KR20050086815A - 카드를 사용하지 않는 판매방법 및 시스템 - Google Patents

카드를 사용하지 않는 판매방법 및 시스템 Download PDF

Info

Publication number
KR20050086815A
KR20050086815A KR1020057009419A KR20057009419A KR20050086815A KR 20050086815 A KR20050086815 A KR 20050086815A KR 1020057009419 A KR1020057009419 A KR 1020057009419A KR 20057009419 A KR20057009419 A KR 20057009419A KR 20050086815 A KR20050086815 A KR 20050086815A
Authority
KR
South Korea
Prior art keywords
information
card
issuing
encrypted
communication terminal
Prior art date
Application number
KR1020057009419A
Other languages
English (en)
Inventor
미치히로 오오타
Original Assignee
가부시끼가이샤 닛본 콘럭스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시끼가이샤 닛본 콘럭스 filed Critical 가부시끼가이샤 닛본 콘럭스
Publication of KR20050086815A publication Critical patent/KR20050086815A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Meter Arrangements (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은 휴대통신단말에 기억시킨 카드발행정보를 판매처리장치로 송신하여 상품을 구입할 때, 판매처리장치 단독으로 카드정보를 즉시 인증하여, 카드정보를 안전하게 사용할 수 있는 카드를 사용하지 않는 판매방법 및 시스템으로, 카드발행처(1)에서 발행된 카드인증정보(35) 및 카드정보(33)를 포함하는 카드발행정보(34)를 휴대통신단말(7)에 기억시키며, 카드발행정보(34)를 사용한 판매처리시에는, 휴대통신단말(7)로부터 판매처리장치(18)로 카드발행정보를 송신하고, 판매처리장치(18)는 휴대통신단말로부터 수신한 카드발행정보(34)에 포함된 카드인증정보(35)에 따라 카드정보의 정당성을 판별하여, 카드정보(33)가 정당하다고 판단된 경우에 판매처리장치(18)에 의한 소정의 판매처리를 실행한다.

Description

카드를 사용하지 않는 판매방법 및 시스템{CARDLESS SALES METHOD AND SYSTEM}
본 발명은 카드 발행기관에서 발행된 카드발행정보를 휴대통신단말에 기억시킴으로써, 상기 휴대통신단말을 사용하여 상품을 구입하거나 혹은 서비스를 받을 수 있게 한, 카드를 사용하지 않는 판매방법 및 시스템에 관한 것이다.
종래, 카드발행기관에서 발행된 카드정보를 휴대통신단말에 기억시키고, 카드정보를 판매처리장치로 송신하여 상품을 구입하거나 서비스를 받을 수 있게 한 시스템으로서, 국제공개 제01/69346호(이후, 특허문헌 1이라고 함)에 개시된 '광학지불 트랜스시버와 그것을 사용한 시스템(optical payment transceiver and system using the same)'이 알려져 있다.
이 특허문헌 1에 기재된 시스템은, 모바일 단말의 기억수단에 카드정보 발행단말로부터 카드정보를 수신하여 기억시키고, 상품구입시에는 카드결제기관과 온라인 접속된 판매장치에 카드정보를 송신하여 상품을 구입하는 것이다.
하지만, 상기 특허문헌 1에 기재된 시스템을 예를 들어, 자동판매기에서의 판매처리에 적용한 케이스를 생각할 때, 각지에 설치된 자동판매기에 카드정보를 온라인으로 인증하는 수단을 새롭게 추가하면, 개수(改修) 비용, 신규로 장치를 제조하는 비용, 시스템 가동후의 운용유지관리 비용 등이 필요하게 된다는 문제가 있다.
또한, 오프라인에 의한 판매장치 단독으로 카드정보를 포함하는 판매정보를 축적하는 운용의 경우, 축적한 판매정보에 포함되는 카드정보는 결제기관으로 수집된 후에 인증되는 운용이기 때문에, 잘못된 카드정보에 의한 판매를 허가해버릴 위험이 있다.
더욱이, 이 시스템의 경우, 판매 처리를 하는 판매처리장치로 카드발행정보를 송신할 때의 인증에 필요한 데이터를 입력조작 해야하거나, 판매처리장치에 축적된 카드정보가 제 3 자에게 누출되는 등의 위험이 따른다.
도 1은 본 발명에 따른 카드를 사용하지 않는 판매시스템에서의 카드정보의 흐름을 나타내는 모델도이다.
도 2는 본 발명에 따른 카드를 사용하지 않는 판매시스템에서의 구성기기의 각 제어구성을 개략적으로 나타내는 블록도이다.
도 3은 본 발명에 따른 카드를 사용하지 않는 판매시스템에서의 카드정보발행서버의 처리를 나타내는 순서도(flow chart)이다.
도 4는 본 발명에 따른 카드를 사용하지 않는 판매시스템에서의 휴대전화기의 처리를 나타내는 순서도이다.
도 5는 본 발명에 따른 카드를 사용하지 않는 판매시스템에서의 자동판매기의 처리를 나타내는 순서도이다.
도 6은 본 발명에 따른 카드를 사용하지 않는 판매시스템에서의 결제서버의 처리를 나타내는 순서도이다.
그래서, 본 발명은 판매처리장치 단독으로 카드정보를 안정적이면서 곧 바로 인증하여, 간편한 조작으로 상품 또는 서비스를 판매할 수 있는 카드를 사용하지 않는 판매방법 및 시스템을 제공하는 것을 과제로 한다.
상술한 목적을 달성하기 위하여, 본 발명의 카드를 사용하지 않는 판매방법은, 카드발행처에서 발행된 카드인증정보 및 카드정보를 포함하는 카드발행정보를 휴대통신단말에 기억시키며, 상기 카드발행정보를 사용한 판매처리시에는, 상기 휴대통신단말로부터 판매처리장치로 상기 카드발행정보를 송신하고, 상기 판매처리장치는 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 포함되는 상기 카드인증정보에 근거하여 상기 카드정보의 정당성을 판별하여, 상기 카드정보가 정당하다고 판단된 경우에 상기 판매처리장치에 의한 소정의 판매처리를 실행한다.
또한, 상기 판매처리장치는 자동판매기이며, 상기 자동판매기는 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 포함되는 상기 카드인증정보에 근거하여 상기 카드정보가 정당하다고 판단한 경우, 상기 카드발행정보를 사용한 판매를 허가하고, 상기 판매가 이루어진 경우에는, 상기 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적한다.
또한, 상기 카드인증정보는, 상기 카드발행처와 상기 판매처리장치 사이에서 비밀로 관리되는 패스워드 혹은 상기 카드정보의 적어도 일부를 사용하여 생성된 것이다.
또한, 상기 카드발행정보는 상기 카드정보를 제 1 키로 암호화한 제 1 정보와, 상기 제 1 키로 암호화한 상기 카드정보를 제 2 키로 암호화한 제 2 정보를 포함하며, 상기 휴대통신단말에는 상기 제 1 정보 및 상기 제 2 정보를 포함하는 정보가 상기 카드발행정보로서 기억된다.
또한, 상기 카드발행정보는 상기 제 1 정보 및 상기 제 2 정보의 합성정보를 제 3 키로 암호화한 정보를 포함하며, 상기 휴대통신단말에는 상기 제 1 정보 및 상기 제 2 정보의 합성정보를 제 3 키로 암호화한 정보가 카드발행정보로서 기억된다.
또한, 상기 판매처리장치는 상기 휴대통신단말로부터 수신한 상기 카드발행정보로부터 상기 제 1 정보와 상기 제 2 정보를 분리하고, 상기 분리한 상기 제 1 정보를 상기 제 2 키로 암호화하며, 상기 암호화한 상기 제 1 정보와 상기 제 2 정보를 비교함으로써 상기 카드발행정보의 정당성을 판별하여, 상기 카드발행정보를 사용한 판매가 이루어진 경우에는, 상기 제 1 정보와 함께 상기 판매에 따른 판매금액정보를 기억축적한다.
또한, 상기 판매처리장치는 상기 휴대통신단말로부터 수신한 상기 카드발행정보를 상기 제 3 키로 복호화(復號化; decoding)한 후, 상기 제 1 정보와 상기 제 2 정보로 분리한다.
또한, 상기 카드발행처에서는 상기 판매처리장치에 축적한 상기 제 1 정보 및 상기 판매금액정보를 수집하고, 상기 제 1 정보로부터 상기 카드정보를 상기 제 1 키에 의해 복호하며, 상기 카드정보에 근거하여 상기 판매금액정보에 대한 결제처리를 한다.
또한, 본 발명의 카드를 사용하지 않는 판매시스템은, 카드인증정보 및 카드정보를 포함하는 카드발행정보를 발행하는 카드정보발행서버와, 상기 카드정보발행서버로부터 발행된 상기 카드발행정보를 무선통신으로 수신하여 기억하는 휴대통신단말과, 상기 휴대통신단말과의 통신으로 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 근거하여 소정의 판매처리를 하는 판매처리장치와, 상기 판매처리장치로부터 상기 카드발행정보를 사용한 판매에 따른 판매정보를 수집하여 결제하는 결제서버를 구비하며, 상기 휴대통신단말은 상기 카드발행정보를 사용한 판매처리시에, 상기 휴대통신단말로부터 판매처리장치로 상기 카드발행정보를 송신하고, 상기 판매처리장치는 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 포함되는 상기 카드인증정보에 근거하여 상기 카드정보의 정당성을 판별하여, 상기 카드정보가 정당하다고 판단된 경우에 소정의 판매처리를 실행한다.
또한, 상기 판매처리장치는 자동판매기이며, 상기 자동판매기는 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 포함되는 상기 카드인증정보에 근거하여 상기 카드정보가 정당하다고 판단한 경우, 상기 카드발행정보를 사용한 판매를 허가하고, 상기 판매가 이루어진 경우에는 상기 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적한다.
또한, 상기 카드인증정보는, 상기 카드정보발행서버와 상기 판매처리장치의 사이에서 비밀로 관리되는 패스워드 혹은 상기 카드정보의 적어도 일부를 사용하여 생성된 것이다.
또한, 상기 카드정보발행서버는, 상기 카드정보를 제 1 키로 암호화하는 제 1 암호화수단과, 상기 제 1 암호화수단에서 암호화된 상기 카드정보를 제 2 키로 암호화하여 상기 카드인증정보를 생성하는 제 2 암호화수단과, 상기 제 1 암호화수단에서 암호화된 상기 카드정보와 상기 제 2 암호화수단에서 생성된 상기 카드인증정보를 합성하여 상기 카드발행정보로서 상기 휴대통신단말로 송신하는 카드발행정보 발행수단을 구비한다.
또한, 상기 카드정보발행서버는, 상기 제 1 암호화수단에서 암호화된 상기 카드정보와 상기 제 2 암호화수단에서 생성된 상기 카드인증정보의 합성정보를 제 3 키로 암호화하는 제 3 암호화수단을 더욱 구비하고, 상기 카드발행정보 발행수단은 상기 제 3 암호화수단에서 암호화된 정보를 상기 휴대통신단말로 송신한다.
또한, 상기 휴대통신단말은 상기 카드발행정보 발행수단에서 발행된 상기 카드발행정보를 기억하는 기억수단과, 상기 카드발행정보를 사용한 판매처리시에 상기 판매처리수단과 통신하여 기억수단에 기억된 상기 카드발행정보를 상기 판매처리장치로 송신하는 통신수단을 구비한다.
또한, 상기 판매처리장치는 상기 휴대통신단말로부터 수신한 상기 카드발행정보를 상기 암호화한 카드정보와 상기 카드인증정보로 분리하는 분리수단과, 상기 분리수단에서 분리한 상기 암호화한 카드정보를 상기 제 2 키로 암호화하는 제 4 암호화 수단과, 상기 제 4 암호화수단에서 암호화한 정보와 상기 카드인증정보를 비교함으로써 상기 카드발행정보의 정당성을 판별하는 비교수단과, 상기 카드발행정보를 사용한 판매가 이루어진 경우에는 상기 암호화한 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 기억축적수단을 구비한다.
또한, 상기 판매처리장치는 상기 휴대통신단말로부터 수신한 상기 카드발행정보를 상기 제 3 키로 복호하는 제 1 복호화수단을 더욱 구비하며, 상기 분리수단은 상기 제 1 복호화수단에서 복호된 정보로부터 상기 암호화한 카드정보와 상기 카드인증정보를 분리하는 분리수단과, 상기 분리수단에서 분리한 상기 암호화한 카드정보를 상기 제 2 키로 암호화하는 제 4 암호화수단과, 상기 제 4 암호화수단에서 암호화한 정보와 상기 카드인증정보를 비교함으로써 상기 카드발행정보의 정당성을 판별하는 비교수단과, 상기 카드발행정보를 사용한 판매가 이루어진 경우, 상기 암호화한 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 기억축적수단을 구비한다.
또한, 상기 결제서버는 상기 판매처리장치의 기억축적수단에 축적한 상기 암호화한 카드정보 및 상기 판매금액정보를 수집하는 수집수단과, 상기 수집수단에서 수집한 상기 암호화한 카드정보로부터 상기 카드정보를 상기 제 1 키에 의해 복호하는 제 2 복호수단과, 상기 제 2 복호수단에서 복호한 상기 카드정보에 근거하여 상기 판매금액정보에 대한 결제처리를 하는 결제처리수단을 구비한다.
또한, 본 발명에 따른 카드를 사용하지 않는 판매 시스템은, 카드인증정보 및 카드정보를 포함하는 카드발행정보를 발행하는 카드정보발행서버와, 상기 카드정보발행서버로부터 발행한 상기 카드발행정보를 무선통신으로 수신하여 기억하는 휴대통신단말과, 상기 휴대통신단말과의 통신으로 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 따라 소정의 판매처리를 하는 자동판매기와, 상기 자동판매기로부터 상기 카드발행정보를 사용한 판매에 따른 판매정보를 수집하여 결제하는 결제서버를 구비하고, 상기 카드정보발행서버는 상기 카드정보를 제 1 키로 암호화하는 제 1 암호화수단과, 상기 제 1 암호화수단에서 암호화된 상기 카드정보를 제 2 키로 암호화하여 상기 카드인증정보를 생성하는 제 2 암호화수단과, 상기 제 1 암호화수단에서 암호화된 상기 카드정보와 상기 제 2 암호화수단에서 생성된 상기 카드인증정보를 합성하는 합성수단과, 상기 합성수단에서 합성한 정보를 제 3 키로 암호화하는 제 3 암호화수단과, 상기 제 3 암호화수단에서 암호화한 정보를 상기 카드발행정보로서 상기 휴대통신단말로 송신하는 카드발행정보 발행수단을 구비하고, 상기 휴대통신단말은 상기 카드발행정보 발행수단에서 발행된 상기 카드발행정보를 기억하는 기억수단과, 상기 카드발행정보를 사용한 판매처리시에 상기 판매처리수단과 통신하여 기억수단에 기억된 상기 카드발행정보를 상기 자동판매기로 송신하는 통신수단을 구비하고, 상기 자동판매기는 상기 휴대통신단말로부터 수신한 상기 카드발행정보를 상기 제 3 키를 사용하여 복호하는 제 1 복호수단과, 상기 제 1 복호수단에서 복호한 정보로부터 상기 암호화한 카드정보와 상기 카드인증정보를 분리하는 분리수단과, 상기 분리수단에서 분리한 상기 암호화한 카드정보를 상기 제 2 키로 암호화하는 제 4 암호화수단과, 상기 제 4 암호화수단에서 암호화한 정보와 상기 카드인정정보를 비교함으로써 상기 카드발행정보의 정당성을 판별하는 비교수단과, 상기 카드발행정보를 사용한 판매가 이루어진 경우, 상기 암호화한 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 기억축적수단을 구비하며, 상기 결제서버는 상기 자동판매기의 기억축적수단에 축적한 상기 암호화한 카드정보 및 상기 판매금액정보를 수집하는 수집수단과, 상기 수집수단에서 수집한 상기 암호화한 카드정보로부터 상기 카드정보를 상기 제 1 키에 의해 복호하는 제 2 복호수단과, 상기 제 2 복호수단에서 복호한 상기 카드정보에 근거하여 상기 판매금액정보에 대한 결제처리를 하는 결제처리수단을 구비한다.
이하, 본 발명에 따른 카드를 사용하지 않는 판매방법 및 시스템의 일 실시예를 첨부도면을 참조하여 상세히 설명한다.
도 1은 본 발명에 따른 카드를 사용하지 않는 판매시스템에서의 카드정보의 흐름을 나타내는 모델도이다. 한편, 이 카드를 사용하지 않는 판매 시스템에서는, 휴대전화기(7)에 카드발행정보(34)를 기억시키고, 이 휴대전화기(7)를 사용하여 판매처리장치인 자동판매기(18)로부터 상품을 구입할 수 있게 한 시스템으로서 구축되어 있다.
도 1에서, 이 카드를 사용하지 않는 판매시스템은, 카드인증정보(35) 및 암호화된 카드정보(36)를 포함하는 카드발행정보(34)를 발행하는 카드정보발행서버(1)와, 카드정보발행서버(1)로부터 발행된 카드발행정보(34)를 무선으로 수신하여 기억하는 휴대전화기(7)와, 휴대전화기(7)와의 적외선 통신 등의 근거리 무선통신으로 휴대전화기(7)로부터 수신한 카드발행정보(34)에 근거하여 소정의 판매처리를 하는 자동판매기(18)와, 자동판매기(18)로부터 카드발행정보(34)를 사용한 판매에 따른 판매정보(38)를 수집하여 결제하는 결제서버(27)로 구성된다.
여기서, 카드정보발행서버(1)는 카드정보(33)를 열쇠 A로 암호화하여 암호화된 카드정보(36)를 생성하고, 암호화된 카드정보(36)를 다시 열쇠 B로 암호화한 카드인증정보(35)를 별도 생성한다.
그리고, 이 암호화된 카드정보(36)와 카드인증정보(35)를 합성하여, 이 합성한 정보를 다시 열쇠 C로 암호화하여 카드발행정보(34)를 생성하고, 이 카드발행정보(34)를 휴대전화기(7)로 송신한다.
휴대전화기(7)는 카드정보발행서버(1)로부터 수신한 카드발행정보(34)를 기억수단에 기억하고, 카드발행정보(34)를 적외선 통신 등의 근거리 무선통신에 의해 카드발행정보(34)에 의한 상품구입이 가능한 자동판매기(18)로 송신한다.
자동판매기(18)는 휴대전화기(7)로부터 수신한 카드발행정보(34)를 열쇠 C로 복호하고, 카드정보발행서버(1)에서 생성한 암호화된 카드정보(36)와 카드인증정보(35)로 분리한다.
자동판매기(18)는 암호화된 카드정보(36)를 열쇠 B로 다시 암호화하여 인증용 데이터를 생성하고, 이 인증용 데이터와 카드인증정보(35)를 조합함으로써 카드발행정보(34)의 정당성을 판별한다.
여기서, 카드발행정보(34)의 정당성이 확인된 경우, 자동판매기(18)의 판매를 허가하여 카드발행정보(34)를 사용한 판매처리가 이루어진다.
판매에 따른 판매금액정보(37)는 암호화된 카드정보(36)와 함께 판매정보(38)로서 기억된다.
결제서버(27)는 자동판매기(18)에 축적한 암호화된 카드정보(36) 및 판매금액정보(38)를 기억매체에 로드하여 수집하고, 암호화된 카드정보(36)를 열쇠 A에 의해 카드정보(33)로 복호한다.
결제서버(27)는 복호한 카드정보(33)에 근거하여 판매금액정보(37)를 결제처리한다.
여기서, 카드정보발행서버(1)에서의 열쇠 A에 의한 암호화처리, 결제서버(27)에서의 열쇠 A에 의한 복호화처리, 카드정보발행서버(1)에서의 열쇠 B에 의한 암호화처리, 자동판매기(18)에서의 열쇠 B에 의한 암호화처리, 카드정보발행서버(1)에서의 열쇠 C에 의한 암호화처리, 자동판매기(18)에서의 열쇠 C에 의한 복호화처리는, 임의의 암호화·복호화 방식을 각각이 필요로 하는 암호화 강도에 따라 적용할 수 있다.
한편, 열쇠 C에 관한 암호, 복호화 처리는 시스템의 안전 정책(security policy)에 따라 적당히 생략할 수도 있다.
또한, 각 열쇠의 배포방법 및 사용 사이클은 특별히 제안되지 않으며, 도 1에 나타낸 구성예의 경우, 자동판매기(18)에서 사용하는 열쇠 B 및 열쇠 C, 결제서버(27)에서 사용하는 열쇠 A는, 시스템 가동전에 카드정보발행서버(1)에서 작성하여 배포하도록 구성된다.
이어서, 도 1에 나타낸 카드를 사용하지 않는 판매시스템의 카드정보발행서버(1), 휴대전화기(7), 자동판매기(18), 결제서버(27)의 각 제어구성에 대하여 설명한다.
도 2는 본 발명에 따른 카드를 사용하지 않는 판매시스템의 각 구성기기의 제어구성을 개략적으로 나타내는 블록도이다.
도 2에서 카드정보발행서버(1)는 카드정보발행서버(1) 전체를 제어하는 카드정보발행서버 주제어수단(5)과, 카드정보 데이터베이스(39), 암호화에 사용하는 열쇠의 정보를 기억하는 카드정보발행서버 기억수단(6)과, 카드발행정보(34)를 생성하기 위한 암호화처리를 하는 암호화수단(2)과, 카드정보(33)로부터 몇 가지의 암호화처리를 거쳐 카드발행정보(34)를 생성하는 카드발행정보 생성수단(3)과, 생성한 카드발행정보(34)를 사용자의 휴대전화기(7)로 송신하는 카드정보발행서버 통신제어수단(4)을 구비하여 생성된다.
또한, 휴대전화기(7)는 휴대전화기(7) 전체를 제어하는 휴대전화기 주제어수단(11)과, 사용자에게 휴대전화기(7) 데이터의 내용, 상태를 통지하는 표시부(8)와 그것을 제어하는 표시제어수단(9), 카드정보발행서버(1)와의 데이터송수신을 제어하는 무선전화통신수단(12), 카드발행정보(34)의 수신, 송신의 조작, 자동판매기(18)에서의 상품구입을 조작하기 위한 버튼조작부(13), 휴대전화기(7)에 전력을 공급하는 전력공급수단(14)과, 카드정보발행서버(1)로부터 수신한 카드발행정보(34)를 기억하는 휴대전화기 기억수단(10)과, 자동판매기(18)에 대하여 적외선통신에 의해 카드발행정보(34)를 송신하기 위한 적외선통신포트A(16)와 그것을 제어하는 통신제어수단(15)을 구비하여 구성된다.
또한, 자동판매기(18)는 자동판매기 주제어수단(26)과, 적외선통신포트B(19)와, 상품판매수단(20)과, 자동판매기 기억수단(21)과, 카드발행정보 인증수단(22)과, 암호화/복호화수단(23)과, 자동판매기 통신제어수단(24)과, 외부기억매체 입출력수단(25)을 구비하여 구성된다.
여기서, 자동판매기 주제어수단(26)은 자동판매기(18) 전체를 제어하며, 자동판매기 통신제어수단(24)은 적외선통신포트B(19)를 통하여 휴대전화기(7)의 적외선통신포트A(16)와의 데이터 송수신을 제어한다.
또한, 암호화/복호화수단(23)은 휴대전화기(7)로부터 수신한 카드발행정보(34)를 복호화하거나, 암호화된 카드정보(36)를 인증하기 위한 암호화를 행한다.
카드발행정보 인증수단(22)은 암호화/복호화수단(23)에서 얻은 정보를 기초로 카드발행정보(34)를 인증하고, 정당한 카드발행정보임을 확인한 경우에는, 상품판매수단(20)으로 판매허가 제어신호를 송신한다.
상품판매수단(20)은 카드발행정보 인증수단(22)으로부터의 판매허가신호를 수신하여 상품의 자동판매처리를 행한다.
자동판매기 기억수단(21)은 판매한 상품의 금액정보와 암호화된 카드정보(36)의 그룹을 판매정보(38)로서 기억하여 축적한다.
외부기억매체 입출력수단(25)은 자동판매기 기억수단(21)에 축적한 판매정보(38)를 기억매체에 대하여 로드한다.
결제서버(27)는 복호화수단(28)과, 판매정보수집수단(29)과, 판매정보결제수단(30)과, 결제서버기억수단(31)과, 결제서버 주제어수단(32)으로 구성된다.
결제서버 주제어수단(32)은 결제서버 전체를 제어하며, 판매정보수집수단(29)은 판매정보(38)를 기억매체로부터 읽어들여, 결제서버기억수단(31)으로 로드한다.
결제서버기억수단(31)은 자동판매기(18)로부터 수집한 판매정보(38), 복호화수단(28)에서 사용하는 열쇠의 정보, 판매정보(38)의 결제처리에 관한 정보를 기억하여 축적한다.
복호화수단(28)은 수집한 판매정보(38)를 암호화된 카드정보(36)와 판매금액정보(37)로 분리하고, 암호화된 카드정보(36)를 카드정보(33)로 복호화한다.
판매정보결제수단(30)은 판매금액정보(37)를 복호화한 카드정보(33)를 기초로 결제처리를 한다.
이어서, 도 1 및 도 2에 나타낸 카드를 사용하지 않는 판매시스템에서 처리하는 카드를 사용하지 않는 판매방법의 처리순서를, 카드정보 발행서버(1), 휴대전화기(7), 자동판매기(18), 결제서버(27)의 각 구성기기마다의 처리로 나누어 순서대로 설명한다.
도 3은 카드를 사용하지 않는 판매시스템의 카드정보발행서버(1)에서의 처리를 나타내는 순서도이다.
카드정보발행서버(1)는 먼저 사용자에 의한 휴대전화기(7)에서의 소정의 버튼조작에 의해 휴대전화기(7)로부터 송신된 카드발행정보(34)의 송신요구를 수신한다(스텝 S101). 그리고, 이 수신한 송신요구에 따른 휴대전화기(7)의 ID(휴대전화기(7)의 전화번호 등), 사용자 ID에 의한 사용자 인증을 행한다(스텝 S102).
사용자 인증 결과, 정당한 사용자인 것이 확인된 경우(스텝 S103에서 예), 사용자의 카드정보(33)를 카드정보발행서버 기억수단(6)으로부터 취득하여(스텝 S104), 카드정보(33)의 유효기간 체크, 여신(與信)상황을 심사한다(스텝 S105).
카드정보(33) 심사가 OK된 경우(스텝 S105에서 예), 카드정보(33)를 카드정보발행서버 기억수단(6)에 기억된 열쇠 A로 암호화하고, 암호화된 카드정보(36)를 생성한다(스텝 S106).
또한, 카드정보(33)를 열쇠 A로 암호화한 정보를 다시 열쇠 B로 암호화한 카드인증정보(35)를 생성한다(스텝 S107).
암호화된 카드정보(36)와 카드인증정보(35)를 합성하고, 전체를 열쇠 C로 암호화하여 카드발행정보(34)를 생성한다(스텝 S108).
그리고, 이 생성한 카드발행정보(34)를 무선전화통신에 의해 휴대전화기(7)로 송신한다(스텝 S109).
이어서, 휴대전화기(7)에 의한 카드발행정보(34)를 사용한 구입처리에 대해 설명한다.
도 4는 카드를 사용하지 않는 판매시스템의 휴대전화기(7)에서의 처리를 나타내는 순서도이다.
사용자가 휴대전화기(7)를 사용하여 카드발행정보(34)에 의한 구입을 버튼조작으로 지시하면(스텝 S201), 휴대전화기(7)는 적외선통신포트A(16)를 통하여 적외선통신이 가능한 상대방 기기를 탐색한다(스텝 S202).
상대방 기기를 발견한 경우(스텝 S203에서 예), 상대방 기기가 카드발행정보(34)에 의한 구입이 가능한 자동판매기(18)인지 여부를 판단한다(스텝 S204).
카드발행정보(34)에 의한 카드를 사용하지 않는 판매가 가능한 자동판매기(18)인 경우(스텝 S204에서 예), 통신제어수단(15)은 휴대전화기 기억수단(10)에 기억한 카드발행정보(34)를 적외선통신포트A(16)를 통하여 자동판매기(18)로 송신한다(스텝 S205).
이어서, 자동판매기(18)에서의 카드발행정보(34)에 의한 카드를 사용하지 않는 판매처리에 대하여 설명한다.
도 5는 카드를 사용하지 않는 판매시스템의 자동판매기(18)에서의 처리를 나타내는 순서도이다.
자동판매기 통신제어수단(24)은 휴대전화기(7)의 적외선통신포트A(16)로부터 송신된 카드발행정보(34)를 적외선통신포트B(19)를 통하여 수신하고, 자동판매기 기억수단(21)에 기억시킨다(스텝 S301).
그리고, 이 자동판매기 기억수단(21)에 기억된 카드발행정보(34)를 암호화/복호화수단(23)으로 열쇠 C에 의해 복호한다(스텝 S302).
카드발행정보 인증수단(22)은 암호화/복호화수단(23)에서 열쇠 C에 의해 복호한 데이터를 암호화된 카드정보(36)와 카드정보인증정보로 분리하고(스텝 S303), 이 분리된 암호화된 카드정보(36)를 암호화/복호화수단(23)에 의해 열쇠 B에서 다시 암호화하여, 카드정보인증용 데이터를 생성한다(스텝 S304).
또한, 카드발행정보 인증수단(22)은 스텝 S303에서 분리한 카드인증정보(35)와, 스텝 S304에서 생성한 카드정보인증용 데이터를 조합한다(스텝 S305).
이 조합의 결과, 정당한 카드발행정보임이 인증된 경우(스텝 S306에서 예), 카드발행정보 인증수단(22)은 판매허가신호를 상품판매수단(20)으로 송신하고, 판매처리에 관한 일련의 제어를 행한다(스텝 S307).
그리고, 상품판매수단(20)은 판매한 상품의 판매금액정보(37)와, 스텝 S303에서 분리한 암호화된 카드정보(36)를 합성한 판매정보(38)를 생성하여, 이 판매정보(38)를 자동판매기 기억수단(21)에 기억시켜 축적한다(스텝 S308).
한편, 도 4 및 도 5에 나타낸 휴대전화기(7)와 자동판매기(18) 사이의 통신수단은, 상기 적외선통신에 한정되지 않고, 근거리 무선통신, 유선통신의 구성으로 대체한 구성으로 하여도 좋다.
이어서, 결제서버(27)에서의 판매정보수집처리 및 판매금액정보(37)의 결제처리에 대하여 설명한다.
도 6은 카드를 사용하지 않는 판매시스템에서의 결제서버(27) 처리를 나타내는 순서도이다.
도 6은 자동판매기 기억수단(21)에 축적된 판매정보(38)가, 자동판매기(18)의 외부기억매체 입출력수단(25)에서 소정의 기억매체에 로드됐을 때의 처리를 나타낸 것이다.
판매정보수집수단(29)은 상기 기억매체를 사용하여 자동판매기(18)에서 기억축적된 판매정보(38)를 결제서버 기억부로 로드하고(스텝 S401), 이 판매정보(38)를 암호화된 카드정보(36)와 판매금액정보(37)로 분리한다(스텝 S402).
복호화수단(28)은 암호화된 카드정보(36)를 결제서버기억수단(31)에 기억시킨 열쇠 A로 복호하고(스텝 S403), 판매정보결제수단(30)은 이 복호한 카드정보(33)를 기초로 판매금액정보(37)를 결제한다(스텝 S404).
한편, 지금까지 설명한 카드를 사용하지 않는 판매시스템에서는 암호화된 카드정보(36)를 인증데이터로 하여 자동판매기(18)에서의 카드발행정보(34)를 인증하였지만, 이 인증데이터는 상기 방법에 한정되지 않으며, 예를 들어, 비밀로 관리된 패스워드 혹은 카드정보(33)의 적어도 일부로부터 생성된 정보를 인증데이터로서 사용하여도 좋다.
또한, 판매정보(38)의 수집방법에서는, 결제서버(27)가 판매정보(38)를 기억매체에 로드하여 수집하는 구성 이외에, 자동판매기(18)와 결제서버(27)의 데이터 통신수단을 마련하고, 소정의 타이밍에서 자동판매기(18)의 기억수단에 축적한 판매정보(38)를 업로드하는 구성으로 하여도 좋다.
또한, 상기 실시예에서는 판매처리장치가 자동판매기(13)인 경우에 대하여 설명하였는데, 이 판매처리장치가 각종 상품을 판매하거나 서비스를 제공하는 점포 등에 설치된 판매처리단말이더라도 물론 본 발명을 마찬가지로 적용할 수 있다.
본 발명에 따르면, 휴대통신단말에 기억시킨 카드발행정보를 사용하여 판매장치로 판매처리를 할 때에 있어서, 판매장치 단독으로 카드정보를 즉시 인증할 수 있게 되어, 잘못된 카드정보의 사용을 미연에 방지할 수 있다.
또한, 카드정보의 처리에 있어서는, 카드정보발행서버로부터 휴대통신단말로의 송신, 휴대통신단말로부터 판매처리장치에 대한 카드정보의 송신, 자동판매기에서의 인증처리 및 판매처리, 결제서버에서의 결제처리까지의 사이에, 카드정보는 암호화된 상태 그대로 처리되기 때문에, 사인없이, 카드회사의 승인없이 간편한 조작으로 안정적으로 카드를 사용하지 않고 판매할 수 있게 된다.

Claims (18)

  1. 카드발행처에서 발행된 카드인증정보 및 카드정보를 포함하는 카드발행정보를 휴대통신단말에 기억시키며,
    상기 카드발행정보를 사용한 판매처리시에는, 상기 휴대통신단말로부터 판매처리장치로 상기 카드발행정보를 송신하고,
    상기 판매처리장치는 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 포함되는 상기 카드인증정보에 근거하여 상기 카드정보의 정당성을 판별하여,
    상기 카드정보가 정당하다고 판단된 경우에, 상기 판매처리장치에 의한 소정의 판매처리를 실행하는 것을 특징으로 하는 카드를 사용하지 않는 판매방법.
  2. 제 1 항에 있어서,
    상기 판매처리장치는 자동판매기이며,
    상기 자동판매기는, 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 포함되는 상기 카드인증정보에 근거하여 상기 카드정보가 정당하다고 판단한 경우, 상기 카드발행정보를 사용한 판매를 허가하고, 상기 판매가 이루어진 경우에는, 상기 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 것을 특징으로 하는 카드를 사용하지 않는 판매방법.
  3. 제 1 항에 있어서,
    상기 카드인증정보는, 상기 카드발행처와 상기 판매처리장치 사이에서 비밀로 관리되는 패스워드 혹은 상기 카드정보의 적어도 일부를 사용하여 생성된 것인 것을 특징으로 하는 카드를 사용하지 않는 판매방법.
  4. 제 1 항에 있어서,
    상기 카드발행정보는,
    상기 카드정보를 제 1 키로 암호화한 제 1 정보와,
    상기 제 1 키로 암호화한 상기 카드정보를 제 2 키로 암호화한 제 2 정보를 포함하며,
    상기 휴대통신단말에는 상기 제 1 정보 및 상기 제 2 정보를 포함하는 정보가 상기 카드발행정보로서 기억되는 것을 특징으로 하는 카드를 사용하지 않는 판매방법.
  5. 제 4 항에 있어서,
    상기 카드발행정보는, 상기 제 1 정보 및 상기 제 2 정보의 합성정보를 제 3 키로 암호화한 정보를 포함하며,
    상기 휴대통신단말에는, 상기 제 1 정보 및 상기 제 2 정보의 합성정보를 제 3 키로 암호화한 정보가 카드발행정보로서 기억되는 것을 특징으로 하는 카드를 사용하지 않는 판매방법.
  6. 제 4 항에 있어서,
    상기 판매처리장치는, 상기 휴대통신단말로부터 수신한 상기 카드발행정보로부터 상기 제 1 정보와 상기 제 2 정보를 분리하고,
    상기 분리한 상기 제 1 정보를 상기 제 2 키로 암호화하며, 상기 암호화한 상기 제 1 정보와 상기 제 2 정보를 비교함으로써 상기 카드발행정보의 정당성을 판별하여,
    상기 카드발행정보를 사용한 판매가 이루어진 경우에는, 상기 제 1 정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 것을 특징으로 하는 카드를 사용하지 않는 판매방법.
  7. 제 5 항에 있어서,
    상기 판매처리장치는, 상기 휴대통신단말로부터 수신한 상기 카드발행정보를 상기 제 3 키로 복호화한 후, 상기 제 1 정보와 상기 제 2 정보로 분리하는 것을 특징으로 하는 카드를 사용하지 않는 판매방법.
  8. 제 4 항에 있어서,
    상기 카드발행처에서는, 상기 판매처리장치에 축적한 상기 제 1 정보 및 상기 판매금액정보를 수집하고,
    상기 제 1 정보로부터 상기 카드정보를 상기 제 1 키에 의해 복호하며,
    상기 카드정보에 근거하여 상기 판매금액정보에 대한 결제처리를 하는 것을 특징으로 하는 카드를 사용하지 않는 판매방법.
  9. 카드인증정보 및 카드정보를 포함하는 카드발행정보를 발행하는 카드정보발행서버와,
    상기 카드정보발행서버로부터 발행된 상기 카드발행정보를 무선통신으로 수신하여 기억하는 휴대통신단말과,
    상기 휴대통신단말과의 통신으로 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 근거하여 소정의 판매처리를 하는 판매처리장치와,
    상기 판매처리장치로부터 상기 카드발행정보를 사용한 판매에 따른 판매정보를 수집하여 결제하는 결제서버를 구비하며,
    상기 휴대통신단말은 상기 카드발행정보를 사용한 판매처리시에는, 상기 휴대통신단말로부터 판매처리장치로 상기 카드발행정보를 송신하고,
    상기 판매처리장치는 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 포함되는 상기 카드인증정보에 근거하여 상기 카드정보의 정당성을 판별하여, 상기 카드정보가 정당하다고 판단된 경우에 소정의 판매처리를 실행하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  10. 제 9 항에 있어서,
    상기 판매처리장치는 자동판매기이며,
    상기 자동판매기는, 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 포함되는 상기 카드인증정보에 근거하여 상기 카드정보가 정당하다고 판단한 경우에는 상기 카드발행정보를 사용한 판매를 허가하고, 상기 판매가 이루어진 경우에는 상기 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  11. 제 9 항에 있어서,
    상기 카드인증정보는, 상기 카드정보발행서버와 상기 판매처리장치 사이에서 비밀로 관리되는 패스워드 혹은 상기 카드정보의 적어도 일부를 사용하여 생성된 것인 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  12. 제 9 항에 있어서,
    상기 카드정보발행서버는,
    상기 카드정보를 제 1 키로 암호화하는 제 1 암호화수단과,
    상기 제 1 암호화수단에서 암호화된 상기 카드정보를 제 2 키로 암호화하여 상기 카드인증정보를 생성하는 제 2 암호화수단과,
    상기 제 1 암호화수단에서 암호화된 상기 카드정보와 상기 제 2 암호화수단에서 생성된 상기 카드인증정보를 합성하여 상기 카드발행정보로서 상기 휴대통신단말로 송신하는 카드발행정보 발행수단을 구비하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  13. 제 12 항에 있어서,
    상기 카드정보발행서버는, 상기 제 1 암호화수단에서 암호화된 상기 카드정보와 상기 제 2 암호화수단에서 생성된 상기 카드인증정보의 합성정보를 제 3 키로 암호화하는 제 3 암호화수단을 더 구비하고,
    상기 카드발행정보 발행수단은, 상기 제 3 암호화수단에서 암호화된 정보를 상기 휴대통신단말로 송신하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  14. 제 12 항에 있어서,
    상기 휴대통신단말은,
    상기 카드발행정보 발행수단에서 발행된 상기 카드발행정보를 기억하는 기억수단과,
    상기 카드발행정보를 사용한 판매처리시에 상기 판매처리수단과 통신하여 기억수단에 기억된 상기 카드발행정보를 상기 판매처리장치로 송신하는 통신수단을 구비하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  15. 제 12 항에 있어서,
    상기 판매처리장치는,
    상기 휴대통신단말로부터 수신한 상기 카드발행정보를 상기 암호화한 카드정보와 상기 카드인증정보로 분리하는 분리수단과,
    상기 분리수단에서 분리한 상기 암호화한 카드정보를 상기 제 2 키로 암호화하는 제 4 암호화수단과,
    상기 제 4 암호화수단에서 암호화한 정보와 상기 카드인증정보를 비교함으로써 상기 카드발행정보의 정당성을 판별하는 비교수단과,
    상기 카드발행정보를 사용한 판매가 이루어진 경우에는 상기 암호화한 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 기억축적수단을 구비하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  16. 제 13 항에 있어서,
    상기 판매처리장치는, 상기 휴대통신단말로부터 수신한 상기 카드발행정보를 상기 제 3 키로 복호하는 제 1 복호화수단을 더 구비하며,
    상기 분리수단은,
    상기 제 1 복호화수단에서 복호된 정보로부터 상기 암호화한 카드정보와 상기 카드인증정보를 분리하는 분리수단과,
    상기 분리수단에서 분리한 상기 암호화한 카드정보를 상기 제 2 키로 암호화하는 제 4 암호화수단과,
    상기 제 4 암호화수단에서 암호화한 정보와 상기 카드인증정보를 비교함으로써 상기 카드발행정보의 정당성을 판별하는 비교수단과,
    상기 카드발행정보를 사용한 판매가 이루어진 경우에는, 상기 암호화한 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 기억축적수단을 구비하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  17. 제 15 항에 있어서,
    상기 결제서버는,
    상기 판매처리장치의 기억축적수단에 축적한 상기 암호화한 카드정보 및 상기 판매금액정보를 수집하는 수집수단과,
    상기 수집수단에서 수집한 상기 암호화한 카드정보로부터 상기 카드정보를 상기 제 1 키에 의해 복호하는 제 2 복호수단과,
    상기 제 2 복호수단에서 복호한 상기 카드정보에 근거하여 상기 판매금액정보에 대한 결제처리를 하는 결제처리수단을 구비하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
  18. 카드인증정보 및 카드정보를 포함하는 카드발행정보를 발행하는 카드정보발행서버와,
    상기 카드정보발행서버로부터 발행한 상기 카드발행정보를 무선통신으로 수신하여 기억하는 휴대통신단말과,
    상기 휴대통신단말과의 통신으로 상기 휴대통신단말로부터 수신한 상기 카드발행정보에 따라 소정의 판매처리를 하는 자동판매기와,
    상기 자동판매기로부터 상기 카드발행정보를 사용한 판매에 따른 판매정보를 수집하여 결제하는 결제서버를 구비하고,
    상기 카드정보발행서버는,
    상기 카드정보를 제 1 키로 암호화하는 제 1 암호화수단과,
    상기 제 1 암호화수단에서 암호화된 상기 카드정보를 제 2 키로 암호화하여 상기 카드인증정보를 생성하는 제 2 암호화수단과,
    상기 제 1 암호화수단에서 암호화된 상기 카드정보와 상기 제 2 암호화수단에서 생성된 상기 카드인증정보를 합성하는 합성수단과,
    상기 합성수단에서 합성한 정보를 제 3 키로 암호화하는 제 3 암호화수단과,
    상기 제 3 암호화수단에서 암호화한 정보를 상기 카드발행정보로서 상기 휴대통신단말로 송신하는 카드발행정보 발행수단을 구비하고,
    상기 휴대통신단말은,
    상기 카드발행정보 발행수단에서 발행된 상기 카드발행정보를 기억하는 기억수단과,
    상기 카드발행정보를 사용한 판매처리시에 상기 판매처리수단과 통신하여 기억수단에 기억된 상기 카드발행정보를 상기 자동판매기로 송신하는 통신수단을 구비하고,
    상기 자동판매기는,
    상기 휴대통신단말로부터 수신한 상기 카드발행정보를 상기 제 3 키를 사용하여 복호하는 제 1 복호수단과,
    상기 제 1 복호수단에서 복호한 정보로부터 상기 암호화한 카드정보와 상기 카드인증정보를 분리하는 분리수단과,
    상기 분리수단에서 분리한 상기 암호화한 카드정보를 상기 제 2 키로 암호화하는 제 4 암호화수단과,
    상기 제 4 암호화수단에서 암호화한 정보와 상기 카드인정정보를 비교함으로써 상기 카드발행정보의 정당성을 판별하는 비교수단과,
    상기 카드발행정보를 사용한 판매가 이루어진 경우, 상기 암호화한 카드정보와 함께 상기 판매에 따른 판매금액정보를 기억축적하는 기억축적수단을 구비하며,
    상기 결제서버는,
    상기 자동판매기의 기억축적수단에 축적한 상기 암호화한 카드정보 및 상기 판매금액정보를 수집하는 수집수단과,
    상기 수집수단에서 수집한 상기 암호화한 카드정보로부터 상기 카드정보를 상기 제 1 키에 의해 복호하는 제 2 복호수단과,
    상기 제 2 복호수단에서 복호한 상기 카드정보에 근거하여 상기 판매금액정보에 대한 결제처리를 하는 결제처리수단을 구비하는 것을 특징으로 하는 카드를 사용하지 않는 판매시스템.
KR1020057009419A 2002-12-02 2003-11-28 카드를 사용하지 않는 판매방법 및 시스템 KR20050086815A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002350040A JP2004185211A (ja) 2002-12-02 2002-12-02 カードレス販売方法およびシステム
JPJP-P-2002-00350040 2002-12-02

Publications (1)

Publication Number Publication Date
KR20050086815A true KR20050086815A (ko) 2005-08-30

Family

ID=32463062

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057009419A KR20050086815A (ko) 2002-12-02 2003-11-28 카드를 사용하지 않는 판매방법 및 시스템

Country Status (7)

Country Link
US (1) US20060036500A1 (ko)
EP (1) EP1571606A4 (ko)
JP (1) JP2004185211A (ko)
KR (1) KR20050086815A (ko)
CN (1) CN100511291C (ko)
TW (1) TWI235595B (ko)
WO (1) WO2004051584A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US20060223582A1 (en) * 2005-03-31 2006-10-05 Nokia Corporation Switching device via power key initiated wizard
US10438181B2 (en) * 2009-07-22 2019-10-08 Visa International Service Association Authorizing a payment transaction using seasoned data
CN103514538B (zh) * 2012-06-21 2016-10-05 深圳盒子支付信息技术有限公司 互联网的磁卡支付的实现方法及系统

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62147586A (ja) * 1985-12-23 1987-07-01 Hitachi Ltd 不正防止方式
GB9105851D0 (en) * 1991-03-20 1991-05-08 Security Systems Consortium Th Securing financial transactions
JPH10255086A (ja) * 1997-03-10 1998-09-25 Yazaki Corp タクシー料金割引装置
US6161181A (en) * 1998-03-06 2000-12-12 Deloitte & Touche Usa Llp Secure electronic transactions using a trusted intermediary
US6250557B1 (en) * 1998-08-25 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for a smart card wallet and uses thereof
US7908216B1 (en) * 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
JP2001297275A (ja) * 1999-12-28 2001-10-26 Future Financial Strategy Kk 無線電話装置、店舗装置、並びにこれらを用いた決済方法及びシステム
JP2001258066A (ja) * 2000-03-09 2001-09-21 Matsushita Electric Ind Co Ltd 携帯電話機及び利用者認識サービス提供装置並びに利用者認識サービス提供システム
KR100366060B1 (ko) * 2000-03-16 2002-12-28 주식회사 하렉스인포텍 광지불송수신장치 및 이를 이용한 광결제시스템
CN1305291C (zh) * 2000-07-21 2007-03-14 特里马克公司 无线设备中的多个虚拟钱包
US20020083008A1 (en) * 2000-12-22 2002-06-27 Smith Christopher F. Method and system for identity verification for e-transactions
US6505095B1 (en) * 2001-06-19 2003-01-07 Usa Technologies, Inc. System for providing remote audit, cashless payment, and interactive transaction capabilities in a vending machine
JP4560237B2 (ja) * 2001-05-24 2010-10-13 サンデン株式会社 自動販売機を利用した入金システム
DE10151200A1 (de) * 2001-10-17 2003-05-08 Friedrich Winter System, Verfahren und Computerprogramm-Produkt zur Erzeugung und/oder Verwendung einer mobilen Digitalkarte

Also Published As

Publication number Publication date
EP1571606A4 (en) 2006-06-14
EP1571606A1 (en) 2005-09-07
CN100511291C (zh) 2009-07-08
WO2004051584A1 (ja) 2004-06-17
TW200420097A (en) 2004-10-01
US20060036500A1 (en) 2006-02-16
TWI235595B (en) 2005-07-01
JP2004185211A (ja) 2004-07-02
CN1720554A (zh) 2006-01-11

Similar Documents

Publication Publication Date Title
CA2993097C (en) Data processing method and apparatus, and pos machine transaction system
JP4163515B2 (ja) 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム
EP3591600A1 (en) Payment system
KR101801323B1 (ko) 모바일 기기를 이용하여 IoT 기기를 인증하는 방법 및 시스템
AU2016220117A1 (en) Token and cryptogram using transaction specific information
CN108665263B (zh) 多维条形码行动支付方法、买方装置及支付伺服机构
KR20030034061A (ko) 외부장치 및 인증시스템
CN112889046A (zh) 用于非接触卡的密码认证的系统和方法
US11202166B2 (en) Method and system for location-based resource access
CN103116842A (zh) 多因子多信道id认证和交易控制及多选项支付系统及方法
US20230122422A1 (en) Hands free interaction system and method
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
JP2005115876A (ja) 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末
JP2001023015A (ja) 自動販売機の制御方法およびシステム
KR20050086815A (ko) 카드를 사용하지 않는 판매방법 및 시스템
EP4142216A1 (en) Digital identity authentication system and method
JP3886964B2 (ja) 認証端末装置、認証サーバ及び認証システム
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
KR20170005580A (ko) 간편 결제 서비스 제공 시스템 및 방법
US20170323302A1 (en) Security systems and methods
KR20030088603A (ko) 무선 단말기를 이용한 결제 시스템 및 방법
KR100643501B1 (ko) Ic 카드 발급을 위한 키 전달 방법 및 시스템
JPH11167664A (ja) Icカードを用いた決済方法およびシステム
JPH10294727A (ja) データ照合方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application