KR20010079440A - The efficient and secure card transaction system using the two way messaging service and the public key infrastructure - Google Patents

The efficient and secure card transaction system using the two way messaging service and the public key infrastructure Download PDF

Info

Publication number
KR20010079440A
KR20010079440A KR1020010043292A KR20010043292A KR20010079440A KR 20010079440 A KR20010079440 A KR 20010079440A KR 1020010043292 A KR1020010043292 A KR 1020010043292A KR 20010043292 A KR20010043292 A KR 20010043292A KR 20010079440 A KR20010079440 A KR 20010079440A
Authority
KR
South Korea
Prior art keywords
card
information
financial institution
service
terminal
Prior art date
Application number
KR1020010043292A
Other languages
Korean (ko)
Inventor
김성덕
Original Assignee
김성덕
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성덕 filed Critical 김성덕
Priority to KR1020010043292A priority Critical patent/KR20010079440A/en
Publication of KR20010079440A publication Critical patent/KR20010079440A/en

Links

Abstract

PURPOSE: A method for processing a card business using a two way messaging service and an information protecting service of a structure based on a public key efficiently and safety is provided for a mobile communication company to sell a terminal having an inherent number as a telephone number and to transmit information to a terminal having a designated inherent number by a user's request through a two way wireless calling or a SMS(short message service). CONSTITUTION: A card terminal transmits and receives information to a mobile communication company using a two way messaging service. A receiving unit performs a card business request received from the mobile communication company. A transmitting unit transmits a card business processing result to the card terminal through the mobile communication company. An information processing unit processes the card business request and creates card business processing result. A securing unit charges encoding and decoding processes and a creation and verification of an electronic signature. A storing unit stores the card business request and the card business processing result. The mobile communication company receives a request of a two way messaging service of the card terminal and confirms a receiving number of a receiver. If the receiver is an institution using an excusive line, information is transmitted through the excusive line instead of a messaging service.

Description

양방향메시징 서비스와 공개키기반구조의 정보보호 서비스를 이용한 효율적이고 안전한 카드업무 처리 방법{The efficient and secure card transaction system using the two way messaging service and the public key infrastructure}Efficient and secure card transaction system using the two way messaging service and the public key infrastructure}

본 발명은 신용카드, 직불카드, 현금카드 등의 각종 카드를 이용한 카드업무 처리에 사용되는 시스템의 구성에 관한 것으로, 정보의 송수신 과정에서 이동통신사가 제공하는 양방향 무선호출 또는 SMS(Short Messaging Service)와 같은 양방향메시징 서비스의 정보 송수신 기능을 이용하고, 정보처리 과정에서는 공개키기반구조의 정보보호 서비스를 이용하여, 가맹점과 금융기관간 카드업무 처리과정의 효율성, 편리성, 확장성 및 안전성을 향상시키는 방법에 관한 것이다.The present invention relates to the configuration of a system used for card business processing using a variety of cards, such as credit card, debit card, cash card, two-way wireless call or SMS (Short Messaging Service) provided by the mobile carrier in the process of transmitting and receiving information Improve the efficiency, convenience, scalability and safety of card processing process between merchants and financial institutions by using information transmission / reception function of two-way messaging service such as It is about how to let.

기존 카드업무 처리과정을 설명함에 있어, 신용카드 거래승인 과정을 통해 상세하게 설명하며, 도 1은 기존의 신용카드업무처리 시스템에서의 신용카드 거래 승인방법을 설명하기 위하여 도시한 도면이다.In describing the existing card processing process, it will be described in detail through the credit card transaction approval process, Figure 1 is a diagram illustrating a credit card transaction approval method in the existing credit card business processing system.

일반적으로 신용카드 서비스의 경우, 신용카드 가맹점에서 사용하는 신용카드조회기라고 통칭되는 카드단말기(100)가 카드업무를 금융기관(200)에 요청하면, 금융기관(200)이 해당 카드업무를 수행한 후 결과를 알려주는 방식으로 구성된다. 금융기관(200)은 신용카드를 발급하고 전체적인 신용카드업무를 관장하는 신용카드사(400)와 카드단말기(200)를 가맹점에 설치하고 카드단말기(100)의 카드업무요청을 해당 신용카드사로 중계해주는 VAN(Value Added Network)사라고 통칭되는 카드업무대행사(300)로 구성된다. 일반적으로 카드단말기(100)는 카드업무처리를 위해 해당 카드단말기(100)를 설치한 카드업무대행사(300)의 모뎀통신부(301)에만 접속되도록 설정된다.In general, in the case of a credit card service, when a card terminal 100, commonly referred to as a credit card inquiry machine used by a credit card merchant, requests a card business from the financial institution 200, the financial institution 200 performs the card business. And then inform the result. The financial institution 200 issues a credit card and installs a credit card company 400 and a card terminal 200 that manage the overall credit card business at a merchant, and relays the card business request of the card terminal 100 to the corresponding credit card company. It is composed of a card business agency 300 collectively referred to as Value Added Network (VAN). In general, the card terminal 100 is set to be connected only to the modem communication unit 301 of the card service agency 300 on which the corresponding card terminal 100 is installed for card business processing.

카드단말기(100)는 카드정보 등을 입력받는 입력부(101), 전표 등을 출력하거나 관련 정보를 화면에 보여주는 출력부(102), 입력 또는 수신된 정보를 처리하는 정보처리부(103), 카드업무정보를 신용카드사 등의 금융기관(200)에 송신하고 결과를 수신하는 모뎀통신부(104)로 구성된다. 모뎀통신부(104)는 정보가 전달되는 매체를 기준으로 유선과 무선으로 구분되기도 하지만, 모뎀장치를 이용하여 유무선 전화망을 통해 금융기관(200)의 모뎀장치에 접속하여 정보를 전달하는 기본적인 원리는 동일하다.The card terminal 100 includes an input unit 101 for receiving card information, an output unit 102 for outputting a slip, or displaying related information on a screen, an information processing unit 103 for processing input or received information, and a card service. And a modem communication unit 104 for transmitting the information to a financial institution 200 such as a credit card company and receiving the result. Although the modem communication unit 104 may be classified into wired and wireless based on a medium through which information is transmitted, the basic principle of transmitting information by accessing the modem device of the financial institution 200 through a wired or wireless telephone network using a modem device is the same. Do.

신용카드 사용자가 대금을 지불하기 위해 가맹점에 신용카드를 제출하면, 가맹점은 카드단말기의 입력부(101)를 통해 신용카드에 저장되어 있는 사용자 정보를 카드단말기(100)의 정보처리부(103)에 전달하고, 가맹점이 입력부(101)를 통해 지불금액을 입력한 후 확인하면, 정보처리부(103)는 카드단말기(100) 내부에 사전설정되어 있는 가맹점 정보와 입력된 정보를 조합하여 거래승인요청서를 작성한 후, 모뎀통신부(104)를 통해 금융기관(200) 중 카드업무대행사(300)에 거래승인을 요청한다.When the credit card user submits the credit card to the merchant to pay, the merchant delivers the user information stored in the credit card to the information processing unit 103 of the card terminal 100 through the input unit 101 of the card terminal. When the merchant inputs the payment amount through the input unit 101 and confirms the information, the information processing unit 103 creates a transaction approval request by combining the input information and the merchant information preset in the card terminal 100. After that, through the modem communication unit 104, the financial institution 200 of the card business agency 300 requests the transaction approval.

