KR20020076750A - Payment method and system to input payment information to mobile phone - Google Patents
Payment method and system to input payment information to mobile phone Download PDFInfo
- Publication number
- KR20020076750A KR20020076750A KR1020010016853A KR20010016853A KR20020076750A KR 20020076750 A KR20020076750 A KR 20020076750A KR 1020010016853 A KR1020010016853 A KR 1020010016853A KR 20010016853 A KR20010016853 A KR 20010016853A KR 20020076750 A KR20020076750 A KR 20020076750A
- Authority
- KR
- South Korea
- Prior art keywords
- password
- financial information
- mobile communication
- electronic wallet
- communication terminal
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/346—Cards serving only as information carrier of service
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 광송수신기가 부착된 개인 휴대 이동통신단말기를 이용한 광결제시스템에 관한 것으로, 보다 상세하게는, 전자지갑용 관리번호(비밀번호)를 도입하여 그 이동통신단말기의 금융결제정보를 복제하여 사용할 수 없도록 하기 위한 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및 그 시스템에 관한 것이다.The present invention relates to an optical payment system using a personal mobile communication terminal equipped with an optical transceiver, and more particularly, to introduce an electronic wallet management number (password) to copy and use financial payment information of the mobile communication terminal. The present invention relates to a method and system for making payment by embedding financial information in a mobile communication terminal.
최근 결제수단으로 현금보다 사용 및 휴대가 간편한 카드(card)를 많이 이용하고 있다. 카드종류로는 신용카드(credit card), 현금카드, 직불카드, 교통카드와 같은 선불카드등 결제종류에 따라 다양하다. 현재 사용하고 있는 카드는 플라스틱이나 마그네틱(magnetic) 형태로, 자기기록면이 존재하여 거기에 카드 고유번호 및 유효기간 등 카드정보가 기록된다.Recently, as a payment method, a card (card) that is easy to use and carry is used more than cash. The types of cards vary depending on the type of payment, such as credit cards, cash cards, debit cards, and prepaid cards such as transportation cards. Cards currently in use are in the form of plastics or magnetics, and have a magnetic recording surface on which card information such as card identification numbers and expiration dates are recorded.
위와 같은 플라스틱이나 마그네틱형태의 카드에 대해, 분실 및 부당 사용될 우려가 있어 사용자가 항상 소지하고 있는 휴대폰이나 PDA등의 광송수신기가 부착되어 있는 개인 휴대 이동통신단말기를 카드 대용으로 사용하여 결제처리할 수 있도록 한 새로운 결제시스템이 동일출원인에 의해 선출원된 특허 제 2000-13426호의 "이동전화를 이용한 상거래시스템" 및 특허 제 2000-31640호의 "이동전화를 이용한 결제방법" 명세서에 기재되어 있다. 이 명세서들에는 널리 보급되어 있는 휴대용 이동전화에 광송신기를 부착하고, 신용조회단말기에 광수신기를 부착하여 신용카드 대신 이동전화와 신용조회단말기간의 광 송수신을 통해 거래를 수행할 수 있도록 하는 내용이 개시되어 있다.For the plastic or magnetic card as described above, there is a risk of loss or improper use of the card, so that the user can use the personal mobile communication terminal equipped with an optical transceiver such as a mobile phone or PDA that the user always possesses as a substitute for the card. The new payment system is described in the specification of "Commerce System Using Mobile Phone" of Patent No. 2000-13426 and "Payment Method Using Mobile Phone" of Patent No. 2000-31640, filed by the same applicant. These specifications include an optical transmitter attached to a widely used portable mobile phone and an optical receiver attached to a credit inquiry terminal so that transactions can be carried out through optical transmission and reception of a mobile telephone and a credit inquiry terminal instead of a credit card. Is disclosed.
그런데, 위와 같이 현재 사용하고 있는 신용카드, 선불카드, 은행결제카드등 마그네틱형태의 카드 대용으로 이동통신단말기에 카드정보를 내장하여 사용할 때, 이동통신단말기 내부에 카드정보가 변형없이 내장되면 복제 사용 우려가 있다. 특히, 직접 이동통신단말기의 메모리에 카드정보를 입력시키는 경우 이동통신단말기 개발자가 전문적인 장비를 이용하여 이동통신단말기 메모리를 복제할 수 있는 우려가 있다. 그래서, 카드사나 은행등 카드발급기관은 현재 마그네틱카드에 내장된 정보와 동일한 형태로 이동통신단말기에 내장시키는 것을 피하려 하고 있다. 하지만, 불특정 다수가 사용하는 금융거래에서 개인별 비대칭키(PKI)를 이용하는 암호화시스템 등은 계산속도가 많이 걸리게 되므로 고객을 현재의 시스템보다 불편하게 만들게 된다. 또한, 대칭키를 사용하는 경우에는 수많은 POS터미널에 입력된 대칭키가 동일하므로 키 보호에 많은 어려움이 있게 된다.However, when the card information is embedded in the mobile communication terminal as a substitute for a magnetic card such as a credit card, prepaid card, or bank card, which is currently used, the copy is used when the card information is embedded in the mobile communication terminal without modification. There is concern. In particular, when the card information is directly input to the memory of the mobile communication terminal, there is a concern that the developer of the mobile communication terminal can duplicate the memory of the mobile communication terminal using specialized equipment. Therefore, card issuers such as card companies and banks are trying to avoid embedding in mobile communication terminals in the same form as information currently embedded in magnetic cards. However, in financial transactions used by many unspecified users, encryption systems using individual asymmetric keys (PKIs), etc., require a lot of computational speed, making customers more inconvenient than current systems. In addition, in the case of using a symmetric key, since the symmetric keys input to many POS terminals are the same, it is difficult to protect the keys.
