KR100836011B1 - System for Operating Card`s Definition Information for Using It - Google Patents

System for Operating Card`s Definition Information for Using It Download PDF

Info

Publication number
KR100836011B1
KR100836011B1 KR1020060117514A KR20060117514A KR100836011B1 KR 100836011 B1 KR100836011 B1 KR 100836011B1 KR 1020060117514 A KR1020060117514 A KR 1020060117514A KR 20060117514 A KR20060117514 A KR 20060117514A KR 100836011 B1 KR100836011 B1 KR 100836011B1
Authority
KR
South Korea
Prior art keywords
card
information
user
definition information
terminal
Prior art date
Application number
KR1020060117514A
Other languages
Korean (ko)
Other versions
KR20060128808A (en
Inventor
김재형
홍종철
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020060117514A priority Critical patent/KR100836011B1/en
Publication of KR20060128808A publication Critical patent/KR20060128808A/en
Application granted granted Critical
Publication of KR100836011B1 publication Critical patent/KR100836011B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Abstract

본 발명은 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩 및 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 하는 카드 사용자의 용도 정의 정보가 포함된 IC카드와 상기 클라이언트 카드 내의 ICC(Integrated Circuit Chip)에 상기 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하는 단계와, 상기 카드의 사용시, 가맹점 카드 단말기로부터 상기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 추출하여 서버로 제공하는 단계 및 상기 서버에서 상기 가맹점 카드 단말기로부터 제공받은 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법과 상기 클라이언트 카드에 저장 공간이 없는 경우, 상기 사용자 카드 사용 용도 정의 정보를 클라이언트 카드 정보 및/또는 개인 정보와 연계하여 네트워크 상의 저장매체에 저장하는 단계와, 상기 카드의 사용시, 가맹점 단말기로부터 상기 카드 정보 및/또는 개인 정보를 서버로 제공하는 단계와, 상기 서버에서 상기 카드 단말기로부터 제공받은 카드 정보 및/또는 개인 정보를 근거로 상기 저장매체에 기 저장된 적어도 하나 이상의 사용자 카드 사용 용도 정의 정보를 추출하거나 또는 상기 저장매체로 상기 사용자 카드 사용 용도 정의 정보의 제공을 요청하는 단계 및 상기 저장매체로부터 추출 또는 제공받은 상기 사용자 카드 사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법에 관한 것이다.The present invention uses at least one user card that the card user has previously defined the input and output interface for inputting and outputting data to and from the terminal, the card-use transaction product, and / or the card-use transaction merchant, and / or the card-use transaction limit. And a processor that executes an application for accessing an IC chip having definition information and a terminal for approving the use of the card based on the user card use purpose definition information stored in the IC chip through the input / output interface when the card is used. Mounting the at least one user card usage definition information on an IC card containing the usage definition information of a card user and an integrated circuit chip (ICC) in the client card; and when using the card, a merchant card The ICC from the terminal And extracting the user card use purpose definition information mounted on the circuit chip to a server, and approving the use of the card based on the user card use purpose definition information provided from the merchant card terminal at the server. When the card operating method including the card user's usage definition information and the client card has no storage space, the user card usage definition information is stored in a storage medium on the network in association with the client card information and / or personal information. And providing the card information and / or personal information to a server from a merchant terminal when the card is used, and to the storage medium based on the card information and / or personal information provided from the card terminal at the server. To use at least one user card previously stored Extracting definition information or requesting to provide the user card usage definition information to the storage medium; and authorizing the use of the card based on the user card usage usage definition information extracted or provided from the storage medium. It relates to a card operating method including the use definition information of the card user including.

IC카드, 용도 IC card, use

Description

카드 사용 용도 정의 정보 운용 시스템{System for Operating Card`s Definition Information for Using It}System for Operating Card`s Definition Information for Using It}

도 1은 신용카드와, 네트워크 상의 서버와, 사용자 카드사용 용도 정의 정보를 포함하는 저장매체 등으로 이루어지는 신용카드의 사용용도에 따른 카드 승인 시스템에 대한 간단한 구성도이다. 1 is a simple configuration diagram of a card approval system according to a usage purpose of a credit card including a credit card, a server on a network, and a storage medium including user card usage definition information.

도 2는 사용자 카드사용 용도 정의 정보를 포함하고 있는 클라이언트 카드 내 ICC(Integrated Circuit Chip) 구조에 대한 간단한 예시도이다. FIG. 2 is a simple exemplary diagram of an integrated circuit chip (ICC) structure in a client card including user card usage definition information.

도 3은 본 발명에 따른 사용자 카드사용 정의 정보가 클라이언트 카드 내 ICC(Integrated Circuit Chip)에 탑재되어 상기 카드 사용에 따른 카드 사용 승인 처리가 이루어지는 과정에 대한 간단한 흐름도이다. 3 is a simple flowchart illustrating a process in which user card usage definition information is mounted on an integrated circuit chip (ICC) in a client card to perform card use approval processing according to the use of the card.

도 4는 본 발명에 따른 사용자 카드사용 정의 정보가 네트워크 상의 저장매체에 탑재되어 상기 카드 사용에 따른 카드 사용 승인 처리가 이루어지는 과정에 대한 간단한 흐름도이다. 4 is a simple flowchart illustrating a process in which user card usage definition information is mounted on a storage medium on a network and a card use approval process is performed according to the use of the card.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : 서버 105 : 수신부100 server 105 receiver

110 : 추출부 115 : 승인 처리부110: extraction unit 115: approval processing unit

120 : 부정 사용 판단부 125 : 개인정보 D/B120: fraud determination unit 125: personal information D / B

130 : 승인내역 D/B 135 : 부정사용 내역 D/B130: approval history D / B 135: fraudulent use history D / B

140 : 저장매체 145 : 카드 단말기140: storage medium 145: card terminal

150 : 클라이언트 카드150: client card

본 발명은 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩 및 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 하는 카드 사용자의 용도 정의 정보가 포함된 IC카드와 상기 클라이언트 카드 내의 ICC(Integrated Circuit Chip)에 상기 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하는 단계와, 상기 카드의 사용시, 가맹점 카드 단말기로부터 상기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 추출하여 서버로 제공하는 단계 및 상기 서버에서 상기 가맹점 카드 단 말기로부터 제공받은 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법과 상기 클라이언트 카드에 저장 공간이 없는 경우, 상기 사용자 카드 사용 용도 정의 정보를 클라이언트 카드 정보 및/또는 개인 정보와 연계하여 네트워크 상의 저장매체에 저장하는 단계와, 상기 카드의 사용시, 가맹점 단말기로부터 상기 카드 정보 및/또는 개인 정보를 서버로 제공하는 단계와, 상기 서버에서 상기 카드 단말기로부터 제공받은 카드 정보 및/또는 개인 정보를 근거로 상기 저장매체에 기 저장된 적어도 하나 이상의 사용자 카드 사용 용도 정의 정보를 추출하거나 또는 상기 저장매체로 상기 사용자 카드 사용 용도 정의 정보의 제공을 요청하는 단계 및 상기 저장매체로부터 추출 또는 제공받은 상기 사용자 카드 사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법에 관한 것이다.The present invention uses at least one user card that the card user has previously defined the input and output interface for inputting and outputting data to and from the terminal, the card-use transaction product, and / or the card-use transaction merchant, and / or the card-use transaction limit. And a processor that executes an application for accessing an IC chip having definition information and a terminal for approving the use of the card based on the user card use purpose definition information stored in the IC chip through the input / output interface when the card is used. Mounting the at least one user card usage definition information on an IC card containing the usage definition information of a card user and an integrated circuit chip (ICC) in the client card; and when using the card, a merchant card The ICC from the terminal And extracting the user card use purpose definition information mounted on the circuit chip to a server, and approving the use of the card based on the user card use purpose definition information provided from the merchant card terminal in the server. When the card operating method including the usage definition information of the card user including and the storage space in the client card, the user card usage definition information is stored in a storage medium on the network in association with the client card information and / or personal information And providing the card information and / or personal information from a merchant terminal to a server when the card is used, and the storage medium based on the card information and / or personal information provided from the card terminal at the server. To use at least one user card previously stored on Extracting definition information or requesting to provide the user card usage definition information to the storage medium; and authorizing the use of the card based on the user card usage usage definition information extracted or provided from the storage medium. It relates to a card operating method including the use definition information of the card user including.

신용카드 부정사용 검출 시스템(FDS;Fraud Detection System)은 카드사들이 고객의 신용카드 도난, 분실, 위·변조, 명의도용 등에 따른 카드의 부정사용을 예방하기 위해 도입한 것으로, 고객의 카드사용 행태, 사용 특징 및 패턴, 사고 유형 등을 데이터베이스로 만들어 컴퓨터에 입력, 회원의 평소 카드사용 패턴에 어긋나는 거래를 검출하여 적발하는 시스템이다. Credit card fraud detection system (FDS) was introduced by card companies to prevent the fraudulent use of the card due to the customer's credit card theft, loss, forgery, forgery, identity theft, etc. It is a system that detects and detects transactions that are inconsistent with the member's usual card usage patterns by making a database of usage characteristics, patterns, and accident types into a database.

상기 신용카드 부정사용 검출 시스템(FDS)과 유사한 시스템으로 조기경보시 스템(EWS;Early Warning System)도 실시되고 있다. 이러한 조기경보시스템(EWS)는 신규회원의 심사 및 승인, 카드발급, 채권회수 과정이나 고객의 카드이용 형태 등의 단계별 모니터링을 통해 리스크를 조기에 파악, 적절한 대책을 수립할 수 있도록 한다. An Early Warning System (EWS) is also implemented as a system similar to the FDS fraud detection system. This early warning system (EWS) enables early identification of risks and appropriate countermeasures through phase-by-step monitoring of new member reviews and approvals, card issuance, debt collection processes, or customer card usage.

신용카드 부정사용 검출 시스템(FDS;Fraud Detection System)이나 조기경보시스템(EWS;Early Warning System)은 카드사가 도난 등 카드 부정사용 등에 대한 부담이 늘어나게 되면서 고객카드사용에 문제가 있다고 판단될 경우 자동적으로 거래승인을 중지시키도록 개발한 것으로 주요 카드사들이 지난 2000년부터 도입하기 시작했다. 도입 초기에는 도난신고 카드의 거래를 잡아내는 기본적인 방식으로 운영되다가 최근에는 모든 회원들의 카드사용을 일일이 모니터링할 수 있도록 업그레이드된 형태로 발전하게 되었다. The Credit Card Fraud Detection System (FDS) or Early Warning System (EWS) automatically raises the burden of card fraud, such as theft, and automatically determines that there is a problem with the customer's card use. It was developed to suspend transaction approval and has been introduced by major card companies since 2000. In the early stages of operation, it was operated as a basic method of catching transactions for theft report card, but recently it has been upgraded to monitor all members' card usage.

상기 신용카드 부정사용 검출 시스템(FDS)이나 조기경보시스템(EWS)에 따르면, 예컨대 쇼핑 등의 거래내역이 거의 없는 남자 고객이 백화점 명품 매장에서 고가의 여성 의류를 구입하거나, 또는 쇼핑 거래 내역만 보유하고 있는 여자 고객이 유흥주점 등에서 카드를 사용할 때 이상 거래로 분류하여 카드거래를 정지시키게 된다. According to the credit card fraud detection system (FDS) or early warning system (EWS), for example, a male customer who has little transaction history such as shopping, purchases expensive women's clothing at a department store luxury store, or holds only shopping transaction details. When a female customer uses a card at an entertainment bar, the card is classified as an abnormal transaction and the card transaction is stopped.

따라서, 이러한 신용카드 부정사용 검출 시스템(FDS)이나 조기경보시스 템(EWS)을 이용하면 회원별 카드이용 성향 등을 토대로 거래승인 요청시 1초 이내에 부정사용 여부를 판단할 수 있어서, 카드사들은 고객의 신용카드 도난, 분실, 위·변조, 명의도용 등에 따른 카드의 부정사용에 실제로 상당한 효과를 거두고 있는 실정이다. Therefore, the use of such a credit card fraud detection system (FDS) or early warning system (EWS) can determine whether or not fraudulent use within 1 second when requesting transaction approval based on the card usage tendency of each member. In fact, the credit card theft, loss, forgery, forgery, identity theft, etc. is actually having a significant effect on the fraudulent use of the card.

그러나, 상기 신용카드 부정사용 검출 시스템(FDS)이나 조기경보시스템(EWS)은 카드의 부정사용을 막는데 사용되면서, 또한 시스템이 안정되지 않아 정상적인 거래를 부정사용으로 인식하는 사례도 최근 많이 발생하고 있는 추세이고, 고객들의 사전 동의나 통보 절차를 제대로 수행하지 않고 시행되고 있어 자칫 사생활 침해 논란의 여지가 있다. However, the credit card fraud detection system (FDS) or early warning system (EWS) is used to prevent fraudulent use of the card, and the system is not stable and many cases of normal transactions are recognized as fraudulent. It is a trend that is being conducted without proper prior consent or notification procedure of customers, which is controversial.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 카드의 부정 사용을 막기 위하여, 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩 및 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 하는 카드 사용자의 용도 정의 정보가 포함된 IC카드를 제공함에 있 다.An object of the present invention to solve the above problems is to prevent the illegal use of the card, the input and output interface for connecting to the terminal to input and output data, the card-use transaction products, and / or card-use transaction merchants, and / Or the user card use usage definition information stored in the IC chip through the input / output interface when the card is used in connection with an IC chip and a terminal having at least one user card use definition defined by a card user in advance. It provides an IC card containing the use definition information of the card user, characterized in that it comprises a processor for executing an application for approving the use of the card based on the.

본 발명의 다른 목적은 카드의 부정 사용을 막기 위하여, 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와, 카드 사용자 또는 카드 발행 기관에서 지정하며, 단일 상품 및/또는 단일 가맹점 및/또는 일회 한도액으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 및/또는 전체 한도액으로 정의되는 것을 특징으로 하는 카드 사용자의 용도 정의 정보를 구비하는 IC칩 및 카드 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 카드 단말(145)로부터 특정 상품 정보 및/또는 특정 가맹점 정보 및/또는 결제 금액 정보를 수신하는 기능과, 상기 IC칩에 저장된 상기 카드 사용자의 용도 정의 정보를 추출하는 기능과, 상기 추출된 카드 사용자 용도 정의 정보와 상기 수신한 특정 상품 코드 및/또는 특정 가맹점 코드 및/또는 결제 금액 정보를 비교하여 상기 카드의 사용 가능 여부를 결정하는 기능과, 상기 카드 사용 가능 여부에 대한 결정 사항을 상기 카드 단말(145)로 제공하는 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체 또는 프로세서를 구비하는 것을 특징으로 하는 IC카드를 제공함에 있다. Another object of the present invention is to designate an input / output interface that connects with a terminal to input and output data, and to be designated by a card user or a card issuing agency, in order to prevent fraudulent use of the card. When the card is used in connection with an IC chip and a card terminal having usage definition information of a card user, which is defined or is defined as a specific product group and / or a specific merchant group and / or a total limit, A function of receiving specific product information and / or specific merchant information and / or payment amount information from a card terminal 145, a function of extracting usage definition information of the card user stored in the IC chip, and the extracted card user Usage definition information and the received specific product code and / or specific merchant code and / or Compare the amount of payment information to determine the availability of the card, and the electronic information management program for realizing the function of providing a decision on the availability of the card to the card terminal 145 is recorded. There is provided an IC card comprising a recording medium or a processor.

또한, 본 발명의 또 다른 목적은, 상기 클라이언트 카드 내의 ICC(Integrated Circuit Chip)에 상기 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하는 단계와, 상기 카드의 사용시, 가맹점 카드 단말기로부터 상 기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 추출하여 서버로 제공하는 단계 및 상기 서버에서 상기 가맹점 카드 단말기로부터 제공받은 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법을 제공함에 있다. Further, another object of the present invention is to mount the at least one user card usage definition information on an integrated circuit chip (ICC) in the client card, and when using the card, from the merchant card terminal to the ICC (ICC); Extracting the user card use purpose definition information mounted on an integrated circuit chip) and providing the same to the server; and approving the use of the card based on the user card use purpose definition information provided from the merchant card terminal at the server. The present invention provides a card operating method including usage definition information of a card user.

또한, 본 발명의 또 다른 목적은, 상기 클라이언트 카드에 저장 공간이 없는 경우, 상기 사용자 카드 사용 용도 정의 정보를 클라이언트 카드 정보 및/또는 개인 정보와 연계하여 네트워크 상의 저장매체에 저장하는 단계와, 상기 카드의 사용시, 가맹점 단말기로부터 상기 카드 정보 및/또는 개인 정보를 서버로 제공하는 단계와, 상기 서버에서 상기 카드 단말기로부터 제공받은 카드 정보 및/또는 개인 정보를 근거로 상기 저장매체에 기 저장된 적어도 하나 이상의 사용자 카드 사용 용도 정의 정보를 추출하거나 또는 상기 저장매체로 상기 사용자 카드 사용 용도 정의 정보의 제공을 요청하는 단계 및 상기 저장매체로부터 추출 또는 제공받은 상기 사용자 카드 사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법을 제공함에 있다.Still another object of the present invention is to store the user card usage definition information in association with client card information and / or personal information in a storage medium on a network when the client card has no storage space, and When the card is used, providing the card information and / or personal information from the merchant terminal to the server, at least one pre-stored in the storage medium based on the card information and / or personal information provided from the card terminal at the server Extracting the above user card usage definition information or requesting to provide the user card usage usage definition information to the storage medium; and using the card based on the user card usage usage definition information extracted or provided from the storage medium. Authorizing the card user It provides a card operating method including usage definition information.

본 발명은 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩 및 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 하는 카드 사용자의 용도 정의 정보가 포함된 IC카드에 관한 것이다.The present invention uses at least one user card that the card user has previously defined the input and output interface for inputting and outputting data to and from the terminal, the card-use transaction product, and / or the card-use transaction merchant, and / or the card-use transaction limit. And a processor that executes an application for accessing an IC chip having definition information and a terminal for approving the use of the card based on the user card use purpose definition information stored in the IC chip through the input / output interface when the card is used. The present invention relates to an IC card including usage definition information of a card user.

여기서, 상기 카드는, 상기 사용자 카드사용 용도 정의 정보를 삭제 또는 갱신하는 정보 갱신 애플리케이션을 더 구비하며, 무선 단말기에도 탑재 또는 이탈착될 수 있다.The card may further include an information update application for deleting or updating the user card usage definition information. The card may be mounted or detached from the wireless terminal.

또한, 본 발명은, 상기 클라이언트 카드 내의 ICC(Integrated Circuit Chip)에 상기 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하는 단계와, 상기 카드의 사용시, 가맹점 카드 단말기로부터 상기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 추출하여 서버로 제공하는 단계 및 상기 서버에서 상기 가맹점 카드 단말기로부터 제공받은 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법에 관한 것이다.In addition, the present invention, the step of mounting the at least one user card usage definition information on the integrated circuit chip (ICC) in the client card, and when using the card from the merchant card terminal to the integrated circuit chip (ICC) Extracting the on-board user card use usage definition information and providing the same to the server; and approving the use of the card based on the user card use usage definition information received from the affiliated card terminal at the server. It relates to a card operating method including usage definition information.

또한, 본 발명은, 상기 클라이언트 카드에 저장 공간이 없는 경우, 상기 사 용자 카드 사용 용도 정의 정보를 클라이언트 카드 정보 및/또는 개인 정보와 연계하여 네트워크 상의 저장매체에 저장하는 단계와, 상기 카드의 사용시, 가맹점 단말기로부터 상기 카드 정보 및/또는 개인 정보를 서버로 제공하는 단계와, 상기 서버에서 상기 카드 단말기로부터 제공받은 카드 정보 및/또는 개인 정보를 근거로 상기 저장매체에 기 저장된 적어도 하나 이상의 사용자 카드 사용 용도 정의 정보를 추출하거나 또는 상기 저장매체로 상기 사용자 카드 사용 용도 정의 정보의 제공을 요청하는 단계 및 상기 저장매체로부터 추출 또는 제공받은 상기 사용자 카드 사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법에 관한 것이다.In addition, the present invention, if there is no storage space in the client card, storing the user card usage purpose definition information in association with the client card information and / or personal information in a storage medium on the network, and when using the card And providing the card information and / or personal information to a server from a merchant terminal, and at least one user card previously stored in the storage medium based on the card information and / or personal information provided from the card terminal at the server. Extracting usage definition information or requesting to provide the user card usage definition information to the storage medium and approving the use of the card based on the user card usage definition information extracted or provided from the storage medium; Definition of use for the card user including the step It relates to a method of operation includes the card.

또한 본 발명에 따르면, 상기 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법은, 상기 사용자 카드사용 용도 정의 정보를 삭제 또는 갱신하는 단계를 더 포함한다.Further, according to the present invention, the card operating method including the usage definition information of the card user further comprises the step of deleting or updating the user card usage usage definition information.

여기서, 상기 사용자 카드사용 용도 정의 정보는, 상기 사용자가 지정한 단일 상품 및/또는 단일 가맹점 및/또는 일회 한도액으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 및/또는 전체 한도액으로 정의되는 것을 특징으로 한다.Here, the user card use purpose definition information is defined as a single product and / or a single merchant and / or one time limit specified by the user or a specific product group and / or a specific merchant group and / or the overall limit amount It is done.

이하 본 발명에 대한 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세 히 설명하기로 하며, 우선 각 도면 상에 도시된 구성요소들에 대해 소정의 참조부호를 부가한다. 다만, 다른 도면상에 도시된 동일한 구성요소들에 한해서는 가능한 한 동일한 부호로 표기되었음을 명기한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First, predetermined reference numerals are added to elements illustrated in the drawings. However, it is noted that the same components shown in different drawings are denoted by the same reference numerals as much as possible.

또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 당업자에게는 자명하다 할 것이다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하도록 한다. In addition, in the following description, in order to explain the embodiments of the present invention, specific details such as specific elements are illustrated, which are provided to help a more general understanding of the present invention, and the present invention may be practiced without these specific details. It will be apparent to those skilled in the art. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도면1은 신용카드(150)와, 네트워크 상의 서버(100)와, 사용자 카드사용 용도 정의 정보를 포함하는 저장매체 등으로 이루어지는 신용카드(150)의 사용용도에 따른 카드 승인 시스템에 대한 간단한 구성도이다. 1 is a simple configuration diagram of a card approval system according to a usage purpose of a credit card 150 including a credit card 150, a server 100 on a network, and a storage medium including user card usage definition information. to be.

본 도면은 거래 상품, 가맹점, 한도액 등의 따른 적어도 하나 이상의 사용자 카드사용 용도 정의 정보와 연계되는 신용카드(150)를 통해, 상기 신용카드(150) 사용시에 사용자 카드사용 용도 정의 정보를 근거로 카드 승인을 처리하도록 하는 시스템에 대한 간단한 구성도이다. The drawing is based on the user card use definition information when using the credit card 150 through the credit card 150 associated with at least one user card use definition definition according to the transaction product, merchant, limit, etc. A simple schematic diagram of a system that allows for approval processing.

또한, 상기 시스템은 신용카드 결제 승인 처리를 위한 일련의 프로세스 수행을 위해 적어도 하나 이상의 카드 단말기를 포함하며, 상기 시스템 내에서 서버(100) 및 카드 단말기는 VAN 등의 네트워크를 통해 연결되어 있다. In addition, the system includes at least one or more card terminals for performing a series of processes for credit card payment authorization processing, in which the server 100 and the card terminals are connected through a network such as a VAN.

또한, 상기 서버(100)는 VAN(Value Added Network) 등의 네트워크를 통해 가맹점 카드 단말기와 통신하는 카드사 서버(100)가 바람직하며, 또한, 상기 클라이언트 카드(150)와 적어도 하나 이상의 트랜잭션을 통해 데이터 교환을 실시하며, VAN 등을 통해 상기 서버(100)와 연결되는 가맹점 카드 단말기는 CAT(Credit Authentication Terminal), POS(Point Of Sales) 시스템, PC(Personal Computer), ATM(Auto Teller Machine), CD기 중 적어도 하나 이상을 포함한다. In addition, the server 100 is preferably a card company server 100 that communicates with the merchant card terminal through a network such as a value added network (VAN), and also through the at least one transaction with the client card 150 The merchant card terminal connected to the server 100 through a VAN and the like may be a CAT (Credit Authentication Terminal), a POS (Point of Sales) system, a PC (Personal Computer), an ATM (Auto Teller Machine), a CD. At least one or more of the groups.

본 발명에 따르면, 상기 서버(100)는 사용자 카드사용 용도 정의 정보를 근거로 클라이언트의 카드 사용을 승인하기 위해, 상기 사용자 카드사용 용도 정의 정보를 획득한다. 상기 서버(100)가 사용자 카드사용 용도 정의 정보를 획득하는 방법은 상기 사용자 카드사용 용도 정의 정보를 포함하고 있는 저장매체의 위치에 따라 다양하게 존재할 수 있으며, 예컨대, 상기 저장매체가 상기 서버(100) 내부에 있는 경우, 상기 저장매체가 네트워크(인터넷 등)를 통해 상기 서버(100)와 연결되는 경우, 상기 저장매체가 VAN을 통해 서버(100)와 연결되는 경우, 상기 저장매체의 정보가 애플리케이션(또는 데이터) 형태로 클라이언트 카드(150)에 탑재되는 경우 등이 가능하며, 이는 당업자가 본 발명을 구현함에 있어서 본 발명의 취지를 벗 어나지 않는 범위 내에서 설정이 가능함을 명기하는 바이다. According to the present invention, the server 100 obtains the user card usage usage definition information to approve the client card usage based on the user card usage usage definition information. The server 100 may obtain the user card usage definition information in various ways depending on the location of the storage medium including the user card usage definition information. For example, the storage medium may be stored in the server 100. If the storage medium is connected to the server 100 through a network (Internet, etc.), when the storage medium is connected to the server 100 through a VAN, the information of the storage medium is an application (Or data) in the form of a client card 150, etc. is possible, which is to specify that those skilled in the art can be set within the scope of the present invention without departing from the spirit of the present invention.

본 발명의 구현을 위해 상기 서버(100)는 수신부(105), 추출부(110), 승인 처리부(115), 부정사용 판단부(120) 및 개인정보 데이터베이스(125), 승인내역 데이터베이스(130), 부정사용내역 데이터베이스(135) 등을 포함하여 구성됨을 특징으로 한다. In order to implement the present invention, the server 100 includes a receiving unit 105, an extracting unit 110, an approval processing unit 115, a fraud determination unit 120, a personal information database 125, and an approval history database 130. , Fraudulent usage history database 135, and the like.

상기 서버(100) 내의 수신부(105)는 VAN(Value Added Network)등의 네트워크를 통해 카드 단말기(145)와 연결되어, 상기 카드 단말기(145)로부터 제공되는 트랜잭션 데이터를 수신한다. The receiving unit 105 in the server 100 is connected to the card terminal 145 through a network such as a value added network (VAN) to receive transaction data provided from the card terminal 145.

상기 트랜잭션 데이터에는 신용카드승인 프로세스에 따른 카드 승인 요청 전문 등이 포함되며, 여기에는 클라이언트의 카드 정보가 포함된다. 따라서, 상기 카드 승인 요청 전문 등을 통해 서버(100)로 제공된 클라이언트의 카드 정보는 저장매체(140)로부터 본 발명에 따른 사용자 카드사용 용도 정의 정보를 추출하는 근거가 된다. The transaction data includes a full card approval request according to the credit card approval process and the like, which includes card information of the client. Therefore, the card information of the client provided to the server 100 through the full card approval request or the like is a basis for extracting the user card use definition information according to the present invention from the storage medium 140.

또한, 상기 사용자 카드사용 용도 정의 정보가 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재되어 있는 경우, 상기 트랜잭션 데이터에는 상기 카드(150) 내 ICC(Integrated Circuit Chip)로부터 추출된 사용자 카드사용 용도 정의 정보가 포함될 수 있다. In addition, when the user card use purpose definition information is mounted on an integrated circuit chip (ICC) in the client card 150, the user data used from the integrated circuit chip (ICC) in the card 150 is used for the transaction data. Usage definition information may be included.

추출부(110)는 상기 수신부(105)를 통해 확인된 해당 클라이언트의 카드 정보를 근거로 상기 카드 정보와 연계되는 사용자 카드사용 용도 정의 정보를 네트워크 상의 저장매체(140)로 요청하여, 상기 저장매체(140)로부터 상기 사용자 카드사용 용도 정의 정보를 제공받거나, 또는 사용자 카드사용 용도 정의 정보가 상기 서버(100) 내에 있는 경우, 상기 사용자 카드사용 용도 정의 정보를 소정의 데이터베이스에서 추출한다. The extraction unit 110 requests the storage medium 140 on the network for user card usage definition information associated with the card information based on the card information of the client identified through the reception unit 105, and the storage medium. When the user card use purpose definition information is provided from 140 or the user card use purpose definition information is present in the server 100, the user card use purpose definition information is extracted from a predetermined database.

