KR20060122613A - 카드 사용 권한을 확인하는 방법 - Google Patents

카드 사용 권한을 확인하는 방법 Download PDF

Info

Publication number
KR20060122613A
KR20060122613A KR1020050045214A KR20050045214A KR20060122613A KR 20060122613 A KR20060122613 A KR 20060122613A KR 1020050045214 A KR1020050045214 A KR 1020050045214A KR 20050045214 A KR20050045214 A KR 20050045214A KR 20060122613 A KR20060122613 A KR 20060122613A
Authority
KR
South Korea
Prior art keywords
card
mobile communication
communication terminal
information
authentication
Prior art date
Application number
KR1020050045214A
Other languages
English (en)
Other versions
KR100729183B1 (ko
Inventor
권도균
이창희
정주원
황인철
박유신
Original Assignee
권도균
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 권도균 filed Critical 권도균
Priority to KR1020050045214A priority Critical patent/KR100729183B1/ko
Publication of KR20060122613A publication Critical patent/KR20060122613A/ko
Application granted granted Critical
Publication of KR100729183B1 publication Critical patent/KR100729183B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 카드 사용 권한을 확인하는 방법에 관한 것이다. 특히 본 발명은 이동 통신 단말기와 연계된 카드의 사용 권한을 확인하는 방법에 관한 것이다.
본 발명은 사용 권한이 지정되어 있는 카드와, 이동 통신 단말기와, 상기 카드의 판독이 가능한 카드 판독기와, 통신망을 통해 상기 카드 판독기와 직접 또는 간접적으로 데이터 통신이 가능하도록 되어 있는 인증 서버와, 상기 카드에 관한 정보 데이터 베이스가 탑재되어 있는 카드 정보 서버와, 상기 이동 통신 단말기와 무선 통신망을 통해 데이터 통신이 가능하도록 연결되어 있으며 상기 인증 서버 및 카드 정보 서버와 직접 또는 간접적으로 데이터 통신이 가능하도록 연결되어 있는 이동 통신 서버를 포함하는 환경에서 수행된다.
본 발명에 의한 카드 사용 권한 확인 방법의 제1 실시 형태는, (1) 상기 카드 판독기가 독출한 상기 카드 정보를 전달받는 카드 정보 획득 단계와, (2) 소정의 인증 문자열을 무작위 값으로 생성하는 인증 문자열 생성 단계와, (3) 상기 획득한 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기 번호를 조회할 것을 상기 카드 정보 서버에 요청하는 이동 통신 단말기 번호 조회 요청 단계와, (4) 상기 조회 요청 단계에서 조회된 번호의 이동 통신 단말기로 상기 인증 문자열을 상기 이동 통신 서버가 전송할 수 있도록 상기 카드 정보 서버가 상기 이동 통신 서버에 명령할 것을 요청하는 제1 인증 번호 전송 요청 단계와, (5) 상기 인증 문자열과 동일한 인증 문자열을 상기 카드 판독기로 전송하도록 하는 제2 인증 번 호 전송 요청 단계를 포함하도록 구성된다.
카드, 이동 통신 단말기, 사용 권한, 인증, 멤버십

