KR20030074853A - 휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치 - Google Patents

휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치 Download PDF

Info

Publication number
KR20030074853A
KR20030074853A KR1020020013835A KR20020013835A KR20030074853A KR 20030074853 A KR20030074853 A KR 20030074853A KR 1020020013835 A KR1020020013835 A KR 1020020013835A KR 20020013835 A KR20020013835 A KR 20020013835A KR 20030074853 A KR20030074853 A KR 20030074853A
Authority
KR
South Korea
Prior art keywords
information
card
terminal
mobile terminal
encrypted
Prior art date
Application number
KR1020020013835A
Other languages
English (en)
Inventor
황규민
장광수
Original Assignee
주식회사 하렉스인포텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하렉스인포텍 filed Critical 주식회사 하렉스인포텍
Priority to KR1020020013835A priority Critical patent/KR20030074853A/ko
Publication of KR20030074853A publication Critical patent/KR20030074853A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element

Abstract

휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증방법 및 그 장치는 금융/ID카드정보가 내장된 휴대단말기를 이용한 상거래에서, 안전하고 경제적인 본인인증을 하기 위한 것이다. 본 발명은 휴대단말기(MU) 키패드를 통해 카드 발급시 약정한 비밀번호(PIN번호)를 입력하여 휴대단말기에서 입력된 PIN번호를 키로 혹은 정보송수신기(BU)에서 제공되는 일회용 키로 암호화되어 내장된 금융결제정보 또는 ID정보를 암호화하여 입력된 PIN번호와 함께 정보송수신기(BU)로 전송하며, 이를 정보송수신기(BU)에서 수신하여 복호화하고, 복호화된 정보가 신용카드나 네트워크형 ID카드 혹은 선불카드, 독립형 ID카드정보이면 그대로 카드단말기로 유선 혹은 무선 전송하며, 복호화된 정보가 직불카드정보이면 금융기관 등의 외부 네트워크를 통해 전달된 별도의 키로 결제정보 및 PIN번호를 암호화하여 카드단말기로 전송하고, 카드단말기에서 전송된 정보를 밴(VAN)망을 통해 해당 금융기관 서버로 전송하여 본인인증하도록 한다. 따라서, 본 발명은 휴대단말기 키패드를 통해 PIN번호를 입력하여 타인에게 노출되는 것을 방지하며, 가맹점에서 별도의 핀패드를 구입하지 않아도 되어 안전하고 경제적으로 본인인증할 수 있는 효과를 제공한다.

Description

휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증방법 및 그 장치{Method and apparatus for person confirmation of finance/identification card in commercial pay through mobile unit}
본 발명은 금융결제정보 및/또는 ID정보를 내장하고 있는 휴대단말기를 이용한 상거래시스템에 관한 것으로서, 특히 정보송수신기가 있는 휴대단말기와 카드단말기간의 통신으로 상거래시 금융/ID카드의 본인인증을 보다 안전하고 경제적으로 수행할 수 있도록 한 휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증방법 및 그 장치에 관한 것이다.
최근 결제수단으로 현금보다 사용 및 휴대가 간편한 플라스틱 마그네틱 카드(card) 및 플라스틱 부착식 IC카드를 많이 이용하고 있다. 카드종류로는 신용카드(credit card), 직불카드(debit card), 선불카드 등 결제종류에 따라 다양하다. 또한, 건강보험증, 출입증 등의 개인 아이디(ID)정보 확인이 필요한 신분증 기능의 카드, 그리고 패밀리카드, 마일리지카드 등의 보너스카드를 포함하는 ID확인을 통해 다양한 부가서비스를 받을 수 있는 카드도 있다. 이러한 ID카드에는 유무선 통신망을 통해 카드발급 및 관리, 사용이 이루어지는 네트워크형과 유무선 통신망을 이용하지 않고 정해진 장소에서만 카드의 발급과 관리, 사용이 이루어지는 독립형으로 구분될 수 있다.