카드업무대행사(300)는 카드단말기(100)가 상술한 절차에 따라 모뎀통신부(301)에접속하여 거래승인를 요청하는 경우, 정보처리부(302)에서 신용카드번호를 이용하여 거래승인요청을 전달해야할 신용카드사(400)를 결정하고, 카드단말기(100)가 보낸 정보와 카드업무대행사(300)의 정보를 이용하여 신용카드사(400)에서 정한 형태의 거래승인요청서을 구성한 후, 패킷통신부(303)를 통해 신용카드사(400)의 패킷통신부(401)로 전송한다.When the card service agent 300 requests the transaction approval by accessing the modem communication unit 301 according to the above-described procedure, the card service agency 300 should transmit the transaction approval request by using the credit card number in the information processing unit 302. After determining the credit card company 400, using the information sent from the card terminal 100 and the information of the card business agency 300 to form a transaction approval request of the type determined by the credit card company 400, the packet communication unit 303 Through the packet communication unit 401 of the credit card company 400 is transmitted.

신용카드사(400)는 카드업무대행사(300)에서 보내온 거래승인요청에 따라 정보처리부(402)에서 카드사용자 정보, 거래내역, 가맹점 정보 등을 검토하여 카드 사용자와 가맹점 양자간의 거래에 결격사유가 없으며, 양자간에 발생된 거래가 타당한가를 검증한 후, 거래승인결과서를 생성하고 필요한 정보를 저장한 후, 패킷통신부(401)를 통해 카드업무대행사(300)로 전송한다. 카드업무대행사(300)는 거래승인결과서를 받아 모뎀통신부(201)에 연결되어 있는 카드단말기(100)에게 전송한다.The credit card company 400 reviews the card user information, transaction details, merchant information, etc. by the information processing unit 402 according to the transaction approval request sent from the card business agency 300, and there is no reason for disqualification in the transaction between the card user and the merchant. After verifying whether the transaction generated between the two is valid, generates a transaction approval result and stores necessary information, and then transmits it to the card service agency 300 through the packet communication unit 401. The card service agency 300 receives the transaction approval result and transmits it to the card terminal 100 connected to the modem communication unit 201.

카드업무대행사(300)는 카드단말기(100)의 모뎀통신 접속상태를 유지한 상태에서 신용카드사(400)와의 카드업무를 처리한다. 그러므로, 카드단말기(100)는 모뎀통신부(104)를 통해 카드업무대행사(300)로부터 거래승인결과서를 수신하고 모뎀연결을 종료한 후, 거래승인결과서를 출력부(102)를 통해 출력한다.The card service agency 300 processes the card service with the credit card company 400 while maintaining the modem communication connection state of the card terminal 100. Therefore, the card terminal 100 receives the transaction approval result from the card service agency 300 through the modem communication unit 104 and terminates the modem connection, and then outputs the transaction approval result through the output unit 102.

신용카드 사용자는 카드단말기(100)의 출력부를 통해 출력된 신용카드 매출전표 등의 내용을 확인하고 수기서명을 하면, 신용카드 결제가 완료된다.If the credit card user checks the contents of the credit card sales slip and the like output through the output unit of the card terminal 100 and signs the signature, the credit card payment is completed.

기존의 카드업무처리 시스템에서 발생하는 문제점을 분석해보면 다음과 같다.The problems occurring in the existing card business processing system are as follows.

카드단말기(100)를 판매/설치한 카드업무대행사(300)에 의해 카드업무처리가 종속되어 다른 금융기관(200)을 이용할 수 없고, 카드단말기(100)의 카드업무 처리는 카드업무대행사(300)와 접속을 유지한 상황에서 처리되기 때문에 하나의 카드업무를 처리하는 동안 다른 카드업무는 처리할 수 없는 회선독점현상이 발생되며, 동일한 카드업무를 처리해도 카드업무대행사(300)와 신용카드사(400)의 카드업무 처리에 소요되는 시간의 차이에 따라 카드단말기(100)가 지불하는 통신비용이 달라진다.Card business processing is subordinated by the card business agency 300 that sells / installs the card terminal 100 so that other financial institutions 200 cannot be used, and the card business processing of the card terminal 100 is performed by the card business agency 300. ), Because it is processed under the condition of maintaining the connection with one another, a line monopoly phenomenon that cannot be processed by another card business occurs while processing one card business, and the card business agency 300 and the credit card company ( The communication cost paid by the card terminal 100 varies according to the time difference required for processing of the card business of 400.

또한, 이런 회선독점현상 때문에 카드업무대행사(300)의 카드업무 처리능력은 카드업무대행사(300)의 정보처리시스템의 성능이 아니라, 정보통신시스템인 모뎀통신부(301)의 터미널서버 개수로 결정되며, 보유한 터미널서버보다 많은 카드업무요청이 동시에 요구되는 경우에 해당 카드업무대행사(300)에 종속된 다른 카드단말기(100)들은 카드업무를 처리할 수 없다는 문제점이 있다. 이런 상황을 방지하기 위해 카드업무대행사(300)는 다량의 통신회선과 이에 상응하는 수량의 터미널서버 장비로 모뎀통신부와 같은 정보통신시스템을 구축해야 하기 때문에 많은 비용이 소요되고, 가맹점의 카드단말기(100)의 신규설치와 카드이용량의 증가에 따라 지속적으로 이를 증가시켜야 하며, 이의 유지관리를 위해 많은 비용을 지속적으로 지출해야 하는 문제점을 내포하고 있다.In addition, due to such a line monopoly phenomenon, the card service processing capacity of the card service agency 300 is determined not by the performance of the information processing system of the card service agency 300, but by the number of terminal servers of the modem communication unit 301 which is an information communication system. In the case where more card service requests are required than the terminal server, other card terminals 100 subordinate to the corresponding card service agency 300 cannot process the card service. In order to prevent such a situation, the card service agency 300 requires a large amount of communication lines and an information communication system such as a modem communication unit with a corresponding number of terminal server equipment, which requires a lot of costs, and the card terminal of the merchant ( As the new installation and card capacity increase of 100), it must be continuously increased, and it has a problem of continuously spending a lot of money for its maintenance.

그리고, 모든 카드업무는 카드단말기(100)가 우선 카드업무대행사(300)에 연결을 해야만 정보를 주고받을 수 있고, 카드업무대행사(300)가 독립적이고 능동적으로 카드단말기(100)에 접속할 수 있는 방법이 없다는 단점이 있다. 이로 인해 금융기관(200)이 카드단말기(100)를 설치한 가맹점에게 중요한 정보를 공지하거나, 카드단말기(100)의 내부 프로그램이나 정보를 갱신해주는 서비스를 제공할 수 없다. 즉, 통신의 개시과정에 있어 카드단말기(100)로부터 카드업무대행사(300)방향으로의 일방향 특성을 가지고 있기 때문에 카드업무대행사(300)는 카드단말기(100)에 별도의 정보나 서비스를 능동적으로 제공할 수 없다는 문제점이 있다.And, all card services can be sent and received information only if the card terminal 100 is first connected to the card service agency 300, the card service agency 300 can be independently and actively connected to the card terminal 100 The disadvantage is that there is no way. For this reason, the financial institution 200 may not provide important information to the affiliated stores in which the card terminal 100 is installed or provide a service for updating the internal program or information of the card terminal 100. That is, since the card service agency 300 has a one-way characteristic from the card terminal 100 to the card service agency 300 in the initiation process of the communication, the card service agency 300 actively provides additional information or services to the card terminal 100. There is a problem that can not be provided.

