Nothing Special   »   [go: up one dir, main page]

KR100369250B1 - Electronic payment system and electronic transaction method using IC card - Google Patents

Electronic payment system and electronic transaction method using IC card Download PDF

Info

Publication number
KR100369250B1
KR100369250B1 KR10-1998-0040114A KR19980040114A KR100369250B1 KR 100369250 B1 KR100369250 B1 KR 100369250B1 KR 19980040114 A KR19980040114 A KR 19980040114A KR 100369250 B1 KR100369250 B1 KR 100369250B1
Authority
KR
South Korea
Prior art keywords
card
transaction
customer
credit
merchant
Prior art date
Application number
KR10-1998-0040114A
Other languages
Korean (ko)
Other versions
KR20000021152A (en
Inventor
유주열
정호석
이택권
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR10-1998-0040114A priority Critical patent/KR100369250B1/en
Publication of KR20000021152A publication Critical patent/KR20000021152A/en
Application granted granted Critical
Publication of KR100369250B1 publication Critical patent/KR100369250B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/349Rechargeable cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은 고객의 집적회로 카드에 고객의 신용도에 따라 신용가치를 충전한 다음 그 신용가치의 한도 내에서 오프라인으로 신용거래를 형성할 수 있는 전자지불시스템에 관한 것으로, 동일한 구매키가 각각 기록된 고객카드 및 상인카드를 제공하는 관리기관; 관리기관에서 제공된 고객카드에 충전키 및 신용가치정보를 기록하여 고객에게 제공하는 발행기관; 관리기관에서 제공된 상인카드에 정산키를 기록하여 상인에게 제공하는 매입기관; 및 고객카드와 상인카드 간의 신용거래를 오프라인 또는 온라인으로 형성시키고, 고객카드의 신용가치의 충전 및 상인카드의 정산을 온라인으로 처리하는 단말기를 포함하고, 동일한 구매키를 갖는 고객카드 및 상인카드로 단말기에서 오프라인 신용거래를 형성한 다음, 고객카드에 기록된 신용가치정보를 차감하고, 상인카드는 단말기에서 수행된 오프라인 신용거래에 대한 거래내역정보에 따라 매입기관에 결재를 요청하고, 매입기관은 거래내역정보에 기록된 충전키에 따라 그에 해당하는 발행기관으로 결재를 요청하는 것을 특징으로 하여, 온라인은 물론 오프라인으로도 신용거래를 형성할 수 있으며, 차후에 그 신용거래에 대한 거래정산이 이루어지는 방식을 채용하므로써, 소액거래와 관련된 전자지불시스템에 특히 유용하다.The present invention relates to an electronic payment system that can charge a customer's integrated circuit card credit value according to the customer's credit rating and then form a credit transaction off-line within the credit value limit. A management agency providing a customer card and a merchant card; An issuer that records the recharging key and credit value information on the customer card provided by the management institution and provides it to the customer; A purchasing institution that records the settlement key on the merchant card provided by the management institution and provides the merchant with the settlement key; And a terminal which forms a credit transaction between the customer card and the merchant card offline or online, and charges the credit value of the customer card and the settlement of the merchant card online, and includes a customer card and a merchant card having the same purchase key. After the offline credit transaction is established at the terminal, the credit value information recorded on the customer card is deducted, and the merchant card requests payment to the purchaser according to the transaction history information for the offline credit transaction performed at the terminal. Characterized by requesting the payment to the issuer corresponding to the charging key recorded in the transaction history information, it is possible to form a credit transaction online and offline, the transaction settlement for the credit transaction in the future It is particularly useful for electronic payment systems involving small transactions.

Description

집적회로 카드를 이용한 전자지불시스템 및 전자거래방법{Electronic payment system and electronic transaction method using IC card}Electronic payment system and electronic transaction method using IC card

본 발명은 집적회로 카드와 같은 휴대용 전자카드를 이용한 전자지불시스템에 관한 것으로, 특히 고객의 집적회로 카드에 고객의 신용도에 따라 신용가치를 충전한 다음 그 신용가치의 한도 내에서 오프라인으로 자유롭게 신용거래를 형성할 수 있는 전자지불시스템에 관한 것이다.The present invention relates to an electronic payment system using a portable electronic card, such as an integrated circuit card, and more particularly, charges the credit value of the customer's integrated circuit card according to the customer's credit rating, and freely conducts the credit transaction offline within the limit of the credit value. It relates to an electronic payment system that can form a.

종래의 신용카드를 이용한 거래시스템은 신용카드를 발행하는 카드회사, 그 카드회사로부터 카드를 발행받는 회원은행, 그리고 그 신용카드에 의하여 거래할 수 있는 카드가맹점으로 구성되어, 회원은행은 고객의 신용 정도에 따라 사용한도액을 설정하여 고객에게 신용카드를 발급하고, 고객은 신용카드를 이용하여 당장 현금이 없더라도 가맹점에서 구매행위를 할 수 있다. 그러면, 일정기간이 지난 뒤 고객에게 구매대금을 청구하고, 그 가맹점은 구매대금을 결재받게 된다. 한편, 각 가맹점에 설치되어 있는 POS단말기(Point Of Sale terminal)는 항상 카드회사 또는 회원은행의 호스트시스템과 온라인으로 연결되어 있어 카드사용자의 신용카드가 불량거래자 카드인지 또는 분실카드인지 등의 여부를 확인한 다음, 이상이 없으면 거래내역 정보를 주고 받는다.A conventional credit card transaction system consists of a card company that issues a credit card, a member bank that issues a card from the card company, and a card merchant that can trade by the credit card. The credit card is issued to the customer by setting the usage amount according to the degree, and the customer can use the credit card to purchase at the merchant even if there is no cash right away. Then, after a certain period of time, the customer is charged for the purchase price, the merchant is paid for the purchase price. On the other hand, the point of sale terminal installed in each affiliated store is always connected to the host system of the card company or member bank online so that the card user's credit card is a bad trader card or a lost card. After checking, if there is no problem, exchange transaction information.

이러한 종래의 신용카드 시스템을 사용하기 위해서는 각 가맹점에 설치되는 POS단말기가 온라인으로 카드사 또는 은행의 호스트 컴퓨터와 연결되어 있어야 한다. 따라서 이러한 네트워크 인프라 구축을 위하여 대규모의 시설 투자가 선행되어야 하며, 특히 전산망 인프라가 잘 구축되어 있지 아니한 국가에서는 이 시스템을 사용하기가 어렵다. 그리고, 모든 신용 거래가 온라인으로 이루어지기 때문에 단위 거래당 기본적인 통신비용이 필수적으로 소요되므로 소액 거래에는 적당하지 않다. 예를 들어 거래금액이 200원인데 이를 위한 신용거래에 소요되는 비용이 500원이라면 아무도 이 시스템을 사용하려 하지 않을 것이며, 현재 실제로 신용카드는 비교적 고액의 거래에서만 사용되는 것도 이 때문이라 할 수 있을 것이다. 한편, 이 시스템에 사용되는 신용카드는 위조, 변조가 용이한 마그네틱 스트립 카드(magnetic stripe card)이어서, 보안상의 문제도 있다.In order to use such a conventional credit card system, a POS terminal installed in each affiliated store must be connected to a host computer of a card company or a bank online. Therefore, large-scale facility investment is required for the construction of such network infrastructure, and it is difficult to use this system especially in countries where the computer network infrastructure is not well established. In addition, since all credit transactions are made online, basic communication costs per unit transaction are indispensable, so it is not suitable for small transactions. For example, if the transaction amount is 200 won and the cost of the credit transaction is 500 won, then no one will try to use the system, which is why credit cards are currently only used for relatively high-value transactions. will be. On the other hand, the credit card used in this system is a magnetic stripe card that is easily forged and tampered with, thereby causing security problems.

그리고, 종래의 선불형 전자화폐 시스템은 전자화폐 본사에서 초기화한 집적회로 카드를 공급받은 발행은행은 고객에게 그 계좌에 있는 금액의 한도 내에서 일정한 금액을 집적회로 카드에 충전하여 발급하고, 고객은 카드에 충전된 금액의 한도 내에서 구매행위를 할 수 있다. 이러한 전자화폐 거래는 카드단말기와 발행은행 간에 온라인으로 또는 오프라인으로 이루어질 수 있다.In the conventional prepaid electronic money system, the issuing bank receiving the integrated circuit card initialized by the electronic money headquarters charges and issues a certain amount to the integrated circuit card within the limit of the amount in the account. Purchases can be made within the limits of the amount charged on the card. Such electronic money transactions can be made online or offline between the card terminal and the issuing bank.

이러한 선불형 전자화폐 카드에는 실제의 현금가치가 이전되는 것이다. 즉, 고객의 은행계좌에 있는 현금이 인출되어 직접 카드에 충전되는 것이어서, 카드를 분실하는 것은 곧 현금을 분실하는 것과 동일하다. 다만 카드 사용시 사용자 고유번호의 입력을 요구하는 경우에는 카드 습득자는 그 카드를 사용할 수 없게 되나, 그렇지 못한 경우에는, 예를 들어 지하철 패스용 카드의 경우에는 모든 사용자에게 일일이 고유번호의 입력을 요구할 수 없기 때문에 그 카드의 사용을 막을 방안이 없다. 만일 분실카드에 대한 정보를 카드 단말기에 구비한다면 이러한 점을 해결할 수는 있겠으나, 모든 단말기에 그 설비를 갖춘다는 것은 비용이 너무 들어 경제성이 부족하다 할 것이다. 한편, 고객의 입장에서는 자기의 은행계좌에 있는 현금이 직접 카드로 이체되기 때문에 자금 이체 후 구매 행위 전까지 자신의 예금에 대하여 이자 소득을 얻을 수 없다.The actual cash value is transferred to the prepaid electronic money card. That is, the cash in the customer's bank account is withdrawn and charged directly to the card, so that losing the card is equivalent to losing cash. However, if the card holder requires the input of the user's unique number, the card acquirer cannot use the card. Otherwise, for example, in the case of the card for the subway pass, all users can require the input of the unique number. There is no way to prevent the card from being used. If the information about the lost card is provided in the card terminal can solve this point, but it is too expensive to have the equipment in all the terminals will be economical. On the other hand, from the customer's point of view, since the cash in his bank account is directly transferred to the card, he cannot earn interest income on his deposit until the purchase act after the money transfer.

본 발명이 이루고자 하는 제1 기술적 과제는 신용카드 시스템 및 전자화폐 시스템의 장점을 취하고 그 단점을 보안하여, 보안성과 편리성을 향상시키고, 또한 은행, 카드사, 상인, 고객 등 각 주체에게도 경제적인 이익분배를 극대화할 수 있는 전자지불 시스템을 제공하는 것이다.The first technical problem to be achieved by the present invention is to take advantage of the credit card system and electronic money system and secure the disadvantages, improve security and convenience, and also economic benefits to each subject such as banks, card companies, merchants, customers, etc. It is to provide an electronic payment system that can maximize the distribution.

본 발명이 이루고자 하는 제2 기술적 과제는 전자지불 시스템에서 신용거래에 사용하기 위한 정보들을 기록하여 고객에게 제공되는 고객카드를 제공하는 것이다.A second technical problem to be achieved by the present invention is to provide a customer card provided to a customer by recording information for use in credit transactions in an electronic payment system.

본 발명이 이루고자 하는 제3 기술적 과제는 전자지불 시스템에서 고객에게 제공된 고객카드와 오프라인으로 신용거래하기 위하여 상인에게 제공되는 상인카드를 제공하는 것이다.The third technical problem to be achieved by the present invention is to provide a merchant card provided to the merchant for off-line credit transactions with the customer card provided to the customer in the electronic payment system.

본 발명이 이루고자 하는 제4 기술적 과제는 전자지불 시스템에서 고객이 소지한 고객카드와 상인이 소지한 상인카드 간에 신용에 의한 전자거래방법을 제공하는 것이다.A fourth technical problem to be achieved by the present invention is to provide an electronic transaction method by credit between a customer card possessed by a customer and a merchant card possessed by a merchant in an electronic payment system.

본 발명이 이루고자 하는 제5 기술적 과제는 상인카드에 기록된 거래내역정보에 따라 신용구매에서 발생된 거래대금을 정산하는 방법을 제공하는 것이다.The fifth technical problem to be achieved by the present invention is to provide a method for calculating the transaction price generated from the credit purchase in accordance with the transaction history information recorded on the merchant card.

도 1은 본 발명에 적용되는 집적회로 카드의 구성을 설명하기 위한 도면이다.1 is a view for explaining the configuration of an integrated circuit card applied to the present invention.

도 2는 본 발명에 따른 전자거래 시스템의 개요를 설명하기 위한 도면이다.2 is a view for explaining the outline of the electronic transaction system according to the present invention.

도 3a 및 3b는 본 발명에 따른 전자지불시스템에 사용되는 고객카드 및 상인카드에 기록되는 정보를 나타내는 도면이다.3A and 3B are diagrams showing information recorded in a customer card and a merchant card used in the electronic payment system according to the present invention.

도 4는 본 발명에 따른 전자지불시스템에서 고객카드와 상인카드를 이용하여 신용거래하는 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a method of making a credit transaction using a customer card and a merchant card in the electronic payment system according to the present invention.

도 5는 본 발명에 따른 전자지불시스템에서 상인카드에 의하여 신용거래에 따른 거래금액을 정산하는 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of calculating a transaction amount according to a credit transaction by a merchant card in the electronic payment system according to the present invention.

도 6은 본 발명에 따른 고객카드에 신용가치를 충전하는 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method for charging a credit value to a customer card according to the present invention.

도 7은 본 발명에 따른 신용카드가 무선방식에 의하여 단말기와 통신하는 것을 설명하기 위한 도면이다.7 is a view for explaining that the credit card according to the present invention communicates with the terminal by a wireless method.

도 8은 본 발명에 따른 신용카드에서 데이터 저장영역인 EEPROM에 데이터를 기록하는 방법을 설명하기 위한 도면이다.8 is a view for explaining a method of recording data in an EEPROM which is a data storage area in a credit card according to the present invention.

상기 제1 과제를 이루기 위하여 본 발명에 의한 전자지불시스템은The electronic payment system according to the present invention to achieve the first object

동일한 구매키가 각각 기록된 고객카드 및 상인카드를 제공하는 관리기관; 상기 관리기관에서 제공된 고객카드에 충전키 및 신용가치정보를 기록하여 고객에게 제공하는 발행기관; 상기 관리기관에서 제공된 상인카드에 정산키를 기록하여 상인에게 제공하는 매입기관; 및 상기 고객카드와 상기 상인카드 간의 신용거래를 오프라인 또는 온라인으로 형성시키고, 상기 고객카드의 신용가치의 충전 및 상기 상인카드의 정산을 온라인으로 처리하는 단말기를 포함하고,A management agency providing a customer card and a merchant card each having the same purchase key recorded therein; An issuer that records the charging key and credit value information in the customer card provided by the management institution and provides the same to the customer; A purchasing institution that records the settlement key on the merchant card provided by the management institution and provides the merchant with the settlement key; And a terminal which forms a credit transaction between the customer card and the merchant card offline or online, and charges the credit value of the customer card and the settlement of the merchant card online.

동일한 구매키를 갖는 상기 고객카드 및 상기 상인카드로 상기 단말기에서 오프라인 신용거래를 형성한 다음, 상기 고객카드에 기록된 신용가치정보를 차감하고, 상기 상인카드는 상기 단말기에서 수행된 오프라인 신용거래에 대한 거래내역정보에 따라 상기 매입기관에 결재를 요청하고, 상기 매입기관은 상기 거래내역정보에 기록된 충전키에 따라 그에 해당하는 발행기관으로 결재를 요청하는 것을 특징으로 한다.An offline credit transaction is formed in the terminal with the customer card and the merchant card having the same purchase key, and then the credit value information recorded in the customer card is subtracted, and the merchant card is added to the offline credit transaction performed at the terminal. Request the payment to the purchaser according to the transaction history information, and the purchaser requests payment to the corresponding issuer according to the charging key recorded in the transaction information.

상기 제2 과제를 이루기 위하여 본 발명에 의한 고객카드는,Customer card according to the present invention to achieve the second object,

데이터메모리부와, 상기 데이타메모리부에 대해 데이타를 독출하거나 기록하기 위한 제어부를 구비하는, 신용거래를 위하여 고객에게 제공되는 고객카드에 있어서,A customer card provided to a customer for a credit transaction, comprising a data memory unit and a control unit for reading or recording data to and from the data memory unit,

상기 데이터메모리부는 구매용 암호화 키로 사용되는 구매키; 충전용 암호화키로 사용되는 충전키; 고객카드를 사용할 때 진정한 사용자인지의 여부를 확인하기 위한 고객의 비밀번호로 사용되는 고유식별번호; 고객카드의 사용자가 신용거래할 수 있는 신용가치의 정도를 나타내는 신용가치정보; 상기 고유식별번호의 입력없이도 신용거래를 할 수 있는 한도를 규정하는 거래한도정보; 및 고객카드에 의한 신용거래에서 발생된 정보를 기록하는 거래내역정보를 포함하고,The data memory unit purchase key used as an encryption key for purchase; A charging key used as a charging encryption key; A unique identification number used as the customer's password to confirm whether or not the user is a true user when using the customer card; Credit value information indicating a degree of credit value that a user of a customer card can make credit transactions; Transaction limit information for defining a limit for making a credit transaction without inputting the unique identification number; And transaction history information for recording the information generated in the credit transaction by the customer card,

상기 제어부는 상기 구매키와 동일한 구매키를 갖는 상인카드와 단말기를 통하여 오프라인으로 서로 신용거래한 다음 상기 신용가치를 차감하여 상기 상인카드로 이체하는 한편 상기 충전키 및 상기 거래내역정보를 상인카드로 전송하며, 상기 충전키에 따라 온라인으로 상기 신용가치정보에 신용가치를 충전하는 것을 특징으로 한다.The control unit performs a credit transaction with a merchant card having the same purchase key as the purchase key and offline through a terminal, transfers the charge key and the transaction history information to the merchant card while deducting the credit value. And credit the credit value with the credit value information online according to the charging key.

상기 제3 과제를 이루기 위하여 본 발명에 의한 상인카드는,Merchant card according to the present invention to achieve the third object,

데이터메모리부와, 상기 데이타메모리부에 대해 데이타를 독출하거나 기록하기 위한 제어부를 구비하여, 고객에게 제공된 고객카드와 오프라인으로 신용거래하기 위하여 상인에게 제공되는 상인카드에 있어서,A merchant card comprising a data memory unit and a control unit for reading or recording data to and from the data memory unit, the merchant card provided to the merchant for off-line credit transactions with the customer card provided to the customer.

상기 데이터메모리부는 구매용 암호화 키로 사용되는 구매키; 정산용 암호화키로 사용되는 정산키; 상인카드를 사용할 때 진정한 사용자인지의 여부를 확인하기 위한 상인의 비밀번호로 사용되는 고유식별번호; 및 상기 고객카드와의 신용거래에서 발생된 정보를 기록하는 거래내역정보를 포함하고,The data memory unit purchase key used as an encryption key for purchase; A settlement key used as a settlement encryption key; A unique identification number used as a merchant's password to verify whether or not the user is a true user when using the merchant card; And transaction history information for recording the information generated in the credit transaction with the customer card,

상기 제어부는 상기 구매키와 동일한 구매키를 갖는 고객카드와 단말기를 통하여 오프라인으로 서로 신용거래하여 상기 고객카드에서 생성된 거래내역정보를 전송받고, 상기 거래내역정보에 따라 상기 정산키를 이용하여 정산을 요청하는 것을 특징으로 한다.The control unit receives the transaction history information generated by the customer card by performing a credit transaction with each other offline through a customer card and a terminal having the same purchase key as the purchase key, and settles using the settlement key according to the transaction history information. Characterized in that request.

상기 제4 과제를 이루기 위하여 본 발명에 의한 전자거래방법은,The electronic transaction method according to the present invention to achieve the fourth object,

고객이 소정의 구매행위를 한 후 고객카드와 상인카드를 단말기에 삽입하는 과정; 고객카드에 기록된 유효기간을 검사하는 과정; 유효기간 이내이면 고객카드에 기록된 잔여 신용가치를 표시하는 과정; 상기 구매행위에서 발생된 거래금액을 상기 단말기에 입력하는 과정; 고객카드와 상인카드 간에 세션을 형성하여 구매키를 이용하여 상호인증하는 과정; 상인카드는 구매키를 이용하여 상기 구매행위에서 발생된 데이터를 서명하여 구매인증코드를 생성하고, 이를 고객카드로 전송하는 단계; 고객카드는 상기 전송된 구매인증코드로부터 구매키를 확인하고, 고객카드에 기록된 신용가치에서 상기 거래금액에 상응하는 신용가치를 차감하는 과정; 고객카드는 고객카드에 기록된 충전키를 이용하여 상기 구매행위에서 발생된 데이터 및 상기 구매인증코드를 서명한 후 고객카드와 상인카드 간에 형성된 세션키를 이용하여 암호화하여 거래인증코드를 생성하고, 이를 상인카드로 전송하는 과정; 및 상인카드는 상기 세션키를 이용하여 상기 거래인증코드를 복호화하고, 거래내역정보를 기록하는 과정을 포함하는 것을 특징으로 한다.Inserting a customer card and a merchant card into the terminal after the customer makes a predetermined purchase; Checking the expiration date recorded on the customer card; Displaying the remaining credit value recorded on the customer card if it is within the validity period; Inputting a transaction amount generated in the purchase act into the terminal; Forming a session between the customer card and the merchant card to mutually authenticate using the purchase key; Merchant card using the purchase key to sign the data generated in the purchase activity to generate a purchase authentication code, and transmitting it to the customer card; Confirming the purchase key from the transmitted purchase authentication code and subtracting a credit value corresponding to the transaction amount from the credit value recorded on the customer card; The customer card uses the charging key recorded in the customer card to sign the data generated in the purchase activity and the purchase authentication code, and then encrypts using a session key formed between the customer card and the merchant card to generate a transaction authentication code. Transmitting it to the merchant card; And the merchant card decrypts the transaction authentication code using the session key and records transaction details.

상기 제5 과제를 이루기 위하여 본 발명에 의한 거래대금 정산방법은,In order to achieve the fifth object, the transaction price settlement method according to the present invention,

상인카드를 단말기에 삽입하여 정산을 요청하는 과정; 단말기를 상인카드의 매입기관과 온라인으로 연결하는 과정; 상인카드에 기록된 정산키에 의하여 매입기관에서 인증하는 과정; 상인이 단말기에 고유번호를 입력하고, 이를 상인카드에 기록된 고유식별번호와 같은지 확인하는 과정; 매입기관은 상인카드에 기록된 거래내역정보를 해석하여, 해당 발행기관에 거래금액의 정산을 요구하는 과정; 발행기관은 충전키에 따라 거래내역을 확인하고, 해당 상인의 계좌에 거래금액을 이체하는 과정; 및 발행기관은 고객에게 거래금액을 청구하는 과정을 포함하는 것을 특징으로 한다.Inserting a merchant card into the terminal to request settlement; Connecting the terminal online with the purchaser of the merchant card; Authenticating at the purchasing institution by the settlement key recorded on the merchant card; A merchant inputting a unique number into a terminal and confirming that it is the same as a unique identification number recorded on a merchant card; The purchaser interprets the transaction details recorded on the merchant card and requests the issuer to settle the transaction amount; The issuer checks the transaction details according to the charging key and transfers the transaction amount to the merchant's account; And the issuer is characterized in that it comprises a process of claiming a transaction amount to the customer.

