KR20010036485A - 스마트 카드에 의한 온라인 결제 장치 및 방법 - Google Patents

스마트 카드에 의한 온라인 결제 장치 및 방법 Download PDF

Info

Publication number
KR20010036485A
KR20010036485A KR1019990043512A KR19990043512A KR20010036485A KR 20010036485 A KR20010036485 A KR 20010036485A KR 1019990043512 A KR1019990043512 A KR 1019990043512A KR 19990043512 A KR19990043512 A KR 19990043512A KR 20010036485 A KR20010036485 A KR 20010036485A
Authority
KR
South Korea
Prior art keywords
information
smart card
receiver
password
transmitted
Prior art date
Application number
KR1019990043512A
Other languages
English (en)
Other versions
KR100457994B1 (ko
Inventor
조현준
Original Assignee
조현준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조현준 filed Critical 조현준
Priority to KR10-1999-0043512A priority Critical patent/KR100457994B1/ko
Priority to CN00815276A priority patent/CN1387647A/zh
Priority to AU76908/00A priority patent/AU7690800A/en
Priority to PCT/KR2000/001107 priority patent/WO2001027779A1/en
Publication of KR20010036485A publication Critical patent/KR20010036485A/ko
Application granted granted Critical
Publication of KR100457994B1 publication Critical patent/KR100457994B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 은행이 고객 또는 다른 은핵과 소정의 네트웍을 통하여 정보를 송수신하거나 대금 결제를 할 때 스마트 카드를 사용하여 암호처리하도록 한 스마트 카드를 이용한 온라인 결제 장치 및 방법에 관한 것으로서, 은행 또는 은행에 상당하는 금융기관들이 접속된 소정의 네트웍에 유선 또는 무선 중 적어도 어느 하나에 의하여 접속되어서 상기 은행 또는 금융기관과 정보를 교환하는 통신부; 상기 정보가 상기 통신부로부터 상기 네트웍으로 전송되는 경우, 스마트 카드에 저장된 소정의 암호에 의하여 전송되는 상기 정보를 암호화하거나 또는 상기 정보가 상기 네트웍으로부터 상기 통신부로 수신되는 경우, 상기 스마트 카드에 저장된 소정의 암호에 의하여 수신된 상기 정보를 복호화하는 제어부; 및 상기 통신부를 통하여 전송 및 수신되는 상기 정보에 관련되는 문자가 출력되거나 또는 상기 정보를 조작하기 위하여 문자와 숫자 중에서 적어도 어느 하나를 입력시키는 입출력부를 포함하는 것을 특징으로 한다. 이에 따라서 소정의 암호가 저장된 스마트 카드에 의하여 정보를 암호화하여 전송하거나 또는 복호화하여 수신하기 때문에 상호간에 교환되는 전문이 위조되거나 변조되지 않고, 스마트 카드에 의하여 일대일의 정보가 교환되기 때문에 정보의 보안성이 증대되며, 암호가 노출되더라도 전체 플라스틱 카드를 교환할 필요없다는 장점이 있다.

Description

스마트 카드에 의한 온라인 결제 장치 및 방법{Apparatus and method of on-line approve by smart card}
본 발명은 스마트 카드를 이용한 온라인 결제 장치 및 방법에 관한 것으로서, 특히 은행이 고객 또는 다른 은행과 소정의 네트웍을 통하여 정보를 송수신하거나 대금 결제를 할 때 스마트 카드(smart card)를 사용하여 암호처리하도록 한 스마트 카드를 이용한 온라인 결제 장치 및 방법에 관한 것이다.
일반적으로, IC 카드는 크게 접촉형과 비접촉형으로 나눌 수 있다. 접촉형 카드는 마이크로 프로세서(micro processor)가 있는 카드와 없는 카드로 구분된다. 비접촉형은 단순히 씨리얼(serial) 번호를 읽어오는 RF-ID 카드와 데이터를 읽고/쓰고 기본적인 연산기능을 갖는 RF-IC 카드가 있으며, 이들의 장점만을 통합한 콤비(combi) 카드가 있다. 이때, 접촉식 카드는 물리적인 접점을 통하여 단말기로부터 전원 및 신호를 전달받는 카드로서 마이크로 프로세서의 유무에 따라서 스마트 카드와 메모리 카드로 분류된다.
이와 같이, 스마트 카드는 마이크로 프로세서가 내장된 플라스틱 카드이며, 단말기로부터 전달받은 신호에 의하여 소정의 정보가 저장되고, 상기 스마트 카드가 스마트 카드 리더기의 내부로 투입되어서 상기 스마트 카드에 저장된 정보가 읽혀지게 된다.
한편, 종래 기술에 따른 은행간의 대금 결제 방법은, 고객의 요청에 따라서 거래하고자 하는 은행 사이에서 먼저 통신문이 교환되고, 교환된 통신문에 근거하여 거래 대금이 상기 은행 사이에서 교환되며, 이에 따라서 상기 고객에게 대금이 결제된다.
예를 들면, 소정의 물건을 수입하는 수입상과, 상기 수입상에게 소정의 물건을 수출하는 수출상과, 수입상과 수출상이 각각 거래하는 수입은행과 수출은행에 있어서, 먼저 거래를 하고자 하는 수출상과 수입상이 각각 수입은행과 수출은행에 계좌를 개설한다.
그리고, 수출상이 수입상에게 철도, 배, 비행기 등의 화물 운반수단을 통하여 물건을 보내고, 이에 따라서 수입상이 물건을 인도받게 된다.
그러면, 수입상은 인도된 물건에 상당하는 대금을 자신이 거래하는 수입은행에 입금시키게 된다. 이때, 수입은행은 자신이 거래하는 수출은행에게 전문(電文)을 송신하여 수출상에게 입금된 대금을 출금하도록 의뢰한다.
그러나, 종래 기술에 따른 은행간의 대금 결제 방법은, 수입은행과 수출은행 사이에서 유선 또는 무선으로 되는 소정의 네트웍을 통하여 교환되는 전문이 보안용 소프트 웨어와 마그네틱 스트라이프(MSRW; Magnetic Stripe Read Write)에 기록된 암호에 의존하고 있는 바, 상기 소프트 웨어를 통하여 해킹되거나 또는 마그네틱 스트라이프 상에 기록된 암호가 리더기를 통해 쉽게 읽힐 수 있으며, 전문의 내용이 외부로 유출될 수 있기 때문에 대금에 관련되는 정보의 전송에 있어서 보안성이 약화된다는 문제점이 있었다.
또한, 은행 등의 금융기관에서는 동일한 암호가 저장된 마그네틱 스트라이프 부착 플라스틱 카드를 각 지사에 정기적 그리고 일괄적으로 배포하기 때문에 플라스틱 카드의 배포 비용이 증대되며, 배포된 플라스틱 카드 중 어느 하나의 암호가 노출되더라도 전체 플라스틱 카드를 교환하여야 한다는 문제점이 있었다.
또, 다른 금융기관의 고객에게 소정의 암호가 저장된 플라스틱 카드를 분배하기 위하여 상기 다른 금융기관과 이해관계에 얽히게 되는 문제점이 있었다.
따라서 상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 정보를 전송하거나 또는 수신함에 있어서, 소정의 암호가 저장된 스마트 카드에 의하여 정보를 암호화하여 전송하거나 또는 복호화하여 수신함으로써 정보의 보안성이 증대되고, 금융기관들 각각이 고유한 암호가 저장된 스마트 카드를 고객 또는 다른 금융기관과 공유하여 서로 정보를 교환하면서 온라인 상에서의 보안을 확보할 수 있으며, 암호가 노출되더라도 고객 또는 금융기관 사이의 양방간에서 사용되는 스마트 카드만이 교환됨으로써 보안 시스템의 복구 비용이 절감되도록 되는 스마트 카드에 의한 온라인 결제 장치 및 방법을 제공하고자 하는데 있다.
도 1은 본 발명에 따른 스마트 카드에 의한 온라인 결제 장치를 나타낸 블록도이다.
도 2는 도 1의 스마트 카드에 의한 온라인 결제 장치의 방법을 나타낸 흐름도이다.
〈도면의 주요부분에 대한 부호의 설명〉
10.. 네트웍 12.. 통신부
14.. 제어부 16.. 스마트 카드 리더부
18.. 입출력부
상기 목적을 달성하기 위하여 본 발명의 스마트 카드에 의한 온라인 결제 장치는, 은행 또는 은행에 상당하는 금융기관들이 접속된 소정의 네트웍에 유선 또는 무선 중 적어도 어느 하나에 의하여 접속되어서 상기 은행 또는 금융기관과 정보를 교환하는 통신부; 상기 정보가 상기 통신부로부터 상기 네트웍으로 전송되는 경우, 스마트 카드에 저장된 소정의 암호에 의하여 전송되는 상기 정보를 암호화하거나 또는 상기 정보가 상기 네트웍으로부터 상기 통신부로 수신되는 경우, 상기 스마트 카드에 저장된 소정의 암호에 의하여 수신된 상기 정보를 복호화하는 제어부; 및 상기 통신부를 통하여 전송 및 수신되는 상기 정보에 관련되는 문자가 출력되거나 또는 상기 정보를 조작하기 위하여 문자와 숫자 중에서 적어도 어느 하나를 입력시키는 입출력부를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여 본 발명의 스마트 카드에 의한 온라인 결제 방법은, 은행 또는 은행에 상당하는 금융기관과, 상기 금융기관과 거래하는 고객 및 다른 금융기관이 각각 정보를 전송하는 전송자와 전송된 정보를 수신하는 수신자로 되어서 서로 소정의 네트웍을 통하여 정보를 교환하는 정보교환방법에 있어서, 상기 전송자와 상기 수신자가 동일한 소정의 암호를 포함하는 스마트 카드와 상기 스마트 카드의 상기 암호가 읽혀지는 스마트 카드 리더기를 공동으로 보유하는 단계; 및 상기 스마트 카드에 저장된 암호에 따라서 전송될 정보를 암호화하여 수신자에게 전송하거나 또는 상기 수신자로부터 전송된 정보가 상기 송신자에게 복호화되어서 수신되는 암호처리단계를 포함하는 것을 특징으로 한다.
상기 암호처리단계는, 상기 전송자는 상기 수신자에게 전송될 정보가 준비되면, 상기 보유된 상기 스마트 카드에 저장된 암호를 상기 스마트 카드 리더기에서 읽는 단계; 상기 읽은 정보에 따라서 상기 수신자에게 전송될 상기 정보가 암호화되는 단계; 암호화된 상기 정보가 상기 네트웍을 통하여 상기 수신자에게 전송되고, 이를 상기 수신자가 수신하는 단계; 상기 수신자는 상기 정보가 수신되면, 상기 전송자와 별개로 공유한 상기 스마트 카드에 저장된 암호를 상기 스마트 카드 리더기에서 읽는 단계; 및 상기 스마트 카드 리더기에서 읽은 암호에 따라서 상기 수신자가 상기 수신된 정보를 복호화하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여 본 발명의 다른 실시예에 의한 스마트 카드에 의한 온라인 결제 방법은, 적어도 두 개 이상으로 되는 금융기관이 소정의 네트웍으로 연결되어 서로 정보를 교환하는 정보교환방법에 있어서, 상기 금융기관을 경유하여 정보를 전송하고자 하는 전송자와, 상기 금융기관과 정보를 교환하며, 이에 따라서 상기 전송된 정보가 경유되는 다른 금융기관을 경유하여 상기 정보를 수신하는 수신자 그리고 상기 금융기관들이 각각 동일한 암호를 포함하는 스마트 카드와 상기 스마트 카드가 읽혀지는 스마트 카드 리더기를 보유하는 단계; 상기 전송자는 상기 수신자에게 전송될 정보가 준비되면, 상기 스마트 카드에서 읽혀진 암호에 따라서 상기 수신자에게 전송될 상기 정보를 암호화하는 단계; 암호화된 상기 정보가 상기 전송자와 거래되는 금융기관과 상기 수신자와 거래되는 금융기관을 통하여 상기 수신자에게 전송되면서, 상기 금융기관 중 적어도 어느 하나 이상이 상기 스마트 카드의 암호에 따라서 암호화 또는 복호화하면서 상기 정보를 조작하는 단계; 및 상기 조작된 정보가 수신자에게 수신되면, 상기 스마트 카드에 저장된 암호에 따라서 상기 정보를 복호화하여 상기 전송자로부터 전송된 정보를 해독하는 단계를 포함하는 것을 특징으로 한다.
이하, 본 발명의 구성 및 동작을 첨부 도면에 의거 더욱 상세히 설명한다.
도 1은 본 발명에 따른 스마트 카드에 의한 온라인 결제 장치를 나타낸 블록도이다.
도시된 바와 같이, 본 발명에 따른 스마트 카드에 의한 온라인 결제 장치는, 통신부(12), 제어부(14), 스마트 카드 리더부(16) 및 입출력부(18)를 포함한다.
상기 통신부(12)는 은행 또는 은행에 상당하는 금융기관들이 접속된 소정의 네트웍(network)(10)과 정보를 교환하도록 네트웍(10)에 접속되는데, 일실시예로서 모뎀(modem)과 무선통신을 위한 안테나를 포함한다.
상기 제어부(14)는 정보가 통신부(12)로부터 네트웍(10)으로 전송되는 경우, 스마트 카드에 저장된 소정의 암호에 의하여 전송되는 정보를 암호화하거나 또는 정보가 네트웍(10)으로부터 통신부(12)로 수신되는 경우, 스마트 카드에 저장된 소정의 암호에 의하여 수신된 정보를 복호화하는데, 일실시예로서 마이크로 프로세서 또는 마이크로 프로세서를 포함하는 전자회로이다.
상기 입출력부(18)는 통신부(12)를 통하여 전송 및 수신되는 정보에 관련되는 문자가 출력되는 액정 출력장치(LCD) 또는 모니터(monitor)를 포함하거나, 상기 정보를 조작하기 위하여 문자와 숫자 중에서 적어도 어느 하나를 입력시키는 키보드(K/B)를 포함한다.
상기 스마트 카드 리더부(16)는 도시되지 않은 스마트 카드가 투입되고, 투입된 스마트 카드에 포함된 집적회로(IC) 또는 메모리(memory)에 저장된 소정의 암호가 읽혀지는 스마트 카드 리더기를 포함한다.
이하, 상기와 같이 구성되는 본 발명에 따른 스마트 카드에 의한 온라인 결제 장치를 도 2의 스마트 카드에 의한 온라인 결제 장치의 동작을 나타낸 흐름도를 참조하여 설명한다.
즉, 은행 또는 은행에 상당하는 금융기관과, 금융기관과 거래하는 고객 및 다른 금융기관이 서로 정보를 교환할 때, 각각 정보를 전송하는 전송자와 전송된 정보를 수신하는 수신자로 된다. 예컨대 서로 소정의 네트웍을 통하여 정보를 교환하는 정보교환방법에서, 전송자는 수입상이고, 수신자는 상기 수출은행과 상기 수입상과 물건과 그 대금을 거래하는 자라고 가정한다. 이때, 수입상이 계좌를 개설하여 거래하는 수입은행과 수입은행과 거래하는 수출은행을 각각 통하여 수입상과 수출상이 거래하게 된다.
이들의 결제 방법을 예컨대 수출상과 수출은행 사이의 제1네트웍, 수입상과 수입은행 사이의 제2네트웍 그리고 수출은행과 수입은행 사이의 제3네트웍으로 설정하고, 각각의 네트웍 중에서 어느 하나의 네트웍에서 정보가 교환되는 것을 설명한다.
먼저 상기 네트웍에서 전송자와 수신자가 동일한 소정의 암호를 포함하는 스마트 카드와 상기 스마트 카드에 저장된 암호가 읽혀지는 스마트 카드 리더부(16)를 공동으로 보유하게 된다.(20)
그러면, 스마트 카드에 저장된 암호에 따라서 전송될 정보를 암호화하여 수신자에게 전송하거나 또는 수신자로부터 전송된 정보가 송신자에게 복호화되어서 수신되는 암호처리하게 된다.(21 내지 25)
즉, 수입상과 수출상이 서로 매매 계약을 체결할 때, 상호 암호가 저장된 스마트 카드를 각각 구비하며, 스마트 카드에 저장된 암호는 각각에 해당되는 수입은행 그리고 수출은행과 서로 정보를 교환하기 위하여 정보가 상대방에게 암호화하여 전송되거나 또는 복호화하여 수신하기 위한 키(key) 값으로 사용된다.
수입상이 수출상과 계약을 하기 위하여 정보를 전송하는 경우, 예컨대 수출상인 전송자는 자신의 계좌가 개설되어 거래되는 수출은행인 수신자에게 전송될 정보가 준비되면, 수출상인 전송자가 보유하고 있는 스마트 카드에 저장된 암호를 스마트 카드 리더부(16)에서 읽히게 된다.(21)
그러면, 스마트 카드 리더부(16)에서 읽혀진 암호에 따라서 수출은행에게 전송될 정보가 제어부(14)에서 암호화된다.(22)
이와 같이, 암호화된 정보는 통신부(12)와 네트웍(10)을 통하여 수출은행에게 전송되고, 전송된 정보를 수출은행이 보유한 다른 통신부(12)를 통하여 수신하게 된다.(23)
또한, 수출은행에서 정보가 수신되면, 전송자인 수출상과 별개로 공유한 스마트 카드에 저장된 암호를 자신이 소유한 스마트 카드 리더부(16)에서 읽히게 된다.(24)
그러면, 수출은행에 구비된 온라인 장치의 제어부(14)는 스마트 카드 리더부(16)에서 읽혀진 암호에 따라서 수신된 정보를 해독함으로써 전송자인 수출상으로부터 암호화되어서 송신된 정보를 복호화하게 된다.(25)
한편, 일실시예로서 전송자가 수출상이고, 수신자가 수출은행인 것으로 설명되었다. 그러나, 다른 실시예로서 수출은행이 전송자가 되고, 수입은행이 수신자가 되거나 또는 수입은행이 전송자가 되고, 수입상이 수신자가 되어 서로 정보를 교환하게 된다.
즉, 수출상으로부터 제공되는 정보는 상기 수출상과 거래를 하는 수출은행과, 상기 수출은행과 거래를 하는 수입은행 그리고 상기 수입은행과 거래를 하는 수입상에게 전달된다.
이때, 상기 수출은행과 수입은행은 수출상과 수입상의 거래를 연결시켜주며, 수출상과 수입상의 신용 또는 계좌 정보 등을 전송되거나 수신되는 정보에 포함시킬 수 있다.
이때, 스마트 카드는 암호와 복호에 의하여 정보를 전송하려는 상기 금융기관들 중에서 적어도 어느 하나의 금융기관 또는 상기 금융기관에 관련되는 스마트 카드 제작자에 의하여 암호가 저장된다. 따라서, 스마트 카드를 사용하여 정보를 송수신하려는 사용자에게는 스마트 카드에 저장된 암호에 관하여 알릴 필요가 없다.
즉 사용자는 스마트 카드를 스마트 카드 리더부(16)에서 읽히기만 하면, 스마트 카드에 저장된 암호를 읽어들인 제어부(14)에 의하여 정보의 암호화와 복호화가 이루어지게 된다.
한편, 스마트 카드는 예컨대 수출상과 수출은행 사이의 제1네트웍, 수입상과 수입은행 사이의 제2네트웍 그리고 수출은행과 수입은행 사이의 제3네트웍 사이에서 정보를 암호화하거나 또는 복호화하여 서로 교환하도록 공유된다.
이때, 상기 제1네트웍과 제2네트웍 그리고 제3네트웍에 구비되는 각각의 스마트 카드는 서로 다른 암호를 저장할 수 있기 때문에 각각의 네트웍을 통하여 송수신되는 정보는 동일한 정보가 교환되더라도 상기 서로 다른 암호에 의하여 서로 다르게 표현될 수 있음은 자명한 것이다.
도면과 명세서는 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 따르면, 소정의 암호가 저장된 스마트 카드에 의하여 정보를 암호화하여 전송하거나 또는 복호화하여 수신하기 때문에 상호간에 교환되는 전문이 위조되거나 변조되지 않는 장점이 있다.
또한, 금융기관들 각각이 고유한 암호가 저장된 스마트 카드를 자신의 고객 또는 거래되는 다른 금융기관과 공유하여 일대일의 정보 교환에 사용되어서 복수의 고객 또는 다른 금융기관과 네트웍을 자유롭게 형성하면서도 각각의 네트웍에서 서로 다른 암호가 저장된 스마트 카드에 의하여 정보가 교환되기 때문에 정보의 보안성이 증대되는 장점이 있다.
또, 금융기관 사이에서 형성되는 네트웍 사이에서 서로 다른 암호가 저장된 스마트 카드가 사용되기 때문에 배포된 플라스틱 카드 중 어느 하나의 암호가 노출되더라도 전체 스마트 카드를 교환할 필요없이 그 암호가 저장된 스마트 카드만을 교체할 수 있어 보안 시스템의 복구 비용이 절감된다는 장점이 있다.
또, 각각의 금융기관이 직접 자신이 거래하고자 하는 고객 또는 다른 금융기관과 공유되는 스마트 카드의 암호를 설정할 수 있어서 경쟁 금융기관들끼리 자신들이 직접 제작한 스마트 카드의 사용을 주장할 필요가 없기 때문에 이해관계가 서로 얽힐 필요가 없다는 장점이 있다.

Claims (6)

  1. 은행 또는 은행에 상당하는 금융기관들이 접속된 소정의 네트웍에 유선 또는 무선 중 적어도 어느 하나에 의하여 접속되어서 상기 은행 또는 금융기관과 정보를 교환하는 통신부;
    상기 정보가 상기 통신부로부터 상기 네트웍으로 전송되는 경우, 스마트 카드에 저장된 소정의 암호에 의하여 전송되는 상기 정보를 암호화하거나 또는 상기 정보가 상기 네트웍으로부터 상기 통신부로 수신되는 경우, 상기 스마트 카드에 저장된 소정의 암호에 의하여 수신된 상기 정보를 복호화하는 제어부; 및
    상기 통신부를 통하여 전송 및 수신되는 상기 정보에 관련되는 문자가 출력되거나 또는 상기 정보를 조작하기 위하여 문자와 숫자 중에서 적어도 어느 하나를 입력시키는 입출력부를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 결제 장치.
  2. 제1항에 있어서, 상기 제어부는,
    상기 스마트 카드가 투입되고, 투입된 상기 스마트 카드에 저장된 소정의 암호가 읽혀지는 스마트 카드 리더기를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 결제 장치.
  3. 은행 또는 은행에 상당하는 금융기관과, 상기 금융기관과 거래하는 고객 및 다른 금융기관이 각각 정보를 전송하는 전송자와 전송된 정보를 수신하는 수신자로 되어서 서로 소정의 네트웍을 통하여 정보를 교환하는 정보교환방법에 있어서,
    상기 전송자와 상기 수신자가 동일한 소정의 암호를 포함하는 스마트 카드와 상기 스마트 카드에 저장된 암호가 읽혀지는 스마트 카드 리더기를 공동으로 보유하는 단계; 및
    상기 스마트 카드에 저장된 암호에 따라서 전송될 정보를 암호화하여 수신자에게 전송하거나 또는 상기 수신자로부터 전송된 정보가 상기 송신자에게 복호화되어서 수신되는 암호처리단계를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 결제 방법.
  4. 제3항에 있어서, 상기 암호처리단계는,
    상기 전송자는 상기 수신자에게 전송될 정보가 준비되면, 상기 보유된 상기 스마트 카드에 저장된 암호를 상기 스마트 카드 리더기에서 읽는 단계;
    상기 읽은 정보에 따라서 상기 수신자에게 전송될 상기 정보가 암호화되는 단계;
    암호화된 상기 정보가 상기 네트웍을 통하여 상기 수신자에게 전송되고, 이를 상기 수신자가 수신하는 단계;
    상기 수신자는 상기 정보가 수신되면, 상기 전송자와 별개로 공유한 상기 스마트 카드에 저장된 암호를 상기 스마트 카드 리더기에서 읽는 단계; 및
    상기 스마트 카드 리더기에서 읽은 암호에 따라서 상기 수신자가 상기 수신된 정보를 복호화하는 단계를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 결제 방법.
  5. 적어도 두 개 이상으로 되는 금융기관이 소정의 네트웍으로 연결되어 서로 정보를 교환하는 정보교환방법에 있어서,
    상기 금융기관을 경유하여 정보를 전송하고자 하는 전송자와, 상기 금융기관과 정보를 교환하며, 이에 따라서 상기 전송된 정보가 경유되는 다른 금융기관을 경유하여 상기 정보를 수신하는 수신자 그리고 상기 금융기관들이 각각 동일한 암호를 포함하는 스마트 카드와 상기 스마트 카드가 읽혀지는 스마트 카드 리더기를 보유하는 단계;
    상기 전송자는 상기 수신자에게 전송될 정보가 준비되면, 상기 스마트 카드에서 읽혀진 암호에 따라서 상기 수신자에게 전송될 상기 정보를 암호화하는 단계;
    암호화된 상기 정보가 상기 전송자와 거래되는 금융기관과 상기 수신자와 거래되는 금융기관을 통하여 상기 수신자에게 전송되면서, 상기 금융기관 중 적어도 어느 하나 이상이 상기 스마트 카드의 암호에 따라서 암호화 또는 복호화하면서 상기 정보를 조작하는 단계; 및
    상기 조작된 정보가 수신자에게 수신되면, 상기 스마트 카드에 저장된 암호에 따라서 상기 정보를 복호화하여 상기 전송자로부터 전송된 정보를 해독하는 단계를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 결제 방법.
  6. 제5항에 있어서, 상기 스마트 카드는,
    상기 전송자 그리고 상기 전송자와 거래하는 금융기관 사이, 상기 수신자 그리고 상기 수신자와 거래하는 금융기관 사이 그리고 서로 거래하는 금융기관들 사이에 각각 구비될 때, 서로 다른 암호에 의하여 구비됨을 특징으로 하는 스마트 카드를 이용한 온라인 결제 방법.
KR10-1999-0043512A 1999-10-08 1999-10-08 스마트 카드에 의한 온라인 결제 장치 및 방법 KR100457994B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR10-1999-0043512A KR100457994B1 (ko) 1999-10-08 1999-10-08 스마트 카드에 의한 온라인 결제 장치 및 방법
CN00815276A CN1387647A (zh) 1999-10-08 2000-10-04 利用智能卡进行在线交易的设备和方法
AU76908/00A AU7690800A (en) 1999-10-08 2000-10-04 Apparatus and method for online transaction using smart card
PCT/KR2000/001107 WO2001027779A1 (en) 1999-10-08 2000-10-04 Apparatus and method for online transaction using smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-1999-0043512A KR100457994B1 (ko) 1999-10-08 1999-10-08 스마트 카드에 의한 온라인 결제 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20010036485A true KR20010036485A (ko) 2001-05-07
KR100457994B1 KR100457994B1 (ko) 2004-11-18

Family

ID=19614547

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1999-0043512A KR100457994B1 (ko) 1999-10-08 1999-10-08 스마트 카드에 의한 온라인 결제 장치 및 방법

Country Status (4)

Country Link
KR (1) KR100457994B1 (ko)
CN (1) CN1387647A (ko)
AU (1) AU7690800A (ko)
WO (1) WO2001027779A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020026505A (ko) * 2002-03-04 2002-04-10 이성훈 휴대형 보안장치를 이용한 전자상거래 인증 및isp 결제서비스 방법
KR100408890B1 (ko) * 2000-06-20 2003-12-11 케이비 테크놀러지 (주) 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템
KR20040006651A (ko) * 2002-07-13 2004-01-24 한국아이씨카드연구조합 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법
KR100719798B1 (ko) * 2004-10-27 2007-05-18 이니텍(주) 금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법
KR100893125B1 (ko) * 2007-07-27 2009-04-10 (주)세나라플러스 자체 암호화 과정을 수행하는 개인용 atm을 이용한 금융서비스 제공 방법 및 시스템

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100438409C (zh) * 2006-06-22 2008-11-26 北京飞天诚信科技有限公司 具有金融交易报文处理能力的智能卡及其工作方法
CN101009555B (zh) * 2006-12-29 2010-12-29 北京飞天诚信科技有限公司 一种智能密钥装置与主机信息交互的方法
CN101127954B (zh) * 2007-09-21 2010-08-18 冯卫东 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法
CN102315940B (zh) * 2011-09-08 2013-09-18 飞天诚信科技股份有限公司 一种数据的传输与处理系统及方法
CN104715545A (zh) * 2015-03-17 2015-06-17 萧东 安全自动交易机及其方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4736094A (en) * 1984-04-03 1988-04-05 Omron Tateisi Electronics Co. Financial transaction processing system using an integrated circuit card device
US5461217A (en) * 1994-02-08 1995-10-24 At&T Ipm Corp. Secure money transfer techniques using smart cards
KR0146624B1 (ko) * 1994-12-19 1998-09-15 김광호 신용거래용 카드 및 이를 이용한 신용거래장치 및 방법
US5943423A (en) * 1995-12-15 1999-08-24 Entegrity Solutions Corporation Smart token system for secure electronic transactions and identification

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100408890B1 (ko) * 2000-06-20 2003-12-11 케이비 테크놀러지 (주) 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템
KR20020026505A (ko) * 2002-03-04 2002-04-10 이성훈 휴대형 보안장치를 이용한 전자상거래 인증 및isp 결제서비스 방법
KR20040006651A (ko) * 2002-07-13 2004-01-24 한국아이씨카드연구조합 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법
KR100719798B1 (ko) * 2004-10-27 2007-05-18 이니텍(주) 금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법
KR100893125B1 (ko) * 2007-07-27 2009-04-10 (주)세나라플러스 자체 암호화 과정을 수행하는 개인용 atm을 이용한 금융서비스 제공 방법 및 시스템

Also Published As

Publication number Publication date
AU7690800A (en) 2001-04-23
WO2001027779A1 (en) 2001-04-19
KR100457994B1 (ko) 2004-11-18
CN1387647A (zh) 2002-12-25

Similar Documents

Publication Publication Date Title
CA2691789C (en) System and method for account identifier obfuscation
EP0985203B1 (en) Key transformation unit for an ic card
CN1344396B (zh) 便携式电子的付费与授权装置及其方法
US5917913A (en) Portable electronic authorization devices and methods therefor
KR101456551B1 (ko) 트랙 데이터 암호화
EP3171540B1 (en) Key delivery system and method
US20170053273A1 (en) Payment processing system using encrypted payment information, and method therefor
CN102696047A (zh) 加密切换处理
CN103123708A (zh) 安全支付方法、移动装置及安全支付系统
US8620824B2 (en) Pin protection for portable payment devices
CN101686225A (zh) 一种用于网上支付的数据加密和密钥生成方法
CN101685512A (zh) 一种用于实现网上支付的计算机、支付系统及其方法
CN101138242A (zh) 交互式电视系统
EP0798657B1 (en) Virtual shop computer network system which displays member shops and member shop certification method
CN102812487A (zh) 用于提供基于因特网交易的方法和系统
CN101330675B (zh) 一种移动支付终端设备
KR100457994B1 (ko) 스마트 카드에 의한 온라인 결제 장치 및 방법
CN101223729B (zh) 对移动支付设备进行更新
US20140089169A1 (en) System and Method of Processing Payment Transactions via Mobile Devices
KR20160038966A (ko) 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법
KR101090971B1 (ko) 태그 정보를 이용한 상품 구매방법 및 시스템
KR20210067518A (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR101052791B1 (ko) 정보 보안용 포스 단말
EP3699849A1 (en) A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method
GB2079504A (en) Security system for electronic funds transfer system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20020704

Effective date: 20040609

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121025

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20130916

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150915

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20161101

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170917

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20181014

Year of fee payment: 15