이외에 카드소지자의 카드정보와 같은 개인정보가 유무선 네트워크를 통해 보안대책이 없이 전송되므로 제3자가 정보를 빼낼 수 있으며, 카드업무대행사(300)가 제공하는 정보가 해당신용카드사가 제공하는 정보이며, 통신과정 중에 위변조가 발생했는가를 점검하기 힘들다는 문제점이 있다.In addition, since personal information such as card information of the cardholder is transmitted through the wired or wireless network without security measures, the third party can extract the information, and the information provided by the card business agency 300 is information provided by the credit card company. There is a problem that it is difficult to check whether the forgery occurred during the communication process.

기존의 카드업무처리 시스템의 근본적인 문제는 카드단말기(100)가 금융기관(200)에 접속을 해야만 카드단말기(100)와 금융기관(200) 사이에 정보를 송수신 할 수있으며, 금융기관(200)이 먼저 특정 카드단말기(100)에 접속할 수 없는 구조에서 기인한다. 즉 카드단말기(100)가 모뎀을 통해 유무선 전화망을 이용하여 금융기관에(200)에 접속할 수는 있지만, 금융기관(200)은 전화망을 통하여 카드단말기(100)에 능동적으로 접속할 없는 일방향성이 존재한다.The fundamental problem of the existing card business processing system is that the card terminal 100 must be connected to the financial institution 200 to transmit and receive information between the card terminal 100 and the financial institution 200, the financial institution 200 This is due to the structure that cannot be connected to the specific card terminal 100 first. That is, although the card terminal 100 may access the financial institution 200 using a wired or wireless telephone network through a modem, the financial institution 200 may not be actively connected to the card terminal 100 through the telephone network. do.

본 발명에서는 이동통신사가 제공하고 있는 양방향 무선 호출이나 SMS(Short Message Service) 등의 양방향메시징 서비스를 통해 상기의 문제를 해결한다. 양방향메시징 서비스는 문자정보를 지정된 상대방에게 전달하기 위해 이동통신사에서 제공하는 서비스로서, 이동통신사는 전화번호와 같은 고유번호가 설정된 단말기를 판매하고, 단말기 사용자는 문자정보를 받아야 하는 상대방의 고유번호를 지정한 후 보내고자 하는 문자정보를 이동통신사에 위탁하면 이동통신사가 지정된 고유번호를 갖는 단말기에 정보를 전달해 주는 서비스이다. 이때 양방향이라 함은 단말기를 가진 사용자가 단말기를 이용하여 문자정보를 다른 단말기에 송신할 수 있으며, 다른 단말기가 보낸 문자정보를 수신할 수도 있음을 의미한다.The present invention solves the above problem through a two-way messaging service such as a two-way radio call or SMS (Short Message Service) provided by the mobile carrier. Two-way messaging service is a service provided by a mobile carrier in order to deliver text information to a designated party. The mobile service provider sells a terminal set with a unique number such as a phone number, and the terminal user receives the unique number of the other party to receive the text information. After the designation entrusts the character information to be sent to the mobile communication company, the service provider delivers the information to the terminal with the specified unique number. In this case, the bidirectional means that a user having a terminal may transmit text information to another terminal using a terminal, and may also receive text information sent from another terminal.

양방향메시징 서비스의 특징은 고유번호로 상대를 구분하여 정보를 전달할 수 있으며, 정보전송을 이동통신사에 요청하면, 이동통신사가 상대방에게 전달하기 때문에 통신망 접속 상태를 유지하지 않는다는 점이다. 이런 특성을 카드단말기와 금융기관의 통신관련 시스템에 적용하면 카드단말기는 카드업무를 금융기관에 요청한 후, 결과를 기다리지 않고, 다음 업무를 계속 요청할 수 있으며, 금융기관이 보내온 처리결과를 요청과정과는 독립적으로 처리할 수 있으므로 기존의 시스템보다 카드업무를 더 많이 처리할 수 있다. 또한, 카드업무를 요청할 때 이동통신사와 연결되기 때문에 하나의 카드업무를 요청하는데 소요되는 통신비용은 언제나 일정하다. 일반적으로 무선호출의 경우, 월 정액제로 운영되기 때문에 카드단말기는 일정액만 납입하면 카드업무 처리회수에 상관없이 통신서비스를 받을 수 있는 장점이 있다. 통신회수 별로 통신요금을 지불하는 경우에도 동일한 카드업무임에도 금융기관의 업무처리능력에 따라 통신요금이 변하는 기존의 방법보다 더 공정하다.The characteristic of the two-way messaging service is that it can transmit information by distinguishing the counterpart by the unique number. When requesting information transmission to the mobile communication company, the mobile communication company delivers the information to the other party and thus does not maintain the communication network connection state. Applying this feature to communication systems of card terminals and financial institutions, the card terminal can request the credit card business to the financial institution and then continue to request the next task without waiting for the result. Can be handled independently, so it can handle more card work than existing systems. In addition, since it is connected to a mobile carrier when requesting a card service, the communication cost for requesting a single card service is always constant. In general, the wireless call, which operates on a monthly flat rate, has a merit that the card terminal can receive a communication service regardless of the number of card transactions. Even when paying the communication fee by the number of communication times, the same card service is fairer than the existing method of changing the communication fee according to the financial institution's business processing ability.

금융기관은 이동통신사로부터 카드업무 요청정보를 수신하여 처리한 후 수신과정과는 독립적으로 결과를 카드단말기에게 송신할 수 있다. 또한 금융기관은 이동통신사와만 정보를 주고받으면 되기 때문에 다량의 전화회선과 서비스단말기를 설치하지 않아도 되며, 통신회선의 용량만 충분하다면 통신회선의 수량과 서비스단말기의 수량에 의해 서비스 능력이 제한되는 것이 아니라, 서버 컴퓨터와 같은 정보처리시스템의 능력에 의해 서비스능력을 결정할 수 있으므로 기존의 방법보다 더 적은 비용으로 서비스능력을 향상시킬 수 있다. 이외에 금융기관은 카드단말기에 개별적으로 정보를 제공할 수 있으므로 카드단말기의 정보를 변경하거나 공지사항 등의 정보를 보낼 수 있다.The financial institution may receive and process card service request information from the mobile communication company, and transmit the result to the card terminal independently of the receiving process. In addition, financial institutions do not need to install a large number of telephone lines and service terminals because they only need to exchange information with mobile carriers.If the capacity of the communication lines is sufficient, service capacity is limited by the number of communication lines and the number of service terminals. Instead, the service capability can be determined by the capability of an information processing system such as a server computer, thereby improving service capability at a lower cost than the conventional method. In addition, financial institutions can provide information to the card terminal individually, so that the information of the card terminal can be changed or information such as announcements can be sent.