승인 처리부(115)는 상기 추출부(110)를 통해 추출 또는 확인된 카드 사용 클라이언트의 개인 정보 및/또는 카드 정보와 연계된 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 단말기(145)로부터 요청된 카드 사용 승인 요청을 처리하는 역할을 한다. 또한, 상기 승인 처리부(115)는 카드 사용 승인 처리 과정에서 하기에 기술되는 부정사용 판단부(120)와 연동하여 승인 요청된 결제 정보가 유효한 것인지 확인한 후 카드 사용 승인 처리를 실시함을 특징으로 한다. The authorization processing unit 115 is requested from the card terminal 145 on the basis of the user card usage purpose definition information associated with the personal information and / or card information of the card usage client extracted or confirmed through the extraction unit 110. It is responsible for processing card use authorization requests. In addition, the approval processing unit 115 performs a card use approval process after confirming whether payment information requested for approval is valid by interworking with the fraud determination unit 120 described below in a card use approval process. .

부정사용 판단부(120)는 본 발명에 따라 클라이언트의 사용자 카드사용 용도 정의 정보를 근거로 상기 클라이언트의 카드 사용에 따른 승인 처리를 위해, 상기 사용자 카드사용 용도 정의 정보에 포함된 상품 정보, 가맹점 정보, 한도정보 등을 확인하여 상기 카드 단말기(145)로부터 제공된 카드 승인 요청 전문 등에 포함된 결제 정보(가맹점 정보(코드), 금액정보, 상품정보(코드) 등)가 상기 사용자 카드사용 용도 정의 정보에 유효한지 또는 유효하지 않은지 판단하여, 상기 판단 내역을 상기 승인 처리부(115)로 제공한다. The illegal use determination unit 120 according to the present invention for the authorization processing according to the card use of the client based on the user card use definition information of the client, the product information, merchant information included in the user card use use definition information Check the limit information and the like, and the payment information (merchant information (code), amount information, product information (code), etc.) included in the full text of the card approval request provided from the card terminal 145 is included in the user card use definition information. It is determined whether it is valid or invalid, and the determination details are provided to the approval processing unit 115.

예컨대, 상기 부정사용 판단부(120)가 상기 클라이언트의 카드 사용에 대해 사용자 카드사용 용도 정의 정보에 유효하지 않다고 판단하는 경우는, 상기 사용자 카드사용 용도 정의 정보를 인지하지 못하는 타인에 의한 카드 사용 등이 해당한다. For example, when the illegal use determination unit 120 determines that the card use of the client is not valid for the user card use definition, the use of the card by another person who does not recognize the user card use definition. This corresponds.

또한, 상기 부정사용 판단부(120)는 상기 클라이언트의 카드(150) 사용이 본 발명에 따른 사용자 카드사용 용도 정의 정보에 유효하지 않다고 판단되는 경우, 상기 판단 결과를 카드 단말기(145) 및 상기 클라이언트의 개인정보를 근거로 휴대폰, 전자메일 등으로 제공하는 역할을 더 포함한다. In addition, when it is determined that the use of the card 150 of the client is not valid for the user card use purpose definition information according to the present invention, the misuse determination unit 120 determines the result of the determination of the card terminal 145 and the client. It further includes the role provided by mobile phones, e-mail, etc. based on the personal information of the.

상기 서버(100)의 개인 정보 데이터베이스(125))는 상기 클라이언트 및/또는 클라이언트 카드(150)에 대한 개인정보(예컨대, 사용자 아이디, 카드번호, 칩 시리얼번호, 카드사용유효기간, 신용도 정보, 계좌 정보 등) 등을 저장하고 있는 데이터베이스이다. The personal information database 125 of the server 100 stores personal information (eg, user ID, card number, chip serial number, card validity period, credit information, account information) for the client and / or client card 150. Information, etc.).

상기 서버(100) 내의 승인 내역 데이터베이스(130)는 상기 클라이언트의 카 드(150) 사용에 대한 승인 내역이 저장되는 데이터베이스이다.  The approval history database 130 in the server 100 is a database that stores the approval history for the card 150 of the client.

상기 서버(100) 내의 부정사용 내역 데이터베이스(135)는 본 발명에 따라 저장매체(140)에 저장된 사용자 카드사용 용도 정의 정보를 근거로 하여 상기 클라이언트의 카드(150) 사용이 부정하게 이루어지는 경우(예컨대, 클라이언트가 사용자 카드사용 용도 정의 정보로써, 특정 상품이나 특정 가맹점 또는 특정 한도를 설정하였을 때, 상기 특정 상품, 특정 가맹점, 특정 한도 등에 대한 카드 사용이 이루어지는 경우 등), 이러한 부정사용 내역을 저장하는 데이터베이스이다. According to the present invention, the illegal use history database 135 of the server 100 is illegally used (eg, based on the user card usage definition information stored in the storage medium 140) (for example, in the server 100). When a client sets a specific product, a specific merchant, or a specific limit as user card usage purpose definition information, and the like, the card is used for the specific product, a specific merchant, a specific limit, etc.) Database.

본 발명에 따르면 저장매체(140)는 본 도면1에 도시한 바와 같이 다양한 위치(예컨대, 인터넷 또는 VAN 등의 네트워크, 카드 단말기 등)에 구현될 수 있으며, 또한, 상기 저장매체(140)는 상기 카드(150)에 구비된 ICC(Integrated Circuit Chip), 및/또는 상기 카드(150)가 탑재 또는 이탈착되는 무선 단말기가 구비한 ICC(Integrated Circuit Chip)을 포함하는 것을 특징으로 한다. According to the present invention, as shown in FIG. 1, the storage medium 140 may be implemented at various locations (for example, a network such as the Internet or a VAN, a card terminal, etc.), and the storage medium 140 may be An integrated circuit chip (ICC) included in the card 150 and / or an integrated circuit chip (ICC) included in a wireless terminal on which the card 150 is mounted or detached is provided.

또한, 상기 저장매체(140)는 본 발명에 따른 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 포함함을 특징으로 하며, 상기 저장매체(140)에 저장된 사용자 카드사용 용도 정의 정보는 클라이언트의 카드(150) 사용에 있어서 부정 사용을 미연에 방지하도록 하는 근거를 제공함을 특징으로 한다. In addition, the storage medium 140 comprises at least one user card usage definition information according to the present invention, the user card usage usage definition information stored in the storage medium 140 is the card 150 of the client ) Provides a basis for preventing misuse in use.

상기 사용자 카드사용 용도 정의 정보는 예컨대, 상기 사용자가 정의(또는 지정)한 상품 정보 및/또는 가맹점 정보 및/또는 한도 정보 등을 포함하며, 상기 클라이언트가 정의하는 사용자 카드사용 용도 정의 정보는 단일 상품 및/또는 단일 가맹점 등으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 등으로 정의되는 것을 특징으로 한다. The user card usage definition information includes, for example, product information defined by the user (or designated) and / or merchant information and / or limit information, and the user card usage definition information defined by the client is a single product. And / or defined as a single merchant or the like, or a specific product group and / or a specific merchant group.

또한, 상기 사용자 카드사용 용도 정의 정보는 상기 사용자 카드사용 용도 정의 정보에 포함되어 있는 적어도 하나 이상의 카드사용 용도 정의 정보(예컨대, 상품 정보 및/또는 가맹점 정보 및/또는 한도 정보 등)를 관리하기 위한 적어도 하나 이상의 카드사용 용도 정의 정책 정보를 더 포함하고 있다. In addition, the user card usage purpose definition information is for managing at least one or more card usage purpose definition information (eg, product information and / or merchant information and / or limit information, etc.) included in the user card usage purpose definition information. It further includes at least one card use definition policy information.

예컨대, 상기 카드사용 용도 정의 정책 정보는 상기 사용자 카드사용 용도 정의 정보에 대한 유효기간, 업데이트(또는 갱신) 등을 제어 및 관리함으로써, 보다 효과적으로 사용자 카드사용 용도 정의 정보가 운용되도록 한다. For example, the card usage definition policy information controls and manages an expiration date, an update (or an update), etc. of the user card usage definition information, so that the user card usage definition information is more effectively operated.

또한, 전술한 사용자 카드사용 용도 정의 정보는 이에 한정하지 않고 당업자의 본 발명에 대한 구현에 있어서 새로운 정보의 추가나 수정이 가능함을 명기하는 바이다. In addition, the above-mentioned user card usage definition information is not limited to this, and it is noted that it is possible to add or modify new information in the implementation of the present invention by those skilled in the art.

또한, 상기 사용자 카드사용 용도 정의 정보 카드 발급시 또는 후발급 형태 로 카드 사용 클라이언트 및/또는 카드발급사 등에 의해 정의될 수 있음을 밝힌다. In addition, the user card use definition information card is issued or issued in the form of post-issuance it can be defined by the card use client and / or card issuer.

상기 사용자 카드사용 용도 정의 정보가 저장되는 저장매체(140)의 위치에 따르면, 예컨대, 상기 사용자 카드사용 용도 정의 정보가 네트워크 상의 저장매체(140) 저장되어 있고, 상기 저장매체(140)에 저장된 사용자 카드사용 용도 정의 정보를 이용하여 카드 승인을 처리하는 경우, 상기 클라이언트 카드(150)는 카드 단말기(145) 및 VAN(Value Added Network)를 통해 연결된 서버(100)와 카드 거래 승인 트랜잭션을 수행하며, 상기 카드 단말기(145)는 상기 카드(150)로부터 독출한 카드 정보(예컨대, 신용카드번호 정보 등)를 포함하는 카드 승인 요청 전문 등의 트랜잭션 데이터를 상기 서버(100)로 제공하고, 상기 서버(100)가 상기 트랜잭션 데이터에 포함된 카드 정보 등을 확인하여 상기 카드 정보와 연계되는 사용자 카드사용 용도 정의 정보를 상기 저장매체(150)에서 추출하거나 또는 요청하여 본 발명에 따른 사용자 카드사용 용도 정의 정보를 제공받으며, 상기 제공받은 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용에 대한 승인 처리를 실시한다. According to the location of the storage medium 140 in which the user card usage definition information is stored, for example, the user card usage definition information is stored in the storage medium 140 on a network and stored in the storage medium 140. When the card approval is processed using the card usage purpose definition information, the client card 150 performs a card transaction approval transaction with the server 100 connected through the card terminal 145 and the value added network (VAN), The card terminal 145 provides the server 100 with transaction data such as a card approval request message including card information (eg, credit card number information) read out from the card 150, and the server ( 100 confirms card information included in the transaction data and adds user card usage definition information associated with the card information from the storage medium 150. Upon receipt or request, the user card usage definition information according to the present invention is provided, and authorization processing for the card usage is performed based on the provided user card usage usage definition information.

또한, 상기 사용자 카드사용 용도 정의 정보가 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재되어 있고, 상기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 이용하여 카드 사용에 대한 승인 처리를 하는 경우에, 카드 단말기(145)는 상기 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보 애플리케이션(또는 데이 터)을 추출 및/또는 실행하여 상기 사용자 카드사용 용도 정의 정보를 VAN 등을 통해 서버(100)로 제공하여 카드 사용에 대한 승인 처리를 실시한다. In addition, the user card usage definition information is mounted on the integrated circuit chip (ICC) in the client card 150, and using the user card usage usage definition information mounted on the integrated circuit chip (ICC) for card use. In the case of the authorization process, the card terminal 145 extracts and / or executes a user card use purpose definition information application (or data) mounted on an integrated circuit chip (ICC) in the card 150 to execute the user card. The usage definition information is provided to the server 100 through a VAN or the like to perform authorization processing for card use.

본 도면에 도시된 카드 단말기(145)는 기본적인 신용카드 조회기능을 구비하는 CAT(Credit Authentication Terminal), POS(Point Of Sales) 시스템, PC(Personal Computer), ATM(Auto Teller Machine), CD기 등을 포함하며, 상기 클라이언트 카드(150)와의 트랜잭션을 위한 카드 인터페이스를 구비한다. The card terminal 145 shown in the figure includes a credit authentication terminal (CAT), a point of sales (POS) system, a personal computer (PC), an auto teller machine (CAD), a CD device, etc., having a basic credit card inquiry function. It includes, and has a card interface for a transaction with the client card 150.

상기 카드 인터페이스는 상기 카드(150)의 데이터 통신 방법에 의존하며, MS 인터페이스, 칩 인터페이스, 무선 데이터 통신(RF, 블루투스, 무선랜, 적외선 등) 인터페이스 등을 적어도 하나 이상 포함한다. The card interface depends on the data communication method of the card 150, and includes at least one or more MS interface, chip interface, wireless data communication (RF, Bluetooth, WLAN, infrared, etc.) interface.

예컨대, 상기 클라이언트 카드(150)가 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 만족하는 적어도 하나 이상의 스마트 카드 규격을 근거로 하는 카드(150)인 경우, APDU(Application Protocol Data Unit) 등과 같은 프로토콜을 통해, 상기 카드 단말기는 상기 카드(150) 사이의 데이터 트랜잭션(Transaction)을 실시한다. For example, if the client card 150 is a card 150 based on at least one smart card standard that satisfies ISO / IEC 7816 and / or ISO / IEC 14443, or the like, an application protocol data unit (APDU) or the like. Through a protocol, the card terminal performs a data transaction between the cards 150.

또한, 본 발명에 따라 상기 카드 단말기(145)가 사용자 카드사용 용도 정의 정보를 포함하는 저장매체와 연동하거나, 또는 상기 저장매체(140)에 포함된 사용자 카드사용 용도 정의 정보를 내부에 탑재하고 있는 경우에, 상기 카드 단말 기(145)는 소정의 에이전트 프로그램을 통해 상기 사용자 카드사용 용도 정의 정보를 근거로 카드 사용에 대한 부정 사용 여부를 확인하고, 이를 서버(100)로 제공할 수 있음을 밝힌다. Further, according to the present invention, the card terminal 145 is interlocked with a storage medium including user card use definition information, or has user card use use definition information contained in the storage medium 140 loaded therein. In this case, the card terminal 145 confirms whether the card is used for illegal use based on the user card use definition information through a predetermined agent program, and provides it to the server 100. .

또한, 본 발명에 따르면 클라이언트 카드(150)는 상기 카드 정보 및/또는 클라이언트 개인 정보와 연계되는 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하고 있거나(IC 카드의 경우) 또는 네트워크 상의 저장매체(140)에 저장된 사용자 카드사용 용도 정의 정보와 연동하여 카드 사용을 실시하는 것을 특징으로 한다.In addition, according to the present invention, the client card 150 includes at least one user card usage definition information associated with the card information and / or client personal information (in the case of an IC card) or a storage medium 140 on a network. It is characterized in that the card is used in conjunction with the user card usage definition information stored in).

또한, 상기 카드(150)는 단말(145)과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩과, 단말(145)과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 한다. In addition, the card 150 is connected to the terminal 145, the input and output interface for inputting and outputting data, the card-use trading products, and / or the card-use trading merchants, and / or the card-use transaction limit of the card user An IC chip having at least one predefined user card usage definition information, and the card based on the user card usage usage definition information stored in the IC chip through the input / output interface when the card is used in connection with the terminal 145. And a processor that executes the application to approve the use.

또한, 상기 카드(150)는 단말(145)과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와, 카드 사용자 또는 카드 발행 기관에서 지정하며, 단일 상품 및/ 또는 단일 가맹점 및/또는 일회 한도액으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 및/또는 전체 한도액으로 정의되는 것을 특징으로 하는 카드 사용자의 용도 정의 정보를 구비하는 IC칩 및 카드 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 카드 단말(145)로부터 특정 상품 정보 및/또는 특정 가맹점 정보 및/또는 결제 금액 정보를 수신하는 기능과, 상기 IC칩에 저장된 상기 카드 사용자의 용도 정의 정보를 추출하는 기능과, 상기 추출된 카드 사용자 용도 정의 정보와 상기 수신한 특정 상품 코드 및/또는 특정 가맹점 코드 및/또는 결제 금액 정보를 비교하여 상기 카드의 사용 가능 여부를 결정하는 기능과, 상기 카드 사용 가능 여부에 대한 결정 사항을 상기 카드 단말(145)로 제공하는 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체 또는 프로세서를 구비하는 것을 특징으로 한다. In addition, the card 150 is connected to the terminal 145, the input and output interface for inputting and outputting data, designated by the card user or card issuer, and defined as a single product and / or a single merchant and / or one-time limit or When using a card connected to an IC chip and a card terminal having a usage definition information of a card user, characterized in that it is defined as a specific product group and / or a specific merchant group and / or the total limit, the card terminal through the input and output interface ( 145) a function of receiving specific product information and / or specific merchant information and / or payment amount information, a function of extracting usage definition information of the card user stored in the IC chip, and the extracted card user usage definition information. Compares the received specific product code and / or specific merchant code and / or payment amount information And a recording medium or processor for recording an electronic information management program for realizing a function of determining whether or not a card is already available and providing a function of determining whether the card is available to the card terminal 145. Characterized in having a.

상기 IC카드에 구비되는 사용자 용도 정의 정보는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC카드 규격, 또는 EMV(Europay, Master, VISA) 등을 포함하는 금융 IC칩 규격 등을 만족함이 바람직하며, 상기 규격에 따라 본 발명의 IC카드에 구비된 프로세서는 상기 IC카드에 발급 및/또는 후발급(Post Issuance)되어 있는 적어도 하나 이상의 IC칩 애플리케이션에 대하여 COS(Chip Operating System)를 통해 단말로부터 제공되는 적어도 하나 이상의 정보와 상기 IC칩 저장 정보에 포함된 정보를 이용하여 IC카드 내부에서 상기 IC카드에 대한 기밀 성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등을 위한 연산 기능을 수행할 수 있다. The user use definition information provided in the IC card satisfies the IC card standard including ISO / IEC 7816 and / or ISO / IEC 14443, or the financial IC chip standard including EMV (Europay, Master, VISA). Preferably, the processor provided in the IC card of the present invention according to the standard is through at least one IC chip application issued and / or post issuance to the IC card through a COS (Chip Operating System) The confidentiality, authentication, integrity, and nonrepudiation of the IC card in the IC card using at least one information provided from the terminal and the information included in the IC chip storage information. Arithmetic functions for nonrepudiation, etc. can be performed.

바람직하게, 상기 IC카드에 구비된 프로세서는 COS를 통해 APDU(Application Protocol Data Unit)를 이용하여 단말로부터 PIN(Personal Identification Number)을 제공받고, 상기와 같이 단말로부터 제공된 PIN과 IC카드 내부에 저장된 PIN을 비교하고, 그 결과로서 IC카드 내부에서 상기 IC카드에 대한 유효성을 인증하고, 유효성 인증 결과를 APDU를 통해 단말로 제공하는 역할을 수행한다.  Preferably, the processor provided in the IC card is provided with a PIN (Personal Identification Number) from the terminal using an APDU (Application Protocol Data Unit) through the COS, and the PIN provided from the terminal and the PIN stored in the IC card as described above Compare and, as a result authenticates the validity of the IC card in the IC card, and serves to provide a validity authentication result to the terminal through the APDU.

본 발명에 따르면, 상기 IC카드에는 사용자 용도 정의 정보(예컨대, 카드 사용자 또는 카드 발행 기관에서 지정하며, 단일 상품 및/또는 단일 가맹점 및/또는 일회 한도액으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 및/또는 전체 한도액으로 정의되는 정보)를 근거로 상기 카드 사용을 승인하도록 하는 적어도 하나 이상의 IC칩 애플리케이션이 구비되는데, 상기 IC카드에 구비된 프로세서는 상기와 같은 연산 기능(예컨대, 단말로부터 제공되는 정보와 IC칩에 포함된 정보를 이용하여 IC카드 내부에서 처리되는 연산 기능)을 통해 COS를 이용하여 IC카드 내부에서 단말로부터 제공되는 적어도 하나 이상의 정보와 용도 정의 정보를 비교 및/또는 판별하고, 그 결과로서 IC카드 내부에서 상기 카드 사용을 승인한다.  According to the present invention, the IC card has user usage definition information (e.g., designated by the card user or the card issuer, and defined by a single product and / or a single merchant and / or a one-time limit, or by a specific product group and / or a specific merchant). At least one IC chip application is provided for approving the use of the card based on group and / or total limit information, wherein the processor included in the IC card is provided with the above computing functions (eg, from a terminal). Compare and / or determine at least one or more information provided from the terminal and the use definition information provided from the terminal in the IC card using the COS through the available information and information contained in the IC chip). As a result, the card is approved for use inside the IC card.

예를 들어, 상기 IC카드가 APDU을 통해 단말로부터 구매 대상 상품 정보 및/또는 가맹점 정보 및/또는 단말기 정보 등을 제공받고, 상기 IC카드에 구비된 IC칩 애플리케이션이 프로세서의 연산 기능과 COS를 통해 상기 IC칩에 구비되어 있는 용도 정의 정보와 상기와 같이 단말로부터 제공된 정보를 비교하고, 상기와 같이 단말로부터 제공된 정보가 카드 사용을 승인하는지(예컨대, 용도 정의 정보를 통해 카드 사용을 활성화(Enable)), 또는 승인하지 않는지(예컨대, 용도 정의 정보를 통해 카드 사용을 비활성화(Disable)) 등을 판별하고, 그 판별 결과를 APDU를 통해 단말로 제공함으로써 상기 단말에 대한 카드 사용을 승인 여부를 결정하는 것이 가능하다. For example, the IC card receives the product information and / or merchant information and / or the terminal information, etc., from the terminal through the APDU, and the IC chip application provided in the IC card is provided through the operation function and the COS of the processor. The usage definition information included in the IC chip is compared with the information provided from the terminal as described above, and whether the information provided from the terminal approves the use of the card as described above (eg, enabling the use of the card through the usage definition information). ), Or not to approve (eg, disable card use through usage definition information), and determine whether to approve card use for the terminal by providing the determination result to the terminal through the APDU. It is possible.

본 발명에 따르면, 상기 IC칩의 애플리케이션의 기능은 논리 코드(예컨대, 적어도 하나 이상의 조건문(예컨대, if…, else if…, else… )과, 반복문(예컨대, for…, while…, do…while)과, 연산식(예컨대, +, -, /, *), 및 대입식(예컨대, a=b) 등)를 포함함이 바람직하며, 이를 통해, 상기 IC카드에 구비된 프로세서와 COS는 용도 정의 정보를 근거로 단말로부터 제공되는 적어도 하나 이상의 정보를 비교 연산하고, 그 결과로서 IC카드 내부에서 상기 카드 사용을 승인하도록 한다.  According to the present invention, the function of the application of the IC chip is a logic code (e.g., at least one or more conditional statements (e.g. if ..., else if ..., else ...) and loops (e.g. for ..., while ..., do ... whil) ), Arithmetic expressions (e.g., +,-, /, *), and assignment equations (e.g., a = b), and the like, through which the processor and COS provided in the IC card are used. At least one or more pieces of information provided from the terminal are compared and calculated based on the definition information, and as a result, the use of the card is approved in the IC card.

또한, 상기 카드(150)는 무선 단말기에 탑재 또는 이탈착되는 것을 더 포함한다. In addition, the card 150 further includes being mounted or detached from the wireless terminal.

또한, 상기 카드(150)는, 상기 사용자 카드사용 용도 정의 정보를 삭제 또는 갱신하는 정보 갱신 애플리케이션을 더 구비하며, In addition, the card 150 further includes an information update application for deleting or updating the user card use purpose definition information.

도면2는 사용자 카드사용 용도 정의 정보를 포함하고 있는 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip) 구조에 대한 간단한 예시도이다. 2 is a simple exemplary diagram of an integrated circuit chip (ICC) structure in the client card 150 including user card usage definition information.

본 도면은 본 발명에 따른 사용자 카드사용 용도 정의 정보가 애플리케이션(또는 데이터) 형태로 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재되어 있는 카드(150) 내 파일 구조에 대한 실시예도이다. FIG. 3 is an exemplary embodiment of a file structure of a card 150 in which user card usage definition information is mounted on an integrated circuit chip (ICC) in a client card 150 in the form of an application (or data).

상기 클라이언트 카드(150)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 ICC(Integrated Circuit Chip) 규격에 따르며, 상기 ICC(Integrated Circuit Chip)는 적어도 하나 이상의 연산 처리 소자(예컨대, CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor))와, 적어도 하나 이상의 메모리 소자(예컨대, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory)), 및 상기 연산 소자와 메모리 소자를 연결하는 버스(BUS) 등으로 구성되며, 상기 카드 단말기(145)와의 데이터 통신을 위한 접촉식 및/또는 비접촉식 접점을 포함한다. The client card 150 conforms to an integrated circuit chip (ICC) standard including ISO / IEC 7816 and / or ISO / IEC 14443, and the integrated circuit chip (ICC) includes at least one arithmetic processing element (eg, a CPU). (Central Process Unit), MPU (Micro Process Unit), Coprocessor (Coprocessor), and at least one memory device (e.g., Read Only Memory (ROM), Random Access Memory (RAM), Electrically Erasable and Programmable Read) Only Memory (FM), Flash Memory (FM), and a bus (BUS) for connecting the arithmetic element and the memory element, etc., and include contact and / or contactless contact for data communication with the card terminal 145. do.

본 도면은 스마트 카드 응용 영역에 본 발명에 따른 사용자 카드사용 용도 정의 정보가 스마트 카드 저장 정보의 형태로 탑재되는 ICC 메모리 구조를 도시하고 있으며, 상기 ICC 메모리 구조 내에서 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등의 메모리에 상기 사용자 카드사용 용도 정의 정보가 탑재됨이 바람직하다. The figure shows an ICC memory structure in which the user card usage definition information according to the present invention is loaded in the form of smart card storage information in a smart card application area, and EEPROM (Electrically Erasable and Programmable Read Only) within the ICC memory structure. It is preferable that the user card use purpose definition information be loaded in a memory such as Memory).

본 도면상에 도시된 ROM(Read Only Memory)은 COS(Chip Operating System) 등의 운영체제를 탑재하고 있다. The ROM (Read Only Memory) shown in the figure includes an operating system such as a chip operating system (COS).

본 도면상에 도시된 RAM(Random Access Memory)은 임시 데이터의 저장용으로 사용되거나, 스마트 카드 명령(Command)을 위해 카드 단말기(135)로 전달되는 데이터 및 카드 단말기(145)로부터 전달되는 데이터를 위한 버퍼(Buffers)를 사용하기 위한 영역이다. RAM (Random Access Memory) shown in the figure is used for the storage of temporary data, or the data transferred from the card terminal 145 and the data transferred to the card terminal 135 for the smart card command (Command) This area is for using buffers.

또한, 상기 사용자 카드사용 용도 정의 정보가 애플리케이션(또는 데이터) 형태로 상기 메모리에 탑재됨에 있어서, 상기 사용자 카드사용 용도 정의 정보는 스마트 카드 탑재 정보의 일반적인 계층적 구조(Tree Structure)에 따라 탑재된다. In addition, when the user card usage purpose definition information is mounted in the memory in the form of an application (or data), the user card usage purpose definition information is loaded according to a general tree structure of the smart card placement information.

그러나, 상기 사용자 카드사용 용도 정의 정보는 ROM 등에 포함되는 COS(Chip Operating System) 내부에 포함되는 시스템 명령어 및/또는 시스템 정보 나, 또는 개방형 플랫폼의 카드 관리 프로그램(Card Manager)에 포함되는 카드 관리 명령어 및/또는 카드 관리 정보 등의 형태로도 탑재가 가능함을 밝힌다. However, the user card usage definition information may include system commands and / or system information included in a chip operating system (COS) included in a ROM, or a card management command included in a card manager of an open platform. And / or card management information.

본 발명에 따르면, 메모리(EEPROM 등)에 탑재되는 클라이언트의 카드 사용에 대한 승인 처리하기 위한 근거를 제공하는 사용자 카드사용 용도 정의 정보가 저장되는 스마트 카드 파일 구조는, 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 스마트 카드 서비스 및 응용에 따라 분류되는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 스마트 카드 서비스를 위한 자료 및/또는 정보 등이 저장되는 요소 파일(Element File; EF) 등으로 구성되는 일반적인 스마트 카드 파일 구조에 있어서, 본 발명에 따른 사용자 카드사용 용도 정의 정보는 적어도 하나 이상의 전용 파일(DF)(예컨대, 사용자 카드사용 용도 정의 정보 전용 파일 등) 및 상기 전용파일(DF)의 하부 디렉토리로 배치되는 적어도 하나 이상의 요소 파일(EF)(예컨대, 사용자 정의 정책 정보 요소 파일, 사용자 정의 상품 정보 요소 파일, 사용자 정의 한도 정보 요소 파일, 사용자 정의 가맹점 정보 요소 파일 등) 등의 기능적인 그룹으로 이루어짐을 특징으로 한다. According to the present invention, a smart card file structure in which user card usage purpose definition information is provided that provides a basis for processing authorization for card use by a client mounted in a memory (EEPROM, etc.), corresponds to a root file. One master file (MF), at least one dedicated file (DF) classified according to the smart card service and application, and data and / or information for the smart card service are stored. In a general smart card file structure composed of an element file (EF) or the like, the user card use purpose definition information according to the present invention is at least one dedicated file (DF) (e.g., user card use use definition information only file). Etc.) and at least one element file EF (e.g., a user-defined definition) arranged in a subdirectory of the dedicated file DF. Book information element file, user defined product information element file, user defined limit information element file, user defined merchant information element file, etc.).

메모리 내에서 상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 배치되는 상기 사용자 정의 정책 정보 요소 파일은 클라이언트의 카드(150) 사용에 따른 카드 승인 처리를 위한 근거를 제공하기 위해, 상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치한 요소파일(EF)을 제어하고 관리하는 정책을 포 함한다. The user-policy policy information element file disposed below the user-card usage purpose-definition file in memory may be used to provide a basis for card authorization processing according to the use of the card 150 of the client. Contains policy that controls and manages the element file (EF) located under the definition information-only file.

상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 사용자 정의 상품 정보 요소 파일은 클라이언트가 정의한 카드 사용이 불가능한(또는 가능한) 특정 유무형의 상품 정보를 포함한다. The user-defined product information element file located below the user-use-use-use-definition-only file includes specific or intangible product information for which a card defined by the client cannot be used (or possible).

상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 사용자 정의 한도 정보 요소 파일은 클라이언트가 정의한 한도에 따라 카드 사용이 가능하도록 하는 한도 정보가 포함된다. The user defined limit information element file located below the user card use definition information dedicated file includes limit information for enabling card use according to a limit defined by the client.

상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 사용자 정의 가맹점 정보 요소 파일은 클라이언트가 정의한 카드 사용이 불가능한(또는 가능한) 특정 가맹점에 대한 정보를 포함한다. The user-defined affiliate information element file located below the user-use-use-use-definition-only file includes information about a specific affiliated store that cannot use (or possible) the card defined by the client.

또한, 상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 정보 갱신 애플리케이션은 상기 사용자 카드사용 용도 정의 정보를 삭제 또는 갱신하는 역할을 한다. In addition, the information update application located below the user card usage definition information dedicated file serves to delete or update the user card usage usage definition information.

상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 사용모듈은 본 발명에 따른 바람직한 실시예로써, 카드 단말로부터 상기 카드로 제공되는 정보(예컨대, 특정 상품 정보 및/또는 특정 가맹점 정보 및/또는 결제 금액 정보 등)를 통해 상기 카드 내에 저장된 카드사용 용도 정의 정보에 근거하여 카드 사용 여부를 판단하기 위하여, 카드 단말과 접속하여 카드 사용시에 상기 입출력 인터페이스를 통해 카드 단말로부터 특정 상품 정보 및/또는 특정 가맹점 정보 및/또는 결제 금액 정보를 수신한다. The use module located below the user card use purpose definition information dedicated file is a preferred embodiment according to the present invention. The information provided from the card terminal to the card (for example, specific product information and / or specific merchant information and / or In order to determine whether to use the card based on the card usage definition information stored in the card through payment amount information, etc., specific product information and / or specific from the card terminal through the input / output interface when the card is used and connected to the card terminal. Receive merchant information and / or payment amount information.

또한, 상기 사용모듈은 카드 내 IC칩에 저장된 사용자 카드사용 정의 정보를 추출(확인)하여 상기 단말로부터 수신된 결제 정보 등을 비교하여 상기 카드 사용에 대한 유효성 여부를 판단하며, 상기 판단결과를 상기 단말로 제공한다. In addition, the use module extracts (confirms) user card usage definition information stored in an IC chip in a card, compares payment information received from the terminal, and determines whether the card is valid, and determines the validity of the card. Provided to the terminal.

도면3은 본 발명에 따른 사용자 카드사용 정의 정보가 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재되어 상기 카드 사용에 따른 카드 사용 승인 처리가 이루어지는 과정에 대한 간단한 흐름도이다. 3 is a simple flowchart illustrating a process in which user card usage definition information according to the present invention is mounted on an integrated circuit chip (ICC) in a client card 150 to perform a card use approval process according to the use of the card.

본 실시예에 따라 적어도 하나 이상의 사용자 카드사용 정의 정보 애플리케이션(또는 데이터)을 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재가 되고(300), 상기 클라이언트의 카드(150) 사용 요청에 따라 상기 카드(150)와 카드 단말기(145)간의 트랜잭션 발생하며(305), 상기 트랜잭션을 통해 카드 단말기(145)는 상기 카드(150)로부터 카드 정보 및 사용자 카드사용 정의 정보 애플리케이션(또는 데이터)을 추출한다(310). According to the present embodiment, at least one user card usage definition information application (or data) is mounted on an integrated circuit chip (ICC) in the client card 150 (300), and according to the client's request to use the card 150. A transaction occurs between the card 150 and the card terminal 145 (305), through which the card terminal 145 extracts card information and user card usage definition information application (or data) from the card 150 (310).

예컨대, 상기 카드(150)와 카드 단말기(145)간의 트랜잭션을 통한 데이터 교환은 APDU(Application Protocol Data Unit) 통신을 통해 이루어짐이 바람직하며, 상기 카드 단말기(145)는 상기 카드(150) 내 ICC의 접점 접속을 확인하고, 상기 카드(150)는 리셋(RST;Reset)을 실시하여 활성화되며 상기 RST에 대한 리셋응답(ATR;Answer To Reset)을 통해 상기 카드(150)와 카드 단말기(145) 데이터 교환을 위한 대기 상태가 된다. For example, data exchange through a transaction between the card 150 and the card terminal 145 may be performed through an application protocol data unit (APDU) communication, and the card terminal 145 may be connected to an ICC in the card 150. After confirming contact connection, the card 150 is activated by performing a reset (RST) and data of the card 150 and the card terminal 145 through an Answer To Reset (ATR) for the RST. Wait for the exchange.

이후, 상기 카드 단말기(145)와 카드(150)는 규정된 Command 및 Command 응답을 실시함으로써, 상기 카드(150)에 포함되어 있는 애플리케이션(또는 데이터)(예컨대, 사용자 카드사용 정의 정보 애플리케이션(또는 데이터) 등)에 대한 정보 교환을 실시한다. Thereafter, the card terminal 145 and the card 150 perform prescribed commands and command responses to thereby provide an application (or data) included in the card 150 (eg, a user card usage definition information application (or data). Exchange information).

상기 과정을 통해 카드 단말기(145)는 상기 카드(150)로부터 추출한 사용자 카드사용 정의 정보를 확인하여 상기 사용자 카드사용 정의 정보를 서버(100)로 제공하고(315), 상기 서버(100)는 상기 카드 단말기로부터 제공된 사용자 카드사용 정의 정보를 근거로 클라이언트의 카드 사용에 대한 승인 여부를 판단하도록 한다(320). Through the above process, the card terminal 145 checks the user card usage definition information extracted from the card 150 and provides the user card usage definition information to the server 100 (315). Based on the user card usage definition information provided from the card terminal, it is determined whether the client approves the card usage (320).

예컨대, 상기 클라이언트가 백화점 등의 고급 브랜드 매장에 대하여 카드 사 용 승인을 하지 못하도록 하는 사용자 카드사용 정의 정보를 카드에 탑재하였다면, 상기 클라이언트가 아닌 타 클라이언트가 상기 카드를 백화점 등의 고급 브랜드 매장에서 사용하려 하는 경우에, 본 발명에 따라 카드 사용 승인은 이루어지지 않는다. For example, if the card includes user card usage definition information that prevents the client from approving the use of the card to a high-end brand store such as a department store, a client other than the client uses the card in a high-end brand store such as a department store. In this case, the card use authorization is not made according to the present invention.

만약, 상기 실시예처럼 상기 카드 단말기(145)로부터 제공된 사용자 카드사용 정의 정보에 따라 카드 승인이 가능하지 않다면(325), 상기 서버(100)는 상기 클라이언트의 카드 사용에 대한 승인 불가 메시지를 카드 단말기 및/또는 클라이언트로 통보한다(330). If the card approval is not possible according to the user card usage definition information provided from the card terminal 145 as in the embodiment (325), the server 100 sends a card non-approval message for the card use of the client. And / or notify the client (330).

반면에, 상기 카드 단말기(145)로부터 제공된 사용자 카드사용 정의 정보에 따라 카드 승인이 가능하다면(335), 상기 서버(100)는 카드 사용 승인을 실시하고 상기 카드 사용 승인 응답 전문을 생성하여 카드 단말기(145)로 전송하여(340), 상기 카드 단말기(145) 및/또는 클라이언트가 카드 승인 응답 전문을 통해 카드 승인 처리 완료 확인하도록 한다(345). On the other hand, if card authorization is possible according to the user card usage definition information provided from the card terminal 145 (335), the server 100 performs the card use approval and generates the full card use approval response card terminal In step 345, the card terminal 145 and / or the client confirms the completion of the card approval process through the full card approval response (345).

본 도면에서는 네트워크 상의 서버(100)가 카드 단말기(145)로부터 전송된 사용자 카드사용 정의 정보에 따라 카드 승인 처리 여부를 판단하였으나, 본 발명에 따른 다른 실시예에서는 상기 카드 단말기(145)가 카드로부터 추출한 사용자 카드사용 정의 정보를 확인하여 카드의 사용 가능 여부를 판단하여 카드(150)의 부정 사용을 막거나, 또는 상기 판단결과를 서버(100)로 제공하여 카드 승인 처리를 하도록 할 수 있음을 명기하는 바이다. In this figure, the server 100 on the network determines whether the card approval processing according to the user card usage definition information transmitted from the card terminal 145, but in another embodiment according to the present invention, the card terminal 145 from the card Specify whether the card can be used by checking the extracted user card usage definition information to prevent unauthorized use of the card 150, or provide the determination result to the server 100 to allow the card to be authorized. I will.

이 때, 상기 카드 단말기(145)는 카드사용 정의 정보를 처리하기 위하 소정의 프로세서를 더 구비함을 특징으로 한다. At this time, the card terminal 145 is characterized in that it further comprises a predetermined processor for processing the card usage definition information.

도면4는 본 발명에 따른 사용자 카드사용 정의 정보가 네트워크 상의 저장매체에 탑재되어 상기 카드 사용에 따른 카드 사용 승인 처리가 이루어지는 과정에 대한 간단한 흐름도이다. 4 is a simple flowchart illustrating a process in which user card usage definition information according to the present invention is mounted on a storage medium on a network and a card use approval process is performed according to the use of the card.

본 발명에 따라 적어도 하나 이상의 사용자 카드사용 정의 정보를 클라이언트 개인 정보 및/또는 카드 정보와 연계하여 네트워크 상의 저장매체(140)에 저장이 되고(400), 상기 클라이언트의 카드 사용에 요청에 따라 카드(150)와 카드 단말기(145)간의 트랜잭션 발생한다(405).According to the present invention, at least one user card usage definition information is stored in the storage medium 140 on the network in association with the client personal information and / or card information (400), and the card (as requested by the client to use the card) The transaction between the 150 and the card terminal 145 occurs (405).

상기 트랜잭션을 통해 카드 단말기(145)는 상기 카드(150)로부터 카드 정보 독출하고, 상기 카드 정보를 포함하는 승인 요청 전문을 생성하여 서버(100)로 제공하며(410), 상기 서버(100)는 전송된 승인 요청 전문에 포함된 클라이언트 카드 정보를 확인하고, 상기 카드 정보와 연계된 사용자 카드사용 정의 정보를 저장매체(140)로 요청한다(415). Through the transaction, the card terminal 145 reads card information from the card 150, generates a full text of an authorization request including the card information, and provides it to the server 100 (410). The server 100 The client card information included in the transmitted authorization request message is checked, and the user card usage definition information associated with the card information is requested to the storage medium 140 (415).

상기 저장매체(140)는 서버(100)로부터 제공된 카드 정보와 연계되는 사용자 카드사용 정의 정보를 추출하여 상기 서버(100)로 제공하고(420), 상기 서버(100)는 상기 저장매체(140)로부터 제공된 사용자 카드사용 정의 정보를 근거로 클라이언트의 카드 사용에 대한 카드 사용 승인 여부를 판단한다(425). The storage medium 140 extracts user card usage definition information associated with the card information provided from the server 100 and provides the extracted information to the server 100 (420), and the server 100 stores the storage medium 140. On the basis of the user card usage definition information provided by the client, it is determined whether the card usage approval for the card usage of the client is performed (425).

만약, 상기 사용자 카드사용 정의 정보를 근거로 상기 카드 단말기(145)로부터 요청된 카드 승인 요청이 적절하지 않다면(430), 상기 클라이언트의 카드 사용에 대한 승인 불가 메시지를 카드 단말기(145) 및/또는 클라이언트로 통보한다(435). If the card authorization request requested from the card terminal 145 is not appropriate based on the user card usage definition information (430), the card terminal 145 and / or a message indicating that the client cannot use the card is not authorized. Notify the client (435).

반면에, 상기 사용자 카드사용 정의 정보를 근거로 상기 카드 단말기(145)로부터 요청된 카드 승인 요청이 적절하다고 판단이 되면(440), 상기 서버(100)는 상기 카드 사용 승인을 실시하고 카드 사용 승인 응답 전문을 생성하여 카드 단말기(145)로 전송하여(445), 상기 카드 단말기(145) 및/또는 클라이언트가 카드 승인 응답 전문을 통해 카드 승인 처리 완료 확인하도록 한다(450). On the other hand, if it is determined that the card authorization request requested from the card terminal 145 is appropriate based on the user card usage definition information (440), the server 100 approves the card usage and approves the card usage. The response message is generated and transmitted to the card terminal 145 (445), so that the card terminal 145 and / or the client confirms the completion of the card approval process through the card approval response message (450).

본 발명에 따르면, 사용자가 미리 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 정의함에 따라 상기 사 용자의 신용카드 도난, 분실, 위·변조, 명의도용 등에 따른 카드의 부정사용을 미연에 방지하는 효과가 있다.According to the present invention, a credit card theft, loss, forgery, forgery, and theft of the user is defined by the user in advance defining the card transaction product, and / or the card transaction transaction merchant, and / or the card transaction transaction limit. It is effective to prevent the illegal use of the card due to the back.

Claims (2)

카드 사용에 따른 결제승인요청 전문에 포함된 카드정보를 확인하여, 상기 카드정보와 연계처리되어 소정의 저장매체 또는 데이터베이스에 기 저장된 카드 사용 용도 정의 정보-상기 카드 사용자 또는 카드 발급자가 설정한 카드 사용 대상 거래 가맹점 정보(또는 거래 가맹점별 카드 사용 한도액 정보)-를 확인하는 수단; 및Check the card information included in the full payment approval request according to the use of the card, the card is used in connection with the card information pre-stored in a predetermined storage medium or database use definition information-use the card set by the card user or card issuer Means for confirming target transaction merchant information (or card usage limit information for each transaction merchant); And 상기 확인된 카드 사용 용도 정의 정보에 대응하는 카드 사용 대상 거래 가맹점 정보(또는 거래 가맹점별 카드 사용 한도액 정보)와 상기 수신된 전문에 포함된 결제승인요청 대상 가맹점 정보(또는 결제승인요청 대상 가맹점 정보와 결제금액 정보)를 비교하고, 비교 결과에 따라 상기 카드의 결제승인 여부를 판단하는 수단;을 구비하여 이루어지는 것을 특징으로 하는 카드 사용 용도 정의 정보 운용 시스템.Card merchant transaction target merchant information (or card merchant limit information for each merchant affiliate) corresponding to the identified card use definition information and merchant approval target merchant information (or merchant authorization target payment authorization request) included in the received message; Means for comparing payment amount information) and determining whether the card is approved according to the comparison result. 제 1항에 있어서, 상기 카드는,The method of claim 1, wherein the card, MS카드와, IC카드와, 무선 단말기에 탑재 또는 이탈착되는 IC칩을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 카드 사용 용도 정의 정보 운용 시스템.An MS card, an IC card, and at least one IC chip mounted or detached from a wireless terminal.
KR1020060117514A 2006-11-27 2006-11-27 System for Operating Card`s Definition Information for Using It KR100836011B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060117514A KR100836011B1 (en) 2006-11-27 2006-11-27 System for Operating Card`s Definition Information for Using It

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060117514A KR100836011B1 (en) 2006-11-27 2006-11-27 System for Operating Card`s Definition Information for Using It

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060006548A Division KR100804635B1 (en) 2006-01-20 2006-01-20 Server for Operating Card with Cardholder`s Definition Information for Using It

Publications (2)

Publication Number Publication Date
KR20060128808A KR20060128808A (en) 2006-12-14
KR100836011B1 true KR100836011B1 (en) 2008-06-09

Family

ID=37731303

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060117514A KR100836011B1 (en) 2006-11-27 2006-11-27 System for Operating Card`s Definition Information for Using It

Country Status (1)

Country Link
KR (1) KR100836011B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030138A (en) * 2000-01-10 2000-06-05 이동욱 Cash approval system for real time and the method for processing the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030138A (en) * 2000-01-10 2000-06-05 이동욱 Cash approval system for real time and the method for processing the same

Also Published As

Publication number Publication date
KR20060128808A (en) 2006-12-14

Similar Documents

Publication Publication Date Title
US20030140228A1 (en) Method and device for control by consumers over personal data
KR20110096048A (en) Secure activation before contactless banking smart card transaction
JP4377443B1 (en) Credit card payment approval system, credit card used in credit card payment approval system, terminal device and host computer system, and credit card payment approval method
KR100762971B1 (en) System of Real-time Funds Transfer in Point of Sale Using Portable Recording Medium Storing Biometric Information, And Method Thereof, And Media That Can Record Computer Program for Method Thereof
KR20050008439A (en) Card with Cardholder`s Definition Information for Using It and Method for Operating It
US6829597B1 (en) Method, apparatus and computer program product for processing cashless payments
KR100836007B1 (en) Method for Processing Payment Approval
JP2006155636A (en) Ic card settlement device
KR100804635B1 (en) Server for Operating Card with Cardholder`s Definition Information for Using It
KR100836011B1 (en) System for Operating Card`s Definition Information for Using It
KR100829259B1 (en) Information Processing System
KR20050001845A (en) System and Method for Settlement of Credit Card in Real-time
KR20060013583A (en) Card with cardholder`s definition information for using it
KR20060013694A (en) Method for operating card with cardholder`s definition information for using it
KR20060013582A (en) Card with cardholder`s definition information for using it
KR100965144B1 (en) System for Providing Dual Application by Using Card
KR20110132299A (en) Method for diverging process of payment
KR20160129803A (en) Method for Operating Payment by using Distinct Identification
KR100750435B1 (en) System and Method for Managing IC Card, Recording Medium and Information Storing Medium
KR101062722B1 (en) Method for Authenticating Right for Purchasing Merchandises
KR101088512B1 (en) Terminals
KR20200143310A (en) Method for Operating Payment by using Distinct IDentification
KR100988883B1 (en) System for Operating Application(or Data)
KR100990359B1 (en) Method for Operating Dual Application(or Data)
KR20190103121A (en) Method for Operating Payment by using Distinct IDentification

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120605

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130830

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140902

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150603

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160603

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180731

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20191126

Year of fee payment: 12