Description

카드 사용 권한을 확인하는 방법{Method for Checking Authority for Using A Card}
도 1a는 본 발명에 의한 카드 사용 권한을 확인하는 방법이 수행되는 시스템의 구성을 도시한 시스템 개략도.
도 1b는 본 발명에 의한 카드 사용 권한을 확인하는 방법에 수행되는 시스템의 또 다른 구성예를 도시한 시스템 개략도.
도 1c는 본 발명에 의한 카드 사용 권한을 확인하는 방법에 의해 수행되는 시스템의 또 다른 구성예를 도시한 시스템 개략도.
도 1d는 데이터 전달 중계 장치가 제공되는 카드 판독기와 이동 통신 단말기의 데이터 송수신을 설명하기 위한 시스템 개략도.
도 2a는 본 발명에 의한 카드 사용 권한을 확인하는 방법의 절차 흐름을 도시한 플로우 차트.
도 2b는 본 발명에 의한 카드 사용 권한을 확인하는 방법의 또 다른 실시예의 절차 흐름을 도시한 플로우 차트.
도 3a는 도 2a에 도시된 카드 사용 권한을 확인하는 방법에 의해 카드 단말기와 이동 통신 단말기에 표시된 인증 번호를 확인하여 카드 사용 권한을 확인하는 방법의 절차 흐름을 도시한 플로우 차트.
도 3b는 도 2b에 도시된 카드 사용 권한을 확인하는 방법에 의해 이동 통신 단말기에 표시된 인증 번호와 인증 서버에 저장된 인증 번호를 비교하여 카드 사용 권한을 확인하는 방법의 절차 흐름을 도시한 플로우 차트.
도 4는 본 발명에 의한 카드 사용 권한을 확인하는 방법의 또 다른 실시예의 절차 흐름을 도시한 플로우 차트.
도 5는 본 발명에 의한 카드 사용 권한을 확인하는 방법의 또 다른 실시예의 절차 흐름을 도시한 플로우 차트.
본 발명은 카드 사용 권한을 확인하는 방법에 관한 것이다. 특히 본 발명은 이동 통신 단말기와 연계된 카드의 사용 권한을 확인하는 방법에 관한 것이다.
이동 통신 단말기의 보급이 확대되면서 이동 통신 단말기와 연계된 카드의 보급 역시 확대되고 있다. 이동 통신 단말기와 연계된 카드의 일 예로써 대표적으로는 소위 멤버십 카드가 있다. 멤버십 카드는 이동 통신 사업자가 자신의 서비스를 이용하는 자 등에게 발급하여 물품의 구매시 포인트를 적립하게 하거나 현금 대신 포인트를 사용할 수 있도록 제공되고 있으며, 멤버십 카드와 이동 통신 단말기는 서로 연계되어 멤버십 카드를 통한 포인트의 적립 또는 사용의 조회가 편리하도록 멤버십 카드의 발급시 이동 통신 단말기의 전화 번호 등이 다른 고객 정보와 함께 연계되어 저장되는 것이 일반적이다. 본 발명은 이와 같은 멤버십 카드 또는 그 밖에 이동 통신 단말기와 연계된 카드를 이용하여 카드의 사용 권한을 확인하는 방법에 관한 것이다.
종래 신분의 확인을 위해서는 대표적으로 공공기관이 발행하는 주민 등록증, 운전 면허증 등과 더불어 상기와 같은 신분증 발급의 대상이 아닌 미성년자 등에게 발급되는 학생증 등이 신분 확인 수단으로 제공되어 왔다. 그러나 이와 같은 신분증은 그 신분 증명 수단으로서의 공인된 바가 큰 대신 분실시 위조 또는 복제의 위험성이 항상 존재하여 왔고 신분 확인 수단을 소지하지 아니하는 경우 본인 확인을 할 수 있는 방법이 없는 경우가 많았다. 또한, 현금카드, 신용카드, 멤버십 카드 등 각종 카드를 사용할 경우 사용 권한의 확인을 위해 신원 확인이 필요한 경우가 있으나, 상기와 같은 공공 기관 등에서 발급하는 신분 확인 수단이 없는 경우에는 본인 확인이 불가능하여 카드 사용 자체를 할 수 없는 경우가 있었다.
특히 카드 소지자에게 있어서 카드와 별도로 신분 확인 수단을 항상 지참하여야 하는 불편은 상대적으로 까다롭고 번거로운 절차를 통해서만 발급받을 수 있는 신분 확인 수단을 항상 도난 또는 분실의 위험이 있는 상태에서 소지하여야 하는 단점이 있고, 신분 확인 수단을 소지하지 아니한 경우 카드 사용 권한을 인정받지 못하여 카드의 사용이 제한되고, 나아가 신분 확인 수단을 제시하는 경우에도 악의적인 도용이나 복제 등의 위험에 노출되게 되며, 공공 기관에서 발행하는 신분 확인 수단이 없는 초등학생 등의 경우 본인 확인 수단으로 그 신뢰도가 매우 떨어지는 의료보험증 등을 사용하게 되는 문제점이 발생하였다. 나아가 자신의 신분증을 제시하여 본인 확인을 한다는 점에 사용자가 거부감을 느낄 수 있는 문제도 있 다.
본 발명은 전술한 바와 같은 종래 카드 사용 권한 확인 방법 및/또는 신분 확인 방법의 문제점을 해결하기 위해 착안한 것으로서, 이동 통신 단말기와 연계된 카드를 이용하여 카드 사용 권한 및/또는 신분 확인이 가능하도록 하면서도, 카드 사용 권한 및/또는 신분 확인을 위해 반드시 담보되어야 하는 신뢰성을 고양할 수 있는 카드 사용 권한 및/또는 신분 확인 방법을 제공하는데 그 목적이 있다.
본 발명의 목적을 달성하기 위한 카드 사용 권한 확인 방법은, 사용 권한이 지정되어 있는 카드와, 이동 통신 단말기와, 상기 카드의 판독이 가능한 카드 판독기와, 통신망을 통해 상기 카드 판독기와 직접 또는 간접적으로 데이터 통신이 가능하도록 되어 있는 인증 서버와, 상기 카드에 관한 정보 데이터 베이스가 탑재되어 있는 카드 정보 서버와, 상기 이동 통신 단말기와 무선 통신망을 통해 데이터 통신이 가능하도록 연결되어 있으며 상기 인증 서버 및 카드 정보 서버와 직접 또는 간접적으로 데이터 통신이 가능하도록 연결되어 있는 이동 통신 서버를 포함하는 환경에서 수행된다.
본 발명의 제1 실시 형태에 의한 카드 사용자 권한 확인 방법은, (1) 상기 카드 판독기가 독출한 상기 카드 정보를 전달받는 카드 정보 획득 단계와, (2) 소정의 인증 문자열을 무작위 값으로 생성하는 인증 문자열 생성 단계와, (3) 상기 획득한 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기 번호를 조회할 것을 상기 카드 정보 서버에 요청하는 이동 통신 단말기 번호 조회 요청 단계와, (4) 상기 조회 요청 단계에서 조회된 번호의 이동 통신 단말기로 상기 인증 문자열을 상기 이동 통신 서버가 전송할 수 있도록 상기 카드 정보 서버가 상기 이동 통신 서버에 명령할 것을 요청하는 제1 인증 번호 전송 요청 단계와, (5) 상기 인증 문자열과 동일한 인증 문자열을 상기 카드 판독기로 전송하도록 하는 제2 인증 번호 전송 요청 단계를 포함하도록 구성된다.
본 명세서의 발명의 상세한 설명 또는 특허청구범위에서 사용되는 용어인 "문자"는 글자와 숫자를 모두 포함하는 용어로 사용되었다.
상기 이동 통신 단말기와 카드의 연계는 카드 발급시 연계할 이동 통신 단말기 번호를 지정하도록 한 후, 이동 통신 서비스업자 측 데이터 베이스 등의 정보와 카드 발급 신청자의 정보를 비교하여 이동 통신 단말기 사용자 또는 소유자가 카드 발급 신청자와 동일한지를 확인하여 이루어지게 된다. 이동 통신 단말기 구매시, 카드 발급 신청시 모두 소유자의 신분 확인을 공공 기관이 발급하는 신분 확인 수단 등을 통해 이루어지기 때문에 이와 같이 사전에 이동 통신 단말기 사용자 정보와 카드 발급 신청자 정보를 비교하여 동일인인지를 확인하는 절차를 미리 수행하여 두면 본 발명에 의한 카드 사용 권한의 확인 방법의 신뢰성을 고양할 수 있다는 것이 이해될 것이다.
본 발명의 제1 실시 형태에 의한 카드 사용자 권한 확인 방법은 전술한 인증 서버에서 수행되는 것이 바람직하다. 본 발명에 의한 카드 사용자 권한 확인 방법이 수행되는 환경을 구성하는 인증 서버는 상기 카드 판독기로부터 카드 판독 정보 를 직접적으로 전달받거나 또는 소위 VAN 서버라 칭해지는 부가가치통신서버를 통해 전달받는 것이 바람직하다. 따라서 상기 VAN 서버에서 종래 카드 판독기로부터 전송되어 오는 결제 요청 전문을 판독하여 결제 요청을 처리할 수 있는 금융 기관 서버로 전달하던 기능뿐 아니라 상기 인증 서버의 역할을 겸하여 수행하는 것도 가능하다는 것이 이해될 것이다.
상기 제1 실시 형태의 상기 (4) 상기 조회 요청 단계에서 조회된 번호의 이동 통신 단말기로 상기 인증 문자열을 상기 이동 통신 서버가 전송할 수 있도록 상기 카드 정보 서버가 상기 이동 통신 서버에 명령할 것을 요청하는 제1 인증 번호 전송 요청 단계는, 상기 인증 서버가 상기 카드 정보 서버에 인증 문자열을 전송하는 한편 상기 카드 정보 서버에 소정의 작업을 수행할 것을 요청하는 단계로 구성하는 것이 바람직한데 이때 소정의 작업은, 상기 카드 정보 서버에서 카드 판독 정보를 이용하여 조회된 이동 통신 단말기 번호와 전달받은 상기 인증 문자열을 이동 통신 서버로 전달하여 상기 조회된 이동 통신 단말기 번호를 가지는 이동 통신 단말기로 상기 인증 문자열을 전송하도록 상기 이동 통신 서버에 요청하는 작업으로 구성되는 것이 바람직하다.
