KR20060087404A - Card settlement method using portable electronic device having fingerprint sensor - Google Patents

Card settlement method using portable electronic device having fingerprint sensor Download PDF

Info

Publication number
KR20060087404A
KR20060087404A KR1020057013513A KR20057013513A KR20060087404A KR 20060087404 A KR20060087404 A KR 20060087404A KR 1020057013513 A KR1020057013513 A KR 1020057013513A KR 20057013513 A KR20057013513 A KR 20057013513A KR 20060087404 A KR20060087404 A KR 20060087404A
Authority
KR
South Korea
Prior art keywords
card
electronic device
fingerprint sensor
portable electronic
fingerprint
Prior art date
Application number
KR1020057013513A
Other languages
Korean (ko)
Inventor
슈니치 오시마
히카루 사이토
도모아키 나라하라
쇼고 나카자토
하루히로 키카와
다케시 오기
Original Assignee
파라쓰리 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 파라쓰리 인코포레이티드 filed Critical 파라쓰리 인코포레이티드
Priority to KR1020057013513A priority Critical patent/KR20060087404A/en
Publication of KR20060087404A publication Critical patent/KR20060087404A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

In a card settlement system using a portable electronic device having a fingerprint sensor, a credit card and a portable electronic device (5) having a fingerprint sensor are issued to a person who has made application. To this electronic device (5), card information (12), a storage public key Kp1, and a transmission public key Kp2 are assigned. When registering the electronic device (5) to be usable, a card management device (3) is accessed to identify an individual and when a registration permission signal is received, master fingerprint data (11) can be registered by a fingerprint sensor (51). The fingerprint data entered at this registration is used to create individual encryption keys Ks3, Kp3. Upon card settlement, the fingerprint is checked for authentication. Commodity order information (13) and card information (12) are encrypted by the transmission public key Kp2 and electronically signed by the individual encryption key Ks3. Transaction data (14) having the electronic signature is transmitted to a card management apparatus (3) where the data is decrypted and card settlement is performed.

Description

지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 방법{CARD SETTLEMENT METHOD USING PORTABLE ELECTRONIC DEVICE HAVING FINGERPRINT SENSOR}Card payment method using portable electronic device with fingerprint sensor {CARD SETTLEMENT METHOD USING PORTABLE ELECTRONIC DEVICE HAVING FINGERPRINT SENSOR}

본 발명은, 네트워크상에서 주문한 상품등의 구입 대금을 카드 결제하기 위해서 사용하는 지문 센서 부착 휴대형 전자기기에 관한 것이다. 또한 지문 센서 부착 휴대형 전자기기를 사용해서, 네트워크상에서 주문한 상품등의 구입 대금의 카드 결제를 안전하게 행하기 위한 카드 결제 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a portable electronic device with a fingerprint sensor used for card payment for purchase price of goods or the like ordered on a network. The present invention also relates to a card payment method for securely performing card payment for purchase price of goods ordered over a network using a portable electronic device with a fingerprint sensor.

크레디트 카드, 데비트 카드등의 결제용 카드를 사용하여, 상품대금이나 서비스료를 지불할 경우, 카드 사용자가 정말로 카드 소유자인지의 여부를 확인할 필요가 있다. 이 본인확인은, 매장에서 카드 사용자의 운전면허증이나 패스포트등의 신분증명서를 확인하는 것 이외에 없다. 여기에서, 일부의 결제용 카드에는 카드 소유자의 얼굴 사진이 프린트되어 있다. 이 경우에는, 결제용 카드에 프린트되어 있는 얼굴 사진과 카드 사용자를 대조하는 것에 의해, 본인확인을 행하는 것이 가능하다.When using a payment card such as a credit card or a debit card to pay for a product or service fee, it is necessary to confirm whether the card user is really the card holder. This identity verification is the only thing that confirms identification card such as driver's license or passport of card user at store. Here, some payment cards are printed with a picture of the face of the card holder. In this case, identity verification can be performed by matching the face photograph printed on the card for payment with the card user.

카드 결제시의 본인확인은, 매장에서 점원이 카드 사용자와 대면하고 있을 경우에는, 상기한 바와 같이, 신분증명서나 결제용 카드에 프린트되어 있는 얼굴 사진에 의해 행하는 것이 가능하다. 그러나, 예를 들면 인터넷상에서의 상품대금 이나 서비스료의 지불의 경우, 또는, 점원이 개재하지 않는 카드 결제 단말을 사용할 경우 (예를 들면 급유소의 펌프에 내장되어 있는 카드 결제 단말등을 사용할 경우)에는, 카드 사용자가 정말로 카드 소유자인지의 여부를 확인하는 것이 대단히 곤란하다.The identity verification at the time of the card settlement can be performed by a face photograph printed on an identification card or a payment card as described above when the clerk is facing the card user at the store. However, for example, in the case of payment of goods or service charges on the Internet, or when using a card payment terminal without a clerk (for example, using a card payment terminal built in a pump of a gas station) Indeed, it is very difficult to determine whether the card user is really the cardholder.

인터넷등의 네트워크상에 있어서 결제용 카드에 의한 결제를 행할 경우, 일반적으로는, 카드 번호와 카드 소유자의 이름 및 유효기한을 입력하는 만으로 결제가 완료되는 경우가 거의 대부분이다. 그러나, 다음과 같은 카드 결제에 얽히는 문제가 끊이지 않는 것이 현상이다.In the case of making a payment with a payment card on a network such as the Internet, in general, payment is almost completed only by inputting a card number, the name of the card holder and the expiration date. However, the present situation is that the problems associated with the following card settlement is not ceaseless.

1) 제3자가 남의 카드 번호를 어떠한 방법으로 알고, 그것을 이용하고, 인터넷상에서 상품의 구입을 행하는, 소위, 행세의 문제1) So-called problem of pretense that third person knows other's card number in some way, and uses it and purchases product on the Internet

2) 카드 소유자가 인터넷상에서 상품의 구입을 행하고 있는데도 불구하고, 구입하지 않는 것으로 시치미떼는 거래 부인의 문제2) Even though the cardholder purchases the product on the Internet, Shichimite refuses to buy it.

종래에 있어서는, 이러한 문제를 해결하기 위해서 다음과 같은 방법이 채용 혹은 제안되어 있다.In the related art, in order to solve such a problem, the following method has been adopted or proposed.

우선, 비자 인터내셔널에서는, 인터넷상에서의 결제를 안전하게 행하는 수단으로서, 「3-D Secure」라고 불리는 방법을 제안하고 있다. 이 방법에서는, 카드 소유자 각각이 스스로 정한 패스워드나, 본인을 특정하는 비밀의 질문(애완동물의 이름이나 모친의 처녀이름등)을, 카드 회사의 서버에 등록해 둔다. 인터넷상에서 카드 소유자에게 상품의 판매나 서비스의 제공을 행하는 업자는, 카드 회사의 서버 위로 미리 등록되어 있는 등록 데이터에 관한 질문을 구입자에게 행하고, 구입자가 정말로 카드 소유자인지의 여부를 확인한다.First, Visa International proposes a method called "3-D Secure" as a means for securely making payments on the Internet. In this method, a password set by each cardholder and a secret question (such as a pet's name or a mother's maiden name) identifying himself or herself are registered in the card company's server. A vendor who sells goods or provides services to a cardholder on the Internet asks the purchaser a question about registration data that is registered in advance on the server of the card company, and confirms whether or not the purchaser is really the cardholder.

그러나, 이 방법을 사용해도, 카드 번호, 패스워드, 비밀인 질문에 대한 회답을 「생 그대로(live)」퍼스널 컴퓨터에 입력하는 것에 변함이 없다. 이 때문에, 입력된 이것들의 데이터를, 어떠한 방법에서 알 수 있었던 악의의 제3자에 의한 「행세」를 완전하게 방어할 수 없다. 또한 이 방법은, 퍼스널 컴퓨터를 사이에 세운 인터넷상의 카드 결제의 경우에는 실행할 수 있지만, 급유소의 펌프등에 설치되어 있는 카드 결제 단말과 같이, 인간이 전혀 개재하지 않는 카드 결제 단말을 이용할 경우에는 적용할 수 없다.However, even using this method, inputting a card number, password, and answer to a secret question into a "live" personal computer remains the same. For this reason, it is not possible to completely protect the "seeds" by a malicious third party who have known these data in some way. In addition, this method can be executed in the case of a card payment on the Internet with a personal computer, but can be applied when using a card payment terminal that is not intervened in humans, such as a card payment terminal installed in a pump of a gas station. Can not.

다음에 미국 특허 제6,105,008호 및 동 6,282,522호(비자 인터내셔널)에서는, 소위 스마트IC카드를 사용한 카드 결제 방법에 있어서, 동IC카드에 사전에 사용가능금액을 등록해 두고, 그 금액의 범위에서밖에 인터넷상에서의 쇼핑을 할 수 없도록 하는 방법이 제안되어 있다. 그러나, 이 방법에서는, 이용자는 매회 잔존 금액을 확인하거나, 금액을 추가하는 등의 손이 많이 간다고 하는 문제가 있다. 또한 카드를 분실했을 경우나 카드가 도둑 맞았을 경우, 제3자에 의한 카드의 부정사용의 위험성을 배제할 수 없다. Next, in US Patent Nos. 6,105,008 and 6,282,522 (Visa International), in the so-called payment method using a smart IC card, the available amount is registered in advance in the IC card, and only the Internet can be used within the range of the amount. A method has been proposed that prevents shopping on the street. However, in this method, there is a problem that a user spends a lot of time, such as checking the remaining amount of money or adding an amount of money each time. In addition, if the card is lost or stolen, the risk of fraudulent use of the card by a third party cannot be excluded.

여기에서, 인터넷에 있어서의 안전한 결제 방법으로서 지문을 이용한 것이 제안되어 있다. 예를 들면 미국 특허출원 공개 제 2002/0018585호 공보에 개시되어 있는 방법에서는, 이용자 자신의 지문 데이터 바로 그것을, 크레디트 카드 번호등의 데이터 암호화의 키로서 사용하고 있다. 그러나, 이 방법에서는, 이용자는 자신의 지문 데이터를 네트워크상의 서버에 등록하지 않으면 안되고, 이용자의 심 리적인 저항이 크다. 또한 매장에 있어서의 카드 결제 단말에 있어서도 단말에 부수된 지문 스캐너로 지문을 스캔 바꾸고, 동 데이터가 매회 네트워크 위로 송신되는 등, 일반의 소비자가 지문에 대하여 안고 있는 이미지를 고려 하지 않는 방식이라고 말할 수가 있는다.Here, using a fingerprint has been proposed as a secure payment method on the Internet. For example, in the method disclosed in US Patent Application Publication No. 2002/0018585, the user's own fingerprint data is used as a key for data encryption such as a credit card number. However, in this method, the user must register his fingerprint data with a server on the network, and the psychological resistance of the user is large. In addition, in the card payment terminal in the store, the fingerprint scanner attached to the terminal scans the fingerprint, and the data is transmitted over the network every time, so that the general consumer does not consider the image held by the fingerprint. There is.

마찬가지로, 미국 특허출원 공개 제 2001/0000535호 공보에 개시되어 있는 방법에 있어서도, 이용자 본인의 지문 데이터를 네트워크상의 서버에 등록해 두는 것을 전제로 하고 있다.Similarly, the method disclosed in US Patent Application Publication No. 2001/0000535 also assumes that the fingerprint data of the user himself or herself is registered in a server on the network.

발명의 개시Disclosure of the Invention

본 발명의 목적은, 네트워크상에서의 카드 결제시에 있어서의 본인확인을 정확 또한 안전하게 함으로써, 제3자에 의한 카드 부정사용을 확실하게 방지가능한 카드 결제 방법을 제안하는 것에 있다. 구체적으로는, 본인확인 수단으로서 지문인증을 사용하여, 인증된 본인만이 네트워크 위로 지문정보를 넣는 본인정보가 유출하지 않는 상태에서 카드 결제를 행할 수 있고, 간편하고 고도인 시큐러티 수단에 의해 결제 정보의 비닉성을 확보가능해서, 더욱, 본인자체도 카드 번호나 패스워드를 알 필요가 없으므로 강력한 시큐러티를 기대할 수 있는 카드 결제 방법을 제안하는 것에 있다.An object of the present invention is to propose a card payment method which can reliably prevent unauthorized use of a card by a third party by accurately and securely verifying identity at the time of card payment on a network. Specifically, by using fingerprint authentication as an identity verification means, only the authenticated person can make card payments without leaking his or her information, which puts fingerprint information on the network, and payment information by simple and highly secure means. It is possible to secure the confidentiality of the card, and furthermore, since the user does not need to know the card number or the password, he proposes a card payment method that can expect strong security.

또한 본 발명의 목적은, 네트워크상에서의 카드 결제시에, 카드 소유자본인에 의한 거래 행위인 것을 명확화하고, 카드 소유자에 의한 결제 거래의 부인등의 문제를 해소할 수 있는 카드 결제 방법을 제안하는 것에 있다.In addition, an object of the present invention is to propose a card payment method that can clarify that the transaction is performed by the card owner alone when the card is settled on the network, and can solve problems such as denial of payment transactions by the card holder. .

더욱, 본 발명의 목적은, 네트워크상에서의 카드 결제를 안전하게 행하기 위한 카드 결제 방법에 사용하는 것에 알맞은 지문 센서 부착 휴대형 전자기기를 제안하는 것에 있다.Furthermore, an object of the present invention is to propose a portable electronic device with a fingerprint sensor suitable for use in a card payment method for securely performing card payment on a network.

상기의 목적을 달성하기 위하여, 본 발명은, 지문 센서 부착 휴대형 전자기기를, 통신단말 을 거쳐서, 카드 회사의 카드관리시스템에 접속하고, 상품구입 대금등의 카드 결제를 행하는 카드 결제 방법으로서, In order to achieve the above object, the present invention provides a card payment method for connecting a portable electronic device with a fingerprint sensor to a card management system of a card company via a communication terminal and performing card payment such as product purchase price,

상기 지문 센서 부착 휴대형 전자기기에 있어서, 상기 지문 센서에 의해 이용자의 지문을 읽어내게 해, 미리 등록되어 있는 지문 데이터와 대조하는 것에 의해, 이용자가 상기 지문 센서 부착 휴대형 전자기기의 소유자인지의 여부의 본인확인을 행하는 본인확인 공정과,In the portable electronic device with the fingerprint sensor, the fingerprint sensor is read out by the fingerprint sensor and compared with the fingerprint data registered in advance to determine whether the user is the owner of the portable electronic device with the fingerprint sensor. Identity verification process that performs identity verification,

상기 지문 센서 부착 휴대형 전자기기에 있어서, 본인확인이 행하여졌을 경우에, 상품주문 정보와, 미리 등록되어 있는 카드 정보를, 미리 등록되어 있는 송신용 공개키에 의해 암호화해서 송신 데이터를 생성함과 동시에, 미리 등록되어 있는 개인용 암호키에 의해 상기 송신 데이터에 전자서명을 행하는 송신 데이터의 생성·서명 공정과,In the above-mentioned portable electronic device with a fingerprint sensor, when identity verification is performed, the product order information and the card information registered in advance are encrypted with a previously registered transmission public key to generate transmission data. A generation / signing process of transmission data for digitally signing the transmission data using a personal encryption key registered in advance;

상기 지문 센서 부착 휴대형 전자기기의 측으로부터, 상기 전자서명 부착한 송신 데이터를 상기 카드관리시스템에 송신하는 송신 공정과,A transmission step of transmitting the transmission data with the electronic signature to the card management system from the side of the portable electronic device with the fingerprint sensor;

상기 카드관리시스템으로서, 상기 전자서명된 송신 데이터를, 상기 송신용 공개키와 페어가 되어 있는 송신용 비밀키를 사용해서 복호화하고, 결제 처리를 행하는 공정,The card management system, comprising: decrypting the electronically signed transmission data using a transmission secret key paired with the transmission public key, and performing a payment process;

을 포함하는 것을 특징으로 하고 있다.It characterized in that it comprises a.

여기에서, 상기 지문 센서 부착 휴대형 전자기기의 상기 지문 데이터 및 상기 카드 정보는, 상기 카드관리시스템의 측으로부터 부여된 기억용 공개키에 의해 암호화된 상태에서 등록되어 있는 것이 바람직하다. 이 경우, 상기 카드관리시스템에 있어서의 상기 카드 결제용 데이터를 복호화하는 공정에서는 상기 기억용 공개키와 페어가 되어 있는 기억용 비밀키를 사용해서 복호화를 행하면 좋다.Here, it is preferable that the fingerprint data and the card information of the portable electronic device with the fingerprint sensor are registered in a state encrypted with a storage public key granted from the side of the card management system. In this case, in the step of decrypting the card settlement data in the card management system, the decryption may be performed using a storage secret key paired with the storage public key.

또, 상기 카드관리시스템은, 수신한 상기 카드 결제용 데이터를 소정기간, 기억보유하는 것이 바람직하다.The card management system preferably stores the received card settlement data for a predetermined period of time.

다음에, 필요에 따라, 상기 카드관리시스템이, 상기 지문 센서 부착 휴대형 전자기기에 등록되어 있는 상기 송신용 공개키 및 상기 기억용 공개키를 갱신하는 것이 바람직하다. 이 경우, 상기 지문 센서 부착 휴대형 전자기기는, 등록되어 있는 상기 카드 정보 및 상기 지문 데이터를, 갱신후의 상기 기억용 공개키를 사용해서 암호화한 상기 카드 정보 및 상기 지문 데이터로 바꾸어 쓰는 처리를 행하면 좋다.Next, as necessary, the card management system preferably updates the transmission public key and the storage public key registered in the portable electronic device with the fingerprint sensor. In this case, the portable electronic device with the fingerprint sensor may perform a process of replacing the registered card information and the fingerprint data with the card information and the fingerprint data encrypted using the updated public key for storage. .

한편, 본 발명은, 통신단말을 거쳐서, 카드 회사의 카드관리시스템에 접속하고, 상품구입 대금등의 카드 결제를 행하기 위해서 사용하는 지문 센서 부착 휴대형 전자기기이며,On the other hand, the present invention is a portable electronic device with a fingerprint sensor which is used to connect to a card management system of a card company via a communication terminal and perform card payment such as product purchase price,

지문 센서와, 기억부와, 상기 통신단말에 접속하기 위한 외부 인터페이스와, 각부를 구동 제어하기 위한 프로세서를 갖고, 상기 기억부에는, 상기 카드관리시스템의 측으로부터 부여된 송신용 공개키 및 기억용 공개키와, 당해 지문 센서 부착 휴대형 전자기기의 소유자에게 부여된 결제용 카드의 카드 정보와, 마스터 지문 데이터와, 개인용 암증키가 기억되어 있고, A fingerprint sensor, a storage unit, an external interface for connecting to the communication terminal, a processor for driving control of each unit, and the storage unit includes a public key for transmission and storage provided from the side of the card management system. The public key, card information of the payment card granted to the owner of the portable electronic device with the fingerprint sensor, master fingerprint data, and personal encryption key are stored.

상기 카드 정보 및 상기 마스터 지문 데이터는, 상기 기억용 공개키에 의해 암호화된 상태에서 기억되어 있고,The card information and the master fingerprint data are stored in a state encrypted with the storage public key,

상기 프로세서는,The processor,

상기 지문 센서에 의한 상기 마스터 지문 데이터의 독해시에 상기 개인용 암증키를 생성하는 개인용 암호키생성수단과,Personal encryption key generation means for generating the personal encryption key upon reading of the master fingerprint data by the fingerprint sensor;

상기 지문 센서에 의해 읽어낸 지문을 상기 기억부의 상기 지문 데이터와 대조하는 것에 의해 본인확인을 행하는 본인확인 수단과,Identity verification means for verifying identity by matching a fingerprint read by the fingerprint sensor with the fingerprint data of the storage section;

상기 송신용 공개키를 사용해서 상품주문 정보 및 상기 카드 정보를 암호화해서 송신 데이터를 생성함과 동시에, 상기 개인용 암호키를 사용해서 상기 송신 데이터에 전자서명을 행하고, 상기 전자서명된 송신 데이터를, 상기 카드관리시스템을 향해서 송신하는 송신 데이터 생성·송신 수단를 구비하는 것을 특징으로 하고 있다.The product order information and the card information are encrypted using the transmission public key to generate transmission data, and the digital signature is performed on the transmission data using the personal encryption key, and the electronic signature is transmitted. And a transmission data generation / transmission means for transmitting toward the card management system.

여기에서, 상기 프로세서는, 상기 카드관리시스템으로부터 등록 허가신호를 수신하면, 상기 지문 센서에 의한 상기 마스터 지문 데이터의 읽어내기 및 등록을 행하게 하는 마스터 지문 데이터 등록 수단을 갗춘 구성으로 할 수 있다. 이 경우, 상기 개인용 암호키생성수단은, 상기 마스터 지문 데이터의 판독 시에 판독된 지문 데이터를 이용하여, 상기 개인용 암호키를 생성하는 것이 바람직하다.Here, the processor may be configured to have master fingerprint data registration means for reading out and registering the master fingerprint data by the fingerprint sensor when receiving a registration permission signal from the card management system. In this case, it is preferable that the personal encryption key generation means generates the personal encryption key by using the fingerprint data read at the time of reading the master fingerprint data.

다음에 본 발명은, 지문 센서 부착 휴대형 전자기기로부터, 통신단말을 거쳐서 수신하는 카드 결제용 데이터에 근거하여, 상품구입 대금등의 카드 결제를 행하기 위한 카드관리시스템이며,Next, the present invention is a card management system for performing card payment, such as product purchase price, based on card payment data received from a portable electronic device with a fingerprint sensor via a communication terminal,

상기 지문 센서 부착 휴대형 전자기기에 부여되는 기억용 공개키 및 송신용 공개키를 생성하는 암호키생성수단과,Encryption key generation means for generating a storage public key and a transmission public key which are assigned to the portable electronic device with the fingerprint sensor;

상기 지문 센서 부착 휴대형 전자기기로부터 등록 요구 신호를 수신하면, 이용자를 특정하기 위한 신원식별 정보를 요구하고, 수신한 신원식별 정보에 근거해 이용자를 특정했을 경우에, 등록 허가신호를 상기 지문 센서 부착 휴대형 전자기기를 향해서 송신하는 등록 수속 처리수단과,When the registration request signal is received from the portable electronic device with the fingerprint sensor, identification information for identifying the user is requested, and when the user is specified based on the received identification information, the registration permission signal is attached with the fingerprint sensor. Registration procedure processing means for transmitting toward a portable electronic device;

상기 지문 센서 부착 휴대형 전자기기로부터 암호화된 상기 카드 결제용 데이터를 수신하면, 상기 기억용 공개키와 페어가 되어 있는 기억용 비밀키와, 상기 송신용 공개키와 페어가 되어 있는 송신용 비밀키를 사용하여, 상기 카드 결제용 데이터를 복호화하는 복호화수단과, When receiving the card payment data encrypted from the portable electronic device with the fingerprint sensor, a storage secret key paired with the storage public key and a transmission secret key paired with the transmission public key are stored. Decrypting means for decrypting the card settlement data,

복호화된 상기 카드 결제용 데이터에 근거하여, 결제 처리를 행하는 결제 처리수단을 갖고 있는 것을 특징으로 하고 있다.And payment processing means for performing payment processing based on the decoded card payment data.

한편, 본 발명은, 지문 센서 부착 휴대형 전자기기를, 통신단말을 거쳐서, 카드회사의 카드관리시스템에 접속하고, 상품구입 대금등의 카드 결제를 행하는 카드 결제 시스템이며,On the other hand, the present invention is a card payment system that connects a portable electronic device with a fingerprint sensor to a card management system of a card company via a communication terminal, and performs card payment such as product purchase price,

상기 지문 센서 부착 휴대형 전자기기는,The portable electronic device with a fingerprint sensor,

상기 지문 센서에 의해 이용자의 지문을 판독하고, 미리 등록되어 있는 지문 데이터와 대조하는 것에 의해, 이용자가 상기 지문 센서 부착 휴대형 전자기기의 소유자인지의 여부의 본인확인을 행하는 본인확인 수단과,Identity verification means for verifying whether or not the user is the owner of the portable electronic device with the fingerprint sensor by reading the user's fingerprint by the fingerprint sensor and matching it with previously registered fingerprint data;

본인확인이 행하여졌을 경우에, 상품주문 정보와, 미리 등록되어 있는 카드 정보를, 미리 등록되어 있는 송신용 공개키에 의해 암호화해서 송신 데이터를 생성함과 동시에, 미리 등록되어 있는 개인용 암호키에 의해 상기 송신 데이터에 전자서명을 행하는 송신 데이터의 생성·서명 수단과,When identity verification is performed, the product order information and the card information registered in advance are encrypted with a transmission public key registered in advance to generate transmission data, and a personal encryption key registered in advance. A generation / signing means for generating transmission data for digitally signing the transmission data;

상기 전자서명된 송신 데이터를 상기 카드관리시스템에 송신하는 송신 수단을 구비하고 있고, Transmitting means for transmitting the electronically signed transmission data to the card management system,

상기 카드관리시스템은,The card management system,

상기 전자서명된 송신 데이터를 수신하는 수신 수단과,Receiving means for receiving the electronically signed transmission data;

수신한 상기 전자서명된 송신 데이터를, 상기 송신용 공개키와 페어가 되어 있는 송신용 비밀키를 사용해서 복호화하는 복호화수단과, 복호화된 상기 전자서명된 송신 데이터에 근거하여, 결제 처리를 행하는 결제 처리수단을 구비하는 것을 특징으로 하고 있다.Decryption means for decrypting the received electronically signed transmission data using a transmission secret key paired with the transmission public key, and payment for performing a payment process based on the decrypted transmission data. It is characterized by including a processing means.

여기에서, 상기 지문 센서 부착 휴대형 전자기기의 상기 지문 데이터 및 상기 카드 정보는, 상기 카드관리시스템의 측으로부터 부여된 기억용 공개키에 의해 암호화된 상태에서 등록되어 있고, 상기 카드관리시스템의 상기 복호화수단은, 상기 기억용 공개키와 페어가 되어 있는 기억용 비밀키를 사용해서 복호화를 행하는 것이 바람직하다.Here, the fingerprint data and the card information of the portable electronic device with the fingerprint sensor are registered in a state encrypted with a storage public key granted from the card management system side, and the decryption of the card management system. The means preferably decrypts using the storage secret key paired with the storage public key.

또 상기 카드관리시스템은, 수신한 상기 카드 결제 데이터를 소정기간, 기억보유하는 기억수단을 구비하는 것이 바람직하다.The card management system preferably includes storage means for storing the received card payment data for a predetermined period of time.

더욱, 상기 카드관리시스템은, 상기 지문 센서 부착 휴대형 전자기기에 등록되어 있는 상기 송신용 공개키 및 상기 기억용 공개키를 갱신하는 암호키갱신수단을 구비하는 것이 바람직하다. 이 경우, 상기 지문 센서 부착 휴대형 전자기기는, 등록되어 있는 상기 카드 정보 및 상기 지문 데이터를, 갱신후의 상기 기억용 공개키를 사용해서 암호화한 상기 카드 정보 및 상기 지문 데이터로 바꾸어 쓰는 데이터갱신수단을 구비하는 것이 바람직하다.Furthermore, it is preferable that the card management system includes encryption key updating means for updating the transmission public key and the storage public key registered in the portable electronic device with the fingerprint sensor. In this case, the portable electronic device with the fingerprint sensor uses data update means for converting the registered card information and the fingerprint data into the card information and the fingerprint data encrypted using the updated public key for storage. It is preferable to provide.

도1은, 본 발명을 적용한 카드 결제 시스템을 도시하는 개략적인 구성도이다.1 is a schematic configuration diagram showing a card payment system to which the present invention is applied.

도2는, 도1의 지문 센서 부착 휴대형 전자기기의 개략 블럭도이다.FIG. 2 is a schematic block diagram of a portable electronic device with a fingerprint sensor of FIG.

도3은, 도1의 카드 결제 시스템에 있어서의 등록 수속을 내보이기 위한 설명도이다.3 is an explanatory diagram for showing the registration procedure in the card settlement system of FIG.

도4는, 도1의 카드 결제 시스템에 있어서의 카드 결제 수속을 내보이기 위한 설명도이다.4 is an explanatory diagram for showing a card settlement procedure in the card settlement system of FIG.

이하에, 도면을 참조하여, 본 발명의 카드 결제 방법을 적용한 카드 결제 시스템의 실시예를 설명한다.Hereinafter, an embodiment of a card payment system to which the card payment method of the present invention is applied will be described with reference to the drawings.

(시스템 구성)(System configuration)

도1은 본 예의 카드 결제 시스템을 내보이는 개략적인 구성도이며, 도2는 지문 센서 부착 휴대형 전자기기의 개략 블럭도이다. 카드 결제 시스템(1)은, 카드 회사(2)의 측에 설치되어 있는 카드관리시스템(3)과, 카드 관리회사(2)로부터 크레디트 카드등의 결제용 카드의 소유자(4)에 제공된 지문 센서 부착 휴대형 전자기기(5)와, 지문 센서 부착 휴대형 전자기기(5)를 접속가능한 퍼스널 컴퓨터(6)나 카드 결제 단말(7)등의 통신단말(8)을 갖고 있다. 또한 지문 센서 부착 휴대형 전자기기(5) 및 카드관리시스템(3)의 사이를 접속가능한 네트워크, 예를 들면 인터넷(9)을 갖고 있다. Fig. 1 is a schematic configuration diagram showing a card payment system of this example, and Fig. 2 is a schematic block diagram of a portable electronic device with a fingerprint sensor. The card settlement system 1 is a fingerprint sensor provided to the card management system 3 provided on the card company 2 side and the owner 4 of payment cards such as credit cards from the card management company 2. The portable terminal 5 has a communication terminal 8 such as a personal computer 6 or a card payment terminal 7 which can connect the portable electronic device 5 with the fingerprint sensor. Furthermore, it has a network which can be connected between the portable electronic device 5 with a fingerprint sensor, and the card management system 3, for example, the Internet.

지문 센서 부착 휴대형 전자기기(5)는, 카드 회사(2)가, 카드 신청자에 대하여 크레디트 카드와 함께 발행한다. 카드 신청자는, 지문 센서 부착 휴대형 전자기기(5)를 받으면, 통신단말(8) 및 인터넷(9)을 거쳐서 카드 회사(2)의 카드관리시스템(3)에 액세스하고, 크레디트 카드 이용을 위한 등록 수속을 행한다. 등록 수속이 완료하면, 지문 센서 부착 휴대형 전자기기(5)를 사용해서, 인터넷(9)위에 있어서의 온라인 숍 사이트(10)등에서 구입한 상품의 대금을, 카드 결제에 의해 지불하는 것이 가능하게 된다.The portable electronic device 5 with a fingerprint sensor is issued by the card company 2 to the card applicant together with the credit card. When the card applicant receives the portable electronic device 5 with the fingerprint sensor, he / she accesses the card management system 3 of the card company 2 via the communication terminal 8 and the Internet 9, and registers for the use of the credit card. We perform procedure. When the registration procedure is completed, it becomes possible to pay the price of the product purchased in the online shop site 10 on the Internet 9 using the portable electronic device 5 with a fingerprint sensor by card settlement. .

지문 센서 부착 휴대형 전자기기(5)는, 지문 센서(51)와, 지문 데이터의 추출과 대조를 행하는 프로세서(52)와, 지문 데이터 및 그 밖의 데이터를 보관하는 불휘발성메모리(53)와, 통신단말(8)과 통신을 행하기 위한 외부 인터페이스(54)를 갖고 있다.The portable electronic device 5 with a fingerprint sensor communicates with a fingerprint sensor 51, a processor 52 for extracting and collating fingerprint data, and a nonvolatile memory 53 for storing fingerprint data and other data. It has an external interface 54 for communicating with the terminal 8.

불휘발성메모리(53)에는, 카드 정보를 암호화해서 보관하기 위한 공개키(이하, 기억용 공개키라고 부른다.)(Kp1)와, 암호화된 카드 정보를 더욱 암호화해서 카드관리시스템(3)에 송신하기 위한 공개키(이하, 송신용 공개키라고 부른다 .)(Kp2)가 기록되어 있다. 또한 지문 데이터를 이용해서 생성된 카드 소유자 자신의 비밀키(Ks3)와 공개키(Kp3)가 기록되어 있다. 예를 들면, 지문 데이터의 노이즈를 이용해서 이러한 비밀키 및 공개키를 생성할 수 있다. 더욱, 카드 소유자의 마스터 지문 데이터(11)가 등록되어 있다.In the nonvolatile memory 53, a public key (hereinafter referred to as a storage public key) (Kp1) for encrypting and storing the card information and the encrypted card information are further encrypted and transmitted to the card management system 3. A public key (hereinafter referred to as a public key for transmission) (Kp2) is recorded. In addition, the card holder's own secret key Ks3 and public key Kp3 generated using fingerprint data are recorded. For example, such a secret key and a public key can be generated using noise of fingerprint data. Further, the master fingerprint data 11 of the card holder is registered.

한편, 카드 회사(2)의 카드관리시스템(3)은, 웹 서버인 프론트 서버(31)와, 결제 서버(32)와, 아카이브 서버(33)와, 카드 결제 이력등을 보관하는 데이터베이스(34)를 갗추고 있다. 프론트 서버(31)는, 인터넷(9)을 거쳐서 수신한 정보를 복호화해서 결제 서버(32)에 연결시키기 위한 것인다. 프론트 서버(31)는, 지문 센서 부착 휴대형 전자기기(5)가 보유하고 있는 송신용 공개키(Kp2)와 페어가 되는 송신용 비밀키(Ks2)와, 기억용 공개키(Kp1)와 페어가 되는 기억용 비밀키(Ks1)를 보유하고 있어, 이것들의 비밀키(Ks1, Ks2)를 사용해서 수신한 정보를 복호화한다. 또한, 본예에서는, 모든 공개키, 암호키, 전자서명의 방식은 PKI.X.509의 사양에 준거하고 있다.On the other hand, the card management system 3 of the card company 2 includes a front server 31 which is a web server, a payment server 32, an archive server 33, a database 34 for storing card payment histories and the like. )). The front server 31 is for decoding the information received via the Internet 9 and connecting it to the payment server 32. The front server 31 has a pair of a transmission secret key Ks2 paired with a transmission public key Kp2 held by the portable electronic device 5 with a fingerprint sensor, and a storage public key Kp1. The storage secret key Ks1 is stored, and the received information is decrypted using these secret keys Ks1 and Ks2. In this example, all public keys, encryption keys, and digital signature methods are based on the specifications of PKI.X.509.

(등록 수속)(Registration procedure)

본 예의 카드 결제 시스템(1)의 이용에 앞서, 지문 센서 부착 휴대형 전자기기(5)의 발행 및 등록 수속이 필요하다. 도3을 참조하여, 이 수속을 설명한다.Prior to the use of the card payment system 1 of this example, the issuance and registration procedure of the portable electronic device 5 with a fingerprint sensor is required. Referring to Fig. 3, this procedure will be described.

우선, 크레디트 카드의 신청자가 카드 회사(2)에 대하여 카드 신청 수속을 우송 혹은 온라인에 의해 행하면(화살101), 카드 회사(2)는 지문 센서 부착 휴대형 전자기기(토큰;5)과 크레디트 카드를 신청자에게 발행한다(화살102).First, when an applicant for a credit card performs a card application procedure by mail or online to the card company 2 (arrow 101), the card company 2 carries out a portable electronic device with a fingerprint sensor (token; 5) and a credit card. Issue to applicant (arrow 102).

카드 회사(2)가 지문 센서 부착 휴대형 전자기기(5)를 발행하는 때는, 카드 회사(2)는 지문 센서 부착 휴대형 전자기기(5)의 불휘발성메모리(53)에 다음 정보를 기록한다.When the card company 2 issues the portable electronic device 5 with the fingerprint sensor, the card company 2 records the following information in the nonvolatile memory 53 of the portable electronic device 5 with the fingerprint sensor.

1) 카드 정보를 암호화해서 보관하기 위한 기억용 공개키(Kp1)1) Memory public key (Kp1) for encrypting and storing card information

2) 암호화된 카드 정보를 더욱 암호화해서 보내기 위한 송신용 공개키(Kp2)2) Sending public key (Kp2) for further encrypting and sending the encrypted card information

3) 카드 정보(12)3) Card Information (12)

신청자는, 카드 회사(2)로부터 지문 센서 부착 휴대형 전자기기(5)와 크레디트 카드를 받는 대로, 지문 센서 부착 휴대형 전자기기(5)를 퍼스널 컴퓨터(6)등의 통신단말(8)에 접속한다(화살103). 그리고, 통신단말(8) 및 인터넷(9)을 거쳐서, 카드 회사(2)로부터 지정된 URL에 액세스하고, 카드관리시스템(3)의 프론트 서버(31)와의 통신을 확립해(화살104), 등록 요구 신호(액티베이션 요구)를 낸다(화살105).The applicant connects the portable electronic device 5 with the fingerprint sensor to the communication terminal 8 such as the personal computer 6 as soon as the applicant receives the portable electronic device 5 with the fingerprint sensor and the credit card from the card company 2. (Arrow 103). Then, the URL designated by the card company 2 is accessed via the communication terminal 8 and the Internet 9, and communication with the front server 31 of the card management system 3 is established (arrow 104). A request signal (activation request) is issued (arrow 105).

이 다음은, 카드 신청시에 신청자가 기입한 사회보험번호나 운전면허증번호의 문의 및, 비밀의 질문(애완동물의 이름, 모친의 구성등)이 웹상에서 되어(신원식별 정보의 확인), 본인확인이 이루어진다(화살106). 당해 질문에 있어서, 카드 회사의 프론트 서버(31)가 회답 입력자를 카드 신청자 본인인 것을 확인할 수 있으면, 카드 회사(2)의 프론트 서버(31)는, 지문 센서 부착 휴대형 전자기기(5)에 대하여 지문 데이터 등록 개시를 허가하는 등록 허가신호(액티베이션 허가신호)를 보낸다(화살107). 이에 따라 카드 신청자는, 카드 회사(2)의 측에 있어서, 카드 회원(4)으로서 정식으로 등록된다.After this, inquiry of social insurance number and driver's license number which applicant filled in at the time of card application and secret question (name of pet, composition of mother) become on the Web (confirmation of identification information) Confirmation is made (arrow 106). In the question, if the front server 31 of the card company can confirm that the answer inputter is the card applicant, the front server 31 of the card company 2 is provided with respect to the portable electronic device 5 with the fingerprint sensor. A registration permission signal (activation permission signal) for allowing fingerprint data registration start is sent (arrow 107). As a result, the card applicant is formally registered as the card member 4 on the side of the card company 2.

액티베이션 허가신호를 수신한 통신단말(8)의 화면위로는, 「지문 센서 부착 휴대형 전자기기에 손가락을 올려 주십시요」라는 메세지가 표시된다. 카드 회원(4)이 메세지를 따라서 손가락을 지문 센서에 의해 스캔시킨다. 몇개의 손가락에 대해서 지문의 등록을 행하기 위해서, 같은 지시가 되풀이된다(블록108).On the screen of the communication terminal 8 having received the activation permission signal, a message " put a finger on the portable electronic device with a fingerprint sensor " is displayed. The card member 4 scans the finger by the fingerprint sensor according to the message. In order to register fingerprints for several fingers, the same instruction is repeated (block 108).

지문 센서 부착 휴대형 전자기기(5)는, 필요로 되는 지문 데이터가 일치한 것을 확인하면, 동 지문 데이터를, 마스터 지문 데이터(11)로서, 불휘발성메모리에 등록한다(화살109). 동시에, 지문 데이터를 이용하여, 카드 회원(4)의 개인용 비밀키(Ks3)와 개인용 공개키(Kp3)를 생성한다. 예를 들면, 지문 데이터의 취득시에 있어서의 지문 데이터에 수반되는 노이즈를 이용하여, 카드 회원(4)의 개인용 비밀키(Ks3)과 개인용 공개키(Kp3)를 생성한다. 이것들의 키는 전자증명서의 작성에 이용된다.When the portable electronic device 5 with a fingerprint sensor confirms that required fingerprint data match, it registers the fingerprint data as the master fingerprint data 11 in the nonvolatile memory (arrow 109). At the same time, using the fingerprint data, the private secret key Ks3 and the private public key Kp3 of the card member 4 are generated. For example, the private secret key Ks3 and the private public key Kp3 of the card member 4 are generated using noise accompanying the fingerprint data at the time of acquiring fingerprint data. These keys are used to prepare the electronic certificate.

(카드 결제 수속)(Card settlement procedure)

다음에 도4를 참조하여, 본 예의 카드 결제 시스템(1)에 있어서의 인터넷상에서의 카드 결제 수속을 설명한다.Next, with reference to FIG. 4, the card payment procedure on the Internet in the card payment system 1 of this example is demonstrated.

카드 회원(4)이 인터넷(9)위에서 상품의 구입이나 서비스의 제공을 받는 때는, 지문 센서 부착 휴대형 전자기기(5)를 통신단말(8)에 접속하고(화살121), 통신단말(8)을 거쳐서 온라인 쇼핑 사이트(10)에 액세스한다(화살122). 통신단말(8) 을 거쳐서 상품구입을 행하면(화살123), 온라인 쇼핑 사이트(10)측으로부터 상품정보 및 주문 정보가 회신된다(화살124).When the card member 4 receives the purchase of a product or the provision of a service on the Internet 9, the portable electronic device 5 with the fingerprint sensor is connected to the communication terminal 8 (arrow 121), and the communication terminal 8 The online shopping site 10 is accessed via the arrow 122 (arrow 122). When the product is purchased through the communication terminal 8 (arrow 123), the product information and the order information are returned from the online shopping site 10 side (arrow 124).

주문 상품의 구입 대금의 결제시에는, 결제용의 카드 번호를 입력하는 대신에, 지문 센서 부착 휴대형 전자기기(토큰; 5)의 지문 센서(51)에 의해, 등록되어 있는 지문에 대응하는 손가락을 스캔한다. 불휘발성메모리(53)에 기억되어 있는 마스터 지문 데이터(11)와, 스캔된 손가락의 지문 데이터가 일치하면, 지문 센서 부착 휴대형 전자기기(5)는, 카드 회원(4)이 결제 행위를 행하고 있는 것으로 인식하고, 카드 회사(2)에 의해 기록된 기억용 암호키(Kp1)로 암호화된 카드 정보(12)와 구입하는 상품에 관한 정보(상품주문 정보; 13)를, 송신용 암호키(Kp2)로 암호화한다. 동시에, 카드 회원(4)의 개인용 공개키(Kp3) 및 비밀키(Ks3)에서 전자서명을 한다(화살125). 그리고, 암호화되어, 전자서명이 된 송신 데이터(전자서명된 트랜잭션 데이터; 14)를 인터넷(9)을 거쳐서 카드 회사(2)의 프론트 서버(31)에 송신한다(화살126). 여기에서, 전자서명을 행하는 의미는, 카드 회원(4)에 의한 카드 결제 행위의 부인을 방지하기 위해서다.At the time of payment of the purchase price of the order product, instead of inputting the card number for payment, the finger corresponding to the registered fingerprint is scanned by the fingerprint sensor 51 of the portable electronic device (token) 5 with a fingerprint sensor. do. When the master fingerprint data 11 stored in the nonvolatile memory 53 and the fingerprint data of the scanned finger coincide with each other, the portable electronic device 5 with the fingerprint sensor is performing the settlement operation by the card member 4. The card information 12 encrypted with the storage encryption key Kp1 recorded by the card company 2 and the information (merchandise order information) 13 regarding the product to be purchased are sent to the transmission encryption key Kp2. ). At the same time, an electronic signature is performed on the private public key Kp3 and the secret key Ks3 of the card member 4 (arrow 125). Then, the encrypted and digitally signed transmission data (electronically signed transaction data) 14 is transmitted to the front server 31 of the card company 2 via the Internet 9 (arrow 126). Here, the meaning of performing the electronic signature is to prevent denial of the card settlement act by the card member 4.

전자서명된 트랜잭션 데이터(14)를 카드 회사(2)의 프론트 서버(31)가 수신하면, 송신용 암호키(Kp2)와 페어인 비밀키(Ks2)로써 복호화하고, 또한 기억용 암호키(Kp1)와 페어인 비밀키(Ks1)로써 복호화하고, 카드 정보(12)를 복호화한다(블록 127). 그리고, 결제 서버(32)에 결제 의뢰를 행한다(화살128). 즉, 종래와 같은 결제 프로세스에 처리를 넘긴다. 또한 카드 회원(4)에 의한 결제 행위의 부인등의 방범상의 이유로, 보내져 온 전자서명된 트랜잭션 데이터(14)를 장기 아카이브 하는 것도 가능하다(화살131, 132).When the front server 31 of the card company 2 receives the electronically signed transaction data 14, it decrypts it with a secret key Ks2 paired with a transmission encryption key Kp2, and further stores a storage encryption key Kp1. ) And a secret key Ks1 paired with each other, and the card information 12 is decrypted (block 127). Then, a settlement request is made to the settlement server 32 (arrow 128). That is, the process is transferred to the conventional payment process. Further, for security reasons such as denial of payment by the card member 4, it is also possible to archive the sent electronically signed transaction data 14 for a long time (arrows 131 and 132).

이렇게, 본 예의 카드 결제 시스템(1)에서는, 지문 센서 부착 휴대형 전자기기(5)내에서 생성된 개인의 비밀키(Ks3)에 의해 전자서명을 행함으로써, 등록한 지문의 주인인 카드 회원본인이 지문 센서 부착 휴대형 전자기기(5)를 사용해 결제 행위를 행한 것이 특정된다. 또한 동 암호화 데이터를, 카드 회사(2)의 프론트 서버(31)의 비밀키(Ks1, Ks2)로 복호화하는 것에 의해, 데이터 자체가 카드 회사발행의 지문 센서 부착 휴대형 전자기기(5)로부터 송신된 것이 특정된다.Thus, in the card payment system 1 of this example, the card member who is the owner of the registered fingerprint is fingerprinted by performing the electronic signature with the private key Ks3 of the individual generated in the portable electronic device 5 with the fingerprint sensor. It is specified that payment is performed using the portable electronic device 5 with a sensor. Furthermore, by decrypting the encrypted data with the secret keys Ks1 and Ks2 of the front server 31 of the card company 2, the data itself is transmitted from the portable electronic device 5 with the fingerprint sensor issued by the card company. Is specified.

이러한 2점으로부터, 카드 결제를 행한 인간의 특정을 확실하게 행할 수 있고, 사용된 지문 센서 부착 휴대형 전자기기(5)의 진위의 판단을 확실하게 행할 수 있다. 따라서, 카드 회사(2)에 있어서 대단히 안정성이 높은 네트워크 결제 방법을 실현된다.From these two points, it is possible to reliably specify the person who made the card payment, and the authenticity of the portable electronic device 5 with the fingerprint sensor used can be reliably determined. Therefore, a very stable network settlement method is realized in the card company 2.

여기에서, 지문 센서 부착 휴대형 전자기기(5)가, 퍼스널 컴퓨터(6)등의 통신단말(8)을 거쳐서 인터넷(9)에 접속되는 경우에는, 카드 회사(2)의 결제 서버(32)와 온라인에서 통신한다. 따라서, 필요한 때마다, 카드 회사(2)는 지문 센서 부착 휴대형 전자기기(5)에 써 넣어져 있는 기억용 공개키(Kp1) 및 송신용 공개키(Kp2)를 변경하는 것이 가능하다. 이렇게 하면, 암호화 때문에 사용하는 암호키의 시큐러티를 더욱 높일 수 있다. 또한, 암호키를 바꾸어 쓴 경우에는, 불휘발성메모리(53)에 기록된 데이터를, 새로운 암호키를 사용해서 암호화한 데이터에 의해 갱신할 필요가 있다.Here, when the portable electronic device 5 with a fingerprint sensor is connected to the Internet 9 via a communication terminal 8 such as a personal computer 6, the payment server 32 of the card company 2 and Communicate online Therefore, whenever necessary, the card company 2 can change the storage public key Kp1 and the transmission public key Kp2 written in the portable electronic device 5 with the fingerprint sensor. This further increases the security of the encryption key used for encryption. In addition, when the encryption key is changed again, it is necessary to update the data recorded in the nonvolatile memory 53 by the data encrypted using the new encryption key.

다음에 상기의 예는, 인터넷 경유에서의 상품등의 구입시의 대금결제 수속이다. 본 예의 카드 결제 시스템(1)은, 일반적인 카드 결제에 의한 상품·서비스의 구입이여도, 예를 들면 급유소의 카드 결제 단말(7)과 같은, 인간을 개재하지 않는 카드 사용의 경우에도 사용할 수 있다. 이 경우에는, 전자기기(5)를 급유소의 펌프의 카드 결제 단말(7)에 접속하는 것에 의해, 이용자를 특별히 지정할 수 있고, 또한 카드 결제 행위의 전자서명을 행할 수 있고, 더욱이, 지문 센서 부착 휴대형 전자기기(5)의 진위의 판별도 행할 수 있다.Next, the above example is a payment procedure at the time of purchase of goods, etc. via the Internet. The card payment system 1 of this example can be used even in the case of purchase of goods and services by general card payment, even in the case of using a card without a human being, such as the card payment terminal 7 of a gas station, for example. . In this case, by connecting the electronic device 5 to the card payment terminal 7 of the pump of the gas station, the user can be specifically designated, and the electronic signature of the card payment can be performed, and with the fingerprint sensor The authenticity of the portable electronic device 5 can also be determined.

이상에서 설명한 바와 같이, 본 발명의 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 방법에서는,당해 전자기기의 내부에 등록되어 있는 카드 회원의 지문 데이터가 외부에 일체 출력되지 않는다. 지문 데이터는, 카드 회원본인인가 아닌가를, 당해 전자기기가 인식하는 위하여 사용될 뿐이며, 당해 전자기기에 기억되어 있는 카드 번호등의 결제에 필요한 정보를 암호화하는 키는, 동 카드 발행 회사가 임의로 결정할 수 있고, 또한 수시변경등록가능하다. 따라서, 카드 회원 및 카드 회사의 쌍방에 있어서, 보다 안전해서, 편리성이 높고, 또한 카드 회원의 프라이버시를 존중한 카드 결제 방법을 실현된다. As described above, in the card settlement method using the portable electronic device with a fingerprint sensor of the present invention, fingerprint data of a card member registered in the electronic device is not output to the outside at all. The fingerprint data is only used to recognize whether the card member is the card member, and the key for encrypting the information necessary for payment such as the card number stored in the electronic device can be arbitrarily determined by the card issuing company. It is also possible to register a change at any time. Therefore, a card settlement method that is more secure, convenient, and respects the privacy of the card member is realized in both the card member and the card company.

즉, 본 발명에 의하면, 다음과 같은 작용, 효과가 얻어진다.That is, according to this invention, the following effect | action and effects are acquired.

1) 카드 회원본인의 지문과 일치하지 않는 한, 카드 정보에 관계되는 데이터가, 카드 회사의 서버에 송신되지 않는다. 또한 지문 센서 부착 휴대형 전자기기에 보유되어 있는 카드 회원개인의 비밀키를 이용해서 전자서명이 행하여진다.1) Data relating to card information is not transmitted to the card company's server unless the card member's fingerprint matches the fingerprint. Further, the electronic signature is performed using the private key of the card member held in the portable electronic device with a fingerprint sensor.

따라서, 반드시 카드 회원자신에게서의 결제 요구인 것을 카드 회사를 확인할 수 있고, 제3자에 의한 행세를 방지할 수 있다. 또한 카드 회원자신이 카드 결제를 행했는데도, 행하지 않고 있다고 거짓을 말하는 것(부인)도 할 수 없다.Therefore, it is possible to confirm that the card company is necessarily a payment request from the card member itself, and to prevent posing by a third party. In addition, even if the card member has made a payment, he cannot say false (deny) that he is not doing it.

2) 카드 회원본인이 자신의 카드 번호를 알 필요가 없기 때문, 카드 회원본인의 인위적 미스로 카드 번호가 남에게 누설되는 걱정이 없다.2) Since the card member does not need to know his or her card number, there is no worry that the card number is leaked to others due to the card member's artificial miss.

3) 지문 센서 부착 휴대형 전자기기로부터 출력되는 카드 정보에 관계되는 데이터는, 항상 카드 회사가 사전에 당해 전자기기에 기록한 (카드 회사의 서버의 비밀키와 페어가 되어 있는) 공개키에 의해 암호화되어서 출력된다. 동시에, 카드 회원개인의 비밀키로 전자서명이 행하여진다. 따라서, 어떠한 방법에서 데이터가 도둑 맞거나, 또는 고쳐졌다고 해도, 악용될 일이 없다.3) Data relating to card information output from a portable electronic device with a fingerprint sensor is always encrypted by a public key (paired with the secret key of the card company's server) that the card company previously recorded on the electronic device. Is output. At the same time, an electronic signature is performed with the private key of each card member. Therefore, if the data is stolen or corrected in any way, it is not to be exploited.

4) 카드 번호등의 「생 카드 정보」는, 지문 센서 부착 휴대형 전자기기의 메모리에, 카드 회사가 사전에 당해 전자기기에 기록한 공개키로 암호화되어서 기억되어 있다. 또한 당해 전자기기 외부에는 다시 암호화되지 않으면 출력되지 않는다. 따라서, 카드 정보를, 높은 안전성을 가지고 보관할 수 있다.4) "raw card information" such as a card number is stored in a memory of a portable electronic device with a fingerprint sensor, encrypted with a public key previously recorded by the card company in the electronic device. In addition, it is not output unless it is encrypted again outside of the electronic device. Therefore, card information can be stored with high security.

만일, 지문 센서 부착 휴대형 전자기기를 분실해도, 카드 회원본인의 지문 데이터와 일치하지 않는 한 당해 전자기기는 사용할 수 없고, 또 기억되어 있는 카드 데이터는 암호화되어 있다. 따라서, 분실하고, 또는 도난당한 지문 센서 부착 휴대형 전자기기가 사용되는 위험도 적다. 또한 부정한 방법으로 데이터를 꺼내려고 했을 경우, 자기파괴기능(소위, Tamper Resistant)과 조합함으로써, 보다 안전한 운용이 가능하다.Even if the portable electronic device with a fingerprint sensor is lost, the electronic device cannot be used unless it matches the fingerprint data of the card member. The stored card data is encrypted. Therefore, there is less risk of using a portable electronic device with a lost or stolen fingerprint sensor. In addition, in the case of attempting to extract data in an illegal manner, the safe operation can be performed by combining with a self-destructive function (so-called Tamper Resistant).

5) 「생 카드 정보」와 같이 카드 회원자신의 등록 지문 데이터도 지문 센서 부착 휴대형 전자기기의 내부에만 기억되어, 당해 전자기기의 외부에 출력되는 것은 일체 없다. 따라서, 개인의 시큐러티 유지의 관점에서도 카드 회원에 있어서 받아 들이기 쉽고, 바람직하다.5) Like "raw card information", the registered fingerprint data of the card member is also stored only inside the portable electronic device with a fingerprint sensor, and is never output to the outside of the electronic device. Therefore, it is easy to accept in a card member from a viewpoint of personal security maintenance, and it is preferable.

6) 카드 회사는 기존의 결제 서버의 전면에 PKI방식의 암호키 서버인 프론트 서버를 추가 하는 것만으로, 본 발명에 의한 카드 결제 방법을 이용할 수 있으므로, 기존의 결제 시스템의 변경이 극히 없다.6) The card company only adds a front server, which is an encryption key server of the PKI method, to the front of the existing payment server, and can use the card payment method according to the present invention.

7) 지문 센서 부착 휴대형 전자기기에, 퍼스널 컴퓨터에의 접속용 인터페이스 기능과 함께, 기존의 카드 결제 단말과 와이어리스(전자파, 적외선등)로 통신하는 기능을 부가했을 경우에는, 본 발명의 카드 결제 방법의 적용범위를 넓힐 수 있다. 즉, 인터넷의 결제이외라도, 종래에 있어서 카드 회원의 사용인가 아닌가를 특정하는 것이 지극히 곤란했던 무인점포의 카드 결제 단말등에 있어서, 결제 단말측에 무선의 수신부를 추가하는 것만으로, 본 발명의 카드 결제 방법을 이용할 수 있고, 인터넷상의 결제와 같은 기존 문제를 해결할 수 있다.7) When the portable electronic device with a fingerprint sensor is added with the interface function for connection to a personal computer, and the function which communicates with an existing card payment terminal by wireless (electromagnetic wave, infrared rays, etc.), the card payment method of this invention. It can broaden the scope of application. That is, in addition to the payment of the Internet, in the card payment terminal of the unmanned store which was extremely difficult to specify whether the card member is used in the past, the card of the present invention is merely added to the payment terminal side. Payment methods can be used, and existing problems such as payment on the Internet can be solved.

8) 카드 회사가 필요한 때마다, 지문 센서 부착 휴대형 전자기기의 내부에 기억한 카드 정보를 암호화하기 위한 암호키를 온라인에서 바꾸어 쓰도록 했을 경우에는, 당해 전자기기와 카드 회사의 결제 서버간의 높은 시큐러티를 보유할 수 있다.8) When the card company requires that the encryption key for encrypting the card information stored in the portable electronic device with the fingerprint sensor online is changed whenever necessary, high security between the electronic device and the payment server of the card company is required. Can hold.

Claims (11)

지문 센서 부착 휴대형 전자기기를, 통신단말을 거쳐서, 카드 회사의 카드관리시스템에 접속하고, 상품구입 대금등의 카드 결제를 행하는 카드 결제 방법으로서,As a card payment method which connects a portable electronic device with a fingerprint sensor to a card management system of a card company via a communication terminal and performs card payment such as product purchase price, 상기 지문 센서 부착 휴대형 전자기기에 있어서, 상기 지문 센서에 의해 이용자의 지문을 판독하게 하고, 미리 등록되어 있는 지문 데이터와 대조하는 것에 의해, 이용자가 상기 지문 센서 부착 휴대형 전자기기의 소유자인지의 여부의 본인확인을 행하는 본인확인 공정과,In the portable electronic device with a fingerprint sensor, the fingerprint sensor reads the user's fingerprint and checks the fingerprint data registered in advance to determine whether the user is the owner of the portable electronic device with the fingerprint sensor. Identity verification process that performs identity verification, 상기 지문 센서 부착 휴대형 전자기기에 있어서, 본인확인이 행하여졌을 경우에, 상품주문 정보와, 미리 등록되어 있는 카드 정보를, 미리 등록되어 있는 송신용 공개키에 의해 암호화해서 트랜잭션 데이터를 생성함과 동시에, 미리 등록되어 있는 개인용 암호키에 의해 전자서명을 행하는 트랜잭션 데이터의 생성·서명 공정과, In the portable electronic device with a fingerprint sensor, when identity verification is performed, the transaction information is generated by encrypting the product order information and the card information registered in advance with a transmission public key registered in advance. A process for generating and signing transaction data for digital signature using a personal encryption key registered in advance; 상기 지문 센서 부착 휴대형 전자기기의 측으로부터, 상기 전자서명된 트랜잭션 데이터를 상기 카드관리시스템에 송신하는 송신 공정과,A transmission step of transmitting the electronically signed transaction data from the side of the portable electronic device with a fingerprint sensor to the card management system; 상기 카드관리시스템으로서, 상기 전자서명된 트랜잭션 데이터를, 상기 송신용 공개키와 페어가 되어 있는 송신용 비밀키를 사용해서 복호화하고, 결제 처리를 행하는 공정,The card management system, comprising: decrypting the electronically signed transaction data by using a transmission secret key paired with the transmission public key, and performing a payment process; 을 포함하는 것을 특징으로 하는 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 방법.Card payment method using a portable electronic device with a fingerprint sensor comprising a. 제1항에 있어서, 상기 지문 센서 부착 휴대형 전자기기의 상기 지문 데이터 및 상기 카드 정보는, 상기 카드관리시스템의 측으로부터 부여된 기억용 공개키에 의해 암호화된 상태에서 등록되어 있고, The fingerprint data and the card information of the portable electronic device with a fingerprint sensor are registered in a state encrypted by a storage public key granted from the side of the card management system. 상기 카드관리시스템에 있어서의 상기 전자서명된 트랜잭션 데이터를 복호화하는 공정에는, 상기 기억용 공개키와 페어가 되어 있는 기억용 비밀키를 사용한 복호화공정도 포함되어 있는 것을 특징으로 하는 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 방법.The step of decrypting the electronically signed transaction data in the card management system includes a decryption step using a storage secret key paired with the storage public key. How to pay for your card using your device. 제1항 또는 제2항에 있어서, 상기 카드관리시스템은, 수신한 상기 전자서명된 트랜잭션 데이터를 소정기간, 기억보유하는 것을 특징으로 하는 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 방법.3. The card payment method according to claim 1 or 2, wherein the card management system stores the received electronic signature transaction data for a predetermined period of time. 제1항, 제2항 또는 제3항중 어느 한 항에 있어서, 상기 카드관리시스템이 상기 지문 센서 부착 휴대형 전자기기에 등록되어 있는 상기 송신용 공개키 및 상기 기억용 공개키를 갱신하는 공정을 포함하고,4. The card management system according to any one of claims 1, 2 and 3, wherein the card management system includes updating the transmission public key and the storage public key registered in the portable electronic device with the fingerprint sensor. and, 상기 지문 센서 부착 휴대형 전자기기는, 등록되어 있는 상기 카드 정보 및 상기 지문 데이터를, 갱신후의 상기 기억용 공개키를 사용해서 암호화한 상기 카드 정보 및 상기 지문 데이터로 바꾸어 쓰는 것을 특징으로 하는 지문 센서 부착 휴대 형 전자기기를 사용한 카드 결제 방법.The portable electronic device with a fingerprint sensor replaces the registered card information and the fingerprint data with the card information and the fingerprint data encrypted using the stored public key after updating. Card payment method using a portable electronic device. 통신단말을 거쳐서, 카드 회사의 카드관리시스템에 접속하고, 상품구입 대금등의 카드 결제를 행하기 위해서 사용하는 지문 센서 부착 휴대형 전자기기에 있어서, In a portable electronic device with a fingerprint sensor used to connect to a card management system of a card company via a communication terminal and to settle a card such as a product purchase price, 지문 센서와, 기억부와, 상기 통신단말에 접속하기 위한 외부 인터페이스와, 각부를 구동 제어하기 위한 프로세서를 갖고, 상기 기억부에는, 상기 카드관리시스템의 측으로부터 부여된 송신용 공개키 및 기억용 공개키와, 당해 지문 센서 부착 휴대형 전자기기의 소유자에게 부여된 결제용 카드의 카드 정보와, 마스터 지문 데이터와, 개인용 암증키가 기억되어 있고,A fingerprint sensor, a storage unit, an external interface for connecting to the communication terminal, a processor for driving control of each unit, and the storage unit includes a public key for transmission and storage provided from the side of the card management system. The public key, card information of the payment card granted to the owner of the portable electronic device with the fingerprint sensor, master fingerprint data, and personal encryption key are stored. 상기 카드 정보 및 상기 마스터 지문 데이터는, 상기 기억용 공개키에 의해 암호화된 상태에서 기억되어 있고, The card information and the master fingerprint data are stored in a state encrypted with the storage public key, 상기 프로세서는,The processor, 상기 지문 센서에 의한 상기 마스터 지문 데이터의 판독시에 상기 개인용 암증키를 생성하는 개인용 암호키생성수단과,Personal encryption key generation means for generating the personal encryption key upon reading the master fingerprint data by the fingerprint sensor; 상기 지문 센서에 의해 판독된 지문을 상기 기억부의 상기 지문 데이터와 대조하는 것에 의해 개인확인을 행하는 개인확인 수단과,Personal identification means for performing personal identification by matching the fingerprint read by the fingerprint sensor with the fingerprint data of the storage section; 상기 송신용 공개키를 사용해서 상품주문 정보 및 상기 카드 정보를 암호화해서 트랜잭션 데이터를 생성함과 동시에, 상기 개인용 암호키를 사용해서 전자서명을 행하고, 전자서명된 상기 트랜잭션 데이터를 상기 카드관리시스템을 향해서 송신하는 트랜잭션 데이터의 생성·송신 수단을 구비하는 것을 특징으로 하는 카드 결제에 사용하는 지문 센서 부착 휴대형 전자기기.The product order information and the card information are encrypted using the transmission public key to generate transaction data, and the electronic signature is performed by using the personal encryption key. A portable electronic device with a fingerprint sensor for use in card settlement, comprising means for generating and transmitting transaction data to be transmitted to the card. 제5항에 있어서, 상기 프로세서는, 상기 카드관리시스템으로부터 등록 허가신호를 수신하면, 상기 지문 센서에 의한 상기 마스터 지문 데이터의 판독 및 등록을 행하게 하는 마스터 지문 데이터 등록 수단을 갗추고 있고, A master fingerprint data registration means according to claim 5, wherein said processor reads and registers said master fingerprint data by said fingerprint sensor upon receiving a registration permission signal from said card management system, 상기 개인용 암호키생성수단은, 상기 마스터 지문 데이터의 판독시에 판독된 지문 데이터를 이용하여, 상기 개인용 암호키를 생성하는 것을 특징으로 하는 카드 결제에 사용하는 지문 센서 부착 휴대형 전자기기.And said personal cryptographic key generating means generates said personal cryptographic key using fingerprint data read at the time of reading said master fingerprint data. 지문 센서 부착 휴대형 전자기기로부터, 통신단말을 거쳐서 수신하는 트랜잭션 데이터에 근거하여, 상품구입 대금등의 카드 결제를 행하기 위한 카드관리시스템으로서,As a card management system for performing card payment, such as product purchase price, based on transaction data received from a portable electronic device with a fingerprint sensor via a communication terminal, 상기 지문 센서 부착 휴대형 전자기기에 부여되는 기억용 공개키 및 송신용 공개키를 생성하는 암호키생성수단과,Encryption key generation means for generating a storage public key and a transmission public key which are assigned to the portable electronic device with the fingerprint sensor; 상기 지문 센서 부착 휴대형 전자기기로부터 등록 요구 신호를 수신하면, 이용자를 특정하기 위한 신원식별 정보를 요구하고, 수신한 신원식별 정보에 근거해 이용자를 특정했을 경우에, 등록 허가신호를 상기 지문 센서 부착 휴대형 전자기기를 향해서 송신하는 등록 수속 처리수단과,When the registration request signal is received from the portable electronic device with the fingerprint sensor, identification information for identifying the user is requested, and when the user is specified based on the received identification information, the registration permission signal is attached with the fingerprint sensor. Registration procedure processing means for transmitting toward a portable electronic device; 상기 지문 센서 부착 휴대형 전자기기로부터 암호화 및 전자서명이 된 상기 트랜잭션 데이터를 수신하면, 상기 기억용 공개키와 페어가 되어 있는 기억용 비밀키와, 상기 송신용 공개키와 페어가 되어 있는 송신용 비밀키를 사용하여, 상기 트랜잭션 데이터를 복호화하는 복호화수단과,Upon receiving the encrypted and digitally signed transaction data from the portable electronic device with the fingerprint sensor, a storage secret key paired with the storage public key and a transmission secret paired with the transmission public key. Decrypting means for decrypting the transaction data using a key; 복호화된 상기 트랜잭션 데이터에 근거하여, 결제 처리를 행하는 결제 처리수단을 갖고 있는 것을 특징으로 하는 카드 결제에 사용하는 카드관리시스템.And a payment processing means for performing payment processing on the basis of the decrypted transaction data. 지문 센서 부착 휴대형 전자기기를, 통신단말을 거쳐서, 카드 회사의 카드관리시스템에 접속하고, 상품구입 대금등의 카드 결제를 행하는 카드 결제 시스템으로서, As a card payment system that connects a portable electronic device with a fingerprint sensor to a card management system of a card company via a communication terminal, and performs card payment such as product purchase price, 상기 지문 센서 부착 휴대형 전자기기는,The portable electronic device with a fingerprint sensor, 상기 지문 센서에 의해 이용자의 지문을 판독하게 해, 미리 등록되어 있는 지문 데이터와 대조하는 것에 의해, 이용자가 상기 지문 센서 부착 휴대형 전자기기의 소유자인지의 여부의 본인확인을 행하는 본인확인 수단과,Identity verification means for verifying whether or not the user is the owner of the portable electronic device with the fingerprint sensor by causing the fingerprint sensor to read the user's fingerprint and matching it with previously registered fingerprint data; 본인확인이 행하여졌을 경우에, 상품주문 정보와, 미리 등록되어 있는 카드 정보를, 미리 등록되어 있는 송신용 공개키에 의해 암호화해서 트랜잭션 데이터를 생성함과 동시에, 미리 등록되어 있는 개인용 암호키에 의해 전자서명을 행하는 트랜잭션 데이터의 생성·서명 수단과,When the identity verification is performed, the product order information and the card information registered in advance are encrypted with the transmission public key registered in advance to generate transaction data, and the private encryption key registered in advance. Generation and signature means for generating transaction data for digital signature; 상기 전자서명된 트랜잭션 데이터를 상기 카드관리시스템에 송신하는 송신 수단을 구비하고 있고,Transmitting means for transmitting the electronically signed transaction data to the card management system, 상기 카드관리시스템은,The card management system, 상기 전자서명된 트랜잭션 데이터를 수신하는 수신 수단과,Receiving means for receiving the electronically signed transaction data; 수신한 상기 전자서명된 트랜잭션 데이터를, 상기 송신용 공개키와 페어가 되어 있는 송신용 비밀키를 사용해서 복호화하는 복호화수단과,Decrypting means for decrypting the received electronically signed transaction data using a transmission secret key paired with the transmission public key; 복호화된 상기 트랜잭션 데이터에 근거하여, 결제 처리를 행하는 결제 처리수단을 구비하는 것을 특징으로 하는 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 시스템.And a payment processing means for performing a payment process based on the decrypted transaction data. 제8항에 있어서, 상기 지문 센서 부착 휴대형 전자기기의 상기 지문 데이터 및 상기 카드 정보는, 상기 카드관리시스템의 측으로부터 부여된 기억용 공개키에 의해 암호화된 상태에서 등록되어 있고,The fingerprint data and the card information of the portable electronic device with the fingerprint sensor are registered in a state encrypted with a storage public key granted from the card management system. 상기 카드관리시스템의 상기 복호화수단은, 상기 기억용 공개키와 페어가 되어 있는 기억용 비밀키를 사용해서 복호화를 행하는 것을 특징으로 하는 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 시스템.And the decryption means of the card management system performs decryption using a storage secret key paired with the storage public key. 제8항 또는 제9항에 있어서, 상기 카드관리시스템은, 수신한 상기 트랜잭션 데이터를 소정기간, 기억보유하는 기억수단을 구비하는 것을 특징으로 하는 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 시스템.The card payment system using a portable electronic device with a fingerprint sensor according to claim 8 or 9, wherein the card management system includes a storage means for storing and storing the received transaction data for a predetermined period. 제8항, 제9항 또는 제10항중 어느 한 항에 있어서, 상기 카드관리시스템은, 상기 지문 센서 부착 휴대형 전자기기에 등록되어 있는 상기 송신용 공개키 및 상 기 기억용 공개키를 갱신하는 암호키갱신수단을 구비하고 있고,11. The card management system according to any one of claims 8, 9, and 10, wherein the card management system encrypts the public key for transmission and the public key for storage stored in the portable electronic device with the fingerprint sensor. Equipped with key updating means, 상기 지문 센서 부착 휴대형 전자기기는, 등록되어 있는 상기 카드 정보 및 상기 지문 데이터를, 갱신후의 상기 기억용 공개키를 사용해서 암호화한 상기 카드 정보 및 상기 지문 데이터로 바꾸어 쓰는 데이터갱신수단을 구비하는 것을 특징으로 하는 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 시스템.The portable electronic device with the fingerprint sensor includes data update means for converting the registered card information and the fingerprint data into the card information and the fingerprint data encrypted using the updated public key for storage. Card payment system using a portable electronic device with a fingerprint sensor.
KR1020057013513A 2005-07-21 2003-01-21 Card settlement method using portable electronic device having fingerprint sensor KR20060087404A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020057013513A KR20060087404A (en) 2005-07-21 2003-01-21 Card settlement method using portable electronic device having fingerprint sensor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020057013513A KR20060087404A (en) 2005-07-21 2003-01-21 Card settlement method using portable electronic device having fingerprint sensor

Publications (1)

Publication Number Publication Date
KR20060087404A true KR20060087404A (en) 2006-08-02

Family

ID=37176300

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057013513A KR20060087404A (en) 2005-07-21 2003-01-21 Card settlement method using portable electronic device having fingerprint sensor

Country Status (1)

Country Link
KR (1) KR20060087404A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101232860B1 (en) * 2012-04-27 2013-02-14 ㈜ 엘케이컴즈 Hybrid authentication system and method thereof
KR20140079347A (en) 2014-06-03 2014-06-26 이도훈 Point-of-sale system using sequencial fingerprints input, and the method therefor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101232860B1 (en) * 2012-04-27 2013-02-14 ㈜ 엘케이컴즈 Hybrid authentication system and method thereof
KR20140079347A (en) 2014-06-03 2014-06-26 이도훈 Point-of-sale system using sequencial fingerprints input, and the method therefor

Similar Documents

Publication Publication Date Title
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
KR100768754B1 (en) Portable electronic charge and authorization devices and methods therefor
US7024563B2 (en) Apparatus, system and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon
US6270011B1 (en) Remote credit card authentication system
US7003501B2 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
AU2010289507B2 (en) A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange
US20040199469A1 (en) Biometric transaction system and method
US6978380B1 (en) System and method for secure authentication of a subscriber of network services
US20030004827A1 (en) Payment system
US7624441B2 (en) CA in a card
US20060136332A1 (en) System and method for electronic check verification over a network
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
JP2008033789A (en) Identification/attribute authentication system and identification/attribute authentication method
JPH09319808A (en) Method and device for hierarchical electronic cash
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
US7979357B2 (en) Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent
JP2005063077A (en) Method and device for personal authentication and connector
JP2000215280A (en) Identity certification system
KR20100006004A (en) Autentification processing method and system using card, card terminal for authentification processing using card
JPH11219412A (en) Ic card issuing system
JP3792808B2 (en) Authentication method and authentication system
KR20060087404A (en) Card settlement method using portable electronic device having fingerprint sensor
KR100698517B1 (en) Electronic Passport based on PKI Digital Signature Certificate
CN116349198B (en) Method and system for authenticating credentials
JP2001236435A (en) System and method for electronic commerce and information processor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application