따라서, 본 발명의 목적은 전술한 문제점을 해소하기 위하여 사용자가 지정한 전자지갑용 관리번호(비밀번호)를 암호화 알고리즘의 키로 사용하여 고객의 금융정보를 암호화하고 이를 이동통신단말기에 내장하여 금융거래의 보안성을 증가시킬 수 있도록 한 이동통신단말기에 금융결제정보를 내장하여 결제하는 방법 및 그 시스템을 제공함에 있다.Accordingly, an object of the present invention is to encrypt the financial information of the customer using the electronic wallet management number (password) specified by the user as an encryption algorithm key in order to solve the above-mentioned problems, and embedded in the mobile communication terminal to secure financial transactions. The present invention provides a method and system for making a payment by embedding financial settlement information in a mobile communication terminal capable of increasing sex.
도 1은 본 발명이 적용된 결제시스템을 나타내는 구성도,1 is a block diagram showing a payment system to which the present invention is applied;
도 2는 도 1 시스템에서 이동통신단말기에 금융결제정보를 내장하는 방법을 설명하기 위한 흐름도,2 is a flowchart illustrating a method of embedding financial payment information in a mobile communication terminal in the system of FIG. 1;
도 3은 금융결제정보가 내장된 이동통신단말기를 이용한 결제과정을 설명하기 위한 흐름도.3 is a flowchart illustrating a payment process using a mobile communication terminal in which financial payment information is embedded.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
10 : 이동통신단말기 20 : POS터미널(카드조회기)10: mobile communication terminal 20: POS terminal (card inquiry machine)
30 : 밴사 40 : 금융기관30: Bansa 40: financial institutions
위와 같은 목적을 달성하기 위한 본 발명의 이동통신단말기에 금융결제정보를 내장하여 결제하는 방법은, 광송수신기가 부착된 개인 휴대 이동통신단말기를 카드 대신 사용하여 결제하기 위한 방법에 있어서, (1) 카드 발급 신청시 전자지갑용 관리번호(비밀번호)를 입력받는 단계와, (2) 상기 입력된 고객 고유의 전자지갑용 관리번호(비밀번호)를 이용하여 고객의 고유 카드번호를 포함하는 금융정보를 암호화하는 단계와, (3) 상기 암호화된 금융정보를 상기 이동통신단말기에 내장시키는 단계와, (4) 상기 이동통신단말기에 결제 비밀번호를 카드 신청시 입력한 전자지갑용 관리번호(비밀번호)로 일치시켜 놓는 단계와, (5) 거래행위시 상기 이동통신단말기에 전자지갑용 관리번호(비밀번호)를 입력하여 결제모드를 선택하는 단계와, (6) 결제모드에서 상기 이동통신단말기에 내장된 금융정보 및 전자지갑용 관리번호(비밀번호)를 광신호로 송신하는 단계와, (7) 상기 광신호의 금융정보와 전자지갑용 관리번호(비밀번호)를 수신하고, 수신된 전자지갑용 관리번호(비밀번호)를 이용하여 금융정보를 복호화하는 단계, 및 (8) 상기 복호화된 금융정보로 결제처리하는 단계를 포함한다.In order to achieve the above object, the present invention provides a method for payment by embedding financial payment information in a mobile communication terminal, the method for using a personal mobile communication terminal equipped with an optical transmitter instead of a card for payment (1) Receiving an electronic wallet management number (password) when applying for card issuance, and (2) encrypting financial information including the customer's unique card number by using the inputted customer's unique electronic wallet management number (password) (3) embedding the encrypted financial information in the mobile communication terminal; and (4) matching the payment password with the electronic wallet management number (password) entered when the card is applied to the mobile communication terminal. (5) selecting a payment mode by inputting an electronic wallet management number (password) into the mobile communication terminal during a transaction; and (6) in a payment mode. Transmitting the financial information and the electronic wallet management number (password) built into the mobile communication terminal as an optical signal, and (7) receiving the financial information and the electronic wallet management number (password) of the optical signal, and receiving Decrypting the financial information using the electronic wallet management number (password), and (8) performing the payment processing with the decrypted financial information.
또한, 본 발명의 목적을 달성하기 위한 이동통신단말기에 금융결제정보를 내장하여 결제하는 시스템은, 광송수신기가 부착된 개인 휴대 이동통신단말기를 카드 대신 사용하여 결제하 위한 시스템에 있어서, 카드의 발급을 신청한 고객의 고유한 전자지갑용 관리번호(비밀번호)를 이용하여 고객의 금융정보를 암호화하고, 이 암호화된 금융정보를 고객이 지정한 이동통신단말기에 입력시키며, 결제요청한 금융정보에 대해 승인하는 금융기관과, 상기 금융기관으로부터 금융정보를 입력받아 내장하고, 결제모드에서 입력된 전자지갑용 관리번호(비밀번호)를 내장한 금융정보와 함께 광송신하는 이동통신단말기와, 상기 광송신되는 금융정보 및 전자지갑용 관리번호(비밀번호)를 수신하고, 수신된 전자지갑용 관리번호(비밀번호)를 이용하여 금융정보를 복호화하며, 복호화된 금융정보로부터 고객의 거래를 결제요청하는 POS터미널/카드조회기, 및 상기 POS터미널/카드조회기의 결제요청을 접수하여 상기 금융기관에 전달하고, 금융기관의 승인결과를 요청한 해당 POS터미널/카드조회기로 통보하는 밴사를 포함한다.In addition, the system for payment by embedding the financial payment information in the mobile communication terminal to achieve the object of the present invention, in the system for payment using a personal mobile communication terminal with an optical transceiver instead of a card, issuing a card Encrypt the customer's financial information using the customer's unique electronic wallet management number (password), enter the encrypted financial information into the mobile terminal specified by the customer, and approve the financial information requested for payment. A mobile communication terminal for receiving and embedding financial information from the financial institution and the financial information, and transmitting the optical information together with the financial information embedded with an electronic wallet management number (password) entered in the payment mode; And receiving the electronic wallet management number (password), and receives the financial information using the received electronic wallet management number (password) Decryption, POS terminal / card inquiry machine for requesting payment of the customer's transaction from the decrypted financial information, and the payment request of the POS terminal / card inquiry machine is received and delivered to the financial institution, requesting the approval result of the financial institution Includes bansa notified to the POS terminal / card lookup.
이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명이 적용된 결제시스템의 구성도를 나타낸다. 도 1에 나타낸 결제시스템은 카드 신청인이 소유하고 있는 휴대폰이나 PDA등의 광송수신기가 부착된 개인 휴대 이동통신단말기(10)와, 카드번호를 포함하는 금융정보를 암호화하여 이동통신단말기(10)에 입력시켜 카드발급하는 카드사나 은행등의 금융기관(40)을 구비한다. 또한, 도 1의 시스템은 이동통신단말기(10)로부터 금융정보를 수신하여 결제처리하는 POS터미널(또는 카드조회기)(20)과, POS터미널(또는 카드조회기)(20)의 승인요청을 접수하여 해당 금융기관(40)에 전달하고 그 승인결과를 요청한 POS터미널(또는 카드조회기)(20)로 전달하는 밴사(30)를 구비한다. 이러한 구성을 갖는 도 1 시스템의 이동통신단말기에 금융정보를 내장하여 결제처리하는 동작에 대해 도 2 및 도 3을 통해 설명한다.1 shows a configuration of a payment system to which the present invention is applied. The payment system shown in FIG. 1 encrypts financial information including a card number and a personal portable mobile communication terminal 10 equipped with an optical transmitter and receiver such as a cellular phone or a PDA owned by a card applicant. A financial institution 40, such as a credit card company or a bank, for inputting and issuing a card is provided. In addition, the system of FIG. 1 receives a request for approval of a POS terminal (or card inquiry machine) 20 and a POS terminal (or card inquiry machine) 20 that receive and process financial information from the mobile communication terminal 10. It is provided with a bansa 30 to receive and deliver to the financial institution 40 and the approval result to the requested POS terminal (or card inquiry machine) 20. An operation of embedding financial information in a mobile communication terminal of the system of FIG. 1 having such a configuration and performing payment processing will be described with reference to FIGS. 2 and 3.
먼저, 현재의 마그네틱 카드 대신 보안성을 증대시켜 이동통신단말기(10)에 카드발급하는 과정에 대해 설명한다.First, the process of issuing a card to the mobile communication terminal 10 by increasing the security instead of the current magnetic card will be described.
고객은 본인 소유의 개인 휴대 이동통신단말기(10)의 카드 사용을 위한 서류를 작성하여 카드사나 은행 등 해당 금융기관(40)에 신청한다. 이때, 단말기의 결제모드용 비밀번호를 추가로 기입한다(단계 201). 여기서, 결제모드용 비밀번호는 개인의 금융정보를 한곳에 모아 놓은 전자지갑용 관리번호이다. 전자지갑용 관리번호(비밀번호)는 통상 4자리이나 금융기관(40)의 필요에 따라 증가될 수 있다. 금융기관(40)은 신청서를 심사 후 승인이 나면 고객이 신청한 전자지갑용 관리번호(비밀번호)를 암호화 알고리즘의 키(key)로 사용하여 카드번호와 유효기간등의 금융정보를 암호화하여 고객이 지정한 이동통신단말기(10)에 입력한다(단계 202). 예를 들면, DES(Data Encryption Standard)와 같은 대칭키 암호화 기법의 알고리즘과 고객이 신청한 전자지갑용 관리번호(비밀번호)를 키로 사용해서 현재 마그네틱카드의 기록면에 기록될 카드번호와 유효기간 등의 평문정보와 금융기관 고유의 암호화된 정보를 다시한번 암호화한다. 즉, 본인의 암호를 모르면 풀수 없는 대칭키 형태의 알고리즘을 사용하여, 이동통신단말기(10)에 내장될 금융정보가 알려져도 키로 사용된 전자지갑용 관리번호(비밀번호)를 모르면 사용할 수 없다. 이로 인하여, 본인의 전자지갑용 관리번호(비밀번호) 유출이 없이는 암호화 알고리즘을 안다고 해도 사용이 불가능하게 되어 현재의 마그네틱 카드보다 보안성을 증가시키게 된다. 단계 202에서, 금융기관(40)은 금융정보의 일부만 암호화하거나 전화번호등의 기타 다른정보를 추가로 암호화할 수 있다. 