또한, 카드단말기와 금융기관이 주고받는 정보는 개인신용정보 등을 포함하고 있기 때문에 정보가 타인에게 노출되는 것을 방지해야할 필요가 있다. 이를 위해 본 발명에서는 공개키기반구조의 정보보호 서비스를 이용한다. 공개키기반구조의 정보보호 서비스는 외부에 공개된 공개키와 공개키 소유자만이 아는 비밀키를 이용하여, 메시지의 기밀성(Confidentiality)을 보장할 수 있고, 비밀키로 만들어진 전자서명을 이용하여 정보의 출처 및 위변조여부를 확인할 수 있는 방법이다. 공개키기반구조의 정보보호 서비스를 이용하여 카드단말기는 금융기관에 보내는 정보를 지정된 금융기관만 알 수 있도록 암호화할 수 있다. 또한 금융기관은 카드단말기에 보내는 정보가 해당 금융기관이 보낸 정보임을 확인할 수 있도록 보내는 정보에 전자서명을 할 수 있다. 그리고, 카드단말기에게 보내는 정보의 기밀성(Confidentiality) 보장을 위해 카드단말기가 정보를 보낼 때, 사용한 암호키로 정보를 암호화하여 카드단말기에게 보내면 카드단말기는 이를 복호화하여 정보를 이용할 수 있지만 타인은 내용을 알 수 없다.In addition, since the information exchanged between the card terminal and the financial institution includes personal credit information, it is necessary to prevent the information from being exposed to others. To this end, the present invention uses a public key infrastructure information protection service. The information security service of the public key infrastructure can guarantee the confidentiality of the message by using the public key publicly disclosed and the private key known only by the owner of the public key. It is a way to check the source and forgery. Using the information protection service of the public key infrastructure, the card terminal can encrypt the information sent to the financial institution so that only the designated financial institution can know it. In addition, the financial institution may digitally sign the information sent to the card terminal to confirm that the information sent to the financial institution. In order to ensure the confidentiality of the information sent to the card terminal, when the card terminal sends the information, the information is encrypted using the encryption key used and sent to the card terminal. The card terminal decrypts the information and uses the information, but others know the contents. Can't.

도 1은 종래의 신용카드조회 시스템을 도시한 도면이다.1 is a view showing a conventional credit card inquiry system.

도 2는 본 발명의 카드업무처리 시스템을 도시한 도면이다.2 is a diagram showing a card business processing system of the present invention.

도 3은 본 발명에서 카드단말기의 카드업무 신청과정을 도시한 도면이다.3 is a diagram illustrating a card service application process of the card terminal in the present invention.

도 4는 본 발명에서 이용하는 이동통신사의 업무처리과정을 도시한 도면이다.4 is a diagram illustrating a business process of a mobile communication company used in the present invention.

도 5는 본 발명에서 금융기관의 업무처리과정을 도시한 도면이다.5 is a diagram illustrating a business process of a financial institution in the present invention.

도 6은 본 발명에서 카드단말기의 카드업무 최종 처리과정을 도시한 도면이다.6 is a view showing the final processing of the card service of the card terminal in the present invention.

100 ... 종래의 카드단말기100 ... Conventional Card Terminal

200 ... 종래의 금융기관200 ... conventional financial institutions

300 ... 종래의 카드업무대행사300 ... Traditional Card Agency

400 ... 종래의 신용카드사400 ... conventional credit card companies

500 ... 본 발명의 카드단말기500 ... Card Terminal of the Present Invention

600 ... 양방향메시징 서비스를 제공하는 이동통신사600 ... carriers offering two-way messaging services

700 ... 본 발명의 금융기관700 ... Financial Institution of the Invention

첨부된 도면을 통해 본 발명의 한 실시예에 따른 이동통신사 양방향메시징(Two Way Messaging) 서비스와 공개키기반구조의 정보보호 서비스를 이용한 효율적아고 안전한 카드업무 처리 방법을 보다 상세하게 설명하면 다음과 같다An efficient and secure card business processing method using a mobile carrier two-way messaging service and a public key information protection service according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도2는 상술한 기존 카드업무 시스템의 문제점을 해결하기 위한 본 발명의 바람직한 실시예에 따른 시스템의 구성도이다.Figure 2 is a block diagram of a system according to a preferred embodiment of the present invention for solving the above problems of the existing card service system.

본 발명에 의한 시스템은 양방향 메시징 서비스 이용이 가능한 카드단말기(500), 양방향 메시징 서비스를 제공하는 이동통신사(600), 카드를 발급하고 카드서비스를 제공하는 금융기관(700)을 포함한다. 금융기관(700)은 카드사, 은행과 같은 카드업무를 총괄하는 은행과 신용카드사 등의 금융사와 카드단말기의 카드업무요청을 카드단말기(500)와 금융사의 중간에서 카드업무를 처리해주는 카드업무대행사로 분리하여 구성할 수도 있지만, 카드단말기(500) 관점에서는 모두 카드업무를 처리해주는 기관의 성격이므로 금융기관(700)으로 통합하여 설명한다.The system according to the present invention includes a card terminal 500 capable of using a bidirectional messaging service, a mobile communication company 600 providing a bidirectional messaging service, and a financial institution 700 issuing a card and providing a card service. The financial institution 700 is a card business agency that handles card business requests between banks and credit card companies, such as card companies and banks, and credit card companies, and card terminals between card terminals 500 and financial companies. Although it may be configured separately, all of the card terminal 500 in view of the nature of the institution that handles the card business because it is integrated into the financial institution 700 will be described.

카드단말기(500)는 이동통신사와 양방향메시징 서비스를 이용하여 정보를 송수신한다. 금융기관(700)은 양방향메시징 서비스용 단말기를 이용하여 이동통신사(600)와 정보를 송수신할 수도 있지만, 서비스 속도의 향상과 이동통신사 시스템의 부하를 줄이기 위해 이동통신사(200)와 협의하여 별도의 전용통신회선을 구성하고, 이를 이용할 수도 있다.The card terminal 500 transmits and receives information using a mobile communication company and a two-way messaging service. The financial institution 700 may transmit and receive information with the mobile communication company 600 by using a terminal for two-way messaging service, but in order to improve service speed and reduce the load of the mobile communication company system, the financial institution 700 may have a separate service. A dedicated communication line may be constructed and used.

본 발명에 사용되는 카드단말기(500)는 정보를 입력받는 입력부(501), 전표 등을 출력하거나 화면에 보여주는 출력부(502), 입력 또는 수신된 정보를 처리하여 카드업무를 수행하거나, 내부정보를 변경/관리하는 정보처리부(503), 카드업무처리과정에 필요한 정보를 저장하는 저장부(504), 송수신하는 정보의 기밀성(Confidentiality)을 유지하고 금융기관이 보낸 정보의 출처를 확인하기 위하여 전자서명을 검증하는 보안부(505), 카드업무정보를 이동통신사에 송신하는 송신부(506), 이동통신사(600)로부터 금융기관(700)이 보낸 정보를 수신하는 수신부(507)로 구성된다.The card terminal 500 used in the present invention performs an input unit 501 for receiving information, an output unit 502 for outputting a slip or the like, and processing the input or received information to perform card work or internal information. Information processing unit 503 for changing / managing information, a storage unit 504 for storing information necessary for card processing, and maintaining the confidentiality of the information transmitted and received and to check the source of information sent by a financial institution. A security unit 505 for verifying a signature, a transmitter 506 for transmitting card service information to a mobile communication company, and a receiver 507 for receiving information sent by the financial institution 700 from the mobile communication company 600.

본 발명에 사용되는 금융기관(700)의 시스템은 이동통신사(600)로부터 카드단말기(500)가 보낸 카드업무요청을 수신하는 수신부(701), 카드단말기(500)가 보낸 카드업무요청에 대한 카드업무 처리결과를 이동통신사(600)를 통해 카드단말기(500)로 전송하는 송신부(702), 카드단말기(500)가 요청한 카드업무요청을 처리해서 카드업무 처리결과를 생성하는 정보처리부(703), 송수신하는 정보를 암호화/복호화해야 하거나 전자서명을 생성/검증해야 하는 경우에 이를 담당하는 보안부(704), 카드업무 처리 요청과 처리결과를 저장하여 대금지불 등에 사용하는 저장부(705)로 구성된다.The system of the financial institution 700 used in the present invention includes a receiving unit 701 for receiving a card service request sent by the card terminal 500 from the mobile communication company 600, and a card for the card service request sent by the card terminal 500. A transmission unit 702 for transmitting the business processing result to the card terminal 500 through the mobile communication company 600, an information processing unit 703 for processing the card business request requested by the card terminal 500 to generate a card business processing result; Security unit 704 in charge of the transmission and reception of the information to be transmitted and received or to generate / verify the digital signature, and the storage unit 705 for storing the card business processing request and processing results for payment, etc. .

