기관(68)이 고객이 신청한 전화번호를 금융카드로 사용하도록 한 단말기전화번호(MIN1)을 계산한다. 자판기용 BU(60)는 두 전화번호(MIN1,MIN)를 비교하여 같으면 거래 승인을 하고 자판기 내부의 저장장치(62)에 거래내역(M6)을 저장한다. 여기서, 거래내역(M6)은 시간(Time)+고객번호와 유효기간등이 포함된 평문의 금융정보(D1)+금융기관이 암호화한 정보(D2)+금융카드로 사용하도록 한 단말기전화번호(MIN1)가 포함되며, 자판기 사업자용 암호화 프로그램(EN6)에 의해 암호화된다. 금융기관(68)과의 협의에 의하여 고도의 보안이 필요치 않을 때는 일부분의 정보만을 내장할 수도 있다. 자판기 사업자용 암호화 프로그램(EN6)의 키(K6)는 자판기 사업자(64)가 정산을 위한 중계센터(ZOOP CENTER)(66)와 약정한 키로 암호화하여 저장한다. 중계센터(66)는 금융기관(68)과 자판기사업자(64)를 중계하는 기관이다. 그리고, 자판기 내부에 키(K6)를 변경할 수 있도록 기계적인 장치를 설치할 수도 있고 자판기용 BU(60)에 부착된 광 송수신기 이용하여 자판기 사업자(64)가 PDA와 같은 휴대용 기기를 이용하여 키(K6)를 장착하도록 할 수도 있다. 자판기 사업자(64)는 이 자판기저장장치(62)를 자판기로부터 착탈하고 새 저장장치를 꼽고 정산을 위한 중계센터(66)에 이를 제출하여 거래를 실시하거나 적외선(IR) 혹은 RF을 이용 비접촉식으로 직접 수거도 가능하며 이때에는 별도의 수거장치를 갖는다. 이 저장장치(62)의 형태는 디스켓형 메모리이거나 플레쉬 롬형 메모리이거나 형태에 구애 받지 않는다. 중계센터(66)와의 거리가 먼 경우에는 통신 기능이 있는 PDA와 같은 휴대용 저장장치(중계센터와의 약정이 된 기기)에 자판기 정산용 저장장치(62)를 삽입하고 이 정보를 무선통신을 이용하여 중계센터(66)로 보낸다. 이 구간에서는 무선구간이므로 중계센터와 약정한 키(K7)로 다시 암호화하여 전송한다. 중계센터(66)는 약정한 키(K7)를 대칭키로 복호화하는 프로그램(DEN7)을 이용하여 정보를 복호화하여 자판기사업자(64)가 중계센터(66)에 등록한 전화번호(MIN3)를 구하고 현재 접속되어 있는 전화번호와 일치하는 가를 확인하여 인증한다. 또한, 복호화 프로그램(DEN6)을 사용하여 금융정보(D1+D2+MIN1)를 구하여 금융기관(68)과 정산을 실시한다. 이때, 고객의 사용시점에 대한 시간이 저장되어 이중 청구를 할 수 없으며, 정산의 보안성이 증가된다.
도 7은 본 발명의 일실시예에 따른 전자상거래시스템의 구성도로, 유선인터넷상의 전자상거래를 나타낸다. 도 7에 나타낸 시스템은 금융정보(M1)와 교통정보(M2) 이외에 일회용 암호키(Mk)를 내장하는 휴대폰이나 PDA등의 단말기(10), 일반 유선인터넷을 통해 인터넷 쇼핑몰(74)에 접속하여 전자상거래 행위를 수행하는 PC(70), 및 각 구성 사이를 연결하여 결제처리가 이루어지도록 하는 중계센터(ZOOP CENTER)(72)를 구비한다. 이러한 구성을 갖는 도 7 유선인터넷의 전자상거래시스템에서 암호화된 금융정보를 결제처리하는 동작에 대해 구체적으로 설명한다.
중계센터(72)는 고객 단말기(10)의 전자지갑에 일회용 암호키(Ki)를 미리 보낸다. 이때, 중계센서(72)와 전자지갑용 단말기(10) 사이는 무선구간이므로 보안을 위해, 전자지갑용 관리번호(K1)를 대칭키로 이용하여 암호화하여 보낸다. 이 암호화 된 키(Mk=EN1(Ki))는 고객의 전자지갑에 자동적으로 입력되며 고객 이외에는 볼 수 없다(전자지갑의 결제모드 입력 관리번호는 본인만 입력가능). 유선인터넷의 전자상거래를 할 때 고객은 인터넷 쇼핑몰(74)에서 결제시에 이 일회용 암호키 서비스로 결제를 선택하고 전자지갑 모드에 입력한 후에 신용카드 정보 보기를 선택한다. 그런 다음, 신용카드 번호와 유효기간 그리고 이 일회용 암호 키(Ki)를 확인하고 PC(70)의 브라우저상에 타이핑하여 거래를 한다(기존의 인프라 이용 시). 인터넷 쇼핑몰(74)측은 고객의 PC(70)로부터 입력받은 카드번호와 유효기간 및 일회용 암호키(Ki)등을 중계센터(72)로 보내어 인증요청을 한다. 중계센터(72)는 고객의 신용카드 번호와 이 암호 키를 확인하여 인증하고 이상이 없을 시 금융기관(76)으로 승인을 요구한다. 그 이후 고객의 단말기(10)로 새로운 암호 키를 송신한다. 즉, 현재의 시스템을 그대로 사용하면서 보안성을 증가시킬 수 있다.
도 8은 본 발명의 다른 실시예에 따른 전자상거래시스템의 구성도로, 고객의 PC에 광송수신모듈이 장착된 경우의 유선인터넷상의 전자상거래를 나타낸다.
도 8에서, 고객은 PC(70)의 광 송수신 모듈인 PC용 BU(80)을 향하여 휴대폰이나 PDA등의 이동통신단말기(10)을 지시(point)하고 단말기(10)에 내장된 금융정보(M2)와 시간(Time)을 일회용 암호 키(Ki)로 암호화하여 송신한다. 이때, 전화번호(MIN)는 평문으로 함께 송신한다. PC용 BU(80)는 고객 단말기(10)의 전자지갑으로부터 송신된 정보(M8)를 PC(70)을 통해 그대로 중계센터(72)로 전송한다. 중계센터(72)는 고객의 전화번호(MIN)로 이 암호 키를 확인하여 이것을 이용하여 복호 화 한다. 시간(Time)이 이상 없을 시에는 금융정보(M2)를 복호화하여 내장된 두 전화번호(MIN,MIN2)를 비교하여 한번 더 인증하고, 이상이 없을 시 금융기관(76)으로 승인을 요구한다. 그 이후 고객의 단말기(10)로 새로운 암호 키(Ki)를 암호화한 일회용 암호키(Mk)를 송신한다. 즉, 현재의 시스템을 그대로 사용하면서 보안성을 증가시킬 수 있다.
도 9는 본 발명의 또 다른 실시예에 따른 전자상거래시스템의 구성도로, 무선인터넷상의 전자상거래를 나타낸다.
도 9에서, 무선인터넷상의 전자상거래는 유선인터넷상의 전자상거래와 같이 중계센터(72)에서 고객 단말기(10)의 전자지갑에 일회용 암호 키(Ki)를 암호화하여 미리 보낸다. 이 암호화된 일회용 암호키(Mk)는 고객의 전자지갑에 자동적으로 입력되며 고객 이외에는 볼 수 없다(전자지갑의 결제모드 입력 관리번호는 본인만 입력가능). 무선인터넷의 전자상거래를 할 때, 고객은 무선 인터넷 쇼핑몰(90)에서 결제 시에 "ZOOP결제"를 선택하면 중계센터(72)로 무선 연결되어 승인요청을 하게 된다. 고객의 단말기(10)에 내장된 금융정보(M2)와 시간(Time)을 일회용 암호 키(Ki)로 암호화하여 중계센터(72)로 송신한다. 이때, 단말기 전화번호(MIN)는 평문으로 함께 송신한다. 중계센터(72)는 고객의 전화번호(MIN)로 이 암호 키를 확인하여 이것을 이용하여 복호화 한다.
고객이 정확한 전자지갑용 관리번호(K1)를 알아야만 일회용 암호키(Ki)를 복호화하고 이를 이용하여야만 정확한 암호화가 되므로 보안성은 증대된다. 시간(Time)이 이상 없을 시에는 금융정보(M2)를 복호화하여 내장된 전화번호(MIN2) 와 입력받은 전화번호(MIN)를 비교하여 한번 더 인증하고, 이상이 없을 시 금융기관(76)으로 승인을 요구한다. 보안의 중요도에 따라서 편의상 시간(Time) 비교를 안 할 수도 있다.