이하에서 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시예를 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외의 부분은 본 발명의 요지를 흐트리지 않는 범위에서 생략될 것이라는 것에 유의하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings. It should be noted that in the following description, only parts necessary for understanding the operation according to the present invention will be described, and other parts will be omitted without departing from the scope of the present invention.

도 1은 본 발명에 적용되는 집적회로 카드(11)의 구성을 설명하기 위한 도면이다. 집적회로(IC) 카드(11)는 플라스틱카드에 마이크로 컴퓨터(Micro Computer)와 메모리(Memory) 등의 집적회로 칩을 포함하는 것으로, 표시장치와 전지 등의 부품을 내장한 것까지 생각되어지고 있다.1 is a view for explaining the configuration of an integrated circuit card 11 applied to the present invention. The integrated circuit (IC) card 11 includes an integrated circuit chip such as a micro computer and a memory in a plastic card, and is considered to include components such as a display device and a battery. .

IC카드(11)는 데이타처리용 메모리인 RAM(14), 프로그램용 메모리인 ROM(13), 데이타용 메모리로서 비휘발성 메모리인 EEPROM(15), 정해진 프로토콜에 따라 데이터를 처리하는 CPU(12), 그리고 외부장치와 통신하기 위한 인터페이스 (16)를 포함한다. 비휘발성메모리(15)는 발행자 및 카드사용자에 대한 정보 등을 저장하며, 거래와 관련된 정보가 기록되어 있거나 필요한 정보를 기입한다. 인터페이스(16)는 카드리더기에 삽입되어 동작하는 접촉식과 무선신호를 이용하여 단말기와 동작하는 비접촉식이 있다.The IC card 11 includes a RAM 14 as a data processing memory, a ROM 13 as a program memory, an EEPROM 15 as a nonvolatile memory as a data memory, and a CPU 12 which processes data according to a predetermined protocol. And an interface 16 for communicating with an external device. The nonvolatile memory 15 stores information on an issuer and a card user, and records information related to a transaction or records necessary information. The interface 16 has a contact type that is inserted into the card reader and operates in contact with the terminal using a wireless signal.

도 2는 본 발명에 따른 전자거래 시스템의 개요를 설명하기 위한 도면이다.2 is a view for explaining the outline of the electronic transaction system according to the present invention.

관리기관(system operator)(20)은 신용거래와 관련된 업무를 총괄하는 기관으로서, 구매키가 기록하여 당해 신용거래에 사용될 고객카드(22) 및 상인카드(26)를 제공하고, 발행기관(21)과 매입기관(25) 간의 정보 교환을 중재하고 신용거래에 관련된 보안을 관리한다. 발행기관(issuer)(21)은 관리기관(20)으로부터 구매키가 기록된 고객카드(22)를 제공받아 충전키, 고객정보 등이 추가로 기록된 고객카드 (24)를 고객에게 발급하고, 신용거래 대금의 결재를 관리한다. 매입기관 (acquirer)(25)은 관리기관(20)으로부터 구매키가 기록된 상인카드(26)를 제공받아 정산키, 상인정보 등이 추가로 기록된 상인카드를 상인에게 발급하고, 신용거래 대금의 정산을 관리한다. 여기서, 발행기관(21)과 매입기관(25)은 대개 카드사나 금융기관이 될 것이며, 하나의 금융기관이 발행기관(21)과 매입기관(25)으로 될 수 있다.The system operator 20 is an organization that oversees the transactions related to credit transactions. The system operator 20 provides a customer card 22 and a merchant card 26 to be used in the credit transactions recorded by the purchase key, and the issuer 21 Mediate the exchange of information between the purchaser and the buying agency 25 and manage security related to credit transactions. The issuer 21 receives the customer card 22 recorded with the purchase key from the management agency 20 and issues a customer card 24 with additional charge keys, customer information, etc. recorded to the customer. Manage the settlement of credit charges. The purchaser (acquirer) 25 receives the merchant card 26 with the purchase key recorded from the management institution 20 and issues a merchant card with the settlement key, merchant information, etc. to the merchant, and pays for the credit transaction. To manage the settlement. Here, the issuer 21 and the purchaser 25 will usually be a card company or a financial institution, and one financial institution may be the issuer 21 and the purchaser 25.

발행기관(21) 및 매입기관(25)은 관리기관(20)으로부터 초기화된 고객카드 (22) 및 상인카드(26)를 각각 공급받는다. 초기화된 고객/상인카드에는 카드 일련번호 및 공통의 구매키가 기록되어 있다. 발행기관(21) 및 매입기관(25)은 초기화된 카드에 신용거래를 위하여 필요한 각종 정보를 기록하여 고객 및 상인에게 지급한다. 특히, 발행기관(21)은 고객카드에 충전용 암호화키로 사용될 충전키, 고객의 신상에 관한 고객정보 및 신용가치(credit power) 정보를 기록하고, 매입기관(25)은 상인카드에 거래정산용 암호화키로 사용될 정산키 및 상인의 신상에 관한 상인정보를 기록한다.The issuer 21 and the purchaser 25 receive the customer card 22 and the merchant card 26 initialized from the management agency 20, respectively. The initialized customer / merchant card records the card serial number and the common purchase key. The issuer 21 and the purchaser 25 record various information necessary for credit transaction on the initialized card and pay it to customers and merchants. In particular, the issuing agency 21 records the charging key to be used as a charging encryption key on the customer card, the customer information and credit value information on the identity of the customer, and the purchasing agency 25 encrypts the transaction settlement on the merchant card. Record merchant information on the settlement key and merchant's identity to be used as a key.

여기서, 고객에게 지급된 고객카드(24)는 고객이 그 카드에 충전된 신용가치의 한도 내에서 온라인 또는 오프라인으로 구매행위를 할 수 있으며, 구매대금은 고객의 결재계좌(23)를 통하여 후불로 결재된다. 그리고, 상인에게 지급된 상인카드(28)는 고객과의 거래 결과에 대한 정보를 기록하고 그 정보에 따라 구매대금을 정산하고, 그 대금은 상인의 결재계좌(27)로 이체된다.Here, the customer card 24 paid to the customer may be able to purchase online or offline within the limit of the credit value charged to the card, and the purchase price is deferred through the customer's settlement account 23. Approved. Then, the merchant card 28 paid to the merchant records the information on the transaction result with the customer and settles the purchase price according to the information, the price is transferred to the settlement account 27 of the merchant.

단말기(29)는, 예를 들어 발행기관(21)의 호스트에 직접 연결된 ATM단말기, 상인의 영업점에 설치되어 발행기관(21) 또는 매입기관(25)의 호스트와 온라인을 통신할 수 있으며 또는 오프라인으로도 신용거래를 처리할 수 있는 구매단말기, 카드리더/라이터가 장착되어 발행기관(21) 또는 매입기관(25)의 호스트와 통신할 수 있는 스마트폰 등이 사용될 수 있으며, 고객과 상인은 이 단말기(29)를 통하여 오프라인 또는 온라인으로 신용거래를 형성할 수 있으며, 또한 고객카드(24)에의 신용가치의 충전 및 상인카드(28)에 의한 정산도 수행할 수 있다.The terminal 29 may be installed at, for example, an ATM terminal directly connected to a host of the issuing agency 21, a merchant's branch office, and may communicate online with a host of the issuing agency 21 or the buying agency 25 or offline. Also, a purchase terminal capable of processing credit transactions, a smart phone that is equipped with a card reader / writer, and communicates with a host of the issuer 21 or the purchaser 25 may be used. It is possible to form a credit transaction offline or online via the terminal 29, and also to charge the credit value to the customer card 24 and to settle the payment by the merchant card 28.

한편, 단말기(29)는 관리기관(20)과 직접 통신하여, 관리기관(20)을 통하여 발행기관(21) 또는 매입기관(25)과 통신할 수 있도록 하는 프로토콜을 형성할 수도 있다.On the other hand, the terminal 29 may be in direct communication with the management authority 20, to form a protocol to communicate with the issuing authority 21 or the purchase engine 25 through the management authority 20.

도 3a 및 3b는 본 발명에 따른 전자지불시스템에 사용되는 신용카드, 즉 고객이 사용하는 고객카드 및 상인이 사용하는 상인카드에 기록되는 정보를 나타내는 도면이다. 여기서 사용되는 신용카드는 ISO 7816 (International Standard Organization 7816)과 EMV (EuroPay MasterCard Visa) 국제규격을 만족한다.3A and 3B are diagrams showing information recorded on a credit card used in an electronic payment system according to the present invention, that is, a customer card used by a customer and a merchant card used by a merchant. Credit cards used here meet ISO 7816 (International Standard Organization 7816) and EMV (EuroPay MasterCard Visa) international standards.

도 3a는 고객카드에 기록되는 정보를 나타내는 도면으로, 고객카드에 기록되는 정보 및 그 내용은 다음과 같다.3A is a diagram showing information recorded on the customer card, the information recorded on the customer card and the contents thereof are as follows.

카드 일련번호(301)는 관리기관에서 부여되는 고객카드의 일련번호를 말하며, 16바이트로 구성된다.The card serial number 301 refers to the serial number of the customer card given by the management institution, and consists of 16 bytes.

구매키(303)는 관리기관에서 고객카드에 고유하게 부여되는 구매용 암호화 키로서, 16바이트로 구성된다. 고객카드에 기록된 구매키와 상인카드에 기록된 구매키가 서로 동일한 경우에만 서로 신용거래할 수 있다.The purchase key 303 is an encryption key for purchase uniquely assigned to the customer card at the management institution, and is composed of 16 bytes. Only when the purchase key recorded on the customer card and the purchase key recorded on the merchant card are identical to each other can be mutually credited.

발행기관명(305)은 고객카드를 발급한 발행기관의 명칭 등에 관한 정보로서, 발행기관의 동일성을 나타내기 위한 정보이며, 32바이트로 구성된다.The issuer name 305 is information about the name of the issuer that issued the customer card and the like. The issuer name 305 is information for indicating the identity of the issuer and is composed of 32 bytes.

충전키(307)는 고객카드의 충전용 암호화키로서 발행기관에서 부여되며, 16바이트로 구성된다. 고객이 고객카드에 신용가치를 충전하고자 하는 경우, 발행기관에서 관리하고 있는 충전용 마스터키를 검색하여 고객카드의 충전키를 검증하는 절차를 거치며, 이 때문에 충전과정은 항상 발행기관과 온라인 환경에서만 수행된다. 그리고 상인카드에 의한 정산이 요구될 때, 상인카드의 거래내역정보에 기록된 충전키에 관한 정보에 따라 그 상인과 거래한 고객카드의 발행은행이 어디인지를 확인한다.The charging key 307 is given by the issuing authority as an encryption key for charging the customer card, and is composed of 16 bytes. If the customer wants to charge the credit card on the credit card, the customer goes through the process of verifying the credit card's charge key by searching for the charging master key managed by the issuer. Is performed. When the settlement is required by the merchant card, it checks where the issuing bank of the customer card with the merchant is made according to the information on the charging key recorded in the transaction history information of the merchant card.

고객정보(309)는 고객카드 소지자의 성명 등에 관한 정보로서, 고객의 동일성을 나타내기 위한 정보이며, 32바이트로 구성된다.The customer information 309 is information on the name and the like of the customer card holder, which is information for indicating the identity of the customer, and is composed of 32 bytes.

고객계좌번호(311)는 고객이 카드를 발급받은 발행기관에 개설된 계좌를 말하며, 이 계좌를 통하여 거래대금이 결재되며, 32바이트로 구성된다.The customer account number 311 refers to an account opened in the issuing institution where the customer issued the card, and the transaction price is settled through this account, and is composed of 32 bytes.

고유식별번호(313)는 고객카드를 사용할 때 필요한 경우에 진정한 사용자인지의 여부를 확인하기 위한 고객의 비밀번호로서, 고객의 요청에 따라 발행기관에서 부여하며 추후 고객에 의하여 변경이 가능하며, 6바이트로 구성된다.Unique identification number (313) is a customer's password to check whether the user is a true user when necessary when using the customer card, given by the issuer upon the customer's request and can be changed later by the customer, 6 bytes It consists of.

유효기간(315)은 고객카드를 사용할 수 있는 기간을 나타내는 정보로서, 발행기관에서 부여되고, 2바이트로 구성된다. 따라서, 유효기간이 지나면 그 카드는 사용할 수 없으며, 새로운 카드를 발급받아야 한다.The expiration date 315 is information indicating the period during which the customer card can be used. The expiration date 315 is given by the issuing organization and is composed of two bytes. Therefore, after the expiration date, the card cannot be used and a new card must be issued.

P/C플래그(317)는 고객카드가 부(Parent)카드인지 자(Child)카드인지를 구분하는 플래그이며, 1비트로 구성된다. P/C플래그는 패밀리카드 제도를 위한 것으로, 이는 한 가족 또는 한 회사 내에서 아버지 또는 사업주에게 부카드를 발급하고 그 가족구성원 또는 사원에게 자카드를 발급하고, 자카드 사용자는 부카드의 신용가치의 한도에서 신용가치를 충전하여 구매행위를 할 수 있다. 다만, 자카드에 신용가치를 충전하기 위해서는 먼저 부카드를 제출하여 부카드의 고유식별번호가 인증되어야 자카드에 충전이 이루어진다. 발행기관은 패밀리카드 발급시, 사용자 고객카드가 부카드인지 자카드인지를 P/C플래그에 의하여 설정하고, 부카드의 카드일련번호 및 발급기관의 암호화키를 이용하여 자카드의 일련번호를 생성하고, 부카드 및 자카드의 일련번호를 자카드에 기록한다.The P / C flag 317 is a flag for distinguishing whether the customer card is a parent card or a child card, and is composed of 1 bit. The P / C flag is for the family card system, which issues a sub-card to a father or employer within a family or a company, and issues a jacquard to the family member or employee, and the jacquard user limits the credit value of the sub-card. Buying can be done by charging credit value at. However, in order to charge credit value to the jacquard, the jacquard is charged only after submitting the subcard and verifying the sub-card's unique identification number. When issuing a family card, the issuing organization sets whether the user's customer card is a subcard or a jacquard by a P / C flag, and generates a jacquard serial number using the card serial number of the subcard and the encryption key of the issuer. Record the subcard and jacquard serial numbers on the jacquard.

신용가치정보(319)는 고객카드의 사용자가 신용거래를 할 수 있는 한도를 규정하는 정보로서, 고객이 신용에 의하여 최대로 구매할 수 있는 최고액을 그 정보로 설정할 수 있으며, 이는 발행기관에서 고객의 신용 정도에 따라 정해지며, 32바이트로 구성된다.Credit value information (319) is information that defines the limit that a user of a customer card can make a credit transaction. The credit value information 319 can be set as the maximum amount that a customer can purchase by credit. It is determined by the degree of credit and consists of 32 bytes.

누적거래한도(321)는 일정 기간 동안 최대로 신용거래할 수 있는 한도를 규정하는 정보로서, 고객카드의 사용자가 신용거래에 의한 구매행위시 고유식별번호의 입력없이도 거래를 할 수 있는 한도를 규정하며, 발행기관에서 고객의 신용 정도에 따라 정해지며, 32바이트로 구성된다. 만일 고객이 지금까지 거래한 거래규모가 누적거래한도를 초과하면 그 다음의 구매행위시 고객에게 고유식별번호의 입력을 요구하게 된다. 만일 입력된 고유식별번호가 확인되면 누적거래한도와 비교되는 고객의 거래실적이 클리어되어, 그 다음 거래에서는 고유식별번호를 다시 입력할 필요가 없고, 새로 그 고객의 거래실적이 누적된다.The cumulative transaction limit 321 is information that defines the maximum credit limit for a certain period of time. The cumulative transaction limit 321 defines a limit that a user of a customer card can make a transaction without inputting a unique identification number when making a purchase by credit transaction. It is determined by the issuer's credit level and is composed of 32 bytes. If the size of the transaction the customer has traded so far exceeds the cumulative transaction limit, the customer will be asked to enter a unique identification number for the next purchase. If the inputted unique identification number is confirmed, the customer's transaction performance compared to the cumulative transaction limit is cleared, and the next transaction does not need to re-enter the unique identification number, and the transaction results of the customer are newly accumulated.

단위거래한도(323)는 고객카드의 사용자가 한 번의 신용거래에 의한 구매행위시 고유식별번호의 입력없이도 거래를 할 수 있는 한도를 규정하는 정보로서, 발행기관에서 고객의 신용 정도에 따라 정해지며, 32바이트로 구성된다. 만일 고객이 현재 거래하고자 하는 거래규모가 단위거래한도를 초과하면 고객에게 고유식별번호의 입력을 요구하게 된다.The unit transaction limit (323) is information that defines the limit that a user of a customer card can make a transaction without inputting a unique identification number in a single purchase transaction. It consists of 32 bytes. If the customer's current transaction size exceeds the unit transaction limit, the customer is asked to enter a unique identification number.

거래내역정보(325)는 고객카드에 의한 신용거래에서 발생된 정보를 말하며, 상인카드 일련번호, 거래일시, 거래금액, 거래코드 등의 정보를 포함하며, 이는 단말기에서 고객카드로 기록한다. 여기에 기록된 정보는 고객이 고객카드에 의한 신용거래와 관련된 영수증을 사후에 발급하고자 하는 경우에 사용될 수 있다.Transaction history information 325 refers to information generated in the credit transaction by the customer card, and includes information such as merchant card serial number, transaction date and time, transaction amount, transaction code, which is recorded in the customer card in the terminal. The information recorded here may be used if the customer wishes to issue a receipt in connection with the credit transaction by the customer card.

도 3b는 상인카드에 기록되는 정보를 나타내는 도면으로, 상인카드에 기록되는 정보 및 그 내용은 다음과 같다.3B is a diagram showing information recorded on a merchant card, the information recorded on the merchant card and its contents are as follows.

카드 일련번호(351)는 관리기관에서 부여되는 상인카드의 일련번호를 말하며, 16바이트로 구성된다.The card serial number 351 refers to the serial number of the merchant card given by the management institution, and is composed of 16 bytes.

구매키(353)는 관리기관에서 상인카드에 고유하게 부여되는 구매용 암호화키로서, 16바이트로 구성된다. 고객카드에 기록된 구매키와 상인카드에 기록된 구매키가 서로 동일한 경우에만 서로 신용거래할 수 있다.The purchase key 353 is a purchase encryption key uniquely assigned to the merchant card at the management institution, and is composed of 16 bytes. Only when the purchase key recorded on the customer card and the purchase key recorded on the merchant card are identical to each other can be mutually credited.

매입기관명(355)은 상인카드를 발급한 매입기관의 명칭 등에 관한 정보로서, 매입기관의 동일성을 나타내기 위한 정보이며, 32바이트로 구성된다.The buying agency name 355 is information on the name of the buying organization that issued the merchant card and the like. The buying agency name 355 is information indicating the identity of the buying organization, and is composed of 32 bytes.

정산키(357)는 매입기관에서 부여되는 정산용 암호화키로서, 16바이트로 구성된다. 상인이 상인카드에 기록된 거래내역에 따라 거래대금의 정산을 요구하는 경우, 매입기관에서 관리하고 있는 정산용 마스터키를 검색하여 상인카드의 정산키를 검증하는 절차를 거치며, 이 때문에 정산과정은 항상 매입기관과 온라인 환경에서만 수행된다.The settlement key 357 is an encryption key for settlement provided by the purchaser, and is composed of 16 bytes. When the merchant requests settlement of the transaction price according to the transaction history recorded on the merchant card, the merchant goes through the process of verifying the settlement key of the merchant card by searching the settlement master key managed by the purchasing institution. It is performed only in the buying agency and online environment.

상인정보(359)는 상인카드 소지자의 성명 등에 관한 정보로서, 상인의 동일성을 나타내기 위한 정보이며, 32바이트로 구성된다.The merchant information 359 is information on the name of the merchant card holder and the like. The merchant information 359 is information for indicating the identity of the merchant and is composed of 32 bytes.

상인계좌번호(361)는 상인이 카드를 발급받은 매입기관에 개설된 계좌를 말하며, 상인이 신용거래한 대금은 이 계좌를 통하여 입금되며, 32바이트로 구성된다.The merchant account number 361 refers to an account opened by the merchant at the purchase institution that issued the card. The merchant credited is deposited through the account, and is composed of 32 bytes.

고유식별번호(363)는 상인카드에 의하여 정산을 요구할 때 진정한 사용자인지의 여부를 확인하기 위한 상인의 비밀번호로서, 상인의 요청에 따라 매입기관에서 부여하며 추후 상인에 의하여 변경이 가능하며, 6바이트로 구성된다.Unique identification number (363) is a merchant's password for checking whether the user is a true user when the settlement card is requested by the merchant card, given by the purchaser at the merchant's request, and can be changed later by the merchant, 6 bytes It consists of.

유효기간(365)은 상인카드를 사용할 수 있는 기간을 나타내는 정보로서, 매입기관에서 부여되고, 2바이트로 구성된다.The expiration date 365 is information indicating the period during which the merchant card can be used, which is given by the purchaser, and is composed of two bytes.

거래내역정보(367)는 상인카드에 의한 신용거래에서 발생된 정보를 말하며,상인카드 일련번호, 고객카드 일련번호, 거래일시, 거래금액, 거래코드, 구매인증코드 및 거래인증코드 등의 정보를 포함하며, 이는 단말기에서 상인카드에 기록한다.Transaction details information (367) refers to information generated in the credit transaction by the merchant card, information such as merchant card serial number, customer card serial number, transaction date and time, transaction amount, transaction code, purchase authentication code and transaction authentication code It is recorded on the merchant card at the terminal.

여기서, 거래코드는 상인카드에 의한 신용거래의 일련순서를 나타내는 데이터로서, 고객카드의 거래내역에도 함께 기록된다. 구매인증코드는 구매데이터를 구매키로 서명한 결과를 말하며, 이는 구매행위 후 고객카드와 상인카드를 함께 단말기에 삽입한 다음 단말기에 구매금액을 입력하면 상인카드 측에서 생성하는 코드이며, 이 데이터는 고객카드로 전송되어, 당해 구매와 관련하여 상인카드와 고객카드 간의 상호 인증에 사용된다. 그리고, 거래인증코드는 구매데이터 및 구매인증코드로 구성된 데이터를 충전키로 서명한 다음 이를 세션 암호화키로 암호화한 데이터를 말하며, 고객카드에서 생성하여 상인카드로 전송한다.Here, the transaction code is data representing a serial sequence of credit transactions by the merchant card, and is also recorded in the transaction history of the customer card. The purchase verification code refers to the result of signing the purchase data with the purchase key, which is a code generated by the merchant card when the customer card and merchant card are inserted into the terminal after purchase and the purchase amount is input to the terminal. It is sent to the customer card and used for mutual authentication between the merchant card and the customer card in connection with the purchase. The transaction authentication code signifies the data consisting of the purchase data and the purchase authentication code with the charging key and then encrypts the data with the session encryption key. The transaction authentication code is generated from the customer card and transmitted to the merchant card.

도 4는 본 발명에 따른 전자지불시스템에서 고객카드와 상인카드를 이용하여 신용거래하는 방법을 설명하기 위한 흐름도이다. 본 발명에 의한 신용거래는 관리기관 등의 호스트와 온라인으로 연결되어 이루어질 수 있을 뿐만 아니라 오프라인으로도 이루어질 수 있다. 전자는 종래의 신용카드 시스템과 유사한 방법으로 신용거래가 형성된다. 다만, 온라인 신용거래라 하더라도, 종래에는 단말기가 온라인으로 호스트와 연결되어 거래내역에 따라 곧바로 거래정산이 이루어지지만, 본 발명에서는 비록 거래가 온라인으로 이루어지더라도 사용자 인증 등과 관련된 사항만 온라인으로 처리하고, 상인카드에 의한 정산은 상인이 정산을 요구할 때 그 상인카드에 기록된 모든 거래내역에 대하여 일괄적으로 처리된다는 점에 차이가 있다. 또한 본발명에서는 온라인에 의한 신용거래 뿐만 아니라 고객카드의 신용가치정보에 의하여 오프라인으로도 후불결재방식의 신용거래를 형성할 수 있다. 이하에서는 오프라인 신용거래에 대하여 자세히 설명한다.4 is a flowchart illustrating a method of making a credit transaction using a customer card and a merchant card in the electronic payment system according to the present invention. The credit transaction according to the present invention can be made online as well as offline with a host such as a management agency. The former form a credit transaction in a manner similar to conventional credit card systems. However, even in the case of an online credit transaction, the terminal is connected to the host online in the related art, and transaction settlement is immediately performed according to the transaction details. However, in the present invention, even if the transaction is made online, only the matters related to user authentication, etc. are processed online. Settlement by merchant card differs in that when a merchant requests settlement, all transactions recorded on that merchant card are processed in a batch. In addition, the present invention can form a post-payment credit transaction offline by the credit value information of the customer card as well as online credit transactions. Hereinafter, the offline credit transaction will be described in detail.

고객이 상인의 가게에서 소정의 구매행위를 한 후 고객카드를 제시하면 상인은 고객카드와 자신의 상인카드를 단말기에 삽입한다(401). 단말기는 고객카드에 기록된 유효기간을 검사(420)하여, 유효기간 이내이면 고객카드에 기록된 잔여 신용가치를 단말기에 표시하고(423), 그렇지 않으면 신용거래를 종료한다. 한편, 상인은 상인카드에 의하여 신용거래하기 위해서는 단말기에 고유번호를 입력하여야 하며(410), 만일 상인이 입력한 고유번호와 상인카드에 기록된 고유식별번호를 비교하여(412), 이들이 서로 일치하면 신용거래가 이루어지고, 그렇지 않으면 신용거래를 종료한다.When the customer presents the customer card after making a predetermined purchase at the merchant's shop, the merchant inserts the customer card and his merchant card into the terminal (401). The terminal checks the expiration date recorded on the customer card (420), and if it is within the expiration date, displays the remaining credit value recorded on the customer card on the terminal (423), otherwise terminates the credit transaction. On the other hand, merchants must enter a unique number in the terminal in order to credit by the merchant card (410), if the unique number entered by the merchant and the unique identification number recorded on the merchant card (412), they match each other If you do, the credit is made. Otherwise, the credit is terminated.

당해 구매행위에서 발생된 거래금액을 단말기에 입력(425)하면, 거래금액을 고객카드에 기록된 누적거래한도액 및 단위거래한도액과 비교한다(427). 즉, 고객카드에 의하여 지금까지 신용거래된 총 금액이 누적거래한도액을 초과하는지 또는 당해 거래금액이 단위거래한도액을 초과하는지를 판단한다. 만일 두 한도액 중 어느 하나라도 초과하면 고객은 고유번호를 입력하여야 하며(431), 만일 고객이 입력한 고유번호와 고객카드에 기록된 고유식별번호를 비교하여(433), 이들이 서로 일치하면 신용거래가 이루어지고, 그렇지 않으면 신용거래를 종료한다. 따라서, 한도액을 넘지 않는 거래의 경우에는 고객에게 고유번호의 입력을 요구하지 않으므로, 고유번호를 일일이 입력하여야 하는 불편함을 해소할 수 있다.When the transaction amount generated in the purchase act is input to the terminal (425), the transaction amount is compared with the cumulative transaction limit and the unit transaction limit recorded in the customer card (427). That is, it is determined by the customer card whether the total amount of credit transactions so far exceeds the cumulative transaction limit or the transaction amount exceeds the unit transaction limit. If either of these limits is exceeded, the customer must enter a unique number (431), and if the unique number entered on the customer card is compared with the unique identification number recorded on the customer card (433), if they match each other, the credit Otherwise, the credit transaction is terminated. Therefore, in the case of a transaction not exceeding the limit amount, the customer does not require the input of a unique number, thereby eliminating the inconvenience of having to input the unique number one by one.

한편, 고객카드에 최소거래금액을 설정하여 이 금액을 넘지 않으면 누적사용액에 상관없이 고유번호의 입력을 필요치 않게 할 수 있다. 그렇게 하면, 소액으로 거래되는 자판기, 지하철 패스용 또는 버스 승차용으로 신용카드를 사용하는 경우에는 언제나 자유롭게 신용카드를 이용할 수 있다.On the other hand, by setting a minimum transaction amount in the customer card does not exceed this amount, it is possible to eliminate the need to enter a unique number regardless of the cumulative use amount. In this way, the credit card can be freely used whenever the credit card is used for vending machines, subway passes, or bus rides for a small amount.

다음으로, 고객카드와 상인카드를 상호인증하기 위하여 이들 카드 간에 세션을 형성하고 각각에 기록된 구매키가 서로 같은지를 확인한다(440). 만일 구매키가 서로 같으면(441), 이들 카드는 같은 관리기관에서 제공된 카드임을 의미하며, 따라서 이들 카드 간에 신용거래 정보를 서로 통신하게 하여 신용거래할 수 있으며, 그렇지 않으면 신용거래를 종료한다.Next, in order to mutually authenticate the customer card and the merchant card, a session is established between these cards and the purchase keys recorded in each card are checked to be the same (440). If the purchase keys are the same (441), it means that these cards are cards provided by the same authority, so that they can communicate with each other by communicating credit information, otherwise the credit transaction is terminated.

상인카드는 당해 구매행위에서 발생된 데이터, 예를 들어 상인카드 일련번호, 거래일시, 거래금액, 거래코드 및 난수 등으로 구성된 구매데이터를 구매키로 서명하여 구매인증코드를 생성하고, 이를 고객카드로 전송한다(443). 여기서, 구매데이터로 사용되는 난수는 고객카드와 상인카드 간의 세션을 형성할 때 쌍방이 공유하도록 된 임의의 값이다.The merchant card generates a purchase verification code by signing the purchase data consisting of data generated from the purchase activity, for example, the merchant card serial number, transaction date and time, transaction amount, transaction code and random number, with a purchase key, which is converted into a customer card. Send (443). Here, the random number used as the purchase data is an arbitrary value that both parties share when forming a session between the customer card and the merchant card.

고객카드는 상인카드에서 전송된 구매인증코드로부터 구매키를 확인하고, 고객카드에 기록된 신용가치에서 당해 거래금액에 상응하는 신용가치를 차감하며, 또한 상기 구매행위에서 발생된 데이터 및 상기 구매인증코드를 고객카드에 기록된 충전키로 서명한 후 고객카드와 상인카드 간에 형성된 세션키를 이용하여 암호화하여 거래인증코드를 생성하고, 이를 상인카드로 전송한다(445). 거래인증코드는 고객카드 일련번호, 상인카드 일련번호, 거래일시, 거래금액, 거래코드, 구매인증코드로 구성된 데이터를 충전키로 서명한 다음 이를 세션키를 이용하여 암호화한 데이터를 말한다. 여기서, 세션키란 고객카드와 상인카드 간의 세션을 형성할 때 상호인증한 다음 쌍방의 데이터를 암호화하여 주고 받기 위하여 쌍방 공유하는 공통데이터로부터 당해 세션에서 정보를 암호화하기 위한 키를 말한다.The customer card confirms the purchase key from the purchase authentication code sent from the merchant card, subtracts the credit value corresponding to the transaction amount from the credit value recorded on the customer card, and also the data generated from the purchase activity and the purchase authentication. After signing the code with the charging key recorded on the customer card, the key is encrypted using the session key formed between the customer card and the merchant card to generate a transaction authentication code, which is transmitted to the merchant card (445). Transaction authentication code refers to the data that consists of the customer card serial number, merchant card serial number, transaction date and time, transaction amount, transaction code, purchase authentication code signed with the charge key and then encrypted using the session key. Here, the session key refers to a key for encrypting information in the session from common data shared by both parties in order to encrypt and exchange data between two parties after mutual authentication when forming a session between the customer card and the merchant card.

상인카드는 세션키를 이용하여 고객카드로부터 전송받은 거래인증코드를 복호화하여 거래내역정보를 기록한다(447).The merchant card decrypts the transaction authentication code received from the customer card using the session key and records transaction history information (447).

도 5는 본 발명에 따른 전자지불시스템에서 상인카드에 의하여 신용거래에 따른 거래금액을 정산하는 방법을 설명하기 위한 흐름도이다. 상인카드는 도 4에 도시된 방법에 따라 신용거래가 이루어진 후, 매입기관과 온-라인으로 연결된 단말기를 통하여 상인카드에 기록된 거래인증코드를 포함한 거래내역정보를 매입기관(또는 관리기관)의 호스트로 전송하고, 매입기관(또는 관리기관)은 발행기관 별로 거래데이터를 분류하여 이를 전송하고, 발행기관은 거래금액을 매입기관(또는 관리기관)으로 이체함으로써, 상인카드에 의하여 정산을 받을 수 있다.5 is a flowchart illustrating a method of calculating a transaction amount according to a credit transaction by a merchant card in the electronic payment system according to the present invention. The merchant card is a host of the purchasing institution (or the management institution) for transaction details including the transaction authentication code recorded on the merchant card through the terminal connected to the purchasing institution after the credit transaction is made according to the method shown in FIG. The purchaser (or the management agency) classifies the transaction data for each issuer and transmits it, and the issuer can transfer the transaction amount to the purchaser (or the management agency) to receive settlement by the merchant card. .

상인이 상인카드를 단말기에 삽입하여 정산을 요구한다(501). 여기서, 단말기는 매입기관과 온라인으로 연결되어 있어야 한다. 즉, 상인은 매입기관과 직접 접속된 단말기를 이용할 수 있으며, 또한 매입기관과 연결된 망을 갖고 있는 관리기관 또는 발행기관에 접속된 단말기를 이용하더라도 이들을 경유하여 매입기관과 온라인으로 연결될 수도 있다.The merchant inserts the merchant card into the terminal and requests settlement (501). Here, the terminal should be connected to the buying agency online. That is, the merchant may use a terminal directly connected to the buying agency, and may also be connected online with the buying agency via these terminals even if the terminal is connected to a management agency or issuer having a network connected to the buying agency.

매입기관은 상인카드에 기록된 정산키에 의하여 인증한다(503). 상인카드의 정산키가 매입기관의 정산용 마스터키에서 확인되면(505), 매입기관은 상인카드와의 정산작업을 수행하고, 그렇지 않으면 정산절차를 종료한다.The buying agency authenticates with the settlement key recorded on the merchant card (503). If the settlement key of the merchant card is confirmed in the settlement master key of the purchasing institution (505), the purchasing authority performs the settlement operation with the merchant card, otherwise the settlement process is terminated.

상인카드가 인증되면, 상인은 단말기에 고유번호를 입력하고(507), 이를 상인카드에 기록된 고유식별번호와 같은지 확인한다(509). 이들 번호가 같으면 정산작업을 계속 수행하고, 그렇지 않으면 정산절차를 종료한다.If the merchant card is authenticated, the merchant inputs a unique number to the terminal (507), and checks whether it is the same as the unique identification number recorded on the merchant card (509). If these numbers are the same, the settlement operation continues. Otherwise, the settlement process is terminated.

상인카드는 거래내역정보를 매입기관으로 전송하고, 매입기관은 거래내역정보를 해석하여 당해 거래에서의 충전키에 따라 발행기관을 확인한 다음, 그 발행은행에 거래금액의 정산을 요구한다(511).The merchant card transmits the transaction details information to the purchaser, and the purchaser interprets the transaction details, checks the issuer according to the charging key in the transaction, and requests the issuing bank to settle the transaction amount (511). .

발행기관은 충전키를 이용하여 거래인증코드를 확인하고(513), 만일 당해 거래가 그 발행기관에서 발행된 고객카드에 의한 것이라고 확인되면(515), 발행기관은 거래금액을 매입기관으로 이체한다(517). 매입기관은 발행은행에서 이체된 금액을 상인카드와 연결된 상인 계좌로 이체한다(519).The issuer checks the transaction verification code using the charging key (513), and if the transaction is confirmed to be by a customer card issued by the issuer (515), the issuer transfers the transaction amount to the purchaser ( 517). The purchasing institution transfers the amount transferred from the issuing bank to the merchant account linked to the merchant card (519).

발행기관은 매입기관으로 이체한 거래금액을 일정 시기에 고객에게 청구하고 (521), 고객이 그 금액을 고객 계좌로 입금시키면 당해 신용거래는 종료하게 된다.The issuing agency bills the customer at a predetermined time for the transaction amount transferred to the purchaser (521), and when the customer deposits the amount into the customer account, the credit transaction is terminated.

도 6은 본 발명에 따른 고객카드에 신용가치를 충전하는 방법을 설명하기 위한 흐름도이다. 고객은 고객카드에 충전된 신용가치의 한도 내에서만 구매행위를 할 수 있으며, 구매행위를 할 때마다 그 때 발생된 대금만큼 차후에 사용할 수 있는 신용가치가 줄어든다. 따라서, 어느 시점이 되면 그 고객카드에 충전된 신용가치가 모두 소진되어 더 이상 구매행위를 할 수 없게 되므로, 고객카드를 이용하여 계속하여 신용거래를 하기 위해서는 고객카드에 신용가치를 충전하여야 한다.6 is a flowchart illustrating a method for charging a credit value to a customer card according to the present invention. The customer can only purchase within the limit of the credit value charged to the customer card, and each purchase reduces the credit value that can be used later by the amount incurred. Therefore, at some point, the credit value charged to the customer card is exhausted, and no further purchases can be made. Therefore, in order to continue the credit transaction using the customer card, the credit card must be charged.

고객이 발행은행으로부터 고객카드를 처음 발급발을 때(601), 발행은행은 고객의 신용정도 등을 평가하여 초기 신용가치를 설정하고 그 범위 내에서 신용가치를 고객카드에 충전한다(603). 고객이 그 고객카드를 이용하여 신용거래를 하면 (607), 그 거래금액에 상응하여 고객카드의 신용가치가 차감된다(607). 고객은 고객카드에 남아 있는 신용가치의 한도 내에서만 신용거래할 수 있으므로, 적당한 시기에 다시 발행은행으로부터 신용가치를 층전받아야 할 것이다. 이하에서는 고객이 고객카드에 신용가치를 재충전하는 방법에 대하여 설명한다.When a customer first issues a customer card from the issuing bank (601), the issuing bank evaluates the customer's credit level and the like to set an initial credit value, and charges the credit card to the customer card within the range (603). When the customer makes a credit transaction using the customer card (607), the credit value of the customer card is deducted (607) corresponding to the transaction amount. Customers can only credit within the limits of the credit value remaining on their loyalty cards, so they will need to get credit value from the issuing bank again in a timely manner. Hereinafter, a description will be given of how the customer recharges the credit value to the customer card.

고객이 발행기관과 온라인으로 연결된 단말기에 고객카드를 삽입하여 신용가치의 재충전을 요구한다(609). 단말기는 고객카드의 유효기간을 확인하고, 또한 고객으로부터 고유번호를 입력받아 이를 고객카드에 기록된 고유식별번호와 동일한지의 여부를 확인한다(611). 만일 확인이 유효하면(613) 충전절차를 진행하고, 그렇지 않으면 종료한다.The customer inserts the customer card into the terminal connected to the issuer online to request recharging of the credit value (609). The terminal checks the expiration date of the customer card, and also receives a unique number from the customer and confirms whether it is the same as the unique identification number recorded on the customer card (611). If the verification is valid (613), the charging procedure proceeds, otherwise it ends.

다음으로, 충전키를 이용하여 고객카드와 발행기관 간에 세션을 형성하여 상호인증한다(615). 만일 고객카드의 충전키가 발행기관의 충전용 마스터키에서 확인되면(617) 그 고객카드에 충전할 수 있다는 것을 의미하며, 그렇지 않으면 충전절차를 종료한다.Next, a mutual authentication is performed by establishing a session between the customer card and the issuer using the charging key (615). If the charging key of the customer card is confirmed in the charging master key of the issuing organization (617), it means that the customer card can be charged, otherwise the charging procedure is terminated.

발행은행은 고객의 신용도를 확인하고 충전가능한 신용가치가 어느 정도인지를 확인(619)한 다음 신용가치정보를 단말기로 전송하고 단말기는 그 정보를 고객카드에 기록한다(621). 여기서, 재충전되는 신용가치는 초기 신용가치로 설정될 수 있으며, 또는 그 동안의 거래실적이나 예금 잔고 등을 고려하여 증감될 수 있다.The issuing bank checks the creditworthiness of the customer, checks how much credit value is available for charging (619), and then transmits the credit value information to the terminal, and the terminal records the information in the customer card (621). Here, the recharged credit value may be set to the initial credit value, or may be increased or decreased in consideration of the transaction performance or the balance of the deposit.

예를 들어, 발행기관에서 설정한 고객에 대한 초기 신용가치를 100이라 하고, 발행기관에 의하여 충전되어 고객이 고객카드로 신용거래할 수 있는 신용가치를 70이라 할 때, 발행기관에서 당해 고객에 대하여 추가로 충전해 줄 수 있는 나머지 신용가치는 30이 된다. 그런대, 고객이 70의 신용가치가 충전된 고객카드를 이용하여 60의 신용가치에 해당하는 신용거래를 하고, 상인카드에 의하여 50의 신용가치에 해당하는 금액이 정산되고 또한 고객이 그 금액을 결재하였다면, 고객카드에 추가로 충전할 수 있는 신용가치는 50이 된다. 따라서, 고객이 자기의 고객카드에 신용가치의 충전을 발행기관에게 요구하면, 발행기관은 기존에 남아있는 신용가치 30에 더하여 추가로 충전 가능한 신용가치 50, 즉 결과적으로 80의 신용가치의 한도 내에서 고객카드에 신용가치를 충전할 수 있다.For example, if the initial credit value for a customer set by the issuer is 100, and the credit value that is charged by the issuer and that the customer can credit with a customer card is 70, the issuer The remaining credit value, which can be charged additionally, is 30. Therefore, the customer makes a credit transaction equivalent to 60 credit values using a customer card with a credit value of 70 credits, and the amount corresponding to 50 credit values is settled by the merchant card and the customer pays the amount. If you do, the credit value that you can add to your card will be 50. Thus, when a customer asks the issuer to add credit to his or her credit card, the issuer may add up to the remaining credit value of 30, in addition to the credit value of 50, that is to say within 80 credit values. You can charge your credit card with your credit card.

물론 발행기관은 고객의 신용도가 좋으면 소진된 신용가치에 대응하는 결재가 되지 않았다 하더라도 고객카드의 신용가치를 초기 신용가치 또는 그 이상으로 설정할 수도 있으며, 고객의 신용도가 나쁘면 그 신용도에 따라 고객카드에 충전되는 신용가치를 낮출 수 있다.Of course, the issuer may set the credit card's credit value at or above the initial credit value, even if the customer's credit quality is not settled in response to the depleted credit value. The credit value charged can be lowered.

도 7은 본 발명에 따른 카드가 무선방식에 의하여 단말기와 통신하는 것을 설명하기 위한 도면이다. 신용카드와 단말기 간의 무선통신방식은 고속도로나 지하철 통행료를 징수하는 경우와 같이 신용카드의 사용자가 이동하면서 소정의 신용거래를 하여야 할 필요가 있는 경우에 사용된다. 도 7은 본 발명에 따른 신용카드에 의한 고속도로 통행료 징수시스템을 설명하는 도면이다.7 is a view for explaining that the card according to the present invention communicates with the terminal by a wireless method. The wireless communication method between the credit card and the terminal is used when a user of the credit card needs to make a predetermined credit transaction while moving, such as when collecting a toll on a highway or subway. 7 is a view illustrating a highway toll collection system by credit card according to the present invention.

차량(71)에는 고객카드(73)를 수용할 수 있는 고객단말기(72)가 구비되어 있고, 고속도로 톨-게이트에는 차량(71)이 그 내부를 통과하도록 되어 있는 갠트리 (gantry)(74)와 갠트리 상단 중앙에는 통상적으로 비콘(beacon)이라 불려지는 게이트단말기(75)가 설치되어 있다.The vehicle 71 is provided with a customer terminal 72 for accommodating the customer card 73, and the highway toll-gate is provided with a gantry 74 through which the vehicle 71 passes. In the center of the top of the gantry, a gate terminal 75 commonly called a beacon is installed.

먼저, 고객이 톨-게이트에 접근하면서 고객카드(73)를 차량의 운전석 앞 또는 그 근처에 설치된 고객단말기(72)에 삽입하면, 고객카드(73)와 고객단말기(72) 간에 세션을 형성하여 상호인증한다. 차량(71)이 갠트리(74)에 접근하면 고객단말기(72)와 게이트단말기(75) 간에 무선통신에 의하여 세션을 형성하여 상호인증한 다음 통행료와 관련된 거래내역 정보를 발생하여 고객단말기(72)로 무선 전송한다.First, when the customer approaches the toll-gate and inserts the customer card 73 into the customer terminal 72 installed in front of or near the driver's seat of the vehicle, a session is formed between the customer card 73 and the customer terminal 72. Mutual authentication When the vehicle 71 approaches the gantry 74, a session is established between the customer terminal 72 and the gate terminal 75 by wireless communication, and mutually authenticated, and then generate transaction history information related to the toll. To wireless transmission.

고객단말기(72)는 고속으로 동작하는 읽기/쓰기 메모리인 RAM을 내장하고 있으며, 게이트단말기(75)에서 무선전송된 데이터는 이 RAM에 저장된다. 그런 후, 고객단말기(72)는 RAM에 저장된 거래내역 정보를 고객카드(73)의 데이터 저장영역인 EEPROM에 기록한다.The customer terminal 72 incorporates a RAM, which is a read / write memory that operates at a high speed, and data wirelessly transmitted from the gate terminal 75 is stored in this RAM. Thereafter, the customer terminal 72 records the transaction history information stored in the RAM in the EEPROM, which is a data storage area of the customer card 73.

통상적으로, 차량(71)은 비교적 고속으로 갠트리(74)를 통과하기 때문에 통행료 징수와 관련된 거래 처리를 빨리 완료하여야 할 필요가 있다. 그런데, 데이터를 EEPROM에 기록하는데 소요되는 시간은 데이터를 RAM에 기록하는데 소요되는 시간에 비하여 상당히 길다. 따라서, 고객카드(73)가 게이트단말기(75)와 직접 무선통신한다면 데이터 전송속도는 EEPROM에 데이터가 기록되는 속도에 의존하며, 그 기록속도가 비교적 느리므로 차량(71)이 갠트리(74)를 통과하기 전에 데이터의 전송이 완료된다는 보장이 없다.Typically, since the vehicle 71 passes through the gantry 74 at a relatively high speed, it is necessary to quickly complete the transaction processing associated with toll collection. However, the time required to write data to the EEPROM is considerably longer than the time required to write data to the RAM. Therefore, if the customer card 73 is in direct wireless communication with the gate terminal 75, the data transfer rate depends on the rate at which data is written to the EEPROM, and since the recording rate is relatively slow, the vehicle 71 may move the gantry 74. There is no guarantee that the transfer of data is complete before passing.

본 발명에서는, 게이트단말기(75)에서 전송된 데이터를 우선 고객단말기(72)의 고속 RAM에 저장한 다음 RAM에 저장된 데이터를 고객카드의 EEPROM에 기록한다. 따라서, 고객카드와 게이트단말기(75) 간에 직접적으로 통신하는 대신 그 사이에 고속 RAM을 내장한 고객단말기(72)를 개재시킴으로써, 거래내역 정보를 고객카드에 직접 기록하는 경우보다 차량(71)과 게이트단말기(75) 간의 실질적인 통신에 필요한 시간을 줄일 수 있다.In the present invention, the data transmitted from the gate terminal 75 is first stored in the high speed RAM of the customer terminal 72, and then the data stored in the RAM is recorded in the EEPROM of the customer card. Therefore, instead of communicating directly between the customer card and the gate terminal 75, the customer terminal 72 having a high speed RAM therebetween is interposed therebetween, so that the transaction details can be directly recorded on the customer card. The time required for substantial communication between the gate terminals 75 can be reduced.

도 8은 본 발명에 따른 신용카드에서 데이터 저장영역인 EEPROM에 데이터를 기록하는 방법을 설명하기 위한 도면이다. 일반적으로 데이터를 EEPROM에 기록하려면, 그 데이터를 카드 내에 있는 소정 크기의 페이지버퍼에 기록한 다음 페이지버퍼에 있는 데이터가 EEPROM에 동시에 기록된다.8 is a view for explaining a method of recording data in an EEPROM which is a data storage area in a credit card according to the present invention. Generally, to write data to an EEPROM, the data is written to a page buffer of a predetermined size in the card, and then the data in the page buffer are simultaneously written to the EEPROM.

페이지버퍼는 대개 32바이트로 구성되며, 페이지버퍼에 있는 데이터는 EEPROM 영역에 페이지 단위로 기록된다. 그러나, 예를 들어, EEPROM 어드레스 001F-0020에 데이터를 기록하려는 경우, 비록 2바이트의 데이터를 기록함에도 불구하고 0000-001F 및 0020-003F에 대한 두 번의 라이트 동작이 필요하다.The page buffer is usually composed of 32 bytes, and the data in the page buffer is written in page units in the EEPROM area. However, for example, if data is to be written to EEPROM address 001F-0020, two write operations for 0000-001F and 0020-003F are required even though two bytes of data are recorded.

본 발명에서는 특정 거래에서 발생되는 데이터가 EEPROM의 데이터 영역에 기록될 때 그 데이터의 크기를 한 페이지 단위로 설정하여 위에서 설명한 문제점을 해소하고 빠른 시간 안에 데이터를 기록할 수 있다. 즉, 발생된 데이터 중에서 한 페이지 영역에 들어가는 데이터 필드를 정리하여 단위 페이지 데이터로 설정하고, 그 페이지 데이터를 한 번에 EEPROM에 라이트한다.In the present invention, when data generated in a specific transaction is recorded in the data area of the EEPROM, the size of the data can be set by one page to solve the above-described problem and record the data as soon as possible. That is, the data fields in one page area of the generated data are arranged and set as unit page data, and the page data is written to the EEPROM at one time.

이상에서 설명된 바와 같이 본 발명에 의하면, 발행기관에서 설정한 신용가치를 사용자 집적회로 카드에 미리 저장시켜 놓고(재충전 가능), 사용자가 상점에서 구매행위를 한 후 호스트와 오프라인으로 단말기를 통하여 상인용 집적회로 카드와 사용자 집적회로 카드 사이에 인증 절차를 거친 후 구매금액에 대응하는 신용가치가 사용자 집적회로에서 상인용 집적회로 카드로 이체되며, 상인용 집적회로 카드에 기록된 정보에 따라 온라인으로 연결된 단말기에서 거래정산이 이루어진다.As described above, according to the present invention, the credit value set by the issuer is stored in advance in the user integrated circuit card (possibly recharged), and the user makes an online purchase through the terminal offline with the host after making a purchase in a store. After the authentication process between the quoted integrated circuit card and the user integrated circuit card, the credit value corresponding to the purchase amount is transferred from the user integrated circuit to the merchant integrated circuit card, and online according to the information recorded on the merchant integrated circuit card. Transaction settlement takes place at the connected terminal.

따라서, 본 발명에 의하면 종래의 화폐, 신용카드, 선불형 전자화폐의 단점을 보완하여, 온라인은 물론 오프라인으로도 신용거래를 형성할 수 있으며, 차후에 그 신용거래에 대한 거래정산이 이루어지는 방식을 채용하므로써, 소액거래와 관련된 전자지불시스템에 특히 유용하다.Therefore, according to the present invention, it is possible to form a credit transaction both online and offline by supplementing the disadvantages of the conventional currency, credit card, prepaid electronic money, and adopting a method in which transaction settlement for the credit transaction is made later. This is particularly useful for electronic payment systems involving small transactions.

Claims (10)

동일한 구매키가 각각 기록된 고객카드 및 상인카드를 제공하는 관리기관;A management agency providing a customer card and a merchant card each having the same purchase key recorded therein; 상기 관리기관에서 제공된 고객카드에 충전키 및 신용가치정보를 기록하여 고객에게 제공하는 발행기관;An issuer that records the charging key and credit value information in the customer card provided by the management institution and provides the same to the customer; 상기 관리기관에서 제공된 상인카드에 정산키를 기록하여 상인에게 제공하는 매입기관; 및A purchasing institution that records the settlement key on the merchant card provided by the management institution and provides the merchant with the settlement key; And 상기 고객카드와 상기 상인카드 간의 신용거래를 오프라인 또는 온라인으로 형성시키고, 상기 고객카드의 신용가치의 충전 및 상기 상인카드의 정산을 온라인으로 처리하는 단말기를 포함하고,And a terminal which forms a credit transaction between the customer card and the merchant card offline or online, and charges the credit value of the customer card and the settlement of the merchant card online. 동일한 구매키를 갖는 상기 고객카드 및 상기 상인카드로 상기 단말기에서 오프라인 신용거래를 형성한 다음, 상기 고객카드에 기록된 신용가치정보를 차감하고, 상기 상인카드는 상기 단말기에서 수행된 오프라인 신용거래에 대한 거래내역정보에 따라 상기 매입기관에 결재를 요청하고, 상기 매입기관은 상기 거래내역정보에 기록된 충전키에 따라 그에 해당하는 발행기관으로 결재를 요청하는 것을 특징으로 하는 전자지불시스템.An offline credit transaction is formed in the terminal with the customer card and the merchant card having the same purchase key, and then the credit value information recorded in the customer card is subtracted, and the merchant card is added to the offline credit transaction performed at the terminal. Request the payment to the purchaser according to the transaction history information, and the purchaser requests payment to the corresponding issuer according to the charging key recorded in the transaction information. 제1항에 있어서, 상기 고객에게 제공된 고객카드는The method of claim 1, wherein the customer card provided to the customer 상기 관리기관에서 부여된 구매용 암호화 키로 사용되는 구매키;A purchase key used as a purchase encryption key granted by the management institution; 상기 발행기관에서 부여된 충전용 암호화키로 사용되는 충전키;A charging key used as a charging encryption key granted by the issuer; 고객카드를 사용할 때 진정한 사용자인지의 여부를 확인하기 위한 고객의 비밀번호로 사용되는 고유식별번호;A unique identification number used as the customer's password to confirm whether or not the user is a true user when using the customer card; 고객카드의 사용자가 신용거래할 수 있는 신용가치의 정도를 나타내는 신용가치정보;Credit value information indicating a degree of credit value that a user of a customer card can make credit transactions; 상기 고유식별번호의 입력없이도 신용거래를 할 수 있는 한도를 규정하는 거래한도정보; 및Transaction limit information for defining a limit for making a credit transaction without inputting the unique identification number; And 고객카드에 의한 신용거래에서 발생된 정보를 기록하는 거래내역정보를 포함하는 것을 특징으로 하는 전자지불시스템.Electronic payment system comprising transaction history information for recording the information generated in the credit transaction by the customer card. 제1항에 있어서, 상기 상인에게 제공된 상인카드는The merchant card of claim 1, wherein the merchant card provided to the merchant is: 상기 관리기관에서 부여된 구매용 암호화 키로 사용되는 구매키;A purchase key used as a purchase encryption key granted by the management institution; 상기 발행기관에서 부여된 정산용 암호화키로 사용되는 정산키;A settlement key used as a settlement encryption key granted by the issuer; 상인카드를 사용할 때 진정한 사용자인지의 여부를 확인하기 위한 상인의 비밀번호로 사용되는 고유식별번호; 및A unique identification number used as a merchant's password to verify whether or not the user is a true user when using the merchant card; And 상기 고객카드와의 신용거래에서 발생된 정보를 기록하는 거래내역정보를 포함하는 것을 특징으로 하는 전자지불시스템.Electronic payment system comprising transaction history information for recording the information generated in the credit transaction with the customer card. 데이터메모리부와, 상기 데이타메모리부에 대해 데이타를 독출하거나 기록하기 위한 제어부를 구비하는, 신용거래를 위하여 고객에게 제공되는 고객카드에 있어서,A customer card provided to a customer for a credit transaction, comprising a data memory unit and a control unit for reading or recording data to and from the data memory unit, 상기 데이터메모리부는The data memory unit 구매용 암호화 키로 사용되는 구매키;A purchase key used as a purchase encryption key; 충전용 암호화키로 사용되는 충전키;A charging key used as a charging encryption key; 고객카드를 사용할 때 진정한 사용자인지의 여부를 확인하기 위한 고객의 비밀번호로 사용되는 고유식별번호;A unique identification number used as the customer's password to confirm whether or not the user is a true user when using the customer card; 고객카드의 사용자가 신용거래할 수 있는 신용가치의 정도를 나타내는 신용가치정보;Credit value information indicating a degree of credit value that a user of a customer card can make credit transactions; 상기 고유식별번호의 입력없이도 신용거래를 할 수 있는 한도를 규정하는 거래한도정보; 및Transaction limit information for defining a limit for making a credit transaction without inputting the unique identification number; And 고객카드에 의한 신용거래에서 발생된 정보를 기록하는 거래내역정보를 포함하고,Includes transaction history information for recording information generated from credit transactions by customer card, 상기 제어부는The control unit 상기 구매키와 동일한 구매키를 갖는 상인카드와 단말기를 통하여 오프라인으로 서로 신용거래한 다음 상기 신용가치를 차감하여 상기 상인카드로 이체하는 한편 상기 충전키 및 상기 거래내역정보를 상인카드로 전송하며, 상기 충전키에 따라 온라인으로 상기 신용가치정보에 신용가치를 충전하는 것을 특징으로 하는 고객카드.The merchant card having the same purchase key as the purchase key and a credit transaction offline through a terminal, and then transfer the charge key and the transaction history information to the merchant card while deducting the credit value and transferring it to the merchant card; The customer card, characterized in that for charging the credit value to the credit value information online according to the charging key. 제4항에 있어서, 상기 고객카드의 데이터메모리부에는 부(Parent)카드인지 자(Child)카드인지를 구분하는 플래그정보를 더 포함하고,The data memory of the customer card further includes flag information for distinguishing whether the card is a parent card or a child card. 상기 자카드는 상기 부카드의 신용가치의 한도에서 신용거래를 할 수 있으며, 상기 자카드에 신용가치를 충전하기 위해서는 먼저 상기 부카드의 고유식별번호가 인증되어야 자카드에 충전이 이루어지는 것을 특징으로 하는 고객카드.The jacquard can perform a credit transaction in the limit of the credit value of the sub-card, and in order to charge the credit value to the jacquard, the identities of the sub-cards must be authenticated before the customer card is charged. . 제4항에 있어서, 상기 거래한도정보는The method of claim 4, wherein the transaction limit information is 누적적인 신용거래 한도를 규정하는 누적거래한도정보; 및Cumulative transaction limit information defining cumulative credit limit; And 한 번의 신용거래 한도를 규정하는 단위거래한도정보를 구비하여,With unit transaction limit information defining one credit limit, 만일 지금까지 거래된 신용거래 규모가 상기 누적거래한도를 초과하거나 또는 현재 거래하고자 하는 신용거래 규모가 상기 단위거래한도를 초과하면, 상기 고유식별번호를 확인한 다음 신용거래를 형성하는 것을 특징으로 하는 고객카드.If the amount of credit transactions so far exceeded the cumulative transaction limit, or if the current transaction size is greater than the unit transaction limit, the customer is characterized by identifying the unique identification number and then forming a credit transaction. Card. 데이터메모리부와, 상기 데이타메모리부에 대해 데이타를 독출하거나 기록하기 위한 제어부를 구비하여, 고객에게 제공된 고객카드와 오프라인으로 신용거래하기 위하여 상인에게 제공되는 상인카드에 있어서,A merchant card comprising a data memory unit and a control unit for reading or recording data to and from the data memory unit, the merchant card provided to the merchant for off-line credit transactions with the customer card provided to the customer. 상기 데이터메모리부는The data memory unit 구매용 암호화 키로 사용되는 구매키;A purchase key used as a purchase encryption key; 정산용 암호화키로 사용되는 정산키;A settlement key used as a settlement encryption key; 상인카드를 사용할 때 진정한 사용자인지의 여부를 확인하기 위한 상인의 비밀번호로 사용되는 고유식별번호; 및A unique identification number used as a merchant's password to verify whether or not the user is a true user when using the merchant card; And 상기 고객카드와의 신용거래에서 발생된 정보를 기록하는 거래내역정보를 포함하고,It includes transaction history information for recording the information generated in the credit transaction with the customer card, 상기 제어부는The control unit 상기 구매키와 동일한 구매키를 갖는 고객카드와 단말기를 통하여 오프라인으로 서로 신용거래하여 상기 고객카드에서 생성된 거래내역정보를 전송받고, 상기 거래내역정보에 따라 상기 정산키를 이용하여 정산을 요청하는 것을 특징으로 하는 상인카드.Receiving the transaction history information generated in the customer card by performing a credit transaction with each other offline through the customer card and the terminal having the same purchase key as the purchase key, and requesting the settlement using the settlement key according to the transaction history information Merchant card, characterized in that. 고객이 소지한 고객카드와 상인이 소지한 상인카드 간에 신용에 의한 전자거래방법에 있어서,In the electronic transaction method by credit between the customer card held by the customer and the merchant card held by the merchant, 고객이 소정의 구매행위를 한 후 고객카드와 상인카드를 단말기에 삽입하는 과정;Inserting a customer card and a merchant card into the terminal after the customer makes a predetermined purchase; 고객카드에 기록된 유효기간을 검사하는 과정;Checking the expiration date recorded on the customer card; 유효기간 이내이면 고객카드에 기록된 잔여 신용가치를 표시하는 과정;Displaying the remaining credit value recorded on the customer card if it is within the validity period; 상기 구매행위에서 발생된 거래금액을 상기 단말기에 입력하는 과정;Inputting a transaction amount generated in the purchase act into the terminal; 고객카드와 상인카드 간에 세션을 형성하여 구매키를 이용하여 상호인증하는 과정;Forming a session between the customer card and the merchant card to mutually authenticate using the purchase key; 상인카드는 구매키를 이용하여 상기 구매행위에서 발생된 데이터를 서명하여 구매인증코드를 생성하고, 이를 고객카드로 전송하는 단계;Merchant card using the purchase key to sign the data generated in the purchase activity to generate a purchase authentication code, and transmitting it to the customer card; 고객카드는 상기 전송된 구매인증코드로부터 구매키를 확인하고, 고객카드에 기록된 신용가치에서 상기 거래금액에 상응하는 신용가치를 차감하는 과정;Confirming the purchase key from the transmitted purchase authentication code and subtracting a credit value corresponding to the transaction amount from the credit value recorded on the customer card; 고객카드는 고객카드에 기록된 충전키를 이용하여 상기 구매행위에서 발생된 데이터 및 상기 구매인증코드를 서명한 후 고객카드와 상인카드 간에 형성된 세션키를 이용하여 암호화하여 거래인증코드를 생성하고, 이를 상인카드로 전송하는 과정; 및The customer card uses the charging key recorded in the customer card to sign the data generated in the purchase activity and the purchase authentication code, and then encrypts using a session key formed between the customer card and the merchant card to generate a transaction authentication code. Transmitting it to the merchant card; And 상인카드는 상기 세션키를 이용하여 상기 거래인증코드를 복호화하고, 거래내역정보를 기록하는 과정을 포함하는 것을 특징으로 하는 신용카드를 이용한 전자거래방법.The merchant card uses the session key to decrypt the transaction authentication code and records transaction details. 제8항에 있어서, 상기 거래금액 입력과정 다음에The method of claim 8, further comprising: 상기 거래금액을 상기 고객카드에 기록된 누적거래한도액 및 단위거래한도액과 비교하는 과정; 및Comparing the transaction amount with a cumulative transaction limit and a unit transaction limit recorded on the customer card; And 상기 거래금액이 상기 한도액을 초과하면 고객이 단말기에 고유번호를 입력하여 고객카드에 기록된 고유식별번호와 일치하는지를 확인하는 과정을 더 포함하는 것을 특징으로 하는 신용카드를 이용한 전자거래방법.If the transaction amount exceeds the limit, the customer inputs a unique number on the terminal to check whether the identification number recorded on the customer card further comprises an electronic transaction method using a credit card. 상인카드에 기록된 거래내역정보에 따라 신용구매에서 발생된 거래대금을 정산하는 방법에 있어서,In the method of settlement of the transaction price generated from the credit purchase according to the transaction history information recorded on the merchant card, 상인카드를 단말기에 삽입하여 정산을 요청하는 과정;Inserting a merchant card into the terminal to request settlement; 단말기를 상인카드의 매입기관과 온라인으로 연결하는 과정;Connecting the terminal online with the purchaser of the merchant card; 상인카드에 기록된 정산키에 의하여 매입기관에서 인증하는 과정;Authenticating at the purchasing institution by the settlement key recorded on the merchant card; 상인이 단말기에 고유번호를 입력하고, 이를 상인카드에 기록된 고유식별번호와 같은지 확인하는 과정;A merchant inputting a unique number into a terminal and confirming that it is the same as a unique identification number recorded on a merchant card; 매입기관은 상인카드에 기록된 거래내역정보를 해석하여, 해당 발행기관에 거래금액의 정산을 요구하는 과정;The purchaser interprets the transaction details recorded on the merchant card and requests the issuer to settle the transaction amount; 발행기관은 충전키에 따라 거래내역을 확인하고, 해당 상인의 계좌에 거래금액을 이체하는 과정; 및The issuer checks the transaction details according to the charging key and transfers the transaction amount to the merchant's account; And 발행기관은 고객에게 거래금액을 청구하는 과정을 포함하는 것을 특징으로 하는 전자거래 정산방법.Issuer is an electronic transaction settlement method comprising the step of claiming a transaction amount to the customer.
KR10-1998-0040114A 1998-09-26 1998-09-26 Electronic payment system and electronic transaction method using IC card KR100369250B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-1998-0040114A KR100369250B1 (en) 1998-09-26 1998-09-26 Electronic payment system and electronic transaction method using IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-1998-0040114A KR100369250B1 (en) 1998-09-26 1998-09-26 Electronic payment system and electronic transaction method using IC card

Publications (2)

Publication Number Publication Date
KR20000021152A KR20000021152A (en) 2000-04-15
KR100369250B1 true KR100369250B1 (en) 2003-05-01

Family

ID=19552064

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1998-0040114A KR100369250B1 (en) 1998-09-26 1998-09-26 Electronic payment system and electronic transaction method using IC card

Country Status (1)

Country Link
KR (1) KR100369250B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100792959B1 (en) * 2000-05-12 2008-01-08 에스케이에너지 주식회사 Filling money, payment and supplement service system using ic-card and method using the same at on-line and off-line
KR20020036481A (en) * 2000-11-10 2002-05-16 김선섭 Method for online type settlement using IC card
KR20010088910A (en) * 2001-03-30 2001-09-29 박길주 System for reserving credit guarantee point of a conditional state by confidence of credit card and method therefore
KR100836580B1 (en) * 2001-08-03 2008-06-10 엘지전자 주식회사 Method for providing a service of future payment in internet server
KR100485939B1 (en) * 2002-06-27 2005-04-28 케이비 테크놀러지 (주) Smart card for member stores which join electric money chargig service

Also Published As

Publication number Publication date
KR20000021152A (en) 2000-04-15

Similar Documents

Publication Publication Date Title
US11416923B1 (en) System, method and apparatus for value exchange utilizing value-storing applications
US8108307B1 (en) System, method and apparatus for value exchange utilizing value-storing applications
US5949044A (en) Method and apparatus for funds and credit line transfers
US6764001B1 (en) Electronic money system and transaction method using the same
JP2597672B2 (en) Multi-user card having a plurality of variable personal identification information and a card system provided with the card
US20020038287A1 (en) EMV card-based identification, authentication, and access control for remote access
US20030195842A1 (en) Method and device for making secure transactions
US20050182674A1 (en) Charge approval and payment system
US20030168510A1 (en) Anonymous electronic bearer instrument method and apparatus
KR20090098857A (en) Bank issued contactless payment card used in transit fare collection
EP1190396B1 (en) Payment system
KR100792959B1 (en) Filling money, payment and supplement service system using ic-card and method using the same at on-line and off-line
EP0926636B1 (en) Protection of transaction data
US20020029195A1 (en) E-commerce payment system
EP1334440A1 (en) A computerized method and system for a secure on-line transaction using cardholder authentication
KR100762971B1 (en) System of Real-time Funds Transfer in Point of Sale Using Portable Recording Medium Storing Biometric Information, And Method Thereof, And Media That Can Record Computer Program for Method Thereof
JP2002109237A (en) Ic card for card dealing
KR100369250B1 (en) Electronic payment system and electronic transaction method using IC card
JP2874341B2 (en) Money transfer system
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
US20030222152A1 (en) Pre-paid debit & credit card
KR20020094165A (en) System and Method for exchange of electronic currency and electronic securities
JP3328937B2 (en) Transaction processing system and method, and terminal device used in transaction processing system and method
KR20030067017A (en) system and method for issuing electronic pocket money and transacting with electronic pocket money
KR100471942B1 (en) Complex type card and card information registration control system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20010727

Effective date: 20021129

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130102

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140103

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20141231

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20151228

Year of fee payment: 14

LAPS Lapse due to unpaid annual fee