본 발명을 신용카드 처리에 사용하는 경우 금융기관(700)은 기존 시스템과 마찬가지로 카드사나 은행과 같은 금융사와 금융사의 일부 업무를 금융사와 카드단말기(500) 사이에서 대행해주는 카드업무대행사로 분리될 수 있으며, 이런 경우 수신부(701), 송신부(702), 정보처리부(703), 보안부(704), 저장부(705)를 금융사와 카드업무대행사의 기능에 따라 분리하여 구성한다.When the present invention is used for credit card processing, the financial institution 700 may be separated into a credit card agency that acts as a proxy between a financial company and a card terminal 500, such as a credit card company or a banking company. In this case, the receiving unit 701, the transmitting unit 702, the information processing unit 703, the security unit 704, and the storage unit 705 are separately configured according to the functions of the financial company and the card service agency.

본 발명의 카드업무 처리부분을 카드단말기와 금융기관간의 신용카드 거래승인 과정을 이용하여 구체적으로 설명을 한다. 먼저 카드단말기(500)를 설치한 카드가맹점은 도 3의 과정에 따라 금융기관(700)에 거래승인을 요청한다.The card business processing portion of the present invention will be described in detail using a credit card transaction approval process between a card terminal and a financial institution. First, the card merchant having installed the card terminal 500 requests the transaction approval to the financial institution 700 in accordance with the process of FIG.

고객의 신용카드를 받아 카드단말기(500)의 입력부(501)를 통해 고객의 신용카드 정보를 입력하고(S101), 결제금액과 할부 등에 관한 정보를 카드단말기(500)에 입력한다(S102). 정보처리부(503)는 송수신 과정이 분리되어 있기 때문에 거래승인요청과 거래승인결과를 연결하고, 이를 다른 정보와 식별할 때 사용할 고유한 식별번호를 생성한다(S103). 그리고, 정보처리부(503)는 카드단말기(500)의 저장부(504)에 저장되어 있는 카드단말기(500)의 수신번호, 카드의 거래승인을 허가해 줄 금융기관(700)의 수신번호와 가맹점 고유번호를 저장부(504)에서 가져와(S104), 입력부(501)를 통해 입력받은 고객의 신용카드 번호, 거래금액과 조합하여 거래승인요청서를 작성한다(S105).Receiving the customer's credit card through the input unit 501 of the card terminal 500 inputs the customer's credit card information (S101), and inputs information on the payment amount and installment, etc. into the card terminal 500 (S102). The information processing unit 503 connects the transaction approval request and the transaction approval result because the transmission and reception process is separated, and generates a unique identification number to be used when identifying it with other information (S103). In addition, the information processing unit 503 receives the receiving number of the card terminal 500 stored in the storage unit 504 of the card terminal 500, the receiving number of the financial institution 700 that allows the transaction approval of the card and the affiliated store. The unique number is taken from the storage unit 504 (S104), and a transaction approval request is created by combining the customer's credit card number and the transaction amount received through the input unit 501 (S105).

정보처리부(503)는 고객의 카드정보, 결제금액 등 개인정보가 노출되는 것을 방지해야할 필요가 있는 경우에(S106) 보안부(505)에 의뢰하여 카드거래승인요청서를 암호화할 수 있다. 보안부(505)는 정보처리부(503)의 요청에 따라 공개키기반구조의 정보보호 서비스 중 암호화 서비스의 일환으로 카드거래승인요청서를 수신하는 금융기관(700)의 공개키를 저장부(504)에서 가져와(S107) 이를 이용하여 암호화키를 생성하고, 카드거래승인요청서를 암호화한다(S108).The information processing unit 503 may encrypt the card transaction approval request by requesting the security unit 505 when it is necessary to prevent exposure of personal information such as card information and payment amount of the customer (S106). The security unit 505 stores, at the storage unit 504, the public key of the financial institution 700 that receives the card transaction approval request as part of the encryption service among the information protection services of the public key infrastructure at the request of the information processing unit 503. Import (S107) to generate an encryption key using this, and encrypts the card transaction approval request (S108).

송신부(506)는 (암호화된)거래승인요청서를 양방향메시징 서비스를 통해 지정된 수신번호의 금융기관(700)에 전달해줄 것을 이동통신사(600)에 요청한다(S109).The transmitter 506 requests the mobile communication company 600 to transmit the (encrypted) transaction approval request to the financial institution 700 of the designated reception number through the two-way messaging service (S109).

정보처리부(503)는 송신이 완료되면 암호화과정(S108)에서 사용된 암호화키를 식별번호와 같이 저장부(504)에 저장한다(S110).When the transmission is completed, the information processing unit 503 stores the encryption key used in the encryption process S108 in the storage unit 504 together with the identification number (S110).

카드단말기(500)로부터 메시징 서비스 요청을 받은 이동통신사(600)는 도 4의 과정에 따라 정보를 카드단말기(500)가 지정한 금융기관(700)에게 전달한다.The mobile communication company 600 receiving the messaging service request from the card terminal 500 transmits the information to the financial institution 700 designated by the card terminal 500 according to the process of FIG. 4.

이동통신사(600)는 카드단말기(500)의 양방향메시징 서비스 요청을 받아(S120) 수신자의 수신번호를 확인하고(S121), 수신자가 전용회선을 이용하는 기관인가 확인한 후(S122), 전용회선을 이용하는 기관이면, 전용회선을 이용하여 정보를 전달하고(S123), 아닌 경우에는 메시징 서비스를 이용하여 정보를 전달한다(S124).The mobile communication company 600 receives a request for a two-way messaging service from the card terminal 500 (S120), checks the receiving number of the receiver (S121), and after confirming whether the receiver uses the dedicated line (S122), using a dedicated line. If it is an institution, information is transferred using a dedicated line (S123), and if not, information is transmitted using a messaging service (S124).

이동통신사(600)로부터 정보를 받은 금융기관(700)은 도 5의 과정에 따라 거래승인결과서를 만들고, 그 결과를 이동통신사(600)에 지정된 카드단말기(500)에 전달해줄 것을 요청한다.The financial institution 700 receiving the information from the mobile communication company 600 creates a transaction approval result in accordance with the process of FIG. 5 and requests that the result be transmitted to the card terminal 500 designated by the mobile communication company 600.

금융기관(700)의 수신부(701)는 이동통신사(600)가 보내온 카드단말기(500)의 (암호화된)거래승인요청서를 수신한다(S130). 금융기관(700)의 정보처리부(703)는 (암호화된)거래승인요청서를 받아 거래승인요청서가 암호화되어 있는가 확인한 후(S131), 암호화되어 있는 경우에는 보안부(704)에 복호화를 요청한다. 보안부(704)는 저장부(705)에 있는 금융기관(700)의 비밀키를 추출하여(S132) 암호화된 거래승인요청서를 복호화한 후(S133), 거래승인요청서에서 카드단말기(500)가 생성한 식별번호와 카드단말기(500)의 수신번호를 추출하고 암호화에 사용한 암호키와 같이 저장부(705)에 저장한다(S134).The receiving unit 701 of the financial institution 700 receives the (encrypted) transaction approval request of the card terminal 500 sent by the mobile communication company 600 (S130). The information processing unit 703 of the financial institution 700 receives the (encrypted) transaction approval request, checks whether the transaction approval request is encrypted (S131), and if so, requests the security unit 704 to decrypt it. The security unit 704 extracts the secret key of the financial institution 700 in the storage unit 705 (S132), decrypts the encrypted transaction approval request (S133), and then generates the card terminal 500 in the transaction approval request. The identification number and the received number of the card terminal 500 are extracted and stored in the storage unit 705 together with the encryption key used for encryption (S134).

정보처리부(703)는 거래승인요청서의 내용을 파악하여, 카드 사용자, 가맹점간의 거래에 이상이 없는가 파악한 후(S135), 거래승인결과를 내부규정에 의거하여 결정하고(S136), 저장부(705)에 저장해 두었던 식별번호와 카드단말기(500)의 수신번호를 추출하고(S137), 금융기관(700)이 필요하다고 판단되는 정보를 조합하여 거래승인결과서를 작성한다(S138).The information processing unit 703 grasps the contents of the transaction approval request, determines whether there is no abnormality in the transaction between the card user and the affiliated store (S135), and determines the transaction approval result based on internal regulations (S136), and the storage unit 705 ) And extracts the received number of the card terminal 500 and the received number (S137), and prepares a transaction approval result by combining the information deemed necessary by the financial institution 700 (S138).

정보처리부(703)는 거래승인결과서에 전자서명이 필요한가를 판단하여(S139) 전자서명을 생성해야 하는 경우에 보안부(704)에 의뢰하여 거래승인결과서에 대한 전자서명을 생성한다. 보안부(704)는 저장부(705)에서 금융기관(00)의 비밀키를 추출한 후(S140), 거래승인결과성에 대한 전자서명을 생성하여(S141) 정보처리부(703)에게 전달한다.The information processing unit 703 determines whether the electronic signature is required for the transaction approval result (S139) and requests the security unit 704 to generate the electronic signature for the transaction approval result when it is necessary to generate the electronic signature. The security unit 704 extracts the secret key of the financial institution 00 from the storage unit 705 (S140), generates an electronic signature for transaction approval result (S141), and delivers it to the information processing unit 703.

정보처리부(703)은 거래승인결과서를 암호화를 해야하는가를 판단하여(S142) 암호화해야 하는 경우에는 보안부(704)에 의뢰하여 거래승인결과서에 대해 암호화를 수행한다. 보안부(704)는 (S134)과정에서 저장한 암호키를 추출하여(S143), 거래승인결과서를 암호화한다(S144). 거래승인결과서를 암호화하는 경우에 카드단말기(500)가 식별할 수 있도록 S134에서 저장한 식별번호를 별도로 첨부한다.The information processing unit 703 determines whether to encrypt the transaction approval result (S142), and if it is to be encrypted, the security processing unit 704 requests encryption to perform the transaction approval result. The security unit 704 extracts the encryption key stored in the process (S134) (S143), and encrypts the transaction approval result (S144). In the case of encrypting the transaction approval result, the card terminal 500 separately attaches the identification number stored in S134 to be identified.

금융기관(700)의 송신부(702)는 상술한 과정에 따라 만들어진 거래승인결과서를 이동통신사(600)에게 의뢰하여 거래승인요청서를 보낸 카드단말기(500)로 전달되도록 한다(S145).The transmitting unit 702 of the financial institution 700 requests the mobile communication company 600 the transaction approval result made according to the above-described process to be transmitted to the card terminal 500 which sent the transaction approval request (S145).

금융기관(700)은 거래승인결과서를 송신하고 대금의 지불 등에 사용할 수 있도록 관련자료를 저장부(705)에 저장한다(S146).The financial institution 700 transmits a transaction approval result and stores related data in the storage unit 705 to be used for payment of the price (S146).

이동통신사(600)는 금융기관(700)의 요청에 따라 지정된 카드단말기(500)에게 거래승인 결과서를 전달한다.The mobile communication company 600 transmits a transaction approval result to the designated card terminal 500 at the request of the financial institution 700.

카드단말기(500)는 도 6의 과정에 따라 금융기관(700)이 보낸 거래승인결과서를 받아 내용을 검증해 보고 그 결과를 출력하여 카드 사용자가 거래의 결과를 확인할 수 있도록 한다.The card terminal 500 receives the transaction approval result sent from the financial institution 700 according to the process of FIG. 6, verifies the contents, and outputs the result so that the card user can confirm the result of the transaction.

카드단말기(500)의 수신부(507)는 이동통신사(600)가 보내온 금융기관(700)의 (암호화 또는 전자서명된)거래승인결과서를 수신하여(S150) 정보처리부(503)에 전달한다. 정보처리부(503)는 (암호화 또는 전자서명된)거래승인결과서를 받아 암호화되어 있는 경우(S151)에 보안부(505)를 통해 암호화에 되어 있는 거래승인결과서를 복호화한다(S153). 이를 위해 보안부(505)는 저장부(504)에서 거래승인결과와 같이 온 식별번호에 해당하는 암호키를 추출하여(S152) 거래승인결과서를 복호화한 후(S153), 정보처리부(503)에 전달한다.The receiving unit 507 of the card terminal 500 receives a transaction approval result (encrypted or electronically signed) of the financial institution 700 sent by the mobile communication company 600 (S150) and transmits it to the information processing unit 503. The information processing unit 503 receives the transaction approval result (encrypted or digitally signed) and decrypts the transaction approval result encrypted by the security unit 505 when it is encrypted (S151) (S153). To this end, the security unit 505 extracts the encryption key corresponding to the identification number from the storage unit 504, such as the transaction approval result (S152), decrypts the transaction approval result sheet (S153), and delivers it to the information processing unit 503. do.

정보처리부(503)는 거래승인결과에 전자서명이 되어 있는 경우(S154)에 보안부(505)를 통해 전자서명을 검증한다(S156). 이를 위해 보안부(505)는 금융기관(700)의 공개키를 저장부(504)에서 추출하여(S155) 금융기관(700)의 전자서명을 검증하고(S156), 그 결과를 정보처리부에 전달한다. 정보처리부(503)는 최종 거래승인결과서를 확인하고 출력부(502)를 통해 내용을 화면에 보이거나, 프린터 등으로 신용카드매출전표를 출력하여(S157) 카드 사용자가 승인내용을 확인하고 수기서명 등을 통해 확인을 할 수 있도록 한다.The information processing unit 503 verifies the digital signature through the security unit 505 when the electronic signature is indicated in the transaction approval result (S154). To this end, the security unit 505 extracts the public key of the financial institution 700 from the storage unit 504 (S155), verifies the electronic signature of the financial institution 700 (S156), and transmits the result to the information processing unit. . The information processing unit 503 checks the final transaction approval result and displays the contents on the screen through the output unit 502, or outputs a credit card sales slip by using a printer (S157). You can check it through the

금융기관(700)이 카드단말기(500)에게 정보를 제공하거나 카드단말기(500)의 내부 정보를 변경하는 경우, 금융기관(700)이 거래승인결과서를 작성하여 카드단말기(500)에 송신하고 이를 수신한 카드단말기(500)가 일을 처리하는 과정과 유사하지만, 카드단말기(500)가 먼저 요청하는 것이 아니라, 금융기관(700)이 독립적이고 능동적으로 카드단말기에 정보를 제공한다는 점과, 제공하는 정보에 전자서명을 하여 적정한 금융기관(700)이 보낸 정보라는 것을 카드단말기(500)가 확인하고, 카드업무가 아닌 정보제공이나 정보변경인 경우에 카드단말기(500)의 출력부(502)를 통해 정보를 가맹점 등에 알려주거나 카드단말기(500)의 내부정보를 변경할 수 있다는 점이 기존 카드업무 시스템과 다른 점이다.When the financial institution 700 provides information to the card terminal 500 or changes the internal information of the card terminal 500, the financial institution 700 prepares a transaction approval result and transmits it to the card terminal 500. It is similar to the process that the received card terminal 500 processes the work, but the card terminal 500 does not request first, but the financial institution 700 provides information to the card terminal independently and actively, The card terminal 500 confirms that the information is sent by an appropriate financial institution 700 by digitally signing the information, and the output unit 502 of the card terminal 500 in the case of providing information or changing information instead of the card business. It is different from the existing card business system that can inform the merchant through the information or change the internal information of the card terminal 500 through.

위에서 설명한 실시예들은 본 발명을 그에 한정하기 위한 것이 아니다. 즉, 본 발명은 신용카드사, 은행, 이동통신사 등에서 수행하는 결제, 조회, 이체 등의 총괄적인 카드업무를 처리하는 과정에서 이동통신사(600)의 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용하여 카드단말기(500)와 금융기관(700)의 카드업무의 처리를 효율화하고, 운영경비를 절약하며, 카드업무 처리의 안전성을 향상시키는 것은 물론, 금융기관(700)이 카드단말기(500) 내부의 정보를 안전하게 변경하는 방법 자체를 대상으로 하는 것이다.The above-described embodiments are not intended to limit the present invention thereto. That is, the present invention provides a two-way messaging service and information protection service of the public key infrastructure in the process of processing the overall card business such as payment, inquiry, transfer, etc. performed by credit card companies, banks, mobile carriers, etc. By using the card terminal 500 and the financial institution 700 to efficiently process the card business, save operating costs, improve the safety of the card business processing, the financial institution 700 the card terminal 500 The goal is to safely change the information inside.

이상에서 설명한 바와 같이, 본 발명에 따라 카드업무를 처리하는 경우에 카드단말기는 기존의 방식과 비교하여 간단하게 카드단말기를 설치할 수 있으며, 통신비를 절약하거나 공정한 통신비를 지불할 수 있고, 더 많은 카드 업무를 처리할 수 있는 것은 물론, 금융기관이 제공하는 유용한 정보 서비스와 자동적인 프로그램 및 정보 갱신 서비스를 받을 수 있다. 그리고, 금융기관은 많은 통신회선과 다수의터미널서버로 통신시스템을 구성하지 않고, 이동통신사의 터미널을 구입하거나, 이동통신사와 협의하여 전용통신회선을 구성하면 적은 비용으로 카드서비스를 제공할 수 있으며, 더 많은 카드업무를 효율적으로 처리할 수 있다. 또한, 카드가맹점에 필요한 정보를 전달하거나 카드단말기의 내부 프로그램이나 정보를 갱신하는 서비스를 제공할 수 있다. 이외에 카드가맹점과 금융기관은 통신망을 통해 전달되는 각종 정보에 대해 보안서비스를 제공하고 이용할 수 있다.As described above, in the case of processing the card service according to the present invention, the card terminal can simply install the card terminal in comparison with the conventional method, can save the communication cost or pay a fair communication cost, more cards Not only can you get the job done, you can also receive useful information services and automatic programs and information updates from financial institutions. In addition, financial institutions can provide card services at a low cost by purchasing a terminal of a mobile carrier or configuring a dedicated communication circuit in consultation with a mobile carrier without forming a communication system with many communication lines and a plurality of terminal servers. As a result, more card transactions can be processed efficiently. In addition, it is possible to provide a service for delivering information necessary for the card merchant or to update the internal program or information of the card terminal. In addition, card merchants and financial institutions can provide and use security services for various types of information transmitted through a communication network.

Claims (2)

카드단말기에서 카드업무요청정보를 생성한 후, 이동통신사의 양방향메시징 서비스를 이용하여 지정된 금융기관에 카드업무를 요청하고, 금융기관이 해당 카드업무를 수행한 결과인 카드업무처리결과를 카드단말기에 양방향메시징 서비스를 통해 전달하면, 카드단말기가 카드업무처리결과를 처리하여 카드사용자에게 확인을 받는 과정에 있어서After generating the card service request information in the card terminal, the card service is requested to a designated financial institution using the two-way messaging service of the mobile carrier, and the card service processing result, which is the result of the financial institution performing the card service, is sent to the card terminal. In the process of receiving through the two-way messaging service, the card terminal processes the card processing result and receives confirmation from the card user. 카드단말기에서 사용자의 카드정보 등을 입력받아 카드업무요청정보를 생성한 후, 카드업무요청정보를 암호화해야 하는 경우에 전달받을 금융기관의 공개키를 이용하여 카드업무요청정보를 암호화하는 제 1단계와;The first step of generating the card business request information by receiving the user's card information, etc. in the card terminal, and encrypting the card business request information using the public key of the financial institution to be received when the card business request information should be encrypted. Wow; 제 1단계의 결과로 만들어진 정보를 양방향메시징 서비스에 적합한 형태로 재구성하고 이동통신사의 양방향메시징 서비스를 통해 정보를 전송하여 카드단말기가 금융기관의 회선을 점유하지 않도록 하는 제 2단계와;Reconstructing the information created as a result of the first step into a form suitable for a two-way messaging service and transmitting the information through a two-way messaging service of the mobile communication service so that the card terminal does not occupy the line of the financial institution; 이동통신사가 카드단말기의 양방향메시징 서비스 요청을 받아 카드업무요청정보를 양방향 메시징 서비스를 이용하여 금융기관에 정보를 전달하거나, 금융기관과 이동통신사가 협의하여 설치한 전용통신회선을 통해 금융기관에 전달하는 제 3단계와;The carrier receives the two-way messaging service request from the card terminal and sends the card work request information to the financial institution using the two-way messaging service, or through the dedicated communication line established by the financial institution and the mobile carrier in consultation with the financial institution. Performing a third step; 이동통신사로부터 이동통신사의 서비스에 적합하게 변환된 카드업무요청정보를 수신하여 금융기관이 사용할 수 있는 형태로 변환한 후, 카드업무요청정보가 암호화되어 있는 경우에 금융기관의 비밀키를 이용하여 복호화하는 제 4단계와;Receives the card service request information converted from the mobile carrier according to the service of the mobile carrier and converts the card service request information into a form that can be used by the financial institution. A fourth step of doing; 카드단말기가 요청한 서비스를 수행하여 그 카드업무처리결과를 생성한 후, 카드업무처리결과에 전자서명을 해야 하는 경우에 금융기관의 비밀키를 이용하여 전자서명을 생성하고, 카드업무처리결과를 암호화해야 하는 경우에 카드업무처리결과를 암호화하는 제 5단계와;When the card terminal performs the service requested by the card terminal and generates the card processing result, the digital signature is generated using the private key of the financial institution and the card business processing result is encrypted when the electronic signature is required for the card processing result. A fifth step of encrypting the card business processing result if necessary; 제 5단계의 결과를 이동통신사의 양방향메시징 서비스에 적합한 형태로 재구성하고, 카드업무를 요청한 카드단말기의 수신번호를 정한 후, 이동통신사의 양방향 메시징 서비스나 전용통신회선을 통해 이동통신사에 전달하는 제 6단계와;Reconstruct the result of the fifth step into a form suitable for a two-way messaging service of a mobile carrier, determine a receiving number of a card terminal requesting a card service, and deliver the result to a mobile carrier through a two-way messaging service of a mobile carrier or a dedicated communication line. Step 6; 제 6단계에서 수신한 정보를 이동통신사가 금융기관이 지정한 카드단말기에 양방향메시징 서비스를 이용하여 정보를 전달하는 제 7단계와;A seventh step of transferring the information received in the sixth step to the card terminal designated by the financial institution using the two-way messaging service; 카드업무처리결과가 암호화되어 있는 경우에 카드업무요청정보를 복호화하고, 카드업무처리결과에 전자서명이 되어 있는 경우에 카드업무처리결과를 보낸 금융기관의 공개키로 전자서명을 확인하는 제 8단계; 및An eighth step of decrypting the card business request information if the card business processing result is encrypted and confirming the electronic signature with the public key of the financial institution that sent the card business processing result if the card business processing result is electronic signature; And 제 8단계에 문제가 없거나, 암호화 또는 전자서명이 되어 있지 않은 경우에 카드업무처리결과를 분석하여 카드단말기의 화면에 결과를 보이거나 전표를 출력하는 방법 및 시스템.A method and system for analyzing a card business result and displaying a result on a screen of a card terminal or outputting a slip when there is no problem in step 8 or when there is no encryption or electronic signature. 금융기관이 카드단말기를 통해 가맹점에 정보를 제공하거나, 카드단말기의 내부정보를 갱신하기 위해 정보를 보내고 카드단말기가 이를 확인하고 처리하는 과정에서In the process of the financial institution providing information to the merchant through the card terminal or updating the internal information of the card terminal, the card terminal checks and processes the information. 금융기관이 카드단말기에 보내려는 정보가 전자서명이 필요한 경우에 금융기관이 전자서명을 생성하고, 정보를 암호화해야 하는 경우에 정보를 암호화하는 제 1단계와;A first step of encrypting the information when the financial institution needs to encrypt the information when the financial institution needs the electronic signature to send the information to the card terminal; 금융기관이 이동통신사의 양방향메시징 서비스를 이용하여 카드단말기의 요청이 없어도 독립적으로 지정된 카드단말기에 전송하는 제 2단계와;A second step of the financial institution transmitting to the card terminal independently designated without a request of the card terminal by using the two-way messaging service of the mobile communication company; 이동통신사로부터 정보를 수신한 카드단말기가 암호화된 정보인 경우에 정보를 복호화하고, 전자서명이 있는 경우에 전자서명을 검증하여 정보의 신뢰성을 검증하는 제 3단계; 및A third step of decrypting the information when the card terminal receiving the information from the mobile communication company is encrypted information and verifying the reliability of the information by verifying the electronic signature when the electronic signature exists; And 제 3단계의 정보에 이상이 없는 경우에 카드단말기가 금융기관이 보낸 정보가 공지정보이면 카드단말기의 출력부를 통해 가맹점에 알리고, 카드단말기 내부 정보의 변경이면, 정보를 변경한 후, 해당 사실을 출력부를 통해 알리는 방법 및 시스템.If there is no abnormality in the information in the third step, if the information sent by the financial institution is notified information, the card terminal is notified to the affiliated store through the output of the card terminal, and if the information in the card terminal is changed, the information is changed and Method and system to notify through output.
KR1020010043292A 2001-07-19 2001-07-19 The efficient and secure card transaction system using the two way messaging service and the public key infrastructure KR20010079440A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010043292A KR20010079440A (en) 2001-07-19 2001-07-19 The efficient and secure card transaction system using the two way messaging service and the public key infrastructure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010043292A KR20010079440A (en) 2001-07-19 2001-07-19 The efficient and secure card transaction system using the two way messaging service and the public key infrastructure

Publications (1)

Publication Number Publication Date
KR20010079440A true KR20010079440A (en) 2001-08-22

Family

ID=19712278

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010043292A KR20010079440A (en) 2001-07-19 2001-07-19 The efficient and secure card transaction system using the two way messaging service and the public key infrastructure

Country Status (1)

Country Link
KR (1) KR20010079440A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047148A (en) * 2001-12-08 2003-06-18 학교법인대우학원 Method of messenger security based on client/server using RSA

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950015125A (en) * 1993-11-17 1995-06-16 김광호 Wireless credit check terminal
KR19990013728U (en) * 1997-09-29 1999-04-26 유재섭 Credit card inquiry terminal with two-way wireless pager
JPH11259573A (en) * 1998-03-13 1999-09-24 Kazuo Nishiyama Collation and settlement device for credit card
KR20000063770A (en) * 2000-02-10 2000-11-06 차우식 Settlement Method and System on Wireless Internet Credit Card Authorization terminal
JP2000357203A (en) * 2000-01-01 2000-12-26 Akesesu:Kk Credit card authentication system and credit card authentication terminal machine suitable for this system
KR20010039129A (en) * 1999-10-29 2001-05-15 서평원 System for and method of inquiring credit card status using a mobile station

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950015125A (en) * 1993-11-17 1995-06-16 김광호 Wireless credit check terminal
KR19990013728U (en) * 1997-09-29 1999-04-26 유재섭 Credit card inquiry terminal with two-way wireless pager
JPH11259573A (en) * 1998-03-13 1999-09-24 Kazuo Nishiyama Collation and settlement device for credit card
KR20010039129A (en) * 1999-10-29 2001-05-15 서평원 System for and method of inquiring credit card status using a mobile station
JP2000357203A (en) * 2000-01-01 2000-12-26 Akesesu:Kk Credit card authentication system and credit card authentication terminal machine suitable for this system
KR20000063770A (en) * 2000-02-10 2000-11-06 차우식 Settlement Method and System on Wireless Internet Credit Card Authorization terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047148A (en) * 2001-12-08 2003-06-18 학교법인대우학원 Method of messenger security based on client/server using RSA

Similar Documents

Publication Publication Date Title
JP6426537B2 (en) Electronic payment system and electronic payment management device
JP3802074B2 (en) Transaction method with portable identification elements
KR100194486B1 (en) Computerized transaction processing method and apparatus
CN110462663A (en) For indicating the static token system and method for dynamic authentic credential
CN108476227A (en) System and method for equipment push supply
US20070055635A1 (en) Method and apparatus for performing mobile transactions
EP1132839A1 (en) Electronic wallet
JPWO2002039342A1 (en) Private electronic value bank system
WO2001093139A1 (en) Electronic value system
WO2000062259A1 (en) Person-to-person, person-to-business, business-to-person, and business-to-business financial transaction system
GB2446179A (en) Obtaining credit card data using a mobile telephone
WO2002099710A1 (en) Electronic dealing method using electronic coupon
KR20060022304A (en) Interactive financial settlement service method using mobile phone number or virtual number
CN101138242A (en) An interactive television system
WO2002021767A1 (en) Virtual payment card
CN101404077A (en) Remote payment system and method for associated affirmation of goods inspection and payment
CN116802661A (en) Token-based out-of-chain interaction authorization
KR20010079440A (en) The efficient and secure card transaction system using the two way messaging service and the public key infrastructure
US9799170B2 (en) Method and system for providing alternative usages of closed lottery networks
EP1862960A1 (en) Method for paying via a computer network
KR102395870B1 (en) A payment terminal apparatus for providing payment services using a distributed management network of encryption key based on block chains
KR20040055843A (en) System and Method for Payment by Using Authorized Authentication Information
KR102395871B1 (en) A payment terminal apparatus for providing multi van services using a distributed management network of encryption key based on block chains
CN107423983A (en) A kind of safety payment system and method for payment
KR100738207B1 (en) System for processing cash payment, financial automatic devices and program recording medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application