즉, 단말기(10)에 내장되는 정보와 무선 전송구간에서의 정보를 항상 암호화하여, 서로 다르게 함으로써 만약에 있을지 모르는 범법자의 녹음 후 부정 사용 가능성을 원천적으로 방지하는 효과가 있다. 또한, 통상 PC(72)에 내장되어 있는 게임(game)은 광송수신기를 통해 이동통신단말기(10)에 다운로드받을 수 있다. 이러한 기능은 고객이 별도의 게임기를 구비하지 않고도 휴대폰과 같은 이동통신단말기(10)에서 게임을 즐길 수 있는 효과가 있다.
도 10은 본 발명의 따른 출입보안시스템으로, 출입 관리 책임기관은 휴대폰등의 휴대용 기기에 출입 보안에 관련된 아이디(ID)를 부여하여 고객 단말기(10)의 전자지갑내에 이 ID를 입력한다. 단말기(10)는 부여되는 아이디(ID)를 전화번호(MIN)와 함께 출입 보안에 관련된 정보(Md)로 저장한다. 고객은 출입관리용 서버(100)측에서 출입정보 요구시 단말기(10) 키패드상의 교통에 사용되는 키를 눌러 저장되어 있는 출입정보(Md)를 송신한다. 출입관리용 서버(100)는 고객의 단말기(10)로부터 송신되는 출입정보(Md)를 기 등록된 전화번호와 ID를 함께 비교하여 그 비교결과에 따라 출입을 통제한다. 보안의 중요성이 약한 곳은 전화번호만 등록하여 사용할 수도 있다. 또한, 보안이 강화된 곳은 ID입력을 특정 모듈을 사용하여 입력할 수도 있다.
여러 개의 출입보안 정보가 있는 경우에도 출입관리 서버의 BU(base Unit,수 신기 부착 송수신기)의 ID의 코드 번호를 지정하여 여러 개 중에서 지정된 ID를 가져올 수 있으므로 고객은 오직 한번의 지시(Point)와 전송(Shoot)으로 출입이 가능하여 고객의 편의성을 증가시킨다.
도 11은 본 발명에 따른 명함시스템으로, 휴대용 기기(10A,10B)에 자신의 전화번호(MIN)와 이름(Name)으로 된 명함정보(Mn)을 기록하여 놓고, 기기간에 명함을 교환하도록 한다. 명함교환을 위해서는 서로 휴대기기(10A,10B)를 마주보고 서로 지시하고 버튼을 누름에 의해서 기록해놓은 서로의 명함정보가 교환된다.
여러 상대방이 있을 때는 가장 먼저 접속이 된 기기와 1:1 통신이 되므로 이를 이용하여 젊은 사람들의 미팅에 사용할 수 있는 등의 편리성을 제공한다.
상술한 바와 같이, 본 발명의 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그 이동통신용 상거래시스템은, 항상 소지하고 있는 광 송수신기가 부착된 이동통신단말기에 고객마다 서로 상이한 대칭키로 금융정보를 암호화하여 입력하고, 이를 현재 마그네틱이나 플라스틱형태의 카드 대용으로 사용하므로 써, 지갑을 별도로 소지할 필요 없이 이동통신단말기로 모든 결제를 할 수 있는 편리함이 있으며, 여러 카드와 각종 금융정보를 동시에 저장할 수 있는 전자지갑의 역할을 할 수 있다. 또한, 카드사에서는 기존 시스템을 변경하지 않고도 고객의 편의성을 증가시키고 보안성을 증대 시켜 수익을 극대화할 수 있는 장점을 갖는다. 그리고, 기존 인터넷 결제와 같이 브라우저상의 입력 필요에 의해 자신의 카드번호와 유효기간을 알아야 할 경우 카드정보확인메뉴에서 이동통신단말기 화면에 카드정보를 표 시하도록 하여 기존 카드 결제에 그대로 적용할 수 있는 효과를 갖는다. 또한 일회용 암호 키를 이용하여 기존 인프라를 이용하여 무선 인터넷에서도 안전하게 상거래를 할 수 있다. 또한, 무선인터넷 상거래 시 복잡한 고객 인증 없이 고객은 한번 버튼만 누름에 의하여 모든 암호화 인증을 하게 하여 고객의 편의성을 해치지 않고 보안성을 증가하는 장점이 있다. 또한, 인터넷 혹은 무선상에서 저장되는 형태와 전송되는 형태를 항상 다르게 암호화 함으로서 그 자체를 녹음한다고 해도 사용할 수 없도록 하여 거래의 안전을 증가할 수 있도록 한다.