예를 들면, 전화번호가 없는 PDA를 이동통신단말기(10)로 이용할 경우 PDA의 기기 고유번호를 추가로 암호화한다. 전화번호나 기기고유번호등의 기타 다른정보를 추가로 암호화할 경우, 결제처리시 그 정보를 본인 인증하는 데 사용할 수 있다. 금융기관(40)은 암호화된 금융정보를 이동통신단말기(10)에 케이블을 연결하여 직접 입력하거나 통신망을 이용하여 무선으로 송수신하여 입력한다. 즉, 고객이 이동통신단말기(10)를 소지하고 직접 방문한 경우 금융기관(40)은 안전을 위해 그 이동통신단말기(10)의 하단부에 마련된 인터페이스(미도시)를 통하여 암호화된 금융정보를 입력한다. 이동통신단말기(10)는 입력되는 금융정보를 내부 메모리에 저장하여 추후 카드 결제시 사용할 수 있도록 한다. 고객의 선택에 따라 무선망을 이용하여 이동통신단말기(10)에정보를 입력할 수도 있다. 고객은 신용 승인 후 금융정보가 이동통신단말기(10)에 입력 완료되면 결제모드의 전자지갑용 관리번호(비밀번호)를 신청시 기입한 전자지갑용 관리번호(비밀번호)로 맞추어 놓는다(단계 203). 이때, 전자지갑용 관리번호(비밀번호)는 비가역함수와 같은 형태로 암호화하여 이동통신단말기(10) 내부에 저장하는 방식을 택하면 보안성을 더욱 증가시킬 수 있다. 이러한 과정을 통해 이동통신단말기(10)를 마그네틱이나 플라스틱 형태의 카드 대용으로 사용할 수 있도록 발급한다.The customer prepares documents for using the card of the personal mobile communication terminal 10 owned by the customer and applies to the financial institution 40 such as a card company or a bank. At this time, the payment mode password of the terminal is additionally entered (step 201). Here, the payment mode password is an electronic wallet management number that collects personal financial information in one place. The electronic wallet management number (password) is usually four digits, but can be increased as needed by the financial institution (40). The financial institution 40 encrypts the financial information such as the card number and the expiration date by using the electronic wallet management number (password) applied by the customer as the key of the encryption algorithm when the application is reviewed and approved. Input to the designated mobile communication terminal 10 (step 202). For example, using the algorithm of symmetric key encryption technique such as DES (Data Encryption Standard) and the management number (password) for the electronic wallet requested by the customer as the key, the card number and expiration date to be recorded on the recording surface of the current magnetic card Encrypt the plain text information and the encrypted information unique to the financial institution once again. That is, by using an algorithm of the symmetric key type that cannot be solved without knowing the password, even if the financial information to be embedded in the mobile communication terminal 10 is known, the electronic wallet management number (password) used as a key cannot be used. As a result, even without knowing the electronic wallet management number (password) leakage, even if you know the encryption algorithm is impossible to use and increases the security than the current magnetic card. In step 202, financial institution 40 may encrypt only a portion of the financial information or additionally encrypt other information, such as a telephone number. For example, when a PDA without a phone number is used as the mobile communication terminal 10, the device unique number of the PDA is further encrypted. If additional information is encrypted, such as a phone number or device identification number, it can be used to authenticate the user during payment processing. The financial institution 40 directly inputs encrypted financial information by connecting a cable to the mobile communication terminal 10 or wirelessly transmits and receives the data using a communication network. That is, when the customer directly visits the mobile communication terminal 10, the financial institution 40 inputs encrypted financial information through an interface (not shown) provided at the lower end of the mobile communication terminal 10 for safety. . The mobile communication terminal 10 stores the input financial information in the internal memory so that it can be used for future card settlement. Information may be input to the mobile communication terminal 10 using a wireless network according to a customer's selection. After the credit approval, the customer sets the electronic wallet management number (password) in the payment mode when the financial information is input to the mobile communication terminal 10 (step 203). In this case, if the electronic wallet management number (password) is encrypted in the form of an irreversible function and stored in the mobile communication terminal 10, the security can be further increased. Through this process, the mobile communication terminal 10 is issued to be used as a substitute for a magnetic or plastic card.
도 2의 과정을 통해 발급된 금융정보를 내장한 이동통신단말기(10)를 사용하여 결제처리하는 과정에 대해 설명한다.A process of payment processing using the mobile communication terminal 10 having the financial information issued through the process of FIG. 2 will be described.
일반상점이나 전자상거래등에서 물품 대금 지불 또는 교통 요금 지불등을 해야 할 경우, 고객은 소지한 이동통신단말기(10)의 키패드 조작으로 전자지갑용 관리번호(비밀번호)를 입력하여 금융결제모드를 선택한다(단계 301). 결제모드의 전자지갑용 관리번호(비밀번호)는 카드 발급시 신청한 전자지갑용 관리번호(비밀번호)에 해당한다. 금융결제모드에서, 이동통신단말기(10)는 입력된 전자지갑용 관리번호(비밀번호)를 비가역함수로 암호화하여 그 값을, 비가역함수로 암호화하여 저장되어 있는 전자지갑용 관리번호(비밀번호)의 암호화 값과 일치하는 지를 확인한다(단계 302). 두 관리번호(비밀번호)가 일치한 것으로 확인되면, 이동통신단말기(10)는 정상적으로 결제모드를 동작시킨다. 단계 302에서 두 관리번호(비밀번호)가 일치하지 않으면 기설정 횟수 이상 관리번호(비밀번호)를 재입력하여 관리번호(비밀번호)를 확인한다. 만약, 관리번호(비밀번호)가 기설정 횟수 이상 일치하지 않으면(단계 304), 결제모드가 잠기도록 하여 전자지갑용 관리번호(비밀번호) 노출을 방지한다(단계 305). 정상적인 결제모드에서, 고객은 사용할 카드의 종류를 선택한 후(단계 303), 이동통신단말기(10)상의 기설정된 송신버튼을 누름에 의하여 이동통신단말기(10)에 내장된 금융정보 및 전자지갑용 관리번호(비밀번호)가 적외선의 형태로 송출된다(단계 306). 이때, 이동통신단말기(10)와 POS터미널(또는 카드조회기)(20)간의 통신은 자체적으로 암호화 알고리즘을 사용하여 보안을 증가시킨다. 이동통신단말기(10)는 신용카드정보, 직불카드정보, 선불카드정보등 카드종류별로 내장된 정보중 사용자에 의해 선택된 카드에 대응하는 정보를 전자지갑용 관리번호(비밀번호)와 함께 광송신한다. 휴대폰이나 PDA, 노트북 등 휴대가능한 단말기에는 광송수신기가 부착되어 있어, 본 발명은 부착된 광송수신기를 이용하여 광송수신한다. 카드 가맹점의 POS터미널(또는 카드조회기)(20)은 광송수신기가 내외장 형태로 연결되어 고객의 이동통신단말기(10)로부터 광송신되는 금융정보와 전자지갑용 관리번호(비밀번호)를 수신한다. 통상, 이동통신단말기(10)와 POS터미널(또는 카드조회기)(20)의 광송수신기 사이의 거리는 대략 1m이내의 짧은 거리이고, 광을 사용하므로 직진성이 있어 금융정보 및 비밀번호가 녹취될 가능성이 없어 안전한다. 다만, POS터미널(또는 카드조회기)(20)의 소유자가 녹취하는 경우는 현재의 유선통신망을 녹취하는 것이 더욱 쉬우므로 그 경우를 논의하는 것은 무의미함을 쉽게 알 수 있다. POS터미널(또는 카드조회기)(20)은 별도의 암호화키를 보관할 필요없이 복호화알고리즘만 동작시키고, 수신된 전자지갑용 관리번호(비밀번호)를 이용하여 한번 더 암호화된 금융정보를 복호화한다(단계 307).POS터미널(또는 카드조회기)(20)은 복호화되어 원 상태로 복원된 금융정보를 기존의 금융거래시스템과 마찬가지로 밴사(30)를 거쳐서 카드사(40)의 전산망에서 승인여부를 결정한다(단계 308). 만약, 수신되는 전자지갑용 관리번호(비밀번호)가 틀리면, 이 틀린 전자지갑용 관리번호(비밀번호)로 복호화된 금융정보 자체가 틀리므로 승인이 이루어지지 않게 된다. 한편, 이동통신단말기(10)에 금융기관(40)이 사용허락한 고객의 전화번호나 기기고유번호등 고객의 기타 다른정보가 전자지갑용 관리번호(비밀번호)를 이용하여 추가적으로 암호화되어 있을 경우, 이동통신단말기(10)는 암호화된 정보 송출시 전자지갑용 관리번호(비밀번호)와 현재 사용하는 전화번호나 기기고유번호를 함께 송출한다. 이 경우, POS터미널(또는 카드조회기)(20)는 복호화된 정보내의 전화번호와 수신된 전화번호를 비교하여 본인 인증을 한다. 물론, 고객의 다른 정보를 이용하여 전화번호처럼 본인 인증할 수 있다. 따라서, 소액결제 또는 교통모드 등에서 금융기관(40)의 데이타베이스의 승인없이 빠른 시간에 POS터미널(또는 카드조회기)(20)에서 승인을 결정할 수 있게 되는 편리함을 가져온다.When paying for the goods or paying the transportation fee in a general store or electronic commerce, the customer selects the financial settlement mode by inputting an electronic wallet management number (password) by operating a keypad of the mobile communication terminal 10 possessed by the customer. (Step 301). The electronic wallet management number (password) of the payment mode corresponds to the electronic wallet management number (password) applied when the card was issued. In the financial settlement mode, the mobile communication terminal 10 encrypts the inputted electronic wallet management number (password) with an irreversible function, and encrypts the value of the electronic wallet management number (password). Check if the value matches (step 302). If it is confirmed that the two management numbers (password) match, the mobile communication terminal 10 operates the payment mode normally. If the two management numbers (password) do not match in step 302, the management number (password) is checked by re-entering the management number (password) more than a predetermined number of times. If the management number (password) does not match more than a predetermined number of times (step 304), the payment mode is locked to prevent exposure of the electronic wallet management number (password) (step 305). In the normal payment mode, the customer selects the type of card to be used (step 303), and then manages the financial information and electronic wallet embedded in the mobile communication terminal 10 by pressing a preset transmission button on the mobile communication terminal 10. The number (password) is sent out in the form of infrared rays (step 306). At this time, the communication between the mobile communication terminal 10 and the POS terminal (or card inquiry machine) 20 increases security using an encryption algorithm by itself. The mobile communication terminal 10 optically transmits the information corresponding to the card selected by the user among the built-in information such as credit card information, debit card information and prepaid card information together with the electronic wallet management number (password). A portable terminal such as a mobile phone, a PDA, a notebook computer, etc., is equipped with an optical transmitter and receiver, and the present invention uses the attached optical transmitter and receiver for optical transmission. The POS terminal (or card inquiry machine) 20 of the card affiliate stores an optical transmitter and receiver in a form of internal and external connections to receive financial information and an electronic wallet management number (password) transmitted from the mobile communication terminal 10 of the customer. . Usually, the distance between the optical communication receiver of the mobile communication terminal 10 and the POS terminal (or card inquiry machine) 20 is a short distance of about 1 m or less, and since it uses light, there is a possibility that financial information and passwords may be recorded. It is safe. However, when the owner of the POS terminal (or card inquiry machine) 20 records, it is easier to record the current wired communication network, so it may be easily understood that it is meaningless to discuss the case. The POS terminal (or card checker) 20 operates only a decryption algorithm without having to store a separate encryption key, and decrypts the encrypted financial information once again using the received electronic wallet management number (password) (step). 307). The POS terminal (or card inquiry device) 20 determines whether the financial information, which has been decrypted and restored to its original state, is approved by the computer network of the card company 40 through the bansa 30 as in the existing financial transaction system. (Step 308). If the received electronic wallet management number (password) is wrong, the financial information itself decrypted with the wrong electronic wallet management number (password) is wrong, so that the approval is not made. On the other hand, if other information of the customer, such as the phone number or device unique number of the customer licensed by the financial institution 40 in the mobile communication terminal 10 is additionally encrypted using the electronic wallet management number (password), The mobile communication terminal 10 transmits the electronic wallet management number (password) and the currently used telephone number or device unique number together when transmitting the encrypted information. In this case, the POS terminal (or card inquiry machine) 20 compares the telephone number in the decrypted information with the received telephone number and authenticates the identity. Of course, you can use another piece of information to authenticate yourself like a phone number. Therefore, the convenience of being able to determine the approval at the POS terminal (or card inquiry machine) 20 at a short time without the approval of the database of the financial institution 40 in the micropayment or transportation mode.
이동통신단말기(10)의 전자지갑용 관리번호(비밀번호)를 기계적으로 알아내려면 전문가라고 하더라도 많은 시간이 걸리게 되며 그 시간동안 이동통신단말기(10)의 소유자가 분실신고를 할 수 있어 A/S신청 이외에는 이동통신단말기(10) 소유자의 동의없이 전자지갑용 관리번호(비밀번호)를 아는 것이 불가능하다. 또한, A/S를 신청할 때라도 전자지갑용 관리번호(비밀번호)를 변경한 후 A/S를 맡기면 한번더 암호화된 고객의 금융정보를 풀 수 없게 된다. 그리고, 정상적인 결제모드에서 판매원등에게 결제를 위해 넘겨줄 경우에 1회만 결제되도록 하고 1회 결제 후에는 자동적으로 전화사용모드로 변경되게 함으로써, 재사용시 다시 전자지갑용 관리번호(비밀번호)를 요구하도록 설계할 수도 있다. 이럴 경우, 식당이나 주유소등에서 거래의 안전을 위하여 고객이 항상 계산대로 가야만 하는 불편을 크게 개선할 수 있는 편리성을 주게 되므로, 이동통신단말기(10)를 통한 신용결제를 안심하고 사용하게 된다. 그리고, 이동통신단말기(10)의 결제모드에서 고객이 자신의 금융정보를 알고자 할 경우 카드정보확인메뉴를 선택하면 이동통신단말기(10)내의 복호화프로그램이 동작하여 화면에 카드번호와 유효기간등의 정보가 표시된다.To find out the electronic wallet management number (password) of the mobile communication terminal (10) mechanically takes a lot of time even if the expert, the owner of the mobile communication terminal (10) can report the loss during that time A / S Other than the application, it is not possible to know the electronic wallet management number (password) without the consent of the owner of the mobile communication terminal 10. In addition, even when applying for A / S, if you change the electronic wallet management number (password) and entrust the A / S, you can solve the encrypted customer's financial information once more. There will be no. In addition, in the normal payment mode, if you hand over to the sales person for payment, only one payment is made and after one payment, the phone is automatically changed to the phone use mode so that the user can request an electronic wallet management number (password) again. You can also design. In this case, since the convenience that can greatly improve the inconvenience that the customer should always go to the checkout for the safety of transactions in restaurants or gas stations, etc., the credit settlement through the mobile communication terminal 10 is used with confidence. In the payment mode of the mobile communication terminal 10, when the customer selects the card information confirmation menu, the decryption program in the mobile communication terminal 10 is operated to display the card number and the expiration date on the screen. Information of is displayed.
상술한 바와 같이, 본 발명의 이동통신단말기에 금융결제정보를 내장하여 결제하는 방법 및 그 시스템은, 항상 소지하고 있는 광송수신기가 부착된 이동통신단말기에 고객마다 서로 상이한 대칭키로 금융정보를 암호화하여 입력하고, 이를 현재 마그네틱이나 플라스틱형태의 카드 대용으로 사용하므로써, 지갑을 별도로 소지할 필요 없이 이동통신단말기로 모든 결제를 할 수 있는 편리함이 있으며, 여러 카드와 각종 금융정보를 동시에 저장할 수 있는 전자지갑의 역할을 할 수 있다. 또한, 카드사에서는 기존 시스템을 변경하지 않고도 고객의 편의성을 증가시키고 보안성을 증대시켜 수익을 극대화할 수 있는 장점을 갖는다. 또한, 계속적으로 발급해야 하는 마그네틱이나 플라스틱 카드의 비용을 줄일 수 있고, 결제시 1회만 금융정보를 송신 가능케 하고 다시 전화모드로 원상복귀 하도록 설계하여 주유소나 음식점등 카드를 종업원에게 넘겨주는 경우에도 안전하게 금융거래를 이루게 할 수 있다. 그리고, 기존 인터넷 결제와 같이 브라우저상의 입력 필요에 의해 자신의 카드번호와 유효기간을 알아야 할 경우 카드정보확인메뉴에서 이동통신단말기 화면에 카드정보를 표시하도록 하여 기존 카드 결제에 그대로 적용할 수 있는 효과를 갖는다.As described above, the method and system for embedding the financial settlement information in the mobile communication terminal of the present invention and the system, by encrypting the financial information with a different symmetric key for each customer in the mobile communication terminal with the optical transceiver is always carried By inputting and using it as a substitute for a magnetic or plastic card, it is convenient to make all payments with a mobile communication terminal without having to carry a wallet separately, and an electronic wallet that can store several cards and various financial information at the same time. Can play a role. In addition, card companies have the advantage of maximizing revenue by increasing customer convenience and security without changing the existing system. In addition, it is possible to reduce the cost of magnetic or plastic cards that must be issued continuously, and it is possible to send financial information only once upon payment and return to the phone mode again. You can make a deal. And, if you need to know their card number and expiration date by the need for input on the browser like the existing Internet payment, the card information confirmation menu to display the card information on the mobile terminal screen can be applied to the existing card payment as it is Has
Claims (15)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010016853A KR20020076750A (en) | 2001-03-30 | 2001-03-30 | Payment method and system to input payment information to mobile phone |
PCT/KR2002/000495 WO2002080122A1 (en) | 2001-03-30 | 2002-03-22 | Method and system for settling financial transaction with mobile communications portable terminal containing financial information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010016853A KR20020076750A (en) | 2001-03-30 | 2001-03-30 | Payment method and system to input payment information to mobile phone |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20020076750A true KR20020076750A (en) | 2002-10-11 |
Family
ID=19707634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010016853A KR20020076750A (en) | 2001-03-30 | 2001-03-30 | Payment method and system to input payment information to mobile phone |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20020076750A (en) |
WO (1) | WO2002080122A1 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030074853A (en) * | 2002-03-14 | 2003-09-22 | 주식회사 하렉스인포텍 | Method and apparatus for person confirmation of finance/identification card in commercial pay through mobile unit |
KR20040036503A (en) * | 2002-10-23 | 2004-04-30 | 보나뱅크(주) | PDA terminal and using method thereof |
WO2004040494A1 (en) * | 2002-10-31 | 2004-05-13 | Rocomo Co.,Ltd | Method for issuing instant mobile card using wireless network and accounting it using short distance communication |
KR100641824B1 (en) * | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | A payment information input method and mobile commerce system using symmetric cipher system |
KR100791269B1 (en) * | 2006-05-11 | 2008-01-04 | 주식회사 신한은행 | System and Method for Processing Information and Recording Medium |
US8224375B2 (en) | 2009-05-01 | 2012-07-17 | Qualcomm Incorporated | Proximity purchase ringtones |
KR101228856B1 (en) * | 2011-02-16 | 2013-02-01 | 루멘소프트 (주) | Method for Storing and Using Personal Information in a Portable Terminal |
US8666891B2 (en) | 2007-07-11 | 2014-03-04 | Qualcomm Incorporated | Mobile wireless financial instrument for automatically selecting a payment instrument |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100372409C (en) * | 2003-06-20 | 2008-02-27 | 黄金富 | Dual-handset POS machine bargaining method against traditional flow and with dynamic encryption |
EP1492066A1 (en) * | 2003-06-26 | 2004-12-29 | Siemens Schweiz AG | Method for alternative charging of outgoing calls in case of roaming |
WO2005022471A1 (en) * | 2003-08-29 | 2005-03-10 | Harexinfotech Inc. | User interfacing method of financial settlement using portable phone |
US20140052620A1 (en) * | 2012-08-17 | 2014-02-20 | Google Inc. | Wireless reader and payment transaction terminal functionality within a portable device |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08125766A (en) * | 1994-10-24 | 1996-05-17 | Nec Corp | Digital cordless telephone system |
JPH1166430A (en) * | 1997-08-21 | 1999-03-09 | Junichi Mineo | Accounting and payment system using radio telephone with high safety |
JPH11203358A (en) * | 1998-01-12 | 1999-07-30 | Japan Aviation Electron Ind Ltd | Certification settling method using portable terminal equipment and portable terminal equipment |
KR20010008131A (en) * | 2000-07-27 | 2001-02-05 | 박정일 | Method for using internet mobile as credit card, and PDA and method of checking price using by the PDA |
KR20010016619A (en) * | 2000-12-29 | 2001-03-05 | 김현준 | Settlement system using the credit-phone |
KR20010017603A (en) * | 1999-08-12 | 2001-03-05 | 윤종용 | Card-phone set which is wireless telephone and method thereof |
KR20010100380A (en) * | 2000-05-01 | 2001-11-14 | 윤영식 | Method and apparatus for paying a charge of goods or service using a mobile phone |
KR20010112562A (en) * | 2000-06-09 | 2001-12-20 | 박경양 | Payment method by phone number of mobile phone |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW355899B (en) * | 1997-01-30 | 1999-04-11 | Qualcomm Inc | Method and apparatus for performing financial transactions using a mobile communication unit |
EP1129436A1 (en) * | 1998-11-10 | 2001-09-05 | Kent Ridge Digital Labs | A method of encryption and apparatus therefor |
AU1069400A (en) * | 1998-11-22 | 2000-06-13 | Easy Charge Cellular (Pty) Limited | Method of, and apparatus for, conducting electronic transactions |
JP2000184085A (en) * | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | Portable equipment, attachment for portable terminal and system using portable equipment |
JP2000224162A (en) * | 1999-02-03 | 2000-08-11 | Hitachi Ltd | Client authentication method using irreversible function |
-
2001
- 2001-03-30 KR KR1020010016853A patent/KR20020076750A/en not_active Application Discontinuation
-
2002
- 2002-03-22 WO PCT/KR2002/000495 patent/WO2002080122A1/en not_active Application Discontinuation
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08125766A (en) * | 1994-10-24 | 1996-05-17 | Nec Corp | Digital cordless telephone system |
JPH1166430A (en) * | 1997-08-21 | 1999-03-09 | Junichi Mineo | Accounting and payment system using radio telephone with high safety |
JPH11203358A (en) * | 1998-01-12 | 1999-07-30 | Japan Aviation Electron Ind Ltd | Certification settling method using portable terminal equipment and portable terminal equipment |
KR20010017603A (en) * | 1999-08-12 | 2001-03-05 | 윤종용 | Card-phone set which is wireless telephone and method thereof |
KR20010100380A (en) * | 2000-05-01 | 2001-11-14 | 윤영식 | Method and apparatus for paying a charge of goods or service using a mobile phone |
KR20010112562A (en) * | 2000-06-09 | 2001-12-20 | 박경양 | Payment method by phone number of mobile phone |
KR20010008131A (en) * | 2000-07-27 | 2001-02-05 | 박정일 | Method for using internet mobile as credit card, and PDA and method of checking price using by the PDA |
KR20010016619A (en) * | 2000-12-29 | 2001-03-05 | 김현준 | Settlement system using the credit-phone |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100641824B1 (en) * | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | A payment information input method and mobile commerce system using symmetric cipher system |
KR20030074853A (en) * | 2002-03-14 | 2003-09-22 | 주식회사 하렉스인포텍 | Method and apparatus for person confirmation of finance/identification card in commercial pay through mobile unit |
KR20040036503A (en) * | 2002-10-23 | 2004-04-30 | 보나뱅크(주) | PDA terminal and using method thereof |
WO2004040494A1 (en) * | 2002-10-31 | 2004-05-13 | Rocomo Co.,Ltd | Method for issuing instant mobile card using wireless network and accounting it using short distance communication |
KR100791269B1 (en) * | 2006-05-11 | 2008-01-04 | 주식회사 신한은행 | System and Method for Processing Information and Recording Medium |
US8666891B2 (en) | 2007-07-11 | 2014-03-04 | Qualcomm Incorporated | Mobile wireless financial instrument for automatically selecting a payment instrument |
US9972002B2 (en) | 2007-07-11 | 2018-05-15 | Qualcomm Incorporated | Mobile wireless financial instrument for automatically selecting a payment instrument |
US8224375B2 (en) | 2009-05-01 | 2012-07-17 | Qualcomm Incorporated | Proximity purchase ringtones |
US8594721B2 (en) | 2009-05-01 | 2013-11-26 | Qualcomm Incorporated | Proximity purchase ringtones |
KR101228856B1 (en) * | 2011-02-16 | 2013-02-01 | 루멘소프트 (주) | Method for Storing and Using Personal Information in a Portable Terminal |
Also Published As
Publication number | Publication date |
---|---|
WO2002080122A1 (en) | 2002-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100641824B1 (en) | A payment information input method and mobile commerce system using symmetric cipher system | |
US8225089B2 (en) | Electronic transaction systems utilizing a PEAD and a private key | |
CN1307594C (en) | Payment system | |
JP3790032B2 (en) | Authentication settlement method using portable terminal device and portable terminal device | |
JP6401278B2 (en) | How to authenticate a transaction | |
AU2006348401B8 (en) | System and method for generating an unpredictable number using a seeded algorithm | |
CN1344396B (en) | Portable electronic charge and authorization devices and methods therefor | |
US8527427B2 (en) | Method and system for performing a transaction using a dynamic authorization code | |
US20040070566A1 (en) | Card present network transactions | |
KR20060125835A (en) | Emv transactions in mobile terminals | |
JP2008511060A (en) | Method and apparatus for authenticating a transaction using a dynamic authentication code | |
US8620824B2 (en) | Pin protection for portable payment devices | |
US9836735B2 (en) | Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software | |
KR20020076750A (en) | Payment method and system to input payment information to mobile phone | |
JP2004500671A (en) | Improved method and system for making secure payments over a computer network | |
KR20030074853A (en) | Method and apparatus for person confirmation of finance/identification card in commercial pay through mobile unit | |
KR100431223B1 (en) | Optical payment system on eCommerce | |
KR20100001888A (en) | Pos terminal for information security and recording medium | |
KR20020020333A (en) | electronic payment system and method for making payment of the same | |
KR20170007601A (en) | Complex financial terminal, Complex financial services system using Complex financial terminal and method thereof | |
KR20150144364A (en) | Method for Processing Payment at Affiliate by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication | |
KR20090002042A (en) | Electrical menagement system and method for the sales check of credit-card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |