KR20010079440A - 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법 - Google Patents

양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법 Download PDF

Info

Publication number
KR20010079440A
KR20010079440A KR1020010043292A KR20010043292A KR20010079440A KR 20010079440 A KR20010079440 A KR 20010079440A KR 1020010043292 A KR1020010043292 A KR 1020010043292A KR 20010043292 A KR20010043292 A KR 20010043292A KR 20010079440 A KR20010079440 A KR 20010079440A
Authority
KR
South Korea
Prior art keywords
card
information
financial institution
service
terminal
Prior art date
Application number
KR1020010043292A
Other languages
English (en)
Inventor
김성덕
Original Assignee
김성덕
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성덕 filed Critical 김성덕
Priority to KR1020010043292A priority Critical patent/KR20010079440A/ko
Publication of KR20010079440A publication Critical patent/KR20010079440A/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 이동통신사가 제공하는 양방향메시징(Two Way Messaging) 서비스와 공개키기반구조의 정보보호 서비스(암호화 및 전자서명)를 이용하여 신용카드거래 승인 등과 같은 카드업무를 제공하는 시스템의 구성방법에 관한 것이다. 본 발명은 이동통신사의 양방향메시징 서비스와 공개키기반구조의 정보보호 서비스를 이용할 수 있는 기능을 카드가맹점 등의 카드단말기와 카드서비스를 제공하는 금융기관의 시스템에 설치하고, 카드단말기가 관련 금융기관과 정보를 송수신할 때 양방향메시징 서비스를 이용하면, 정보의 송신과정과 수신과정을 분리하여 독립적으로 이용할 수 있으며, 공개키기반구조의 정보보호 서비스를 활용하여 송수신하는 정보의 출처확인과 메시지의 내용이 외부에 노출되지 않도록 할 수 있다.
본 발명을 활용하면, 가맹점과 같은 카드단말기 사용처는 카드단말기를 손쉽게 설치하고, 설치장소를 쉽게 이동할 수 있으며, 더 많은 카드업무를 처리할 수 있는 것은 물론, 통신비용을 절감할 수 있고, 카드 사용자의 개인정보가 외부에 노출되지 않도록 할 수 있다. 그리고, 금융기관은 다량의 통신회선과 모뎀장치를 설치하지 않고 이동통신사의 단말장치를 이용하거나, 이동통신사와 협의하에 고속의 전용통신회선을 구성하여 카드서비스를 위한 통신망 시스템을 저렴하고 신속하게 구축할 수 있으며, 카드단말기의 요청없이 금융기관이 독립적이고 능동적으로 지정된 카드단말기에 정보를 제공하거나, 카드단말기의 내부 정보를 갱신하는 서비스를 제공할 수 있는 효과가 있다.