위와 같은 플라스틱 마그네틱이나 IC부착 형태의 카드는 비밀번호 또는 암호키등이 없이 누구라도 사용할 수 있어 카드를 분실 또는 도난당했을 경우 부당 사용될 우려가 있다. 그래서, 사용자가 항상 소지하고 있는 휴대폰이나 PDA 등의 휴대단말기를 카드 대용으로 사용하여 신용거래할 수 있도록 한 선행기술들이 제시되었다. 그 예로, 본 발명의 출원인에 의해 선출원된 특허출원 제 2001-13736호의 "광지불 송수신장치 및 이를 이용한 광결제시스템"이 있다. 이 선행기술에는 광송수신기를 내장한 휴대단말기에 카드정보를 입력하고 카드조회기에 광송수신기를 연결하여 플라스틱형태의 카드 대신 휴대단말기와 카드조회기간의 카드정보를 광 송수신하여 금융거래를 수행할 수 있도록 한다. 보다 구체적인 내용은 출원 명세서에 기재되어 있으므로 여기서는 더 이상의 언급을 생략한다.
한편, 본인인증이 필요한 카드 거래에서 본인인증을 위한 카드 비밀번호를 입력하는 방법에는 크게 두가지로 나눌 수 있다. 첫째, 카드단말기에 핀패드(PIN Pad)를 케이블로 연결하여 PIN(Personal Identification Number)을 입력하는 방법 둘째, 탈착식 핀패드 혹은 핀패드가 카드단말기에 내장된 일체형 신용조회단말기에 PIN을 입력하는 방법이다. 이러한 별도의 핀패드를 구비하여 본인인증하는 종래 방법에 대해 도 1을 통해 간략하게 설명한다.
도 1은 종래 핀패드(PIN Pad)를 이용한 직불/선불형 카드의 본인인증 과정을 설명하기 위한 도면이다.
상거래에 대해 고객이 결제의사를 나타내면, 결제과정에 따라 점원은 고객으로부터 건네받은 마그네틱이나 IC부착형태의 카드를 카드단말기(12A,12B)에 꽂거나 스와핑하여 카드정보를 입력시킨다. 점원은 카드단말기(12A,12B)에 카드정보를 입력시킨 후 카드단말기(12A,12B)상의 키패드(key-pad)를 통해 결제대금을 입력한다. 카드단말기(12A,12B)에는 카드 발급시에 카드발급업체와 약정한 비밀번호(이하,PIN번호라 함)를 입력하기 위해 별도의 핀패드(PIN Pad)(11)가 연결된다. 핀패드(11)는 카드단말기(12A,12B)에 케이블로 연결되거나, 탈착 혹은 내장형태로 연결된다. 카드단말기(12A,12B)는 카드정보 및 결제대금이 입력되면, 핀패드(11)로 PIN번호 입력을 요구한다. 고객은 핀패드(11)에 카드 발급시에 약정한 PIN번호를 입력한다. 이때, 핀패드(11)는 카드단말기(12A,12B)에 입력된 카드정보가 직불카드 정보이면 입력된 PIN번호와 카드정보, 결제대금등의 결제정보를 내부에 기억되어 있는 별도의 암호키를 통해 암호화하여 카드단말기(12A) 본체로 전송한다. 카드단말기(12A)는 PIN번호가 포함된 결제정보를 암호화된 상태 그대로 밴(VAN)망을 통해 금융기관 서버(14)로 전송하여 승인요청한다. 금융기관 서버(14)는 암호화되어 전송된 결제정보를 복호화하여 암호화되기 이전 상태로 복원하고, 원래 상태로 복원된 PIN번호를 카드 발급시에 약정한 PIN번호와 비교하여 본인 인증한다. 금융기관 서버(14)는 복원된 PIN번호가 약정된 PIN와 맞으면 결제를 승인하고 전송된 결제계좌정보로부터 결제금액을 인출하여 가맹점의 계좌로 이체시켜 준다.
핀패드(11)는 입력된 카드정보가 선불카드 정보이면, 별도의 암호화과정을 거치지 않고 입력된 PIN번호를 카드단말기(12B) 본체로 전송한다. 카드단말기(12B)는 입력된 카드정보에 들어있는 비밀번호와 핀패드(11)를 통해 입력한 PIN번호를 비교하여 본인인증을 한다. 카드단말기(12B)는 선불형 카드로부터 읽어들인 비밀번호와 고객이 입력한 PIN번호 즉, 비밀번호가 일치하면 카드에 기억되어 있는 금액정보로부터 원하는 금액을 인출하여 정보수집기(15)에 기억시킨다. 정보수집기(15)는 카드단말기(12B)에 내장되어 있다. 카드단말기(12B)는 인출하고남은 나머지 금액을 선불형 카드에 재기억시킨다. 카드단말기(12B)내의 정보수집기(15)는 선불형 카드로부터 읽어들인 카드번호, 구입금액 등의 거래정보를 기억하고 있다가 거래은행과 연결없이 거래를 처리한 후 거래은행과 특정시각에 일제히 정산을 실시한다.
하지만, 위와 같은 종래 카드거래의 본인인증에서 카드단말기상의 키패드를 통해 직접 PIN번호를 입력시 키패드가 타인에게 노출되어 있어 개인의 PIN번호가 타인에게 쉽게 공개될 위험이 있고, 핀패드를 이용하여 PIN번호를 입력할 경우 별도로 핀패드를 구비해야 하는 불편이 있다.
따라서, 본 발명의 목적은 전술한 점을 감안하여 안출된 것으로, 금융결제정보 및/또는 ID정보가 내장된 휴대단말기를 이용한 상거래에서 PIN입력을 통해 본인인증시 휴대단말기에 PIN번호를 입력하여 휴대단말기에서 입력된 PIN번호를 카드단말기로 전달하여 본인인증을 할 수 있도록 한 휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증방법 및 그 장치를 제공함에 있다.
도 1은 종래 핀패드(PIN Pad)를 이용한 직불/선불형 카드의 본인인증 과정을 설명하기 위한 도면,
도 2는 본 발명에 따른 휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증장치를 나타내는 구성도,
도 3은 도 2 장치에서 신용카드/네트워크형 ID카드 및 직불형 카드의 본인인증 과정을 설명하기 위한 흐름도,
도 4는 본 발명에 따른 휴대단말기를 이용한 상거래에서의 선불카드 본인인증 과정을 설명하기 위한 도면,
도 5는 본 발명에 따른 휴대단말기를 이용한 상거래에서의 독립형 ID카드 본인인증 과정을 설명하기 위한 도면.
<도면의 주요부분에 대한 부호의 설명>
21,41,51 : 휴대단말기(MU) 22,42,52 : 정보송수신기(BU)
23,43,53 : 카드단말기 24 : 밴(VAN)망
25 : 금융기관 서버 44 : 정보수집기
이와 같은 목적을 달성하기 위한 본 발명의 휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증방법은, 휴대단말기와 카드단말기간의 정보 송수신을 이용한 상거래에서, 금융/ID카드의 본인인증을 하기 위한 방법에 있어서, (1) 카드종류를 선택하고, 선택한 카드의 비밀번호를 상기 휴대단말기 키패드를 통해 휴대단말기에 입력하는 단계와, (2) 상기 휴대단말기에서 입력된 비밀번호와 함께 암호화되어 내장되어 있는 금융결제/ID정보를 다시 한번 암호화하여 전송하는 단계와, (3) 상기 전송되는 암호화된 정보를 수신하여 복호화하는 단계와, (4) 상기 복호화된 정보로부터 거래 카드종류를 판별하고, 그 판별결과에 따라 복호화된 정보를 그대로 또는 암호화하여 전송하는 단계, 및 (5) 상기 전송되는 정보를 수신하여 본인인증하는 단계를 포함한다.
본 발명의 목적을 달성하기 위한 휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증장치는, 휴대단말기를 이용한 상거래시 금융/ID카드의 본인인증을 하기 위한 장치에 있어서, 금융결제정보 및 ID정보가 암호화되어 내장되어 있으며, 본인인증에 필요한 비밀번호를 키패드를 통해 입력받고, 입력된 비밀번호를 내장되어 있는 암호화된 금융결제/ID정보와 함께 암호화하여 전송하기 위한 휴대단말기(MU)와, 상기 휴대단말기(MU)에서 전송되는 암호화된 정보를 수신하여 복호화하며, 복호화된 정보로부터 카드종류를 판별하여 그 판별결과에 따라 복호화된 정보를 그대로 또는 다시 암호화하여 전송하기 위한 정보송수신기(BU), 및 상기 정보송수신기(BU)에서 전송되는 정보를 수신하고, 수신된 정보에 근거하여 본인인증 및 결제가 이루어지도록 처리하는 카드단말기를 포함한다.
이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.
본 발명은 핀패드 대신 금융/ID정보가 내장되어 있는 휴대단말기를 본인인증에 이용하기 위해 휴대단말기와의 정보 송수신을 위한 송수신기(Base Unit; BU)와 카드단말기의 내부 프로그램만을 일부 변경하여 이루어진다. 정보송수신기(BU)를구비한 카드단말기에 대해서는 본 발명의 출원인에 의해 선출원된 특허출원 제 2001-37242호의 "Ir 및 접촉식/비접촉식 IC카드 방식 일체형 단말기" 명세서에 구체적으로 기재되어 있다.
도 2는 본 발명에 따른 휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증장치의 구성도를 나타낸다. 도 2에 나타낸 본인인증장치는 금융/ID카드 정보를 내장하고 있으며 PIN번호를 입력하기 위한 휴대단말기(Mobile Unit; MU)(21)와, 휴대단말기(21)와의 통신을 통해 PIN번호 및 금융/ID카드 정보를 수신받기 위한 정보송수신기(Base Unit; BU)(22)를 구비한다. 휴대단말기(MU)(21)와 정보송수신기(BU)(22)간의 통신형태는 광신호, RF신호 및 블루투스 등 다양하다. 정보송수신기(BU)(22)는 난수(random number)를 생성하는 난수생성기(221)를 구비하여, 생성된 난수를 저장용 키로 하여 금융기관 등의 외부 네트워크를 통해 전달되는 별도의 키를 암호화하여 소정영역에 저장한다. 정보송수신기(BU)(22)는 또한 배터리를 이용하여 백업(back-up)회로(222)를 구성하여 소정영역에 저장된 키값이 유지되도록 한다. 도 2의 본인인증장치는 또한, 정보송수신기(BU)(22)로부터 PIN번호 및 금융/ID카드 정보를 전달받는 카드단말기(23), 거래승인기관인 금융기관 서버(25), 및 카드단말기(23)와 금융기관 서버(25) 사이를 연결하기 위한 밴(VAN)망(24)을 구비한다. 이러한 구성을 갖는 도 2 장치의 신용카드/네트워크형 ID카드 및 직불형 카드에 대한 본인인증 과정을 도 3을 통해 구체적으로 설명한다.
상거래에 대한 결제시 고객은 휴대단말기(MU)(21)상에서 결제할 카드종류를 선택한다. 고객은 선택한 카드에 대해 발급시 카드발급기관과 약정한 비밀번호인PIN번호를 휴대단말기(MU)(21) 키패드를 이용하여 입력한다(단계 301). 휴대단말기(MU)(21)에는 신용카드, 직불카드, 선불카드 등의 카드별 금융결제정보와 네트워크형 및 독립형의 ID카드 정보가 암호화되어 내부메모리 혹은 탈착식 IC칩의 외부메모리에 내장되어 있다. 휴대단말기(MU)(21)는 키패드를 통해 입력된 PIN번호와 내장되어 있는 암호화된 금융결제/ID정보를 정보송수신기(BU)(22)에서 제공되는 일회용(one time pad) 키로 다시 한번 암호화한다(단계 302). 암호화방법에는 DES(Data Encryption Standard)와 같은 대칭 암호화 기법의 알고리즘 등을 사용할 수 있다. 정보송수신기(BU)(22)는 난수생성기(221)를 통해 생성되는 난수를 한번만 사용하고 버리는 일회용 키로 제공한다. 휴대단말기(MU)(21)는 암호화된 정보를 적외선(Ir)형태의 광신호, RF신호, 블루투스 등의 형태로 정보송수신기(BU)(22)에 전송한다(단계 303). 카드단말기(23)에 케이블연결되거나 탈착 혹은 내장되는 정보송수신기(BU)(22)는 휴대단말기(MU)(21)로부터 전송되는 암호화된 정보를 수신하여 복호화한다(단계 304). 정보송수신기(BU)(22)는 복호화된 정보로부터 카드종류를 판별한다(단계 305). 정보송수신기(BU)(22)는 복호화된 정보가 신용카드/네트워크형 ID카드 정보이면, 복호화된 정보를 그대로 카드단말기(23)로 유선 혹은 무선으로 전송한다(단계 306). 카드단말기(23)는 정보송수신기(BU)(22)로부터 전송된 정보를 밴(VAN)망(24)을 통해 금융기관 서버(25)로 전송하여 기존의 금융/ID카드 거래 시스템과 동일한 과정으로 처리한다(단계 308).
한편, 단계 305에서 복호화된 정보가 직불카드 정보로 판별되면, 정보송수신기(BU)(22)는 금융기관등의 외부 네트워크로부터 전달된 별도의 키를 이용하여 결제정보 및 PIN번호를 암호화하여 카드단말기(23)로 전송한다(단계 307). 금융기관 등의 외부 네트워크로부터 전달된 별도의 키(이하, 외부키라 칭함)는 정보송수신기(BU)(22)내의 소정(temporary)영역에 저장해 놓고 사용한다. 정보송수신기(BU)(22)내에 배터리를 이용하여 구성한 백업회로(222)는 소정영역에 저장해 놓은 키값을 전원이 제거되기 전까지 유지시키는 역할을 수행하여, 외부키를 매번 전달받지 않아도 되도록 한다. 정보송수신기(BU)(22)는 난수생성기(221)에서 생성되는 난수를 저장용 키로 사용하여 외부키를 암호화하여 저장한다. 저장용 키는 정보송수신기(BU)(22) 자체에서 임의로 생성되므로 아무도 알 수가 없다. 그리고, 외부 키와 저장용 키값이 저장되는 영역도 임의적이므로 어디에 위치하는 지를 알기가 거의 불가능하여 외부에서 접근이 불가능하다. 또한, 전원이 제거되면 기록된 내용이 소멸되므로 물리적인 노력을 이용하여 내장되어 있는 키를 알아내고자 하더라도 불가능하게 된다. 정보송수신기(BU)(22)는 소정 영역에 저장되어 있는 저장용 키를 이용하여 외부 키를 복호화하고, 복호화된 외부 키를 이용하여 휴대단말기(MU)(21)에서 전송된 정보를 암호화하여 전송한다. 외부 키값은 필요에 의해 변경이 될 수 있으며 이의 변경이 이루어진 경우 기존의 저장용 키는 삭제를 한 후 다시 임의로 생성된 저장용 키를 이용하여 암호화한 후 저장을 한다. 카드단말기(23)는 정보송수신기(BU)(22)로부터 암호화되어 전송되는 결제정보 및 PIN번호를 밴(VAN)망(24)을 통해 금융기관 서버(25)로 전송하여 기존의 금융/ID카드 거래 시스템과 동일한 과정으로 처리한다(단계 308).
도 4는 본 발명에 따른 휴대단말기를 이용한 상거래에서의 선불카드 본인인증 과정을 설명하기 위한 도면이다.
상거래에 대해 고객이 결제카드로 선불형 카드를 선택하고, 휴대단말기(MU)(41)상의 키패드를 이용하여 카드소지자가 지정한 비밀번호를 입력한다. 휴대단말기(MU)(41)는 암호화되어 저장되어 있는 결제정보중 선불카드에 대응하는 결제정보를 입력된 비밀번호를 키로 하여 다시 한번 암호화한다. 휴대단말기(MU)(41)는 비밀번호를 암호화된 결제정보와 함께 정보송수신기(BU)(42)로 전송한다. 정보송수신기(BU)(42)는 휴대단말기(MU)(41)로부터 전송되는 비밀번호 및 암호화된 결제정보를 수신하여 복호화한다. 정보송수신기(BU)(42)는 복호화된 결제정보를 카드단말기(43)로 전송한다. 카드단말기(43)는 정보송수신기(BU)(42)로부터 결제정보를 수신받고, 결제할 금액정보를 정보송수신기(BU)(42)로 전송한다. 정보송수신기(BU)(42)는 카드단말기(43)로부터 금액정보를 수신받고, 휴대단말기(MU)(41)와의 무선을 이용한 상호작용을 통해 휴대단말기(MU)(41)내에 기억되어 있는 금액정보로부터 결제할 금액을 인출한다. 정보송수신기(BU)(42)는 카드단말기(43)의 정보수집기(44)와 휴대단말기(MU)(41)의 메모리(미도시)에 인출한 금액정보를 각각 저장하여 결제가 이루어지도록 한다. 정보수집기(44)에는 카드번호, 금액등의 결제정보가 저장된다. 카드단말기(43)는 일정단위로 정보수집기(44)에 수집된 결제정보를 일괄 정산한다.
도 5는 본 발명에 따른 휴대단말기를 이용한 상거래에서의 독립형 ID카드 본인인증 과정을 설명하기 위한 도면이다.
고객은 휴대단말기(MU)(51) 키패드를 이용하여 카드종류를 독립형 ID카드로선택하고, 선택한 독립형 ID카드에 지정된 비밀번호를 입력한다. 휴대단말기(MU)(51)는 암호화되어 내장되어 있는 ID정보들중 고객이 선택한 독립형 ID카드의 정보를 입력된 비밀번호와 함께 암호화하여 유선 혹은 무선의 형태로 정보송수신기(BU)(52)에 전달한다. 정보송수신기(BU)(52)에서는 휴대단말기(MU)(51)로부터 전송된 비밀번호를 이용하여 암호화된 ID정보를 복호화한다. 정보송수신기(BU)(52)는 복호화된 ID정보를 카드단말기(53)로 전송하여 전송된 ID정보를 바탕으로 서비스가 이루어지게 한다.
상술한 바와 같이, 본 발명의 휴대단말기를 이용한 상거래에서의 금융/ID카드 본인인증방법 및 그 장치는, 신용카드단말기나 별도의 핀패드에 PIN번호를 입력하는 종래에 비해 고객이 본인의 휴대단말기 키패드를 통해 직접 PIN번호를 입력하므로써 PIN번호가 타인에게 노출되는 것을 방지할 수 있고, 가맹점은 별도의 핀패드를 구입할 필요가 없어 보다 안전하고 경제적인 본인인증이 가능한 효과를 갖는다.

Claims (13)

  1. 휴대단말기와 카드단말기간의 정보 송수신을 이용한 상거래에서, 금융/ID카드의 본인인증을 하기 위한 방법에 있어서,
    (1) 카드종류를 선택하고, 선택한 카드의 비밀번호를 상기 휴대단말기 키패드를 통해 휴대단말기에 입력하는 단계;
    (2) 상기 휴대단말기에서 입력된 비밀번호와 함께 암호화되어 내장되어 있는 금융결제/ID정보를 다시 한번 암호화하여 전송하는 단계;
    (3) 상기 전송되는 암호화된 정보를 수신하여 복호화하는 단계;
    (4) 상기 복호화된 정보로부터 거래 카드종류를 판별하고, 그 판별결과에 따라 복호화된 정보를 그대로 또는 암호화하여 전송하는 단계; 및
    (5) 상기 전송되는 정보를 수신하여 본인인증하는 단계를 포함하는 본인인증방법.
  2. 제 1항에 있어서, 상기 제 (2) 단계는 상기 제 (1) 단계에서 선불형 카드가 선택되면 입력된 비밀번호를 키로 하여 암호화함을 특징으로 하는 본인인증방법.
  3. 제 1항에 있어서, 상기 제 (2) 단계는 암호화된 정보를 광신호의 형태로 전송함을 특징으로 하는 본인인증방법.
  4. 제 1항에 있어서, 상기 제 (4) 단계는
    상기 복호화된 정보가 신용카드/네트워크형 ID카드, 선불카드, 독립형 ID카드 정보이면 복호화된 정보를 그대로 전송하며,
    상기 복호화된 정보가 직불카드 정보이면 외부로부터 전달된 별도의 키로 복호화된 정보를 다시 한번 암호화하여 전송함을 특징으로 하는 본인인증방법.
  5. 휴대단말기를 이용한 상거래시 금융/ID카드의 본인인증을 하기 위한 장치에 있어서,
    금융결제정보 및 ID정보가 암호화되어 내장되어 있으며, 본인인증에 필요한 비밀번호를 키패드를 통해 입력받고, 입력된 비밀번호를 내장되어 있는 암호화된 금융결제/ID정보와 함께 암호화하여 전송하기 위한 휴대단말기(MU);
    상기 휴대단말기(MU)에서 전송되는 암호화된 정보를 수신하여 복호화하며, 복호화된 정보로부터 카드종류를 판별하여 그 판별결과에 따라 복호화된 정보를 그대로 또는 다시 암호화하여 전송하기 위한 정보송수신기(BU); 및
    상기 정보송수신기(BU)에서 전송되는 정보를 수신하고, 수신된 정보에 근거하여 본인인증 및 결제가 이루어지도록 처리하는 카드단말기를 포함하는 본인인증장치.
  6. 제 5항에 있어서, 상기 휴대단말기(MU)는 적외선(Ir)형태의 광신호, RF신호, 블루투스 방법중 적어도 하나를 이용하여 상기 정보송수신기(BU)와 정보를 송수신함을 특징으로 하는 본인인증장치.
  7. 제 5항에 있어서, 상기 정보송수신기(BU)는 상기 카드단말기에 내장 또는 부착되거나 무선으로 연결됨을 특징으로 하는 본인인증장치.
  8. 제 7항에 있어서, 상기 정보송수신기(BU)는 유선 혹은 무선으로 상기 카드단말기와 정보를 송수신함을 특징으로 하는 본인인증장치.
  9. 제 5항에 있어서, 상기 정보송수신기(BU)는 난수를 생성하며, 생성된 난수를 일회용 암호키 및 저장용 키로 제공하는 난수생성기를 구비함을 특징으로 하는 본인인증장치.
  10. 제 9항에 있어서, 상기 휴대단말기(MU)는 상기 정보송수신기(BU)의 난수생성기로부터 제공되는 일회용 키로 입력된 비밀번호와 금융결제/ID정보를 암호화하여 전송함을 특징으로 하는 본인인증장치.
  11. 제 9항에 있어서, 상기 정보송수신기(BU)는
    상기 복호화된 정보가 신용카드/네트워크형 ID카드, 선불카드, 독립형 ID카드 정보이면 복호화된 정보를 그대로 상기 카드단말기로 전송하고,
    상기 복호화된 정보가 직불카드 정보이면 저장되어 있는 외부 전달된 별도의키로 복호화된 정보를 다시 암호화하여 상기 카드단말기로 전송함을 특징으로 하는 본인인증장치.
  12. 제 11항에 있어서, 상기 정보송수신기(BU)는 상기 난수생성기에서 제공되는 저장용 키로 외부로부터 전달된 별도의 키를 암호화하여 소정(temporary)영역에 저장해놓고 사용함을 특징으로 하는 본인인증장치.
  13. 제 12항에 있어서, 상기 정보송수신기(BU)는 상기 소정영역에 저장된 키값이 물리적 요인에 의해 전원이 제거되기 전까지 유지되도록 하는 배터리를 이용하여 구성된 백업회로를 구비함을 특징으로 하는 본인인증장치.
KR1020020013835A 2002-03-14 2002-03-14 휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치 KR20030074853A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020013835A KR20030074853A (ko) 2002-03-14 2002-03-14 휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020013835A KR20030074853A (ko) 2002-03-14 2002-03-14 휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR20030074853A true KR20030074853A (ko) 2003-09-22

Family

ID=32224779

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020013835A KR20030074853A (ko) 2002-03-14 2002-03-14 휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR20030074853A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100900577B1 (ko) * 2008-03-24 2009-06-02 주식회사 마이스소프트 통신단말기를 이용한 전자거래 보안방법
WO2013103991A1 (en) * 2012-01-05 2013-07-11 Visa International Service Association Data protection with translation
KR101472655B1 (ko) * 2013-01-03 2014-12-24 지승현 Nfc 탑재 스마트폰을 이용한 금융카드 결제 시스템 및 이를 이용한 금융카드 결제 방법
WO2016159538A1 (ko) * 2015-04-03 2016-10-06 주식회사 키페어 Pin 인증 시스템 및 방법
KR20180024994A (ko) * 2016-08-31 2018-03-08 주식회사 케이비저축은행 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001022869A (ja) * 1999-07-08 2001-01-26 Nippon Shinpan Co Ltd カード取引処理システム
KR20010083536A (ko) * 2000-02-16 2001-09-01 박경욱 휴대폰을 이용한 신용카드의 전자결제방법
KR20010084723A (ko) * 2000-02-28 2001-09-06 김효상 이동통신 시스템을 이용한 신용카드 결제 시스템 및 그제어방법
KR20020060418A (ko) * 2001-01-11 2002-07-18 선삼규 블루투스 칩을 이용한 카드결제 방법
KR20020076750A (ko) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001022869A (ja) * 1999-07-08 2001-01-26 Nippon Shinpan Co Ltd カード取引処理システム
KR20010083536A (ko) * 2000-02-16 2001-09-01 박경욱 휴대폰을 이용한 신용카드의 전자결제방법
KR20010084723A (ko) * 2000-02-28 2001-09-06 김효상 이동통신 시스템을 이용한 신용카드 결제 시스템 및 그제어방법
KR20020060418A (ko) * 2001-01-11 2002-07-18 선삼규 블루투스 칩을 이용한 카드결제 방법
KR20020076750A (ko) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100900577B1 (ko) * 2008-03-24 2009-06-02 주식회사 마이스소프트 통신단말기를 이용한 전자거래 보안방법
WO2009120005A2 (ko) * 2008-03-24 2009-10-01 주식회사 마이스소프트 통신단말을 이용한 온라인거래 보안방법 및 시스템
WO2009120005A3 (ko) * 2008-03-24 2009-12-23 주식회사 마이스소프트 통신단말을 이용한 온라인거래 보안방법 및 시스템
WO2013103991A1 (en) * 2012-01-05 2013-07-11 Visa International Service Association Data protection with translation
US10147089B2 (en) 2012-01-05 2018-12-04 Visa International Service Association Data protection with translation
US11276058B2 (en) 2012-01-05 2022-03-15 Visa International Service Association Data protection with translation
KR101472655B1 (ko) * 2013-01-03 2014-12-24 지승현 Nfc 탑재 스마트폰을 이용한 금융카드 결제 시스템 및 이를 이용한 금융카드 결제 방법
WO2016159538A1 (ko) * 2015-04-03 2016-10-06 주식회사 키페어 Pin 인증 시스템 및 방법
KR20180024994A (ko) * 2016-08-31 2018-03-08 주식회사 케이비저축은행 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
KR100641824B1 (ko) 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US10049357B2 (en) System and method of processing PIN-based payment transactions via mobile devices
AU2006348990B2 (en) Proxy authentication methods and apparatus
RU2297667C2 (ru) Электронная кредитная карточка
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US20180039987A1 (en) Multi-function transaction card
KR20020078989A (ko) 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법
CN110169035A (zh) 具有协议特性的绑定密码
CN110447213A (zh) 用于中继攻击检测的方法和系统
KR20010086928A (ko) 종합금융정보 전자카드수첩
KR20020076750A (ko) 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템
KR20090015557A (ko) 사용자 인증용 토큰 키를 구비한 아이씨카드, 아이씨카드결제시스템 및 이를 이용한 결제방법
KR20030074853A (ko) 휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치
EP4282128A1 (en) Mobile user authentication system and method
US20070197192A1 (en) Method for executing electronic transactions using a mobile communication device
US20170323302A1 (en) Security systems and methods
KR20050047154A (ko) 무선 결제 처리 방법 및 시스템
KR20020079709A (ko) 광결제시스템을 위한 카드 발급방법 및 시스템
KR101783802B1 (ko) 무번호 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램
KR200176146Y1 (ko) 신용카드 사용자를 인증하는 장치
KR100662278B1 (ko) 전자 지불 시스템 및 그 방법
KR100355711B1 (ko) 이동전화번호와 암호화된 카운팅 값을 이용한 결제방법
KR101199093B1 (ko) 코드 이미지를 이용한 지로납부 방법 및 시스템
KR101754134B1 (ko) 이동단말의 잔금 적립 장치
KR20010037946A (ko) 신용카드 사용자를 인증하는 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application