KR20010100750A - certification and payment device for m-commerce, system and method using the same - Google Patents

certification and payment device for m-commerce, system and method using the same Download PDF

Info

Publication number
KR20010100750A
KR20010100750A KR1020000064415A KR20000064415A KR20010100750A KR 20010100750 A KR20010100750 A KR 20010100750A KR 1020000064415 A KR1020000064415 A KR 1020000064415A KR 20000064415 A KR20000064415 A KR 20000064415A KR 20010100750 A KR20010100750 A KR 20010100750A
Authority
KR
South Korea
Prior art keywords
authentication
payment
commerce
user number
card
Prior art date
Application number
KR1020000064415A
Other languages
Korean (ko)
Inventor
김덕우
한상현
정철균
Original Assignee
김덕우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김덕우 filed Critical 김덕우
Priority to AU2001227116A priority Critical patent/AU2001227116A1/en
Priority to PCT/KR2000/001570 priority patent/WO2001084460A1/en
Priority to JP2001581200A priority patent/JP2004508612A/en
Priority to JP2002540035A priority patent/JP2004513438A/en
Priority to AU2001264377A priority patent/AU2001264377A1/en
Priority to PCT/KR2001/001018 priority patent/WO2002037363A1/en
Priority to KR1020010067471A priority patent/KR20020033588A/en
Publication of KR20010100750A publication Critical patent/KR20010100750A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Abstract

본 발명은 사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용 인증/결제 장치를 제공한다. 먼저, 구매자는 모바일 전자 상거래용 인증/결제 장치를 개인 휴대 단말기에 삽입하여 사용자 번호를 제공받으며, 모바일 전자 상거래용 인증/결제 장치는 입력되는 비밀 번호가 미리 저장되어 있는 비밀 번호와 일치하는 경우에만 사용자 번호를 제공하거나 또는 사용자 번호가 암호화되어 있는 경우에는 입력되는 비밀 번호를 이용하여 암호화된 사용자 번호를 복호화하여 제공한다. 다음에, 판매자의 판매 시스템(쇼핑몰 등)으로부터 위의 인증 번호가 요청되거나 또는 사용자 번호에 대한 결제가 요청되면 인증/결제 시스템이 이 사용자 번호에 대한 인증/결제 승인을 받아서 판매 시스템으로 전송하여 상거래가 최종적으로 이루어지도록 한다. 또한, 다음 인증/결제시에는 다른 사용자 번호를 사용할 수 있도록 함으로써 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 사용자를 근본적으로 보호할 수 있는 효과를 얻을 수 있다.The present invention provides an authentication / payment apparatus for mobile e-commerce in which a user number is automatically updated. First, the purchaser is provided with a user number by inserting a mobile electronic commerce authentication / payment device into a personal mobile terminal, and the mobile electronic commerce authentication / payment device is provided only when the entered password matches a previously stored password. If the user number is provided or if the user number is encrypted, the encrypted user number is decrypted and provided using the input password. Next, when the above verification number is requested from the seller's sales system (shopping mall, etc.) or payment for the user number is requested, the authentication / payment system receives the authentication / payment authorization for this user number and sends it to the sales system for commerce. Is finally done. In addition, by allowing another user number to be used for the next authentication / payment, even if the user number is obtained in an illegal manner, an effect which can fundamentally protect the user can be obtained.

Description

사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용 인증/결제 장치, 시스템 및 방법{certification and payment device for m-commerce, system and method using the same}Certification and payment device for m-commerce, system and method using the same}

본 발명은 보안/인증 모듈에 관한 것으로, 더욱 자세하게는 사용자 번호가 자동으로 갱신되는 모바일 전자 상거래(m-commerce)용 인증/결제 장치, 시스템 및 방법에 관한 것이다.The present invention relates to a security / authentication module, and more particularly, to an authentication / payment apparatus, system, and method for mobile e-commerce (m-commerce) in which a user number is automatically updated.

최근 정보 통신 기술의 발달과 인터넷과 같은 글로벌한 통신 인프라의 폭발적인 확산에 따라 전자 상거래가 시간적, 공간적 제약을 극복한 새로운 경제 활동 양식으로 부각되고 있다. 이에 따라 세계 각국은 국가 경쟁력 강화를 위한 핵심수단으로 전자 상거래의 활성화를 추진하고 있어, 인터넷은 이제 '정보의 바다'라는개념에서 벗어나 국경 없는 '비즈니스 격전장'이 되고 있다.Recently, with the development of information and communication technology and the explosive spread of global communication infrastructure such as the Internet, e-commerce is emerging as a new mode of economic activity that overcomes time and space constraints. As a result, countries around the world are promoting the activation of electronic commerce as a key means to strengthen their national competitiveness, and the Internet is now becoming a business battleground without borders.

전자 상거래(EC: Electronic Commerce)의 정의는 여러 가지 관점에서 다양하게 내릴 수 있겠으나, 개인, 기업, 정부 등의 경제 주체간에 인터넷과 같은 사이버 공간에서 상품 및 서비스를 사고 파는 모든 상거래 행위와 이를 지원하는 활동들을 포함하는 일련의 행위들로 정의를 내리는 것이 일반적이다.The definition of Electronic Commerce (EC) can vary from many perspectives, but it supports and supports all commercial activities for buying and selling goods and services in cyberspace, such as the Internet, among individuals, businesses, and governments. It is common to define a set of actions that include activities that do.

이와 같은 전자 상거래의 가장 큰 장점으로 시간과 공간의 제약이 없기 때문에, 직접 매장까지 나가는 번거로움을 덜 수 있고, 유통 비용이나 건물 임차료, 재고 비용 등이 거의 없으며, 전세계 모든 인터넷 가입자가 잠재고객이라는 점에서 첨단 황금 어장에 비유되고 있다. 또한 전자 상거래는 유통단계를 축소시켜 거래비용을 대폭 절감시키고, 모든 거래 내역을 컴퓨터로 기록/관리하기 때문에 경제 전반의 효율성과 투명성을 획기적으로 제고하는 핵심 수단이다.The biggest advantage of e-commerce is that there is no time and space constraints, which saves you the hassle of going directly to the store, virtually no distribution costs, no rent, no inventory, and all Internet subscribers worldwide. It is likened to a high-tech golden fishery in that respect. In addition, e-commerce is a key means of dramatically improving the efficiency and transparency of the entire economy by reducing the distribution stage and drastically reducing transaction costs and recording and managing all transactions through a computer.

하지만 인터넷이 모든 것의 중심이 되어가고 있는 현재까지 전세계적인 전자 상거래 이용 현황과는 별개로 한국 내에서의 전자 상거래 진행정도는 미미한 실정이다.However, apart from the global use of e-commerce, the progress of e-commerce in Korea is minimal.

이와 같이 전자 상거래 활용정도가 미미한 이유에는 여러 가지가 있겠지만 고객과 상점이 물리적으로 만나지 않는 인터넷 상에서 전자 상거래(비대면 거래)를 할 경우, 인터넷과 같은 개방형 네트워크를 통하여 신용 카드 정보를 전송하는 전자 지불 시스템(Electronic Payment System)에 대하여 서양 사람보다는 보수적이며, 또한 현금의 사용이 중시되어왔던 지역의 사용자들은 개인신용 정보의 노출을 불안해 한다는 점을 큰 이유로 지적할 수 있다.There are many reasons for the low utilization of e-commerce, but in the case of e-commerce (non-face-to-face transactions) on the Internet where customers and stores do not meet physically, e-payment transmits credit card information through an open network such as the Internet. For the Electronic Payment System, users in the regions that are more conservative than Westerners, and where the use of cash has been important, may point out that they are anxious about exposing personal credit information.

사실 전자 상거래에서 가장 큰 문제는 효율적으로 신용 정보를 보호하는 일이다. 이를 위하여 선불 카드(Prepaid Card)형, 신용 카드(Credit Card)형, 예금 이동형, 전자현금형 등의 다양한 형태의 대금 결제 방법이 사용되고 있으나 근본적인 사용자 보호는 불가능한 실정이다.In fact, the biggest problem with e-commerce is protecting credit information efficiently. To this end, various payment methods such as prepaid card type, credit card type, deposit transfer type and electronic cash type are used, but fundamental user protection is impossible.

현재 전자 상거래 활성화와 관련된 사용자 정보 보안 문제를 해결하기 위한 방안으로 전자 지불 보안 기술을 표준화 및 강화시키려는 시도가 있으나, 이 역시 전자 상거래 이용시 신용 카드 사용자 번호 등이 노출될 경우에 대해서는 근본적인 해결책일 수 없다.At present, there are attempts to standardize and strengthen the electronic payment security technology as a way to solve the user information security problem associated with the activation of electronic commerce, but this cannot be a fundamental solution when the credit card user number is exposed when using the electronic commerce. .

이와 관련하여 도 1은 전자 지불 보안 기술의 표준화 방안과 관련하여 SET(Secure Electronic Transaction) 방식을 이용한 온라인 쇼핑몰 구매 과정을 도시한다.In this regard, FIG. 1 illustrates an online shopping mall purchase process using a Secure Electronic Transaction (SET) method in connection with a standardization method of an electronic payment security technology.

기존의 전자 상거래를 시도하는 경우 사용자가 쇼핑몰에 접속하여 브라우저상의 주문서에 상품명이나 신용 카드 번호 등을 기입하여 구매 신청을 하면, 신용 카드 번호와 주문서는 각각의 키로 암호화되어 쇼핑몰 업체에 전송되며(104), 이렇게 암호화되어 전송된 주문서는 쇼핑몰 사이트에서 해당되는 복호화 키를 사용하여 복호화되고(106), 암호화된 신용 카드 번호는 신용 카드 회사(경우에 따라서는 VAN 사업자일 수도 있으며 이러한 경우는 VAN 또는 PG(paymnt gateway) 사업자를 거쳐 신용 카드 회사로 승인에 관한 질의가 전달될 수 있음) 쪽으로 전달되어 승인을 요청하게 된다(108).When attempting an existing e-commerce, a user accesses a shopping mall, enters a product name or a credit card number into an order on a browser, and then applies for a purchase. The credit card number and the order are encrypted with respective keys and transmitted to the shopping mall company (104). ), The encrypted order is decrypted using a corresponding decryption key at the shopping mall site (106), and the encrypted credit card number may be a credit card company (sometimes a VAN operator, in which case VAN or PG). (paymnt gateway) can be forwarded to the credit card company to the credit card company to request authorization (108).

여신 한도 등과 관련되어 승인 요청을 받은 신용 카드 회사는 신용 카드 번호를 암호화 키에 대응하는 복호화 키를 사용하여 암호화를 해제하여 신용 카드 번호를 획득(110)한 다음, 이 번호에 대한 여신 관련 정보 등을 검색하여 승인 요청에 대한 결과를 쇼핑몰 업체에 전송한다(112).The credit card company, which has received a request for approval in connection with the credit limit, decodes the credit card number using a decryption key corresponding to the encryption key to obtain the credit card number (110), and then, the credit related information about the number, etc. Search for and transmit the result of the approval request to the shopping mall company (112).

쇼핑몰에서는 이러한 승인 요청에 대한 결과에 따라 거래 완료 또는 거래 불능 등에 관한 정보를 구매자에게 표시함으로써(116), 일련의 전자 상거래가 행해지게 된다.In the shopping mall, a series of electronic commerce is performed by displaying information to the buyer (116) regarding a transaction completion or inability to deal with the result of the approval request.

도 1에서 알 수 있는 바와 같이 현재 인터넷을 경유해서 개인 정보가 기재된 상품 구입용 주문서나 신용 카드 번호를 주고 받기 위해서는 반드시 데이터에 암호화가 실행된다. 그러나 관계없는 기관에 개인 정보가 필요 이상으로 알려지는 것도 프라이버시 관점에서 문제가 있으므로 이러한 관점에서 쇼핑몰만이 암호화된 주문서를 사용하고, 신용 카드 회사만이 암호화된 신용 카드 번호를 복호할 수 있도록 하는 방안을 사용한다.As can be seen in FIG. 1, data is necessarily encrypted in order to send and receive a purchase order or a credit card number on which personal information is currently described via the Internet. However, it is also a matter of privacy from the point of view that personal information is more than necessary to an unrelated agency, so only the shopping mall can use encrypted orders and only credit card companies can decrypt encrypted credit card numbers. Use

하지만 이러한 관점에서 개인 정보 보안을 강화하는 방안이외에도, 헤킹이나 신용 카드 번호를 정당하지 않은 방법으로 알아낸 경우에 대하여 별도의 방안이 마련되어야만 한다.However, in addition to strengthening the security of personal information from this point of view, a separate plan must be prepared for the case where the hacking or credit card number is found in an unjust manner.

한편, 도 2는 인터넷을 통한 전자 상거래가 해킹당하는 경우에 대한 예시도이다. 가정 , 회사 또는 PC 등에서 개별 PC(202)를 사용하여 전자 상거래를 통해 물건을 구입하거나 또는 PC 뱅킹을 시도한다고 가정하면, 전송하려는 정보가 전자 상거래 업체 또는 은행 등의 서버(204)로 전용선이 아닌 네트워크(예를 들어 인터넷)를 통하여 전달되는 경우 네트워크를 통하여 제3 자(206)에게 노출될 수 있다는단점을 가진다.On the other hand, Figure 2 is an illustration of a case where the e-commerce through the Internet is hacked. Assuming a home, business, or PC, such as using an individual PC 202 to purchase goods or attempt banking via e-commerce, the information you want to transfer is not a leased line to a server 204 such as an e-commerce company or bank. If delivered over a network (eg, the Internet), it may be exposed to third parties 206 via the network.

다음으로 신용 카드의 사용자 인증과 관련하여 최근에는 비밀 번호를 입력해야만 사용이 가능한 "신용 카드 사용자를 인증하는 장치"(등록 실용 신안 제1999-23246호)가 실용 신안 출원되었다. 상기 출원에서는 사용자가 신용 카드를 사용하기 전에 신용 카드 자체에 구비된 사용자 인증 장치의 기능을 사용하여 외부장치를 통하지 않고 본인 여부를 인증 받음으로써, 타인에 의한 신용 카드 사용을 원칙적으로 방비할 수 있는 장치를 제공한다.Next, in connection with the user authentication of a credit card, a utility model has been recently applied for an "apparatus for authenticating a credit card user" (registration utility model No. 1999-23246) which can be used only by entering a password. In the above application, before the user uses the credit card, the user can authenticate himself or herself without using an external device by using the function of the user authentication device provided on the credit card itself, thereby preventing the use of the credit card by another person. Provide the device.

그러나 상기 출원이 개시한 내용에 따르면 이 역시 신용 카드번호는 카드마다 고정되어 있고 전자 상거래 진행시 이러한 고정된 사용자 번호를 입력해야 하므로, 신용 카드 사용자 번호가 타인에게 노출되어 타인이 전자 상거래시 사용자 번호를 도용하는 부정 사용에 대해서는 무방비 상태이다.However, according to the contents disclosed by the above application, since the credit card number is fixed for each card and the fixed user number must be entered during the e-commerce process, the credit card user number is exposed to the other person so that the other person can use the user number during the e-commerce transaction. It is defenseless against fraudulent use to steal.

즉, 종래 기술들을 카드 사용자가 카드 사용자 번호를 전자 상거래시 입력한 경우에 대해 정리하면, 직장, 증권방 또는 공용 장소에 설치되어 공용으로 사용될 키오스크와 같은 개별 단발기 주변에서 몰래 훔쳐보거나, 또는 해킹프로그램과 같은 프로그램을 전자 상거래시 사용되는 PC에 설치하여 상기 카드 사용자 번호를 획득하여 사용한 경우에는 근본적으로 부정사용을 막을 수 없다는 단점을 가진다.That is, when the card users enter the card user number in the e-commerce, the prior arts can be secretly peeped around an individual single-head machine such as a kiosk installed in a workplace, a stock room or a public place to be used for public use, or a hacking program. If a program such as the above is installed on a PC used for electronic commerce and the card user number is obtained and used, there is a disadvantage in that it cannot fundamentally prevent fraudulent use.

도 3은 이러한 고정된 사용자 번호와 관련하여 기존 카드사에서 활용하고 있는 카드 사용자 번호 체계를 도시한다.3 illustrates a card user number system utilized by an existing card company in relation to such a fixed user number.

도 3의 참조번호(302)는 BIN No. 카드 고유 식별 번호를 도시하며, 참조번호(304)는 카드별 등급을, 참조번호 (306)은 개인 또는 법인을 구분하기 위한 카드 종류를 나타낸다. 참조번호 (308) 내지 참조번호 (312)는 개인에 관한 정보를 나타내기 위한 구성 부분으로 참조번호 (308)은 개인 식별 번호를, 참조번호(310)은 개인 또는 가족인지를 나타내기 위한 가입자 분류를 나타내고 참조번호(312)는 도난/분실 여부를 나타내기 위한 발급 순서를 나타낸다. 마지막으로 참조 번호 (314)는 번호 도용 또는 임의의 입력 시도에 대한 검증을 위한 오류 확인 번호 부분이다.Reference numeral 302 in Fig. 3 denotes BIN No. 1. A card unique identification number is shown, reference numeral 304 denotes a card-specific rating, and reference numeral 306 denotes a card type for distinguishing an individual or a corporation. Reference numerals 308 to 312 are components for indicating information about an individual, and reference numeral 308 denotes a personal identification number, and reference numeral 310 denotes a subscriber classification for indicating whether an individual or a family. And reference numeral 312 denotes an issuing order for indicating whether theft / loss is indicated. Finally, reference numeral 314 is the error identification number portion for number stealing or verification of any input attempt.

위에서 알 수 있는 바와 같이 기존의 카드 체계에서는 전자 상거래시 도용된 카드 번호를 활용하는 경우 일례로 악의를 가진 제 3자가 전체 16자리의 번호 중 마지막 자리만을 알아내지 못한 경우라 하더라도 몇번의 시도로 거래를 타인 명의로 성사시킬 수 있는 가능성이 크다.As can be seen from the above, in the existing card system, if a card number used in e-commerce is used, for example, a malicious third party does not try to find the last digit of the 16-digit number. There is a good chance that we can make a name in another person's name.

이러한 단점을 보완하기 위하여 전자 상거래시 개인이 일단 전자 상거래 업체 서비스에 회원으로 등록하도록 하면서 주민등록번호 등의 정보를 등록하도록 하고, 이러한 정보를 결제 승인 요청 정보와 함께 암호화하여 승인을 요청하고 승인을 요청받은 카드사가 자신의 카드 고객의 정보와 일치하는 지의 여부를 확인하여 승인을 해주는 방법을 사용할 수 있다.In order to make up for this shortcoming, an e-commerce transaction requires an individual to register as a member of the e-commerce company service while registering information such as a social security number, and encrypts this information together with payment approval request information to request approval and approval. The card company may use a method of confirming whether the card company matches the information of the card customer and granting the approval.

그러나 현재의 인터넷 사용 인구의 대다수의 사람들은 인터넷 마케팅에 자신에 관한 정보가 임의로 사용될 수 있다는 사실로 인하여 회원 가입시 주민등록번호 등의 세세한 정보를 기입하는 것을 기피하는 상황이며, 설사 등록하여 사용하는 경우라 하더라도 악의를 가진 제3 자가 그러한 모든 자료를 입수하여 완벽하게 도용할 수 있다는 문제점이 있다.However, due to the fact that most of the current Internet users can use information about themselves arbitrarily in internet marketing, they avoid evaluating detailed information such as social security numbers when they register, even if they register and use it. The problem is that a malicious third-party can obtain all such material and steal it completely.

다른 한편으로, 네트워크 보안과 관련하여 시간 동기 방식의 RSA Secure ID, OTP(one time password) 방식의 보안 토큰(secure token), 보안 카드(secure card), once ID 등이 사용자 인증을 위해 사용되고 있다.On the other hand, in relation to network security, a time-synchronized RSA Secure ID, a one time password (OTP) secure token, a secure card, a once ID, and the like are used for user authentication.

그러나 이러한 방식은 2팩터 방식으로 별도의 단말기를 사용하고 있으나, 사용자 인증을 위해 단말기에 표시되는 번호는 패스워드에 해당하므로, 이와 같은 방식으로는 단지 사용자 인증으로만 기능이 국한되며 결제 정보까지 연계될 수 없다는 문제점이 있다.However, this method uses a separate terminal as a two-factor method, but the number displayed on the terminal for user authentication corresponds to a password. Thus, the function is limited to user authentication only. There is a problem that can not be.

그러므로, 본 발명이 이루고자 하는 기술적 과제는 거래시마다 카드 사용자 번호가 갱신되는 인증/결제 카드를 휴대폰 등의 개인 휴대 단말기 등에 휴대 단말기의 데이터 포트에 삽입하여 휴대 단말기와 통신할 수 있는 착탈 가능한 모듈 형태의 모바일 전자 상거래용 인증/결제 장치 또는 휴대 단말기의 데이터 포트에 삽입된 커넥터를 통해 휴대 단말기와 통신하는 카드 형태의 모바일 전자 상거래용 인증/결제 장치를 제공하는데 있다.Therefore, a technical problem of the present invention is to insert an authentication / payment card whose card user number is updated at each transaction into a detachable module type which can communicate with the portable terminal by inserting it into a data port of the portable terminal such as a mobile phone. A mobile electronic commerce authentication / payment apparatus or a card type mobile electronic commerce authentication / payment apparatus communicating with a mobile terminal through a connector inserted into a data port of a mobile terminal.

도 1은 SET(Secure Electronic Transaction)을 이용한 온라인 쇼핑몰 구매 과정 도시도이다.1 is a diagram illustrating an online shopping mall purchase process using a SET (Secure Electronic Transaction).

도 2는 인터넷을 통한 전자 상거래가 헤킹당하는 경우에 대한 예시도이다.2 is an exemplary diagram of a case where e-commerce through the Internet is hacked.

도 3은 기존 카드사에서 활용하고 있는 카드 사용자 번호 체계에 대한 예시도이다.3 is an exemplary diagram of a card user number system utilized by an existing card company.

도 4는 본 발명의 제1 실시예에 따른 모바일 전자 상거래용 인증/결제 장치와 휴대 단말기를 도시하는 개략도이다.4 is a schematic diagram showing a mobile terminal and an authentication / payment apparatus for mobile e-commerce according to a first embodiment of the present invention.

도 5는 본 발명의 제1 실시예에 따른 모바일 전자 상거래용 인증/결제 장치를 이용한 결제 방법의 순차적인 흐름을 나타낸 도면이다.5 is a diagram illustrating a sequential flow of a payment method using an authentication / payment apparatus for mobile e-commerce according to a first embodiment of the present invention.

도 6은 본 발명의 제1 실시예에 따른 모바일 전자 상거래용 인증/결제 장치내에서 이루어지는 절차를 순차적으로 도시한 도면이다.FIG. 6 is a diagram sequentially illustrating a procedure performed in the authentication / payment apparatus for mobile e-commerce according to the first embodiment of the present invention.

도 7은 본 발명의 제1 실시예에 따른 모바일 전자 상거래용 인증/결제 장치의 제어에 의해 표시되는 사용자의 휴대 단말기의 표시부에 디스플레이되는 화면의 예시도이다.7 is an exemplary view of a screen displayed on a display unit of a user's portable terminal displayed by the control of the authentication / payment apparatus for mobile e-commerce according to the first embodiment of the present invention.

도 8은 본 발명에 따른 제2 실시예에 따른 모바일 전자 상거래용 인증/결제 장치의 전면도이다.8 is a front view of an authentication / payment apparatus for mobile e-commerce according to a second embodiment of the present invention.

도 9는 본 발명에 따른 제2 실시예에 따른 결제 카드의 표시부에 디스플레이될 수 있는 화면의 예시도이다.9 is an exemplary view of a screen that may be displayed on a display unit of a payment card according to a second embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100: 휴대 단말기 101: 데이터 포트100: mobile terminal 101: data port

200: 모바일 전자 상거래용 인증/결제 장치200: authentication / payment device for mobile e-commerce

218: 인터페이스 212: CPU 214: EEPROM218: interface 212: CPU 214: EEPROM

216: 클락부 300: 카드형 모바일 전자 상거래용 인증/결제 장치216: Clock unit 300: Card type mobile electronic commerce authentication / payment device

310: ASIC 칩 320: 커넥터310: ASIC chip 320: connector

이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 인증/결제 장치는,An authentication / payment device according to a feature of the present invention for achieving the technical problem,

다수의 암호화된 카드 사용자 번호가 저장되어 있는 메모리;A memory in which a plurality of encrypted card user numbers are stored;

비밀 번호가 입력될 때마다 상기 메모리로부터 설정 순서에 따라 차례대로 하나의 암호화된 카드 사용자 번호를 리드한 다음에, 상기 입력된 비밀 번호를 기초로 리드된 카드 사용자 번호를 복호화하는 처리부;A processing unit which reads one encrypted card user number from the memory in order according to a setting sequence every time a password is input, and then decrypts the read card user number based on the input password;

휴대 단말기의 데이터 포트와 통신하기 위한 인터페이스;An interface for communicating with a data port of the portable terminal;

를 포함하며, 상기 표시부 및 키패드는 상기 휴대 단말기에 장착된 표시부에서 상기 복호화된 카드 사용자 번호를 표시하고, 상기 휴대 단말기에 장착된 키패드를 이용하여 상기 비밀 번호를 입력한다.Wherein the display unit and the keypad display the decrypted card user number on the display unit mounted on the portable terminal, and input the password using the keypad mounted on the portable terminal.

이하, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 이 발명을 용이하게 실시할 수 있는 가장 바람직한 실시예를 첨부된 도면을 참조로 하여 상세히 설명한다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 4는 본 발명의 제1 실시예에 따른 모바일 전자 상거래용 인증/결제 장치와 휴대 단말기를 도시하는 개략도이다. 참조 번호 100은 휴대 단말기, 101은 휴대 단말기의 데이터 입출력을 위한 데이터 포트, 200은 모바일 전자 상거래용 인증/결제 장치를 나타내고, 218은 RS232 방식의 인터페이스, 212는 CPU, 214는 EEPROM 및 216는 클락부를 나타낸다.4 is a schematic diagram showing a mobile terminal and an authentication / payment apparatus for mobile e-commerce according to a first embodiment of the present invention. Reference numeral 100 denotes a portable terminal, 101 denotes a data port for data input / output of the portable terminal, 200 denotes an authentication / payment apparatus for mobile e-commerce, 218 denotes an RS232 interface, 212 denotes a CPU, 214 denotes an EEPROM, and 216 denotes a clock. Represents wealth.

이러한 모바일 전자 상거래용 인증/결제 장치를 구현하기 위하여 바람직하게는 휴대 단말기 내부와 본원의 모바일 전자 상거래용 인증/결제 장치 내부의 CPU가 동일한 데이터 프로토콜을 가진다. 또한, 휴대폰의 내부 전압과 모바일 전자 상거래용 인증/결제 장치의 CPU에서 요구되는 전압이 다른 경우에는 이를 조절하기 위한 DC-DC 컨버터 또는 레귤레이터가 필요하다는 것은 자명하다.In order to implement such an authentication / payment device for mobile e-commerce, the CPU inside the mobile terminal and the authentication / payment device for mobile e-commerce of the present application preferably have the same data protocol. In addition, when the internal voltage of the mobile phone and the voltage required by the CPU of the authentication / payment device for mobile e-commerce are different, it is obvious that a DC-DC converter or a regulator is required to adjust it.

본 발명에 따른 실시예에 따른 인증/결제 카드는 도 4에서와 같이, CPU(212)는 RS232 방식의 인터페이스를 통해 휴대 단말기에 장착된 LCD와 키패드와시리얼(serial) 통신하게 된다. 이를 위해서는, 본 발명에 따른 CPU는 각 휴대 단말기 업체에서 채용하고 있는 프로토콜, 예를 들면 ESMS 프로토콜(SK측의 데이터 포맷) 또는 EIF 프로토콜(ESMS와 유사하나 인터넷 기반)과 동일한 프로토콜을 채택한다.In the authentication / payment card according to the embodiment of the present invention, as shown in FIG. 4, the CPU 212 communicates serially with an LCD and a keypad mounted on a portable terminal through an RS232 interface. To this end, the CPU according to the present invention adopts the same protocol adopted by each mobile terminal company, for example, the ESMS protocol (data format on the SK side) or the EIF protocol (similar to ESMS but based on the Internet).

사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용 인증/결제 장치를 휴대 단말기의 데이터 포트에 삽입하고, 인증 또는 결제를 하려고 할 때, 사용자는 단말기의 기능 버튼을 조작하여 인증/결제 기능을 선택한다. 모바일 전자 상거래용 인증/결제 장치를 휴대 단말기의 데이터 포트에 삽입할때, 휴대 단말기의 표시부(LCD)의 제어권을 획득하기 위한 명령어(예를 들면, SETLCD=1) 및 휴대 단말기의 키입력부(키 패드)의 제어권을 획득하기 위한 명령어(예를 들면, SETKEY=1)가 자동 실행된다.When inserting an authentication / payment device for mobile e-commerce in which a user number is automatically updated into a data port of a mobile terminal and attempting to authenticate or pay, the user selects an authentication / payment function by operating a function button of the terminal. When the mobile electronic commerce authentication / payment device is inserted into the data port of the mobile terminal, a command (for example, SETLCD = 1) for obtaining the control right of the display unit (LCD) of the mobile terminal and a key input unit (key of the mobile terminal) A command for obtaining the control right of the pad (for example, SETKEY = 1) is automatically executed.

단말기 LCD에는 인증/결제 초기 화면이 표시되고, 사용자는 인증/결제를 하기 위하여 모바일 전자 상거래용 인증/결제 장치 비밀 번호를 입력한다.The terminal LCD displays an initial screen for authentication / payment, and a user inputs an authentication / payment device password for mobile e-commerce for authentication / payment.

도 4의 모바일 전자 상거래용 인증/결제 장치(200)은 CPU(212), EEPROM(214) 및 클락부(216) 각각을 구비할 수도 있지만, CPU, EEPROM 및 클락부를 통합한 원칩(one-chip)형 MCU로 구현될 수도 있다.Although the authentication / payment apparatus 200 for mobile e-commerce of FIG. 4 may include a CPU 212, an EEPROM 214, and a clock unit 216, respectively, a one-chip incorporating a CPU, an EEPROM, and a clock unit. It can also be implemented as a) MCU.

단말기에 탑재되어 있는 키패드(102)는 비밀 번호 등을 입력하기 위한 다수의 키로 이루어지며, EEPROM(214)에는 의사 카드 사용자 번호 및 CPU 프로씨저 기초 정보 등이 저장되어 있다. 특히, EEPROM(214)에는 다수의 의사 카드 사용자 번호가 저장되어 있으며, 이 의사 카드 사용자 번호는 설정된 순서(사용 순서라고 명명함)에 따라 순차적으로 사용된다. CPU(212)는 클락부(216)로부터 제공되는 클락 신호에 따라 키패드(102)를 통하여 비밀 번호가 입력될 때마다 EEPROM(214)에 저장되어 있는 의사 카드 사용자 번호를 설정된 규칙에 따라 복호화하며, 특히, EEPROM(214)에 저장된 다수의 의사 카드 사용자 번호 중 사용 순서에 따라 차례대로 하나의 의사 카드 사용자 번호를 리드하여 복호화하여 사용 가능한 카드 사용자 번호를 생성한다. 그리고 단말기에 탑재된 표시부(103)는 생성된 카드 사용자 번호를 표시하여 구매자가 사용할 수 있도록 한다.The keypad 102 mounted on the terminal is composed of a plurality of keys for inputting a password and the like, and the EEPROM 214 stores a pseudo card user number and basic CPU procedure information. In particular, a plurality of pseudo card user numbers are stored in the EEPROM 214, which are used sequentially according to the set order (named use order). The CPU 212 decrypts the pseudo card user number stored in the EEPROM 214 according to a set rule every time a password is input through the keypad 102 according to the clock signal provided from the clock unit 216, In particular, one pseudo card user number is sequentially read and decrypted in order of use among a plurality of pseudo card user numbers stored in the EEPROM 214 to generate a usable card user number. The display unit 103 mounted on the terminal displays the generated card user number so that the purchaser can use it.

경우에 따라서는 EEPROM(214)에는 이전 카드 사용자 번호(또는 암호화된 개인 식별 정보와 시간 또는 스텝 정보) 등이 저장되어 일련의 규칙에 따라 카드 사용자 번호를 생성할 수 있음도 자명하다.In some cases, it is obvious that the EEPROM 214 may store a previous card user number (or encrypted personal identification information and time or step information) and the like to generate a card user number according to a set of rules.

도 5는 본 발명의 제1 실시예에 따른 모바일 전자 상거래용 인증/결제 장치를 이용한 결제 방법의 순차적인 흐름을 나타낸 도면이다. 결제 시스템의 결제 서비스를 받을 수 있는 회원으로 등록되어 있는 사용자가 모바일 전자 상거래용 인증/결제 장치(200)을 단말기의 데이터 포트에 삽입시킨 후에 단말기의 키패드(102)를 통하여 비밀 번호를 입력하면, 모바일 전자 상거래용 인증/결제 장치(200)의 CPU(212)는 단말기의 표시부(103)를 통하여 사용 확인 메시지를 표시(경우에 따라서는 생략될 수 있다)하여 사용자가 모바일 전자 상거래용 인증/결제 장치(200)을 사용하고자 하는지를 다시 확인한다(S60∼S61). 사용자의 모바일 전자 상거래용 인증/결제 장치 사용을 확인한 다음에, CPU(212)는 사용 순서에 따라 현재 사용되어야 할 차례에 해당하는 의사 카드 사용자 번호를 EEPROM(214)으로부터리드한 후, 입력되는 비밀 번호를 해독키로 하여 복호화하여 카드 사용자 번호를 생성하며, 이에 따라 단말기의 표시부(103)는 생성된 카드 사용자 번호를 표시한다(S62).5 is a diagram illustrating a sequential flow of a payment method using an authentication / payment apparatus for mobile e-commerce according to a first embodiment of the present invention. When a user registered as a member who can receive payment service of a payment system inserts a mobile electronic commerce authentication / payment device 200 into a data port of a terminal and inputs a password through the keypad 102 of the terminal, The CPU 212 of the authentication / payment device 200 for mobile e-commerce displays a usage confirmation message (in some cases, may be omitted) through the display unit 103 of the terminal, thereby allowing the user to authenticate / pay for mobile e-commerce. Check again whether the device 200 is to be used (S60 to S61). After confirming the user's use of the authentication / payment device for mobile e-commerce, the CPU 212 reads from the EEPROM 214 the pseudo card user number corresponding to the turn that should be currently used in the order of use, and then enters the secret entered. A card user number is generated by decrypting the number as a decryption key, and accordingly, the display unit 103 of the terminal displays the generated card user number (S62).

이와 같이, 모바일 전자 상거래용 인증/결제 장치(200)가 비밀 번호를 해독키로 하여 암호 해독 과정을 수행하여 카드 사용자 번호를 생성하여 보여주는 방법이외에도, 해독을 위한 비밀 번호를 최초 동작시 모바일 전자 상거래용 인증/결제 장치(200)에 저장하고, 향후 입력되는 번호를 저장된 비밀 번호와 비교한 후 일치하면 해독된 카드 사용자 번호를 보여주는 방법을 사용할 수도 있다.As described above, the mobile electronic commerce authentication / payment apparatus 200 performs a decryption process using the password as a decryption key to generate and display a card user number. The method may store the authentication / payment apparatus 200, compare the number input in the future with the stored password, and display the decrypted card user number if it matches.

비밀 번호 입력에 따라 모바일 전자 상거래용 인증/결제 장치(200)와 통신하는 개인 휴대 단말기의 표시부에 카드 사용자 번호가 디스플레이되면, 구매자는 이 카드 사용자 번호를 상거래 시스템으로 제공하여 결제가 이루어지도록 한다(S63). 즉, 구매자가 네트워크를 통하여 쇼핑몰 싸이트 등에서 상품을 구매한 경우에는 구매자 단말기를 이용하여 상거래 시스템으로 카드 사용자 번호를 전송하며, 일반 카드 가맹점에서 상품을 구매한 경우에는 카드 사용자 번호를 가맹점주에게 제공하여 카드 조회기인 상거래 시스템에 입력하도록 한다.When the card user number is displayed on the display unit of the personal mobile terminal communicating with the mobile electronic commerce authentication / payment apparatus 200 according to the password input, the buyer provides the card user number to the commerce system so that payment can be made ( S63). That is, when a purchaser purchases a product at a shopping mall site through a network, the purchaser's terminal transmits a card user number to a commerce system.If a purchaser purchases a product at a general card merchant, the card user number is provided to the merchant owner. Enter it into the commerce system, which is a card checker.

이와 같이 구매자로부터 카드 사용자 번호를 제공받은 상거래 시스템은 네트워크를 통하여 거래 내역과, 카드 사용자 번호와 관련된 사항을 결제 시스템으로 전송한다(S64). 여기서 결제 시스템으로 전송되는 데이터 중 모바일 전자 상거래용 인증/결제 장치(200)에 부여된 식별 번호가 포함될 수 있다.As such, the commerce system provided with the card user number from the buyer transmits the transaction details and the matters related to the card user number to the payment system through the network (S64). Here, the identification number assigned to the authentication / payment apparatus 200 for mobile e-commerce may be included among the data transmitted to the payment system.

결제 시스템의 결제 처리부는 상거래 시스템으로부터 전송되는 카드 사용자번호와 관련된 사항 및 거래 내역을 수신한 다음에, 사용 순서에 따라 현재 거래시에 사용되어야 하는 카드 사용자 번호와 일치하는지를 판단한다(S65).The payment processing unit of the payment system receives the matters related to the card user number and the transaction details transmitted from the commerce system, and then determines whether the card user number to be used in the current transaction is matched according to the order of use (S65).

즉, 결제 처리부는 수신자 식별 번호를 토대로 발행 정보 데이터 베이스를 검색하여 결제를 요청한 구매자의 모바일 전자 상거래용 인증/결제 장치에 부여되어 있는 다수의 카드 사용자 번호 중에서 사용 순서에 따라 현재 사용될 차례에 해당하는 하나의 카드 사용자 번호를 찾아서 상거래 시스템으로부터 전송된 카드 사용자 번호와 일치하는지를 판단하고(S65), 두 카드 사용자 번호가 일치하지 않는 경우에는 카드 번호 재입력을 결제 시스템으로 통보하고(S66), 두 카드 사용자 번호가 일치하는 경우에는 카드 사용자 번호와 매칭되는 카드 회사의 신용 카드 번호와 거래 내역을 카드 회사가 운영하는 인증 시스템으로 송신하여 거래 승인을 요청한다(S67).That is, the payment processing unit searches the issued information database based on the receiver identification number and corresponds to the turn to be used according to the order of use among the plurality of card user numbers assigned to the authentication / payment device for the mobile e-commerce of the buyer who requested the payment. Find one card user number to determine whether it matches the card user number sent from the commerce system (S65). If the two card user numbers do not match, notify the payment system of the card number re-entry (S66), and the two cards. If the user numbers match, the credit card number and transaction details of the card company matching the card user number are transmitted to the authentication system operated by the card company to request transaction approval (S67).

인증 시스템으로부터 거래 승인이 통보되거나 또는 자체적으로 거래 승인이 결정된 경우에, 해당 카드 사용자 번호와 함께 거래 승인 결과를 상거래 시스템으로 송신한다(S68∼S69).When the transaction approval is notified from the authentication system or the transaction approval is determined by itself, the transaction approval result is sent to the commerce system together with the card user number (S68 to S69).

한편 결제 시스템은 인증 시스템으로부터 거래 승인 거절이 통보되거나 또는 자체적으로 거래 승인이 거절된 경우에는 카드 사용자 번호와 함께 거래 승인이 이루어지지 않았음을 나타내는 메세지를 상거래 시스템으로 송신하여 정확한 번호를 입력하도록 한다.On the other hand, if the payment system is notified of the transaction approval rejection from the authentication system or the transaction approval is rejected by itself, the payment system sends a message to the commerce system indicating that the transaction approval has not been performed together with the card user number to input the correct number. .

이와 같이, 결제 요청에 따른 승인 결과를 통보한 다음에, 결제 시스템의 번호 발행부는 승인 결과에 상관없이 또는 승인된 경우에 결제가 이루어진 카드에 대응하여 거래가 한번 이루어진 것으로 기록하고, 다음 거래시에는 설정 순서에 따라 다음 순서에 해당하는 카드 사용자 번호를 사용한다.In this way, after notifying the approval result according to the payment request, the number issuing unit of the payment system records that the transaction is made once in response to the card in which the payment was made regardless of the approval result or, if approved, and is set in the next transaction. Use the card user number in the following order.

이러한 모바일 전자 상거래용 인증/결제 장치내에서 이루어지는 절차가 도 6에 순차적으로 도시되어 있다.The procedure performed in the mobile electronic commerce authentication / payment apparatus is shown sequentially in FIG. 6.

모바일 전자 상거래용 인증/결제 장치(200)에서는 사용 카드의 종류나 회사를 선택하는 단계를 수행하지 않을 수 있으며, 통상의 대기 단계(S70)에서 키패드(102)를 통하여 버튼 입력 신호가 입력된 다음에 비밀 번호가 입력되면(S71), 표시부(103)를 통하여 사용 확인 메시지를 표시하여 사용 여부를 다시 질의한다(S72).In the mobile electronic commerce authentication / payment device 200 may not perform the step of selecting the type of card or company, the button input signal is input through the keypad 102 in the normal waiting step (S70) If the password is entered in (S71), and displays the use confirmation message via the display unit 103 to query whether or not to use again (S72).

다음에, 사용자가 확인 버튼을 누르면(S73) 다시 카드 사용을 취소하고 다음번에 사용할 것인지를 표시부(103)를 통하여 질의하고(S74), 취소하지 않으면 입력된 비밀 번호가 저장되어 있는 비밀 번호와 일치하는지의 여부에 상관없이, 입력된 비밀 번호를 해독키로 하여 EEPROM(214)에 저장되어 있는 의사 카드 사용자 번호(설정 순서에 따라 현재 거래시에 사용되어야 할 의사 카드 사용자 번호)를 복호화하여 카드 사용자 번호를 생성한다(S75).Next, when the user presses the OK button (S73), the card is canceled again and is queried through the display unit 103 to be used next time (S74). If not, the entered password matches the stored password. Regardless of whether or not the card user number is decrypted, the card user number is decrypted by decrypting the pseudo card user number (pseudo card user number to be used in the current transaction in the setting order) stored in the EEPROM 214 with the inputted password as the decryption key. To generate (S75).

다음으로, 비밀 번호가 저장된 비밀 번호와 동일한 경우에는 의사 카드 사용자 번호가 정확한 해독키로 복호화됨으로써 거래 승인을 받을 수 있는 카드 사용자 번호가 표시부(103) 상에 표시되는 반면에(S76), 비밀 번호가 저장된 비밀 번호와 동일하지 않은 경우에는 의사 카드 사용자 번호가 잘못된 해독키로 복호화됨으로써 거래 승인을 받을 수 없는 카드 사용자 번호가 표시부(103) 상에 표시된다(S79).그러므로 제3자가 악의로 임의의 번호를 비밀 번호로 입력한 경우에는 이러한 번호를 사용하여 복호화된 카드 사용자 번호 즉 승인이 날 수 없는 번호가 표시되며, 이에 따라 제3자가 이 번호를 사용하여 전자 상거래등을 시도하여도 승인을 받을 수가 없으므로, 카드 번호 도용에 의한 피해를 용이하게 방지할 수 있다.Next, if the password is the same as the stored password, the pseudo card user number is decrypted with the correct decryption key so that the card user number that can be authorized for the transaction is displayed on the display unit 103 (S76). If it is not the same as the stored password, the pseudo card user number is decrypted with the wrong decryption key, so that the card user number which cannot be authorized for transaction is displayed on the display unit 103 (S79). If you enter a password as a password, the card user number decrypted using these numbers, that is, a number that cannot be authorized, will be displayed. Therefore, damage by card number theft can be easily prevented.

한편, 비밀 번호 입력시마다 저장된 비밀 번호와 일치하는 경우에만 사용 순서에 따라 의사 카드 사용자 번호를 순차적으로 복호화하여 표시할 수도 있으며, 이 경우에는 비밀 번호를 2중으로 설정하여 보안성을 향상시킬 수도 있다.On the other hand, the pseudo card user number may be sequentially decoded and displayed in order of use only when the password matches each stored password, and in this case, the password may be set to double to improve security.

이와 같이, 모바일 전자 상거래용 인증/결제 장치(200)의 CPU(212)는 비밀 번호 입력에 따라 복호화된 카드 사용자 번호를 단말기의 표시부(103)에 표시한 다음에, 일정 시간이 경과되면 카드 사용자 번호 표시 동작을 중지한 후 대기 상태로 복귀한다(S78). 경우에 따라서 단계 S73 내지 S75는 변형 실시예에 따라 적절히 생략될 수 있음은 물론이다.As described above, the CPU 212 of the authentication / payment apparatus 200 for mobile e-commerce displays the card user number decrypted according to the password input on the display unit 103 of the terminal, and then after a certain time has elapsed, the card user. After the number display operation is stopped, the process returns to the standby state (S78). In some cases, steps S73 to S75 may be appropriately omitted depending on the modified embodiment.

도 7은 제1 실시예에 따른 모바일 전자 상거래용 인증/결제 장치에 제어에 의해 표시되는 사용자의 휴대 단말기의 표시부에 디스플레이될 수 있는 화면에 대한 예가 도시되어 있다.FIG. 7 illustrates an example of a screen that can be displayed on a display unit of a user's portable terminal displayed by control on the authentication / payment apparatus for mobile e-commerce according to the first embodiment.

도 7의 (a)는 사용자 번호를 복호화하기 위한 비밀 번호 입력을 대기하는 화면, 도 7의 (b)는 비밀 번호가 입력되는 화면, 도 7의 (c) 및 (d)는 현재 사용가능한 카드 사용자 번호를 사용자가 알 수 있도록 표시부에 디스플레이한 화면을 나타낸다.FIG. 7A illustrates a screen waiting for a password input for decrypting a user number, FIG. 7B illustrates a screen on which a password is input, and FIGS. 7C and 7D show a currently available card. The screen displayed on the display unit so that the user number is known to the user is shown.

본원 발명에 따른 모바일 전자 상거래용 인증/결제 장치의 또 다른 예는 데이터 포트에 삽입되는 별도의 커넥터를 갖는 구조로서, 도 8은 본 발명에 따른 제2 실시예에 따른 모바일 전자 상거래용 인증/결제 장치의 전면도이다. 참조 번호 100은 휴대 단말기, 101은 휴대 단말기의 데이터 입출력을 위한 데이터 포트, 300은 카드형 모바일 전자 상거래용 인증/결제 장치, 310은 일반 카드 두께를 갖는 ASIC 칩, 320은 휴대 단말기와 카드형 모바일 전자 상거래용 인증/결제 장치 사이의 인터페이스를 제공하기 위한 커넥터를 나타낸다.Another example of an authentication / payment apparatus for mobile e-commerce according to the present invention is a structure having a separate connector inserted into a data port, and FIG. 8 illustrates authentication / payment for mobile e-commerce according to a second embodiment according to the present invention. Front view of the device. Reference numeral 100 denotes a portable terminal, 101 denotes a data port for data input and output of the portable terminal, 300 denotes an authentication / payment device for card type mobile e-commerce, 310 denotes an ASIC chip having a general card thickness, and 320 denotes a portable terminal and a card-type mobile device. Represents a connector for providing an interface between authentication / payment devices for electronic commerce.

제2 실시예에 따른 카드형 모바일 전자 상거래용 인증/결제 장치의 인증/결제 방법은 제1 실시예에서 설명된 것과 동일하다.The authentication / payment method of the authentication / payment apparatus for card-type mobile e-commerce according to the second embodiment is the same as that described in the first embodiment.

그러나, 제2 실시예에 따른 카드형 모바일 전자 상거래용 인증/결제 장치는 제1 실시예에 따른 모바일 전자 상거래용 인증/결제 장치과는 달리 휴대 단말기와 카드형 모바일 전자 상거래용 인증/결제 장치의 ASCI 칩(310) 사이의 인터페이스를 제공하기 위한 커넥터(320)가 있어서, 일반적인 규격 예를 들면, ISO 7816 규격의 카드 형태를 모바일 전자 상거래용 인증/결제 장치로 이용할 수 있다. 모바일 전자 상거래용 인증/결제 장치가 일반 신용 카드 형태와 동일한 형태가 가능해져서 마그네틱 스트라이프를 포함할 수 있으므로, 오프라인 상의 결제시에 ATM 또는 CD 단말기 등에서 마그네틱 스트라이프에 기록된 일반적인 카드 정보를 읽혀지도록 할 수 있다. 이에 따른 비밀 번호는 모바일 전자 상거래용 인증/결제 장치를 휴대폰에 삽입되어 있는 커넥터(320)에 삽입하여, 제1 실시예에 서술된 것과 동일한 방식으로 ATM 또는 CD 단말기에서 요구하는 비밀번호를 생성할 수 있다.However, the authentication / payment apparatus for card type mobile e-commerce according to the second embodiment is different from the authentication / payment apparatus for mobile e-commerce according to the first embodiment. There is a connector 320 for providing an interface between the chips 310, it is possible to use a card form of a general standard, for example, ISO 7816 standard as the authentication / payment device for mobile e-commerce. Since the authentication / payment device for mobile e-commerce can have the same form as a general credit card form and can include a magnetic stripe, it is possible to read general card information recorded on the magnetic stripe at an ATM or CD terminal at the time of offline payment. . This password can be inserted into the connector 320 inserted into the mobile phone for the mobile e-commerce authentication / payment device to generate a password required by the ATM or CD terminal in the same manner as described in the first embodiment. have.

일반적인 ATM 또는 CD 단말기에서 사용되는 비밀번호는 4자리를 요구하므로,제2 실시예에 따른 모바일 전자 상거래용 인증/결제 장치의 표시부의 동작은 제1 실시예와는 달리 2가지 선택 모드를 갖도록 하는 것이 바람직하다. 여기서, ATM 또는 CD 단말기에 사용되는 비밀번호는 본 발명에 따라 생성될 수 있는 사용자 번호 생성 알고리즘을 활용해서 생성된 사용자 번호의 특정 4자리 번호를 활용하면 가능하다.Since a password used in a general ATM or CD terminal requires 4 digits, the operation of the display unit of the authentication / payment apparatus for mobile e-commerce according to the second embodiment may have two selection modes unlike the first embodiment. desirable. Here, the password used for the ATM or CD terminal can be utilized by utilizing a specific four-digit number of the user number generated by using a user number generation algorithm that can be generated according to the present invention.

도 9은 제2 실시예에 따른 결제 카드의 표시부에 디스플레이될 수 있는 화면에 대한 예가 도시되어 있다.9 shows an example of a screen that can be displayed on the display unit of the payment card according to the second embodiment.

도 9의 (a)는 온라인 결제시 필요한 카드 사용자 번호와 ATM용 비밀 번호 중 어떤 번호를 생성하기를 원하는지 사용자가 선택하도록 하는 화면, 도 9의 (b) 및 (c)는 사용자 번호를 복호화하기 위한 비밀 번호가 입력되는 화면, 도 9의 (d)는 현재 사용가능한 카드 사용자 번호를 사용자가 알 수 있도록 표시부에 디스플레이한 화면을 나타낸다. 도 9의 (e)는 현재 사용가능한 카드 사용자 번호를 사용자가 알 수 있도록 표시부에 디스플레이한 화면을 나타낸다.9A is a screen for allowing a user to select which number of a card user number and an ATM password required for online payment, and FIGS. 9B and 9C are for decrypting a user number. A screen in which a password is input, FIG. 9D shows a screen displayed on the display unit so that the user can know the currently available card user number. FIG. 9E shows a screen displayed on the display unit so that the user can know the currently available card user number.

제2 실시예에 따른 카드형 모바일 전자 상거래용 인증/결제 장치는 또한 휴대폰의 통신 기능을 활용하여 통상적인 전자 화폐의 기능을 구현할 수 있다. 즉, 커넥터를 통해 카드형 모바일 전자 상거래용 인증/결제 장치가 삽입되는 경우, 인터넷 기능을 갖는 휴대폰이 전자 화폐 서비스를 시행하는 특정 사이트에 접속하여 전자 화폐를 구입, 충전하거나 잔액 조회를 할 수 있고, 또한 잔액을 타인의 모바일 전자 상거래용 인증/결제 장치로 이체할 수도 있다.The authentication / payment apparatus for card-type mobile electronic commerce according to the second embodiment may also implement a function of a normal electronic money by utilizing a communication function of a mobile phone. In other words, when an authentication / payment device for a card-type mobile e-commerce is inserted through the connector, a mobile phone with an Internet function can access a specific site that executes an electronic money service to purchase, charge or check balances. In addition, the balance may be transferred to another person's authentication / payment device for mobile e-commerce.

상술한 바와 같이, 본 발명은 개인 신용 정보 노출을 근본적으로 해결할 수 있도록 거래행위가 있은 후에 사용자 번호가 자동으로 갱신될 수 있으며, 개인 휴대 단말기 등에 삽입할 수 있는 모바일 전자 상거래용 인증/결제 장치를 제공한다. 본 발명에 따르면 다음 번 인증/거래시에는 다른 카드 사용자 번호를 사용할 수 있도록 함으로써 카드 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 카드 사용자를 근본적으로 보호할 수 있는 효과를 얻을 수 있다.As described above, the present invention provides a mobile electronic commerce authentication / payment apparatus which can automatically update a user number after a transaction, so as to fundamentally solve personal credit information exposure, and insert it into a personal mobile terminal. to provide. According to the present invention, it is possible to fundamentally protect the card user even when the card user number is obtained in an illegal manner by allowing another card user number to be used at the next authentication / transaction.

또한 인증/결제 상황을 즉시에 통보 받을 수 있음은 물론이고 현재 자신의 결제 한도 등과 관련된 정보도 제공받을 수 있으므로 보다 원활한 카드 사용을 할 수 있도록 하며, 단 1번의 불법 시도도 즉시 포착되어 거래를 중지할 수 있으며 진정 카드 소유자에게 이러한 사실을 즉시 알릴 수 있으므로 추가 손실을 방지할 수 있다.In addition, not only can you be immediately notified of the authentication / payment status, but you can also receive information related to your current payment limit, so that you can use your card more smoothly. You can do this immediately and let the cardholder know about this immediately, thus avoiding any further losses.

상술한 바와 같이 본 발명에 따른 사용자 번호가 갱신될 수 있는 카드를 사용하는 경우 사용자 번호가 갱신됨으로써 안전하게 카드를 사용할 수 있다는 장점 외에도 앞서 설명된 부분에서 당업자라면 누구나 생략된 부분에서 알 수 있는 바와 같이 하나의 카드로 전체 신용 카드, 은행 카드, 증권 카드, 백화점 카드, 주유소 카드 등의 모든 인증/지불 관련 카드들이 통합될 수 있다는 장점을 가진다.As described above, in addition to the advantage that the card can be used safely by updating the user number when using the card that can be updated according to the present invention, as those skilled in the art in the above-described part can be seen in the omitted portion One card has the advantage that all authentication / payment related cards such as entire credit cards, bank cards, stock cards, department store cards, gas station cards, etc. can be integrated.

또한, 본 발명에 따른 모바일 전자 상거래용 인증/결제 장치는 인증/결제 행위시 필요한 키패드부와 표시부를 단말기의 것을 활용할 수 있어서, 모듈 자체의 크기는 카드보다 더욱 컴팩트해지면서, 단말기의 LCD와 키패드를 이용함으로써, 사용자는 더욱 편리하게 인증/결제를 할 수 있다는 장점을 갖는다.In addition, the authentication / payment device for mobile e-commerce according to the present invention can utilize the keypad portion and the display portion of the terminal necessary for the authentication / payment, the size of the module itself is more compact than the card, LCD and keypad of the terminal By using, the user has an advantage of more convenient authentication / payment.

또한, 본 발명에 따른 모바일 전자 상거래용 인증/결제 장치는 ISO 7816 규격의 카드 형태를 가질 수 있어서, ATM 또는 CD 단말기를 통한 인증/결제 행위시 마그네틱 스트라이프를 통해 필요한 키패드부와 표시부를 단말기의 것을 활용할 수 있어서, 모듈 자체의 크기는 카드보다 더욱 컴팩트해지면서, 단말기의 LCD와 키패드를 이용함으로써, 사용자는 더욱 편리하게 사용할 수 있다는 장점을 갖는다.In addition, the authentication / payment device for mobile e-commerce according to the present invention may have a card form of the ISO 7816 standard, the keypad and the display unit required through the magnetic stripe at the time of authentication / payment through the ATM or CD terminal of the terminal Since the size of the module itself is more compact than that of the card, the user can use the LCD and keypad of the terminal more conveniently.

Claims (1)

다수의 암호화된 카드 사용자 번호가 저장되어 있는 메모리;A memory in which a plurality of encrypted card user numbers are stored; 비밀 번호가 입력될 때마다 상기 메모리로부터 설정 순서에 따라 차례대로 하나의 암호화된 카드 사용자 번호를 리드한 다음에, 상기 입력된 비밀 번호를 기초로 리드된 카드 사용자 번호를 복호화하는 처리부;A processing unit which reads one encrypted card user number from the memory in order according to a setting sequence every time a password is input, and then decrypts the read card user number based on the input password; 휴대 단말기의 데이터 포트와 통신하기 위한 인터페이스;An interface for communicating with a data port of the portable terminal; 를 포함하며, 상기 표시부 및 키패드는 상기 휴대 단말기에 장착된 표시부에서 상기 복호화된 카드 사용자 번호를 표시하고, 상기 휴대 단말기에 장착된 키패드를 이용하여 상기 비밀 번호를 입력하는 것을 특징으로 하는 모바일 전자 상거래용 인증/결제 장치.Wherein the display unit and the keypad display the decrypted card user number on the display unit mounted on the portable terminal, and input the password using a keypad mounted on the portable terminal. Authentication / Payment Device.
KR1020000064415A 2000-05-03 2000-10-31 certification and payment device for m-commerce, system and method using the same KR20010100750A (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
AU2001227116A AU2001227116A1 (en) 2000-05-03 2000-12-30 Authentication and payment card for automatically updating user numbers, and authentication payment system and method using the card
PCT/KR2000/001570 WO2001084460A1 (en) 2000-05-03 2000-12-30 Authentication and payment card for automatically updating user numbers, and authentication payment system and method using the card
JP2001581200A JP2004508612A (en) 2000-05-03 2000-12-30 Authentication / payment card for automatically updating user number, authentication / payment system using the same, and method thereof
JP2002540035A JP2004513438A (en) 2000-10-31 2001-06-13 Electronic commerce system and method
AU2001264377A AU2001264377A1 (en) 2000-10-31 2001-06-13 Electronic commerce system and method
PCT/KR2001/001018 WO2002037363A1 (en) 2000-10-31 2001-06-13 Electronic commerce system and method
KR1020010067471A KR20020033588A (en) 2000-10-31 2001-10-31 certification/payment device for M-commerce, system and method using the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20000023812 2000-05-03
KR1020000023812 2000-05-03

Publications (1)

Publication Number Publication Date
KR20010100750A true KR20010100750A (en) 2001-11-14

Family

ID=45788531

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000064415A KR20010100750A (en) 2000-05-03 2000-10-31 certification and payment device for m-commerce, system and method using the same

Country Status (1)

Country Link
KR (1) KR20010100750A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100446207B1 (en) * 2002-01-30 2004-08-30 정인숙 Data transmitting and receiving system capable of encryption
KR100853260B1 (en) * 2002-04-25 2008-08-21 (주)와이즈그램 Portable authentication device using i/o port of mobile communication device and authentication method using portable authentication device
KR101147921B1 (en) * 2010-12-17 2012-05-24 한국과학기술원 Card type device for generating one time password

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR890012252A (en) * 1988-01-11 1989-08-25 뷜 쎄뻬 8 How to identify external permission data for portable objects such as memory cards
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5878142A (en) * 1994-07-12 1999-03-02 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
JPH11212923A (en) * 1998-01-22 1999-08-06 Hitachi Ltd Authentication method and system for financial transaction
KR200210656Y1 (en) * 2000-05-17 2001-01-15 한대익 Personal multi information phone
KR20010011535A (en) * 1999-07-28 2001-02-15 윤종용 System for achieving the authentication to access to a specific system using wireless terminal whitch has

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR890012252A (en) * 1988-01-11 1989-08-25 뷜 쎄뻬 8 How to identify external permission data for portable objects such as memory cards
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5878142A (en) * 1994-07-12 1999-03-02 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
JPH11212923A (en) * 1998-01-22 1999-08-06 Hitachi Ltd Authentication method and system for financial transaction
KR20010011535A (en) * 1999-07-28 2001-02-15 윤종용 System for achieving the authentication to access to a specific system using wireless terminal whitch has
KR200210656Y1 (en) * 2000-05-17 2001-01-15 한대익 Personal multi information phone

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100446207B1 (en) * 2002-01-30 2004-08-30 정인숙 Data transmitting and receiving system capable of encryption
KR100853260B1 (en) * 2002-04-25 2008-08-21 (주)와이즈그램 Portable authentication device using i/o port of mobile communication device and authentication method using portable authentication device
KR101147921B1 (en) * 2010-12-17 2012-05-24 한국과학기술원 Card type device for generating one time password

Similar Documents

Publication Publication Date Title
JP5050066B2 (en) Portable electronic billing / authentication device and method
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
KR100953232B1 (en) Electronic transaction methods therefor
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
EP1382021A1 (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
JP2005525831A (en) System and method for secure entry and authentication of consumer-centric information
JPH11328295A (en) System for executing financial transaction by using smart card
WO1998025371A1 (en) Portable electronic authorization devices and methods therefor
JP2005512234A6 (en) Customer-centric context-aware switching model
JP2005512234A (en) Customer-centric context-aware switching model
WO2002063825A2 (en) An optical storage medium for storing a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using such
KR20010022588A (en) Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method
US20020095580A1 (en) Secure transactions using cryptographic processes
KR20020033588A (en) certification/payment device for M-commerce, system and method using the same
JP2005512225A (en) Automated rights management and payment system for embedded content
JP2001337925A (en) User authentication device and business transaction system using it
KR100581342B1 (en) certification and payment card, system using the certification and payment card and method thereof
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
KR20010100750A (en) certification and payment device for m-commerce, system and method using the same
KR20050017699A (en) Portable terminal control device, specially in connection with conducting a stable and convenient payment process while processing a fund transfer service with one click
CN1360265B (en) Portable electronic license device
KR20030050576A (en) method for generating card user number for E-commerce, payment device and method using the generating method
JP2004508612A (en) Authentication / payment card for automatically updating user number, authentication / payment system using the same, and method thereof
KR20020090375A (en) card reading device, payment/authentication system using the card reading device

Legal Events

Date Code Title Description
A201 Request for examination