Claims (33)

  1. 광 송수신기가 부착된 개인 휴대 이동통신단말기에 금융정보를 입력하는 방법에 있어서,
    (1) 발급되는 카드의 고객번호와 유효기간을 포함하는 평문의 금융정보와, 이를 자체적으로 암호화한 정보를 입력받는 단계;
    (2) 카드 발급 신청 시 상기 이동통신단말기의 전자지갑 용 관리번호와 전화번호를 입력 받는 단계;
    (3) 상기 입력된 고객 고유의 전자지갑 용 관리번호를 대칭키로 사용하여, 상기 평문의 금융정보를 암호화하고 상기 암호화된 금융정보와 입력된 전화번호를 암호화하는 단계;
    (4) 상기 암호화된 정보를 유·무선 통신에 의해 상기 이동통신단말기에 내장 시키는 단계; 및
    (5) 상기 이동통신단말기를 교통카드로 사용하기 위해, 내장된 정보를 복호화하여 복원된 고객번호와 유효기간을 포함하는 평문의 금융정보를 내장된 전화번호를 대칭키로 사용하여 암호화하여 저장하는 단계를 포함하는 금융정보 입력방법.
  2. 제 1항에 있어서, 상기 제 (2) 단계는 상기 이동통신단말기가 할당된 전화번호가 없는 기기이면, 전화번호 대신 기기 고유번호를 입력받는 것을 특징으로 하는 금융정보 입력방법.
  3. 제 1항에 있어서, 상기 제 (4) 단계는 카드 발급 터미널과 이동통신단말기 간에 케이블 연결하거나, 광 송수신을 통해 암호화된 금융정보를 이동통신단말기에 입력시켜 내장하는 것을 특징으로 하는 금융정보 입력방법.
  4. 삭제
  5. 제 1항에 있어서, 상기 제 (4) 단계는
    (4a) 중계센터에서 상기 카드 발급 터미널로부터 암호화된 정보를 입력받아 상기 이동통신단말기 전화번호와 함께 다시 암호화하는 단계; 및
    (4b) 중계센터에서 다시 암호화된 정보를 무선전송하여 상기 이동통신단말기에 입력시켜 내장하는 단계를 구비함을 특징으로 하는 금융정보 입력방법.
  6. 삭제
  7. 광 송수신기가 부착된 개인 휴대 이동통신단말기를 카드 대신 사용하여 결제하기 위한 상거래 시스템에 있어서,
    암호화된 금융정보를 입력받아 내장하고, 결제모드에서 입력된 전자지갑 용 관리번호와 내장한 금융정보 및 전화번호를 제공되는 OTP(One Time Pad)용 키를 대칭키로 사용하여 암호화하고, 이를 광 송신하는 이동통신단말기;
    광송수신기가 장착되어 상기 이동통신단말기의 전자지갑용 결제시 OTP용 키를 제공하며, 상기 광송신되는 암호화된 정보를 수신하여 복호화하고, 복호화된 금융정보로부터 고객의 거래를 결제요청하는 POS터미널/카드조회기; 및
    상기 POS터미널/카드조회기의 결제요청을 접수하고, 승인결과를 요청한 해당 POS터미널/카드조회기로 통보하는 밴사를 포함하는 이동통신용 상거래시스템.
  8. 제 7항에 있어서, 상기 POS터미널/카드조회기는 디지털 영수증 발급 버튼을 구비하고, 고객의 요청에 따라 그 버튼이 조작되면 거래 내역을 상기 이동통신단말기로 광송신하여 디지털 영수증을 발급함을 특징으로 하는 이동통신용 상거래시스템.
  9. 제 8항에 있어서, 상기 이동통신단말기는 상기 광송신되는 디지털 영수증을 수신하여 저장 또는 화면에 표시함을 특징으로 하는 이동통신용 상거래시스템.
  10. 제 8항에 있어서, 상기 POS터미널/카드조회기는 고객 관리를 위한 쿠폰을 포함하는 안내장을 상기 이동통신단말기로 광송신하여 발급함을 특징으로 하는 이동통신용 상거래시스템.
  11. 광 송수신기가 부착된 개인 휴대 이동통신단말기를 교통카드로 사용하여 결제하기 위한 교통거래시스템에 있어서,
    암호화된 금융정보 및 복호화 프로그램을 내장하고, 고객이 결제모드에서 교통카드 사용을 선택하면 내장된 정보와 전화번호 및 내부 시간을 제공되는 OTP용 키를 대칭키로 사용하여 다시 암호화하고, 이를 광송신하는 이동통신단말기;
    광송수신기가 장착되어 상기 이동통신단말기에 OTP용 키를 제공하며, 상기 광송신되는 암호화된 정보를 수신 복호화하여 금융정보와 전화번호 및 시간을 계산하고, 금융정보를 다시 복호화하여 원 상태의 금융정보와 전화번호를 계산하여 계산된 두 전화번호를 비교하며 그 비교결과에 따라 거래 승인여부를 결정하는 교통용 베이스유닛(BU); 및
    상기 교통용 BU에 의해 승인된 거래내역을 집계하여 일괄 정산하기 위해 저장하는 저장장치를 포함하는 이동통신용 상거래시스템.
  12. 제 11항에 있어서, 상기 이동통신단말기는 복호화 프로그램을 내장하여 암호화된 금융정보를 복호화하여 카드의 고객번호와 유효기간을 포함하는 평문의 금융정보를 도출하고 이를 내장된 단말기 전화번호를 대칭키로 사용하여 다시 암호화하여 교통카드정보로 저장하거나 발행기관으로부터 암호화된 교통카드 정보를 유무선을 이용하여 직접 입력받아 저장함을 특징으로 하는 이동통신용 상거래시스템.
  13. 제 12항에 있어서, 상기 이동통신단말기는 결제모드에서 고객이 교통카드를 선택하면 저장된 교통카드정보를 단말기 전화번호 및 시간과 함께 암호화하여 상기 교통용 BU에 광송신함을 특징으로 하는 이동통신용 상거래시스템.
  14. 제 13항에 있어서, 상기 교통용 BU는 복호화 프로그램을 내장하여 상기 광송신되는 암호화된 정보를 복호화하여 교통카드정보와 단말기 전화번호 및 시간을 계산하고, 계산된 시간에 이상이 없을 때 전화번호를 대칭키로 사용하여 교통카드정보를 복호화하여 금융정보와 단말기 전화번호를 계산하며, 계산된 두 전화번호를 비교하여 일치할 때 거래를 승인함을 특징으로 하는 이동통신용 상거래시스템.
  15. 제 14항에 있어서, 상기 교통용 BU는 지하철, 고속도로를 포함하는 폐쇄형 구간에 설치되면, 입구측에서 상기 이동통신단말기에 출입시간과 입구정보를 광송신하여 기록하고, 출구측에서 이동통신단말기로부터 그 정보를 수신받아 요금계산이 이루어지도록 함을 특징으로 하는 이동통신용 상거래시스템.
  16. 무인자동판매시스템에 있어서,
    입력되는 전자지갑용 관리번호와 단말기 내부에 내장된 암호화된 금융정보, 전화번호 및 현재 시간을 암호화하여 광송신하는 이동통신단말기;
    광송수신기가 장착되어 상기 광송신되는 정보를 수신하며, 수신된 정보를 복호화하여 금융정보, 전화번호 및 전자지갑용 관리번호를 계산하고, 전자지갑용 관리번호를 대칭키로 사용하여 금융정보를 복호화하여 금융정보에 포함되어 있는 단말기 전화번호를 계산하고, 계산된 두 전화번호를 비교하여 일치할 때 거래를 승인하는 자판기용 BU;
    상기 자판기용 BU에 의해 거래승인된 판매내역을 집계하여 일괄 정산하기 위 해 저장하는 저장장치; 및
    상기 저장된 판매내역을 전송받아 금액 정산을 청구하여 정산을 실시하는 중계센터를 포함하는 이동통신용 상거래시스템.
  17. 제 16항에 있어서, 상기 자판기용 BU는 자판기 사업자용 암호화 프로그램에 의해 상기 복호화된 시간정보와 금융정보를 포함하는 판매내역을 암호화하여 상기 저장장치에 저장함을 특징으로 하는 이동통신용 상거래시스템.
  18. 제 17항에 있어서, 상기 판매내역 암호화 프로그램은 자판기 사업자와 정산을 책임지는 중계센터 사이의 약정된 키를 대칭키로 사용하며, 자판기 사업자의 전화번호와 연동됨을 특징으로 하는 이동통신용 상거래시스템.
  19. 제 18항에 있어서, 상기 자판기 사업자의 대칭키는 자판기 내부의 전자회로 상에 세팅하도록 모듈 형태로 장착하여 변경이 용이토록 함을 특징으로 하는 이동통신용 상거래시스템.
  20. 제 18항에 있어서, 상기 자판기 사업자의 대칭키는 상기 자판기용 BU에서 광신호형태로 수신하여 장착함을 특징으로 하는 이동통신용 상거래시스템.
  21. 제 18항에 있어서, 상기 저장장치는 디스켓형, 플레쉬 롬형중 하나로서 집계 된 판매내역을 전송한 후 그 저장된 내용이 삭제됨을 특징으로 하는 이동통신용 상거래시스템.
  22. 제 18항에 있어서, 상기 중계센터는 상기 저장장치에 저장된 판매내역을 유무선망을 통해 전송받고, 자판기 사업자의 전화번호를 매개로 하여 자판기 사업자와 약정한 키를 대칭키로 사용하여 전송받은 판매내역을 복호화하여 금액 정산을 실시함을 특징으로 하는 이동통신용 상거래시스템.
  23. 전자상거래시스템에 있어서,
    암호화된 금융정보가 내장되며, 입력되는 일회용 암호키로 인터넷 전자상거래 결제를 선택하여 금융정보를 고객이 볼 수 있도록 제공하는 이동통신단말기;
    인터넷 접속을 통해 쇼핑몰에서 전자상거래를 수행하며, 상기 이동통신단말기에서 제공되는 금융정보와 일회용 암호키를 브라우저상에 입력하여 결제 요청하는 PC;
    상기 인터넷 접속된 PC로부터 입력된 금융정보와 일회용 암호키를 중계센터로 전송하여 인증 요청하는 인터넷 쇼핑몰; 및
    거래 승인이 날 때마다 새로운 일회용 암호키를 상기 이동통신단말기로 보내고, 인증 요청한 금융정보와 암호키를 확인하여 인증하는 중계센터를 포함하는 이동통신용 상거래시스템.
  24. 제 23항에 있어서, 상기 중계센터는 일회용 암호키를 단말기의 전자지갑용 관리번호를 대칭키로 사용하여 암호화하여 상기 이동통신단말기에 무선전송함을 특징으로 하는 이동통신용 상거래시스템.
  25. 제 23항에 있어서, 상기 PC는 광송수신모듈이 장착되며,
    상기 이동통신단말기는 내장된 금융정보와 시간을 일회용 암호키로 암호화하고, 이를 평문의 단말기 전화번호와 함께 상기 PC의 광송수신모듈을 향하여 송신함을 특징으로 하는 이동통신용 상거래시스템.
  26. 제 25항에 있어서, 상기 PC는 상기 광송신되는 정보를 수신하여 그대로 상기 중계센터로 전송함을 특징으로 하는 이동통신용 상거래시스템.
  27. 제 23항에 있어서, 상기 이동통신단말기는 무선인터넷으로 쇼핑몰과 접속하여 전자상거래를 수행하며, 결제시에 내장된 금융정보와 시간을 일회용 암호키로 암호화하고, 이를 평문의 단말기 전화번호와 함께 상기 중계센터로 송신함을 특징으로 하는 이동통신용 상거래시스템.
  28. 제 26항 또는 제 27항에 있어서, 상기 중계센터는 전송되는 정보중 평문의 단말기 전화번호로 암호키를 확인하고, 이를 대칭키로 사용하여 암호화된 금융정보를 복호화하여 복원된 시간이 현재의 시간이 아니면 거래를 불 승인하고, 이상 없 으면 금융정보를 복호화하여 내장된 전화번호와 수신된 전화번호를 비교하여 한번 더 인증함을 특징으로 하는 이동통신용 상거래시스템.
  29. 제 25항에 있어서, 상기 PC는 게임(game)을 내장하고, 이를 장착되는 광송수신모듈을 통해 상기 이동통신단말기에 다운로드시켜 이동통신단말기에서 게임을 즐길 수 있도록 함을 특징으로 하는 이동통신용 상거래시스템.
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
KR1020010022391A 2001-04-25 2001-04-25 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 KR100641824B1 (ko)

Priority Applications (8)

Application Number Priority Date Filing Date Title
KR1020010022391A KR100641824B1 (ko) 2001-04-25 2001-04-25 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US10/476,051 US20040243496A1 (en) 2001-04-25 2002-04-24 Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
JP2002584269A JP4163515B2 (ja) 2001-04-25 2002-04-24 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム
CNA028127641A CN1529876A (zh) 2001-04-25 2002-04-24 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统
EP02722951A EP1382021A1 (en) 2001-04-25 2002-04-24 Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
PCT/KR2002/000758 WO2002086826A1 (en) 2001-04-25 2002-04-24 Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
JP2008011505A JP2008192134A (ja) 2001-04-25 2008-01-22 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム
US12/146,992 US20080249948A1 (en) 2001-04-25 2008-06-26 Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010022391A KR100641824B1 (ko) 2001-04-25 2001-04-25 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템

Publications (2)

Publication Number Publication Date
KR20020082670A KR20020082670A (ko) 2002-10-31
KR100641824B1 true KR100641824B1 (ko) 2006-11-06

Family

ID=19708709

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010022391A KR100641824B1 (ko) 2001-04-25 2001-04-25 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템

Country Status (6)

Country Link
US (2) US20040243496A1 (ko)
EP (1) EP1382021A1 (ko)
JP (2) JP4163515B2 (ko)
KR (1) KR100641824B1 (ko)
CN (1) CN1529876A (ko)
WO (1) WO2002086826A1 (ko)

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033199A (ko) * 2001-10-19 2003-05-01 (주)페이몬 전자 결제 보안 시스템 및 그 방법
KR20030094831A (ko) * 2002-06-08 2003-12-18 강형자 은행간 오티피 통합 서비스 시스템과 그 제어방법
US20040010711A1 (en) * 2002-07-10 2004-01-15 Weiming Tang Secure communications and control in a fueling environment
US7636840B2 (en) * 2002-07-10 2009-12-22 Dresser, Inc. Secure communications and control in a fueling environment
US7797192B2 (en) 2003-05-06 2010-09-14 International Business Machines Corporation Point-of-sale electronic receipt generation
US20070262133A1 (en) * 2003-08-29 2007-11-15 Harexinfotech, Inc. User Interfacing Method of Financial Settlement Using Portable Phone
US11017097B2 (en) * 2004-05-14 2021-05-25 Peter N. Ching Systems and methods for prevention of unauthorized access to resources of an information system
US8843931B2 (en) 2012-06-29 2014-09-23 Sap Ag System and method for identifying business critical processes
JP2006101469A (ja) 2004-09-29 2006-04-13 Microsoft Corp 電子名刺を交換する端末
US7548889B2 (en) * 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060167811A1 (en) 2005-01-24 2006-07-27 Microsoft Corporation Product locker for multi-merchant purchasing environment for downloadable products
US7739513B2 (en) * 2005-02-22 2010-06-15 Sony Corporation Secure device authentication
US20060293905A1 (en) * 2005-06-23 2006-12-28 Microsoft Corporation Exchanging electronic business cards over digital media
US7974877B2 (en) 2005-06-23 2011-07-05 Microsoft Corporation Sending and receiving electronic business cards
JP4800686B2 (ja) * 2005-06-30 2011-10-26 マイクロソフト コーポレーション 電子名刺交換システム及び方法
CN1908981A (zh) * 2005-08-01 2007-02-07 富士通株式会社 用于物理销售点交易的无线计算机钱包
US7997476B2 (en) * 2005-09-15 2011-08-16 Capital One Financial Corporation Wireless devices for storing a financial account card and methods for storing card data in a wireless device
CN101098225B (zh) * 2006-06-29 2012-07-25 中国银联股份有限公司 安全数据传输方法及支付方法、支付终端和支付服务器
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
US20080207234A1 (en) * 2007-02-22 2008-08-28 First Data Corporation Marketing messages in mobile commerce
JP2008270870A (ja) * 2007-04-16 2008-11-06 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム
KR100828558B1 (ko) * 2007-10-17 2008-05-13 주식회사 타스 가변 키 배열을 생성하는 금융 결제 처리 시스템 및 그방법
US20080208758A1 (en) * 2008-03-03 2008-08-28 Spiker Norman S Method and apparatus for secure transactions
SK50862008A3 (sk) * 2008-09-19 2010-06-07 Logomotion, S. R. O. Systém na elektronické platobné aplikácie a spôsob autorizácie platby
US10127537B1 (en) 2008-09-30 2018-11-13 Wells Fargo Bank, N.A. System and method for a mobile wallet
MX2011006772A (es) * 2008-12-23 2011-08-03 Mtn Mobile Money Sa Pty Ltd Metodo y sistema para procesar de manera segura una transaccion.
US8332329B1 (en) 2009-04-22 2012-12-11 United Services Automobile Association (Usaa) Virtual check
US20120095865A1 (en) * 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
TWI465094B (zh) * 2011-04-26 2014-12-11 Telepaq Technology Inc User identification methods and systems for Internet transactions
TWI465095B (zh) * 2011-05-19 2014-12-11 Telepaq Technology Inc User identification methods and systems for Internet transactions
US10237060B2 (en) * 2011-06-23 2019-03-19 Microsoft Technology Licensing, Llc Media agnostic, distributed, and defendable data retention
US20130080333A1 (en) * 2011-09-27 2013-03-28 Oleksandr Kamotskyy Electronic wallet using allocation of funds
US20130117087A1 (en) * 2011-11-07 2013-05-09 Apriva, Llc System and method for authenticating electronic transaction instruments
CN102609641A (zh) * 2011-12-28 2012-07-25 潘铁军 一种基于分布式密钥的drm系统
CN102609740A (zh) * 2012-01-31 2012-07-25 潘铁军 带身份认证功能的移动智能卡系统及安全方法
US10380583B1 (en) 2012-12-17 2019-08-13 Wells Fargo Bank, N.A. System and method for interoperable mobile wallet
CN103237004A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103714638B (zh) * 2013-03-15 2015-09-30 福建联迪商用设备有限公司 一种快速定位终端主密钥下载失败的方法及系统
KR101338866B1 (ko) * 2013-06-18 2013-12-06 김영남 복수의 참가자가 수행하는 게임의 결과를 이용하여 결제자를 선정하는 결제 서비스 제공 방법
CN104463573B (zh) * 2013-09-19 2019-01-01 卡西欧计算机株式会社 信息设备、便携设备、结算方法、金额数据利用方法
US9922322B2 (en) * 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
CN104506534B (zh) * 2014-12-25 2017-11-21 青岛微智慧信息有限公司 安全通信密钥协商交互方案
US20170032370A1 (en) * 2015-07-27 2017-02-02 Mastercard International Incorporated Electronic payment transactions using machine readable code without requiring online connection
CN106911625B (zh) * 2015-12-22 2020-04-24 国民技术股份有限公司 一种安全输入法的文本处理方法、装置和系统
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
EP3931735A1 (en) * 2019-02-28 2022-01-05 Vestel Elektronik Sanayi ve Ticaret A.S. Transferring, obtaining, storing and using telephone numbers
US11120423B2 (en) * 2019-03-18 2021-09-14 Amazon Technologies, Inc. Secure data submission via audio transmission
EP4035434A1 (en) * 2019-09-25 2022-08-03 May, Cameron Methods and systems for relaying a payment card detail during a telephone call between a customer's telephone and a vendor's telephone
US11182786B2 (en) 2020-01-29 2021-11-23 Capital One Services, Llc System and method for processing secure transactions using account-transferable transaction cards

