KR19990080102A - 공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회방법 - Google Patents

공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회방법 Download PDF

Info

Publication number
KR19990080102A
KR19990080102A KR1019980013103A KR19980013103A KR19990080102A KR 19990080102 A KR19990080102 A KR 19990080102A KR 1019980013103 A KR1019980013103 A KR 1019980013103A KR 19980013103 A KR19980013103 A KR 19980013103A KR 19990080102 A KR19990080102 A KR 19990080102A
Authority
KR
South Korea
Prior art keywords
certificate
card
terminal
card terminal
information
Prior art date
Application number
KR1019980013103A
Other languages
English (en)
Inventor
이진
Original Assignee
손홍균
주식회사 서울은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 손홍균, 주식회사 서울은행 filed Critical 손홍균
Priority to KR1019980013103A priority Critical patent/KR19990080102A/ko
Publication of KR19990080102A publication Critical patent/KR19990080102A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회 방법에 관한 것으로서, 본 발명의 장치는 외부와 정보를 교환하는 외부 인터페이스부와, 상기 외부 인터페이스부를 제어하는 장치 제어부와, 상기 인증서 발급기관에서 생성된 전자 인증서를 ISDN 망으로부터 다운로드받아 저장하고, 상기 카드 단말기의 동작에 관련된 응용 프로그램을 저장하는 메모리부와, 상기 카드에 이식된 인증서와 단말기에 설치된 인증서를 암호하여 ISDN 망으로 전송하도록 하고, 상기 ISDN 망으로부터 다운로드 받은 인증서를 복호화하도록 제어하는 암호 알고리즘 제어부와, 상기 카드 단말기와 상기 인증서 발급기관간 상호 인증을 위한 통신을 제어하는 TCP/IP 제어부와, 상기 TCP/IP 제어부의 제어에 의해 상기 인증서 발급기관과 카드 단말기간의 통신을 수행하는 공중 통신망 전송 장치부와, 상기 각 장치들에 대한 기능을 총괄하기 위한 단말기 주 제어부로 구성되어, 변조 방지 및 전송 보안을 목적으로 인증서 발급기관에서 생성된 전자 인증서를 공중 통신망을 이용하여 상기 카드 단말기에 다운로드한 후, IC 카드에 이식된 인증서와 상기 단말기에 설치된 인증서, 상기 인증서 발급기관에 설치된 인증서를 상호 검증함으로써, 보안을 강화하고, 통신 효율을 높일 수 있다는 장점이 있다.

Description

공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회 방법
본 발명은 공중 통신망(ISDN, PSTN, PSDN등)을 이용한 카드 단말기 및 그에 의한 카드 신용 조회 방법에 관한 것으로서, 특히, 변조 방지 및 전송 보안을 목적으로 인증서 발급기관에서 생성된 전자 인증서를 공중 통신망을 이용하여 상기 카드 단말기에 다운로드한 후, IC 카드에 이식된 인증서와 상기 단말기에 설치된 인증서, 상기 인증서 발급기관에 설치된 인증서를 상호 검증하는 것을 특징으로 하는 공중통신망을 이용한 단말기 및 그에 의한 카드 신용 조회 방법에 관한 것이다.
일반적인 IC 카드 시스템은 현재에도 ID-CARD, 교통, 주민증 등에 광범위하게 사용되거나 사용할 계획에 있으나 단순히 카드와 단말기 사이의 하드웨어적인 인증에 그치고 있고, 좀 더 발전된 경우에도 서비스 공급자와 단말기 간의 통신시 고정된 대칭키 암호화 방식만을 사용하고 있어 변조 및 부정 사용의 위험도가 높다.
따라서, 본 발명에서는 변조 방지 및 전송 보안을 목적으로 인증서 발급기관에서 생성된 전자 인증서를 공중통신망을 이용하여 상기 카드 단말기에 다운로드한 후, IC 카드에 이식된 인증서와 상기 단말기에 설치된 인증서, 상기 인증서 발급기관에 설치된 인증서를 상호 검증함으로써, 보안을 강화하고, 통신 효율을 높인 공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회 방법을 제공하고자 한다.
본 발명에서 제공하는 카드 단말기는 외부로부터 입력되는 카드의 정보 또는 사용자의 조작 신호를 입력하거나, 출력하는 외부 인터페이스부와, 상기 외부 인터페이스부를 제어하는 장치 제어부와, 상기 인증서 발급기관에서 생성된 전자 인증서를 공중통신망으로부터 다운로드받아 저장하고, 상기 카드 단말기의 동작에 관련된 응용 프로그램을 저장하는 메모리부와, 카드 사용자의 카드에 이식된 인증서와 상기 단말기에 설치된 인증서, 상기 인증서 발급기관에 설치된 인증서를 상호 검증하기 위해 상기 카드에 이식된 인증서와 단말기에 설치된 인증서를 암호하여 공중통신망으로 전송하도록 하고, 상기 공중통신망으로부터 다운로드 받은 인증서를 복호화하도록 제어하는 암호 알고리즘 제어부와, 상기 카드 단말기와 상기 인증서 발급기관간 상호 인증을 위한 통신을 제어하는 TCP/IP 제어부와, 상기 TCP/IP 제어부의 제어에 의해 상기 인증서 발급기관과 카드 단말기간의 통신을 수행하는 공중통신망 전송 장치부와, 상기 장치 제어부, TCP/IP 제어부, 암호 알고리즘 제어부 및 전송 장치부의 기능을 총괄하기 위한 단말기 주 제어부로 구성된다.
그리고, 본 발명에서 제공하는 방법은 사용자 카드에 대한 신용 조회를 수행하는 카드 단말기가 공중통신망의 인증서 발급기관으로부터 전자 인증서를 다운 로드 받는 제 1 단계와, 상기 카드 단말기를 이용하여 사용자 카드에 공중통신망의 인증서 발급기관으로부터 전자 인증서를 다운 로드하는 제 2 단계와, 상기 제 2 단계에서 전자 인증서를 다운 로드 받은 사용자 카드중 신용을 조회하고자 하는 카드를 상기 카드 단말기에 삽입한 후, 비밀번호를 검증하는 제 3 단계와, 상기 카드 단말기와 사용자 카드간 상호 인증서를 검증한 후, 원하는 거래에 대한 거래 전문을 작성하여 그 거래 전문을 암호화한 정보에 상기 제 1 단계에서 단말기에 부여된 인증서를 추가하여 제 1 암호정보를 생성하는 제 4 단계와, 상기 카드 단말기가 서비스 제공기관에 접속한 후, 상기 제 4 단계에서 생성된 제 1 암호정보를 서비스 제공기관으로 전송하는 제 5 단계와, 상기 제 5 단계에서 전송된 상기 제 1 암호정보를 수신한 서비스 제공기관에서 그 제 1 암호 정보를 거래 전문으로 복호화한 후, 서비스 제공기관과 상기 카드 단말기간의 인증서를 검증하는 제 6 단계와, 상기 제 6 단계의 검증 결과 오류가 발생하지 않은 경우 상기 서비스 제공기관에서 상기 거래 전문에 따라 처리하는 제 7 단계와, 상기 카드 단말기가 응답 전문을 처리하고, 처리 내용을 보인 후 사용자 카드에 완료 처리를 수행하는 제 8 단계로 구성된다.