이와 같은 구성에 의하면 카드 판독기에 전송되어 표시되는 인증 정보 예를 들어 인증 번호 등과 이동 통신 단말기에 전송되어 표시되는 인증 정보를 카드 판독기가 구비된 장소에서 확인함으로써, 사용 권한 확인 요구자는 이동 통신 단말기 소지자가 제시한 카드의 사용 권한이 그 소지자에게 있는지 없는지를 확인할 수 있다. 따라서, 제3 자가 카드를 취득한다 할지라도 연계된 이동 통신 단말기까지 동 시에 취득하지 아니하는 한, 상기 카드의 사용 권한을 확인받을 수 없어 카드의 사용이 제한되게 되고, 또한 카드 소지자는 연계된 이동 통신 단말기를 소지하고 있으면 별도의 신분 확인 수단을 제시할 필요없이 카드 사용 권한을 인증받을 수 있게 된다.
본 발명의 제2 실시 형태에 의한 카드 사용자 사용 권한 확인 방법은, (1) 상기 카드 판독기가 독출한 상기 카드 정보를 전달받는 카드 정보 획득 단계와, (2) 상기 획득한 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기 번호를 추출할 것을 상기 카드 정보 서버에 요청하는 이동 통신 단말기 번호 조회 요청 단계와, (3) 상기 카드 정보 서버에서 조회된 이동 통신 단말기 번호를 전달받는 이동 통신 단말기 번호 획득 단계와, (4) 소정의 인증 문자열을 무작위 값으로 생성하는 인증 문자열 생성 단계와, (5) 상기 생성된 인증 문자열을 상기 이동 통신 단말기 번호 획득 단계에서 획득한 이동 통신 단말기 번호로 전송 가능하도록 상기 이동 통신 서버에 요청하는 제1 인증 번호 전송 요청 단계와, (6) 상기 인증 문자열과 동일한 인증 문자열을 상기 카드 판독기로 전송하도록 하는 제2 인증 번호 전송 요청 단계를 포함하도록 구성된다.
본 발명의 제2 실시 형태에 의한 카드 사용자 권한 확인 방법은 전술한 인증 서버에서 수행되는 것이 바람직하다.
상기 본 발명에 의한 카드 사용 권한 확인 방법의 제2 실시 형태는 상기 제1 실시 형태에서 이동 통신 단말기 번호를 조회한 카드 정보 서버에서 이동 통신 단말기로 상기 인증 정보 예를 들어 인증 번호와 이동 통신 단말기 번호를 함께 전달 하여 인증 정보를 조회된 이동 통신 단말기로 전송하도록 구성된 것과 달리, 상기 이동 통신 단말기 번호를 상기 카드 정보 서버로부터 전달받아 상기 제1 인증 번호와 함께 상기 이동 통신 서버로 전송하도록 구성되는 것에 차이가 있다.
본 발명의 제3 실시 형태에 의한 카드 사용자 사용권한 확인 방법은, (1) 상기 카드 판독기가 독출한 카드 정보와 상기 카드 판독기에 입력된 이동 통신 단말기를 특정할 수 있는 고유 정보를 전달받는 인증 확인 정보 획득 단계와, (2) 상기 획득한 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기를 특정할 수 있는 고유 정보를 조회하는 이동 통신 단말기 번호 조회 단계와, (3) 상기 이동 통신 단말기 조회 단계에서 조회된 상기 고유 정보와 상기 카드 판독기로부터 전달받는 상기 이동 통신 단말기를 특정할 수 있는 상기 고유 정보가 일치하는지 여부를 판별하는 고유 정보 비교 단계와, (4) 상기 고유 정보 비교 단계를 수행한 결과를 상기 카드 판독기에 전달하도록 하는 결과 값 전송 단계를 포함하도록 구성된다.
본 발명의 제3 실시 형태에 의한 카드 사용자 권한 확인 방법은 전술한 카드 정보 서버에서 수행되는 것이 바람직하다.
상기 본 발명에 의한 카드 사용 권한 확인 방법의 제3 실시 형태는 이동 통신 단말기의 번호 또는 이동 통신 단말기 고유 번호인 ESN(Electronic Serial Number) 등과 같은 이동 통신 단말기를 특정할 수 있는 고유 정보를 카드 판독기에 입력하여 이를 카드 정보와 함께 전송하도록 구성되며, 카드 판독기로부터 전송되는 이동 통신 단말기 번호와 같은 이동 통신 단말기를 특정할 수 있는 고유 정보와 카드 정보 서버에서 카드 정보를 이용하여 조회한 이동 통신 단말기를 특정할 수 있는 고유 정보를 비교하도록 구성하여 인증 정보를 이동 통신 단말기에 전송하는 과정에서 발생하는 통신망 사용요금 예를 들어 문자 메시지 전송료 등을 절감할 수 있다.
상기 이동 통신 단말기를 특정할 수 있는 고유 정보는 이동 통신 단말기에 제공되는 RFID Tag 등에 기록될 수 있고, 이 정보를 자동으로 전술한 카드 판독기 측에 전달할 수 있도록 카드 판독기 측에는 RFID 리더기가 제공되도록 구성할 수 있다.
본 발명의 제4 실시 형태에 의한 카드 사용자 사용 권한 확인 방법은, (1) 상기 카드 판독기가 독출한 카드 정보와 상기 카드 판독기에 입력된 이동 통신 단말기를 특정할 수 있는 고유 정보를 전달받는 인증 확인 정보 획득 단계와, (2) 상기 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기를 특정할 수 있는 고유 정보를 조회하여 줄 것을 상기 카드 정보 서버에 요청하는 이동 통신 단말기 고유 문자열 조회 요청 단계와, (3) 상기 이동 통신 단말기 고유 정보 조회 요청 단계에 대한 응답으로 조회된 이동 통신 단말기 고유 정보가 상기 카드 판독기로부터 획득한 이동 통신 단말기 고유 정보와 일치하는지 여부를 판별하도록 상기 카드 정보 서버에 요청하는 단말기 고유 정보 비교 요청 단계와, (4) 상기 단말기 고유 정보 비교 요청 단계를 수행한 결과를 상기 카드 정보 서버로부터 전달받아 상기 카드 판독기 측에 전달하도록 하는 결과 값 전송 단계를 포함하도록 구성된다.
본 발명의 제4 실시 형태에 의한 카드 사용자 권한 확인 방법은 전술한 인증 서버에서 수행되는 것이 바람직하다. 본 발명의 제4 실시 형태에 의한 카드 사용 자 권한 확인 방법은 제3 실시 형태와 크게 다르지 아니하나, 각 단계의 실행 주체가 제3 실시 형태에 있어서는 카드 정보 서버가 되도록 구성하는 것이 바람직하지만, 제4 실시 형태에 있어서는 인증 서버가 되도록 구성되는 것이 바람직하다는 차이가 있다.
본 발명의 제5 실시 형태에 의한 카드 사용자 사용 권한 확인 방법은, 이동 통신 단말기에 전송되는 제1 데이터와 상기 이동 통신 단말기로부터 전송받는 상기 제1 데이터 전송에 대한 피드백(feed back) 데이터를 이용하는 카드 사용 권한 확인 방법으로써, (1) 이동 통신 단말기를 특정할 수 있는 고유 정보를 이용하여 무작위 값으로 생성되는 소정의 인증 문자열을 암호화한 제1 암호화 데이터를 획득하는 제1 암호화 데이터 획득 단계와, (2) 이동 통신 단말기로 상기 제1 암호화 데이터를 전달하는 제1 암호화 데이터 전달 단계와, (3) 상기 이동 통신 단말기가 상기 제1 암호화 데이터를 복호화한 결과 값을 전달받는 복호화 데이터 획득 단계를 포함하되, (4) 상기 이동 통신 단말기가 복호화한 결과 값은 상기 인증 문자열과 비교되기 위한 데이터로 구성된다.
이를 위하여 카드 판독기 측에는 이동 통신 단말기와 데이터 송수신이 가능하도록 데이터 송수신 중계 장치가 제공되는 것이 바람직하다.
바람직하게는 상기 이동 통신 단말기가 상기 이동 통신 단말기에 저장된 이동 통신 단말기를 특정할 수 있는 고유 문자열을 이용하여 상기 제1 암호화 데이터를 복호화할 수 있도록, 상기 이동 통신 단말기에는 상기 제1 암호화 데이터 생성에 사용되는 암호화 프로그램에 대응되는 복호화 프로그램이 탑재되는 것이 바람직 하다.
본 발명의 제5 실시 형태에 의한 카드 사용자 권한 확인 방법은 이동 통신사 서버를 통한 단문 문자 메시지의 전송 등에 의한 카드 사용 권한 확인 방법의 경우 문자 메시지 전송 등의 과정에서 통신 요금이 부과되고 시간이 오래 걸리는 문제점이 발생할 수 있어 이를 해결하기 위한 것이다. 나아가 카드 정보 서버에서 개인 정보인 이동 통신 번호 등 이동 통신 단말기 번호를 특정할 수 있는 정보가 유출되는 것을 방지하기 위하여 이동 통신 번호를 암호화하여 전송하게 되는 경우 본 발명의 제5 실시 형태에 의한 카드 사용자 권한 확인 방법이 바람직한 실시예가 될 수 있다.
본 발명의 제3 내지 제5 실시 형태에 의한 카드 사용자 사용 권한 확인 방법에 있어서 실시예에 따라서는, 상기 이동 통신 단말기를 특정할 수 있는 고유 문자열은 이동 통신 단말기 번호 또는 이동 통신 단말기 번호와 일대일 대응되는 ESN(Electronic Serial Number)중 어느 하나가 되도록 구성하는 것이 바람직하다.
본 발명의 제3 내지 제5 실시 형태에 의한 카드 사용자 사용 권한 확인 방법에 있어서 실시예에 따라서는, 상기 이동 통신 단말기를 특정할 수 있는 고유 문자열은 이동 통신 단말기에 제공되는 알 에프 아이디 태그(RFID Tag)에 저장되는 식별 인자로 구성하는 것이 바람직하다.
이하에서는 첨부 도면을 참조하여 본 발명의 바람직한 실시예에 대해 더욱 상세히 설명하도록 하겠다.
도 1a에는 본 발명에 의한 카드 사용 권한을 확인하는 방법이 수행되는 시스 템의 구성을 도시한 시스템 개략도가 도시되어 있다.
도 1a에 도시된 바와 같이 본 발명에 의한 카드 사용 권한을 확인하는 방법이 수행되는 시스템의 구성은, 카드에 저장된 데이터를 독출하는 것이 가능한 카드 판독기(30)와, 상기 카드 판독기와 통신 네트워크를 통해 연결되어 카드 판독기(30)로부터 독출된 카드 정보를 포함하는 데이터를 획득하는 중계 서버(20)와, 상기 중계 서버와 데이터 송수신이 가능하도록 연결되는 인증 서버(10)와, 상기 인증 서버로부터 카드 정보를 전송받아 카드와 연계된 이동 통신 단말기가 있는지를 검색하는 카드 정보 서버(40)와, 상기 카드 정보 서버(40)에서 검색된 이동 통신 단말기 번호로 인증 번호를 전송하여 줄 것을 요청받는 이동 통신사 서버(60)와, 상기 이동 통신 단말기(60)에서 전송되는 인증 번호를 무선 통신 네트워크(70)를 통해 전송받는 이동 통신 단말기(100)를 포함하도록 구성된다.
상기 카드 판독기(30)는 마그네틱 카드 판독기, 접촉식 IC 카드 판독기, 비접촉식 IC 카드 판독기, 바코드 판독기 등 카드의 종류에 따라 다양한 형태로 실시될 수 있다는 것이 이해될 것이다. 또한, 상기 카드 판독기(30)는 구체적인 실시 환경에 따라 마그네틱 카드 판독 수단(MSR; Magnetic Strip Reader), 바코드 판독 수단, IC 카드 판독 수단 등을 포함하거나 상기 카드 판독 수단과 근거리 통신 가능하게 설정되어 있는 개인용 컴퓨터(PC)로 구성하는 것도 가능하다. 상기 중계 서버(20)는 카드 판독기(30)가 신용 카드 조회기 등과 같이 재화 또는 용역에 대한 결제를 카드를 이용하여 결제하고자 하는 경우 이를 처리하는 것이 가능한 카드 판독기(30)인 경우에는 금융 기관 서버(50)와 카드 판독기(30)의 데이터 송수신을 중 계하도록 하는 서버로서, 널리 알려진 예로써는 부가가치통신서버(VAN 서버)를 들 수 있다.
상기 인증 서버(10)는 중계 서버(20)로부터 카드 정보 등 사용자 권한 확인을 위한 데이터를 전송받은 후, 카드 정보를 분석하여 해당 카드를 발급한 카드 발급 업체의 카드 정보 서버(40)로 상기 카드의 유효성 여부를 조회하여 그 결과 유효하다고 판별된 경우 무작위의 인증 번호를 생성하여, 상기 카드에 연계된 이동 통신 단말기(100)로 단문문자메시지(SMS) 등을 통해 상기 인증 번호를 전송하도록 상기 카드 정보 서버(40) 또는 이동 통신 단말기 사업자 서버(60)에 상기 인증 번호를 전송하도록 구성된다.
상기 카드 정보 서버(40)에는 상기 카드를 발급할 때 카드 발급 신청자가 지정하는 연계할 이동 통신 단말기 번호가 저장되며, 또한 각 카드의 유효성 여부를 검색할 수 있도록 카드의 분실/도난 여부를 검사하기 위한 블랙리스트 데이터, 카드 서비스 제공 가능 여부 등이 저장된다. 상기 멤버십 서버(40)는 인증 서버(10)로부터 전송받는 카드 정보를 이용하여 멤버십 카드 가입자의 데이터 베이스를 검색하여 유효한 카드인지를 검색하고, 상기 카드와 연계된 이동통신 단말기 전화 번호를 검색하여 해당하는 이동 통신사의 서버(60)에 단문 메시지로 상기 인증 번호를 검색된 이동 통신 단말기 번호에 전달하도록 한다. 또한, 상기 검색된 이동 통신 단말기 전화번호를 상기 인증 서버(10)로 전송할 수도 있다.
본 발명에 의한 카드 사용 권한을 확인하는 방법의 사용 권한 확인의 대상이 되는 카드는 이동 통신 사업자가 발급하는 카드뿐만 아니라, 그외 사업자 예를 들 어 신용카드 사업자가 발급하는 카드도 가능하며, 이동통신 사업자 이외의 사업자가 발급하는 카드의 경우에는 특히 카드 발급시 가입자의 이동통신 단말기의 전화 번호를 등록하도록 하고, 상기 이동 통신 단말기가 카드 가입자 본인의 것인지 여부를 확인하는 절차를 거치도록 하는 것이 본 발명에 의한 카드 사용 권한을 확인하는 방법의 신뢰성을 고양할 수 있도록 하는데 바람직하다.
상기 이동 통신사 서버(60)는 상기 카드 정보 서버(40)의 요청에 의해 카드 소지자의 이동통신 단말기(100)로 무선 통신 네트워크(70)를 통해 단문 문자 메시지(SMS)로 상기 인증 서버에서 발급한 인증 번호를 전송한다.
상기 무선 통신 네트워크(70)는 CDMA(Code Division Multiple Access), GSM(Global System for Mobile Telecommunication) 등과 같이 무선을 이용하여 음성 및 데이터를 전송할 수 있는 통신망을 일컫는다.
도 1b에는 본 발명에 의한 카드 사용 권한을 확인하는 방법에 수행되는 시스템의 또 다른 구성예를 도시한 시스템 개략도가 도시되어 있다.
도 1b에 도시된 시스템 개략도는 도 1a에 도시된 개략도에서 중계 서버(20)를 거쳐 인증 서버(10)와 카드 판독기(30)가 데이터를 송수신하도록 구성된 시스템과 달리 상기 중계 서버(20)를 거치지 아니하고 카드 판독기(30)와 인증 서버(10)가 데이터 송수신 가능하도록 연결된 경우를 도시한 것으로서, 카드 판독기(10)와 인증 서버(30)는 전화망, 인터넷망, 무선 통신망 등을 거쳐 연결될 수 있다는 것이 이해될 것이다.
도 1c에는 본 발명에 의한 카드 사용 권한을 확인하는 방법에 의해 수행되는 시스템의 또 다른 구성예를 도시한 시스템 개략도가 도시되어 있다.
도 1c에 도시된 시스템 개략도는 도 1a 또는 도 1b에 도시된 시스템 개략도에서 이동 통신 단말기(100)로 인증 번호를 발송하도록 구성된 것과 달리 카드 판독기(30)에서 카드 정보를 입력받을 때 카드 제시자의 이동 통신 단말기 번호를 함께 입력하도록 구성하는 경우의 시스템 개략도이다. 카드 판독기(30)에 입력된 카드 정보와 이동 통신 단말기 번호는 중계 서버(20)와 인증 서버(10)를 거쳐 카드 정보 서버(40)로 전송되며, 상기 카드 정보 서버(40)에서는 카드와 연계된 이동 통신 단말기 번호를 조회하여 상기 카드 판독기를 통해 입력된 이동 통신 단말기 번호와 일치하는지를 판별하고 그 판별 결과에 따라 카드 제시자와 카드 발급시 등록된 사용권자가 일치하는지를 인증하도록 구성된다. 이와 같이 구성하면 도 1a, 도 1b에 도시된 실시예와 달리 이동 통신 단말기로 인증 번호가 전송될 필요가 없어 인증 번호 수신을 위한 대기 시간을 줄일 수 있고, 인증 번호 전송시 소요되는 단문 문자 메시지 발송료를 절감할 수 있다.
도 1d에는 데이터 전달 중계 장치가 제공되는 카드 판독기와 이동 통신 단말기의 데이터 송수신을 설명하기 위한 시스템 개략도가 도시되어 있다. 도 1d에 도시된 바와 같이 카드 판독기(30)와 데이터 전달 중계 장치(300)는 유무선 통신을 통해 데이터를 전송하도록 구성하고, 이동 통신 단말기(100)와 데이터 전달 중계 장치(300) 역시 유무선 통신을 통해 데이터를 전송하도록 구성한다. 이를 위해 상기 이동 통신 단말기(100)에는 이동 통신을 위한 통신 모듈에 부가하여 별도의 데이터 통신 모듈(110)이 제공되는 것이 바람직한데, 상기 데이터 통신 모듈은 이미 이동 통신 단말기에 제공되는 USB 통신 모듈, 또는 적외선 통신 모듈 등으로 구성할 수 있고 실시예에 따라서는 RFID를 저장하는 RFID Tag로 구성할 수 있다. 상기 이동 통신 단말기의 별도 데이터 통신 모듈(110)에 대응하여 상기 데이터 전달 중계 장치(300)에는 이동 통신 단말기와의 데이터 통신 모듈(310)이 제공된다.
데이터 전달 중계 장치(300)는 이동 통신 단말기로부터 이동 통신 단말기를 특정할 수 있는 고유 정보 또는 이동 통신 단말기로부터 카드 판독기 측으로 전달할 데이터를 전송받고 카드 판독기 측으로부터 이동 통신 단말기로 전달할 데이터를 전송하는 것이 가능한 장치로써, 종래 모바일 결제를 위해 카드 판독기와 시리얼 포트로 연결되어 사용되던 소위 동글(Dongle) 등으로 구성할 수 있다. 상기 데이터 전달 중계 장치(300)는 이동 통신 단말기와의 데이터 송수신이 가능하도록 적외선 통신 모듈이 제공되거나 또는, 이동 통신 단말기에 제공되는 RFID Tag에 저장되는 정보를 판독할 수 있도록 RFID Reader 모듈이 포함되도록 구성하는 것이 바람직하다. 이와 같은 구성에 의하면 특히 인증 서버 또는 카드 정보 서버로부터 이동 통신 단말기에 데이터를 전달할 때 문자 메시지 등 통신 요금이 부과되는 별도의 통신 수단을 이용할 필요가 없이 상기 데이터 전달 중계 장치를 통해 이동 통신 단말기 측으로 데이터를 전송할 수 있어 유리하다.
이와 같이 카드 판독기(30)가 데이터 전송 중계 장치(300)를 통해 이동 통신 단말기(100)와 데이터를 송수신하도록 구성하면, 카드 판독 정보는 카드 판독기(30)에서 멤버십 카드를 판독한 정보로부터 획득할 수 있고, 이동 통신 단말기(100) 소지자가 입력하는 이동 통신 단말기를 특정할 수 있는 고유 정보를 전술한
카드 판독기(30)에 멤버십 카드를 스와이핑 하여 카드 판독 정보를 획득하도록 하고, 이동 통신 단말기(100)로부터 이동 통신 단말기의 통신 모듈(110)을 통해 데이터 전달 중계 장치(300) 측으로 이동 통신 단말기를 특정할 수 있는 고유 정보를 전달하도록 구성할 수 있다. 이와 같이 구성하면 상기 카드 판독 정보를 이용하여 카드와 연계된 이동 통신 단말기의 고유 정보를 검출할 수 있고, 검출된 이동 통신 단말기 고유 정보와 앞서 데이터 전달 중계 장치(300)로부터 전달받은 이동 통신 단말기 고유 정보를 비교하여 카드 사용 권한을 가진 자가 카드를 제시하였는지를 판별하도록 구성할 수 있다.
또 다른 실시예는 인증 서버에서 무작위 값으로 생성되는 인증 문자열을 카드 판독기에서 획득한 카드 정보와 함께 카드 정보 서버로 전달하면 카드 정보 서버에서 카드 정보를 이용하여 이동 통신 단말기 고유 정보를 검출하고 이를 암호화키 값으로하여 상기 전달받은 인증 문자열을 Seed, 3-DES 등의 방식을 이용하여 암호화하고 이를 인증 서버를 거쳐 카드 판독기 측에 전달하면, 카드 판독기(30)는 이를 데이터 전달 중계 장치(300)로 전달하고, 데이터 전달 중계 장치(300)는 이를 RF 또는 IrDA 방식과 같은 근거리 무선 통신을 이용하여 카드 제시자의 이동 통신 단말기로 전달하고, 이동 통신 단말기 사용자는 이동 통신 단말기를 조작하여 자신의 이동 통신 단말기를 특정할 수 있는 고유 정보를 복호화 키로 사용하여 앞서 전달받은 암호화 데이터를 복호화하고 복호화된 데이터에 포함되는 인증 문자열을 다시 데이터 전달 중계 장치(300)로 전송하고, 데이터 전달 중계 장치(300)가 이를 카드 판독기로 전달하고, 카드 판독기가 이를 인증 서버로 전달하여 인증 서버에서 최초 암호화된 인증 문자열과 이동 통신 단말기에서 복호화된 인증 문자열이 일치하는지를 비교하여 카드 사용 권한을 확인하도록 구성할 수 있다.
데이터 전달 중계 장치(300)가 제공되는 경우의 또 다른 실시예는, 바로 위의 실시예에서 인증 문자열의 암호화와 복호화 과정은 동일하게 이루어지되 최종적인 인증 문자열 비교가 인증 서버에서 이루어진 것과 달리 인증 서버에서 카드 정보 서버로부터 전달받은 암호화된 인증 문자열 데이터를 암호화 이전의 인증 문자열과 함께 카드 판독기 측으로 전달하여 카드 판독기에서 인증 서버로 부터 전달받은 암호화 이전의 인증 문자열과 바로 위 실시예에서와 같은 과정을 통해 이동 통신 단말기에서 복호화한 인증 문자열을 비교하도록 하여 카드 사용 권한을 확인하도록 구성할 수도 있다.
이하에서는 도 1a 내지 도 1d를 통해 설명한 시스템에서 본 발명에 의한 카드 사용 권한을 확인하는 방법이 어떻게 수행되는지를 도 2a 내지 도 4를 참조하여 더욱 상세히 설명하도록 한다.
도 2a에는 본 발명에 의한 카드 사용 권한을 확인하는 방법의 절차 흐름을 도시한 플로우 차트가 도시되어 있다. 도 2a에 도시된 절차 흐름도는 특히 도 1a에 도시된 시스템에서 구현되는 것이 바람직하다.
카드 소지자가 멤버십 카드를 제시(S110)하면, 카드 판독기 조작자는 카드 판독기를 이용하여 카드 정보를 판독하고, 카드 판독기와 통신 네트워크를 통해 연결되는 중계 서버로 판독된 카드 정보를 전송하도록 카드 판독기를 조작하는 단계(S120)를 수행한다. 상기 카드는 이동 통신 사업자가 이동 통신 전화 번호와 연계 하여 발행하는 멤버십 카드뿐만 아니라, 기타 신용 카드 사업자 등이 카드 발급시 이동 통신 전화 번호를 등록받고 이동 통신 전화 번호 가입자가 카드 신청자와 동일인인지를 확인한 카드 역시 가능하다.
중계 서버는 상기 전송받은 카드를 인증 서버로 전송하는데(S300), 이와 같이 중계 서버로부터 인증 서버로 카드 정보를 전달하도록 구성하면 일반적으로 재화 또는 용역을 제공하는 자에게는 통상 상기 카드 판독기가 신용 카드 조회기 등의 예에서 살펴볼 수 있는 것처럼 중계 서버와 연결된 카드 판독기가 널리 보급되어 있기 때문에 본 발명에 의한 카드 사용 권한을 확인하는 방법을 수행하기 위하여 별도의 시스템 인프라를 구축할 필요가 없어 바람직하다.
상기 단계(S300)가 수행되면 상기 인증 서버는 중계 서버로부터 카드 정보를 획득한 후, 카드 정보를 분석하여 해당 카드를 발급한 사업자를 판별하여, 카드를 발급한 사업자가 운영하는 카드 정보 서버로 멤버십 카드의 유효성 여부를 판단하여 줄 것을 요청하고, 카드 정보 서버에서는 인증 서버로부터 카드 정보를 전달받아, 데이터 베이스를 검색하여 해당 카드가 유효한 카드인지를 검색하는 단계(S400)를 수행한다. 상기 단계(S400)에서 카드의 유효성 여부의 판단은 해당 카드의 존재 여부, 블랙리스트와 비교하여 분실, 도난, 사용 중지 등이 된 카드에 해당하는지 여부 등을 통해 판단한다.
상기 단계(S400)의 수행결과 카드가 유효하지 아니한 경우 유효하지 아니한 카드임을 인증 서버와 중계 서버를 거쳐 카드 판독기에 전송하는 단계(S420)로 진행하고, 상기 단계(S400)의 수행결과 카드가 유효하다고 판단된 경우 상기 인증 서 버에 이를 통보하여 주며, 상기 인증 서버는 인증 번호를 생성하여 중계 서버에 전송하는 한편 상기 카드 정보 서버에 카드와 연계된 것으로 조회된 이동 통신 단말기로 인증 번호를 전송하여 줄 것을 요청하는 단계(S410)로 진행한다.
중계 서버에서는 상기 단계(S410)에서 전송받은 인증 번호를 카드 단말기에 전송하여 표시하도록 하는 단계(S500)를 수행하며, 카드 정보 서버에서는 카드와 연계된 이동 통신 단말기 번호를 조회하여 해당 이동 통신 단말기에 이동 통신 서비스를 제공하는 이동 통신 서비스 제공업자 서버에 인증 번호를 SMS로 발송하여 줄 것을 요청하는 단계(S600)를 수행하도록 구성된다. 이동 통신 서비스 제공업자 서버는 카드 정보 서버에서 전달되는 이동 통신 단말기 번호와 단문 문자 메시지로 발송할 인증 번호를 조합하여 상기 카드와 연계된 이동 통신 단말기로 인증 번호를 전송하는 단계(S700)를 수행한다.
상기 단계(S700) 이후의 단계에서 수행되는 카드 사용 권한 확인 방법은 후술할 도 3a를 참조하여 설명하도록 하겠다.
앞서 설명한 바와 같이, 또는 후술할 바와 같이 본 발명의 바람직한 실시예에 있어서는 중계 서버와 인증 서버와 카드 정보 서버와 이동 통신 서비스 업자 측 서버 각각이 수행하는 바가 다른 경우를 예를 들어 설명하였지만, 실시예에 따라 각 단계를 수행하는 주체가 바뀌거나 통합될 수 있다는 것이 이해될 것이다. 예를 들어 중계 서버에서 인증 서버의 역할을 할 수 있으며, 이동 통신 서비스 제공업자 측 서버가 카드 정보 서버의 역할을 동시에 수행하는 것도 가능하고, 전체적인 역할을 단일의 서버에서 수행하는 것도 시스템의 구성에 따라 달라질 수 있다. 본 발명의 권리범위는 이와 같은 실시예에 구속되지는 아니한다.
도 2b에는 본 발명에 의한 카드 사용 권한을 확인하는 방법의 또 다른 실시예의 절차 흐름을 도시한 플로우 차트가 도시되어 있다.
도 2b에 도시된 절차 흐름도는 도 2a에 도시된 절차 흐름과 달리 카드 판독기와 인증 서버의 데이터 송수신을 중계 서버가 중계하지 아니하도록 구성되는 도 1b에 도시된 바와 같은 시스템에서 적용가능한 실시예에 대해 도시하고 있다. 또한, 도 2b에 도시된 절차 흐름도는 멤버십 카드가 유효한지 여부를 판별하여 유효한 것으로 판별되면 인증 서버에서 인증 번호를 생성하고, 데이터 베이스에 저장한 후 카드 정보 서버에 인증 번호를 단문 메시지로 전송하여 줄 것을 요청하는 단계(S430)을 포함하도록 구성하여, 도 2a에 도시된 실시예와 달리 카드 판독기 측으로 인증 번호를 전송하는 단계(S500)를 포함하지 아니하도록 구성된다.
단계(S700) 이후의 단계에서 수행되는 카드 사용 권한 확인 방법은 후술할 도 3b를 참조하여 설명하도록 하겠다.
도 3a에는 본 도 2a에 도시된 카드 사용 권한을 확인하는 방법에 의해 카드 단말기와 이동 통신 단말기에 표시된 인증 번호를 확인하여 카드 사용 권한을 확인하는 방법의 절차 흐름을 도시한 플로우 차트가 도시되어 있다.
도 3a에 도시된 바와 같이 도 2a의 단계(S700)가 완료된 이후에는 카드 제시자가 자신이 소지하고 있는 이동 통신 단말기로 전송되어 온 인증 번호를 카드 판독기 조작자에게 제시하는 단계(S30)와, 앞서 인증 서버에서 생성된 인증 번호를 전달받아 카드 판독기에서 표시된 인증 번호와 상기 이동 통신 단말기로 전송된 인 증 번호가 일치하는지 여부를 판별하는 단계(S40)를 통해 카드 제시자가 카드와 연계된 이동 통신 단말기 역시 소지하고 있는지 여부를 확인하여 카드 사용 권한을 확인하도록 구성된다. 바람직하게는 상기 판별 단계(S40)의 수행 결과에 따라 결과 값이 "예"인 경우에는 카드 판독기에서 중계 서버를 거쳐 인증 서버로 인증 성공을 통지하여 인증 단계가 종료하였음을 알려주는 단계(S50)와 결과 값이 "아니오"인 경우에는 상기 카드 판독기에서 중계 서버를 거쳐 인증 서버로 인증 실패를 통지하여 인증 단계가 종료하였음을 알려주는 단계(S60)를 더 포함하도록 구성한다.
도 3b에는 도 2b에 도시된 카드 사용 권한을 확인하는 방법에 의해 이동 통신 단말기에 표시된 인증 번호와 인증 서버에 저장된 인증 번호를 비교하여 카드 사용 권한을 확인하는 방법의 절차 흐름을 도시한 플로우 차트가 도시되어 있다.
도 3b에 도시된 바와 같이 도 2b의 단계(S700)가 완료된 이후에는 카드 제시자가 자신이 소지하고 있는 이동 통신 단말기로 전송되어 온 인증 번호를 카드 판독기 조작자에게 제시하는 단계(S31)와, 카드 판독기를 통해 인증 서버로 수신한 인증 번호를 전송하는 단계(S33)를 수행하도록 하고, 인증 서버에서는 도 2b의 인증 번호 생성 단계(S430)에서 저장된 인증 번호를 상기 카드 제시자가 수신한 인증 번호와 비교하여 일치하는지 여부를 판별하는 단계(S41)를 수행하여 상기 두 가지 인증번호가 일치하면 카드 제시자와 이동 통신 단말기 소지자가 동일인임을 확인하여 카드 제시자가 카드 사용 권한이 있음을 인증하도록 구성된다. 이때 상기 단계(S41)의 수행 결과를 알려주기 위해 상기 단계(S41)의 판별 결과가 "예"인 경우 인 증 서버에서 카드 판독기로 인증 성공을 통지하는 단계(S51)와 상기 단계의 판별 결과가 "아니오"인 경우 인증 서버에서 카드 판독기로 인증 실패를 통지하는 단계(S61)을 포함하는 것이 바람직하다.
도 4에는 본 발명에 의한 카드 사용 권한을 확인하는 방법의 또 다른 실시예의 절차 흐름을 도시한 플로우 차트가 도시되어 있다.
도 4에 도시된 카드 사용 권한을 확인하는 방법의 실시예는 도 2a 내지 도 3b에 도시된 방법과 달리 이동 통신 단말기로의 인증 번호 전송이 없도록 구성한 점에 차이가 있다.
도 4에 도시된 실시예에 의한 카드 사용 권한을 확인하는 방법의 절차 흐름을 설명한다. 카드 소지자가 멤버십 카드를 제시하는 단계(S11)를 수행한 이후에는, 카드 판독기를 통해 멤버십 카드의 정보를 판독하고, 카드 제시자로부터 이동 통신 단말기 번호를 획득하는 단계(S13)를 수행하고, 카드 판독기에서 상기 획득한 카드 판독 정보와 이동 통신 단말기 전화 번호를 인증 서버로 전송하는 단계(S15)를 수행한다. 상기 단계들(S13, S15)은 카드 판독기에서 수행되는 것이 바람직하다. 인증 서버에서는 카드 정보를 이용하여 카드의 데이터를 관리하는 카드 정보 서버로 상기 획득된 정보를 전송하는 단계(S25)를 수행한다. 카드 정보 서버에서는 데이터 베이스를 검색하여 상기 카드가 유효한지 여부를 판별하는 단계(S30)와, 상기 단계(S30)의 수행 결과 값이 "예"인 경우 상기 카드와 연계된 이동 통신 단말기 번호를 검색하는 단계(S31), 상기 단계(S30)의 수행 결과 값이 "아니오"인 경우 인증 서버를 거쳐 카드 판독기로 카드가 유효하지 아니하여 인증이 실패되었다는 정보를 전달하는 단계(S60)를 수행하도록 구성된다. 한편, 상기 단계(S31)에서 카드에 연계된 것으로 조회된 이동 통신 단말기 번호와 상기 카드 판독기를 통해 입력받은 카드 제시자의 이동 통신 단말기 번호(S33)를 비교하여 일치하는지 여부를 판별하는 단계(S33)를 수행하여 카드 제시자가 카드와 연계된 이동 통신 단말기의 사용자인지 여부를 판별할 수 있다. 상기 단계(S33)의 결과 값이 "아니오"인 경우 카드 정보 서버는 인증 서버를 거쳐 카드 판독기로 인증 실패를 통지하도록 하고, 상기 단계(S33)의 결과 값이 "예"인 경우 인증 서버로 인증 결과를 전송하는 단계(S35)를 수행하여 인증 서버에서 카드 판독기로 인증이 성공하였음을 통지하는 단계(S40)를 수행하도록 구성된다.
도 5에는 본 발명에 의한 카드 사용 권한을 확인하는 방법의 또 다른 실시예의 절차 흐름을 도시한 플로우 차트가 도시되어 있다. 도 5에는 특히 카드 정보 서버에서 이동 통신 단말기 번호와 같은 이동 통신 단말기를 특정할 수 있는 고유 정보의 유출을 방지하기 위하여 고유 정보를 가공하여 전달하는 경우의 카드 사용 권한을 확인하는 방법이 도시되어 있다.
도 5에 도시된 실시예에 의한 카드 사용 권한을 확인하는 방법의 절차 흐름을 설명한다. 도 5에 도시된 바와 같이 카드 소시자가 멤버십 카드를 제시하면(S110), 카드 판독기를 통해 멤버십 카드를 스와이핑 하여 멤버십 카드에 기록된 카드 정보를 판독하여 이를 중계 서버로 전송하고(S120), 중계 서버에서는 카드 정보를 인증 서버로 전송하며(S200), 인증 서버에서는 카드 정보를 이용하여 해당 멤버십 카드에 대한 데이터 베이스가 탑재된 카드 정보 서버로 카드 정보를 전송하고 (S300), 카드 정보 서버에서는 전달받은 카드 정보를 이용하여 멤버십 카드가 유효하여 사용 가능한 카드인지를 판별하는 단계(S400)를 수행하여 결과 값이 "예"인 경우에는 다음 단계(S710)로 진행하도록 인증 서버에 이동 통신 단말기 고유 정보를 해쉬하여 전달하고, 결과 값이 "아니오"인 경우에는 카드 판독기 측에 카드 제공 요구자가 알 수 있도록 카드 유효성 확인이 실패하였음을 알려주도록 결과 값을 전송하는 단계(S420)를 수행하도록 한다.
한편, 앞선 단계의 결과 값이 "예"인 경우 인증 서버에서는 인증 번호를 생성하고(S720), 카드 정보 서버로부터 전달받은 해쉬된 이동 통신 단말기 고유 정보를 이용하여 상기 단계(S720)에서 생성된 인증 번호를 암호화하여 제1 암호화 데이터를 생성하고(S730), 중계 서버와 카드 판독기와 데이터 전달 중계 장치 등을 이용하여 이동 통신 단말기에 상기 제1 암호화 데이터를 전달하는 단계(S740)를 수행하도록 구성된다.
이동 통신 단말기에서는 이동 통신 단말기 자신에 저장된 이동 통신 단말기 고유 정보를 해쉬하므로써, 상기 제1 암호화 데이터를 복호화할 수 있는 키(key) 데이터를 생성하고, 이동 통신 단말기에 미리 저장된 복호화 프로그램을 이용하여 상기 제1 암호화 데이터를 복호화하고(S810), 이를 데이터 전달 중계 장치와 카드 판독기와 중계 서버 등을 이용하여 인증 번호가 저장되어 있는 인증 서버 측으로 전달(S820)하도록 한다. 실시예에 따라서는 상기 인증 번호는 중계 서버 또는 카드 판독기 또는 데이터 전달 중계 장치에 저장될 수도 있으며, 이러한 경우 인증 번호와 복호화된 제1 암호화 데이터의 비교는 해당 장치에서 수행될 수도 있다는 것이 이해될 것이다.
이상 첨부 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명이 속하는 기술분야의 당업자는 본 발명이 기술적 사상이나 필수적 특징을 변경하지 아니하고 다른 구체적인 형태로 실시될 수 있다는 것이 이해될 것이다. 그러므로 앞서 설명한 실시예들은 예시적이며 특허청구범위를 한정하기 위한 것이 아니다. 본 발명의 권리범위는 특허청구범위에 의해 결정되며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 권리범위에 포함되는 것으로 해석되어야 한다.
본 발명에 의하면 이동 통신 단말기와 연계된 카드를 이용하여 카드 사용 권한 및/또는 신분 확인이 가능하도록 하면서도, 카드 사용 권한 및/또는 신분 확인을 위해 반드시 담보되어야 하는 신뢰성을 고양할 수 있는 카드 사용 권한 및/또는 신분 확인 방법을 제공할 수 있다.

Claims (8)

  1. 사용 권한이 지정되어 있는 카드와, 이동 통신 단말기와, 상기 카드의 판독이 가능한 카드 판독기와, 통신망을 통해 상기 카드 판독기와 직접 또는 간접적으로 데이터 통신이 가능하도록 되어 있는 인증 서버와, 상기 카드에 관한 정보 데이터 베이스가 탑재되어 있는 카드 정보 서버와, 상기 이동 통신 단말기와 무선 통신망을 통해 데이터 통신이 가능하도록 연결되어 있으며 상기 인증 서버 및 카드 정보 서버와 직접 또는 간접적으로 데이터 통신이 가능하도록 연결되어 있는 이동 통신 서버를 포함하는 환경에서 수행되는 카드 사용 권한 확인 방법에 있어서,
    상기 카드 판독기가 독출한 상기 카드 정보를 전달받는 카드 정보 획득 단계와,
    소정의 인증 문자열을 무작위 값으로 생성하는 인증 문자열 생성 단계와,
    상기 획득한 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기 번호를 조회할 것을 상기 카드 정보 서버에 요청하는 이동 통신 단말기 번호 조회 요청 단계와,
    상기 조회 요청 단계에서 조회된 번호의 이동 통신 단말기로 상기 인증 문자열을 상기 이동 통신 서버가 전송할 수 있도록 상기 카드 정보 서버가 상기 이동 통신 서버에 명령할 것을 요청하는 제1 인증 번호 전송 요청 단계와,
    상기 인증 문자열과 동일한 인증 문자열을 상기 카드 판독기로 전달하도록 하는 제2 인증 번호 전달 단계를 포함하는,
    카드 사용 권한을 확인하는 방법.
  2. 사용 권한이 지정되어 있는 카드와, 이동 통신 단말기와, 상기 카드의 판독이 가능한 카드 판독기와, 통신망을 통해 상기 카드 판독기와 직접 또는 간접적으로 데이터 통신이 가능하도록 되어 있는 인증 서버와, 상기 카드에 관한 정보 데이터 베이스가 탑재되어 있는 카드 정보 서버와, 상기 이동 통신 단말기와 무선 통신망을 통해 데이터 통신이 가능하도록 연결되어 있으며 상기 인증 서버 및 카드 정보 서버와 직접 또는 간접적으로 데이터 통신이 가능하도록 연결되어 있는 이동 통신 서버를 포함하는 환경에서 수행되는 카드 사용 권한 확인 방법에 있어서,
    상기 카드 판독기가 독출한 상기 카드 정보를 전달받는 카드 정보 획득 단계와,
    상기 획득한 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기 번호를 추출할 것을 상기 카드 정보 서버에 요청하는 이동 통신 단말기 번호 조회 요청 단계와,
    상기 카드 정보 서버에서 조회된 이동 통신 단말기 번호를 전달받는 이동 통신 단말기 번호 획득 단계와,
    소정의 인증 문자열을 무작위 값으로 생성하는 인증 문자열 생성 단계와,
    상기 생성된 인증 문자열을 상기 이동 통신 단말기 번호 획득 단계에서 획득한 이동 통신 단말기 번호로 전송 가능하도록 상기 이동 통신 서버에 요청하는 제1 인증 번호 전송 요청 단계와,
    상기 인증 문자열과 동일한 인증 문자열을 상기 카드 판독기로 전송하도록 하는 제2 인증 번호 전송 요청 단계를 포함하는,
    카드 사용 권한을 확인하는 방법.
  3. 사용 권한이 지정되어 있는 카드와, 이동 통신 단말기와, 상기 카드의 판독이 가능한 카드 판독기와, 통신망을 통해 상기 카드 판독기와 직접 또는 간접적으로 데이터 통신이 가능하도록 되어 있는 인증 서버와, 상기 카드에 관한 정보 데이터 베이스가 탑재되어 있는 카드 정보 서버를 포함하는 환경에서 수행되는 카드 사용 권한 확인 방법에 있어서,
    상기 카드 판독기가 독출한 카드 정보와 상기 카드 판독기에 입력된 이동 통신 단말기를 특정할 수 있는 고유 정보를 전달받는 인증 확인 정보 획득 단계와,
    상기 획득한 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기를 특정할 수 있는 고유 정보를 조회하는 이동 통신 단말기 번호 조회 단계와,
    상기 이동 통신 단말기 조회 단계에서 조회된 상기 고유 정보와 상기 카드 판독기로부터 전달받는 상기 이동 통신 단말기를 특정할 수 있는 상기 고유 정보가 일치하는지 여부를 판별하는 고유 정보 비교 단계와,
    상기 고유 정보 비교 단계를 수행한 결과를 상기 카드 판독기에 전달하도록 하는 결과 값 전송 단계를 포함하는,
    카드 사용 권한을 확인하는 방법.
  4. 사용 권한이 지정되어 있는 카드와, 이동 통신 단말기와, 상기 카드의 판독이 가능한 카드 판독기와, 통신망을 통해 상기 카드 판독기와 직접 또는 간접적으로 데이터 통신이 가능하도록 되어 있는 인증 서버와, 상기 카드에 관한 정보 데이터 베이스가 탑재되어 있는 카드 정보 서버를 포함하는 환경에서 수행되는 카드 사용 권한 확인 방법에 있어서,
    상기 카드 판독기가 독출한 카드 정보와 상기 카드 판독기에 입력된 이동 통신 단말기를 특정할 수 있는 고유 정보를 전달받는 인증 확인 정보 획득 단계와,
    상기 카드 정보를 이용하여 상기 카드와 연계된 이동 통신 단말기를 특정할 수 있는 고유 정보를 조회하여 줄 것을 상기 카드 정보 서버에 요청하는 이동 통신 단말기 고유 문자열 조회 요청 단계와,
    상기 이동 통신 단말기 고유 정보 조회 요청 단계에 대한 응답으로 조회된 이동 통신 단말기 고유 정보가 상기 카드 판독기로부터 획득한 이동 통신 단말기 고유 정보와 일치하는지 여부를 판별하도록 상기 카드 정보 서버에 요청하는 단말기 고유 정보 비교 요청 단계와,
    상기 단말기 고유 정보 비교 요청 단계를 수행한 결과를 상기 카드 정보 서버로부터 전달받아 상기 카드 판독기 측에 전달하도록 하는 결과 값 전송 단계를 포함하는,
    카드 사용 권한을 확인하는 방법.
  5. 이동 통신 단말기에 전송되는 제1 데이터와 상기 이동 통신 단말기로부터 전 송받는 상기 제1 데이터 전송에 대한 피드백(feed back) 데이터를 이용하는 카드 사용 권한 확인 방법에 있어서,
    이동 통신 단말기를 특정할 수 있는 고유 정보를 이용하여 무작위 값으로 생성되는 소정의 인증 문자열을 암호화한 제1 암호화 데이터를 획득하는 제1 암호화 데이터 획득 단계와,
    이동 통신 단말기로 상기 제1 암호화 데이터를 전달하는 제1 암호화 데이터 전달 단계와,
    상기 이동 통신 단말기가 상기 제1 암호화 데이터를 복호화한 결과 값을 전달받는 복호화 데이터 획득 단계를 포함하되,
    상기 이동 통신 단말기가 복호화한 결과 값은 상기 인증 문자열과 비교되기 위한 데이터인,
    카드 사용 권한 확인 방법.
  6. 청구항 3 내지 청구항 5 중 어느 한 항에 있어서, 상기 이동 통신 단말기를 특정할 수 있는 고유 문자열은 이동 통신 단말기 번호 또는 이동 통신 단말기 번호와 일대일 대응되는 ESN(Electronic Serial Number)중 어느 하나인, 카드 사용 권한 확인 방법.
  7. 청구항 3 내지 청구항 5 중 어느 한 항에 있어서, 상기 이동 통신 단말기를 특정할 수 있는 고유 문자열은 이동 통신 단말기에 제공되는 알 에프 아이디 태그 (RFID Tag)에 저장되는 식별 인자인, 카드 사용 권한 확인 방법.
  8. 청구항 5에 있어서, 상기 복호화 데이터 획득 단계는 상기 이동 통신 단말기가 상기 제1 암호화 데이터를 상기 이동 통신 단말기에 저장되거나 또는 상기 이동 통신 단말기 사용자가 입력하는 이동 통신 단말기를 특정할 수 있는 고유 정보를 이용하여 복호화한 결과 값을 전달받는 단계인, 카드 사용 권한 확인 방법.
KR1020050045214A 2005-05-27 2005-05-27 카드 사용 권한을 확인하는 방법 KR100729183B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050045214A KR100729183B1 (ko) 2005-05-27 2005-05-27 카드 사용 권한을 확인하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050045214A KR100729183B1 (ko) 2005-05-27 2005-05-27 카드 사용 권한을 확인하는 방법

Publications (2)

Publication Number Publication Date
KR20060122613A true KR20060122613A (ko) 2006-11-30
KR100729183B1 KR100729183B1 (ko) 2007-06-19

Family

ID=37707925

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050045214A KR100729183B1 (ko) 2005-05-27 2005-05-27 카드 사용 권한을 확인하는 방법

Country Status (1)

Country Link
KR (1) KR100729183B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106462865A (zh) * 2014-03-13 2017-02-22 株式会社实虚螺旋 标签管理方法及系统、信息提供方法及系统以及所使用的装置和标签

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102599875B1 (ko) 2022-10-07 2023-11-07 최원혁 카드상태인증방법 및 이를 이용하는 장치 및 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010084723A (ko) * 2000-02-28 2001-09-06 김효상 이동통신 시스템을 이용한 신용카드 결제 시스템 및 그제어방법
KR20010104390A (ko) * 2001-05-04 2001-11-26 임춘환 이동통신단말기를 이용한 신용카드 및 온-라인 금융거래 방법
KR20040083817A (ko) * 2003-03-25 2004-10-06 주식회사 케이티프리텔 결제 서비스 제공 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106462865A (zh) * 2014-03-13 2017-02-22 株式会社实虚螺旋 标签管理方法及系统、信息提供方法及系统以及所使用的装置和标签
EP3118800A4 (en) * 2014-03-13 2017-08-02 Aquabit Spirals Inc. Tag management system, tag management method, information provision system, and information provision method, as well as devices and tag used therefor

Also Published As

Publication number Publication date
KR100729183B1 (ko) 2007-06-19

Similar Documents

Publication Publication Date Title
US9104926B2 (en) Systems and methods for performing secure financial transactions
US9740847B2 (en) Method and system for authenticating a user by means of an application
US7357309B2 (en) EMV transactions in mobile terminals
JP6128565B2 (ja) 取引処理システム及び方法
US20160155114A1 (en) Smart communication device secured electronic payment system
US20120246075A1 (en) Secure electronic payment methods
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
CN105493116A (zh) 用于提供支付凭证的方法和系统
KR20160070061A (ko) 신원 검증 장치 및 방법
US10701561B1 (en) System and techniques for secret key transfer in benefit denial system
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
KR20060116689A (ko) 태그-관련정보 보안방법 및 이를 적용한 태그-관련정보보안시스템
US20090015374A1 (en) User authentication system and method
TWI666565B (zh) 識別認證系統及其方法
US20140258046A1 (en) Method for managing a transaction
KR100729183B1 (ko) 카드 사용 권한을 확인하는 방법
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20030043886A (ko) 신용카드와 휴대폰의 소유 상관관계를 이용한 신용카드승인방법
KR101480034B1 (ko) Qr 보안코드를 이용한 금융 서비스 제공 방법
US20190325427A1 (en) Contactless device and method for generating a unique temporary code
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR101709876B1 (ko) 신용카드 간편결제를 위한 신용카드 정보 비저장, 결제 프로그램 비설치 및 결제 절차간소화 시스템 및 그 방법
KR20150133425A (ko) 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법
US20210243598A1 (en) System and techniques for secret key transfer in benefit denial system
KR20050047154A (ko) 무선 결제 처리 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130611

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140611

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150611

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160613

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170612

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180611

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190611

Year of fee payment: 13