Description

양방향메시징 서비스와 공개키기반구조의 정보보호 서비스를 이용한 효율적이고 안전한 카드업무 처리 방법{The efficient and secure card transaction system using the two way messaging service and the public key infrastructure}
본 발명은 신용카드, 직불카드, 현금카드 등의 각종 카드를 이용한 카드업무 처리에 사용되는 시스템의 구성에 관한 것으로, 정보의 송수신 과정에서 이동통신사가 제공하는 양방향 무선호출 또는 SMS(Short Messaging Service)와 같은 양방향메시징 서비스의 정보 송수신 기능을 이용하고, 정보처리 과정에서는 공개키기반구조의 정보보호 서비스를 이용하여, 가맹점과 금융기관간 카드업무 처리과정의 효율성, 편리성, 확장성 및 안전성을 향상시키는 방법에 관한 것이다.
기존 카드업무 처리과정을 설명함에 있어, 신용카드 거래승인 과정을 통해 상세하게 설명하며, 도 1은 기존의 신용카드업무처리 시스템에서의 신용카드 거래 승인방법을 설명하기 위하여 도시한 도면이다.
일반적으로 신용카드 서비스의 경우, 신용카드 가맹점에서 사용하는 신용카드조회기라고 통칭되는 카드단말기(100)가 카드업무를 금융기관(200)에 요청하면, 금융기관(200)이 해당 카드업무를 수행한 후 결과를 알려주는 방식으로 구성된다. 금융기관(200)은 신용카드를 발급하고 전체적인 신용카드업무를 관장하는 신용카드사(400)와 카드단말기(200)를 가맹점에 설치하고 카드단말기(100)의 카드업무요청을 해당 신용카드사로 중계해주는 VAN(Value Added Network)사라고 통칭되는 카드업무대행사(300)로 구성된다. 일반적으로 카드단말기(100)는 카드업무처리를 위해 해당 카드단말기(100)를 설치한 카드업무대행사(300)의 모뎀통신부(301)에만 접속되도록 설정된다.
카드단말기(100)는 카드정보 등을 입력받는 입력부(101), 전표 등을 출력하거나 관련 정보를 화면에 보여주는 출력부(102), 입력 또는 수신된 정보를 처리하는 정보처리부(103), 카드업무정보를 신용카드사 등의 금융기관(200)에 송신하고 결과를 수신하는 모뎀통신부(104)로 구성된다. 모뎀통신부(104)는 정보가 전달되는 매체를 기준으로 유선과 무선으로 구분되기도 하지만, 모뎀장치를 이용하여 유무선 전화망을 통해 금융기관(200)의 모뎀장치에 접속하여 정보를 전달하는 기본적인 원리는 동일하다.
신용카드 사용자가 대금을 지불하기 위해 가맹점에 신용카드를 제출하면, 가맹점은 카드단말기의 입력부(101)를 통해 신용카드에 저장되어 있는 사용자 정보를 카드단말기(100)의 정보처리부(103)에 전달하고, 가맹점이 입력부(101)를 통해 지불금액을 입력한 후 확인하면, 정보처리부(103)는 카드단말기(100) 내부에 사전설정되어 있는 가맹점 정보와 입력된 정보를 조합하여 거래승인요청서를 작성한 후, 모뎀통신부(104)를 통해 금융기관(200) 중 카드업무대행사(300)에 거래승인을 요청한다.
카드업무대행사(300)는 카드단말기(100)가 상술한 절차에 따라 모뎀통신부(301)에접속하여 거래승인를 요청하는 경우, 정보처리부(302)에서 신용카드번호를 이용하여 거래승인요청을 전달해야할 신용카드사(400)를 결정하고, 카드단말기(100)가 보낸 정보와 카드업무대행사(300)의 정보를 이용하여 신용카드사(400)에서 정한 형태의 거래승인요청서을 구성한 후, 패킷통신부(303)를 통해 신용카드사(400)의 패킷통신부(401)로 전송한다.
신용카드사(400)는 카드업무대행사(300)에서 보내온 거래승인요청에 따라 정보처리부(402)에서 카드사용자 정보, 거래내역, 가맹점 정보 등을 검토하여 카드 사용자와 가맹점 양자간의 거래에 결격사유가 없으며, 양자간에 발생된 거래가 타당한가를 검증한 후, 거래승인결과서를 생성하고 필요한 정보를 저장한 후, 패킷통신부(401)를 통해 카드업무대행사(300)로 전송한다. 카드업무대행사(300)는 거래승인결과서를 받아 모뎀통신부(201)에 연결되어 있는 카드단말기(100)에게 전송한다.
카드업무대행사(300)는 카드단말기(100)의 모뎀통신 접속상태를 유지한 상태에서 신용카드사(400)와의 카드업무를 처리한다. 그러므로, 카드단말기(100)는 모뎀통신부(104)를 통해 카드업무대행사(300)로부터 거래승인결과서를 수신하고 모뎀연결을 종료한 후, 거래승인결과서를 출력부(102)를 통해 출력한다.
신용카드 사용자는 카드단말기(100)의 출력부를 통해 출력된 신용카드 매출전표 등의 내용을 확인하고 수기서명을 하면, 신용카드 결제가 완료된다.
기존의 카드업무처리 시스템에서 발생하는 문제점을 분석해보면 다음과 같다.
카드단말기(100)를 판매/설치한 카드업무대행사(300)에 의해 카드업무처리가 종속되어 다른 금융기관(200)을 이용할 수 없고, 카드단말기(100)의 카드업무 처리는 카드업무대행사(300)와 접속을 유지한 상황에서 처리되기 때문에 하나의 카드업무를 처리하는 동안 다른 카드업무는 처리할 수 없는 회선독점현상이 발생되며, 동일한 카드업무를 처리해도 카드업무대행사(300)와 신용카드사(400)의 카드업무 처리에 소요되는 시간의 차이에 따라 카드단말기(100)가 지불하는 통신비용이 달라진다.
또한, 이런 회선독점현상 때문에 카드업무대행사(300)의 카드업무 처리능력은 카드업무대행사(300)의 정보처리시스템의 성능이 아니라, 정보통신시스템인 모뎀통신부(301)의 터미널서버 개수로 결정되며, 보유한 터미널서버보다 많은 카드업무요청이 동시에 요구되는 경우에 해당 카드업무대행사(300)에 종속된 다른 카드단말기(100)들은 카드업무를 처리할 수 없다는 문제점이 있다. 이런 상황을 방지하기 위해 카드업무대행사(300)는 다량의 통신회선과 이에 상응하는 수량의 터미널서버 장비로 모뎀통신부와 같은 정보통신시스템을 구축해야 하기 때문에 많은 비용이 소요되고, 가맹점의 카드단말기(100)의 신규설치와 카드이용량의 증가에 따라 지속적으로 이를 증가시켜야 하며, 이의 유지관리를 위해 많은 비용을 지속적으로 지출해야 하는 문제점을 내포하고 있다.
그리고, 모든 카드업무는 카드단말기(100)가 우선 카드업무대행사(300)에 연결을 해야만 정보를 주고받을 수 있고, 카드업무대행사(300)가 독립적이고 능동적으로 카드단말기(100)에 접속할 수 있는 방법이 없다는 단점이 있다. 이로 인해 금융기관(200)이 카드단말기(100)를 설치한 가맹점에게 중요한 정보를 공지하거나, 카드단말기(100)의 내부 프로그램이나 정보를 갱신해주는 서비스를 제공할 수 없다. 즉, 통신의 개시과정에 있어 카드단말기(100)로부터 카드업무대행사(300)방향으로의 일방향 특성을 가지고 있기 때문에 카드업무대행사(300)는 카드단말기(100)에 별도의 정보나 서비스를 능동적으로 제공할 수 없다는 문제점이 있다.
이외에 카드소지자의 카드정보와 같은 개인정보가 유무선 네트워크를 통해 보안대책이 없이 전송되므로 제3자가 정보를 빼낼 수 있으며, 카드업무대행사(300)가 제공하는 정보가 해당신용카드사가 제공하는 정보이며, 통신과정 중에 위변조가 발생했는가를 점검하기 힘들다는 문제점이 있다.
기존의 카드업무처리 시스템의 근본적인 문제는 카드단말기(100)가 금융기관(200)에 접속을 해야만 카드단말기(100)와 금융기관(200) 사이에 정보를 송수신 할 수있으며, 금융기관(200)이 먼저 특정 카드단말기(100)에 접속할 수 없는 구조에서 기인한다. 즉 카드단말기(100)가 모뎀을 통해 유무선 전화망을 이용하여 금융기관에(200)에 접속할 수는 있지만, 금융기관(200)은 전화망을 통하여 카드단말기(100)에 능동적으로 접속할 없는 일방향성이 존재한다.
본 발명에서는 이동통신사가 제공하고 있는 양방향 무선 호출이나 SMS(Short Message Service) 등의 양방향메시징 서비스를 통해 상기의 문제를 해결한다. 양방향메시징 서비스는 문자정보를 지정된 상대방에게 전달하기 위해 이동통신사에서 제공하는 서비스로서, 이동통신사는 전화번호와 같은 고유번호가 설정된 단말기를 판매하고, 단말기 사용자는 문자정보를 받아야 하는 상대방의 고유번호를 지정한 후 보내고자 하는 문자정보를 이동통신사에 위탁하면 이동통신사가 지정된 고유번호를 갖는 단말기에 정보를 전달해 주는 서비스이다. 이때 양방향이라 함은 단말기를 가진 사용자가 단말기를 이용하여 문자정보를 다른 단말기에 송신할 수 있으며, 다른 단말기가 보낸 문자정보를 수신할 수도 있음을 의미한다.
양방향메시징 서비스의 특징은 고유번호로 상대를 구분하여 정보를 전달할 수 있으며, 정보전송을 이동통신사에 요청하면, 이동통신사가 상대방에게 전달하기 때문에 통신망 접속 상태를 유지하지 않는다는 점이다. 이런 특성을 카드단말기와 금융기관의 통신관련 시스템에 적용하면 카드단말기는 카드업무를 금융기관에 요청한 후, 결과를 기다리지 않고, 다음 업무를 계속 요청할 수 있으며, 금융기관이 보내온 처리결과를 요청과정과는 독립적으로 처리할 수 있으므로 기존의 시스템보다 카드업무를 더 많이 처리할 수 있다. 또한, 카드업무를 요청할 때 이동통신사와 연결되기 때문에 하나의 카드업무를 요청하는데 소요되는 통신비용은 언제나 일정하다. 일반적으로 무선호출의 경우, 월 정액제로 운영되기 때문에 카드단말기는 일정액만 납입하면 카드업무 처리회수에 상관없이 통신서비스를 받을 수 있는 장점이 있다. 통신회수 별로 통신요금을 지불하는 경우에도 동일한 카드업무임에도 금융기관의 업무처리능력에 따라 통신요금이 변하는 기존의 방법보다 더 공정하다.
금융기관은 이동통신사로부터 카드업무 요청정보를 수신하여 처리한 후 수신과정과는 독립적으로 결과를 카드단말기에게 송신할 수 있다. 또한 금융기관은 이동통신사와만 정보를 주고받으면 되기 때문에 다량의 전화회선과 서비스단말기를 설치하지 않아도 되며, 통신회선의 용량만 충분하다면 통신회선의 수량과 서비스단말기의 수량에 의해 서비스 능력이 제한되는 것이 아니라, 서버 컴퓨터와 같은 정보처리시스템의 능력에 의해 서비스능력을 결정할 수 있으므로 기존의 방법보다 더 적은 비용으로 서비스능력을 향상시킬 수 있다. 이외에 금융기관은 카드단말기에 개별적으로 정보를 제공할 수 있으므로 카드단말기의 정보를 변경하거나 공지사항 등의 정보를 보낼 수 있다.
또한, 카드단말기와 금융기관이 주고받는 정보는 개인신용정보 등을 포함하고 있기 때문에 정보가 타인에게 노출되는 것을 방지해야할 필요가 있다. 이를 위해 본 발명에서는 공개키기반구조의 정보보호 서비스를 이용한다. 공개키기반구조의 정보보호 서비스는 외부에 공개된 공개키와 공개키 소유자만이 아는 비밀키를 이용하여, 메시지의 기밀성(Confidentiality)을 보장할 수 있고, 비밀키로 만들어진 전자서명을 이용하여 정보의 출처 및 위변조여부를 확인할 수 있는 방법이다. 공개키기반구조의 정보보호 서비스를 이용하여 카드단말기는 금융기관에 보내는 정보를 지정된 금융기관만 알 수 있도록 암호화할 수 있다. 또한 금융기관은 카드단말기에 보내는 정보가 해당 금융기관이 보낸 정보임을 확인할 수 있도록 보내는 정보에 전자서명을 할 수 있다. 그리고, 카드단말기에게 보내는 정보의 기밀성(Confidentiality) 보장을 위해 카드단말기가 정보를 보낼 때, 사용한 암호키로 정보를 암호화하여 카드단말기에게 보내면 카드단말기는 이를 복호화하여 정보를 이용할 수 있지만 타인은 내용을 알 수 없다.
도 1은 종래의 신용카드조회 시스템을 도시한 도면이다.
도 2는 본 발명의 카드업무처리 시스템을 도시한 도면이다.
도 3은 본 발명에서 카드단말기의 카드업무 신청과정을 도시한 도면이다.
도 4는 본 발명에서 이용하는 이동통신사의 업무처리과정을 도시한 도면이다.
도 5는 본 발명에서 금융기관의 업무처리과정을 도시한 도면이다.
도 6은 본 발명에서 카드단말기의 카드업무 최종 처리과정을 도시한 도면이다.
100 ... 종래의 카드단말기
200 ... 종래의 금융기관
300 ... 종래의 카드업무대행사
400 ... 종래의 신용카드사
500 ... 본 발명의 카드단말기
600 ... 양방향메시징 서비스를 제공하는 이동통신사
700 ... 본 발명의 금융기관
첨부된 도면을 통해 본 발명의 한 실시예에 따른 이동통신사 양방향메시징(Two Way Messaging) 서비스와 공개키기반구조의 정보보호 서비스를 이용한 효율적아고 안전한 카드업무 처리 방법을 보다 상세하게 설명하면 다음과 같다
도2는 상술한 기존 카드업무 시스템의 문제점을 해결하기 위한 본 발명의 바람직한 실시예에 따른 시스템의 구성도이다.
본 발명에 의한 시스템은 양방향 메시징 서비스 이용이 가능한 카드단말기(500), 양방향 메시징 서비스를 제공하는 이동통신사(600), 카드를 발급하고 카드서비스를 제공하는 금융기관(700)을 포함한다. 금융기관(700)은 카드사, 은행과 같은 카드업무를 총괄하는 은행과 신용카드사 등의 금융사와 카드단말기의 카드업무요청을 카드단말기(500)와 금융사의 중간에서 카드업무를 처리해주는 카드업무대행사로 분리하여 구성할 수도 있지만, 카드단말기(500) 관점에서는 모두 카드업무를 처리해주는 기관의 성격이므로 금융기관(700)으로 통합하여 설명한다.
카드단말기(500)는 이동통신사와 양방향메시징 서비스를 이용하여 정보를 송수신한다. 금융기관(700)은 양방향메시징 서비스용 단말기를 이용하여 이동통신사(600)와 정보를 송수신할 수도 있지만, 서비스 속도의 향상과 이동통신사 시스템의 부하를 줄이기 위해 이동통신사(200)와 협의하여 별도의 전용통신회선을 구성하고, 이를 이용할 수도 있다.
본 발명에 사용되는 카드단말기(500)는 정보를 입력받는 입력부(501), 전표 등을 출력하거나 화면에 보여주는 출력부(502), 입력 또는 수신된 정보를 처리하여 카드업무를 수행하거나, 내부정보를 변경/관리하는 정보처리부(503), 카드업무처리과정에 필요한 정보를 저장하는 저장부(504), 송수신하는 정보의 기밀성(Confidentiality)을 유지하고 금융기관이 보낸 정보의 출처를 확인하기 위하여 전자서명을 검증하는 보안부(505), 카드업무정보를 이동통신사에 송신하는 송신부(506), 이동통신사(600)로부터 금융기관(700)이 보낸 정보를 수신하는 수신부(507)로 구성된다.
본 발명에 사용되는 금융기관(700)의 시스템은 이동통신사(600)로부터 카드단말기(500)가 보낸 카드업무요청을 수신하는 수신부(701), 카드단말기(500)가 보낸 카드업무요청에 대한 카드업무 처리결과를 이동통신사(600)를 통해 카드단말기(500)로 전송하는 송신부(702), 카드단말기(500)가 요청한 카드업무요청을 처리해서 카드업무 처리결과를 생성하는 정보처리부(703), 송수신하는 정보를 암호화/복호화해야 하거나 전자서명을 생성/검증해야 하는 경우에 이를 담당하는 보안부(704), 카드업무 처리 요청과 처리결과를 저장하여 대금지불 등에 사용하는 저장부(705)로 구성된다.
본 발명을 신용카드 처리에 사용하는 경우 금융기관(700)은 기존 시스템과 마찬가지로 카드사나 은행과 같은 금융사와 금융사의 일부 업무를 금융사와 카드단말기(500) 사이에서 대행해주는 카드업무대행사로 분리될 수 있으며, 이런 경우 수신부(701), 송신부(702), 정보처리부(703), 보안부(704), 저장부(705)를 금융사와 카드업무대행사의 기능에 따라 분리하여 구성한다.
본 발명의 카드업무 처리부분을 카드단말기와 금융기관간의 신용카드 거래승인 과정을 이용하여 구체적으로 설명을 한다. 먼저 카드단말기(500)를 설치한 카드가맹점은 도 3의 과정에 따라 금융기관(700)에 거래승인을 요청한다.
고객의 신용카드를 받아 카드단말기(500)의 입력부(501)를 통해 고객의 신용카드 정보를 입력하고(S101), 결제금액과 할부 등에 관한 정보를 카드단말기(500)에 입력한다(S102). 정보처리부(503)는 송수신 과정이 분리되어 있기 때문에 거래승인요청과 거래승인결과를 연결하고, 이를 다른 정보와 식별할 때 사용할 고유한 식별번호를 생성한다(S103). 그리고, 정보처리부(503)는 카드단말기(500)의 저장부(504)에 저장되어 있는 카드단말기(500)의 수신번호, 카드의 거래승인을 허가해 줄 금융기관(700)의 수신번호와 가맹점 고유번호를 저장부(504)에서 가져와(S104), 입력부(501)를 통해 입력받은 고객의 신용카드 번호, 거래금액과 조합하여 거래승인요청서를 작성한다(S105).
정보처리부(503)는 고객의 카드정보, 결제금액 등 개인정보가 노출되는 것을 방지해야할 필요가 있는 경우에(S106) 보안부(505)에 의뢰하여 카드거래승인요청서를 암호화할 수 있다. 보안부(505)는 정보처리부(503)의 요청에 따라 공개키기반구조의 정보보호 서비스 중 암호화 서비스의 일환으로 카드거래승인요청서를 수신하는 금융기관(700)의 공개키를 저장부(504)에서 가져와(S107) 이를 이용하여 암호화키를 생성하고, 카드거래승인요청서를 암호화한다(S108).
송신부(506)는 (암호화된)거래승인요청서를 양방향메시징 서비스를 통해 지정된 수신번호의 금융기관(700)에 전달해줄 것을 이동통신사(600)에 요청한다(S109).
정보처리부(503)는 송신이 완료되면 암호화과정(S108)에서 사용된 암호화키를 식별번호와 같이 저장부(504)에 저장한다(S110).
카드단말기(500)로부터 메시징 서비스 요청을 받은 이동통신사(600)는 도 4의 과정에 따라 정보를 카드단말기(500)가 지정한 금융기관(700)에게 전달한다.
이동통신사(600)는 카드단말기(500)의 양방향메시징 서비스 요청을 받아(S120) 수신자의 수신번호를 확인하고(S121), 수신자가 전용회선을 이용하는 기관인가 확인한 후(S122), 전용회선을 이용하는 기관이면, 전용회선을 이용하여 정보를 전달하고(S123), 아닌 경우에는 메시징 서비스를 이용하여 정보를 전달한다(S124).
이동통신사(600)로부터 정보를 받은 금융기관(700)은 도 5의 과정에 따라 거래승인결과서를 만들고, 그 결과를 이동통신사(600)에 지정된 카드단말기(500)에 전달해줄 것을 요청한다.
금융기관(700)의 수신부(701)는 이동통신사(600)가 보내온 카드단말기(500)의 (암호화된)거래승인요청서를 수신한다(S130). 금융기관(700)의 정보처리부(703)는 (암호화된)거래승인요청서를 받아 거래승인요청서가 암호화되어 있는가 확인한 후(S131), 암호화되어 있는 경우에는 보안부(704)에 복호화를 요청한다. 보안부(704)는 저장부(705)에 있는 금융기관(700)의 비밀키를 추출하여(S132) 암호화된 거래승인요청서를 복호화한 후(S133), 거래승인요청서에서 카드단말기(500)가 생성한 식별번호와 카드단말기(500)의 수신번호를 추출하고 암호화에 사용한 암호키와 같이 저장부(705)에 저장한다(S134).
정보처리부(703)는 거래승인요청서의 내용을 파악하여, 카드 사용자, 가맹점간의 거래에 이상이 없는가 파악한 후(S135), 거래승인결과를 내부규정에 의거하여 결정하고(S136), 저장부(705)에 저장해 두었던 식별번호와 카드단말기(500)의 수신번호를 추출하고(S137), 금융기관(700)이 필요하다고 판단되는 정보를 조합하여 거래승인결과서를 작성한다(S138).
정보처리부(703)는 거래승인결과서에 전자서명이 필요한가를 판단하여(S139) 전자서명을 생성해야 하는 경우에 보안부(704)에 의뢰하여 거래승인결과서에 대한 전자서명을 생성한다. 보안부(704)는 저장부(705)에서 금융기관(00)의 비밀키를 추출한 후(S140), 거래승인결과성에 대한 전자서명을 생성하여(S141) 정보처리부(703)에게 전달한다.
정보처리부(703)은 거래승인결과서를 암호화를 해야하는가를 판단하여(S142) 암호화해야 하는 경우에는 보안부(704)에 의뢰하여 거래승인결과서에 대해 암호화를 수행한다. 보안부(704)는 (S134)과정에서 저장한 암호키를 추출하여(S143), 거래승인결과서를 암호화한다(S144). 거래승인결과서를 암호화하는 경우에 카드단말기(500)가 식별할 수 있도록 S134에서 저장한 식별번호를 별도로 첨부한다.
금융기관(700)의 송신부(702)는 상술한 과정에 따라 만들어진 거래승인결과서를 이동통신사(600)에게 의뢰하여 거래승인요청서를 보낸 카드단말기(500)로 전달되도록 한다(S145).
금융기관(700)은 거래승인결과서를 송신하고 대금의 지불 등에 사용할 수 있도록 관련자료를 저장부(705)에 저장한다(S146).
이동통신사(600)는 금융기관(700)의 요청에 따라 지정된 카드단말기(500)에게 거래승인 결과서를 전달한다.
카드단말기(500)는 도 6의 과정에 따라 금융기관(700)이 보낸 거래승인결과서를 받아 내용을 검증해 보고 그 결과를 출력하여 카드 사용자가 거래의 결과를 확인할 수 있도록 한다.
카드단말기(500)의 수신부(507)는 이동통신사(600)가 보내온 금융기관(700)의 (암호화 또는 전자서명된)거래승인결과서를 수신하여(S150) 정보처리부(503)에 전달한다. 정보처리부(503)는 (암호화 또는 전자서명된)거래승인결과서를 받아 암호화되어 있는 경우(S151)에 보안부(505)를 통해 암호화에 되어 있는 거래승인결과서를 복호화한다(S153). 이를 위해 보안부(505)는 저장부(504)에서 거래승인결과와 같이 온 식별번호에 해당하는 암호키를 추출하여(S152) 거래승인결과서를 복호화한 후(S153), 정보처리부(503)에 전달한다.
정보처리부(503)는 거래승인결과에 전자서명이 되어 있는 경우(S154)에 보안부(505)를 통해 전자서명을 검증한다(S156). 이를 위해 보안부(505)는 금융기관(700)의 공개키를 저장부(504)에서 추출하여(S155) 금융기관(700)의 전자서명을 검증하고(S156), 그 결과를 정보처리부에 전달한다. 정보처리부(503)는 최종 거래승인결과서를 확인하고 출력부(502)를 통해 내용을 화면에 보이거나, 프린터 등으로 신용카드매출전표를 출력하여(S157) 카드 사용자가 승인내용을 확인하고 수기서명 등을 통해 확인을 할 수 있도록 한다.
금융기관(700)이 카드단말기(500)에게 정보를 제공하거나 카드단말기(500)의 내부 정보를 변경하는 경우, 금융기관(700)이 거래승인결과서를 작성하여 카드단말기(500)에 송신하고 이를 수신한 카드단말기(500)가 일을 처리하는 과정과 유사하지만, 카드단말기(500)가 먼저 요청하는 것이 아니라, 금융기관(700)이 독립적이고 능동적으로 카드단말기에 정보를 제공한다는 점과, 제공하는 정보에 전자서명을 하여 적정한 금융기관(700)이 보낸 정보라는 것을 카드단말기(500)가 확인하고, 카드업무가 아닌 정보제공이나 정보변경인 경우에 카드단말기(500)의 출력부(502)를 통해 정보를 가맹점 등에 알려주거나 카드단말기(500)의 내부정보를 변경할 수 있다는 점이 기존 카드업무 시스템과 다른 점이다.
위에서 설명한 실시예들은 본 발명을 그에 한정하기 위한 것이 아니다. 즉, 본 발명은 신용카드사, 은행, 이동통신사 등에서 수행하는 결제, 조회, 이체 등의 총괄적인 카드업무를 처리하는 과정에서 이동통신사(600)의 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용하여 카드단말기(500)와 금융기관(700)의 카드업무의 처리를 효율화하고, 운영경비를 절약하며, 카드업무 처리의 안전성을 향상시키는 것은 물론, 금융기관(700)이 카드단말기(500) 내부의 정보를 안전하게 변경하는 방법 자체를 대상으로 하는 것이다.
이상에서 설명한 바와 같이, 본 발명에 따라 카드업무를 처리하는 경우에 카드단말기는 기존의 방식과 비교하여 간단하게 카드단말기를 설치할 수 있으며, 통신비를 절약하거나 공정한 통신비를 지불할 수 있고, 더 많은 카드 업무를 처리할 수 있는 것은 물론, 금융기관이 제공하는 유용한 정보 서비스와 자동적인 프로그램 및 정보 갱신 서비스를 받을 수 있다. 그리고, 금융기관은 많은 통신회선과 다수의터미널서버로 통신시스템을 구성하지 않고, 이동통신사의 터미널을 구입하거나, 이동통신사와 협의하여 전용통신회선을 구성하면 적은 비용으로 카드서비스를 제공할 수 있으며, 더 많은 카드업무를 효율적으로 처리할 수 있다. 또한, 카드가맹점에 필요한 정보를 전달하거나 카드단말기의 내부 프로그램이나 정보를 갱신하는 서비스를 제공할 수 있다. 이외에 카드가맹점과 금융기관은 통신망을 통해 전달되는 각종 정보에 대해 보안서비스를 제공하고 이용할 수 있다.

Claims (2)

  1. 카드단말기에서 카드업무요청정보를 생성한 후, 이동통신사의 양방향메시징 서비스를 이용하여 지정된 금융기관에 카드업무를 요청하고, 금융기관이 해당 카드업무를 수행한 결과인 카드업무처리결과를 카드단말기에 양방향메시징 서비스를 통해 전달하면, 카드단말기가 카드업무처리결과를 처리하여 카드사용자에게 확인을 받는 과정에 있어서
    카드단말기에서 사용자의 카드정보 등을 입력받아 카드업무요청정보를 생성한 후, 카드업무요청정보를 암호화해야 하는 경우에 전달받을 금융기관의 공개키를 이용하여 카드업무요청정보를 암호화하는 제 1단계와;
    제 1단계의 결과로 만들어진 정보를 양방향메시징 서비스에 적합한 형태로 재구성하고 이동통신사의 양방향메시징 서비스를 통해 정보를 전송하여 카드단말기가 금융기관의 회선을 점유하지 않도록 하는 제 2단계와;
    이동통신사가 카드단말기의 양방향메시징 서비스 요청을 받아 카드업무요청정보를 양방향 메시징 서비스를 이용하여 금융기관에 정보를 전달하거나, 금융기관과 이동통신사가 협의하여 설치한 전용통신회선을 통해 금융기관에 전달하는 제 3단계와;
    이동통신사로부터 이동통신사의 서비스에 적합하게 변환된 카드업무요청정보를 수신하여 금융기관이 사용할 수 있는 형태로 변환한 후, 카드업무요청정보가 암호화되어 있는 경우에 금융기관의 비밀키를 이용하여 복호화하는 제 4단계와;
    카드단말기가 요청한 서비스를 수행하여 그 카드업무처리결과를 생성한 후, 카드업무처리결과에 전자서명을 해야 하는 경우에 금융기관의 비밀키를 이용하여 전자서명을 생성하고, 카드업무처리결과를 암호화해야 하는 경우에 카드업무처리결과를 암호화하는 제 5단계와;
    제 5단계의 결과를 이동통신사의 양방향메시징 서비스에 적합한 형태로 재구성하고, 카드업무를 요청한 카드단말기의 수신번호를 정한 후, 이동통신사의 양방향 메시징 서비스나 전용통신회선을 통해 이동통신사에 전달하는 제 6단계와;
    제 6단계에서 수신한 정보를 이동통신사가 금융기관이 지정한 카드단말기에 양방향메시징 서비스를 이용하여 정보를 전달하는 제 7단계와;
    카드업무처리결과가 암호화되어 있는 경우에 카드업무요청정보를 복호화하고, 카드업무처리결과에 전자서명이 되어 있는 경우에 카드업무처리결과를 보낸 금융기관의 공개키로 전자서명을 확인하는 제 8단계; 및
    제 8단계에 문제가 없거나, 암호화 또는 전자서명이 되어 있지 않은 경우에 카드업무처리결과를 분석하여 카드단말기의 화면에 결과를 보이거나 전표를 출력하는 방법 및 시스템.
  2. 금융기관이 카드단말기를 통해 가맹점에 정보를 제공하거나, 카드단말기의 내부정보를 갱신하기 위해 정보를 보내고 카드단말기가 이를 확인하고 처리하는 과정에서
    금융기관이 카드단말기에 보내려는 정보가 전자서명이 필요한 경우에 금융기관이 전자서명을 생성하고, 정보를 암호화해야 하는 경우에 정보를 암호화하는 제 1단계와;
    금융기관이 이동통신사의 양방향메시징 서비스를 이용하여 카드단말기의 요청이 없어도 독립적으로 지정된 카드단말기에 전송하는 제 2단계와;
    이동통신사로부터 정보를 수신한 카드단말기가 암호화된 정보인 경우에 정보를 복호화하고, 전자서명이 있는 경우에 전자서명을 검증하여 정보의 신뢰성을 검증하는 제 3단계; 및
    제 3단계의 정보에 이상이 없는 경우에 카드단말기가 금융기관이 보낸 정보가 공지정보이면 카드단말기의 출력부를 통해 가맹점에 알리고, 카드단말기 내부 정보의 변경이면, 정보를 변경한 후, 해당 사실을 출력부를 통해 알리는 방법 및 시스템.
KR1020010043292A 2001-07-19 2001-07-19 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법 KR20010079440A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010043292A KR20010079440A (ko) 2001-07-19 2001-07-19 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010043292A KR20010079440A (ko) 2001-07-19 2001-07-19 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법

Publications (1)

Publication Number Publication Date
KR20010079440A true KR20010079440A (ko) 2001-08-22

Family

ID=19712278

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010043292A KR20010079440A (ko) 2001-07-19 2001-07-19 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법

Country Status (1)

Country Link
KR (1) KR20010079440A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047148A (ko) * 2001-12-08 2003-06-18 학교법인대우학원 Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950015125A (ko) * 1993-11-17 1995-06-16 김광호 무선 신용 조회 단말기
KR19990013728U (ko) * 1997-09-29 1999-04-26 유재섭 양방향 무선호출기를 내장한 신용카드조회단말기
JPH11259573A (ja) * 1998-03-13 1999-09-24 Kazuo Nishiyama クレジットカードの照合決済装置
KR20000063770A (ko) * 2000-02-10 2000-11-06 차우식 무선인터넷 카드승인 단말기를 이용한 결제방법 및 시스템
JP2000357203A (ja) * 2000-01-01 2000-12-26 Akesesu:Kk クレジットカード認証システム、並びに、同システムに好適なクレジットカード認証端末機
KR20010039129A (ko) * 1999-10-29 2001-05-15 서평원 이동통신 단말기를 이용한 신용카드 조회 시스템 및 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950015125A (ko) * 1993-11-17 1995-06-16 김광호 무선 신용 조회 단말기
KR19990013728U (ko) * 1997-09-29 1999-04-26 유재섭 양방향 무선호출기를 내장한 신용카드조회단말기
JPH11259573A (ja) * 1998-03-13 1999-09-24 Kazuo Nishiyama クレジットカードの照合決済装置
KR20010039129A (ko) * 1999-10-29 2001-05-15 서평원 이동통신 단말기를 이용한 신용카드 조회 시스템 및 방법
JP2000357203A (ja) * 2000-01-01 2000-12-26 Akesesu:Kk クレジットカード認証システム、並びに、同システムに好適なクレジットカード認証端末機
KR20000063770A (ko) * 2000-02-10 2000-11-06 차우식 무선인터넷 카드승인 단말기를 이용한 결제방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047148A (ko) * 2001-12-08 2003-06-18 학교법인대우학원 Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법

Similar Documents

Publication Publication Date Title
JP6426537B2 (ja) 電子決済システム、および電子決済管理装置
JP3802074B2 (ja) 携帯可能な身分証明要素でのトランザクション方法
CN110462663A (zh) 用于表示动态真实凭证的静态令牌***和方法
CN108476227A (zh) 用于设备推送供应的***和方法
US20070055635A1 (en) Method and apparatus for performing mobile transactions
EP1132839A1 (en) Electronic wallet
JPWO2002039342A1 (ja) プライベート電子バリューバンクシステム
WO2001093139A1 (fr) Systeme pour des valeurs electroniques
EP1179206A1 (en) Person-to-person, person-to-business, business-to-person, and business-to-business financial transaction system
GB2446179A (en) Obtaining credit card data using a mobile telephone
WO2002099710A1 (fr) Procede de commerce electronique mettant en oeuvre un coupon electronique
KR20060022304A (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
CN101138242A (zh) 交互式电视***
US20210209594A1 (en) System and methods for using limit-use encrypted code to transfer values securely among users
CN116802661A (zh) 基于令牌的链外交互授权
WO2002021767A1 (en) Virtual payment card
CN101404077A (zh) 验货与支付关联确认的远程支付***和方法
KR102395871B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR20010079440A (ko) 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법
US9799170B2 (en) Method and system for providing alternative usages of closed lottery networks
EP1862960A1 (en) Method for paying via a computer network
KR102395870B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR20040055843A (ko) 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
CN107423983A (zh) 一种安全支付***及支付方法
KR100738207B1 (ko) 현금지급 처리 시스템과 이를 위한 금융 자동화 기기와 프로그램 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application