KR100671800B1 - 전자 신용 카드 운용장치 - Google Patents
전자 신용 카드 운용장치 Download PDFInfo
- Publication number
- KR100671800B1 KR100671800B1 KR1020000055224A KR20000055224A KR100671800B1 KR 100671800 B1 KR100671800 B1 KR 100671800B1 KR 1020000055224 A KR1020000055224 A KR 1020000055224A KR 20000055224 A KR20000055224 A KR 20000055224A KR 100671800 B1 KR100671800 B1 KR 100671800B1
- Authority
- KR
- South Korea
- Prior art keywords
- credit card
- electronic credit
- information
- payment
- electronic
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 오프라인 상에서 물리적인 구성을 갖는 신용카드를 대체할 수 있는 전자 신용 카드에 관한 것이다. 본 발명에 의한 전자 신용 카드 독출 단말기와 무선 통신을 수행하여 데이터 송수신이 가능한 휴대 가능 전자 신용 카드 운용 장치는, 전자 신용 카드 운용 장치의 작동을 제어하는 제어부와, 전자 신용 카드 운용 장치 소지자의 작동 명령을 입력받는 작동 명령 입력 수단과, 상기 전자 신용 카드 독출 단말기와 무선 통신을 통해 데이터 송수신이 가능한 무선 통신 모듈과, 공개키 암호화 방식에 기반을 둔 개인키인 지불 확인키와 공개키인 카드 정보키를 포함하는 전자 신용 카드 정보가 저장되는 전자 신용 카드 정보 저장부와, 상기 전자 신용 카드 독출 단말기로부터의 지불 요구 신호가 수신되는 경우 상기 지불 확인 키를 이용하여 지불 요구에 대한 전자 서명값을 포함하는 지불 정보를 생성하는 단계와 상기 생성된 지불 정보를 상기 전자 신용 카드 독출 단말기로 전송하는 단계를 포함하는 결제 방법을 수행하는 프로그램이 수록된 컴퓨터 판독 가능한 기록 매체를 포함하고, 상기 전자 신용 카드 독출 단말기는 상기 전자 신용 카드를 발급하는 금융 기관 서버와 통신 네트워크를 통해 통신 가능하게 연결되거나, 또는 상기 금융 기관 서버와의 데이터 송수신을 중계하는 관리 기관 서버와 통신 네트워크를 통해 상기 금융 기관 서버와 통신 가능하게 연결되며, 상기 관리 서버는 상기 전자 신용 카드 독출 단말기로부터 상기 지불 정보를 전송받는 단계와, 상기 전자 신용 카드를 발급한 발급 기관의 발급 확인키를 이용하여 상기 지불 정보의 전자 서명을 검증하는 단계와, 상기 지불 정보를 전송한 전자 신용 카드 운용 장치에 저장된 상기 전자 신용 카드가 결제 가능한 전자 신용 카드인지를 판별하는 대금 결제 가능 여부 판별 단계와, 상기 대금 결제 가능 여부 판별 단계의 수행 결과를 상기 전자 신용 카드 독출 단말기로 전송하는 대금 결제 결과 데이터 전송 단계를 수행하도록 구성된다.
신용카드, 암호키, 단말기, 가상, 이동통신 단말기
Description
도 1은 이 발명의 실시예에 따른 전자 신용카드 서비스 시스템의 구성도이다.
도 2는 본 발명에 따른 전자 신용 카드 시스템에서 유통되는 전자 신용 카드 정보를 나타내는 도면이다.
도 3은 본 발명에 따른 전자 신용 카드 시스템에서 전자 신용 카드 서비스 방법에서 전자 신용카드를 발급받는 방법을 나타낸 흐름도이다.
도 4는 본 발명에 따른 전자 신용 카드가 전자 신용카드 운용 장치를 통하여 블루투스 무선 방식에 의하여 단말기로 지불 정보를 송신하고 승인을 획득하는 과정을 설명하기 위한 흐름도이다.
도 5는 본 발명에 따른 전자 신용 카드 운용 장치가 포함된 휴대폰의 블록도이다.
도 6은 본 발명에 따른 전자 신용 카드 운용 장치의 내부 블록도이다.
이 발명은 전자 신용 카드에 관한 것으로, 암호키 기술을 이용하여 전자적 정보 형태의 신용카드를 이용하는 시스템에 관한 것이다.
신용카드는 플라스틱 머니로 불리면서 점차 그 사용인구가 증가하고 있다. 신용 카드는 기존의 화폐에 비해 휴대와 사용이 간편해서 많은 사람들이 신용카드를 발급받아 소지하고 사용한다. 기존의 신용카드를 발급받기 위해서 사용자는 해당 카드사 또는 은행에 방문하여 본인확인과 신용정보 조회를 통해 플라스틱 신용카드를 발급받으며, 발급된 신용카드는 상점에서 온라인 상의 신용카드 조회기를 통하여 유효성만 검증되면 사용이 가능하다.
그러나 신용카드는 발급과 사용에 있어서 안전성이 매우 취약한 단점을 가지고 있다.
신용카드는 발급시에 플라스틱 카드에 부착된 자기 띠에 평문으로 이루어진 사용자의 지불 정보를 기록하고, 판독함으로서 다음과 같은 문제점이 발생한다.
첫째, 자기띠 카드(마그네틱 스트립 카드, magnetic stripe card)에 기록된 정보는 리더 장치만 있으면 누구나 쉽게 읽어 낼 수 있으므로 자기띠 리더 장치의 가격이 하락하고 쉽게 구입할 수 있는 현재에는 빈번하게 신용카드가 복사될 수 있다. 신용카드에 기록된 정보는 개인의 신용을 나타내는 정보이므로 이것이 복사되면 매우 큰 피해가 우려된다.
둘째, 자기띠에 기록되는 지불 정보의 기록 형식만 알고 있으면 쉽게 위조된 신용카드를 만들어낼 수 있다.
신용카드는 사용시 문제점은 다음과 같다.
대개 신용카드는 사용시에 비밀번호와 서명을 하도록 되어 있는데, 현재 비밀번호는 4자리 숫자로 구성되어 있기 때문에 안전성이 매우 취약하며 그나마 이러한 비밀번호도 실제 사용시에는 입력의 불편함 때문에 거의 사용되지 않고 있으며 역시 불편함의 이유로 영수증에 기입하는 서명도 확인되지 않는 경우가 대부분이다.
또한 자기띠 카드를 읽기 위해서는 직접 카드를 카드 리더기에 접촉해야 하므로, 주유소나 대형 음식점 같은 경우는 카드를 종업원에게 맡겨서 카드를 읽어내도록 하고 있다. 이러한 경우 카드가 타인의 손에 넘어가게 되므로 카드 정보의 유출이나 불법 사용 등이 발생할 수 있는 가능성이 상존한다.
마지막으로 마그네틱 신용카드는 현재 인터넷 전자지불에도 많이 사용되고 있는데, 이 때에는 다음과 같은 문제점이 존재한다.
일반적으로 컴퓨터에는 마그네틱 리더가 부착되어 있지 않으므로 신용카드에 기록된 모든 정보를 전송할 수 없다. 따라서 이러한 인터넷을 이용한 전자 지불 시에는 신용카드 번호가 유일한 제출 정보이다. 이러한 신용카드 번호는 일종의 공개정보로써 카드 자체를 획득하지 않아도 쉽게 노출되는 정보이므로 신용카드 번호 만으로 물품을 구매하는 현재의 시스템에서는 크고 작은 사고 위험이 존재한다. 또한 인터넷은 개방 네트워크 구조이므로 구성원 누구나가 전송되는 신용카드 정보를 쉽게 가로챌 수 있다. 따라서 현재와 같이 신용카드를 인터넷에서 사용하는 것은 매우 큰 위험을 초래할 수 있다. 따라서 신용카드 번호를 안전하게 전송하기 위해서는 별도의 암호기술을 도입해야 하는 불편함이 있다.
본 발명이 이루고자 하는 기술적 과제는 이와 같은 종래의 단점을 해결하기 위한 것으로서, 카드 정보의 위조, 복제, 변경 등이 불가능하도록 신용카드 정보를 생성하여 전자 신용카드를 발급하고, 이를 무선으로 승인 등을 거쳐 운용하는 전자 신용카드 서비스 시스템 및 방법을 제공하는 것이다.
또한, 본 발명은 신용카드 정보 구성시에 공개키 암호 기술을 적용하여 전자 정보화함으로써 카드정보의 위조/복사/변조 등을 방지하며, 다양한 지불 수단에 카드 정보를 저장하고, 편리하게 사용하기 위한 새로운 신용카드 정보 구성 방법을 제공하고 이러한 새로운 신용카드의 발급 및 사용에 관한 방법을 제공하고, 카드 사용시 전자적으로 본인 확인이 가능한 신용카드 사용방법을 제공하는 것이다.
또한, 본 발명은 신용카드 기존 시스템의 장점을 취하고 그 단점을 보완하여, 보안성 및 편의성을 향상시키기 위하여 새로운 가상 카드 정보를 생성 / 발급하고, 유통시키는 전자 신용카드 시스템을 제공한다.
또한, 본 발명은 위조, 변조, 복사될 수 없으며, 본인 이외에는 사용이 불가능하며, 사용시에 지불자에 대한 본인 인증이 가능한 전자 신용카드 서비스 시스템 및 방법을 제공하는 것이다.
또한, 본 발명은 전자 신용카드를 생성하기 위한 발급 과정 및 전자 신용카드를 이용한 지불 거래시에 휴대폰과 같은 이동성을 갖는 장비에 탑재되어 전자 신용카드를 안전하게 저장하고, 지불자의 본인 확인이 가능한 신용카드 지불 정보를 생성하는 전자 신용카드 운용 장치를 제공하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 하나의 특징에 따른 전자 신용 카드 서비스 시스템은,
사용자마다 고유의 공개키 정보가 각각 기록된 고객의 전자 카드를 발급하는 발급기관:
전자 신용카드 신청 정보를 생성하고, 상기 발급 기관에서 제공된 전자 신용 카드 정보를 저장하고 처리하는 전자 신용카드 운용 장치:
상기한 전자 신용카드 운용장치에서 전자 신용 카드를 이용해 생성한 지불 정보를 무선으로 수신하는 상점용 단말기:
지불 정보의 유효성 확인 및 승인 판정을 하는 관리 기관을 포함하고,
상기 전자 신용 카드의 소지자는 상기한 전자 신용 카드 운용 장치를 이용해 상점용 단말기에게 지불 정보를 전송하고, 지불된 정보는 상점 단말기에 연결된 유선 혹은 무선망을 통하여 관리 기관으로 전송되어 카드 정보의 유효성과 본인 증명의 확인 과정을 거친 다음, 전자 신용 카드 처리를 하는 것을 그 특징으로 한다.
이러한 과제를 해결하기 위한 본 발명의 두 번째 특징에 따른 전자 신용 카드 서비스 시스템은,
전자 신용 카드 정보를 저장하는 정보 저장부;
상기 정보 저장부에 대해 데이터를 저장하거나 읽어들이며, 해당 사용자에 대한 정보를 가진 키를 생성하기 위한 키 생성 연산부,
발급 및 지불을 위해 외부와 통신하기 위한 통신부,
대금의 지불시 지불 정보를 생성하기 위한 지불 정보 생성부를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 전자 신용 카드 서비스 방법은,
고객이 소정의 구매 행위를 하면, 전자 신용카드 운용장치가 지불 정보를 생성하는 과정;
전자 신용 카드 운용 장치와 상인의 단말기 간에 세션을 형성하여 지불 정보를 송수신 하는 과정;
상인의 단말기가 이를 관리 시스템으로 전송하여 승인 및 유효성 검증을 하는 과정;
거래 내역 정보를 전자 신용 카드 운용장치가 송신하는 과정,
거래 내역 정보를 관리 시스템이 기록하는 과정을 포함한다.
본 발명에 의한 전자 신용 카드 독출 단말기와 무선 통신을 수행하여 데이터 송수신이 가능한 휴대 가능 전자 신용 카드 운용 장치는,
전자 신용 카드 운용 장치의 작동을 제어하는 제어부와,
전자 신용 카드 운용 장치 소지자의 작동 명령을 입력받는 작동 명령 입력 수단과,
상기 전자 신용 카드 독출 단말기와 무선 통신을 통해 데이터 송수신이 가능한 무선 통신 모듈과,
공개키 암호화 방식에 기반을 둔 개인키인 지불 확인키와 공개키인 카드 정보키를 포함하는 전자 신용 카드 정보가 저장되는 전자 신용 카드 정보 저장부와,
상기 전자 신용 카드 독출 단말기로부터의 지불 요구 신호가 수신되는 경우 상기 지불 확인 키를 이용하여 지불 요구에 대한 전자 서명값을 포함하는 지불 정보를 생성하는 단계와 상기 생성된 지불 정보를 상기 전자 신용 카드 독출 단말기로 전송하는 단계를 포함하는 결제 방법을 수행하는 프로그램이 수록된 컴퓨터 판독 가능한 기록 매체를 포함하고,
상기 전자 신용 카드 독출 단말기는 상기 전자 신용 카드를 발급하는 금융 기관 서버와 통신 네트워크를 통해 통신 가능하게 연결되거나, 또는 상기 금융 기관 서버와의 데이터 송수신을 중계하는 관리 기관 서버와 통신 네트워크를 통해 상기 금융 기관 서버와 통신 가능하게 연결되며,
상기 관리 서버는 상기 전자 신용 카드 독출 단말기로부터 상기 지불 정보를 전송받는 단계와, 상기 전자 신용 카드를 발급한 발급 기관의 발급 확인키를 이용하여 상기 지불 정보의 전자 서명을 검증하는 단계와, 상기 지불 정보를 전송한 전자 신용 카드 운용 장치에 저장된 상기 전자 신용 카드가 결제 가능한 전자 신용 카드인지를 판별하는 대금 결제 가능 여부 판별 단계와, 상기 대금 결제 가능 여부 판별 단계의 수행 결과를 상기 전자 신용 카드 독출 단말기로 전송하는 대금 결제 결과 데이터 전송 단계를 수행하도록 구성된다.
바람직하게는, 상기 전자 신용 카드 운용 장치는 이동 통신 단말기에 포함되도록 구성된다.
바람직하게는, 상기 결제 방법을 수행하는 프로그램은 상기 전자 신용 카드 운영 장치의 사용자로부터 상기 지불 정보를 생성하기 위한 고유 인증 정보를 입력받는 단계를 더 포함하도록 구성된다.
바람직하게는, 상기 전자 신용 카드 정보는 사용자의 공개키인 카드 정보키와 상기 전자 신용 카드 운영 장치를 사용할 권한이 있는 사용자를 식별할 수 있는 사용자 정보를 상기 전자 신용 카드를 발급한 발급 기관의 개인키인 발급키로 전자 서명한 값을 포함하도록 구성된다.
본 발명에 의한 전자 신용 카드 독출 단말기와 무선 통신을 수행하여 데이터 송수신이 가능한 휴대 가능 전자 신용 카드 운용 장치는,
전자 신용 카드 운용 장치의 작동을 제어하는 제어부와,
전자 신용 카드 운용 장치 소지자의 작동 명령을 입력받는 작동 명령 입력 수단과,
상기 전자 신용 카드 독출 단말기와 무선 통신을 통해 데이터 송수신이 가능한 무선 통신 모듈과,
공개키 암호화 방식에 기반을 둔 개인키인 지불 확인키와 공개키인 카드 정보키를 포함하는 전자 신용 카드 정보가 저장되는 전자 신용 카드 정보 저장부와,
상기 전자 신용 카드 독출 단말기로부터의 지불 요구 신호가 수신되는 경우 상기 지불 확인 키를 이용하여 지불 요구에 대한 전자 서명값을 포함하는 지불 정보를 생성하는 단계와 상기 생성된 지불 정보를 상기 전자 신용 카드 독출 단말기로 전송하는 단계를 포함하는 결제 방법을 수행하는 프로그램이 수록된 컴퓨터 판독 가능한 기록 매체를 포함하고,
상기 전자 신용 카드 독출 단말기는 상기 전자 신용 카드를 발급하는 금융 기관 서버와 통신 네트워크를 통해 통신 가능하게 연결되거나, 또는 상기 금융 기관 서버와의 데이터 송수신을 중계하는 관리 기관 서버와 통신 네트워크를 통해 상기 금융 기관 서버와 통신 가능하게 연결되며,
상기 관리 서버는 상기 전자 신용 카드 독출 단말기로부터 상기 지불 정보를 전송받는 단계와, 상기 전자 신용 카드를 발급한 발급 기관의 발급 확인키를 이용하여 상기 지불 정보의 전자 서명을 검증하는 단계와, 상기 지불 정보를 전송한 전자 신용 카드 운용 장치에 저장된 상기 전자 신용 카드가 결제 가능한 전자 신용 카드인지를 판별하는 대금 결제 가능 여부 판별 단계와, 상기 대금 결제 가능 여부 판별 단계의 수행 결과를 상기 전자 신용 카드 독출 단말기로 전송하는 대금 결제 결과 데이터 전송 단계를 수행하도록 구성된다.
바람직하게는, 상기 전자 신용 카드 운용 장치는 이동 통신 단말기에 포함되도록 구성된다.
바람직하게는, 상기 결제 방법을 수행하는 프로그램은 상기 전자 신용 카드 운영 장치의 사용자로부터 상기 지불 정보를 생성하기 위한 고유 인증 정보를 입력받는 단계를 더 포함하도록 구성된다.
바람직하게는, 상기 전자 신용 카드 정보는 사용자의 공개키인 카드 정보키와 상기 전자 신용 카드 운영 장치를 사용할 권한이 있는 사용자를 식별할 수 있는 사용자 정보를 상기 전자 신용 카드를 발급한 발급 기관의 개인키인 발급키로 전자 서명한 값을 포함하도록 구성된다.
그러면, 이하에서 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시 예를 설명한다.
도 1은 이 발명의 실시예에 따른 전자 신용카드 서비스 시스템의 구성도이다.
발급 시스템(13)은 고객의 전자 신용카드 운용 장치(17)로부터 필요한 전자 신용 카드 신청 정보를 수신하여 전자 신용 카드 정보(16)를 최종적으로 발급하는 기관이다. 또한 발급 기관은 전자 신용 카드를 발급한 후에 사용자의 카드 정보의 유효성을 검증하고, 지속적으로 관리한다. 관리기관(14)은 신용 카드 거래와 관련된 업무를 총괄하는 기관으로서, 고객의 전자 신용카드 운용 장치(17)에 저장된 전자 신용 카드 정보(16)를 이용하여 생성된 지불 정보(19)를 수신하여 발급 기관(13)과 매입기관(15) 사이의 정보를 중재하며, 신용카드 거래에 관련된 보안을 관리한다.
매입기관(15)은 신용카드 승인 후에 상인이 매입 전표 등을 바탕으로 청구하는 대금 정산 등의 기능을 수행하는 기관이다.
최초에 전자 신용카드 발급을 위해 신청자는 자신의 전자 신용카드 운용 장치(17)에 발급기관(13)에서 요구하는 발급에 필요한 본인 확인 정보를 입력한다. 전자 신용카드 운용 장치(16)는 본인 확인 정보를 입력받은 후, 공개키 암호방식에 따라 자신의 공개키 정보와 개인키 정보를 생성한다. 이하 공개키 정보는 카드 정보키, 개인키 정보는 지불 확인키로 정의한다.
카드 정보 키는 앞서 입력받은 본인 확인 정보와 함께 발급기관으로 전송되며, 지불 확인 키는 사용자의 전자 신용카드 운용 장치 내부에 사용자로부터 입력받은 고유 인증 정보로 암호화하여 보관한다.
발급 기관(13)은 전자 신용카드 운용 장치(17)로부터 송신된 본인 확인 정보를 확인한 후에 전자 신용카드 운용 장치에서 송신된 카드 정보키 정보와 신청자의 본인 확인 정보를 결합한 정보에 자신의 발급키(11)로 서명함으로써 전자 신용 카드(16)를 생성한다. 생성된 전자 신용카드(16)는 무선 방식을 통해서 핸드폰 등에 탑재된 전자 신용카드 운용 장치로 전송되어 저장된다.
발급 기관의 발급키(11)는 공개키 암호 방식에 따라 발급 기관에서 발급 확인키(12)와 함께 생성되며, 발급 확인키는 발급된 전자 신용 카드의 확인을 위해 외부에 공개되며 발급키 자체는 발급 기관 내부에서 안전하게 보관된다.
도 2는 본 발명에 따른 전자 신용 카드 시스템에서 유통되는 전자 신용 카드 정보를 나타내는 도면이다. 도2에서와 같이, 전자 신용 카드는 사용자의 정보와 사용자의 공개키 정보인 카드 정보키 및 발급자의 서명을 포함하며, 필요에 따라 다양한 정보를 더 포함할 수 있다.
그러면, 이러한 구성을 가진 이 발명의 실시예에 따른 전자 신용 카드 서비스 시스템의 동작에 대하여 상세히 설명하기로 한다.
전자 신용 카드는 도 3에 도시된 방법에 따라 발급이 이루어진 후 전자 신용 카드 운용 장치에 저장된다. 저장된 전자 신용 카드 정보는 향후 전자 신용 카드 운용장치에 의해 전자 지불 정보를 생성하는데 사용된다.
먼저, 도3을 참조로 하여 전자 신용 카드 발급 방법에 관해 설명하기로 한다.
도 3은 본 발명에 따른 전자 신용 카드 시스템에서 전자 신용 카드 서비스 방법에서 전자 신용카드를 발급받는 방법을 나타낸 흐름도이다.
전자 신용 카드를 발급받기 위해서는 먼저 사용자가 전자 신용 카드 운용 장치(17)에 카드를 발급받는데 필요한 본인 확인 정보 등을 입력한다(S300). 이때의 입력방식은 키 입력을 통한 일반적인 방식이므로 상세한 설명은 회피한다.
이때, 본인 확인 정보는 신용카드 발급에 필요한 일반적인 정보와 실명확인 등에 요구되는 정보로 각 카드 발급사와 기존 금융 관행에 의거하여 정해진다.
전자 신용 카드 운용장치(17)는 발급 기관(20)에게 발급 신청을 하기 전에 먼저 공개키 암호화 방식에 따라 공개키 정보인 카드 정보키와 개인키 정보인 지불 확인키를 생성한다(S301).
이러한 키 생성은 전자 신용 카드 운용장치(17)가 탑재된 단말의 하드웨어적 성능이 부족한 경우에는 발급기관에게 위탁하여 생성할 수 있다.
키를 생성한 후에는 지불 확인키를 이용하여 카드 정보키에 대한 소유 증명 정보를 생성한다. 소유 증명 정보는 공개키 암호의 특성에 따라 어떤 공개키에 대응되는 개인키를 소유하고 있음을 개인키 자체를 노출시키지 않고 증명하기 위한 정보이다.
전자 신용 카드 운용장치는 먼저 입력받은 본인 확인 정보와 생성된 두개의 키 중에서 카드 정보키와 본인 확인 정보를 발급기관으로 전송한다(S302).
발급 기관은 먼저 전자 신용 카드 운용 장치로부터 전송된 본인 확인 정보를 이용하여 신원 정보를 확인한다(S303). 전송받은 정보의 확인은 발급기관이 보유한 신원 정보에서 직접 확인하거나 매입기관의 역할을 하는 신용카드사나 은행 또는 기타 기관의 정보를 이용하여 수행할 수 있다. 만약 본인 확인이 되지 않으면 전자 신용 카드 발급을 중단한다.(S304)
본인 확인이 성공적으로 끝나면 발급 기관은 전송된 카드 정보 키를 이용하여 지불 확인키에 대한 소유 증명을 확인한다.(S305). 만약 이 단계에서 제출된 소유증명정보가 올바르지 않으면, 신청된 카드 정보키에 대한 지불 확인키를 가지고 있지 않은 것으로 판단하여 발급을 중단한다.(S306)
이와 같은 두단계의 확인이 끝나면 발급기관은 자신의 발급키를 이용하여 사용자의 카드 정보키에 유효기간, 소유자 정보 등을 부가하여 전자 서명을 하고 사용자의 전자 신용 카드를 발급한다.(S307)
발급된 전자 신용 카드는 모두 발급 기관의 데이터베이스에 저장되고(S308) 다시 전자 신용 카드 운용 장치로 전송된다.(S309)
전자 신용카드가 저장되는 데이터베이스는 발급기관에서 관리하며, 각각의 정보는 발급기관의 발급키로 서명되어 있으므로 데이터베이스의 정보가 공개되더라도 정보를 위/변조 할 수 없으며, 모든 보안상의 관리는 발급자의 발급키에만 집중함으로써 중앙집중적인 보안 관리가 가능하다.
이와 같이 발급된 전자 신용 카드 정보는 발급자의 발급키가 없다면 통신과정에서 위/변조가 불가능하므로 무선 통신이나 인터넷과 같은 개방통신로 상으로 전송되어도 안전성을 유지할 수 있다.
도 4는 본 발명에 따른 전자 신용 카드가 전자 신용카드 운용 장치를 통하여 블루투스 무선 방식에 의하여 단말기로 지불 정보를 송신하고 승인을 획득하는 과정을 설명하기 위한 흐름도이다.
도 5는 본 발명에 따른 전자 신용 카드 운용 장치가 포함된 휴대폰의 블록도이다.
전자 신용카드 운용장치(17)는 휴대폰의 플래시메모리부(506)에 소프트웨어적으로 구성되어 저장되거나 또는 별도의 하드웨어로 구성가능하다. 전자 신용 카드 운용장치(17)는 발급시에는 이동통신 안테나를 포함하는 무선 인터페이스부(501)를 통하여 발급 신청 및 발급 정보 수신을 하게 되며, 지불시에는 블루투스 등과 같은 무선 인터페이스부(502)를 이용하여 통신한다. 여기서 블 루투스(blue tooth)란 적외선 통신과 같이 근거리 통신에 이용되는 무선 통신 방식이다.
도 6은 본 발명에 따른 전자 신용 카드 운용 장치의 내부 블록도이다.
전자 신용 카드 운용 장치(17)는 외부 입력 및 출력을 위한 통신부(601)와 전자 신용 카드 정보와 지불확인키 정보가 저장되는 정보 저장부(603), 그리고 전자 신용 카드 발급 신청시에 상기 전자 신용 카드 정보를 이용하여 키를 생성하기 위한 키 생성 연산부(602), 지불시 상기 전자신용카드 정보 및 지불확인키 정보를 이용하여 지불 정보를 생성하는 지불 정보 연산부(604)로 구성된다.
그러면, 도1 내지 도6을 참조로 하여 전자 신용 카드가 전자 신용카드 운용 장치를 통하여 블루투스 등의 무선 방식에 의하여 단말기로 지불 정보를 송신하고 승인을 획득하는 과정을 상세히 설명한다.
전자 신용 카드 운용 장치(17)는 내부적으로 전자 신용 카드와 지불 확인키 정보를 전자신용카드 정보 저장부(603)에 저장하며, 이러한 정보로부터 지불정보 연산부(604)가 지불 정보를 생성하여 블루투스 등의 무선 방식을 통하여 단말기로 전송한다.
전자 신용 카드 운용 장치(17)는 먼저 단말기(18)와 블루투스 등과 같은 무선 통신을 개시하기 위하여 지불 모드로 변환되어야 한다(S400).
이러한 변환 과정은 사용자가 휴대폰의 키 패드부(503)를 이용하여 실시한다. 지불 모드로 변환된 전자 신용 카드 운용장치(17)는 통신부(601)를 통해 단말기의 블루투스 등의 무선 인터페이스(502)와 적절한 교섭을 거쳐서 연결을 확립한다(S401).
단말기(18)단에서는 상인이 사용자로부터 지불되기를 원하는 금액을 단말기(18)의 키패드 부를 통해 입력한다(S402).
입력된 금액은 블루투스 등의 무선 방식을 통해 전자 신용 카드 운용장치(17)로 전달되며, 전자 신용 카드 운용장치(17)는 단말기(18)로부터 금액, 상호명 등을 포함한 지불 요구 정보를 수신받는다(S403).
전자 신용 카드 운용장치(17)는 지불 요구 정보가 수신되면 핸드폰(500)의 화면부를 통하여 지불 요구 정보를 표시하고 사용자의 확인을 거쳐서 지불 확인키를 활성화 시키기 위한 고유 인증 정보를 입력받는다(S404).
고유 인증 정보가 입력되면, 전자 신용 카드 운용장치(17)의 지불정보 연산부(604)는 정보 저장부(603)에 저장된 지불 확인키를 이용하여 지불 요구에 대한 전자 서명값을 생성하고 이러한 정보를 블루투스 등의 무선 방식을 통해서 단말기(18)로 전송한다(S405).
단말기(18)는 수신된 지불 정보를 유선망 환경을 통해 관리 기관(14)으로 전송한다(S406).
관리기관(14)은 단말기로부터 수신된 지불 정보를 통해 다음과 같은 확인 작업을 거친다(S407).
먼저 관리 기관(14)은 발급기관(20)의 발급 확인키를 이용하여 전자 서명을 검증함으로써 전자 신용 카드 정보의 신뢰성을 확인한다(S408). 이 과정에서 전자 신용 카드 정보의 위/변조 여부가 확인된다. 이때, 인증되지 않았다면, 지불오류로 간주하여 유효하지 않은 전자 신용카드로 판단한다(S409).
또한 관리 기관은 발급 기관과 통신하여 전자 신용 카드의 일련번호가 발급 기관의 취소 목록에 올라와 있는지 여부를 확인한다.(S410)
만약 취소 목록에 올라와 있다면 전단계에서 전자 서명이 올바르게 검증되더 라도 유효하지 않은 것으로 판단한다(S411).
이러한 지불 확인 정보가 올바르면 관리 기관은 지불을 승인하고 승인 정보를 상점의 단말기로 전송한다(S412).
지불의 승인 이후 과정은 기존의 신용 카드 업무와 유사하게 진행되므로 상세한 설명은 회피한다.
이후, 상인은 해당 금액의 영수증을 사용자에게 지급하고 추후에 매입 전표를 가지고 매입기관(15)에 대금을 청구하게 된다.
위에서 설명한 본 발명의 실시예는 다양한 변형예가 존재 가능하며, 필요에 따라 여러 시스템은 하나의 시스템으로 통합할 수도 있다.
또한, 본 발명은 홈쇼핑 또는 다양한 전자 상거래에 적용될 수 있다.
이상에서와 같이, 이 발명의 실시예는, 신용카드 자체를 전자 정보화함으로써 카드정보의 위조/복사/변조 등을 방지하며, 다양한 이동성 컴퓨팅 수단에 가상카드 운용장치를 탑재하여 카드 정보를 저장할 수 있게 하므로서 지불 수단을 통합관리 할 수 있는 효과가 있으며, 근거리 무선 통신인 블루투스 등의 무선 방식을 이용하여 지불함으로써 신용카드를 타인에게 넘겨서 단말기에 직접 접촉할 필요가 없으므로 안전성을 크게 높일 수 있다.
또한 카드 발급 과정이 전자화 되므로써 사용자의 편의성이 증대되며, 모든 카드 정보를 발급 기관의 발급키로 전자 서명하므로 사용자의 전자 신용 카드의 안전성이 중앙집중적으로 관리되는 효과가 있다. 지불시 본인 확인이 가능한 전자 서명 기능을 제공함으로써 카드 사용시 지불자와 상인 모두가 안전하게 사용할 수 있는 효과가 있다.
Claims (9)
- 삭제
- 전자 신용 카드 독출 단말기와 무선 통신을 수행하여 데이터 송수신이 가능한 휴대 가능 전자 신용 카드 운용 장치에 있어서,전자 신용 카드 운용 장치의 작동을 제어하는 제어부와,전자 신용 카드 운용 장치 소지자의 작동 명령을 입력받는 작동 명령 입력 수단과,상기 전자 신용 카드 독출 단말기와 무선 통신을 통해 데이터 송수신이 가능한 무선 통신 모듈과,공개키 암호화 방식에 기반을 둔 개인키인 지불 확인키와 공개키인 카드 정보키를 포함하는 전자 신용 카드 정보가 저장되는 전자 신용 카드 정보 저장부와,상기 전자 신용 카드 독출 단말기로부터의 지불 요구 신호가 수신되는 경우 상기 지불 확인 키를 이용하여 지불 요구에 대한 전자 서명값을 포함하는 지불 정보를 생성하는 단계와 상기 생성된 지불 정보를 상기 전자 신용 카드 독출 단말기로 전송하는 단계를 포함하는 결제 방법을 수행하는 프로그램이 수록된 컴퓨터 판독 가능한 기록 매체를 포함하고,상기 전자 신용 카드 독출 단말기는 상기 전자 신용 카드를 발급하는 금융 기관 서버와 통신 네트워크를 통해 통신 가능하게 연결되거나, 또는 상기 금융 기관 서버와의 데이터 송수신을 중계하는 관리 기관 서버와 통신 네트워크를 통해 상기 금융 기관 서버와 통신 가능하게 연결되며,상기 관리 서버는 상기 전자 신용 카드 독출 단말기로부터 상기 지불 정보를 전송받는 단계와, 상기 전자 신용 카드를 발급한 발급 기관의 발급 확인키를 이용하여 상기 지불 정보의 전자 서명을 검증하는 단계와, 상기 지불 정보를 전송한 전자 신용 카드 운용 장치에 저장된 상기 전자 신용 카드가 결제 가능한 전자 신용 카드인지를 판별하는 대금 결제 가능 여부 판별 단계와, 상기 대금 결제 가능 여부 판별 단계의 수행 결과를 상기 전자 신용 카드 독출 단말기로 전송하는 대금 결제 결과 데이터 전송 단계를 수행하는,전자 신용 카드 운용 장치.
- 삭제
- 청구항 2에 있어서, 상기 전자 신용 카드 운용 장치는 이동 통신 단말기인, 전자 신용 카드 운용 장치.
- 청구항 2에 있어서, 상기 결제 방법을 수행하는 프로그램은 상기 전자 신용 카드 운영 장치의 사용자로부터 상기 지불 정보를 생성하기 위한 고유 인증 정보를 입력받는 단계를 더 포함하는, 전자 신용 카드 운용 장치.
- 청구항 2에 있어서, 상기 전자 신용 카드 정보는 사용자의 공개키인 카드 정보키와 상기 전자 신용 카드 운영 장치를 사용할 권한이 있는 사용자를 식별할 수 있는 사용자 정보를 상기 전자 신용 카드를 발급한 발급 기관의 개인키인 발급키로 전자 서명한 값을 포함하는, 전자 신용 카드 운용 장치.
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000055224A KR100671800B1 (ko) | 2000-09-20 | 2000-09-20 | 전자 신용 카드 운용장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000055224A KR100671800B1 (ko) | 2000-09-20 | 2000-09-20 | 전자 신용 카드 운용장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20020022441A KR20020022441A (ko) | 2002-03-27 |
| KR100671800B1 true KR100671800B1 (ko) | 2007-01-19 |
Family
ID=19689547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000055224A KR100671800B1 (ko) | 2000-09-20 | 2000-09-20 | 전자 신용 카드 운용장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100671800B1 (ko) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030025045A (ko) * | 2001-09-19 | 2003-03-28 | 엘지전자 주식회사 | 블루투스 모듈이 장착된 이동통신 단말기간의 신용거래시스템 및 그 방법 |
| KR100455528B1 (ko) * | 2002-03-22 | 2004-11-06 | 여태순 | 블루투스방식의 휴대용 신용카드조회단말 및신용카드조회시스템 |
| KR100426048B1 (ko) * | 2002-05-31 | 2004-04-06 | 이임영 | 블루투스를 이용한 안전한 지불 처리 방법 |
| KR20020052156A (ko) * | 2002-06-03 | 2002-07-02 | 안지영 | 근거리무선통신 기능이 장착된 이동통신단말기를 이용한신용카드 결제장치 및 결제방법 |
| KR20020074444A (ko) * | 2002-09-09 | 2002-09-30 | 이민수 | 블루투스 통신을 이용한 이동 통신 기기의 결제 서비스시스템 및 그 방법 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR980004159A (ko) * | 1997-10-08 | 1998-03-30 | 장준호 | 무선통신 단말기를 이용한 무선망 전자거래 시스템 |
| KR19980014591A (ko) * | 1996-08-13 | 1998-05-25 | 전영삼 | Rf(무선인식) 직불카드 시스템 |
| JPH11345264A (ja) * | 1998-06-03 | 1999-12-14 | Nippon Medeipakku Kk | 代金決済システム及び代金決済方法 |
| JP2000011069A (ja) * | 1998-06-23 | 2000-01-14 | Ibix Kk | 携帯端末装置、ウォレット・システム、ウォレット・システムにおける決済方法および記録媒体 |
| JP2000069571A (ja) * | 1998-06-15 | 2000-03-03 | Soc Francaise Du Radiotelephone | 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話 |
| KR20000024588A (ko) * | 2000-02-22 | 2000-05-06 | 이상열 | 전자상거래 금융정보 처리시스템과 그 방법 |
| KR20000030170A (ko) * | 2000-01-07 | 2000-06-05 | 임공진 | 통신망 및 하이브리드카드를 이용한 전자결제방법 |
| KR20000072682A (ko) * | 2000-09-19 | 2000-12-05 | 권도균 | 인증서 기반 버추얼 카드 발급 및 지불 시스템 및 방법 |
| KR20010046972A (ko) * | 1999-11-10 | 2001-06-15 | 유일석 | 휴대전화기용 무선주파수 신용카드 시스템 및 신용카드결제방법 |
| KR20010085140A (ko) * | 2000-02-29 | 2001-09-07 | 이수성 | 인터넷을 이용한 전자카드 결재시스템 및 결재방법 |
| KR20010091165A (ko) * | 2000-03-13 | 2001-10-23 | 강선호 | 신용카드결재의 온라인 인증시스템 및 방법 |
| KR20010100380A (ko) * | 2000-05-01 | 2001-11-14 | 윤영식 | 이동통신단말기를 이용한 상거래 대금의 결제방법 및결제장치 |
| KR100323138B1 (ko) * | 1999-12-30 | 2002-02-04 | 문상재 | 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한컴퓨터로 읽을 수 있는 기록매체 |
-
2000
- 2000-09-20 KR KR1020000055224A patent/KR100671800B1/ko active IP Right Grant
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19980014591A (ko) * | 1996-08-13 | 1998-05-25 | 전영삼 | Rf(무선인식) 직불카드 시스템 |
| KR980004159A (ko) * | 1997-10-08 | 1998-03-30 | 장준호 | 무선통신 단말기를 이용한 무선망 전자거래 시스템 |
| JPH11345264A (ja) * | 1998-06-03 | 1999-12-14 | Nippon Medeipakku Kk | 代金決済システム及び代金決済方法 |
| JP2000069571A (ja) * | 1998-06-15 | 2000-03-03 | Soc Francaise Du Radiotelephone | 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話 |
| JP2000011069A (ja) * | 1998-06-23 | 2000-01-14 | Ibix Kk | 携帯端末装置、ウォレット・システム、ウォレット・システムにおける決済方法および記録媒体 |
| KR20010046972A (ko) * | 1999-11-10 | 2001-06-15 | 유일석 | 휴대전화기용 무선주파수 신용카드 시스템 및 신용카드결제방법 |
| KR100323138B1 (ko) * | 1999-12-30 | 2002-02-04 | 문상재 | 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한컴퓨터로 읽을 수 있는 기록매체 |
| KR20000030170A (ko) * | 2000-01-07 | 2000-06-05 | 임공진 | 통신망 및 하이브리드카드를 이용한 전자결제방법 |
| KR20000024588A (ko) * | 2000-02-22 | 2000-05-06 | 이상열 | 전자상거래 금융정보 처리시스템과 그 방법 |
| KR20010085140A (ko) * | 2000-02-29 | 2001-09-07 | 이수성 | 인터넷을 이용한 전자카드 결재시스템 및 결재방법 |
| KR20010091165A (ko) * | 2000-03-13 | 2001-10-23 | 강선호 | 신용카드결재의 온라인 인증시스템 및 방법 |
| KR20010100380A (ko) * | 2000-05-01 | 2001-11-14 | 윤영식 | 이동통신단말기를 이용한 상거래 대금의 결제방법 및결제장치 |
| KR20000072682A (ko) * | 2000-09-19 | 2000-12-05 | 권도균 | 인증서 기반 버추얼 카드 발급 및 지불 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20020022441A (ko) | 2002-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880815B2 (en) | Device enrollment system and method | |
| KR100641824B1 (ko) | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 | |
| US7494055B2 (en) | Collaborative negotiation techniques for mobile personal trusted device financial transactions | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| US20120239566A1 (en) | Asset storage and transfer system for electronic purses | |
| US20020153424A1 (en) | Method and apparatus of secure credit card transaction | |
| CN104054098A (zh) | 与emv卡读取器合作提供支付的系统、方法及计算机程序产品 | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| JP2004531827A (ja) | 安全な払戻のためのシステム及び方法 | |
| JPWO2004066177A1 (ja) | 指紋センサ付き携帯型電子機器を用いたカード決済方法 | |
| EP0848343A2 (en) | Shopping system | |
| US20020095580A1 (en) | Secure transactions using cryptographic processes | |
| CA2998704A1 (en) | Electronic financial processing system using personal atm terminal and method for processing thereof | |
| US11481766B2 (en) | Method for payment authorization on offline mobile devices with irreversibility assurance | |
| KR100671800B1 (ko) | 전자 신용 카드 운용장치 | |
| US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
| KR20050020422A (ko) | 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템 | |
| KR20080079714A (ko) | 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법 | |
| KR20050017530A (ko) | 전자서명을 이용한 거래완료 통보 시스템 및 방법 | |
| KR100431223B1 (ko) | 전자상거래상의 광지불에 의한 결제시스템 | |
| TWI226562B (en) | Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications | |
| KR200176146Y1 (ko) | 신용카드 사용자를 인증하는 장치 | |
| KR20130098731A (ko) | 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제시스템 및 카드결제방법 | |
| Pircalab | Security of Internet Payments | |
| KR20200020442A (ko) | 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20050929 Effective date: 20061031 |
|
| S901 | Examination by remand of revocation | ||
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130116 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140116 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20150115 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20170117 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20190115 Year of fee payment: 13 |
|
| FPAY | Annual fee payment |
Payment date: 20200116 Year of fee payment: 14 |