KR20020090375A - 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법 - Google Patents

카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법 Download PDF

Info

Publication number
KR20020090375A
KR20020090375A KR1020010028390A KR20010028390A KR20020090375A KR 20020090375 A KR20020090375 A KR 20020090375A KR 1020010028390 A KR1020010028390 A KR 1020010028390A KR 20010028390 A KR20010028390 A KR 20010028390A KR 20020090375 A KR20020090375 A KR 20020090375A
Authority
KR
South Korea
Prior art keywords
card
user
user number
payment
password
Prior art date
Application number
KR1020010028390A
Other languages
English (en)
Inventor
안현기
Original Assignee
안현기
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안현기 filed Critical 안현기
Priority to KR1020010028390A priority Critical patent/KR20020090375A/ko
Priority to PCT/KR2002/000980 priority patent/WO2002095670A1/en
Publication of KR20020090375A publication Critical patent/KR20020090375A/ko

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4037Remote solvency checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 카드 판독 장치 및 이를 이용한 결제/인증 시스템 및 그 방법을 개시한다.
본 발명에서는 카드 판독 장치가 IC 카드로부터 저장되어 있는 의사 번호를 판독하여 해독하고, 해독된 의사 번호와 입력부를 통하여 입력되는 비밀 번호를 토대로 하여 일회용 사용자 번호를 생성한다. 이러한 카드 판독 장치는 PC 등의 중개 단말기와 연결되며, 중개 단말기는 카드 판독 장치로부터 제공되는 사용자 번호를 네트워크에 연결되어 있는 결제/인증 시스템으로 제공하여 네트워크를 통한 상거래의 결제나 네트워크 사용자 인증 등을 요청한다. 결제/인증 시스템은 설정 순서에 따라 현재 사용될 차례인 사용자 번호와 상기 중개 단말기로부터 전송된 사용자 번호를 비교하여 결제나 인증 등을 수행한다.
이러한 본 발명에 따르면, 카드 판독 장치를 통하여 언제 어디서나 전자 상거래에 대한 IC 카드의 결제나 인증을 수행할 수 있으며, 다음 번 결제/인증 거래시에는 다른 사용자 번호를 사용할 수 있도록 함으로써 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 IC 카드 사용자를 근본적으로 보호할 수 있다.

Description

카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그 방법{card reading device, payment/authentication system using the card reading device}
본 발명은 카드 판독 장치에 관한 것으로, 특히 IC(integrated chip) 카드 등을 판독하고 PC 등의 단말기와 인터페이스가 가능한 카드 판독 장치에 관한 것이다.
상거래에 대한 지불 수단으로서 플라스틱 형태의 신용 카드가 일반화되어 가고 있으며, 최근에는 반도체 및 정보 통신 기술의 발달과 더불어 IC 카드가 새로운지불 수단으로서 개발되고 있다. 플라스틱 신용 카드는 복제가 용이하기 때문에, 복제가 어려운 IC 카드가 점차적으로 사용될 전망이다.
IC 카드를 사용하기 위해서는 IC 카드에 저장되어 있는 데이터를 판독할 수 있는 카드 판독 장치가 요구된다. 그러나 전세계적으로 보급되어 있는 기존의 신용 카드 조회기를 IC 카드 판독 장치로 교체하고 IC 카드 판독에 필요한 소프트웨어를 해당 장치에 설치해야 하기 때문에, IC 카드를 보급하기 위해서는 막대한 비용과 시간이 소요되는 문제점이 발생한다.
또한, 최근에는 인터넷이라는 매체를 통하여 전 세계인을 대상으로 하는 전자 상거래가 급증하고 있으며, 특히, 무선 통신망을 통하여 언제 어디서나 전자 상거래가 이루어지는 추세이기 때문에, 전자 상거래에 대한 결제 수단으로서 IC 카드가 언제 어디서나 이용 가능하도록 되어야 한다는 점이 요구되고 있다.
그러므로 본 발명이 이루고자 하는 기술적 과제는 종래의 문제점을 해결하기 위한 것으로, 휴대가 용이하고 언제 어디서나 전자 상거래에 대한 IC 카드의 결제가 가능하도록 하는 카드 판독 장치를 제공하고자 하는데 있다.
또한, 본 발명이 이루고자 하는 기술적 과제는 이러한 카드 판독 장치를 이용하여 네트워크를 통한 상거래에 대한 결제나 인증 등을 수행하는 시스템 및 그 방법을 제공하고자 하는데 있다.
도 1은 본 발명의 실시예에 따른 카드 판독 장치의 구조도이다.
도 2는 본 발명의 실시예에 따른 카드 판독 장치에 IC 카드를 삽입한 상태를 나타낸 도이다.
도 3은 도 1에 도시된 카드 판독 장치와 연계하여 결제나 인증을 수행하는 시스템의 구조를 나타낸 도이다.
도 4는 본 발명의 실시예에 따른 카드 판독 장치를 이용한 결제 방법의 동작 순서도이다.
이러한 기술적 과제를 달성하기 위한 본 발명의 하나의 특징에 따른 카드 판독 장치는, 의사 번호가 저장되어 있는 IC 카드를 판독하여 중개 단말기로 제공하는 카드 판독 장치로서, 상기 IC 카드에 저장된 의사 번호를 판독하는 판독부; 사용자가 상기 IC 카드를 사용하기 위한 비밀 번호를 포함하는 다수의 정보를 입력하는 입력부; 상기 입력부를 통하여 입력되는 비밀 번호와 상기 판독부에서 출력되는 의사 번호를 토대로 하여 사용자 번호를 생성하는 처리부; 및 상기 생성된 사용자 번호를 상기 중개 단말기로 선택적으로 전송하는 데이터 포트를 포함한다.
상기 사용자 번호는 일회용 번호일 수 있으며, 카드 판독 장치는 상기 처리부에서 생성된 사용자 번호를 표시하는 표시부를 더 포함할 수 있다.
이외에도 카드 판독 장치는, 상기 IC 카드를 사용할 수 있는 비밀 번호가 저장되어 있는 메모리를 더 포함하고, 상기 처리부는 상기 입력부로부터 출력되는 비밀 번호가 상기 메모리에 저장된 비밀 번호와 일치하는 경우에, 상기 입력부에서 출력되는 비밀 번호와 IC 카드로부터 판독된 의사 번호를 토대로 사용자 번호를 생성한다.
한편, 상기 IC 카드로부터 판독되는 의사 번호는 암호화되어 있을 수 있으며, 이 때, 상기 처리부는 상기 판독되는 의사 번호를 해독한 다음에 입력되는 비밀 번호와 함께 조합하여 사용자 번호를 생성한다.
여기서, 상기 중개 단말기는 네트워크를 통하여 결제나 인증을 수행하는 시스템에 상기 데이터 포트를 통하여 전송되는 사용자 번호를 제공하여, 상기 IC 카드 사용자에 대한 결제나 인증이 이루어지도록 하는 통신 가능한 장치이다.
본 발명의 다른 특징에 따른 결제 시스템은, 카드 판독 장치로부터 제공되는사용자 번호를 전송하는 중개 단말기와 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템으로, 구매자마다 사용 가능한 카드 번호별로 다수의 사용자 번호가 대응되어 저장되어 있는 데이터베이스; 및 상기 중개 단말기로부터 사용자 번호를 수신하고, 상기 데이터베이스로부터 사용자 번호를 리드하여 일치 여부를 판단하며, 일치된 경우에 상기 사용자 번호에 대응하는 카드 번호를 찾아서 결제 처리를 수행하는 처리 장치를 포함하고, 상기 처리 장치는 설정 순서에 따라 차례대로 상기 데이터베이스에 저장된 다수의 사용자 번호 중 하나의 사용자 번호를 리드하여 상기 중개 단말기로부터 전송된 사용자 번호와 비교한다.
또한, 본 발명의 다른 특징에 따른 결제 방법은, 카드 판독 장치로부터 제공되는 사용자 번호를 전송하는 중개 단말기와 네트워크를 통하여 연결되며, 구매자마다 사용 가능한 카드 번호가 저장되어 있고, 각 카드 번호별로 다수의 사용자 번호가 대응되어 저장되어 있는 데이터베이스를 포함하는 결제 시스템의 결제 방법으로,
상기 중개 단말기로부터 식별 번호 및 사용자 번호가 수신되면 상기 데이터베이스를 검색하여 대응하는 카드 번호를 찾는 단계; 상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계; 및 상기 카드 번호에 대한 거래 승인이 결정된 경우에, 상기 거래 승인을 상기 중개 단말기로 통보하는 단계를 포함하고, 상기 중개 단말기로부터 송신된 사용자 번호가 현재 사용될 순서에 해당하는 사용자 번호와 일치하는 경우에, 상기 사용자 번호에 대응되어 있는 카드 번호를 찾는다.
여기서, 상기 중개 단말기는 카드 판독 장치로부터 제공되는 사용자 번호를상기 결제 시스템으로 전송하고, 상기 카드 판독 장치는, IC 카드로부터 암호화된 의사 번호와 사용자에 의하여 입력되는 비밀 번호를 토대로 사용자 번호를 생성하여 상기 중개 단말기로 제공한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 카드 판독 장치의 구조를 나타낸다.
첨부한 도 1에 도시되어 있듯이, 본 발명의 실시예에 따른 카드 판독 장치 (10)는 IC 카드(20)를 판독하는 판독부(11), 비밀 번호 등의 데이터를 입력하기 위한 다수의 키로 이루어지는 입력부(12), 입력부(12)를 통해 입력되는 비밀 번호와 IC 카드(20)로부터 판독된 정보를 토대로 하여 결제를 위한 번호(이하에서는 설명의 편의를 위하여 "사용자 번호"라고 명명함)를 생성하는 처리부(13), PC 등의 중개 단말기와의 데이터 입출력을 위한 데이터 포트(14)와, 입출력되는 데이터 등을 표시하는 표시부(15), 및 EEPROM(16)을 포함한다.
IC 카드(20)는 사용자 번호 생성을 위한 데이터가 암호화되어 저장되어 있으며, CPU, EEPROM, DES 등과 같은 암호화 기능을 가지는 COS(chip operating system)를 설치한 ROM을 포함한다. IC 카드(20)에 저장되어 있는 데이터는 난수, 카드 비밀 번호, 본 발명에 따른 사용자 번호 생성을 위한 알고리즘의 함수의 데이터 등이 될 수 있으며, 이하에서는 설명의 편의를 위하여 "카드 비밀 번호"라고 명명한다.
카드 판독 장치(10)의 데이터 포트(14)는 PC나 무선 통신 단말기 등의 네트워크 접속이 가능한 중개 단말기(30)에 연결되어 데이터 입출력을 수행하며, 특히, 처리부(13)에서 생성된 사용자 번호를 연결된 중개 단말기(30)로 전송하여, 해당 중개 단말기(30)가 네트워크를 통하여 상거래를 하는 경우에 사용자의 결제를 위한 번호로서 사용되도록 한다. 데이터 포트(14)는 USB, 블루투스, 시리얼, 패러럴 등 다양한 인터페이스 방식을 통하여 중개 단말기와 데이터를 송수신한다.
EEPROM(16)에는 사용자 번호를 생성하기 위한 비밀 번호 및 처리부 프로씨저 기초 정보 등이 저장되어 있다.
처리부(13)는 판독부(11)에서 판독되어 출력되는 IC 카드(20)의 데이터를 해독하며, 입력부(12)로부터 비밀 번호가 입력되면 해독된 데이타와 입력된 비밀 번호를 토대로 하여 사용자 번호를 생성한다. 이러한 처리부(13)는 도 1에서와 같이, 입력부(12)로부터 입력되는 비밀 번호를 확인하는 비밀 번호 판단부(131), IC 카드(20)로부터 판독된 번호와 비밀 번호를 토대로 사용자 번호를 생성하는 번호 생성부(132)로 분류될 수 있다.
예를 들어, 처리부(13)는 IC 카드(20)로부터 판독하고 해독한 데이터 즉, 카드 비밀 번호와 입력부(12)를 통하여 입력되는 비밀 번호를 설정 수식을 통하여 하나의 번호로서 합산(예를 들어 카드 비밀 번호의 자리수와 개인의 비밀 번호 자리수를 합한 자리수의 길이)하고, 합산된 값을 알고리즘의 함수에 적용시켜서 사용자 번호(예를 들어 16자리)를 생성한다.
한편, 처리부(13)는 입력부(12)를 통하여 입력되는 비밀 번호의 일치 여부를 먼저 판단한 다음에 위에 기술된 바와 같이 사용자 번호를 생성할 수도 있다. 예를들어, 입력부(12)를 통하여 입력되는 비밀 번호가 EEPROM(26)에 저장된 비밀 번호와 일치하는 경우에 입력된 비밀 번호와 해독된 카드 비밀 번호를 토대로 하여 사용자 번호를 생성한다. 처리부(13)는 입력되는 비밀 번호를 해독키로 하여 IC 카드(20)로부터 판독된 번호에 대한 암호 해독 과정을 수행하거나, 해독을 위한 비밀 번호를 최초 동작시 EEPROM(16)에 저장하고, 향후 입력되는 번호를 저장된 비밀 번호와 비교한 후 일치하면 IC 카드(20)를 해독할 수 있다.
처리부(13)는 이와 같이 생성되는 사용자 번호를 데이터 포트(14)를 통하여 연결된 중개 단말기로 제공하며, 데이터 포트(14)를 통하여 중개 단말기가 연결되어 있지 않은 경우에는 생성된 사용자 번호를 EEPROM(16)에 저장하였다가, 데이터 포트(14)를 통하여 중개 단말기로부터 번호 요청 신호 등이 입력되면 저장된 사용자 번호를 데이터 포트(14)를 통하여 중개 단말기로 제공한다.
여기서 생성되는 사용자 번호는 일회용 번호이다. 예를 들어, IC 카드(20)에 다수의 의사 번호가 저장되어 있고, 카드 판독 장치(10)의 판독부(11)가 입력부(12)를 통하여 비밀 번호가 입력될 때마다 IC 카드(20)에 저장된 다수의 의사 번호 중 사용 순서에 따라 차례대로 하나의 의사 번호를 판독한 다음에 복호화하여 위에 기술된 바와 같이 일회용 번호를 생성할 수 있다. 또한, IC 카드에는 하나의 의사 번호만이 저장되어 있고, 카드 판독 장치(10)의 처리부(13)가 입력부(12)를 통하여 비밀 번호가 입력될 때마다 IC 카드(20)로부터 판독 및 해독된 의사 번호와 입력된 비밀 번호를 다수의 사용자 번호 생성 규칙(카드 판독 장치의 EEPROM에 저장되어 있음)중 사용 순서에 따라 현재 사용될 순서에 해당하는생성 규칙에 적용시켜 일회용 번호를 생성할 수 있다. 즉, IC 카드로부터 판독 및 해독된 번호와 입력되는 비밀 번호가 동일하여도 다른 사용자 번호 생성 규칙을 사용하여 각각 서로 다른 사용자 번호를 생성할 수 있다. 이러한 방법에 한정되지 않고 보다 다양한 방법으로 일회용 사용자 번호를 생성할 수 있음은 물론이다.
도 2에 이러한 구조로 이루어지는 카드 판독 장치의 외부 구조와 카드 판독 장치에 IC 카드가 삽입되어 있는 상태가 도시되어 있다. 첨부한 도 2에 도시되어 있듯이 본 발명의 실시예에 따른 카드 판독 장치는 휴대가 가능하도록 소형으로 구현되어, 사용자가 언제 어디서나 카드 판독 장치를 중개 단말기에 연결하여 결제나 인증 등을 받을 수가 있다. 휴대 용이한 이러한 카드 판독 장치는 "전자 지갑"이라고 명명할 수 있으나, 본 발명은 반드시 이러한 형태에 한정되지는 않는다.
이러한 본 발명의 실시예에 따른 카드 판독 장치와 연결되어 사용자 번호를 제공받는 중개 단말기(30)는, PC, 무선 통신 단말기, 인터넷 접속 가능한 TV 등의 네트워크를 통하여 전자 상거래를 할 수 있는 통신 장치로서, 카드 판독 장치(10)의 데이터 포트(14)와 데이터 송수신을 수행하는 인터페이스부(31)를 포함하며, 특히, 본 발명의 카드 판독 장치(10)와 연동하여 상거래를 할 수 있도록 하는 소프트웨어 즉, 처리 모듈(32)과, 네트워크 접속을 위한 통신부(33)가 설치된다. 이외에도, 입력부, 표시부, 메모리 등을 포함할 수 있다. 여기서 통신부(33)는 인터넷 접속을 위한 웹 브라우저, 무선 통신 단말기의 무선 송수신부 등 네트워크에 접속하여 데이터를 송수신할 수 있는 모든 수단들이 포함된다.
처리 모듈(32)은 인터페이스부(31)를 통하여 카드 판독 장치(10)로부터 입력되는 사용자 번호를 통신부(33)를 통하여 네트워크에 연결된 결제/인증 시스템 등에 제공하여, 사용자가 별도로 사용자 번호를 입력하지 않아도 자동으로 사용자가 구입한 물품(유무형의 모든 판매품을 포함)에 대한 결제나 사용자 인증 등이 이루어지도록 한다.
도 3에 이러한 구조로 이루어지는 카드 판독 장치 및 중개 단말기와 연계하여 결제/인증을 수행하는 시스템의 구조가 도시되어 있다. 첨부한 도 3에 도시되어 있듯이, 본 발명의 실시예에서 결제/인증 시스템(여기서는 결제를 수행하는 시스템을 예로 들어 설명하나, 반드시 이에 한정되지는 않는다)(50)은 네트워크(유무선 네트워크 포함)(40)를 통하여 중개 단말기(30) 및 결제 인증을 위한 인증 시스템(60)에 연결되어 있다.
결제/인증 시스템 즉, 결제 시스템(50)은 VAN 사업자에 의하여 운영될 수 있으며, IC 카드(20)를 이용한 결제 서비스를 제공하기 위한 다양한 정보가 저장되어 있는 회원 데이터베이스(51), 발행 정보 데이터베이스(52), 결제 데이터베이스(3)와, 이러한 데이터베이스(51∼53)에 저장된 정보를 토대로 하여 회원으로 가입되어 있는 사용자들에게 결제 서비스를 제공하는 회원 관리부(54), 번호 발생부(55), 결제 처리부(56) 및 정보 송수신부(57)를 포함한다.
회원 데이터베이스(51)에는 IC 카드(20)를 이용한 결제 서비스를 받을 수 있는 회원으로 가입되어 있는 사용자에 대한 다수 정보가 사용자별로 저장되어 있다. 예를 들어, 사용자에게 부여되는 개인 식별 코드별로 성명, 결제를 위한 비밀 번호, 그리고 해당 사용자가 사용하는 각종 카드(신용 카드 또는 백화점 카드 등)의고유 카드 번호, 주민 등록 번호, 연락처( 전자 메일 주소, 우편 주소, 이동 전화 번호, 유선 전화 번호 등), 거주지 등의 사용자 정보가 저장될 수 있다.
발행 정보 데이터베이스(52)에는 IC 카드에 부여되어 있는 식별 번호별로 사용하는 각종 카드 번호에 대응하여 사용 허가를 나타내는 다수의 사용자 번호가 서로 매칭되어 저장되어 있으며, 거래시마다 각 카드 번호에 대응되어 있는 다수의 사용자 번호는 사용 순서에 따라 차례대로 각각 사용된다. 그러나, 규칙을 통해 카드 번호를 생성하는 경우는, 발행 정보 데이터베이스(52)에 하나 이상의 사용자 번호가 저장되도록 구현될 수 있다.
결제 데이터베이스(53)에는 결제를 요청한 사용자별로 결제된 카드 및 그에 따른 결제 내역이 저장되어 있다.
회원 관리부(54)는 네트워크(40)를 통하여 접속하는 다른 시스템(중개 단말기, 인증 시스템)과의 인터페이스를 담당하며, 특히, 본 발명에 따른 결제 서비스를 제공받을 수 있는 회원 등록 및 접속시의 회원 로그인 등을 처리한다.
번호 발행부(55)는 회원으로 등록된 각 사용자의 카드별로 사용 허가를 나타내는 사용자 번호를 부여한다.
결제 처리부(56)는 중개 단말기(30)로부터 사용자 번호가 송신되면, 발행 정보 데이터베이스(52)에 저장되어 있던 사용자 번호(사용 순서에 따라 현재 사용되어야 할 차례인 사용자 번호)와의 일치 여부를 판단하고, 판단 결과에 따라 인증 시스템(60)으로 거래 승인을 요청한다. 한편, 결제 시스템(50)이 카드를 자체적으로 발급한 카드 회사인 경우에는 인증 시스템(60)을 통하지 않고 결제 처리부(56)가 각 카드 회원별로 거래 한도 및 신용 등의 정보가 저장되는 별도의 카드 정보 데이터베이스(도시하지 않음)에 저장된 정보를 토대로 하여 거래 승인을 처리한다.
정보 송수신부(57)는 중개 단말기(30)와의 정보 송수신을 수행하며, 특히, 거래 승인 결과를 네트워크(40)를 통하여 중개 단말기(30)로 전송한다.
한편, 본 발명이 개시한 바에 따라 상기 결제 시스템이 인증 관련 기능도 동시에 수행하는 경우 이러한 기능에 적절하도록 상기 결제 시스템의 데이터베이스가 구축될 수 있음은 물론이다.
다음에는 이러한 구조를 토대로 하여 본 발명에 따른 카드 판독 장치의 동작 및, 카드 판독에 따른 상거래에서의 결제 동작을 보다 구체적으로 설명한다.
도 4에 본 발명의 실시예에 따른 결제 방법의 순차적인 흐름이 도시되어 있다.
결제 시스템의 결제 서비스를 받을 수 있는 회원으로 등록되어 있는 사용자가 결제(또는 인증)를 위하여 IC 카드(20)를 카드 판독 장치(10)의 판독부(11)에 삽입하면, 카드 판독 장치(10)의 표시부(15) 상에 비밀 번호를 입력하라는 결제 초기 화면이 표시되고, 사용자가 결제를 하기 위하여 IC 카드(20)의 비밀 번호를 입력하면, 비밀 번호는 카드 판독 장치(10)의 처리부(13)로 입력된다(S60∼S61).
처리부(13)는 비밀 번호가 입력되면 판독부(11)로 삽입되어 있는 IC 카드(20)에 저장되어 있는 번호를 판독하라는 명령어를 출력하며, 이에 따라 판독부(11)는 IC 카드(20)에 저장되어 있는 번호를 판독하여 처리부(13)로 출력한다. 이 때, IC 카드(20)로부터 판독된 번호는 암호화된 번호이다(S62).
처리부(13)는 IC 카드(20)로부터 판독된 번호를 먼저 해독하고, 해독된 번호와 사용자가 입력한 비밀 번호를 사용자 번호 생성을 위한 설정 수식에 적용시켜 사용자 번호를 생성한다. 예를 들어, 처리부(13)는 IC 카드(20)로부터 판독하고 해독한 데이터 즉, 카드 비밀 번호와 입력부(12)를 통하여 압력되는 비밀 번호를 설정 수식을 통하여 하나의 번호로서 합산(예를 들어 카드 비밀 번호의 자리수와 개인의 비밀 번호 자리수를 합한 자리수의 길이)하고, 합산된 값을 알고리즘의 함수에 적용시켜서 사용자 번호(예를 들어 16자리)를 생성한다(S63∼S64). 이 때, 생성되는 사용자 번호는 일회용 번호이며, 한번 사용된 다음에는 자동으로 폐기 처리된다. 생성 방법은 위에 기술되어 있으므로 여기서 자세한 설명은 생략한다.
이와 같이 사용자 번호를 생성한 다음, 처리부(13)는 데이터 포트(14)에 중개 단말기가 연결되어 있는지의 여부에 따라 생성된 사용자 번호를 선택적으로 중개 단말기(30)로 전송한다.
예를 들어, 사용자 또는 판매자가 카드 판독 장치(10)를 PC 등의 중개 단말기(30)에 연결시키고, 중개 단말기(30)를 네트워크(40)를 통하여 결제 시스템(50)에 접속시킨 다음에, 결제 시스템(50)으로 결제를 요청하면 결제 시스템(50)은 중개 단말기(30)로 사용자 번호를 요청하게 된다. 이러한 상태에서 위에 기술된 바와 같이 사용자의 IC 카드로부터 판독된 번호와 사용자가 입력하는 비밀 번호를 토대로 하여 생성된 사용자 번호가 카드 판독 장치(10)의 데이터 포트(14)를 통하여 입력되면, 중개 단말기(30)는 입력되는 사용자 번호를 자동으로 결제 시스템(50)으로 전송하여 최종적인 결제를 요청한다(S65). 이 때, 거래 내역을 사용자 번호와함께 전송한다.
이외에도 카드 판독 장치(10)의 처리부(13)는 생성된 사용자 번호를 표시부(15)에 표시하여, 사용자가 이 사용자 번호를 중개 단말기(30) 등에 제공하여 결제나 인증을 받을 수 있도록 할 수도 있다.
즉, 사용자가 네트워크를 통하여 쇼핑몰 싸이트 등에서 상품을 구매한 경우에는 자신의 단말기를 이용하여 결제 시스템으로 사용자 번호를 전송하며, 일반 카드 가맹점에서 상품을 구매한 경우에는 사용자 번호를 가맹점주에게 제공하여 가맹점주가 자신의 단말기를 이용하여 결제 시스템으로 사용자 번호를 전송한다.
이와 같이 다양한 방법으로 카드 판독 장치(10)로부터 생성된 사용자 번호를 제공받은 중개 단말기(30)는 네트워크(40)를 통하여 거래 내역과, 사용자 번호와 관련된 사항을 결제 시스템(50)으로 전송하며, 여기서 결제 시스템으로 전송되는 데이터 중 IC 카드에 부여된 식별 번호가 포함될 수 있다.
결제 시스템(50)의 결제 처리부(56)는 중개 단말기(30)로부터 전송되는 사용자 번호와 관련된 사항 및 거래 내역을 수신한 다음에, 수신된 식별 번호를 토대로 발행 정보 데이터베이스(52)를 검색하여, 결제를 요청한 사용자의 결제 카드에 부여되어 있는 다수의 사용자 번호 중에서 사용 순서에 따라 현재 사용될 차례에 해당하는 하나의 사용자 번호를 찾아서 중개 단말기로부터 전송된 사용자 번호와 일치하는지를 판단하고, 두 사용자 번호의 일치 여부에 따라 결제 인증을 수행한다(S66∼S67).
두 사용자 번호가 일치하는 경우, 사용자 번호와 매칭되는 카드 회사의 카드번호와 거래 내역을 카드 회사가 운영하는 인증 시스템(60)으로 송신하여 거래 승인을 요청한다(S68). 한편, 본 발명에 따른 서비스를 제공하는 회사가 카드를 자체적으로 발급한 경우는, 카드별로 거래 한도 및 현재의 서비스 가능 현황에 관한 정보가 결제 시스템(50)에 저장될 수 있으며, 이러한 경우에는 카드 회사 등에 거래 승인을 문의하지 않고 자체적으로 결제 승인 여부를 결정할 수 있으며, 따라서 위의 거래 승인을 요청하는 단계가 생략될 수 있다.
인증 시스템(60)으로부터 거래 승인이 통보되거나 또는 자체적으로 거래 승인이 결정된 경우에, 해당 사용자 번호(전자 상거래를 사용하려고 접속할 때의 회원 ID일 수도 있음)와 함께 거래 승인 결과를 중개 단말기(30)로 송신한다(S69∼S70). 한편 인증 시스템(60)으로부터 거래 승인 거절이 통보되거나 또는 자체적으로 거래 승인이 거절된 경우에도, 해당 사용자 번호(또는 회원 ID)와 함께 거래 승인이 이루어지지 않았음을 나타내는 메세지를 중개 단말기(30)로 송신한다. 이 경우 거래가 승인될 수 없는 번호임을 사용자에게 알려서 정확한 번호를 입력하도록 하며, 이러한 승인 오류가 소정회 반복되는 경우, 또는 소정 시간 내에 정확한 사용자 번호를 입력하여 승인을 얻지 못하거나 승인을 얻을 수 있는 번호 입력이 소정 시간을 초과한 경우는 바로 결제 정지를 시킴과 동시에 이러한 사실을 카드 사용자에게 무선으로 알려서 부정 사용을 즉시 차단시킬 수 있다.
결제 요청에 따른 승인 결과를 통보한 다음에, 결제 시스템(50)의 결제 처리부(56)는 승인 결과에 상관없이 또는 승인된 경우에 결제가 이루어진 카드에 대응하여 거래가 한번 이루어진 것으로 기록하고, 다음 거래시에는 설정 순서에 따라다음 순서에 해당하는 사용자 번호를 사용한다.
위에 기술된 실시예와 같이 네트워크 기반의 결제/인증 시스템과 연계하여 결제나 인증을 수행할 수 있는 카드 판독 장치는, 잔액 조회(balance check) 기능도 수행할 수 있다.
또한, 이러한 카드 판독 장치는 어떠한 PC 에서도 자신의 환경을 구축할 수 있도록 구조 데이터(config.data)(예를 들어, e-mail 계정과 같이 사용자가 항상 기억해야할 PC 관련 정보)를 저장하는 수단으로도 이용될 수 있으며, 이외에도 은행의 PC 뱅킹 또는 텔레 뱅킹시에 이용되는 코드표(비밀 번호 모음)를 저장하여 사용할 수 있는 기능도 수행할 수 있다.
이러한 본 발명의 실시예에 따르면, 휴대가 용이하고 언제 어디서나 전자 상거래에 대한 IC 카드의 결제가 가능하도록 하는 카드 판독 장치를 제공할 수 있다.
또한, 다음 번 결제/인증 거래시에는 다른 사용자 번호를 사용할 수 있도록 함으로써 사용자 번호를 부정한 방법으로 획득한 경우라 할지라도 IC 카드 사용자를 근본적으로 보호할 수 있는 효과를 얻을 수 있다.

Claims (10)

  1. 의사 번호가 저장되어 있는 IC 카드를 판독하여 중개 단말기로 제공하는 카드 판독 장치에 있어서,
    상기 IC 카드에 저장된 의사 번호를 판독하는 판독부;
    사용자가 상기 IC 카드를 사용하기 위한 비밀 번호를 포함하는 다수의 정보를 입력하는 입력부;
    상기 입력부를 통하여 입력되는 비밀 번호와 상기 판독부에서 출력되는 의사 번호를 토대로 하여 사용자 번호를 생성하는 처리부; 및
    상기 생성된 사용자 번호를 상기 중개 단말기로 선택적으로 전송하는 데이터 포트
    를 포함하는 카드 판독 장치.
  2. 제1항에 있어서,
    상기 사용자 번호는 일회용 번호인 것을 특징으로 하는 카드 판독 장치.
  3. 제1항에 있어서,
    상기 처리부에서 생성된 사용자 번호를 표시하는 표시부
    를 더 포함하는 카드 판독 장치.
  4. 제1항에 있어서,
    상기 IC 카드를 사용할 수 있는 비밀 번호가 저장되어 있는 메모리를 더 포함하고,
    상기 처리부는 상기 입력부로부터 출력되는 비밀 번호가 상기 메모리에 저장된 비밀 번호와 일치하는 경우에, 상기 입력부에서 출력되는 비밀 번호와 IC 카드로부터 판독된 의사 번호를 토대로 사용자 번호를 생성하는 것을 특징으로 하는 카드 판독 장치.
  5. 제1항에 있어서,
    상기 IC 카드로부터 판독되는 의사 번호는 암호화되어 있으며, 상기 처리부는 상기 판독되는 의사 번호를 해독한 다음에 입력되는 비밀 번호와 함께 조합하여 사용자 번호를 생성하는 것을 특징으로 하는 카드 판독 장치.
  6. 제1항에 있어서,
    상기 중개 단말기는 네트워크를 통하여 결제나 인증을 수행하는 시스템에 상기 데이터 포트를 통하여 전송되는 사용자 번호를 제공하여, 상기 IC 카드 사용자에 대한 결제나 인증이 이루어지도록 하는 통신 가능한 장치인 것을 특징으로 하는 카드 판독 장치.
  7. 카드 판독 장치로부터 제공되는 사용자 번호를 전송하는 중개 단말기와 네트워크를 통하여 연결되어 결제 처리를 수행하는 결제 시스템에서,
    구매자마다 사용 가능한 카드 번호별로 다수의 사용자 번호가 대응되어 저장되어 있는 데이터베이스; 및
    상기 중개 단말기로부터 사용자 번호를 수신하고, 상기 데이터베이스로부터 사용자 번호를 리드하여 일치 여부를 판단하며, 일치된 경우에 상기 사용자 번호에 대응하는 카드 번호를 찾아서 결제 처리를 수행하는 처리 장치
    를 포함하고,
    상기 처리 장치는 설정 순서에 따라 차례대로 상기 데이터베이스에 저장된 다수의 사용자 번호 중 하나의 사용자 번호를 리드하여 상기 중개 단말기로부터 전송된 사용자 번호와 비교하는 것을 특징으로 하는 결제 시스템.
  8. 제7항에 있어서,
    상기 중개 단말기는 카드 판독 장치로부터 제공되는 사용자 번호를 상기 결제 시스템으로 전송하고,
    상기 카드 판독 장치는, IC 카드로부터 암호화된 의사 번호와 사용자에 의하여 입력되는 비밀 번호를 토대로 사용자 번호를 생성하여 상기 중개 단말기로 제공하는 것을 특징으로 하는 결제 시스템.
  9. 카드 판독 장치로부터 제공되는 사용자 번호를 전송하는 중개 단말기와 네트워크를 통하여 연결되며, 구매자마다 사용 가능한 카드 번호가 저장되어 있고, 각카드 번호별로 다수의 사용자 번호가 대응되어 저장되어 있는 데이터베이스를 포함하는 결제 시스템의 결제 방법에서,
    상기 중개 단말기로부터 식별 번호 및 사용자 번호가 수신되면 상기 데이터베이스를 검색하여 대응하는 카드 번호를 찾는 단계;
    상기 카드 번호에 대한 거래 승인 여부를 결정하는 단계; 및
    상기 카드 번호에 대한 거래 승인이 결정된 경우에, 상기 거래 승인을 상기 중개 단말기로 통보하는 단계
    를 포함하고,
    상기 중개 단말기로부터 송신된 사용자 번호가 현재 사용될 순서에 해당하는 사용자 번호와 일치하는 경우에, 상기 사용자 번호에 대응되어 있는 카드 번호를 찾는 것을 특징으로 하는 결제 방법.
  10. 제9항에 있어서,
    상기 중개 단말기는 카드 판독 장치로부터 제공되는 사용자 번호를 상기 결제 시스템으로 전송하고,
    상기 카드 판독 장치는, IC 카드로부터 암호화된 의사 번호와 사용자에 의하여 입력되는 비밀 번호를 토대로 사용자 번호를 생성하여 상기 중개 단말기로 제공하는 것을 특징으로 하는 결제 방법.
KR1020010028390A 2001-05-23 2001-05-23 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법 KR20020090375A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020010028390A KR20020090375A (ko) 2001-05-23 2001-05-23 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법
PCT/KR2002/000980 WO2002095670A1 (en) 2001-05-23 2002-05-23 Card reader, and settlement and authentication system using the card reader

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010028390A KR20020090375A (ko) 2001-05-23 2001-05-23 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법

Publications (1)

Publication Number Publication Date
KR20020090375A true KR20020090375A (ko) 2002-12-05

Family

ID=19709832

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010028390A KR20020090375A (ko) 2001-05-23 2001-05-23 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법

Country Status (2)

Country Link
KR (1) KR20020090375A (ko)
WO (1) WO2002095670A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100791268B1 (ko) * 2006-04-19 2008-01-04 주식회사 신한은행 무선 단말기를 이용한 결제처리방법 및 이를 위한 프로그램 기록매체

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050182971A1 (en) * 2004-02-12 2005-08-18 Ong Peng T. Multi-purpose user authentication device
WO2008011421A2 (en) * 2006-07-17 2008-01-24 Qt Technologies , Llc Methods for eliminating personal identification number for authenticating debit transaction

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06161591A (ja) * 1992-11-16 1994-06-07 Zexel Corp 暗証番号入力装置及び方法
KR20010078962A (ko) * 2001-05-26 2001-08-22 강덕수 스마트카드를 이용한 비밀번호 인증방법 및 그 장치
KR20010087689A (ko) * 2000-03-08 2001-09-21 이형영 Ic카드를 이용한 보안장치 및 방법
KR20020059002A (ko) * 2000-12-30 2002-07-12 안정만 전자 도장을 통한 개인 신분 인증 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2192017C (en) * 1995-12-08 2000-04-25 Masayuki Ohki Ic card reader/writer and method of operation thereof
JPH09259239A (ja) * 1996-03-25 1997-10-03 Toshiba Corp Icカード用携帯端末装置
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
KR20000006590A (ko) * 1998-08-01 2000-02-07 이종인 다기능 정보기록매체와 그 조회시스템 및 방법
JP2000207614A (ja) * 1999-01-14 2000-07-28 Hitachi Ltd Icカ―ドリ―ダ/ライタ

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06161591A (ja) * 1992-11-16 1994-06-07 Zexel Corp 暗証番号入力装置及び方法
KR20010087689A (ko) * 2000-03-08 2001-09-21 이형영 Ic카드를 이용한 보안장치 및 방법
KR20020059002A (ko) * 2000-12-30 2002-07-12 안정만 전자 도장을 통한 개인 신분 인증 시스템
KR20010078962A (ko) * 2001-05-26 2001-08-22 강덕수 스마트카드를 이용한 비밀번호 인증방법 및 그 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100791268B1 (ko) * 2006-04-19 2008-01-04 주식회사 신한은행 무선 단말기를 이용한 결제처리방법 및 이를 위한 프로그램 기록매체

Also Published As

Publication number Publication date
WO2002095670A1 (en) 2002-11-28

Similar Documents

Publication Publication Date Title
KR100953232B1 (ko) 전자 거래를 실행하기 위한 방법
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
JP6401278B2 (ja) 取引を認証する方法
AU2003228574B2 (en) Mobile account authentication service
US6282656B1 (en) Electronic transaction systems and methods therefor
US7953671B2 (en) Methods and apparatus for conducting electronic transactions
CA2392229C (en) Methods, systems, and apparatuses for secure interactions
US20070094152A1 (en) Secure electronic transaction authentication enhanced with RFID
US20120246075A1 (en) Secure electronic payment methods
CN108665263B (zh) 多维条形码行动支付方法、买方装置及支付伺服机构
JP2005512234A6 (ja) 顧客中心コンテキストアウェア切換モデル
JP2005512234A (ja) 顧客中心コンテキストアウェア切換モデル
KR101828742B1 (ko) 보안이 강화된 간편 결제 시스템 및 그 결제방법
EP3295396A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
JPWO2006082913A1 (ja) ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
JP2007257496A (ja) 取引情報認識システム、取引情報の認識方法及び取引情報を認識させるプログラム
JP2003150885A (ja) 決済システムおよび決済装置
KR20020033588A (ko) 모바일 전자 상거래용 인증/결제 장치 및 이를 이용한전자 상거래 시스템 및 그 방법
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
KR100581342B1 (ko) 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법
KR20020090375A (ko) 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법
CN1360265B (zh) 便携式电子特许装置
CN1366263A (zh) 电子交易系统及其方法
US20170323302A1 (en) Security systems and methods
KR20030050576A (ko) 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application