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980053338A (ko) * 1996-12-26 1998-09-25 구자홍 구내 이동 통신 시스템을 이용한 출입자 인증정보 처리 방법
JPH1118158A (ja) * 1997-06-26 1999-01-22 U Card:Kk 携帯端末装置
KR19990035460U (ko) * 1999-06-24 1999-09-06 김성우 이동전화를이용한교통요금결제시스템
KR20000059004A (ko) * 2000-07-08 2000-10-05 백승욱 전자명함서비스시스템
KR20000072218A (ko) * 2000-08-18 2000-12-05 이현봉 암호화 및 전자서명을 이용한 인터넷상에서의 보안 데이터관리 및 동기화 방법
KR20010008371A (ko) * 2000-11-28 2001-02-05 이재민 무선통신 기기와 생체인식을 이용한 전자결재 시스템
KR20010017603A (ko) * 1999-08-12 2001-03-05 윤종용 카드폰 장치 및 그에 따른 사용 방법
KR20010018417A (ko) * 1999-08-19 2001-03-05 조정남 이동통신단말기를 이용한 물품대금 충전 및 결제방법
KR20010025504A (ko) * 2000-12-30 2001-04-06 최무용 카드아이시가 내장된 이동통신단말기를 이용한 교통결제및 충전 시스템
KR20010100380A (ko) * 2000-05-01 2001-11-14 윤영식 이동통신단말기를 이용한 상거래 대금의 결제방법 및결제장치
KR20020008606A (ko) * 2000-07-24 2002-01-31 강병주 전자명함 교환 서비스 방법
KR20020043785A (ko) * 2000-12-04 2002-06-12 정장호 이동통신 단말기를 이용한 출입통제 시스템
KR20020076750A (ko) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6072402A (en) * 1992-01-09 2000-06-06 Slc Technologies, Inc. Secure entry system with radio communications
JPS63263848A (ja) * 1987-04-21 1988-10-31 Casio Comput Co Ltd 認証方式
JPH0799555B2 (ja) * 1987-04-27 1995-10-25 株式会社テック データ通信処理装置
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
DE69221165T2 (de) * 1992-01-09 1997-11-27 Supra Prod Inc Sicheres zugangssystem mit funkverbindung
US6003770A (en) * 1992-10-06 1999-12-21 Interdigital Technology Corporation Wireless telephone debit card system and method
US6088797A (en) * 1994-04-28 2000-07-11 Rosen; Sholom S. Tamper-proof electronic processing device
US6948070B1 (en) * 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
US6000607A (en) * 1995-12-08 1999-12-14 Hitachi, Ltd. IC card reader/writer and method of operation thereof
US5850446A (en) * 1996-06-17 1998-12-15 Verifone, Inc. System, method and article of manufacture for virtual point of sale processing utilizing an extensible, flexible architecture
EP0960402B1 (en) * 1996-06-19 2007-09-26 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data
US5943624A (en) * 1996-07-15 1999-08-24 Motorola, Inc. Contactless smartcard for use in cellular telephone
US6868495B1 (en) * 1996-09-12 2005-03-15 Open Security Solutions, Llc One-time pad Encryption key Distribution
TW355899B (en) * 1997-01-30 1999-04-11 Qualcomm Inc Method and apparatus for performing financial transactions using a mobile communication unit
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US6230267B1 (en) * 1997-05-15 2001-05-08 Mondex International Limited IC card transportation key set
US6385723B1 (en) * 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
ES2180142T3 (es) * 1997-06-27 2003-02-01 Swisscom Mobile Ag Procedimiento de transaccion con un elemento de identificacion portatil.
US6311171B1 (en) * 1997-07-11 2001-10-30 Ericsson Inc. Symmetrically-secured electronic communication system
JP3790032B2 (ja) * 1998-01-12 2006-06-28 住友商事株式会社 携帯端末機器を用いた認証決済方法及びその携帯端末機器
US6305603B1 (en) * 1999-01-29 2001-10-23 International Business Machines Corporation Personal digital assistant based financial transaction method and system
SE522117C2 (sv) * 1999-02-01 2004-01-13 Iq Noll Holding Ab Cellulär telefonnyckel
FR2790162B1 (fr) * 1999-02-19 2001-04-13 France Telecom Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
FR2794324A1 (fr) * 1999-05-26 2000-12-01 Christophe Philippe Jaskolski Agenda composeur universel avec mise a jour automatique
US7376583B1 (en) * 1999-08-10 2008-05-20 Gofigure, L.L.C. Device for making a transaction via a communications link
US6587835B1 (en) * 2000-02-09 2003-07-01 G. Victor Treyz Shopping assistance with handheld computing device
US20010039535A1 (en) * 2000-02-09 2001-11-08 Tsiounis Yiannis S. Methods and systems for making secure electronic payments
DE60129682T2 (de) * 2000-03-29 2008-04-30 Vadium Technology Inc., Seattle Einmalige pad-verschlüsselung mit zentralschlüsseldienst und schlüsselfähigen zeichen
US7103575B1 (en) * 2000-08-31 2006-09-05 International Business Machines Corporation Enabling use of smart cards by consumer devices for internet commerce
US6507727B1 (en) * 2000-10-13 2003-01-14 Robert F. Henrick Purchase and delivery of digital content using multiple devices and data networks
US20020147913A1 (en) * 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980053338A (ko) * 1996-12-26 1998-09-25 구자홍 구내 이동 통신 시스템을 이용한 출입자 인증정보 처리 방법
JPH1118158A (ja) * 1997-06-26 1999-01-22 U Card:Kk 携帯端末装置
KR19990035460U (ko) * 1999-06-24 1999-09-06 김성우 이동전화를이용한교통요금결제시스템
KR20010017603A (ko) * 1999-08-12 2001-03-05 윤종용 카드폰 장치 및 그에 따른 사용 방법
KR20010018417A (ko) * 1999-08-19 2001-03-05 조정남 이동통신단말기를 이용한 물품대금 충전 및 결제방법
KR20010100380A (ko) * 2000-05-01 2001-11-14 윤영식 이동통신단말기를 이용한 상거래 대금의 결제방법 및결제장치
KR20000059004A (ko) * 2000-07-08 2000-10-05 백승욱 전자명함서비스시스템
KR20020008606A (ko) * 2000-07-24 2002-01-31 강병주 전자명함 교환 서비스 방법
KR20000072218A (ko) * 2000-08-18 2000-12-05 이현봉 암호화 및 전자서명을 이용한 인터넷상에서의 보안 데이터관리 및 동기화 방법
KR20010008371A (ko) * 2000-11-28 2001-02-05 이재민 무선통신 기기와 생체인식을 이용한 전자결재 시스템
KR20020043785A (ko) * 2000-12-04 2002-06-12 정장호 이동통신 단말기를 이용한 출입통제 시스템
KR20010025504A (ko) * 2000-12-30 2001-04-06 최무용 카드아이시가 내장된 이동통신단말기를 이용한 교통결제및 충전 시스템
KR20020076750A (ko) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템

Also Published As

Publication number Publication date
KR20020082670A (ko) 2002-10-31
EP1382021A1 (en) 2004-01-21
WO2002086826A8 (en) 2003-01-09
CN1529876A (zh) 2004-09-15
JP2008192134A (ja) 2008-08-21
JP4163515B2 (ja) 2008-10-08
US20040243496A1 (en) 2004-12-02
US20080249948A1 (en) 2008-10-09
WO2002086826A1 (en) 2002-10-31
JP2004531816A (ja) 2004-10-14

Similar Documents

Publication Publication Date Title
KR100641824B1 (ko) 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US11880815B2 (en) Device enrollment system and method
US20180053167A1 (en) Processing of financial transactions using debit networks
JP3802074B2 (ja) 携帯可能な身分証明要素でのトランザクション方法
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
US8055581B2 (en) Management of financial transactions using debit networks
WO2003044710A1 (en) Apparatus, method and system for payment using a mobile device
KR20010022588A (ko) 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치
KR101061719B1 (ko) 단골 고객 확인을 통한 쿠폰 제공 방법 및 시스템
KR20020076750A (ko) 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템
WO2021142356A1 (en) System and method for token processing
KR100359317B1 (ko) 광결제시스템을 위한 카드 발급방법 및 시스템
US7320072B1 (en) Method and token for authenticating a control point
CN116802661A (zh) 基于令牌的链外交互授权
KR100671800B1 (ko) 전자 신용 카드 운용장치
CN107636664A (zh) 用于向移动设备供应访问数据的方法和系统
TWI226562B (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
KR100431223B1 (ko) 전자상거래상의 광지불에 의한 결제시스템
KR20060049057A (ko) 전자거래 인증 및 결제 방법
KR20040075159A (ko) 카드 결제 인증 방법 및 시스템
CN117255995A (zh) 使用机密进行高效交互处理
KR20100001894A (ko) 메시지 전표 제공 방법과 이를 위한 기록매체
KR20100013389A (ko) 브이오아아피 단말을 이용한 지불결제 방법 및 시스템과이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20050324

Effective date: 20060630

S901 Examination by remand of revocation
E902 Notification of reason for refusal
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111005

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee