KR20090050031A - Method for authenticating right for purchase - Google Patents

Method for authenticating right for purchase Download PDF

Info

Publication number
KR20090050031A
KR20090050031A KR1020090029775A KR20090029775A KR20090050031A KR 20090050031 A KR20090050031 A KR 20090050031A KR 1020090029775 A KR1020090029775 A KR 1020090029775A KR 20090029775 A KR20090029775 A KR 20090029775A KR 20090050031 A KR20090050031 A KR 20090050031A
Authority
KR
South Korea
Prior art keywords
card
purchase
information
goods
purchase right
Prior art date
Application number
KR1020090029775A
Other languages
Korean (ko)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090029775A priority Critical patent/KR20090050031A/en
Publication of KR20090050031A publication Critical patent/KR20090050031A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 구매 물품에 대한 사용자의 구매권리 인증방법에 관한 것으로서, 서버에서 소정의 물품에 대한 소정의 구매 권리 저장 정보를 IC 카드 또는 IC칩으로 후발급 처리하는 단계와, IC 카드 또는 IC칩을 이용한 물품 구매시, 서버에서 단말장치가 통신망을 통해 전송하는 상기 IC 카드 또는 IC칩으로 후발급된 구매 권리 저장 정보를 수신하는 단계와, 서버에서 상기 수신한 구매 권리 저장 정보를 이용하여 상기 구매 물품에 대한 IC 카드 또는 IC칩 사용자의 구매 권리를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 구매 권리 저장 정보는, 사용자 개인 정보, 구매 물품 정보, 구매 승인 코드를 하나 이상 포함하는 구매 권리 정보와, 사용자 식별 정보와, 비밀키 정보와, 구매 물품에 대한 사용자의 구매 권리 사용 내역 정보를 하나 이상 포함한다.The present invention relates to a method for authenticating a purchase right of a user for a purchased item, wherein the server performs post-issuance processing of the predetermined purchase right storage information for the predetermined item with an IC card or an IC chip, and the IC card or the IC chip. Receiving the purchase right storage information post-issued to the IC card or IC chip transmitted from the terminal device through the communication network at the server when purchasing the used goods, and using the received purchase right storage information received from the server to the purchased goods. And a step of authenticating the purchase right of the user of the IC card or the IC chip, wherein the purchase right storage information includes purchase right information including one or more of user personal information, purchased goods information, and a purchase approval code. The user identification information, the secret key information, and the user's purchase rights usage history for the purchased item. It includes.

구매,관리 Purchase, management

Description

구매 물품에 대한 사용자의 구매권리 인증방법{Method for Authenticating Right for Purchase}How to Authenticate a User's Purchase Rights for Purchased Items {Method for Authenticating Right for Purchase}

도1은 본 발명에 적용되는 IC카드의 내부 구성을 기능적으로 표현한 블록도이다.1 is a block diagram functionally expressing an internal configuration of an IC card applied to the present invention.

도2는 본 발명의 바람직한 실시 방법에 따른 구매 권리 저장 정보에 대한 상세한 구성도이다.Figure 2 is a detailed configuration of the purchase right storage information according to a preferred embodiment of the present invention.

도3은 카드단말장치의 기능 구성에 대한 일 실시예를 표시한 간단한 도면이다.Fig. 3 is a simplified diagram showing an embodiment of the functional configuration of the card terminal apparatus.

도4는 본 발명의 바람직한 실시 방법에 따른 구매 권리 인증 방식 물품 구매 및 관리 시스템에 대한 간단한 도면이다.4 is a simplified diagram of a system for purchasing and managing a purchase right authentication method article according to a preferred embodiment of the present invention.

*도5는 본 발명의 바람직한 실시 방법에 따라 온라인 방식을 통해 IC 카드(또는 IC 칩)화한 구매 권리를 카드 사용자에게 후발급하는 과정에 대한 간단한 흐릅도이다.Fig. 5 is a simple flow diagram of a process of post-issuing a card user a purchase right in which an IC card (or IC chip) is made through an online method according to a preferred embodiment of the present invention.

도6은 본 발명의 바람직한 실시 방법에 따라 온라인 방식을 통해 구매 물품에 대한 카드 사용자의 IC 카드(또는 IC 칩)화한 구매 권리를 인증하는 과정에 대 한 간단한 흐릅도이다.Figure 6 is a simple flow diagram for a process of authenticating a card user's IC card (or IC chip) purchase rights for a purchased item through an online method according to a preferred embodiment of the present invention.

도7은 본 발명의 바람직한 실시 방법에 따라 오프라인 방식을 통해 구매 물품에 대한 카드 사용자의 IC 카드(또는 IC 칩)화한 구매 권리를 인증하는 과정에 대한 간단한 흐름도이다.7 is a simple flowchart of a process of authenticating a card user's IC card (or IC chip) purchase right for a purchased item in an offline manner according to a preferred embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : IC 카드 또는 IC 칩 105 : 입출력 인터페이스100: IC card or IC chip 105: input and output interface

110 : 프로세서부 115 : 메모리부110: processor unit 115: memory unit

120 : IC칩 저장 정보 125 : 구매 권리 저장 정보120: IC chip storage information 125: Purchase rights storage information

본 발명은 서버에서 소정의 물품에 대한 소정의 구매 권리 저장 정보를 IC 카드 또는 IC칩으로 후발급 처리하는 단계와, IC 카드 또는 IC칩을 이용한 물품 구매시, 서버에서 단말장치가 통신망을 통해 전송하는 상기 IC 카드 또는 IC칩으로 후발급된 구매 권리 저장 정보를 수신하는 단계와, 서버에서 상기 수신한 구매 권리 저장 정보를 이용하여 상기 구매 물품에 대한 IC 카드 또는 IC칩 사용자의 구매 권리를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 구매 권리 저장 정보는, 사용자 개인 정보, 구매 물품 정보, 구매 승인 코드를 하나 이상 포 함하는 구매 권리 정보와, 사용자 식별 정보와, 비밀키 정보와, 구매 물품에 대한 사용자의 구매 권리 사용 내역 정보를 하나 이상 포함하는 구매 물품에 대한 사용자의 구매권리 인증방법에 관한 것이다.According to the present invention, a process of post-issuing predetermined purchase right storage information of a predetermined item in a server with an IC card or an IC chip, and at the time of purchasing an item using an IC card or an IC chip, is transmitted from a server to a terminal device through a communication network. Receiving purchase right storage information post-issued by the IC card or IC chip, and authenticating the purchase right of the IC card or IC chip user for the purchased goods by using the received purchase right storage information at the server Wherein the purchase right storage information includes purchase personal information, purchase goods information, purchase right information including one or more purchase approval codes, user identification information, secret key information, and purchase goods. Regarding how to authenticate a user's purchase right for a purchased item that includes one or more pieces of usage information of the user's purchase right for Will.

IC 카드(또는 IC 칩)는 통상의 신용 카드 크기의 플라스틱 카드에 IC칩을 탑재하여 만든 카드의 총칭으로서, 프로세스부와 메모리부를 구비한 것, 또는 단순히 메모리부만 구비한 것 및 외부와 접촉식 또는 비접촉식 인터페이스를 통해 통신할 수 있는 것 등으로 구분할 수 있다.An IC card (or IC chip) is a generic term for a card made by mounting an IC chip on a plastic card of a normal credit card size, and includes a processor part and a memory part, or simply a memory part and a contact type with an external device. Or communication with a contactless interface.

상기와 같은 IC 카드(또는 IC 칩) 중에서 프로세스부와 메모리부를 구비한 것은 자체적으로 연산 능력을 갖추고 있기 때문에 암호(예컨대, PIN(Personal Identification Number))의 확인이나 처리 등이 가능하고, 이와 같은 이유로 인해 신용 카드(Credit Card), 직불 카드(Debit Card), 체크 카드(Check Card), 선불 카드(Prepaid Card), 전자 지갑(Electronic Wallet), 금융 공동망 등과 같은 금융 카드로 이용되고 있다. 상기 IC 카드(또는 IC 칩)는 매체의 특성상 복제가 거의 불가능하고, 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등을 보장할 수 있는 특징이 구비되는데, 본 발명은 상기와 같은 IC 카드(또는 IC 칩)를 이용하는 것이다.Among the IC cards (or IC chips) described above, the processor unit and the memory unit have their own arithmetic capabilities, so that the identification or processing of a password (for example, a PIN (Personal Identification Number)) is possible. As a result, it is being used as a financial card such as a credit card, debit card, check card, prepaid card, electronic wallet, and financial common network. The IC card (or IC chip) is almost impossible to duplicate due to the characteristics of the medium, and is provided with features to ensure confidentiality, authentication, authentication, integrity, and nonrepudiation. The present invention uses the above-described IC card (or IC chip).

일반적으로 기존의 물품 구매 시스템에는 구매 카드(Purchasing Card)를 이 용하는데, 구매 카드는 물품 구매 기업(예컨대, 구매 카드 기능이 구비된 법인 카드 회원) 및/또는 고객(예컨대, 구매 카드 기능이 구비된 개인 카드 회원) 등이 구매 물품에 대한 구매 대금을 카드로 결제하고, 물품 납품 기업(예컨대, 구매 카드 가맹점)은 구매 기업의 지급대행은행(예컨대, 카드 회사)으로부터 구매 대금을 지급 받도록 하는 것이다.Purchasing Cards are generally used in existing commodity purchasing systems, which are equipped with commodity purchasing companies (eg, corporate card members with purchase card functionality) and / or customers (eg, purchase card functionality). Personal card member), etc., to pay the purchase price for the purchased goods by the card, and the goods delivery company (e.g., the purchaser card merchant) receives payment from the purchasing agent's payment bank (e.g., the card company). .

구매 카드를 위해서 지급대행은행(예컨대, 카드 회사)은 물품 구매 기업 및/또는 고객(예컨대, 카드 회원) 및 물품 납품 기업 등과 구매 카드 계약을 체결하고, 물품 구매 기업 및/또는 고객 등에게 구매 카드를 발급한다.For the purchase card, the payment agency bank (e.g., the card company) enters into a purchase card agreement with the goods purchaser and / or the customer (e.g., the card member) and the goods delivery company, and the purchase card to the goods purchaser and / or the customer. Issue a.