도 1은 본 발명의 일 실시예에 따른 ISDN 망을 이용한 카드 단말기에 대한 블록도,
도 2는 본 발명의 일 실시예에 따른 카드 신용 조회에 대한 흐름도,
도 3은 본 발명의 일 실시예에 따른 카드 단말기 인증서 다운 로드에 대한 흐름도,
도 4는 본 발명의 일 실시예에 따른 사용자 카드 인증서 다운 로드에 대한 흐름도.
〈도면의 주요부분에 대한 부호의 설명〉
10 : 마그네틱 카드 리더 20 : IC 카드 읽기/쓰기부
30 : 키보드 40 : 디스플레이
50 : 장치 제어부 60 : 단말기 주 제어부
70 : 메모리 80 : TCP/IP 제어부
90 : 암호알고리즘 제어부 100 : 전송 장치부
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하고자 한다.
도 1은 본 발명의 일 실시예에 따른 공중통신망을 이용한 카드 단말기에 대한 블록도이고, 도 2는 본 발명의 일 실시예에 따른 카드 신용 조회에 대한 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 카드 단말기 인증서 다운 로드에 대한 흐름도이고, 도 4는 본 발명의 일 실시예에 따른 사용자 카드 인증서 다운 로드에 대한 흐름도이다.
먼저, 도 1을 참조하면, 본 발명의 카드 단말기는 외부로부터 입력되는 마드네틱 카드 정보를 인식하는 마그네틱 카드 리더(10)와, IC 카드의 정보를 읽거나 IC 카드로 새로운 정보를 저장하는 IC 카드 읽기/쓰기부(20)와, 사용자가 임의의 정보를 상기 카드 단말기에게 입력할 수 있는 키보드(30)와, 카드의 정보나 처리 결과들을 사용자에게 표시하는 디스플레이부(40)와, 상기 마그네틱 카드 리더(10), IC 카드 읽기/쓰기부(20), 키보드(30) 및 디스플레이부(40)의 동작을 제어하는 장치 제어부(50)와, 인증서 발급기관에서 생성된 전자 인증서를 공중통신망으로부터 다운로드받아 저장하고, 상기 카드 단말기의 동작에 관련된 응용 프로그램을 저장하는 메모리부(70)와, 카드 사용자 카드에 이식된 인증서와 카드 단말기에 설치된 인증서, 인증서 발급기관에 설치된 인증서를 상호 검증하기 위해 상기 카드에 이식된 인증서와 단말기에 설치된 인증서를 암호하여 공중통신망으로 전송하도록 하고, 상기 공중통신망으로부터 다운로드 받은 인증서를 복호화하도록 제어하는 암호 알고리즘 제어부(90)와, 상기 카드 단말기와 상기 인증서 발급기관간 상호 인증을 위한 통신을 제어하는 TCP/IP 제어부(80)와, 상기 TCP/IP 제어부(80)의 제어에 의해 상기 인증서 발급기관과 카드 단말기간의 통신을 수행하는 공중통신망 전송 장치부(100)와, 상기 장치 제어부(50), TCP/IP 제어부(80), 암호 알고리즘 제어부(90) 및 전송 장치부(100)의 기능을 총괄하기 위한 단말기 주 제어부(60)로 구성된다.
이 때, 상기 메모리(70)에는 인증서 발급기관으로부터 발급받은 카드 단말기에 대한 인증서를 저장하는 영역이 별도로 존재한다.
상기와 같은 카드 단말기의 동작을 설명하면 다음과 같다.
먼저, 공중통신망에 속한 인증서 발급기관으로부터 카드 단말기의 인증서 및 IC 카드에 대한 인증서를 발급받아 카드 단말기 및 IC 카드에 설치하고, 상기 인증서 발급기관에 그 단말기 및 IC 카드를 등록한다.
그리고, 임의의 사용자가 그 IC 카드를 이용하여 대금을 지불하고자 할 때, 상기 IC 카드를 단말기에 삽입한 후, 상기 IC 카드, 단말기 및 인증서 발급 기관간에 공중통신망을 통한 인증서 정보 교환에 의해 상호 인증하여 오류가 발생하지 않을 경우, 그 IC 카드에 대한 신용을 보장하는 것이다.
이 때, 상기 공중통신망을 통해 인증서 정보를 교환할 때, 상기 단말기와 인증서 발급기관은 필요한 정보를 암호화 및 복호화하며, 이를 위해 공개키 암호화 방식, 단일키 암호화 방식을 혼용하고 디지털 서명, 디지털 인증서, 임시 단일키 생성, 해쉬(hash)함수, 인증서 상호 검증 등의 암호화 기법을 적용하였다.
이와 같은 본 발명의 카드 단말기를 이용한 신용조회 방법을 도 2 내지 도 4를 참조하여 설명하면 다음과 같다.
도 2는 본 발명의 일 실시예에 따른 카드 신용 조회에 대한 흐름도로서, 도 2를 참조하면, 임의의 사용자 카드에 대해 신용 조회를 수행하기 위해서는 먼저, 사용자 카드 및 그 사용자 카드에 대한 신용 조회를 수행하는 카드 단말기가 상기 카드 단말기를 이용하여 공중통신망의 인증서 발급기관으로부터 전자 인증서를 다운 로드 받은 후, 신용 조회를 원하는 카드를 상기 카드 단말기에 삽입(s201)한다.
그러면, 상기 카드 단말기는 삽입된 카드에 대한 비밀 번호를 검증(s202)하고, 카드 단말기와 카드간 상호 인증서를 검증(s203)한 후, 상기 카드 사용자가 원하는 거래에 대한 거래 전문을 작성(s204)하고, 그 거래 전문을 암호화한 후 사용자 카드의 인증서를 붙인다(s205).
그리고 나서, 상기 카드 단말기가 임의의 서비스 제공기관과의 연결을 하기 위해 자신의 TCP/IP 소켓을 통신을 위한 상태로 준비(s206)한 후, 상기 서비스 제공기관으로 다이얼링 후, 접속(s207)하여 그 암호화된 전문을 상기 서비스 제공 기관으로 전송한다.
상기 암호화된 전문을 수신한 상기 서비스 제공기관은 수신 전문을 복호화(s208)하고, 상기 서비스 제공 서버와 단말기간의 인증서를 검증(s209)한 후, 거래 전문에 대한 처리(s210)를 수행한다.
그러면, 상기 단말기는 응답 전문을 처리(s211)하고, 그 처리내용을 보인 후, IC카드에 완료 처리(s212)를 한다.
도 3은 본 발명의 일 실시예에 따른 카드 단말기 인증서 다운 로드에 대한 흐름도로서, 도 3을 참조하면, 카드 단말기에 인증서를 다운 로드하는 방법은 먼저, 운용자 IC 카드를 카드 단말기에 삽입(s301)하면, 상기 카드 단말기는 그 카드와 단말기간 상호 인증서를 검증(s302)한 후, 단말기 ID를 포함한 인증서 요청 전문을 작성(s303)하여 그 요청 전문을 암호화(s304)하고, ISDN 망의 인증서 발급기관과의 통신을 수행하기 위해 TCP/IP소켓을 준비(s305)한 후, 인증서 발급기관으로 다이얼링 후 접속(s306)한다.
그러면, 상기 인증서 발급기관에서는 수신한 요청 전문을 복호화(s307)하고 단말기 가맹사에 가맹점 정보를 확인(s308)하여, 오류가 발생하지 않은 경우 인증서를 생성한 후, 그 인증서를 인증서 발급기관에 등록(s309)한다.
그리고, 상기 생성된 인증서를 포함한 인증서 응답 전문을 생성(s310)하고, 암호화하여(s311) 그 정보를 단말기로 전송(s312)한다.
그러면, 상기 단말기는 수신한 응답 전문을 복호화(s313)하여 인증서 정보를 추출한 후, 상기 단말기에 설치(s314)한다.
한편, 도 4는 본 발명의 일 실시예에 따른 사용자 카드 인증서 다운 로드에 대한 흐름도로서, 도 4를 참조하면, 사용자 카드에 인증서를 다운로드 하는 방법은 먼저, 사용자 IC 카드를 카드 단말기에 삽입(s401)하면, 상기 카드 단말기가 그 카드와 단말기간 상호 인증서를 검증(s402)한 후, 단말기 ID를 포함한 인증서 요청 전문을 작성(s403)하여 그 요청 전문을 암호화(s404)하고, ISDN 망의 인증서 발급기관과의 통신을 수행하기 위해 TCP/IP소켓을 준비(s405)한 후, 인증서 발급기관으로 다이얼링 후 접속(s406)한다.
그러면, 상기 인증서 발급기관에서는 수신한 요청 전문을 복호화(s407)하고 단말기 가맹사에 사용자 정보를 확인(s408)하여, 오류가 발생하지 않은 경우 인증서를 생성한 후, 그 인증서를 인증서 발급기관에 등록(s409)한다.
그리고, 상기 생성된 인증서를 포함한 인증서 응답 전문을 생성(s410)하고, 암호화하여(s411) 그 정보를 단말기로 전송(S412)한다.
그러면, 상기 단말기는 수신한 응답 전문을 복호화(s413)하여 인증서 정보를 추출(s414)한 후, 사용자 카드로 인증서를 설치(s415) 한다.
상기와 같은 본 발명의 카드 단말기 및 그에 의한 카드 신용 조회 방법을 사용하면, 공중통신망을 이용함으로써, 일반 전화 회선을 사용할 때보다 조회의 속도를 향상시킬 수 있으며, 카드 신용 정보에 대한 인증서에 의해 카드, 단말기 및 인증서 발급기관간 상호 인증함으로써, 카드 사용에 대한 신뢰성을 향상시킬 수 있다는 장점이 있다.

Claims (5)

  1. 신용카드, 직불 카드 또는 IC 카드의 신용 조회를 수행하는 카드 단말기에 있어서,
    변조 방지 및 전송 보안을 목적으로 인증서 발급기관에서 생성된 전자 인증서를 공중통신망을 이용하여 상기 카드 단말기에 다운로드한 후, IC 카드에 이식된 인증서와 상기 단말기에 설치된 인증서, 상기 인증서 발급기관에 설치된 인증서를 상호 검증하는 것을 특징으로 하는 ISDN 망을 이용한 카드 단말기.
  2. 제 1 항에 있어서,
    상기 카드 단말기는
    외부로부터 입력되는 카드의 정보 또는 사용자의 조작 신호를 입력하거나, 출력하는 외부 인터페이스부와,
    상기 외부 인터페이스부를 제어하는 장치 제어부와,
    상기 인증서 발급기관에서 생성된 전자 인증서를 공중통신망으로부터 다운로드받아 저장하고, 상기 카드 단말기의 동작에 관련된 응용 프로그램을 저장하는 메모리부와,
    카드 사용자의 카드에 이식된 인증서와 상기 단말기에 설치된 인증서, 상기 인증서 발급기관에 설치된 인증서를 상호 검증하기 위해 상기 카드에 이식된 인증서와 단말기에 설치된 인증서를 암호하여 공중통신망으로 전송하도록 하고, 상기 공중통신망으로부터 다운로드 받은 인증서를 복호화하도록 제어하는 암호 알고리즘 제어부와,
    상기 카드 단말기와 상기 인증서 발급기관간 상호 인증을 위한 통신을 제어하는 TCP/IP 제어부와,
    상기 TCP/IP 제어부의 제어에 의해 상기 인증서 발급기관과 카드 단말기간의 통신을 수행하는 공중통신망 전송 장치부와,
    상기 장치 제어부, TCP/IP 제어부, 암호 알고리즘 제어부 및 전송 장치부의 기능을 총괄하기 위한 단말기 주 제어부로 구성된 것을 특징으로 하는 공중통신망을 이용한 카드 단말기.
  3. 사용자 카드에 대한 신용 조회를 수행하는 카드 단말기가 공중통신망의 인증서 발급기관으로부터 전자 인증서를 다운 로드 받는 제 1 과정과,
    상기 카드 단말기를 이용하여 사용자 카드에 공중통신망의 인증서 발급기관으로부터 전자 인증서를 다운 로드하는 제 2 과정과,
    상기 제 2 과정에서 전자 인증서를 다운 로드 받은 사용자 카드중 신용을 조회하고자 하는 카드를 상기 카드 단말기에 삽입한 후, 비밀번호를 검증하는 제 3 과정과,
    상기 카드 단말기와 사용자 카드간 상호 인증서를 검증한 후, 원하는 거래에 대한 거래 전문을 작성하여 그 거래 전문을 암호화한 정보에 상기 제 1 과정에서 단말기에 부여된 인증서를 추가하여 제 1 암호정보를 생성하는 제 4 과정과,
    상기 카드 단말기가 서비스 제공기관에 접속한 후, 상기 제 4 과정에서 생성된 제 1 암호정보를 서비스 제공기관으로 전송하는 제 5 과정과,
    상기 제 5 과정에서 전송된 상기 제 1 암호정보를 수신한 서비스 제공기관에서 그 제 1 암호 정보를 거래 전문으로 복호화한 후, 서비스 제공기관과 상기 카드 단말기간의 인증서를 검증하는 제 6 과정과,
    상기 제 6 과정의 검증 결과 오류가 발생하지 않은 경우 상기 서비스 제공기관에서 상기 거래 전문에 따라 처리하는 제 7 과정과,
    상기 카드 단말기가 응답 전문을 처리하고, 처리 내용을 보인후 사용자 카드에 완료 처리를 수행하는 제 8 과정으로 구성된 것을 특징으로 하는 ISDN 망을 이용한 카드 단말기에 의한 카드 신용 조회 방법.
  4. 제 3 항에 있어서,
    상기 제 1 과정은
    카드 단말기를 운용하는 운용자 카드를 삽입하고, 카드 단말기와 상기 운용자 카드간 상호 인증서를 검증하는 제 1 단계와,
    상기 카드 단말기가 그 단말기에 대한 인증서 요청 전문을 생성한 후, 그 요청 전문을 암호화하여 제 2 암호정보를 생성하는 제 2 단계와,
    상기 카드 단말기가 인증서 발급기관으로 접속한 후, 상기 제 2 단계에서 생성된 제 2 암호정보를 전송하는 제 3 단계와,
    상기 인증서 발급기관에서 상기 제 2 암호정보를 수신한 후, 그 정보를 상기 요청 전문으로 복호화하여 단말기 가맹사에 가맹점 정보를 확인하는 제 4 단계와,
    상기 확인 결과 오류가 발생하지 않은 경우, 요청에 따른 인증서를 생성하여 발급기관에 등록하고, 그 인증서를 포함한 인증서 응답 전문을 생성하는 제 5 단계와,
    상기 제 5 단계에서 생성된 응답 전문을 암호하여 제 3 암호정보를 생성하고, 상기 제 3 암호정보를 카드 단말기로 전송하는 제 6 단계와,
    상기 카드 단말기에서 상기 제 3 암호정보를 상기 응답 전문으로 복호화한 후, 인증서를 설치하는 제 7 단계로 구성된 것을 특징으로 하는 ISDN 망을 이용한 카드 단말기에 의한 카드 신용 조회 방법.
  5. 제 3 항에 있어서,
    상기 제 2 과정은
    전자 인증서를 생성하고자 하는 사용자 카드를 카드 단말기에 삽입하고, 상기 카드 단말기와 상기 사용자 카드간 상호 인증서를 검증하는 제 1 단계와,
    상기 카드 단말기가 상기 사용자 카드에 대한 인증서 요청 전문을 생성한 후, 그 요청 전문을 암호화하여 제 4 암호정보를 생성하는 제 2 단계와,
    상기 카드 단말기가 인증서 발급기관으로 접속한 후, 상기 제 2 단계에서 생성된 제 4 암호정보를 전송하는 제 3 단계와,
    상기 인증서 발급기관에서 상기 제 4 암호정보를 수신한 후, 그 정보를 상기 요청 전문으로 복호화하여 단말기 가맹사에 사용자 정보를 확인하는 제 4 단계와,
    상기 확인 결과 오류가 발생하지 않은 경우, 요청에 따른 인증서를 생성하여 발급기관에 등록하고, 그 인증서를 포함한 인증서 응답 전문을 생성하는 제 5 단계와,
    상기 제 5 단계에서 생성된 응답 전문을 암호하여 제 5 암호정보를 생성하고, 그 제 5 암호정보를 카드 단말기로 전송하는 제 6 단계와,
    상기 카드 단말기에서 상기 제 5 암호정보를 상기 응답 전문으로 복호화한 후, 인증서를 분리하여 그 인증서를 상기 사용자 카드에 설치하는 제 7 단계로 구성된 것을 특징으로 하는 ISDN 망을 이용한 카드 단말기에 의한 카드 신용 조회 방법.
KR1019980013103A 1998-04-13 1998-04-13 공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회방법 KR19990080102A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980013103A KR19990080102A (ko) 1998-04-13 1998-04-13 공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980013103A KR19990080102A (ko) 1998-04-13 1998-04-13 공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회방법

