KR20020011066A - 전자상거래용 전자 지불 인증 시스템 - Google Patents

Abstract

인터넷 전자상거래의 전자지불인증시스템을 구성하는 하드웨어 및 소프트웨어에 있어서, 신용카드번호를 입력하는 현재의 방식을 보완하기 위하여 신용카드를 직접 컴퓨터 또는 그 주변기기에 접촉시키는 방식을 추구하였다. 기존의 신용카드 판독기를 소형화시켜 컴퓨터에 연결시키되, 마우스에 홈을 만들어 신용카드를 통과시켜서 읽어낸 신용카드의 데이터를 서버에서 전송받은 공용키로 암호화 시킨 후, 이를 인증 서버로 전송시켜 다시 복호화한 다음, 그 데이터를 카드사에 조회하여 올바른 사용자인지를 전자상거래 서버로 통보해주는 시스템.

Description

전자상거래용 전자 지불 인증 시스템{Electronic payment authentication system for electronic commerce}

본 발명은 인터넷 전자 상거래를 위한 전자 지불 승인 시스템에 필요한 하드웨어 및 소프트웨어이다. 현재의 전자 상거래는 물건을 구입할 때, 자판을 두드려 개인의 신용카드번호를 입력하는 방식이다. 이는 카드 소지자의 의사와 무관하게 그 번호만 알면 아무나 물건을 구입할 수 있는 문제점이 있다. 따라서 이를 개선하고자, 카드를 소지한 경우에만 물건이 구입될 수 있도록 컴퓨터 또는 그 주변기기에 신용카드 조회 드라이브를 장착하고자 하였다. 현재 플로피 디스크 드라이브 형태로 만든 신용카드 조회 드라이브(실용신안등록 제 0185036호, 신병철, 장시웅 출원)가 개발되어 시제품이 나왔으나, 신용카드의 정보를 암호화시키는 기능과 승인을 위한 데이터 전송 시스템이 구축되지 못하여 신용 카드 데이터의 보호 및 응용이 완벽하지 못한 실정이다.

본 발명의 기술은 이미 개발된 시제품이 갖고 있는 암호화 및 승인 신호 전달 시스템을 보완하기 위하여 하드웨어와 소프트웨어, 통신 시스템을 개선하였다. 기존의 플로피 디스크 드라이브와 같은 카드 판독기 형태도 좋지만, 더욱 소형화시켜 설치가 간편하게 하고자 했으며, 신용카드 정보가 곧바로 컴퓨터 화면에 보여서 각국의 정보시스템통제감사규정에 위반되는 경우를 방지하고, 신용카드의 정보를 카드사에 보내 지불승인을 받아 판매회사 서버로 통보할 수 있도록 하였다.

도 1 : 신용카드 조회기의 외양

도 2 : 신용카드 조회기의 블록 다이어그램

도 3 : 전자지불 인증 시스템의 블록 다이어그램

도 4 : 신용카드 조회기의 회로도

1000: 카드 사용자 2000: 인증서버 3000; 판매자

4000: 신용카드회사 5000: 신용카드조회기

KDR-1420: 카드리딩센서 U1: 마이크로프로세서 U2: 데이터통신칩

이하 본 발명의 구성에 대하여 기술하고자 한다. 도 1 에 나타낸 바와 같이 사용자 컴퓨터의 주변기기인 마우스의 중간에 홈을 만들고, 그 속에 카드가 지나갈 수 있는 신용카드조회기(5000)를 삽입한다. 이 신용카드조획기는 도 2 에 정리된 바와 같이 카드리딩센서(KDR-1420), 마이크로프로세서(U1), 데이터 통신 칩(U2)으로 구성한다. 카드리딩센서에 부착된 커넥터(JP1)는 마이크로프로세서에 연결되고, 데이터 통신 칩은 또 다른 커넥터(JP2)를 거쳐 사용자 컴퓨터(1000)에 연결된다. 전체 시스템은 도 3 에 나타낸 바와 같이 사용자(1000)와 판매자(2000)의 홈페이지가 연결되고, 판매자(2000)와 인증서버(3000)가 연결되며, 인증서버는 사용자 및 신용카드회사(4000)에도 연결된다.

[발명의 작용]

이하 본 발명의 전체 작용에 대하여 기술하고자 한다. 도 3 에 정리된 바와 같이 전자상거래를 위하여 카드사용자(1000)가 판매자(2000)의 홈페이지에 접속하여 구매신청을 내면, 판매회사에서는 인증서버(3000)에 승인을 요구하고, 인증 서버는 소비자의 컴퓨터(1000)에 연결된 신용카드조회기(5000)에 난수(random numbers)를 보내면서 신용카드를 조회하라는 메시지를 소비자의 컴퓨터 모니터에 띄워준다. 소비자의 신용카드가 신용 카드리딩센서(KDR-1420)를 통과하면, 신용카드의 정보가 읽혀진다. 이 신호를 마이크로프로세서(U1)가 암호화한다. 같은 카드라 하더라도 매번 다른 숫자로 암호화하기 위하여 인증 서버에서 전송 받은 난수를 암호화키(encryption key)로 사용한다. 암호화된 데이터는 데이터통신칩(U2)을 거쳐 인증서버(3000)로 보내진다. 암호화된 신용카드정보는 인증 서버의 복호화키(decryption key)로 해독한 다음 신용카드회사와 협의된 암호화 및 복호화 방법으로 신용카드회사(4000)에 보내어 사용 가능 여부를 통보 받는다. 이 때도 별도의 협약된 개인키로 암호화와 복호화를 행하여 데이터의 누설을 방지한다. 신용카드 사용 승인이 떨어지면 기존의 전자상거래 방식대로 카드번호와 승인번호가 판매자(2000)에게 전송되어 구매가 이루어진다.

신용카드 조회기(5000)내의 신호전달작용은 도 4에 의거하여 설명하고자 한다. 신용카드 조회기 각 부품의 기호와 기능은 표 1에 정리하였다.

컨넥트(JP2)에 사용자 컴퓨터의 통신 포트(RS232C)를 연결하면 컴퓨터에서 나오는 600번 선(DTR, Data Terminal Ready, 4번 핀), 700번선 (RTS, Request To Send, 7번 핀)신호를 가지고 외부에서 전원을 공급하지 않고 안정적인 전원을 만들어 카드리딩센서에 직류 4～5볼트를 공급한다.

전원이 공급되면 인증서버에서 난수표를 보내올 때까지 항상 통신수신 상태로 대기하게 된다. 900번 선을 통해 인증서버에서 난수표를 보내 카드를 읽도록 신호가 입력되면 데이터 통신칩(U2)을 통과해 500번 선을 통해 마이크로프로세서(U1)에서 통신 인터럽트를 발생시킨다.

마이크로프로세서(U1)는 사용자에게 카드를 읽도록 표시소자(D2)를 켜고, 카드가 정상적으로 입력되었을 때 끄게한다. 에러 발생시 표시소자를 계속 켜고, 카드가 읽히는 동안에는 깜박거리게 한다.

카드리드 센서(KDR-1420)에 카드가 삽입되면 100번 선을 통해 카드가 로딩 되었다는 신호가 발생한다. 이때 표시소자를 깜박거리고 300번 선을 통해 입력되는 펄스 신호에 연동하여, 200번 라인을 통해 입력되는 1 비트 데이트를 읽어 하이(HIGH)이면 '1', 로(LOW)이면 '0'으로 인식한다. 마이크로프로세서(U1)의 P1.0 포트를 통해 입력된 비트 값을 모아 카드번호 16자리와 유효날짜, 카드종류 및 기타 정보를 읽어낸다.

마이크로프로세서(U1)는 카드 정보가 정상 입력이 되었을 경우 인증 서버로부터 받은 난수표를 이용하여 카드정보를 암호화하여 P3.1 핀을 통해 RS232C(9600bps, 8bit data, 1stop bit, Non parity)방식으로마이크로프로세서(U1)를 나온 암호화된 데이타는 400번 선을 통해 데이터통신칩(U2)으로 전달되고 데이터통신칩(U2)에서 RS232C 레벨로 만들어 950번 라인을 통해 사용자 컴퓨터로 전송된다.

표 1. 신용카드조회기 부품 목록

본 발명의 효과로는 현재 타인의 신용카드 번호를 알아내어 불법적인 전자상거래를 하는 범죄를 예방할 수 있다. 또한 종래의 신용카드 결재에 있어서는 신용카드번호를 키보드에서 입력하도록 되어있어 해킹 프로그램에 의해 신용카드 정보가 도난당할 수 있으나, 본 발명의 승인 시스템은 신용카드를 전자적으로 읽는 순간 연산처리기칩에 의하여 암호화되므로 해킹이 불가능하여 안전한 전자지불을 보장해준다. 더구나 최근에 개발된 알에프(RF)칩이 내장된 비접촉 교통카드 겸용 신용카드의 경우도 그 판독기를 컴퓨터에 내장시켜 같은 방식으로 처리가 가능하다.

Claims (1)

1. 전자상거래를 위하여 신용카드를 사용할 수 있도록 하는 전자지불 인증 시스템에 있어서, 신용 카드 리더기, 연산처리기, 통신칩으로 구성된 신용카드 조회드라이브가 컴퓨터 주변기기로 장착되고, 조회드라이브가 읽은 정보를 인증 서버로부터 받은 암호화키로 암호화하여 인증서버로 다시 보내면 그 신호를 인증서버에서 복호화하여 카드사에 지불승인을 의뢰하여 확인한 다음, 전자상거래 판매자에게 승인 여부를 통보해주는 것을 특징으로 하는 전자상거래용 전자 지불 인증 시스템.