KR20020022441A - Electronic credit card service system and a method thereof - Google Patents
Electronic credit card service system and a method thereof Download PDFInfo
- Publication number
- KR20020022441A KR20020022441A KR1020000055224A KR20000055224A KR20020022441A KR 20020022441 A KR20020022441 A KR 20020022441A KR 1020000055224 A KR1020000055224 A KR 1020000055224A KR 20000055224 A KR20000055224 A KR 20000055224A KR 20020022441 A KR20020022441 A KR 20020022441A
- Authority
- KR
- South Korea
- Prior art keywords
- credit card
- information
- electronic credit
- electronic
- payment
- Prior art date
Links
Abstract
Description
이 발명은 전자 신용 카드에 관한 것으로, 암호키 기술을 이용하여 전자적 정보 형태의 신용카드를 이용하는 시스템에 관한 것이다.The present invention relates to an electronic credit card, and more particularly to a system using a credit card in the form of electronic information using an encryption key technology.
신용카드는 플라스틱 머니로 불리면서 점차 그 사용인구가 증가하고 있다. 신용 카드는 기존의 화폐에 비해 휴대와 사용이 간편해서 많은 사람들이 신용카드를 발급받아 소지하고 사용한다. 기존의 신용카드를 발급받기 위해서 사용자는 해당 카드사 또는 은행에 방문하여 본인확인과 신용정보 조회를 통해 플라스틱 신용카드를 발급받으며, 발급된 신용카드는 상점에서 온라인 상의 신용카드 조회기를 통하여 유효성만 검증되면 사용이 가능하다.Credit cards are called plastic money, and their population is gradually increasing. Credit cards are easier to carry and use than traditional currencies, so many people get, hold and use credit cards. In order to obtain an existing credit card, a user visits the card company or a bank and issues a plastic credit card through identity verification and credit information inquiry. When the issued credit card is validated only through an online credit card checker in a store, Can be used.
그러나 신용카드는 발급과 사용에 있어서 안전성이 매우 취약한 단점을 가지고 있다.However, credit cards have a weak point in that they are very weak in terms of issuance and use.
신용카드는 발급시에 플라스틱 카드에 부착된 자기 띠에 평문으로 이루어진 사용자의 지불 정보를 기록하고, 판독함으로서 다음과 같은 문제점이 발생한다.The credit card records and reads payment information of a user in plain text on a magnetic strip attached to a plastic card at the time of issue, and the following problems occur.
첫째, 자기띠 카드(마그네틱 스트립 카드, magnetic stripe card)에 기록된 정보는 리더 장치만 있으면 누구나 쉽게 읽어 낼 수 있으므로 자기띠 리더 장치의 가격이 하락하고 쉽게 구입할 수 있는 현재에는 빈번하게 신용카드가 복사될 수 있다. 신용카드에 기록된 정보는 개인의 신용을 나타내는 정보이므로 이것이 복사되면 매우 큰 피해가 우려된다.First, since information recorded on magnetic stripe cards (magnetic stripe cards) can be easily read by anyone with a reader device, the cost of magnetic stripe reader devices decreases, and credit cards are frequently copied. Can be. Since the information recorded on the credit card is the information representing the individual's credit, it can be very damaging if it is copied.
둘째, 자기띠에 기록되는 지불 정보의 기록 형식만 알고 있으면 쉽게 위조된 신용카드를 만들어낼 수 있다.Second, knowing the recording format of the payment information recorded on the magnetic strip makes it easy to produce a forged credit card.
신용카드는 사용시 문제점은 다음과 같다.The problem with using a credit card is as follows.
대개 신용카드는 사용시에 비밀번호와 서명을 하도록 되어 있는데, 현재 비밀번호는 4자리 숫자로 구성되어 있기 때문에 안전성이 매우 취약하며 그나마 이러한 비밀번호도 실제 사용시에는 입력의 불편함 때문에 거의 사용되지 않고 있으며 역시 불편함의 이유로 영수증에 기입하는 서명도 확인되지 않는 경우가 대부분이다.Usually, credit cards are required to sign passwords and signatures. Currently, passwords are very weak because they consist of four digits. However, these passwords are rarely used due to the inconvenience of typing them. For this reason, the signature on the receipt is often not verified.
또한 자기띠 카드를 읽기 위해서는 직접 카드를 카드 리더기에 접촉해야 하므로, 주유소나 대형 음식점 같은 경우는 카드를 종업원에게 맡겨서 카드를 읽어내도록 하고 있다. 이러한 경우 카드가 타인의 손에 넘어가게 되므로 카드 정보의 유출이나 불법 사용 등이 발생할 수 있는 가능성이 상존한다.In addition, in order to read a magnetic stripe card, the card must be directly contacted with a card reader, so in case of a gas station or a large restaurant, the card is left to an employee to read the card. In this case, since the card is handed over to another person, there is a possibility that leakage of card information or illegal use may occur.
마지막으로 마그네틱 신용카드는 현재 인터넷 전자지불에도 많이 사용되고 있는데, 이 때에는 다음과 같은 문제점이 존재한다.Lastly, magnetic credit cards are also widely used for electronic payments on the Internet. At this time, the following problems exist.
일반적으로 컴퓨터에는 마그네틱 리더가 부착되어 있지 않으므로 신용카드에 기록된 모든 정보를 전송할 수 없다. 따라서 이러한 인터넷을 이용한 전자 지불 시에는 신용카드 번호가 유일한 제출 정보이다. 이러한 신용카드 번호는 일종의 공개정보로써 카드 자체를 획득하지 않아도 쉽게 노출되는 정보이므로 신용카드 번호 만으로 물품을 구매하는 현재의 시스템에서는 크고 작은 사고 위험이 존재한다. 또한 인터넷은 개방 네트워크 구조이므로 구성원 누구나가 전송되는 신용카드 정보를 쉽게 가로챌 수 있다. 따라서 현재와 같이 신용카드를 인터넷에서 사용하는 것은 매우 큰 위험을 초래할 수 있다. 따라서 신용카드 번호를 안전하게 전송하기 위해서는 별도의 암호기술을 도입해야 하는 불편함이 있다.In general, computers don't have a magnetic reader, so they can't transfer all the information on a credit card. Therefore, the credit card number is the only submitted information when making electronic payments using the Internet. These credit card numbers are a kind of public information and are easily exposed even if the card itself is not obtained. Therefore, there is a risk of accidents, large and small, in the current system of purchasing goods using credit card numbers only. In addition, since the Internet is an open network structure, any member can easily intercept the credit card information transmitted. Therefore, the use of credit cards on the Internet as in the present can be very dangerous. Therefore, in order to securely transmit credit card numbers, it is inconvenient to introduce a separate encryption technology.
본 발명이 이루고자 하는 기술적 과제는 이와 같은 종래의 단점을 해결하기 위한 것으로서, 카드 정보의 위조, 복제, 변경 등이 불가능하도록 신용카드 정보를 생성하여 전자 신용카드를 발급하고, 이를 무선으로 승인 등을 거쳐 운용하는 전자 신용카드 서비스 시스템 및 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to solve the above-mentioned drawbacks, and to generate credit card information so that it is impossible to forge, duplicate, change, etc. of the card information, issue an electronic credit card, and wirelessly approve it. It is to provide an electronic credit card service system and method for operation.
또한, 본 발명은 신용카드 정보 구성시에 공개키 암호 기술을 적용하여 전자 정보화함으로써 카드정보의 위조/복사/변조 등을 방지하며, 다양한 지불 수단에 카드 정보를 저장하고, 편리하게 사용하기 위한 새로운 신용카드 정보 구성 방법을 제공하고 이러한 새로운 신용카드의 발급 및 사용에 관한 방법을 제공하고, 카드 사용시 전자적으로 본인 확인이 가능한 신용카드 사용방법을 제공하는 것이다.In addition, the present invention prevents the forgery / copy / forgery of the card information by applying the public key cryptography technology in the construction of the credit card information, and to store the card information in a variety of payment means, a new for convenient use It provides a method of organizing credit card information, provides a method of issuing and using such a new credit card, and provides a method of using a credit card that can be electronically verified when using the card.
또한, 본 발명은 신용카드 기존 시스템의 장점을 취하고 그 단점을 보완하여, 보안성 및 편의성을 향상시키기 위하여 새로운 가상 카드 정보를 생성 / 발급하고, 유통시키는 전자 신용카드 시스템을 제공한다.In addition, the present invention provides an electronic credit card system that takes advantage of the existing credit card system and supplements its disadvantages, to create / issue and distribute new virtual card information in order to improve security and convenience.
또한, 본 발명은 위조, 변조, 복사될 수 없으며, 본인 이외에는 사용이 불가능하며, 사용시에 지불자에 대한 본인 인증이 가능한 전자 신용카드 서비스 시스템 및 방법을 제공하는 것이다.In addition, the present invention provides an electronic credit card service system and method that cannot be forged, tampered with, copied, cannot be used except for the user, and can be authenticated to the payer at the time of use.
또한, 본 발명은 전자 신용카드를 생성하기 위한 발급 과정 및 전자 신용카드를 이용한 지불 거래시에 휴대폰과 같은 이동성을 갖는 장비에 탑재되어 전자 신용카드를 안전하게 저장하고, 지불자의 본인 확인이 가능한 신용카드 지불 정보를 생성하는 전자 신용카드 운용 장치를 제공하는 것이다.In addition, the present invention is mounted on a mobile device such as a mobile phone during the issuing process for generating an electronic credit card and payment transactions using the electronic credit card to securely store the electronic credit card, the credit card that can verify the identity of the payer An electronic credit card operating apparatus for generating payment information is provided.
도 1은 이 발명의 실시예에 따른 전자 신용카드 서비스 시스템의 구성도이다.1 is a block diagram of an electronic credit card service system according to an embodiment of the present invention.
도 2는 본 발명에 따른 전자 신용 카드 시스템에서 유통되는 전자 신용 카드 정보를 나타내는 도면이다.2 is a diagram illustrating electronic credit card information distributed in an electronic credit card system according to the present invention.
도 3은 본 발명에 따른 전자 신용 카드 시스템에서 전자 신용 카드 서비스 방법에서 전자 신용카드를 발급받는 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method for issuing an electronic credit card in the electronic credit card service method in the electronic credit card system according to the present invention.
도 4는 본 발명에 따른 전자 신용 카드가 전자 신용카드 운용 장치를 통하여 블루투스 무선 방식에 의하여 단말기로 지불 정보를 송신하고 승인을 획득하는 과정을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a process in which an electronic credit card according to the present invention transmits payment information to a terminal through a wireless electronic card operating apparatus and obtains an approval.
도 5는 본 발명에 따른 전자 신용 카드 운용 장치가 포함된 휴대폰의 블록도이다.5 is a block diagram of a mobile phone including an electronic credit card operating apparatus according to the present invention.
도 6은 본 발명에 따른 전자 신용 카드 운용 장치의 내부 블록도이다.6 is an internal block diagram of an electronic credit card operating apparatus according to the present invention.
이러한 과제를 해결하기 위한 본 발명의 하나의 특징에 따른 전자 신용 카드 서비스 시스템은,Electronic credit card service system according to one feature of the present invention for solving this problem,
사용자마다 고유의 공개키 정보가 각각 기록된 고객의 전자 카드를 발급하는 발급기관:Issuer that issues a customer's electronic card, each with its own public key information:
전자 신용카드 신청 정보를 생성하고, 상기 발급 기관에서 제공된 전자 신용 카드 정보를 저장하고 처리하는 전자 신용카드 운용 장치:An electronic credit card operating device for generating electronic credit card application information and for storing and processing electronic credit card information provided by the issuer:
상기한 전자 신용카드 운용장치에서 전자 신용 카드를 이용해 생성한 지불 정보를 무선으로 수신하는 상점용 단말기:A store terminal for wirelessly receiving payment information generated using an electronic credit card in the electronic credit card operating device:
지불 정보의 유효성 확인 및 승인 판정을 하는 관리 기관을 포함하고,Includes a governing body that validates and verifies the payment information;
상기 전자 신용 카드의 소지자는 상기한 전자 신용 카드 운용 장치를 이용해 상점용 단말기에게 지불 정보를 전송하고, 지불된 정보는 상점 단말기에 연결된 유선 혹은 무선망을 통하여 관리 기관으로 전송되어 카드 정보의 유효성과 본인 증명의 확인 과정을 거친 다음, 전자 신용 카드 처리를 하는 것을 그 특징으로 한다.The holder of the electronic credit card transmits the payment information to the store terminal using the electronic credit card operating device, and the paid information is transmitted to the management authority through a wired or wireless network connected to the store terminal, thereby validating the validity of the card information. After the verification process of identity verification, the electronic credit card processing is characterized by.
이러한 과제를 해결하기 위한 본 발명의 두 번째 특징에 따른 전자 신용 카드 서비스 시스템은,Electronic credit card service system according to a second aspect of the present invention for solving this problem,
전자 신용 카드 정보를 저장하는 정보 저장부;An information storage unit for storing electronic credit card information;
상기 정보 저장부에 대해 데이터를 저장하거나 읽어들이며, 해당 사용자에 대한 정보를 가진 키를 생성하기 위한 키 생성 연산부,A key generation calculating unit for storing or reading data with respect to the information storing unit and generating a key having information on the corresponding user;
발급 및 지불을 위해 외부와 통신하기 위한 통신부,Communication unit for communicating with the outside for issuance and payment,
대금의 지불시 지불 정보를 생성하기 위한 지불 정보 생성부를 포함한다.It includes a payment information generation unit for generating payment information at the time of payment.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 전자 신용 카드 서비스 방법은,Electronic credit card service method according to a feature of the present invention for solving this problem,
고객이 소정의 구매 행위를 하면, 전자 신용카드 운용장치가 지불 정보를 생성하는 과정;Generating a payment information by the electronic credit card operating apparatus when the customer makes a predetermined purchase;
전자 신용 카드 운용 장치와 상인의 단말기 간에 세션을 형성하여 지불 정보를 송수신 하는 과정;Transmitting and receiving payment information by establishing a session between an electronic credit card operating apparatus and a terminal of a merchant;
상인의 단말기가 이를 관리 시스템으로 전송하여 승인 및 유효성 검증을 하는 과정;A terminal of the merchant transmitting the same to the management system for approval and validation;
거래 내역 정보를 전자 신용 카드 운용장치가 송신하는 과정,The transaction of the transaction information sent by the electronic credit card operating apparatus,
거래 내역 정보를 관리 시스템이 기록하는 과정을 포함한다.The transaction system records the transaction history information.
그러면, 이하에서 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시 예를 설명한다.Then, with reference to the accompanying drawings will be described a preferred embodiment according to the present invention.
도 1은 이 발명의 실시예에 따른 전자 신용카드 서비스 시스템의 구성도이다.1 is a block diagram of an electronic credit card service system according to an embodiment of the present invention.
발급기관(13)은 고객의 전자 신용카드 운용 장치(17)로부터 필요한 전자 신용 카드 신청 정보를 수신하여 전자 신용 카드 정보(16)를 최종적으로 발급하는 기관이다. 또한 발급 기관은 전자 신용 카드를 발급한 후에 사용자의 카드 정보의 유효성을 검증하고, 지속적으로 관리한다. 관리기관(14)은 신용 카드 거래와 관련된 업무를 총괄하는 기관으로서, 고객의 전자 신용카드 운용 장치(17)에 저장된 전자신용 카드 정보(16)를 이용하여 생성된 지불 정보(19)를 수신하여 발급 기관(13)과 매입기관(15) 사이의 정보를 중재하며, 신용카드 거래에 관련된 보안을 관리한다.The issuing agency 13 is an organization which finally receives the electronic credit card application information from the electronic credit card operating device 17 of the customer and finally issues the electronic credit card information 16. In addition, the issuing authority verifies and continuously manages the validity of the user's card information after issuing an electronic credit card. The management agency 14 is an organization that manages credit card transactions and receives payment information 19 generated using the electronic credit card information 16 stored in the customer's electronic credit card operating device 17. It mediates information between the issuing agency 13 and the buying agency 15 and manages security associated with credit card transactions.
매입기관(15)은 신용카드 승인 후에 상인이 매입 전표 등을 바탕으로 청구하는 대금 정산 등의 기능을 수행하는 기관이다.Purchasing agency 15 is an institution that performs a function such as settlement of bills that merchants claim based on a purchase slip after credit card approval.
최초에 전자 신용카드 발급을 위해 신청자는 자신의 전자 신용카드 운용 장치(17)에 발급기관(13)에서 요구하는 발급에 필요한 본인 확인 정보를 입력한다. 전자 신용카드 운용 장치(16)는 본인 확인 정보를 입력받은 후, 공개키 암호방식에 따라 자신의 공개키 정보와 개인키 정보를 생성한다. 이하 공개키 정보는 카드 정보키, 개인키 정보는 지불 확인키로 정의한다.Initially, for issuing an electronic credit card, the applicant inputs his / her identity information necessary for issuance required by the issuing authority 13 to his electronic credit card operating device 17. After receiving the identification information, the electronic credit card operating device 16 generates its own public key information and private key information according to the public key cryptography. Hereinafter, the public key information is defined as a card information key and the private key information as a payment confirmation key.
카드 정보 키는 앞서 입력받은 본인 확인 정보와 함께 발급기관으로 전송되며, 지불 확인 키는 사용자의 전자 신용카드 운용 장치 내부에 사용자로부터 입력받은 고유 인증 정보로 암호화하여 보관한다.The card information key is transmitted to the issuing authority together with the identification information previously input, and the payment confirmation key is encrypted and stored with the unique authentication information input from the user inside the user's electronic credit card operating device.
발급 기관(13)은 전자 신용카드 운용 장치(17)로부터 송신된 본인 확인 정보를 확인한 후에 전자 신용카드 운용 장치에서 송신된 카드 정보키 정보와 신청자의 본인 확인 정보를 결합한 정보에 자신의 발급키(11)로 서명함으로써 전자 신용 카드(16)를 생성한다. 생성된 전자 신용카드(16)는 무선 방식을 통해서 핸드폰 등에 탑재된 전자 신용카드 운용 장치로 전송되어 저장된다.After the issuing authority 13 confirms the identification information sent from the electronic credit card operating device 17, the issuing key 13 11) creates an electronic credit card 16 by signing. The generated electronic credit card 16 is transmitted to and stored in an electronic credit card operating apparatus mounted on a mobile phone or the like through a wireless method.
발급 기관의 발급키(11)는 공개키 암호 방식에 따라 발급 기관에서 발급 확인키(12)와 함께 생성되며, 발급 확인키는 발급된 전자 신용 카드의 확인을 위해 외부에 공개되며 발급키 자체는 발급 기관 내부에서 안전하게 보관된다.The issuing key 11 of the issuing authority is generated together with the issuing confirmation key 12 at the issuing authority according to the public key cryptography method. The issuing confirmation key is disclosed to the outside for verification of the issued electronic credit card. Stored safely inside the issuing authority.
도 2는 본 발명에 따른 전자 신용 카드 시스템에서 유통되는 전자 신용 카드 정보를 나타내는 도면이다. 도2에서와 같이, 전자 신용 카드는 사용자의 정보와 사용자의 공개키 정보인 카드 정보키 및 발급자의 서명을 포함하며, 필요에 따라 다양한 정보를 더 포함할 수 있다.2 is a diagram illustrating electronic credit card information distributed in an electronic credit card system according to the present invention. As shown in FIG. 2, the electronic credit card includes a user's information, a card information key which is the user's public key information, and a signature of the issuer, and may further include various information as necessary.
그러면, 이러한 구성을 가진 이 발명의 실시예에 따른 전자 신용 카드 서비스 시스템의 동작에 대하여 상세히 설명하기로 한다.Next, the operation of the electronic credit card service system according to the embodiment of the present invention having such a configuration will be described in detail.
전자 신용 카드는 도 3에 도시된 방법에 따라 발급이 이루어진 후 전자 신용 카드 운용 장치에 저장된다. 저장된 전자 신용 카드 정보는 향후 전자 신용 카드 운용장치에 의해 전자 지불 정보를 생성하는데 사용된다.The electronic credit card is stored in the electronic credit card operating apparatus after issuing according to the method shown in FIG. The stored electronic credit card information is used for future generation of electronic payment information by the electronic credit card operator.
먼저, 도3을 참조로 하여 전자 신용 카드 발급 방법에 관해 설명하기로 한다.First, an electronic credit card issuing method will be described with reference to FIG. 3.
도 3은 본 발명에 따른 전자 신용 카드 시스템에서 전자 신용 카드 서비스 방법에서 전자 신용카드를 발급받는 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method for issuing an electronic credit card in the electronic credit card service method in the electronic credit card system according to the present invention.
전자 신용 카드를 발급받기 위해서는 먼저 사용자가 전자 신용 카드 운용 장치(17)에 카드를 발급받는데 필요한 본인 확인 정보 등을 입력한다(S300). 이때의 입력방식은 키 입력을 통한 일반적인 방식이므로 상세한 설명은 회피한다.In order to receive an electronic credit card, a user first inputs identification information required for issuing a card to the electronic credit card operating apparatus 17 (S300). At this time, since the input method is a general method through key input, detailed description will be avoided.
이때, 본인 확인 정보는 신용카드 발급에 필요한 일반적인 정보와 실명확인 등에 요구되는 정보로 각 카드 발급사와 기존 금융 관행에 의거하여 정해진다.In this case, the identification information is general information necessary for issuing a credit card and information required for real name verification, and is determined based on each card issuer and existing financial practices.
전자 신용 카드 운용장치(17)는 발급 기관(20)에게 발급 신청을 하기 전에 먼저 공개키 암호화 방식에 따라 공개키 정보인 카드 정보키와 개인키 정보인 지불확인키를 생성한다(S301).The electronic credit card operating device 17 first generates a public key information card information key and a private key information payment confirmation key according to the public key encryption method before applying for issuance to the issuing authority 20 (S301).
이러한 키 생성은 전자 신용 카드 운용장치(17)가 탑재된 단말의 하드웨어적 성능이 부족한 경우에는 발급기관에게 위탁하여 생성할 수 있다.This key generation may be generated by entrusting to the issuer when hardware capability of the terminal on which the electronic credit card operating device 17 is mounted is insufficient.
키를 생성한 후에는 지불 확인키를 이용하여 카드 정보키에 대한 소유 증명 정보를 생성한다. 소유 증명 정보는 공개키 암호의 특성에 따라 어떤 공개키에 대응되는 개인키를 소유하고 있음을 개인키 자체를 노출시키지 않고 증명하기 위한 정보이다.After generating the key, the proof of ownership information for the card information key is generated using the payment confirmation key. Proof of ownership information is information for proving that the private key itself is not disclosed, indicating that the private key corresponds to a certain public key according to the characteristics of the public key cryptography.
전자 신용 카드 운용장치는 먼저 입력받은 본인 확인 정보와 생성된 두개의 키 중에서 카드 정보키와 본인 확인 정보를 발급기관으로 전송한다(S302).The electronic credit card operating apparatus first transmits the card information key and the identity verification information to the issuing authority among the two pieces of identification information and the generated two keys (S302).
발급 기관은 먼저 전자 신용 카드 운용 장치로부터 전송된 본인 확인 정보를 이용하여 신원 정보를 확인한다(S303). 전송받은 정보의 확인은 발급기관이 보유한 신원 정보에서 직접 확인하거나 매입기관의 역할을 하는 신용카드사나 은행 또는 기타 기관의 정보를 이용하여 수행할 수 있다. 만약 본인 확인이 되지 않으면 전자 신용 카드 발급을 중단한다.(S304)The issuing authority first confirms the identity information by using the identification information transmitted from the electronic credit card operating device (S303). Verification of the received information can be performed either directly from the identity information held by the issuing organization or by using information from a credit card company, bank or other institution acting as a purchasing agency. If the identity is not confirmed, the electronic credit card issuance is suspended (S304).
본인 확인이 성공적으로 끝나면 발급 기관은 전송된 카드 정보 키를 이용하여 지불 확인키에 대한 소유 증명을 확인한다.(S305). 만약 이 단계에서 제출된 소유증명정보가 올바르지 않으면, 신청된 카드 정보키에 대한 지불 확인키를 가지고 있지 않은 것으로 판단하여 발급을 중단한다.(S306)If the identity verification is successful, the issuing authority checks the proof of ownership of the payment confirmation key by using the transmitted card information key (S305). If the proof of ownership information submitted at this stage is not correct, it is determined that the user does not have a payment confirmation key for the applied card information key and the issuance is suspended (S306).
이와 같은 두단계의 확인이 끝나면 발급기관은 자신의 발급키를 이용하여 사용자의 카드 정보키에 유효기간, 소유자 정보 등을 부가하여 전자 서명을 하고사용자의 전자 신용 카드를 발급한다.(S307)After the two-step verification is completed, the issuing authority adds an expiration date, owner information, etc. to the user's card information key by using the issuing key, and digitally signs and issues the user's electronic credit card.
발급된 전자 신용 카드는 모두 발급 기관의 데이터베이스에 저장되고(S308) 다시 전자 신용 카드 운용 장치로 전송된다.(S309)All of the issued electronic credit cards are stored in the database of the issuing authority (S308) and then transmitted to the electronic credit card operating device (S309).
전자 신용카드가 저장되는 데이터베이스는 발급기관에서 관리하며, 각각의 정보는 발급기관의 발급키로 서명되어 있으므로 데이터베이스의 정보가 공개되더라도 정보를 위/변조 할 수 없으며, 모든 보안상의 관리는 발급자의 발급키에만 집중함으로써 중앙집중적인 보안 관리가 가능하다.The database where the electronic credit card is stored is managed by the issuer, and each information is signed with the issuer's issuing key. Therefore, even if the information in the database is disclosed, the information cannot be forged / modulated. Centralized security management is possible by focusing only on.
이와 같이 발급된 전자 신용 카드 정보는 발급자의 발급키가 없다면 통신과정에서 위/변조가 불가능하므로 무선 통신이나 인터넷과 같은 개방통신로 상으로 전송되어도 안전성을 유지할 수 있다.Since the electronic credit card information issued as described above cannot be forged / modulated in the communication process without the issuer's issuing key, the electronic credit card information may be secured even when transmitted over an open communication path such as wireless communication or the Internet.
도 4는 본 발명에 따른 전자 신용 카드가 전자 신용카드 운용 장치를 통하여 블루투스 무선 방식에 의하여 단말기로 지불 정보를 송신하고 승인을 획득하는 과정을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a process in which an electronic credit card according to the present invention transmits payment information to a terminal through a wireless electronic card operating apparatus and obtains an approval.
도 5는 본 발명에 따른 전자 신용 카드 운용 장치가 포함된 휴대폰의 블록도이다.5 is a block diagram of a mobile phone including an electronic credit card operating apparatus according to the present invention.
전자 신용카드 운용장치(17)는 휴대폰의 플래시메모리부(506)에 소프트웨어적으로 구성되어 저장되거나 또는 별도의 하드웨어로 구성가능하다. 전자 신용 카드 운용장치(17)는 발급시에는 이동통신 안테나를 포함하는 무선 인터페이스부(501)를 통하여 발급 신청 및 발급 정보 수신을 하게 되며, 지불시에는 블루투스 등과 같은 무선 인터페이스부(502)를 이용하여 통신한다. 여기서 블루투스(blue tooth)란 적외선 통신과 같이 근거리 통신에 이용되는 무선 통신 방식이다.The electronic credit card operating device 17 may be configured and stored in software in the flash memory unit 506 of the mobile phone or may be configured as separate hardware. The electronic credit card operating device 17 receives issuance application and issuance information through a wireless interface unit 501 including a mobile communication antenna when issuing, and uses a wireless interface unit 502 such as Bluetooth when paying. To communicate. Here, Bluetooth (blue tooth) is a wireless communication method used for near field communication, such as infrared communication.
도 6은 본 발명에 따른 전자 신용 카드 운용 장치의 내부 블록도이다.6 is an internal block diagram of an electronic credit card operating apparatus according to the present invention.
전자 신용 카드 운용 장치(17)는 외부 입력 및 출력을 위한 통신부(601)와 전자 신용 카드 정보가 저장되는 정보 저장부(603), 그리고 발급 신청시 키를 생성하기 위한 키 생성 연산부(602), 지불시 지불 정보 생성을 위한 지불 정보 연산부(604)로 구성된다.The electronic credit card operating device 17 includes a communication unit 601 for external input and output, an information storage unit 603 for storing electronic credit card information, a key generation operation unit 602 for generating a key when issuing an application, It consists of a payment information calculation unit 604 for generating payment information at the time of payment.
그러면, 도1 내지 도6을 참조로 하여 전자 신용 카드가 전자 신용카드 운용 장치를 통하여 블루투스 등의 무선 방식에 의하여 단말기로 지불 정보를 송신하고 승인을 획득하는 과정을 상세히 설명한다.1 through 6, a process of transmitting payment information to a terminal and acquiring authorization by a wireless method such as Bluetooth through an electronic credit card operating apparatus will be described in detail.
전자 신용 카드 운용 장치(17)는 내부적으로 전자 신용 카드와 지불 확인키 정보를 전자신용카드 정보 저장부에 저장하며, 이러한 정보로부터 지불 정보를 생성하여 블루투스 등의 무선 방식을 통하여 단말기로 전송한다.The electronic credit card operating apparatus 17 internally stores the electronic credit card and payment confirmation key information in the electronic credit card information storage unit, generates payment information from such information, and transmits the payment information to the terminal through a wireless method such as Bluetooth.
전자 신용 카드 운용 장치(17)는 먼저 단말기(18)와 블루투스 등과 같은 무선 통신을 개시하기 위하여 지불 모드로 변환되어야 한다(S400).The electronic credit card operating device 17 must first be converted to a payment mode in order to initiate wireless communication such as Bluetooth with the terminal 18 (S400).
이러한 변환 과정은 사용자가 휴대폰의 키 패드부(503)를 이용하여 실시한다. 지불 모드로 변환된 전자 신용 카드 운용장치(17)는 단말기의 블루투스 등의 무선 인터페이스(502)와 적절한 교섭을 거쳐서 연결을 확립한다(S401).This conversion process is performed by the user using the keypad 503 of the mobile phone. The electronic credit card operating apparatus 17 converted to the payment mode establishes a connection through appropriate negotiation with the wireless interface 502 such as Bluetooth of the terminal (S401).
단말기(18)단에서는 상인이 사용자로부터 지불되기를 원하는 금액을 단말기(18)의 키패드 부를 통해 입력한다(S402).The terminal 18 enters the amount of money the merchant wants to be paid from the user through the keypad of the terminal 18 (S402).
입력된 금액은 블루투스 등의 무선 방식을 통해 전자 신용 카드 운용장치(17)로 전달되며, 전자 신용 카드 운용장치(17)는 단말기(18)로부터 금액, 상호명 등을 포함한 지불 요구 정보를 수신받는다(S403).The input amount is transferred to the electronic credit card operating device 17 via a wireless method such as Bluetooth, and the electronic credit card operating device 17 receives payment request information including the amount of money, a business name, etc. from the terminal 18 ( S403).
전자 신용 카드 운용장치(17)는 지불 요구 정보가 수신되면 핸드폰(500)의 화면부를 통하여 지불 요구 정보를 표시하고 사용자의 확인을 거쳐서 지불 확인키를 활성화 시키기 위한 고유 인증 정보를 입력받는다(S404).When the payment request information is received, the electronic credit card operating apparatus 17 displays payment request information through the screen unit of the mobile phone 500 and receives unique authentication information for activating a payment confirmation key through confirmation of the user (S404). .
고유 인증 정보가 입력되면, 전자 신용 카드 운용장치(17) 내부에 저장된 지불 확인키를 이용하여 지불 요구에 대한 전자 서명값을 생성하고 이러한 정보를 블루투스 등의 무선 방식을 통해서 단말기(18)로 전송한다(S405).When the unique authentication information is input, the electronic signature value generated for the payment request is generated using the payment confirmation key stored in the electronic credit card operating device 17, and the information is transmitted to the terminal 18 through a wireless method such as Bluetooth. (S405).
단말기(18)는 수신된 지불 정보를 유선망 환경을 통해 관리 기관(14)으로 전송한다(S406).The terminal 18 transmits the received payment information to the management authority 14 through the wired network environment (S406).
관리기관(14)은 단말기로부터 수신된 지불 정보를 통해 다음과 같은 확인 작업을 거친다(S407).The management authority 14 goes through the following confirmation through the payment information received from the terminal (S407).
먼저 관리 기관(14)은 발급기관(20)의 발급 확인키를 이용하여 전자 서명을 검증함으로써 전자 신용 카드 정보의 신뢰성을 확인한다(S408). 이 과정에서 전자 신용 카드 정보의 위/변조 여부가 확인된다. 이때, 인증되지 않았다면, 지불오류로 간주하여 유효하지 않은 전자 신용카드로 판단한다(S409).First, the management authority 14 verifies the reliability of the electronic credit card information by verifying the electronic signature by using the issuance confirmation key of the issuing authority 20 (S408). In this process, it is checked whether the electronic credit card information is forged or forged. At this time, if it is not authenticated, it is regarded as a payment error and is determined as an invalid electronic credit card (S409).
또한 관리 기관은 발급 기관과 통신하여 전자 신용 카드의 일련번호가 발급 기관의 취소 목록에 올라와 있는지 여부를 확인한다.(S410)In addition, the management authority communicates with the issuing authority to check whether the serial number of the electronic credit card is on the revocation list of the issuing authority.
만약 취소 목록에 올라와 있다면 전단계에서 전자 서명이 올바르게 검증되더라도 유효하지 않은 것으로 판단한다(S411).If it is on the revocation list, it is determined that the electronic signature is invalid even in the previous step (S411).
이러한 지불 확인 정보가 올바르면 관리 기관은 지불을 승인하고 승인 정보를 상점의 단말기로 전송한다(S412).If the payment confirmation information is correct, the management authority approves the payment and transmits the approval information to the terminal of the store (S412).
지불의 승인 이후 과정은 기존의 신용 카드 업무와 유사하게 진행되므로 상세한 설명은 회피한다.The process after the approval of the payment is similar to the existing credit card business, so detailed description is avoided.
이후, 상인은 해당 금액의 영수증을 사용자에게 지급하고 추후에 매입 전표를 가지고 매입기관(15)에 대금을 청구하게 된다.Thereafter, the merchant pays the receipt of the amount to the user and later charges the purchaser 15 with the purchase slip.
위에서 설명한 본 발명의 실시예는 다양한 변형예가 존재 가능하며, 필요에 따라 여러 시스템은 하나의 시스템으로 통합할 수도 있다.Various embodiments of the present invention described above may be present, and various systems may be integrated into one system as necessary.
또한, 본 발명은 홈쇼핑 또는 다양한 전자 상거래에 적용될 수 있다.In addition, the present invention can be applied to home shopping or various electronic commerce.
이상에서와 같이, 이 발명의 실시예는, 신용카드 자체를 전자 정보화함으로써 카드정보의 위조/복사/변조 등을 방지하며, 다양한 이동성 컴퓨팅 수단에 가상카드 운용장치를 탑재하여 카드 정보를 저장할 수 있게 하므로서 지불 수단을 통합관리 할 수 있는 효과가 있으며, 근거리 무선 통신인 블루투스 등의 무선 방식을 이용하여 지불하므로써 신용카드를 타인에게 넘겨서 단말기에 직접 접촉할 필요가 없으므로 안전성을 크게 높일 수 있다.As described above, the embodiment of the present invention prevents the forgery / copy / modulation of the card information by electronically converting the credit card itself, and stores the card information by mounting a virtual card operating device in various mobile computing means. Therefore, it is possible to integrate and manage the payment means, and by using a wireless method such as Bluetooth, which is a short-range wireless communication, it is not necessary to hand over a credit card to another person and directly contact the terminal, thereby greatly increasing safety.
또한 카드 발급 과정이 전자화 되므로써 사용자의 편의성이 증대되며, 모든 카드 정보를 발급 기관의 발급키로 전자 서명하므로 사용자의 전자 신용 카드의 안전성이 중앙집중적으로 관리되는 효과가 있다. 지불시 본인 확인이 가능한 전자 서명 기능을 제공하므로써 카드 사용시 지불자와 상인 모두가 안전하게 사용할 수 있는 효과가 있다.In addition, the convenience of the user is increased by the electronic card issuing process, and since all card information is electronically signed by the issuing key of the issuing authority, the security of the user's electronic credit card can be centrally managed. By providing an electronic signature function that allows you to verify your identity at the time of payment, you can safely use both the payer and the merchant when using the card.
Claims (9)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000055224A KR100671800B1 (en) | 2000-09-20 | 2000-09-20 | Device Comprising Virtual Electronic Credit Card Data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000055224A KR100671800B1 (en) | 2000-09-20 | 2000-09-20 | Device Comprising Virtual Electronic Credit Card Data |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20020022441A true KR20020022441A (en) | 2002-03-27 |
| KR100671800B1 KR100671800B1 (en) | 2007-01-19 |
Family
ID=19689547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000055224A KR100671800B1 (en) | 2000-09-20 | 2000-09-20 | Device Comprising Virtual Electronic Credit Card Data |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100671800B1 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020052156A (en) * | 2002-06-03 | 2002-07-02 | 안지영 | Wireless credit card payment system and method using mobile communication terminals with short distance wireless communication function |
| KR20020081183A (en) * | 2002-09-09 | 2002-10-26 | 이민수 | System and Method for the settlement service of mobile device using Bluetooth communication |
| KR20030025045A (en) * | 2001-09-19 | 2003-03-28 | 엘지전자 주식회사 | System for a credit dealing each a mobile phone equipped blue-tooth module and Method the same |
| KR100426048B1 (en) * | 2002-05-31 | 2004-04-06 | 이임영 | A safe payment method applying bluetooth protocol |
| KR100455528B1 (en) * | 2002-03-22 | 2004-11-06 | 여태순 | Mobile Credit Card Payment Check Apparatus and System of Bluetooth Communication Type |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100280734B1 (en) * | 1996-08-13 | 2001-02-01 | 전영삼 | RF (wireless recognition) debit card system |
| KR100276987B1 (en) * | 1997-10-08 | 2001-02-01 | 장준호 | Wireless network electronic transaction system using wireless communication terminal and electronic transaction method using the system |
| JPH11345264A (en) * | 1998-06-03 | 1999-12-14 | Nippon Medeipakku Kk | Payment system and paying method |
| FR2779896B1 (en) * | 1998-06-15 | 2000-10-13 | Sfr Sa | METHOD FOR REMOTE PAYING, BY MEANS OF A MOBILE RADIOTELEPHONE, THE ACQUISITION OF A GOOD AND / OR A SERVICE AND CORRESPONDING MOBILE RADIOTELEPHONE SYSTEM AND |
| JP2000011069A (en) * | 1998-06-23 | 2000-01-14 | Ibix Kk | Portable terminal equipment, wallet system, settlement in wallet system and recording medium |
| KR20010046972A (en) * | 1999-11-10 | 2001-06-15 | 유일석 | RF Credit Card System and Credit Card Settlement Method for CDMA Cellular Phone |
| KR100323138B1 (en) * | 1999-12-30 | 2002-02-04 | 문상재 | Electronic payment method for protecting trust information and computer-readable medium recording the method |
| KR20000030170A (en) * | 2000-01-07 | 2000-06-05 | 임공진 | Money exchange method for electronic settlement using tele-communication network and hybrid card |
| KR100737830B1 (en) * | 2000-02-22 | 2007-07-12 | (주)효원엔지니어링 | System and Method For Processing Electronic Commercial Charge Data |
| KR100390029B1 (en) * | 2000-02-29 | 2003-07-02 | 이수성 | A settlement system, method and computer readable media thereof using electronic card through internet |
| KR20010091165A (en) * | 2000-03-13 | 2001-10-23 | 강선호 | On-line authentication system and method of paying with credit card |
| KR20010100380A (en) * | 2000-05-01 | 2001-11-14 | 윤영식 | Method and apparatus for paying a charge of goods or service using a mobile phone |
| KR20000072682A (en) * | 2000-09-19 | 2000-12-05 | 권도균 | System and method for issuing and paymenting virtual card based on certification |
-
2000
- 2000-09-20 KR KR1020000055224A patent/KR100671800B1/en active IP Right Grant
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030025045A (en) * | 2001-09-19 | 2003-03-28 | 엘지전자 주식회사 | System for a credit dealing each a mobile phone equipped blue-tooth module and Method the same |
| KR100455528B1 (en) * | 2002-03-22 | 2004-11-06 | 여태순 | Mobile Credit Card Payment Check Apparatus and System of Bluetooth Communication Type |
| KR100426048B1 (en) * | 2002-05-31 | 2004-04-06 | 이임영 | A safe payment method applying bluetooth protocol |
| KR20020052156A (en) * | 2002-06-03 | 2002-07-02 | 안지영 | Wireless credit card payment system and method using mobile communication terminals with short distance wireless communication function |
| KR20020081183A (en) * | 2002-09-09 | 2002-10-26 | 이민수 | System and Method for the settlement service of mobile device using Bluetooth communication |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100671800B1 (en) | 2007-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880815B2 (en) | Device enrollment system and method | |
| KR100641824B1 (en) | A payment information input method and mobile commerce system using symmetric cipher system | |
| US8225089B2 (en) | Electronic transaction systems utilizing a PEAD and a private key | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| US7386518B2 (en) | Method and system for facilitating transactions | |
| US20040019571A1 (en) | Mobile communication device with electronic token repository and method | |
| CN106462843A (en) | Master applet for secure remote payment processing | |
| JPWO2004066177A1 (en) | Card payment method using portable electronic device with fingerprint sensor | |
| CN104054098A (en) | Systems, methods, and computer program products providing payment in cooperation with EMV card readers | |
| MX2008013116A (en) | Authentication for a commercial transaction using a mobile module. | |
| EP1272933A1 (en) | Electronic transaction systems and methods therefor | |
| JP2004531827A (en) | System and method for secure refund | |
| TW201227557A (en) | Wireless safe transaction payment system and its method | |
| KR20010022588A (en) | Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method | |
| EP0848343A2 (en) | Shopping system | |
| US11481766B2 (en) | Method for payment authorization on offline mobile devices with irreversibility assurance | |
| KR100671800B1 (en) | Device Comprising Virtual Electronic Credit Card Data | |
| JP2005512225A (en) | Automated rights management and payment system for embedded content | |
| US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
| US20230179587A1 (en) | Token processing system and method | |
| KR20050020422A (en) | Method and System for Providing a Settlement Service Using a Mobile Phone | |
| KR20080079714A (en) | A system and method of certifying cardholder using mobile phone | |
| KR20050017530A (en) | Sysem and method for trade completion notificaion system using digital signature | |
| TWI226562B (en) | Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications | |
| KR100431223B1 (en) | Optical payment system on eCommerce |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20050929 Effective date: 20061031 |
|
| S901 | Examination by remand of revocation | ||
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130116 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140116 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20150115 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20170117 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20190115 Year of fee payment: 13 |
|
| FPAY | Annual fee payment |
Payment date: 20200116 Year of fee payment: 14 |