Publications (1)

Publication Number Publication Date
KR19990080102A true KR19990080102A (ko) 1999-11-05

Family

ID=65890157

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980013103A KR19990080102A (ko) 1998-04-13 1998-04-13 공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회방법

Country Status (1)

Country Link
KR (1) KR19990080102A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024454A (ko) * 2000-02-15 2000-05-06 이동호 인터넷망을 이용한 카드거래 승인 및 관리시스템과 방법
KR20010109377A (ko) * 2000-05-30 2001-12-10 서동석 인터넷을 이용한 신용카드 결제시스템 및 그 방법
KR20020074321A (ko) * 2001-03-20 2002-09-30 최명렬 인터넷을 이용한 복합형 카드단말기 및 그 실행 방법
KR20030045881A (ko) * 2001-12-03 2003-06-12 스타브리지커뮤니케이션 주식회사 신용카드 거래를 이용한 전자 영수증 발급 방법 및거래내역 조회서비스 제공방법
KR20040001383A (ko) * 2002-06-28 2004-01-07 우보텔레콤 주식회사 신용카드 조회 시스템 및 방법
KR20040012089A (ko) * 2002-07-31 2004-02-11 김진찬 익사이팅 밴 시스템
KR100471508B1 (ko) * 1997-08-11 2005-03-08 인터내셔널 비지네스 머신즈 코포레이션 휴대용 정보 및 거래 처리 디바이스 및 시스템과 전자 거래 실행 방법
KR100913488B1 (ko) * 2007-05-31 2009-08-25 한국정보통신주식회사 가맹점 카드

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100471508B1 (ko) * 1997-08-11 2005-03-08 인터내셔널 비지네스 머신즈 코포레이션 휴대용 정보 및 거래 처리 디바이스 및 시스템과 전자 거래 실행 방법
KR20000024454A (ko) * 2000-02-15 2000-05-06 이동호 인터넷망을 이용한 카드거래 승인 및 관리시스템과 방법
KR20010109377A (ko) * 2000-05-30 2001-12-10 서동석 인터넷을 이용한 신용카드 결제시스템 및 그 방법
KR20020074321A (ko) * 2001-03-20 2002-09-30 최명렬 인터넷을 이용한 복합형 카드단말기 및 그 실행 방법
KR20030045881A (ko) * 2001-12-03 2003-06-12 스타브리지커뮤니케이션 주식회사 신용카드 거래를 이용한 전자 영수증 발급 방법 및거래내역 조회서비스 제공방법
KR20040001383A (ko) * 2002-06-28 2004-01-07 우보텔레콤 주식회사 신용카드 조회 시스템 및 방법
KR20040012089A (ko) * 2002-07-31 2004-02-11 김진찬 익사이팅 밴 시스템
KR100913488B1 (ko) * 2007-05-31 2009-08-25 한국정보통신주식회사 가맹점 카드

Similar Documents

Publication Publication Date Title
KR100791432B1 (ko) 액세스 코드들의 세트를 사용자 디바이스에 제공하는 방법및 장치
JP4127862B2 (ja) Icカード配送鍵セット
CN100504819C (zh) 访问认证方法、信息处理单元以及可拆卸记录装置
US7421079B2 (en) Method and apparatus for secure key replacement
US8540146B2 (en) Automated banking machine that operates responsive to data bearing records
EP0985203B1 (en) Key transformation unit for an ic card
CN101300808B (zh) 安全认证的方法和设置
CN1581118B (zh) 安全设备、信息处理终端、集成电路、应用装置及方法
EP1688859A2 (en) Application authentification system
EP1221669A1 (en) Electronic value system
CN109598104B (zh) 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法
WO2002079960A1 (en) Trusted authorization device
US20100250442A1 (en) Method and system for securing a payment transaction with a trusted code base
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
JP2008251021A (ja) アプリケーション認証システム
KR101914649B1 (ko) 디바이스 및 자동화기기를 이용한 무선구간 인증 방법
KR19990080102A (ko) 공중통신망을 이용한 카드 단말기 및 그에 의한 카드 신용 조회방법
KR101914650B1 (ko) 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법
JP5781678B1 (ja) 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法
EP1083529B1 (en) Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program
KR101480034B1 (ko) Qr 보안코드를 이용한 금융 서비스 제공 방법
KR100327885B1 (ko) 복수기관에의등록방법,그의장치및그의프로그램기록매체
EP2415003A1 (en) Method and system for securing a payment transaction with trusted code base
JP3082883B2 (ja) Icプリペイドカードシステム
JP4743374B2 (ja) インターネットを利用したicカードへのアプリケーションプログラム追加システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application