상기와 같이 발급된 구매 카드를 이용한 기존의 물품 구매 시스템은 구매 물품에 대한 탈세를 일부 방지하는 기능이 있으나, 상기 물품을 구매하는 물품 구매 기업 및/또는 고객의 적법성 여부를 인증하지 못하며, 또한 상기 구매 물품이 어떤 고객에게 판매되었는지 추적하는 것이 어려운 문제점 등을 포함하고 있다.Existing goods purchase system using the purchase card issued as described above has a function to prevent some tax evasion on the purchased goods, but does not authenticate the legitimacy of the goods purchasing company and / or the customer who purchases the goods, and It can be difficult to keep track of which customers have been purchased.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 서버에서 소정의 물품에 대한 소정의 구매 권리 저장 정보를 IC 카드 또는 IC칩으로 후발급 처리하는 단계와, IC 카드 또는 IC칩을 이용한 물품 구매시, 서버에서 단말장치가 통신망을 통해 전송하는 상기 IC 카드 또는 IC칩으로 후발급된 구매 권리 저장 정보를 수 신하는 단계와, 서버에서 상기 수신한 구매 권리 저장 정보를 이용하여 상기 구매 물품에 대한 IC 카드 또는 IC칩 사용자의 구매 권리를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 구매 권리 저장 정보는, 사용자 개인 정보, 구매 물품 정보, 구매 승인 코드를 하나 이상 포함하는 구매 권리 정보와, 사용자 식별 정보와, 비밀키 정보와, 구매 물품에 대한 사용자의 구매 권리 사용 내역 정보를 하나 이상 포함하는 구매 물품에 대한 사용자의 구매권리 인증방법을 제공함에 있다.An object of the present invention for resolving the above problems is the step of post-processing the predetermined purchase rights storage information for a given item in the server with the IC card or IC chip, and when purchasing the item using the IC card or IC chip, Receiving, at the server, the purchase right storage information post-issued to the IC card or IC chip transmitted from the terminal device through the communication network, and using the received purchase right storage information at the server, the IC card for the purchased item. Or authenticating a purchase right of the IC chip user, wherein the purchase right storage information includes user right information, purchase goods information, purchase right information including one or more purchase authorization codes, and user identification. A purchase that includes one or more pieces of information, private key information, and usage history information of a user's purchase rights for the purchased item. The present invention provides a method of authenticating a user's purchasing right for an article.

본 발명에 따른 구매 물품에 대한 사용자의 구매권리 인증방법은, 서버에서 소정의 물품에 대한 소정의 구매 권리 저장 정보를 IC 카드 또는 IC칩으로 후발급 처리하는 단계와, IC 카드 또는 IC칩을 이용한 물품 구매시, 서버에서 단말장치가 통신망을 통해 전송하는 상기 IC 카드 또는 IC칩으로 후발급된 구매 권리 저장 정보를 수신하는 단계와, 서버에서 상기 수신한 구매 권리 저장 정보를 이용하여 상기 구매 물품에 대한 IC 카드 또는 IC칩 사용자의 구매 권리를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 구매 권리 저장 정보는, 사용자 개인 정보, 구매 물품 정보, 구매 승인 코드를 하나 이상 포함하는 구매 권리 정보와, 사용자 식별 정보와, 비밀키 정보와, 구매 물품에 대한 사용자의 구매 권리 사용 내역 정보를 하나 이상 포함하는 것을 특징으로 한다.A user's purchase right authentication method for a purchased item according to the present invention comprises the steps of post-issuing the predetermined purchase right storage information for a predetermined item in a server with an IC card or an IC chip, and using an IC card or an IC chip. When purchasing an item, receiving, by the terminal device, the purchase right storage information post-issued to the IC card or IC chip transmitted by the terminal device through a communication network, and using the received purchase right storage information from the server for the purchased item. And a step of authenticating a purchase right of the IC card or the IC chip user, wherein the purchase right storage information includes purchase right information including one or more of user personal information, purchased goods information, and a purchase approval code; One or more user identification information, secret key information, and usage rights information of a user's purchase rights for a purchased item. And that is characterized.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.

예컨대, 본 발명에 의한 IC 카드(또는 IC 칩)를 발행할 경우에 있어서, 카드 발행 기관은 우선 카드 사용자(예컨대, 물품 구매 기업 및/또는 고객)의 신용을 파악하여야 하는데, 카드 사용자의 신용은 신용 카드사나 금융 기관 및/또는 신용 평가 기관의 데이터베이스를 이용할 수 있다. For example, in the case of issuing an IC card (or IC chip) according to the present invention, the card issuing agency must first grasp the credit of the card user (e.g., a commodity purchaser and / or customer). Databases of credit card companies, financial institutions and / or credit rating agencies may be used.

또한, 상기 IC 카드(또는 IC 칩)에 구매 물품에 대한 카드 사용자의 구매 권리를 구매 권리 저장 정보로서 발급(또는 후발급)할 경우에 있어서, 물품 관리 서버는 상기 카드 사용자에게 해당 물품에 대한 구매 권리가 있는지 여부를 파악하여야 하는데, 만약 카드 사용자가 물품 구매 기업이라면 상기 기업이 구매 물품을 구 매할 수 있도록 허락된 기업인지 입증하는 절차가 수행되며, 또는 카드 사용자가 물품 구매 고객이라면 상기 고객이 구매 물품이 속하는 분야의 자격증을 소지하고 있는지 확인하는 절차가 수행됨은 명백하다.In addition, when issuing (or post-issuance) a card user's purchase right for a purchase item on the IC card (or IC chip) as purchase right storage information, the goods management server purchases the goods for the card user. If the cardholder is a commodity purchasing company, a procedure is established to verify that the company is authorized to purchase the goods, or if the cardholder is a commodity customer, It is clear that a procedure is carried out to verify that the goods have a qualification in the field to which they belong.

또한, 본 발명의 실시예에 따르면 상기 IC 카드(또는 IC 칩)에 발급(또는 후발급)되는 구매 권리 저장 정보에 포함되는 정보에는 카드 사용자 개인 정보, 구매 물품 정보 및/또는 구매 승인 코드 등을 포함하는 구매 권리 정보와, 공인 인증서와, 비밀키, 및 구매 물품에 대한 카드 사용자의 구매 권리 사용 내역 등이 포함되는데, 이것은 IC 카드(또는 IC 칩)화한 구매 권리를 효율적으로 설명하기 위한 바람직한 실시예일 뿐이며, 실제로 구매 권리 저장 정보에 포함되는 정보는 사업자의 의도에 따라 새로운 정보의 추가 또는 삭제 등이 가능함은 명백하다.In addition, according to the embodiment of the present invention, the information included in the purchase right storage information issued (or post-issued) to the IC card (or IC chip) may include card user personal information, purchased goods information, and / or a purchase authorization code. Includes purchase rights information, authorized certificates, secret keys, and details of the card user's purchase rights usage for the purchased items, which is a preferred implementation for efficiently explaining the purchase rights in the form of an IC card (or IC chip). It is only an example, and it is obvious that the information included in the purchase right storage information can be added or deleted, etc. according to the intention of the operator.

도면1은 본 발명에 적용되는 IC카드(100)의 내부 구성을 기능적으로 표현한 블록도이다.1 is a block diagram functionally expressing the internal configuration of the IC card 100 applied to the present invention.

ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 참조하면, 스마트 카드의 ICC는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(105)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프 로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(110)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(115)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드를 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC 카드(또는 IC 칩) 저장 정보(120)가 구비된다.With reference to IC chip specifications including ISO / IEC 7816 and / or ISO / IEC 14443, the smart card's ICC is based on the power supply (VCC), reset signal (RST), clock signal (CLK), ground (GND), An input / output interface 105 for communicating with the card terminal device (e.g., exchanging commands or data, etc.) via a contact point such as programming power supply (VPP), and / or input / output (I / O), a central process unit (CPU), A processor unit 110 including at least one computing element including a micro process unit (MPU) and / or a coprocessor, a read only memory (ROM), a random access memory (RAM), and an electrically (EPPROM) And a memory unit 115 including at least one memory device including an Erasable and Programmable Read Only Memory (FM), a flash memory (FM), and the like. In particular, at least one of the memory devices manages and operates an internal resource of a smart card. Chip operating system A chip operating system (COS) is provided, and at least one of the remaining memory elements is provided with at least one IC card (or IC chip) storing information 120 for providing a service using a smart card.

특히, 상기 스마트 카드에 구비된 IC칩 상의 메모리부(115)에 구비되는 IC칩 저장 정보(120)는 카드 단말 프로그램에 의해 판독되어 사용되는 데이터 또는 정보에 해당하는 데이터 셋트를 저장하는 데이터 저장부와, 및/또는 상기 카드 단말 프로그램에 의해 사용되는 것이 가능한 프로그램 코드(예컨대, 자바 애플릿(JAVA Applet)) 등이 저장 및 구동되는 프로그램 처리부 등이 구비되는 것이 가능한데, 경우에 따라 특정 IC칩 저장 정보는 데이터 저장부만 구비되는 것이 가능하며, 또는 데이터 저장부와 프로그램 처리부 등이 함께 구비되는 것이 가능하다.In particular, the IC chip storage information 120 included in the memory unit 115 on the IC chip included in the smart card is a data storage unit for storing a data set corresponding to data or information read and used by the card terminal program. And / or a program processing unit for storing and driving program code (eg, JAVA Applet) that can be used by the card terminal program, and the like. The data storage unit may be provided only, or the data storage unit and the program processor may be provided together.

도면1을 참조하면, 구매 권리 저장 정보(125)는 카드 단말 프로그램에 의해 추출되며 구매 물품에 대한 카드 사용자의 구매 권리를 인증하는데 요구되는 정보 를 저장하는 데이터 저장부와, 카드 단말 프로그램에 의해 사용되며 상기 데이터 저장부에 저장된 적어도 하나 이상의 정보에 대한 읽기/쓰기 제어와 상기 데이터를 판별하는 기능 등을 수행하는 IC 카드(또는 IC 칩) 특유의 프로그램 처리부 등이 구비된다. Referring to FIG. 1, the purchase right storage information 125 is extracted by the card terminal program and used by the card terminal program and a data storage unit for storing information required to authenticate the purchase right of the card user for the purchased item. And a program processing unit specific to an IC card (or IC chip) for performing read / write control on at least one or more information stored in the data storage unit and a function of discriminating the data.

도면2는 본 발명의 바람직한 실시 방법에 따른 구매 권리 저장 정보(125)에 대한 상세한 구성도이다.2 is a detailed configuration diagram of the purchase right storage information 125 according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시 방법을 따르는 도면2를 참조하면, 구매 권리 저장 정보(125)의 데이터 저장부(200)에는 카드 사용자에 대한 개인 정보 저장부(205), 구매 물품 정보 저장부(210) 및 구매 승인 코드 저장부(215) 등을 포함하는 구매 권리 정보 저장부와, 공인 인증서 저장부(220), 비밀키 저장부(225), 구매 권리 사용 내역 저장부(230) 및 마일리지 또는 할인 쿠폰 등과 같은 기타 정보 저장부(235) 등이 기능적으로 구비된다.Referring to FIG. 2 according to a preferred embodiment of the present invention, the data storage unit 200 of the purchase right storage information 125 includes a personal information storage unit 205, a purchase item information storage unit 210, and a card user; A purchase right information storage unit including a purchase approval code storage unit 215, an authorized certificate storage unit 220, a secret key storage unit 225, a purchase right usage history storage unit 230, and a mileage or discount coupon; Other information storage unit 235 and the like are functionally provided.

또한, 프로그램 처리부(240)에는 입출력 인터페이스(105)를 통해 입출력되는 데이터를 판별하기 위한 데이터 판별부(250)와, 상기 데이터 저장부(200)에 저장되는 정보를 읽어오거나, 또는 저장하는 것을 제어하기 위한 읽기/쓰기 제어부(245) 등을 포함한다. 특히, 상기 프로그램 처리부(240)는 IC 카드(또는 IC 칩) 상에 구비된 COS 구성의 일부이거나, 또는 COS 구성의 일부와 연동된다.In addition, the program processor 240 controls the data determination unit 250 for determining data input / output through the input / output interface 105 and reading or storing information stored in the data storage unit 200. Read / write control unit 245 and the like. In particular, the program processor 240 is part of the COS configuration provided on the IC card (or IC chip), or is linked to a part of the COS configuration.

도면3은 카드단말장치(300)의 기능 구성에 대한 일 실시예를 표시한 간단한 도면이다.3 is a simplified diagram showing an embodiment of the functional configuration of the card terminal device 300. As shown in FIG.

카드 사용자가 IC 카드(또는 IC 칩)를 카드 삽입부(305)에 삽입하면, 상기 카드 삽입부(305)에 구비된 카드 인터페이스(310)를 통해 IC 카드(또는 IC 칩)화한 구매 정보에 구비된 구매 권리 저장 정보(125)에 포함된 구매 권리 프로그램 및/또는 구매 권리 데이터 셋트 등을 카드단말장치(300)의 연산부(315)와 교환한다.When a card user inserts an IC card (or IC chip) into the card insertion unit 305, the card user includes the IC card (or IC chip) in the purchase information obtained by converting the IC card (or IC chip) through the card interface 310 provided in the card insertion unit 305. The purchase right program and / or the purchase right data set included in the purchased purchase right storage information 125 are exchanged with the operation unit 315 of the card terminal device 300.

카드 사용자는 키보드, 마우스, 또는 터치패드 스크린 등을 포함하는 적어도 하나 이상의 입력장치를 사용하여 화면 출력부(335)에서 요구하는 사항에 해당하는 카드 사용자의 개인 정보(예컨대, 카드 사용자가 물품 구매 기업이라면 사업자 등록번호, 또는 카드 사용자가 물품 구매 고객이라면 주민등록번호 등) 및/또는 비밀키 등을 입력한다. 상기 입력장치를 통해 입력된 키 데이터는 사용자 인터페이스(330)를 통해 연산부(315)로 제공된다.The card user uses at least one input device including a keyboard, a mouse, or a touch pad screen to provide personal information of the card user corresponding to the requirements of the screen output unit 335 (for example, a card user purchases an item. If not, enter the business registration number, or if the card user purchases goods, such as a social security number) and / or a secret key. The key data input through the input device is provided to the calculator 315 through the user interface 330.

연산부(315) 내의 메모리(320)는 IC 카드(또는 IC 칩) 저장 정보의 하나로서 접속하는 상기 IC 카드(또는 IC 칩)화한 구매 권리에 해당하는 구매 권리 저장 정보(125)에 대응하는 카드 단말 프로그램이 구비되고, 상기 구매 권리 저장 정보(125)와 구매 권리 인증 관련 데이터를 교환한다. 상기 연산부(315) 및 기타 주 변 장치(예컨대, 출력장치) 등의 동작은 프로세서(325)에 의해 이루어진다. The memory 320 in the computing unit 315 corresponds to the card card (or IC chip) storage information, and the card terminal corresponding to the purchase right storage information 125 corresponding to the IC card (or IC chip) purchase right. A program is provided, and the purchase right storage information 125 exchanges purchase right authentication related data. The operation of the operation unit 315 and other peripheral devices (eg, output devices) is performed by the processor 325.

상기 사용자 인터페이스(330)를 통해 입력된 카드 사용자의 개인 정보 및/도는 비밀키 등은 연산부(315)가 수행하는 구매 물품에 대한 카드 사용자의 구매 권리 인증 과정에 사용되는데, 상기 구매 권리 인증 과정은 카드단말장치(300) 내부에서 오프라인으로 인증하는 경우와, 통신 처리부(340)를 통해 물품 구매 서버에서 온라인으로 인증하는 경우 등이 모두 가능하다.The personal information and / or secret key of the card user input through the user interface 330 is used in the card user's purchase right authentication process for the purchase item performed by the operation unit 315. Both the case of authenticating offline in the card terminal device 300 and the case of authenticating online at the goods purchase server through the communication processor 340 may be performed.

예컨대, 구매 권리 저장 정보(125)에 포함된 구매 승인 코드를 인증하는 구매 인증 코드가 카드단말장치(300)의 저장부(350)에 구비되어 있다면, 구매 물품에 대한 카드 사용자의 구매 권리 인증 과정은 카드단말장치(300) 내부에서 오프라인으로 이루어지는 것이 바람직하다. For example, if a purchase authentication code for authenticating the purchase authorization code included in the purchase right storage information 125 is provided in the storage unit 350 of the card terminal device 300, the card user's purchase right authentication process for the purchased item is provided. Is preferably made offline in the card terminal device (300).

또한, 예컨대 상기 구매 인증 코드가 물품 관리 서버에 구비되어 있다면, 구매 물품에 대한 카드 사용자의 구매 권리 인증 과정은 카드단말장치(300) 및/또는 물품 구매 관리 서버 등에서 온라인으로 수행되는 것이 가능하다, 즉, 구매 권리 저장 정보(125)에 포함된 구매 승인 코드가 암호화되어 통신 처리부(340)를 통해 물품 구매 서버로 송신되어 물품 구매 서버에서 구매 인증 코드와 비교되는 과정을 통해 상기 구매 권리를 인증하거나, 또는 물품 구매 서버로부터 구매 인증 코드가 통신 처리부(340)를 통해 카드단말장치(300)로 수신되어 구매 승인 코드와 비교되 는 과정을 통해 상기 구매 권리를 인증하는 것 등이 모두 가능하다.In addition, if the purchase authentication code is provided in the goods management server, for example, the card user's purchase right authentication process for the purchased goods may be performed online in the card terminal device 300 and / or the goods purchase management server. That is, the purchase authorization code included in the purchase right storage information 125 is encrypted and transmitted to the product purchase server through the communication processing unit 340 to authenticate the purchase right through a process in which the product purchase server is compared with the purchase authentication code. Alternatively, the purchase authentication code may be received from the goods purchase server through the communication processing unit 340 to the card terminal device 300 to authenticate the purchase right through a process of comparing with the purchase approval code.

상기와 같은 구매 물품에 대한 카드 사용자의 구매 권리를 인증하는 과정에서 사용자 인터페이스(330)를 통해 입력되거나, 또는 연산부(315)를 통해 추출 및/또는 생성되는 구매 권리 인증 관련 데이터는 화면 출력부(335)를 통해 화면에 출력되거나, 또는 출력장치로 출력된다.The purchase right authentication related data inputted through the user interface 330 or extracted and / or generated by the calculator 315 in the process of authenticating the purchase right of the card user for the purchased goods as described above is displayed on the screen output unit ( 335 is displayed on the screen, or output to the output device.

도면4는 본 발명의 바람직한 실시 방법에 따른 구매 권리 인증 방식 물품 구매 및 관리 시스템에 대한 간단한 도면이다.4 is a simplified diagram of a system for purchasing and managing a purchase right authentication method article according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시 방법을 따르는 도면4를 참조하면, 구매 권리 인증 방식 물품 구매 및 관리 시스템은 물품 구매 기업 및/또는 고객에 해당하는 카드 사용자(445)와, 물품 납품 기업에 해당하는 카드 가맹점(450)과, 지급대행기관(440)에 해당하는 카드 회사와, IC 카드(또는 IC 칩)화한 구매 권리 (예컨대, 카드 사용자의 IC 카드(또는 IC 칩)에 발급(또는 후발급)된 구매 권리 저장 정보(125)를 통해 구매 물품에 대한 카드 사용자(445)의 구매 권리 및 구매 과정을 관리하는 물품 관리 서버(405) 등으로 구성되며, 온라인을 통해 카드 사용자에게 IC 카드(또는 IC 칩)화한 구매 권리를 발급(또는 후발급)하기 위한 소정의 구매 권리 승인 과정을 수행하기 위한 구매 권리 승인 서버(435)가 추가된다.Referring to FIG. 4 according to a preferred embodiment of the present invention, a purchase right authentication type goods purchase and management system includes a card user 445 corresponding to an item purchasing company and / or a customer, and a card affiliate store corresponding to an item delivery company ( 450), the card company corresponding to the payment agency 440, and the purchase right issued to the IC card (or IC chip) (for example, the purchase right issued (or post-issued) to the IC card (or IC chip) of the card user). It consists of a goods management server 405 that manages the purchase rights and purchase process of the card user 445 for the purchased goods through the storage information 125, and converts the IC card (or IC chip) to the card user online. A purchase right approval server 435 is added to perform a predetermined purchase right approval process for issuing (or postissuing) a purchase right.

카드 사용자(445)는 물품 관리 기관(400)으로부터 특정 물품에 대한 구매를 승인 받은 물품 구매 기업 및/또는 고객으로서, 상기 카드 사용자(445)에게는 IC 카드(또는 IC 칩)화한 구매 권리가 제공되는데, 본 발명의 바람직한 실시 방법에 따르면 상기와 같이 IC 카드(또는 IC 칩)화한 구매 권리는 물품 관리 서버(405)가 카드 사용자(445)에 대한 소정의 구매 권리 승인 과정을 통해 구매 물품에 대한 구매 권리 저장 정보(125)를 생성하여 상기 IC 카드(또는 IC 칩)에 발급(또는 후발급)하는 과정을 통해 이루어진다.The card user 445 is an item purchasing company and / or a customer who is authorized to purchase a specific item from the goods management agency 400. The card user 445 is provided with a purchase right that is an IC card (or IC chip). According to a preferred embodiment of the present invention, the purchase right, which is converted into an IC card (or IC chip) as described above, is purchased by the goods management server 405 through a predetermined purchase right approval process for the card user 445. The rights storage information 125 is generated and issued (or post-issued) to the IC card (or IC chip).

카드 가맹점(450)은 물품 관리 기관(400)으로부터 특정 물품에 대한 취급 및 판매를 승인 받은 물품 납품 기업으로서, 상기 카드 가맹점(450)에 구비되는 카드단말장치(300)는 도면3과 같은 구매 권리 인증 기능이 구비된다. Card merchant 450 is a goods delivery company that has been approved for the handling and sale of a particular product from the goods management institution 400, the card terminal device 300 provided in the card merchant 450 is a purchase right as shown in Figure 3 Authentication function is provided.

따라서, 카드 사용자(445)가 물품을 구매하고, 카드 가맹점(450)에 구비된 카드단말장치(300)로 구매 물품에 대한 카드 사용자(445)의 IC 카드(또는 IC 칩)화한 구매 권리를 제공(예컨대, 구매 권리 저장 정보가 구비된 IC 카드(또는 IC 칩)로부터 구매 물품에 대한 카드 사용자(445)의 구매 권리를 카드단말장치(300)의 사용자 인터페이스(330)를 통해 연산부(315)로 제공)하며, 카드단말장치(300)는 상기 구매 권리 정보(125)를 이용하여 오프라인 또는 온라인 방식으로 구매 물품에 대한 카드 사용자(445)의 구매 권리를 인증하며, 상기 인증 과정이 정상적으로 수행(예컨대, 구매 물품에 대한 카드 사용자의 구매 권리가 인증)된 후, 카드단말장 치(300)는 구매 물품에 대한 결제 처리를 수행한다.Accordingly, the card user 445 purchases the goods, and provides the card terminal device 300 provided in the card merchant 450 to purchase the IC card (or IC chip) of the card user 445 for the purchased goods. (For example, the purchase right of the card user 445 for the purchased goods from the IC card (or IC chip) provided with the purchase right storage information is transferred to the operation unit 315 through the user interface 330 of the card terminal device 300.) The card terminal device 300 authenticates the purchase right of the card user 445 for the purchased goods in an offline or online manner by using the purchase right information 125, and the authentication process is normally performed (for example, After the purchase right of the card user for the purchased goods is authenticated), the card terminal 300 performs the payment process for the purchased goods.

지급대행기관(440)은 IC 카드(또는 IC 칩)화한 구매 권리를 통해 구매 물품에 대한 카드 사용자(445)의 구매 권리를 인증 받은 경우에 있어서, 결제 처리에 따른 물품 구매 대금(예컨대, 카드 사용자 입장에서) 또는 물품 납품 대금(예컨대, 카드 가맹점 입장에서)의 지급을 대행하는 기관으로서, 카드 회사, VAN(Value Added Network)사, 또는 카드 전표 매입은행 등의 총칭에 해당한다.In the case where the payment agency 440 is authorized to purchase the card user 445 for the purchased item through the IC card (or IC chip) purchase right, the purchase price of the item (eg, the card user) according to the payment processing Position) or an agency that pays for the delivery of goods (eg, from a card merchant), and corresponds to a general term of a card company, a value added network (VAN) company, or a card slip purchase bank.

물품 관리 서버(405)는 특정 물품의 유통을 관리하는 것을 목적으로 하는 물품 관리 기관(400)이 운영하는 관리 서버로서, 본 발명의 바람직한 실시 방법에 따르면 물품 관리 서버(400)는 구매 권리 제공부(410), 구매 인증 정보 D/B(430), 구매 권리 인증부(420), 구매 물품 관리부(415) 및/또는 물품 관리 정보 D/B(425) 등으로 구성된다.The goods management server 405 is a management server operated by a goods management institution 400 for the purpose of managing the distribution of specific goods. According to a preferred embodiment of the present invention, the goods management server 400 is a purchase right provider. 410, the purchase authentication information D / B 430, the purchase right authentication unit 420, the purchase goods management unit 415, and / or the goods management information D / B 425.

물품 관리 서버(405)의 구매 권리 제공부(410)는 카드 사용자(445)에 대한 소정의 승인 과정(예컨대, 카드 사용자에게 특정 물품에 대한 구매 및/또는 취급 자격이 있는지 심사하는 과정)을 통해 상기 카드 사용자(445)에게 IC 카드(또는 IC 칩)화한 구매 권리를 제공하는 것을 특징으로 한다.The purchase right providing unit 410 of the goods management server 405 performs a predetermined approval process for the card user 445 (for example, a process of judging whether the card user is eligible for purchase and / or handling of a specific item). The card user 445 may be provided with an IC card (or IC chip) purchase right.

본 발명의 바람직한 실시 방법에 따르면, 구매 권리 제공부(410)는 카드 사 용자(445)에 대한 특정 구매 물품의 구매와 관련된 소정의 승인 과정을 통해 상기 카드 사용자(445)에게 특정 구매 물품에 대한 구매 권리 저장 정보(125)가 발급된 IC 카드(또는 IC 칩)를 발행하거나, 또는 카드 사용자(445)가 소지한 IC 카드(또는 IC 칩) 중에서 개방형 플랫폼(Open Platform)이 구비된 IC 카드(또는 IC 칩)에 특정 구매 물품에 대한 구매 권리 저장 정보(125)를 후발급하는 과정 등을 통해 IC 카드(또는 IC 칩)화한 구매 권리를 제공한다.According to a preferred embodiment of the present invention, the purchase right providing unit 410 provides the card user 445 with respect to a particular purchase item through a predetermined approval process relating to the purchase of the particular purchase item for the card user 445. Issuing an IC card (or IC chip) issued with the purchase right storage information 125, or an IC card having an open platform among the IC cards (or IC chips) possessed by the card user 445 ( Alternatively, an IC card (or an IC chip) may be purchased through a process of post-issuing the purchase right storage information 125 for a specific purchased item.

또한, 본 발명에 있어서 카드 사용자(445)에 대한 특정 구매 물품의 구매와 관련된 소정의 승인 과정은, 예컨대 카드 사용자(445)가 구매 물품 취급과 관련된 서류를 제출하고 상기 서류 심사를 통해 수행되거나, 또는 카드 사용자(445)가 구매 물품 취급과 관련된 자격증 번호를 입력하면 상기 자격증 번호를 해당 자격증 관리 기관의 서버(예컨대, 도시된 구매 권리 승인 서버)로 전송하여 온라인 심사하는 과정을 통해 수행된다.In addition, in the present invention, a predetermined approval process relating to the purchase of a particular purchase item for the card user 445 may be performed through, for example, the card user 445 submitting documents related to the handling of the purchase item and reviewing the documents. Alternatively, when the card user 445 inputs a license number related to the handling of purchased goods, the certificate number is transmitted to a server of the corresponding certification management institution (for example, the purchase right approval server shown) to perform an online examination.

물품 관리 서버(405)의 구매 인증 정보 D/B(430)는 카드 사용자(445)에게 발급(또는 후발급)된 IC 카드(또는 IC 칩)화한 구매 권리를 인증하여 구매 물품에 대한 카드 사용자(445)의 구매 권리를 인증하는데 요구되는 정보를 저장하는 D/B로서, 카드 사용자(445)의 IC 카드(또는 IC 칩)화한 구매 권리에 포함되는 구매 권리 정보(125)의 카드 사용자 개인 정보와 매칭되는 정보, 구매 물품 정보와 매칭되는 정보, 및/또는 구매 승인 코드와 매칭되는 정보 중에서 적어도 하나 이상의 정보를 포함한다.The purchase authentication information D / B 430 of the goods management server 405 authenticates the purchase right converted into an IC card (or IC chip) issued (or post-issued) to the card user 445, thereby providing the card user ( A D / B for storing information required for authenticating the purchase right of 445, and the card user personal information of the purchase right information 125 included in the purchase right obtained by the IC card (or IC chip) of the card user 445; It includes at least one or more of the matching information, information matching the purchase item information, and / or information matching the purchase authorization code.

본 발명에 따르면, 구매 인증 정보 D/B(430)는 물품 관리 서버(405)에 구비되는 것이 바람직하며, 또는 물품 납품 기업의 카드단말장치(300)의 저장부(350)에 구비되는 것이 가능하다. 예컨대, 구매 인증 정보 D/B(430)가 물품 관리 서버(405)에 구비되는 경우, 구매 물품에 대한 카드 사용자(445)의 구매 권리 인증 과정은 물품 관리 서버(405)를 통해 온라인으로 이루어지며, 또는 구매 인증 정보 D/B(430)가 물품 납품 기업의 카드단말장치(300)에 구비되는 경우, 구매 물품에 대한 카드 사용자의 구매 권리 인증 과정은 카드단말장치(300)에서 오프라인으로 이루어지는 것이 가능하다.According to the present invention, the purchase authentication information D / B 430 is preferably provided in the goods management server 405, or may be provided in the storage unit 350 of the card terminal device 300 of the goods delivery company. Do. For example, when the purchase authentication information D / B 430 is provided in the goods management server 405, the purchase rights authentication process of the card user 445 for the purchased goods is made online through the goods management server 405. Or, if the purchase authentication information D / B (430) is provided in the card terminal device 300 of the goods delivery company, the card user's purchase rights authentication process for the purchased goods is made offline in the card terminal device (300) It is possible.

물품 관리 서버(405)의 구매 권리 인증부(420)는 구매 인증 정보 D/B(430)에 구비된 구매 인증 정보와 카드 사용자(445)에게 발급(또는 후발급)된 IC 카드(또는 IC 칩)화한 구매 권리에 포함된 구매 권리 정보(125) 등을 비교하고, 그 비교 결과로부터 구매 물품에 대한 카드 사용자(445)의 구매 권리를 인증하는 것을 특징으로 한다.The purchase right authentication unit 420 of the goods management server 405 purchases authentication information provided in the purchase authentication information D / B 430 and an IC card (or IC chip) issued (or post-issued) to the card user 445. ), And compares the purchase right information 125 included in the purchased right, and authenticates the purchase right of the card user 445 with respect to the purchased goods from the comparison result.

본 발명에 따르면, 구매 권리 인증부(420)는 물품 관리 서버(405)에 구비되는 것이 바람직하며, 또는 물품 납품 기업의 카드단말장치(300)의 저장부(350)에 구비되는 것이 가능하다. 예컨대, 구매 권리 인증부(420)가 물품 관리 서버(405)에 구비(이 경우에 있어서 구매 인증 정보 D/B는 구매 권리 인증부와 함께 물품 관리 서버에 구비되는 것이 바람직함)되는 경우, 구매 물품에 대한 카드 사용자(445)의 구매 권리 인증 과정은 물품 관리 서버(405)를 통해 온라인으로 이루어지며, 또는 구매 권리 인증부(420)가 물품 납품 기업의 카드단말장치(300)에 구비되는 경우, 만약 구매 인증 정보 D/B(430)가 물품 관리 서버(405)에 구비되어 있다면 본 발명의 구매 권리 인증 과정은 온라인(예컨대, 구매 인증 정보 D/B(430)로부터 카드 사용자(445)의 구매 인증 정보를 카드단말장치(300)로 수신)으로 이루어지며, 또는 구매 인증 정보 D/B(430)가 카드단말장치(300)에 구비되어 있다면 본 발명의 구매 권리 인증 과정은 카드단말장치(300)에서 오프라인으로 이루어지는 것이 가능하다.According to the present invention, the purchase right authentication unit 420 is preferably provided in the goods management server 405, or may be provided in the storage unit 350 of the card terminal device 300 of the goods delivery company. For example, when the purchase right authentication unit 420 is provided in the goods management server 405 (in this case, the purchase authentication information D / B is preferably provided in the goods management server together with the purchase right authentication unit), The purchase right authentication process of the card user 445 for the goods is performed online through the goods management server 405, or when the purchase right authentication unit 420 is provided in the card terminal device 300 of the goods supply company. If the purchase authentication information D / B 430 is provided in the goods management server 405, the purchase right authentication process of the present invention is performed online (eg, from the purchase authentication information D / B 430) of the card user 445. If the purchase authentication information is received in the card terminal device 300), or if the purchase authentication information D / B 430 is provided in the card terminal device 300, the purchase right authentication process of the present invention is a card terminal device ( Done offline at 300) It is possible.

물품 관리 서버(405)의 구매 물품 관리부(415)는 IC 카드(또는 IC 칩)화한 구매 권리를 이용하여 구매 물품에 대한 카드 사용자(445)의 구매 권리 인증 과정, 및 상기 구매 물품에 대한 결제 처리가 수행된 후, 카드단말장치(445)로부터 상기 구매 권리 인증 과정 및/또는 결제 처리 과정에서 추출 및/또는 생성된 물품을 구매 및 결제한 카드 사용자(445)의 구매 권리 정보와, 구매 물품 정보 등을 수신 받아 물품 관리 정보 D/B(425)에 저장하는 기능과, 상기 물품 관리 정보 D/B(425)에 저장된 구매 권리 정보와 구매 물품 정보를 이용하여 특정 물품에 대한 유통 과정을 관리하는 것을 특징으로 한다.The purchase goods management unit 415 of the goods management server 405 uses the purchase rights obtained by converting the IC card (or IC chip) into the purchase right authentication process of the card user 445 for the purchased goods, and the payment processing for the purchased goods. Is performed, the purchase right information of the card user 445 who purchased and paid for the goods extracted and / or generated in the purchase right authentication process and / or the payment processing process from the card terminal device 445, and the purchased goods information. Receiving and storing the item management information D / B 425 and managing the distribution process for a specific item using the purchase right information and the purchase item information stored in the item management information D / B 425. It is characterized by.

물품 관리 서버(405)의 물품 관리 정보 D/B(425)는 IC 카드(또는 IC 칩)화한 구매 권리를 이용하여 구매 물품에 대한 카드 사용자(445)의 구매 권리 인증 과정, 및 상기 구매 물품에 대한 결제 처리가 수행된 후, 카드단말장치(300)로부터 수신되는 카드 사용자(445)의 구매 권리 정보와 구매 물품 정보를 저장하는 D/B로서, 물품 관리 기관(400)은 상기 물품 관리 정보 D/B(425)를 조회함으로써 관리 물품의 유통 과정을 관리 및/또는 통제하는 것이 가능하다.The goods management information D / B 425 of the goods management server 405 authenticates the purchase right of the card user 445 with respect to the purchased goods by using the purchase right that is converted into an IC card (or IC chip), and the purchased goods. After the payment processing is performed, the D / B storing the purchase right information and the purchased goods information of the card user 445 received from the card terminal device 300, the goods management authority 400 is the goods management information D By querying / B 425, it is possible to manage and / or control the distribution process of managed goods.

도면5는 본 발명의 바람직한 실시 방법에 따라 온라인 방식을 통해 IC 카드(또는 IC 칩)화한 구매 권리를 카드 사용자에게 후발급하는 과정에 대한 간단한 흐름도이다.5 is a simple flowchart illustrating a process of post-issuing a purchase right obtained by converting an IC card (or an IC chip) to a card user according to a preferred embodiment of the present invention.

구체적으로 도면5는 카드 사용자가 카드단말장치(300)(예컨대, IC 카드(또는 IC 칩) 단말 기능이 구비된 클라이언트 컴퓨터) 물품 관리 기관(400)의 물품 관리 서버(405)로 특정 구매 물품에 대한 구매 권리 승인 정보(예컨대, 구매 권리를 취급하는 것이 승인되는 자격증 정보)를 제공하고, 상기 물품 관리 서버(405)가 상기 구매 권리 승인 정보를 근거로 소정의 구매 권리 승인 과정을 통해 상기 카드 사용자의 IC 카드(또는 IC 칩)에 구매 물품에 대한 구매 권리 저장 정보(125)를 생성하여 후발급하는 과정에 대한 것이다. 그러나, 본 도면5는 본 발명에 있어서 카드 사용자에게 IC 카드(또는 IC 칩)화한 구매 권리를 발급(또는 후발급)하는 다양한 방법 중에서 온라인을 통해 후발급하는 일 실시예에 대한 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 근거로 카드 사용자에게 구 매 물품에 대한 구매 권리를 IC 카드(또는 IC 칩)화하여 제공하는 다양한 방법을 명백하게 이해할 수 있을 것이다.Specifically, in FIG. 5, a card user uses a card management device 405 of a card terminal device 300 (for example, a client computer equipped with an IC card (or IC chip) terminal function) to manage a particular purchased item. The card user through the predetermined purchase right approval process based on the purchase right approval information, and the goods management server 405 based on the purchase right approval information. The process of generating and issuing the purchase right storage information 125 for the purchased goods in the IC card (or IC chip) of the. However, FIG. 5 illustrates an embodiment of post-issuance through online among various methods of issuing (or post-issuance) an IC card (or IC chip) purchase right according to the present invention. Those skilled in the art will clearly understand the various methods of providing the card user with the IC card (or IC chip) the right to purchase the purchased goods on the basis of FIG. 5.

카드 사용자가 카드단말장치(300)에 IC 카드(또는 IC 칩)를 삽입하고, 상기 IC 카드(또는 IC 칩)에 대한 유효성을 판단과정을 수행하는데(500), ISO/IEC 7816 및/또는 EMV 규정 등에 따르면, PIN 입력과 같은 과정을 통해 IC 카드(또는 IC 칩)에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등과 같은 유효성이 인증된다.A card user inserts an IC card (or IC chip) into the card terminal device 300, and performs a process of determining the validity of the IC card (or IC chip) (500), ISO / IEC 7816 and / or EMV. According to regulations and the like, validity such as confidentiality, authentication, integrity, and nonrepudiation of an IC card (or IC chip) is authenticated through a process such as a PIN input.

만약 IC 카드(또는 IC 칩)에 대한 유효성이 인증되지 않는다면(505), 카드 사용자에게 구매 물품에 대한 구매 권리를 IC 카드(또는 IC 칩)화하여 후발급하는 과정을 종료한다. If the validity of the IC card (or IC chip) is not authenticated (505), the process of converting the purchase right for the purchased item into an IC card (or IC chip) to the card user is terminated.

반면 상기 IC 카드(또는 IC 칩)에 대한 유효성이 인증된다면(510), 카드 사용자는 카드단말장치(300)를 통해 물품 관리 서버(405)에 접속하고, 상기 물품 관리 서버(405)가 제공하는 사용자 인터페이스(330)에 따라 구매 권리를 취득하고자 하는 물품을 선택한다(515).On the other hand, if the validity of the IC card (or IC chip) is authenticated (510), the card user is connected to the goods management server 405 through the card terminal device 300, and the goods management server 405 According to the user interface 330, an item to be purchased is selected (515).

상기와 같이 구매 권리를 취득하고자 하는 물품이 선택되면, 카드 사용자는 카드단말장치(300)를 통해 물품 관리 서버(405)가 제공하는 인터페이스를 이용하여 상기 물품 관리 서버(400)의 구매 권리 제공부(410)로 구매 권리 승인 정보(예컨 대, 구매 물품의 취급을 인증하는 자격증 번호)를 제공하고, 상기 구매 권리 제공부(410)로부터 상기 구매 물품에 대한 카드 사용자의 구매 권리를 IC 카드(또는 IC 칩)화하여 후발급하도록 요청한다(520).When the item to be purchased is selected as described above, the card user uses the interface provided by the goods management server 405 through the card terminal device 300 to provide the purchase right of the goods management server 400. 410, the purchase right approval information (for example, a license number for authenticating the handling of the purchased goods), and the purchase right of the card user for the purchased goods from the purchase right providing unit 410, the IC card (or IC chip) to request post-issuance (520).

카드 사용자로부터 구매 권리 승인 정보를 수신한 구매 권리 제공부(410)는 상기 구매 권리 승인 정보를 구매 권리 승인 서버(435)(예컨대, 자격증 관리 서버)로 전송하여 상기 카드 사용자가 제공한 구매 권리 승인 정보에 대한 유효성을 판단한다(525).Upon receiving the purchase right approval information from the card user, the purchase right providing unit 410 transmits the purchase right approval information to the purchase right approval server 435 (for example, the certificate management server) to approve the purchase right provided by the card user. The validity of the information is determined (525).

본 발명의 바람직한 실시 방법에 따르면, 구매 권리 승인 서버(435)는 상기 카드 사용자가 제공한 구매 권리 승인 정보에 해당 물품을 취급할 자격이 있다면, 구매 권리 제공부(410)로 구매 권리 승인 정보에 대한 유효성 인증 결과를 반환하고, 반대로 해당 물품을 취급할 자격이 없다면 유효성 인증 오류를 반환한다.According to a preferred embodiment of the present invention, if the purchase right approval server 435 is entitled to handle the goods in the purchase right approval information provided by the card user, the purchase right approval information may be added to the purchase right approval information 410. The result of the validation is returned, and if it is not qualified to handle the item, a validation error is returned.

만약 상기와 같은 구매 권리 승인 정보에 대한 유효성이 인증되지 않는다면(530), 물품 관리 서버(405)는 카드단말장치(300)로 구매 권리 승인 오류 메시지를 전송하여 출력한 후, 카드 사용자에게 구매 물품에 대한 구매 권리를 IC 카드(또는 IC 칩)화하여 후발급하는 과정을 종료한다(535).If the validity of the purchase right approval information as described above is not authenticated (530), the goods management server 405 transmits and outputs a purchase right approval error message to the card terminal device 300, and then purchases the purchased goods to the card user. The process of issuing post-issuance by converting the purchase right for the IC card (or the IC chip) into the process (535).

반면 상기 구매 권리 승인 정보에 대한 유효성이 인증된다면(540), 물품 관 리 서버(405)의 구매 권리 제공부(410)는 카드 사용자의 IC 카드(또는 IC 칩)로 후발급 시킬 구매 물품에 대한 구매 권리 저장 정보(125)를 생성하고(545), 상기와 같이 생성된 구매 권리 저장 정보(125)를 카드단말장치(300)로 전송하여 카드 사용자의 IC 카드(또는 IC 칩)에 후발급 시킨다(550).On the other hand, if the validity of the purchase right approval information is authenticated (540), the purchase right providing unit 410 of the goods management server 405 for the purchase goods to be post-issued by the card user's IC card (or IC chip) Generate the purchase right storage information 125 (545), and transmits the purchase right storage information 125 generated as described above to the card terminal device 300 to post-issue to the card user's IC card (or IC chip) (550).

상기와 같은 과정을 통해 특정 구매 물품에 대한 카드 사용자의 구매 권리가 IC 카드(또는 IC 칩)화되면, 물품 관리 서버(405)의 구매 권리 제공부(410)는 상기와 같이 IC 카드(또는 IC 칩)화한 구매 권리 정보를 인증하는데 요구되는 구매 인증 정보를 생성하고(555), 상기와 같이 IC 카드(또는 IC 칩)화한 구매 권리 정보를 인증하기 위해 생성된 상기 구매 인증 정보를 구매 인증 정보 D/B(430)에 저장한다(560).If the card user's purchase right for the particular purchased item is converted into an IC card (or IC chip) through the above process, the purchase right providing unit 410 of the goods management server 405 performs the IC card (or IC chip) as described above. Generate the purchase authentication information required for authenticating the purchased purchase right information (555), and convert the purchase authentication information generated for authenticating the purchase right information into an IC card (or IC chip) as described above. Stored in B (430) (560).

본 발명에 따르면, 상기 구매 인증 정보 D/B(430)는 물품 구매 서버(405)에 구비되는 경우와, 물품 납품 기업의 카드단말장치(300) 저장부(350)에 구비되는 경우 등이 모두 가능하며, 만약 구매 인증 정보 D/B(430)가 물품 납품 기업의 카드단말장치(300) 저장부(350)에 구비되어 있다면, 구매 권리 제공부(410)는 적어도 하나 이상의 통신 수단을 통해 상기 구매 인증 정보를 상기 카드단말장치(300)로 제공하여 상기 카드단말장치(300)의 저장부(350)에 구비된 구매 인증 정보 D/B(430)에 저장한다.According to the present invention, the purchase authentication information D / B 430 is both provided in the goods purchase server 405, the case of being provided in the card terminal device 300 storage unit 350 of the goods delivery company, etc. If the purchase authentication information D / B 430 is provided in the card terminal device 300 storage unit 350 of the goods delivery company, the purchase right providing unit 410 through the at least one communication means The purchase authentication information is provided to the card terminal device 300 and stored in the purchase authentication information D / B 430 provided in the storage unit 350 of the card terminal device 300.

도면6은 본 발명의 바람직한 실시 방법에 따라 온라인 방식을 통해 구매 물품에 대한 카드 사용자의 IC 카드(또는 IC 칩)화한 구매 권리를 인증하는 과정에 대한 간단한 흐름도이다.6 is a simplified flowchart of a process of authenticating a card user's IC card (or IC chip) purchase right for a purchased item through an online method according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시 방법을 따르는 도면6은 도면4와 같이 구매 인증 정보 D/B(430)와 구매 권리 인증부(420)가 물품 관리 서버(405)에 구비되어 있는 바람직한 경우에 대한 것이다.6 according to a preferred embodiment of the present invention is for the preferred case where the purchase authentication information D / B 430 and the purchase right authentication unit 420 is provided in the goods management server 405 as shown in FIG.

카드 사용자가 물품 납품 기업으로부터 구매 물품을 결정하면, 상기 카드 사용자는 상기 구매 물품에 대한 결제 처리를 위해 우선적으로 상기 구매 물품에 대한 구매 권리 저장 정보(125)가 구비된 IC 카드(또는 IC 칩)(예컨대, IC 카드(또는 IC 칩)화한 구매 권리)를 상기 물품 납품 기업의 카드단말장치(300)에 삽입하고, 상기 IC 카드(또는 IC 칩)에 대한 물품 구매 유효성을 판단한다(600).When the card user determines the purchased goods from the goods delivery company, the card user preferentially provides the IC card (or IC chip) provided with the purchase right storage information 125 for the purchased goods for the payment processing for the purchased goods. (Eg, a purchase right in which an IC card (or IC chip) is made) is inserted into the card terminal device 300 of the goods delivery company, and the item purchase validity of the IC card (or IC chip) is determined (600).

본 발명의 바람직한 실시 방법에 따르는 도면2를 참조하면, 구매 물품에 대한 구매 권리 저장 정보(125)에는 비밀키 저장부(225)가 구비되는데, 카드 사용자는 카드단말장치(300)를 통해 상기 비밀키 저장부(225)에 저장된 비밀키를 입력하는 과정을 통해 IC 카드(또는 IC 칩)에 대한 물품 구매 유효성을 인증 받는다.Referring to Figure 2 in accordance with a preferred embodiment of the present invention, the purchase right storage information 125 for the purchased goods is provided with a secret key storage unit 225, the card user through the card terminal device 300 the secret Through the process of inputting the secret key stored in the key storage unit 225 is authenticated the validity of the goods purchase for the IC card (or IC chip).

만약 상기 IC 카드(또는 IC 칩)에 대한 물품 구매 유효성이 인증되지 않는다 면(605), 물품 납품 기업의 카드단말장치(300)는 상기 IC 카드(또는 IC 칩)를 통해 구매 물품에 대한 카드 사용자의 구매 권리를 인증하는 과정을 종료하며, 결과적으로 구매 물품은 카드 사용자에게 납품되지 않는다.If the validity of purchase of the goods for the IC card (or IC chip) is not authenticated (605), the card terminal device 300 of the goods supply company is a card user for the purchased goods through the IC card (or IC chip). The process of authenticating the purchase right of the user is terminated, and as a result, the purchased item is not delivered to the card user.

반면 상기 IC 카드(또는 IC 칩)에 대한 물품 구매 유효성이 인증된다면(610), 물품 납품 기업의 카드단말장치(300)는 카드 사용자에게 납품할 물품에 대한 구매 물품 정보를 추출한다(615).On the other hand, if the validity of the goods purchase for the IC card (or IC chip) is authenticated (610), the card terminal device 300 of the goods delivery company extracts the purchased goods information for the goods to be delivered to the card user (615).

본 발명의 바람직한 실시 방법에 따르면, 카드 사용자에게 납품할 물품에 대한 구매 물품 정보는 POS(Point Of Sales) 단말장치 등을 통해 카드단말장치로 추출되는 것이 바람직하며, 또는 사용자(예컨대, 물품 납품 기업의 카드단말장치 운영자)가 직접 카드단말장치 화면과 사용자 인터페이스(330)를 통해 입력하는 것이 가능하다.According to a preferred embodiment of the present invention, it is preferable that the purchased goods information on the goods to be delivered to the card user is extracted to the card terminal device through a point of sales (POS) terminal device or the like, or a user (for example, a goods delivery company). The card terminal device operator) can be directly input through the card terminal device screen and the user interface (330).

상기와 같은 과정을 통해 카드 사용자에게 납품할 물품에 대한 구매 물품 정보가 추출 또는 입력되면, 물품 납품 기업의 카드단말장치(300)는 상기 IC 카드(또는 IC 칩)로부터 상기 구매 물품 정보에 대응하는 구매 권리 정보를 추출하는 과정을 시도한다(620).When the purchase goods information on the goods to be delivered to the card user through the above process is extracted or input, the card terminal device 300 of the goods delivery company corresponding to the purchased goods information from the IC card (or IC chip) The process of extracting the purchase right information is attempted (620).

ISO/IEC 7816과 같은 IC 카드(또는 IC 칩) 규격을 참조하면, IC 카드(또는 IC 칩)에 구비되는 각각의 저장 정보는 자신에게 할당된 적어도 하나 이상의 식별자(Identifier)를 갖는데, 상기 카드단말장치(300)는 상기 식별자를 통해 상기 구매 물품 정보에 대응하는 구매 권리 정보를 추출하는 것이 가능하다.Referring to an IC card (or IC chip) standard such as ISO / IEC 7816, each stored information included in the IC card (or IC chip) has at least one identifier assigned to it. The device 300 may extract purchase right information corresponding to the purchased goods information through the identifier.

만약 상기 과정에서 구매 물품 정보에 대응하는 구매 권리 정보가 추출되지 않는다면(625), 상기 카드단말장치(300)는 상기 카드 사용자에게 구매 물품에 대한 구매 권리가 존재하지 않는 것으로 결정하고, 상기 구매 물품에 대한 구매 오류 메시지를 출력한 후(630), 구매 물품에 대한 카드 사용자의 구매 권리를 인증하는 과정을 종료하며, 결과적으로 구매 물품은 카드 사용자에게 납품되지 않는다.If the purchase right information corresponding to the purchased goods information is not extracted in the process (625), the card terminal device 300 determines that there is no purchase right for the purchased goods to the card user, and the purchased goods After outputting a purchase error message for 630, the process of authenticating the purchase right of the card user for the purchased goods is terminated, and as a result, the purchased goods are not delivered to the card user.

반면 구매 물품 정보에 대응하는 구매 권리 정보가 추출된다면(635), 상기 카드단말장치(300)는 카드 사용자의 IC 카드(또는 IC 칩)로부터 추출된 구매 권리 정보를 판독하고, 상기와 같이 판독된 구매 물품에 대한 카드 사용자의 구매 권리 정보와, 카드단말장치로 추출 또는 입력된 구매 물품 정보를 암호화한다(640).On the other hand, if the purchase right information corresponding to the purchased goods information is extracted (635), the card terminal device 300 reads the purchase right information extracted from the IC card (or IC chip) of the card user, and read as described above The card user purchases right information on the purchased goods and the purchased goods information extracted or input to the card terminal device is encrypted (640).

본 발명의 바람직한 실시 방법을 따르는 도면2를 참조하면, 구매 물품에 대한 구매 권리 저장 정보(125)에는 공인 인증서 저장부(220)가 구비되는데, 카드단말장치(300)는 상기 공인 인증서를 통해 공개키 기반 구조(Public Key Infrastructure; PKI)와 전자 서명을 통해 상기 구매 권리 정보(125)와 구매 물품 정보를 암호화한다.Referring to FIG. 2 according to a preferred embodiment of the present invention, the purchase right storage information 125 for a purchased item is provided with an authorized certificate storage unit 220, and the card terminal device 300 is disclosed through the authorized certificate. The purchase right information 125 and the purchased item information are encrypted through a public key infrastructure (PKI) and an electronic signature.

상기와 같이 구매 물품에 대한 카드 사용자의 구매 권리 정보와, 구매 물품 정보가 암호화되면, 상기 카드단말장치(300)는 적어도 하나 이상의 통신 수단을 통해 상기와 같이 암호화된 구매 권리 정보와 구매 물품 정보를 물품 관리 서버(405)의 구매 권리 인증부(420)로 전송한다(645).As described above, when the purchase right information of the card user and the purchased goods information about the purchased goods are encrypted, the card terminal device 300 may obtain the encrypted purchase right information and the purchased goods information as described above through at least one or more communication means. It transmits to the purchase right authentication unit 420 of the article management server 405 (645).

물품 납품 기업의 카드단말장치(300)로부터 암호화된 구매 권리 정보와 구매 물품 정보를 수신한 구매 권리 인증부(420)는 상기 암호를 해독한 후, 구매 인증 정보 D/B(430)로부터 상기 구매 권리 정보와 구매 물품 정보에 대응하는 구매 인증 정보를 검색 및 비교하고, 그 결과로서 상기 구매 물품에 대한 카드 사용자의 구매 권리를 인증한다(650).After receiving the encrypted purchase right information and the purchased goods information from the card terminal device 300 of the goods delivery company, the purchase right authentication unit 420 decrypts the password, and then purchases from the purchase authentication information D / B 430. Search and compare purchase authorization information corresponding to the right information and the purchased item information, and as a result, authenticate the card user's purchase right for the purchased item (650).

만약 상기 과정에서 구매 물품에 대한 카드 사용자의 구매 권리가 인증되지 않는다면(655), 물품 관리 서버(405)의 구매 권리 인증부(420)는 적어도 하나 이상의 통신 수단을 통해 물품 납품 기업의 카드단말장치(300)로 구매 물품에 대한 카드 사용자의 구매 권리 오류를 전송하고(660), 상기 카드단말장치(300)는 상기 구매 권리 오류에 대응하는 오류 메시지를 출력한 후, 구매 물품에 대한 카드 사용자의 구매 권리를 인증하는 과정을 종료하며, 결과적으로 구매 물품은 카드 사용자에게 납품되지 않는다.If the purchase right of the card user for the purchased goods is not authenticated in the process (655), the purchase right authentication unit 420 of the goods management server 405 is a card terminal device of the goods delivery company through at least one communication means In operation 660, the card user purchase right error for the purchased item is transmitted (660), and the card terminal device 300 outputs an error message corresponding to the purchase right error. The process of authenticating the purchase right is terminated, and as a result, the purchased goods are not delivered to the card user.

반면 구매 물품에 대한 카드 사용자의 구매 권리가 인증된다면(665), 물품 관리 서버(405)의 구매 권리 인증부(420)는 적어도 하나 이상의 통신 수단을 통해 물품 납품 기업의 카드단말장치(300)로 구매 물품에 대한 카드 사용자의 구매 권리 인증 결과를 전송하고(670), 상기 카드단말장치(300)는 상기 구매 권리 인증 결과를 근거로 구매 물품에 대한 결제를 처리한다(675).On the other hand, if the purchase right of the card user for the purchased goods is authenticated (665), the purchase right authentication unit 420 of the goods management server 405 to the card terminal device 300 of the goods delivery company through at least one or more communication means The card user's purchase right authentication result of the purchase item is transmitted (670), and the card terminal device 300 processes the payment for the purchase item based on the purchase right authentication result (675).

상기와 같은 구매 물품에 대한 결제 처리 과정은 각각의 결제 수단 및 결제 시스템에 의존하며, 카드단말장치(300)는 결제 완료 여부를 판단한다.The payment processing process for the purchased goods as described above is dependent on each payment means and payment system, and the card terminal device 300 determines whether the payment is completed.

만약 구매 물품에 대한 결제 처리가 완료된다면(680), 상기 카드단말장치(300)는 구매 물품에 대한 결제가 완료되었음을 물품 관리 서버(405)(예컨대, 물품 관리 서버의 구매 권리 인증부)로 전송하고, 물품 관리 서버(405)(예컨대, 물품 관리 서버의 구매 물품 관리부)는 구매 물품에 대한 카드 사용자의 구매 권리 인증 과정에서 제공된 해당 카드 사용자의 구매 권리 정보와 구매 물품 정보를 물품 관리 정보 D/B(425)에 저장한다(685).If the payment processing for the purchased goods is completed (680), the card terminal device 300 transmits to the goods management server 405 (for example, the purchase rights authentication unit of the goods management server) that the payment for the purchased goods is completed. The goods management server 405 (eg, the purchased goods management unit of the goods management server) stores the purchase right information and the purchased goods information of the corresponding card user provided in the card user's purchase right authentication process on the purchased goods. Store in B 425 (685).

상기와 같이 물품 관리 정보 D/B(425)에 저장된 카드 사용자의 구매 권리 정보와 구매 물품 정보는 구매 물품 관리부(415)에 의해 특정 카드 사용자에게 납품된 물품을 조회하거나, 또는 특정 물품을 구매한 카드 사용자를 조회하는 것 등과 같이 물품 관리 기관이 특정 구매 물품의 유통을 관리하고 통제하는데 사용된다.As described above, the purchase right information and purchase goods information of the card user stored in the goods management information D / B 425 may be used to inquire the goods delivered to the specific card user by the purchased goods management unit 415, or purchase the specific goods. Goods management agencies are used to manage and control the distribution of certain purchased goods, such as to look up card users.

도면7은 본 발명의 바람직한 실시 방법에 따라 오프라인 방식을 통해 구매 물품에 대한 카드 사용자의 IC 카드(또는 IC 칩)화한 구매 권리를 인증하는 과정에 대한 간단한 흐름도이다.7 is a simple flowchart for a process of authenticating a card user's IC card (or IC chip) purchase right for a purchased item in an offline manner according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시 방법을 따르는 도면6은 도면4에 도시한 구매 인증 정보 D/B(430)와 구매 권리 인증부(420)가 물품 납품 기업의 카드단말장치(300)에 구비되어 있는 바람직한 경우에 대한 것이다. According to a preferred embodiment of the present invention Figure 6 is a preferred case that the purchase authentication information D / B (430) and the purchase right authentication unit 420 shown in Figure 4 is provided in the card terminal device 300 of the goods delivery company It is about.

도면7을 참조하면, 카드 사용자가 물품 납품 기업으로부터 구매 물품을 결정하면, 상기 카드 사용자는 상기 구매 물품에 대한 결제 처리를 위해 우선적으로 상기 구매 물품에 대한 구매 권리 저장 정보(125)가 구비된 IC 카드(또는 IC 칩)(예컨대, IC 카드(또는 IC 칩)화한 구매 권리)를 상기 물품 납품 기업의 카드단말장치(300)에 삽입하고, 상기 IC 카드(또는 IC 칩)에 대한 물품 구매 유효성을 판단한다(700).Referring to FIG. 7, when a card user determines a purchase item from a goods delivery company, the card user preferentially stores the purchase right storage information 125 for the purchase item for payment processing for the purchase item. A card (or IC chip) (e.g., a purchase right in which an IC card (or IC chip) is made) is inserted into the card terminal device 300 of the goods delivery company, and the validity of the purchase of goods for the IC card (or IC chip) is checked. Determine (700).

만약 상기 IC 카드(또는 IC 칩)에 대한 물품 구매 유효성이 인증되지 않는다면(705), 물품 납품 기업의 카드단말장치(300)는 상기 IC 카드(또는 IC 칩)를 통해 구매 물품에 대한 카드 사용자의 구매 권리를 인증하는 과정을 종료하며, 결과적으로 구매 물품은 카드 사용자에게 납품되지 않는다.If the validity of the purchase of the goods for the IC card (or the IC chip) is not authenticated (705), the card terminal device 300 of the goods delivery company is the user of the card user for the purchased goods through the IC card (or the IC chip). The process of authenticating the purchase right is terminated, and as a result, the purchased goods are not delivered to the card user.

반면 상기 IC 카드(또는 IC 칩)에 대한 물품 구매 유효성이 인증된다면(710), 물품 납품 기업의 카드단말장치(300)는 카드 사용자에게 납품할 물품에 대한 구매 물품 정보를 추출한다(715).On the other hand, if the validity of the goods purchase for the IC card (or IC chip) is authenticated (710), the card terminal device 300 of the goods delivery company extracts the purchased goods information for the goods to be delivered to the card user (715).

본 발명의 바람직한 실시 방법에 따르면, 카드 사용자에게 납품할 물품에 대한 구매 물품 정보는 POS(Point Of Sales) 단말장치 등을 통해 카드단말장치로 추출되는 것이 바람직하며, 또는 사용자(예컨대, 물품 납품 기업의 카드단말장치 운영자)가 직접 카드단말장치 화면과 사용자 인터페이스(330)를 통해 입력하는 것이 가능하다.According to a preferred embodiment of the present invention, it is preferable that the purchased goods information on the goods to be delivered to the card user is extracted to the card terminal device through a point of sales (POS) terminal device or the like, or a user (for example, a goods delivery company). The card terminal device operator) can be directly input through the card terminal device screen and the user interface (330).

상기와 같은 과정을 통해 카드 사용자에게 납품할 물품에 대한 구매 물품 정보가 추출 또는 입력되면, 물품 납품 기업의 카드단말장치(300)는 상기 IC 카드(또는 IC 칩)로부터 상기 구매 물품 정보에 대응하는 구매 권리 정보를 추출하는 과정을 시도한다(720).When the purchase goods information on the goods to be delivered to the card user through the above process is extracted or input, the card terminal device 300 of the goods delivery company corresponding to the purchased goods information from the IC card (or IC chip) The process of extracting the purchase right information is attempted (720).

만약 상기 과정에서 구매 물품 정보에 대응하는 구매 권리 정보가 추출되지 않는다면(725), 상기 카드단말장치(300)는 상기 카드 사용자에게 구매 물품에 대한 구매 권리가 존재하지 않는 것으로 결정하고, 상기 구매 물품에 대한 구매 오류 메시지를 출력한 후(730), 구매 물품에 대한 카드 사용자의 구매 권리를 인증하는 과 정을 종료하며, 결과적으로 구매 물품은 카드 사용자에게 납품되지 않는다.If the purchase right information corresponding to the purchased goods information is not extracted in the process (725), the card terminal device 300 determines that there is no purchase right for the purchased goods to the card user, and the purchased goods After outputting a purchase error message for 730, the process of authenticating the purchase right of the card user for the purchased goods is terminated, and as a result, the purchased goods are not delivered to the card user.

반면 구매 물품 정보에 대응하는 구매 권리 정보가 추출된다면(735), 상기 카드단말장치(300)는 저장부(350)에 구비된 구매 인증 정보 D/B(430)로부터 상기 구매 권리 정보와 구매 물품 정보에 대응하는 구매 인증 정보를 검색 및 비교하고, 그 결과로서 상기 구매 물품에 대한 카드 사용자의 구매 권리를 인증한다(740).On the other hand, if the purchase right information corresponding to the purchase goods information is extracted (735), the card terminal device 300 from the purchase authentication information D / B 430 provided in the storage unit 350 and the purchase right information and purchase goods The purchase authentication information corresponding to the information is retrieved and compared, and as a result, the card user's purchase right for the purchased item is authenticated (740).

만약 상기 과정에서 구매 물품에 대한 카드 사용자의 구매 권리가 인증되지 않는다면(745), 상기 카드단말장치(300)는 상기 구매 권리 오류에 대응하는 오류 메시지를 출력한 후, 구매 물품에 대한 카드 사용자의 구매 권리를 인증하는 과정을 종료하며, 결과적으로 구매 물품은 카드 사용자에게 납품되지 않는다.If the card user's purchase right for the purchased item is not authenticated in the process (745), the card terminal device 300 outputs an error message corresponding to the purchase right error, and then the card user's purchase right for the purchased item. The process of authenticating the purchase right is terminated, and as a result, the purchased goods are not delivered to the card user.

반면 구매 물품에 대한 카드 사용자의 구매 권리가 인증된다면(750), 상기 카드단말장치(300)는 상기 구매 권리 인증 결과를 근거로 구매 물품에 대한 결제를 처리한 후, 결제 완료 여부를 판단한다(755).On the other hand, if the card user's purchase right for the purchased goods is authenticated (750), the card terminal device 300 determines whether the payment is completed after processing the payment for the purchased goods based on the purchase right authentication result ( 755).

만약 구매 물품에 대한 결제 처리가 완료된다면(760), 상기 카드단말장치(300)는 물품 관리 서버(405)(예컨대, 물품 관리 서버의 구매 물품 관리부)로 구매 물품에 대한 카드 사용자의 구매 권리 인증 과정에서 추출 및/또는 생성된 구매 권리 정보와 구매 물품 정보를 전송(예컨대, 구매 권리 저장 정보에 구비된 공인 인증서를 통해 암호화하여 전송)하고, 상기 물품 관리 서버(405)의 구매 물품 관리부(415)는 상기 구매 권리 정보와 구매 물품 정보를 물품 관리 정보 D/B(425)에 저장한다(765).If the payment processing for the purchased goods is completed (760), the card terminal device 300 authenticates the purchaser's purchase right for the purchased goods to the goods management server 405 (e.g., the purchased goods management unit of the goods management server). The purchase right information and the purchased goods information extracted and / or generated in the process are transmitted (for example, encrypted and transmitted through an authorized certificate provided in the purchase right storage information), and the purchased goods management unit 415 of the goods management server 405. ) Stores the purchase right information and the purchased goods information in the goods management information D / B 425 (765).

상기와 같이 물품 관리 정보 D/B(425)에 저장된 카드 사용자의 구매 권리 정보와 구매 물품 정보는 구매 물품 관리부(415)에 의해 특정 카드 사용자에게 납품된 물품을 조회하거나, 또는 특정 물품을 구매한 카드 사용자를 조회하는 것 등과 같이 물품 관리 기관이 특정 구매 물품의 유통을 관리하고 통제하는데 사용된다.As described above, the purchase right information and purchase goods information of the card user stored in the goods management information D / B 425 may be used to inquire the goods delivered to the specific card user by the purchased goods management unit 415, or purchase the specific goods. Goods management agencies are used to manage and control the distribution of certain purchased goods, such as to look up card users.

본 발명에 따르면, 특정 물품을 관리하는 소정의 물품관리기관이 상기 물품을 구매하는 물품구매자(또는 물품구매기관)의 스마트 카드에 상기 구매물품에 대한 구매권리정보를 탑재 또는 저장하고, 상기 물품의 구매과정에서 물품판매기관을 통해 상기 스마트 카드에 탑재 또는 저장된 상기 구매권리정보를 인증함으로써, 물품관리기관이 상기 물품의 유통경로 및 최종 구매자 등을 확인하여 상기 물품에 대한 관리가 자동으로 이루어진다. 예컨대, 상기 물품관리기관이 관리하는 물품이 적법한 자격을 갖춘 자(또는 기관)만이 다루는 위험물질을 포함하는 경우, 상기 물품관리기관은 상기 스마트 카드에 탑재 또는 저장된 상기 구매권리정보를 인증함으로써, 상기 위험물질의 유통경로 및 최종 사용자를 실시간 확인하여 자동 관리할 수 있다.According to the present invention, a predetermined goods management agency that manages a particular item mounts or stores the purchase right information on the purchased item in a smart card of a goods purchaser (or a goods purchasing agency) who purchases the goods, By authenticating the purchase right information mounted or stored in the smart card through a goods sales agency during the purchase process, the goods management institution checks the distribution path and the final purchaser of the goods, and automatically manages the goods. For example, when the goods managed by the goods management institution contain dangerous substances that are handled only by a legally qualified person (or agency), the goods management authority authenticates the purchase right information loaded or stored in the smart card, It can automatically manage the distribution channels and end users of dangerous substances in real time.

본 발명은 특정 물품을 관리하는 소정의 물품관리기관이 상기 물품을 구매하는 물품구매자(또는 물품구매기관)의 스마트 카드에 상기 구매물품에 대한 구매권리정보를 탑재 또는 저장하고, 상기 물품의 구매과정에서 물품판매기관을 통해 상기 스마트 카드에 탑재 또는 저장된 상기 구매권리정보를 인증함으로써, 물품관리기관은 상기 물품의 유통경로 및 유통경로상의 물품구매(또는 판매) 금액을 실시간 확인하여 상기 물품에 대한 세무자료를 자동으로 수집 및 축적할 수 있다. 예컨대, 상기 물품관리기관이 관리하는 물품이 세금계산서를 작성해야 하는 물품인 경우, 상기 물품관리기관은 상기 스마트 카드에 탑재 또는 저장된 상기 구매권리정보를 인증함으로써, 상기 물품의 유통경로 및 유통경로상의 물품구매(또는 판매) 금액을 실시간 확인하여 상기 물품에 대한 세무자료를 자동으로 획득 및 관리할 수 있다.The present invention mounts or stores the purchase right information for the purchased goods in a smart card of a goods purchaser (or a goods purchasing agency) that purchases the goods by a predetermined goods management agency managing a specific goods, and purchases the goods. By authenticating the purchase right information mounted or stored in the smart card through the goods sales agency, the goods management agency checks the distribution path of the goods and the amount of goods purchased (or sold) in the distribution path in real time Data can be collected and accumulated automatically. For example, when the goods managed by the goods management agency are goods that need to prepare a tax invoice, the goods management authority authenticates the purchase right information loaded or stored in the smart card, thereby allowing distribution and distribution paths of the goods. By checking the amount of goods purchased (or sold) in real time, the tax data for the goods can be automatically obtained and managed.

Claims (1)

서버에서 소정의 물품에 대한 소정의 구매 권리 저장 정보를 IC 카드 또는 IC칩으로 후발급 처리하는 단계;Post-issuing the predetermined purchase right storage information for the predetermined article in the server with the IC card or the IC chip; IC 카드 또는 IC칩을 이용한 물품 구매시, 서버에서 단말장치가 통신망을 통해 전송하는 상기 IC 카드 또는 IC칩으로 후발급된 구매 권리 저장 정보를 수신하는 단계;Receiving purchase right storage information post-issued to the IC card or the IC chip transmitted from the terminal device through the communication network at the server, when purchasing the item using the IC card or IC chip; 서버에서 상기 수신한 구매 권리 저장 정보를 이용하여 상기 구매 물품에 대한 IC 카드 또는 IC칩 사용자의 구매 권리를 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하며,And authenticating, by the server, the purchase right of the IC card or the IC chip user for the purchased goods using the received purchase right storage information. 상기 구매 권리 저장 정보는,The purchase right storage information, 사용자 개인 정보, 구매 물품 정보, 구매 승인 코드를 하나 이상 포함하는 구매 권리 정보와, 사용자 식별 정보와, 비밀키 정보와, 구매 물품에 대한 사용자의 구매 권리 사용 내역 정보를 하나 이상 포함하는 것을 특징으로 하는 구매 물품에 대한 사용자의 구매권리 인증방법.And one or more purchase right information including one or more of user's personal information, purchased goods information, and purchase authorization code, user identification information, secret key information, and user's purchase right usage history information on the purchased goods. How to authenticate the user's purchasing rights to the purchased goods.
KR1020090029775A 2009-04-07 2009-04-07 Method for authenticating right for purchase KR20090050031A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090029775A KR20090050031A (en) 2009-04-07 2009-04-07 Method for authenticating right for purchase

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090029775A KR20090050031A (en) 2009-04-07 2009-04-07 Method for authenticating right for purchase

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020040023649A Division KR20050098429A (en) 2004-04-07 2004-04-07 System and method for authenticating right for purchase, terminals and ic card(or ic chip) for it

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020110094339A Division KR20110117042A (en) 2011-09-19 2011-09-19 Method for authenticating right for purchase

Publications (1)

Publication Number Publication Date
KR20090050031A true KR20090050031A (en) 2009-05-19

Family

ID=40858594

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090029775A KR20090050031A (en) 2009-04-07 2009-04-07 Method for authenticating right for purchase

Country Status (1)

Country Link
KR (1) KR20090050031A (en)

Similar Documents

Publication Publication Date Title
KR100731905B1 (en) Payment apparatus and method
CN104054098A (en) Systems, methods, and computer program products providing payment in cooperation with EMV card readers
KR20080100786A (en) Internet business security system
KR20090084813A (en) A method and system for managing purchase transactions between a customer and a merchant
Thangamuthu A survey on various online payment and billing techniques
KR20080084728A (en) Internet business security method
KR20050008439A (en) Card with Cardholder`s Definition Information for Using It and Method for Operating It
KR101088512B1 (en) Terminals
US20150019433A1 (en) Method for carrying out a transaction, corresponding terminal and computer program
KR20090050031A (en) Method for authenticating right for purchase
KR100845605B1 (en) Personal identity and settlement system for service using RFID and method for operating the same
KR100836007B1 (en) Method for Processing Payment Approval
KR20110117042A (en) Method for authenticating right for purchase
KR20120075450A (en) Method for displaying right for purchase
KR20120079041A (en) Method for providing purchasing right
TW201631529A (en) Mobile payment method and mobile payment apparatus
KR20050098429A (en) System and method for authenticating right for purchase, terminals and ic card(or ic chip) for it
KR101062722B1 (en) Method for Authenticating Right for Purchasing Merchandises
WO2004075081A1 (en) Mobile net commerce settlement system
KR100804635B1 (en) Server for Operating Card with Cardholder`s Definition Information for Using It
KR20160129803A (en) Method for Operating Payment by using Distinct Identification
KR20070023261A (en) System and Method for Managing Gift Certificate Usable in Overseas, Devices for Managing Gift Certificate and Recording Medium
KR20090000725A (en) System and method for providing information of card limit and program recording medium
KR20190139478A (en) Intrinsic Currency Trading
KR101101849B1 (en) A smartcard identification application system for a sales management

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial