집적회로 카드를 이용한 전자지불시스템 및 전자거래방법{Electronic payment system and electronic transaction method using IC card}

본 발명은 집적회로 카드와 같은 휴대용 전자카드를 이용한 전자지불시스템에 관한 것으로, 특히 고객의 집적회로 카드에 고객의 신용도에 따라 신용가치를 충전한 다음 그 신용가치의 한도 내에서 오프라인으로 자유롭게 신용거래를 형성할 수 있는 전자지불시스템에 관한 것이다.

종래의 신용카드를 이용한 거래시스템은 신용카드를 발행하는 카드회사, 그 카드회사로부터 카드를 발행받는 회원은행, 그리고 그 신용카드에 의하여 거래할 수 있는 카드가맹점으로 구성되어, 회원은행은 고객의 신용 정도에 따라 사용한도액을 설정하여 고객에게 신용카드를 발급하고, 고객은 신용카드를 이용하여 당장 현금이 없더라도 가맹점에서 구매행위를 할 수 있다. 그러면, 일정기간이 지난 뒤 고객에게 구매대금을 청구하고, 그 가맹점은 구매대금을 결재받게 된다. 한편, 각 가맹점에 설치되어 있는 POS단말기(Point Of Sale terminal)는 항상 카드회사 또는 회원은행의 호스트시스템과 온라인으로 연결되어 있어 카드사용자의 신용카드가 불량거래자 카드인지 또는 분실카드인지 등의 여부를 확인한 다음, 이상이 없으면 거래내역 정보를 주고 받는다.

이러한 종래의 신용카드 시스템을 사용하기 위해서는 각 가맹점에 설치되는 POS단말기가 온라인으로 카드사 또는 은행의 호스트 컴퓨터와 연결되어 있어야 한다. 따라서 이러한 네트워크 인프라 구축을 위하여 대규모의 시설 투자가 선행되어야 하며, 특히 전산망 인프라가 잘 구축되어 있지 아니한 국가에서는 이 시스템을 사용하기가 어렵다. 그리고, 모든 신용 거래가 온라인으로 이루어지기 때문에 단위 거래당 기본적인 통신비용이 필수적으로 소요되므로 소액 거래에는 적당하지 않다. 예를 들어 거래금액이 200원인데 이를 위한 신용거래에 소요되는 비용이 500원이라면 아무도 이 시스템을 사용하려 하지 않을 것이며, 현재 실제로 신용카드는 비교적 고액의 거래에서만 사용되는 것도 이 때문이라 할 수 있을 것이다. 한편, 이 시스템에 사용되는 신용카드는 위조, 변조가 용이한 마그네틱 스트립 카드(magnetic stripe card)이어서, 보안상의 문제도 있다.

그리고, 종래의 선불형 전자화폐 시스템은 전자화폐 본사에서 초기화한 집적회로 카드를 공급받은 발행은행은 고객에게 그 계좌에 있는 금액의 한도 내에서 일정한 금액을 집적회로 카드에 충전하여 발급하고, 고객은 카드에 충전된 금액의 한도 내에서 구매행위를 할 수 있다. 이러한 전자화폐 거래는 카드단말기와 발행은행 간에 온라인으로 또는 오프라인으로 이루어질 수 있다.

이러한 선불형 전자화폐 카드에는 실제의 현금가치가 이전되는 것이다. 즉, 고객의 은행계좌에 있는 현금이 인출되어 직접 카드에 충전되는 것이어서, 카드를 분실하는 것은 곧 현금을 분실하는 것과 동일하다. 다만 카드 사용시 사용자 고유번호의 입력을 요구하는 경우에는 카드 습득자는 그 카드를 사용할 수 없게 되나, 그렇지 못한 경우에는, 예를 들어 지하철 패스용 카드의 경우에는 모든 사용자에게 일일이 고유번호의 입력을 요구할 수 없기 때문에 그 카드의 사용을 막을 방안이 없다. 만일 분실카드에 대한 정보를 카드 단말기에 구비한다면 이러한 점을 해결할 수는 있겠으나, 모든 단말기에 그 설비를 갖춘다는 것은 비용이 너무 들어 경제성이 부족하다 할 것이다. 한편, 고객의 입장에서는 자기의 은행계좌에 있는 현금이 직접 카드로 이체되기 때문에 자금 이체 후 구매 행위 전까지 자신의 예금에 대하여 이자 소득을 얻을 수 없다.

본 발명이 이루고자 하는 제1 기술적 과제는 신용카드 시스템 및 전자화폐 시스템의 장점을 취하고 그 단점을 보안하여, 보안성과 편리성을 향상시키고, 또한 은행, 카드사, 상인, 고객 등 각 주체에게도 경제적인 이익분배를 극대화할 수 있는 전자지불 시스템을 제공하는 것이다.

본 발명이 이루고자 하는 제2 기술적 과제는 전자지불 시스템에서 신용거래에 사용하기 위한 정보들을 기록하여 고객에게 제공되는 고객카드를 제공하는 것이다.

본 발명이 이루고자 하는 제3 기술적 과제는 전자지불 시스템에서 고객에게 제공된 고객카드와 오프라인으로 신용거래하기 위하여 상인에게 제공되는 상인카드를 제공하는 것이다.

본 발명이 이루고자 하는 제4 기술적 과제는 전자지불 시스템에서 고객이 소지한 고객카드와 상인이 소지한 상인카드 간에 신용에 의한 전자거래방법을 제공하는 것이다.

본 발명이 이루고자 하는 제5 기술적 과제는 상인카드에 기록된 거래내역정보에 따라 신용구매에서 발생된 거래대금을 정산하는 방법을 제공하는 것이다.

도 1은 본 발명에 적용되는 집적회로 카드의 구성을 설명하기 위한 도면이다.

도 2는 본 발명에 따른 전자거래 시스템의 개요를 설명하기 위한 도면이다.

도 3a 및 3b는 본 발명에 따른 전자지불시스템에 사용되는 고객카드 및 상인카드에 기록되는 정보를 나타내는 도면이다.

도 4는 본 발명에 따른 전자지불시스템에서 고객카드와 상인카드를 이용하여 신용거래하는 방법을 설명하기 위한 흐름도이다.

도 5는 본 발명에 따른 전자지불시스템에서 상인카드에 의하여 신용거래에 따른 거래금액을 정산하는 방법을 설명하기 위한 흐름도이다.

도 6은 본 발명에 따른 고객카드에 신용가치를 충전하는 방법을 설명하기 위한 흐름도이다.

도 7은 본 발명에 따른 신용카드가 무선방식에 의하여 단말기와 통신하는 것을 설명하기 위한 도면이다.

도 8은 본 발명에 따른 신용카드에서 데이터 저장영역인 EEPROM에 데이터를 기록하는 방법을 설명하기 위한 도면이다.

상기 제1 과제를 이루기 위하여 본 발명에 의한 전자지불시스템은

동일한 구매키가 각각 기록된 고객카드 및 상인카드를 제공하는 관리기관; 상기 관리기관에서 제공된 고객카드에 충전키 및 신용가치정보를 기록하여 고객에게 제공하는 발행기관; 상기 관리기관에서 제공된 상인카드에 정산키를 기록하여 상인에게 제공하는 매입기관; 및 상기 고객카드와 상기 상인카드 간의 신용거래를 오프라인 또는 온라인으로 형성시키고, 상기 고객카드의 신용가치의 충전 및 상기 상인카드의 정산을 온라인으로 처리하는 단말기를 포함하고,

동일한 구매키를 갖는 상기 고객카드 및 상기 상인카드로 상기 단말기에서 오프라인 신용거래를 형성한 다음, 상기 고객카드에 기록된 신용가치정보를 차감하고, 상기 상인카드는 상기 단말기에서 수행된 오프라인 신용거래에 대한 거래내역정보에 따라 상기 매입기관에 결재를 요청하고, 상기 매입기관은 상기 거래내역정보에 기록된 충전키에 따라 그에 해당하는 발행기관으로 결재를 요청하는 것을 특징으로 한다.

상기 제2 과제를 이루기 위하여 본 발명에 의한 고객카드는,

데이터메모리부와, 상기 데이타메모리부에 대해 데이타를 독출하거나 기록하기 위한 제어부를 구비하는, 신용거래를 위하여 고객에게 제공되는 고객카드에 있어서,

상기 데이터메모리부는 구매용 암호화 키로 사용되는 구매키; 충전용 암호화키로 사용되는 충전키; 고객카드를 사용할 때 진정한 사용자인지의 여부를 확인하기 위한 고객의 비밀번호로 사용되는 고유식별번호; 고객카드의 사용자가 신용거래할 수 있는 신용가치의 정도를 나타내는 신용가치정보; 상기 고유식별번호의 입력없이도 신용거래를 할 수 있는 한도를 규정하는 거래한도정보; 및 고객카드에 의한 신용거래에서 발생된 정보를 기록하는 거래내역정보를 포함하고,

상기 제어부는 상기 구매키와 동일한 구매키를 갖는 상인카드와 단말기를 통하여 오프라인으로 서로 신용거래한 다음 상기 신용가치를 차감하여 상기 상인카드로 이체하는 한편 상기 충전키 및 상기 거래내역정보를 상인카드로 전송하며, 상기 충전키에 따라 온라인으로 상기 신용가치정보에 신용가치를 충전하는 것을 특징으로 한다.

상기 제3 과제를 이루기 위하여 본 발명에 의한 상인카드는,

데이터메모리부와, 상기 데이타메모리부에 대해 데이타를 독출하거나 기록하기 위한 제어부를 구비하여, 고객에게 제공된 고객카드와 오프라인으로 신용거래하기 위하여 상인에게 제공되는 상인카드에 있어서,

상기 데이터메모리부는 구매용 암호화 키로 사용되는 구매키; 정산용 암호화키로 사용되는 정산키; 상인카드를 사용할 때 진정한 사용자인지의 여부를 확인하기 위한 상인의 비밀번호로 사용되는 고유식별번호; 및 상기 고객카드와의 신용거래에서 발생된 정보를 기록하는 거래내역정보를 포함하고,

상기 제어부는 상기 구매키와 동일한 구매키를 갖는 고객카드와 단말기를 통하여 오프라인으로 서로 신용거래하여 상기 고객카드에서 생성된 거래내역정보를 전송받고, 상기 거래내역정보에 따라 상기 정산키를 이용하여 정산을 요청하는 것을 특징으로 한다.

상기 제4 과제를 이루기 위하여 본 발명에 의한 전자거래방법은,

고객이 소정의 구매행위를 한 후 고객카드와 상인카드를 단말기에 삽입하는 과정; 고객카드에 기록된 유효기간을 검사하는 과정; 유효기간 이내이면 고객카드에 기록된 잔여 신용가치를 표시하는 과정; 상기 구매행위에서 발생된 거래금액을 상기 단말기에 입력하는 과정; 고객카드와 상인카드 간에 세션을 형성하여 구매키를 이용하여 상호인증하는 과정; 상인카드는 구매키를 이용하여 상기 구매행위에서 발생된 데이터를 서명하여 구매인증코드를 생성하고, 이를 고객카드로 전송하는 단계; 고객카드는 상기 전송된 구매인증코드로부터 구매키를 확인하고, 고객카드에 기록된 신용가치에서 상기 거래금액에 상응하는 신용가치를 차감하는 과정; 고객카드는 고객카드에 기록된 충전키를 이용하여 상기 구매행위에서 발생된 데이터 및 상기 구매인증코드를 서명한 후 고객카드와 상인카드 간에 형성된 세션키를 이용하여 암호화하여 거래인증코드를 생성하고, 이를 상인카드로 전송하는 과정; 및 상인카드는 상기 세션키를 이용하여 상기 거래인증코드를 복호화하고, 거래내역정보를 기록하는 과정을 포함하는 것을 특징으로 한다.

상기 제5 과제를 이루기 위하여 본 발명에 의한 거래대금 정산방법은,

상인카드를 단말기에 삽입하여 정산을 요청하는 과정; 단말기를 상인카드의 매입기관과 온라인으로 연결하는 과정; 상인카드에 기록된 정산키에 의하여 매입기관에서 인증하는 과정; 상인이 단말기에 고유번호를 입력하고, 이를 상인카드에 기록된 고유식별번호와 같은지 확인하는 과정; 매입기관은 상인카드에 기록된 거래내역정보를 해석하여, 해당 발행기관에 거래금액의 정산을 요구하는 과정; 발행기관은 충전키에 따라 거래내역을 확인하고, 해당 상인의 계좌에 거래금액을 이체하는 과정; 및 발행기관은 고객에게 거래금액을 청구하는 과정을 포함하는 것을 특징으로 한다.

이하에서 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시예를 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외의 부분은 본 발명의 요지를 흐트리지 않는 범위에서 생략될 것이라는 것에 유의하여야 한다.

도 1은 본 발명에 적용되는 집적회로 카드(11)의 구성을 설명하기 위한 도면이다. 집적회로(IC) 카드(11)는 플라스틱카드에 마이크로 컴퓨터(Micro Computer)와 메모리(Memory) 등의 집적회로 칩을 포함하는 것으로, 표시장치와 전지 등의 부품을 내장한 것까지 생각되어지고 있다.

IC카드(11)는 데이타처리용 메모리인 RAM(14), 프로그램용 메모리인 ROM(13), 데이타용 메모리로서 비휘발성 메모리인 EEPROM(15), 정해진 프로토콜에 따라 데이터를 처리하는 CPU(12), 그리고 외부장치와 통신하기 위한 인터페이스 (16)를 포함한다. 비휘발성메모리(15)는 발행자 및 카드사용자에 대한 정보 등을 저장하며, 거래와 관련된 정보가 기록되어 있거나 필요한 정보를 기입한다. 인터페이스(16)는 카드리더기에 삽입되어 동작하는 접촉식과 무선신호를 이용하여 단말기와 동작하는 비접촉식이 있다.

도 2는 본 발명에 따른 전자거래 시스템의 개요를 설명하기 위한 도면이다.

관리기관(system operator)(20)은 신용거래와 관련된 업무를 총괄하는 기관으로서, 구매키가 기록하여 당해 신용거래에 사용될 고객카드(22) 및 상인카드(26)를 제공하고, 발행기관(21)과 매입기관(25) 간의 정보 교환을 중재하고 신용거래에 관련된 보안을 관리한다. 발행기관(issuer)(21)은 관리기관(20)으로부터 구매키가 기록된 고객카드(22)를 제공받아 충전키, 고객정보 등이 추가로 기록된 고객카드 (24)를 고객에게 발급하고, 신용거래 대금의 결재를 관리한다. 매입기관 (acquirer)(25)은 관리기관(20)으로부터 구매키가 기록된 상인카드(26)를 제공받아 정산키, 상인정보 등이 추가로 기록된 상인카드를 상인에게 발급하고, 신용거래 대금의 정산을 관리한다. 여기서, 발행기관(21)과 매입기관(25)은 대개 카드사나 금융기관이 될 것이며, 하나의 금융기관이 발행기관(21)과 매입기관(25)으로 될 수 있다.

발행기관(21) 및 매입기관(25)은 관리기관(20)으로부터 초기화된 고객카드 (22) 및 상인카드(26)를 각각 공급받는다. 초기화된 고객/상인카드에는 카드 일련번호 및 공통의 구매키가 기록되어 있다. 발행기관(21) 및 매입기관(25)은 초기화된 카드에 신용거래를 위하여 필요한 각종 정보를 기록하여 고객 및 상인에게 지급한다. 특히, 발행기관(21)은 고객카드에 충전용 암호화키로 사용될 충전키, 고객의 신상에 관한 고객정보 및 신용가치(credit power) 정보를 기록하고, 매입기관(25)은 상인카드에 거래정산용 암호화키로 사용될 정산키 및 상인의 신상에 관한 상인정보를 기록한다.

여기서, 고객에게 지급된 고객카드(24)는 고객이 그 카드에 충전된 신용가치의 한도 내에서 온라인 또는 오프라인으로 구매행위를 할 수 있으며, 구매대금은 고객의 결재계좌(23)를 통하여 후불로 결재된다. 그리고, 상인에게 지급된 상인카드(28)는 고객과의 거래 결과에 대한 정보를 기록하고 그 정보에 따라 구매대금을 정산하고, 그 대금은 상인의 결재계좌(27)로 이체된다.

단말기(29)는, 예를 들어 발행기관(21)의 호스트에 직접 연결된 ATM단말기, 상인의 영업점에 설치되어 발행기관(21) 또는 매입기관(25)의 호스트와 온라인을 통신할 수 있으며 또는 오프라인으로도 신용거래를 처리할 수 있는 구매단말기, 카드리더/라이터가 장착되어 발행기관(21) 또는 매입기관(25)의 호스트와 통신할 수 있는 스마트폰 등이 사용될 수 있으며, 고객과 상인은 이 단말기(29)를 통하여 오프라인 또는 온라인으로 신용거래를 형성할 수 있으며, 또한 고객카드(24)에의 신용가치의 충전 및 상인카드(28)에 의한 정산도 수행할 수 있다.

한편, 단말기(29)는 관리기관(20)과 직접 통신하여, 관리기관(20)을 통하여 발행기관(21) 또는 매입기관(25)과 통신할 수 있도록 하는 프로토콜을 형성할 수도 있다.

도 3a 및 3b는 본 발명에 따른 전자지불시스템에 사용되는 신용카드, 즉 고객이 사용하는 고객카드 및 상인이 사용하는 상인카드에 기록되는 정보를 나타내는 도면이다. 여기서 사용되는 신용카드는 ISO 7816 (International Standard Organization 7816)과 EMV (EuroPay MasterCard Visa) 국제규격을 만족한다.

도 3a는 고객카드에 기록되는 정보를 나타내는 도면으로, 고객카드에 기록되는 정보 및 그 내용은 다음과 같다.

카드 일련번호(301)는 관리기관에서 부여되는 고객카드의 일련번호를 말하며, 16바이트로 구성된다.

구매키(303)는 관리기관에서 고객카드에 고유하게 부여되는 구매용 암호화 키로서, 16바이트로 구성된다. 고객카드에 기록된 구매키와 상인카드에 기록된 구매키가 서로 동일한 경우에만 서로 신용거래할 수 있다.

발행기관명(305)은 고객카드를 발급한 발행기관의 명칭 등에 관한 정보로서, 발행기관의 동일성을 나타내기 위한 정보이며, 32바이트로 구성된다.

충전키(307)는 고객카드의 충전용 암호화키로서 발행기관에서 부여되며, 16바이트로 구성된다. 고객이 고객카드에 신용가치를 충전하고자 하는 경우, 발행기관에서 관리하고 있는 충전용 마스터키를 검색하여 고객카드의 충전키를 검증하는 절차를 거치며, 이 때문에 충전과정은 항상 발행기관과 온라인 환경에서만 수행된다. 그리고 상인카드에 의한 정산이 요구될 때, 상인카드의 거래내역정보에 기록된 충전키에 관한 정보에 따라 그 상인과 거래한 고객카드의 발행은행이 어디인지를 확인한다.

고객정보(309)는 고객카드 소지자의 성명 등에 관한 정보로서, 고객의 동일성을 나타내기 위한 정보이며, 32바이트로 구성된다.

고객계좌번호(311)는 고객이 카드를 발급받은 발행기관에 개설된 계좌를 말하며, 이 계좌를 통하여 거래대금이 결재되며, 32바이트로 구성된다.

고유식별번호(313)는 고객카드를 사용할 때 필요한 경우에 진정한 사용자인지의 여부를 확인하기 위한 고객의 비밀번호로서, 고객의 요청에 따라 발행기관에서 부여하며 추후 고객에 의하여 변경이 가능하며, 6바이트로 구성된다.

유효기간(315)은 고객카드를 사용할 수 있는 기간을 나타내는 정보로서, 발행기관에서 부여되고, 2바이트로 구성된다. 따라서, 유효기간이 지나면 그 카드는 사용할 수 없으며, 새로운 카드를 발급받아야 한다.

P/C플래그(317)는 고객카드가 부(Parent)카드인지 자(Child)카드인지를 구분하는 플래그이며, 1비트로 구성된다. P/C플래그는 패밀리카드 제도를 위한 것으로, 이는 한 가족 또는 한 회사 내에서 아버지 또는 사업주에게 부카드를 발급하고 그 가족구성원 또는 사원에게 자카드를 발급하고, 자카드 사용자는 부카드의 신용가치의 한도에서 신용가치를 충전하여 구매행위를 할 수 있다. 다만, 자카드에 신용가치를 충전하기 위해서는 먼저 부카드를 제출하여 부카드의 고유식별번호가 인증되어야 자카드에 충전이 이루어진다. 발행기관은 패밀리카드 발급시, 사용자 고객카드가 부카드인지 자카드인지를 P/C플래그에 의하여 설정하고, 부카드의 카드일련번호 및 발급기관의 암호화키를 이용하여 자카드의 일련번호를 생성하고, 부카드 및 자카드의 일련번호를 자카드에 기록한다.

신용가치정보(319)는 고객카드의 사용자가 신용거래를 할 수 있는 한도를 규정하는 정보로서, 고객이 신용에 의하여 최대로 구매할 수 있는 최고액을 그 정보로 설정할 수 있으며, 이는 발행기관에서 고객의 신용 정도에 따라 정해지며, 32바이트로 구성된다.

누적거래한도(321)는 일정 기간 동안 최대로 신용거래할 수 있는 한도를 규정하는 정보로서, 고객카드의 사용자가 신용거래에 의한 구매행위시 고유식별번호의 입력없이도 거래를 할 수 있는 한도를 규정하며, 발행기관에서 고객의 신용 정도에 따라 정해지며, 32바이트로 구성된다. 만일 고객이 지금까지 거래한 거래규모가 누적거래한도를 초과하면 그 다음의 구매행위시 고객에게 고유식별번호의 입력을 요구하게 된다. 만일 입력된 고유식별번호가 확인되면 누적거래한도와 비교되는 고객의 거래실적이 클리어되어, 그 다음 거래에서는 고유식별번호를 다시 입력할 필요가 없고, 새로 그 고객의 거래실적이 누적된다.

단위거래한도(323)는 고객카드의 사용자가 한 번의 신용거래에 의한 구매행위시 고유식별번호의 입력없이도 거래를 할 수 있는 한도를 규정하는 정보로서, 발행기관에서 고객의 신용 정도에 따라 정해지며, 32바이트로 구성된다. 만일 고객이 현재 거래하고자 하는 거래규모가 단위거래한도를 초과하면 고객에게 고유식별번호의 입력을 요구하게 된다.

거래내역정보(325)는 고객카드에 의한 신용거래에서 발생된 정보를 말하며, 상인카드 일련번호, 거래일시, 거래금액, 거래코드 등의 정보를 포함하며, 이는 단말기에서 고객카드로 기록한다. 여기에 기록된 정보는 고객이 고객카드에 의한 신용거래와 관련된 영수증을 사후에 발급하고자 하는 경우에 사용될 수 있다.

도 3b는 상인카드에 기록되는 정보를 나타내는 도면으로, 상인카드에 기록되는 정보 및 그 내용은 다음과 같다.

카드 일련번호(351)는 관리기관에서 부여되는 상인카드의 일련번호를 말하며, 16바이트로 구성된다.

구매키(353)는 관리기관에서 상인카드에 고유하게 부여되는 구매용 암호화키로서, 16바이트로 구성된다. 고객카드에 기록된 구매키와 상인카드에 기록된 구매키가 서로 동일한 경우에만 서로 신용거래할 수 있다.

매입기관명(355)은 상인카드를 발급한 매입기관의 명칭 등에 관한 정보로서, 매입기관의 동일성을 나타내기 위한 정보이며, 32바이트로 구성된다.

정산키(357)는 매입기관에서 부여되는 정산용 암호화키로서, 16바이트로 구성된다. 상인이 상인카드에 기록된 거래내역에 따라 거래대금의 정산을 요구하는 경우, 매입기관에서 관리하고 있는 정산용 마스터키를 검색하여 상인카드의 정산키를 검증하는 절차를 거치며, 이 때문에 정산과정은 항상 매입기관과 온라인 환경에서만 수행된다.

상인정보(359)는 상인카드 소지자의 성명 등에 관한 정보로서, 상인의 동일성을 나타내기 위한 정보이며, 32바이트로 구성된다.

상인계좌번호(361)는 상인이 카드를 발급받은 매입기관에 개설된 계좌를 말하며, 상인이 신용거래한 대금은 이 계좌를 통하여 입금되며, 32바이트로 구성된다.

고유식별번호(363)는 상인카드에 의하여 정산을 요구할 때 진정한 사용자인지의 여부를 확인하기 위한 상인의 비밀번호로서, 상인의 요청에 따라 매입기관에서 부여하며 추후 상인에 의하여 변경이 가능하며, 6바이트로 구성된다.

유효기간(365)은 상인카드를 사용할 수 있는 기간을 나타내는 정보로서, 매입기관에서 부여되고, 2바이트로 구성된다.

거래내역정보(367)는 상인카드에 의한 신용거래에서 발생된 정보를 말하며,상인카드 일련번호, 고객카드 일련번호, 거래일시, 거래금액, 거래코드, 구매인증코드 및 거래인증코드 등의 정보를 포함하며, 이는 단말기에서 상인카드에 기록한다.

여기서, 거래코드는 상인카드에 의한 신용거래의 일련순서를 나타내는 데이터로서, 고객카드의 거래내역에도 함께 기록된다. 구매인증코드는 구매데이터를 구매키로 서명한 결과를 말하며, 이는 구매행위 후 고객카드와 상인카드를 함께 단말기에 삽입한 다음 단말기에 구매금액을 입력하면 상인카드 측에서 생성하는 코드이며, 이 데이터는 고객카드로 전송되어, 당해 구매와 관련하여 상인카드와 고객카드 간의 상호 인증에 사용된다. 그리고, 거래인증코드는 구매데이터 및 구매인증코드로 구성된 데이터를 충전키로 서명한 다음 이를 세션 암호화키로 암호화한 데이터를 말하며, 고객카드에서 생성하여 상인카드로 전송한다.

도 4는 본 발명에 따른 전자지불시스템에서 고객카드와 상인카드를 이용하여 신용거래하는 방법을 설명하기 위한 흐름도이다. 본 발명에 의한 신용거래는 관리기관 등의 호스트와 온라인으로 연결되어 이루어질 수 있을 뿐만 아니라 오프라인으로도 이루어질 수 있다. 전자는 종래의 신용카드 시스템과 유사한 방법으로 신용거래가 형성된다. 다만, 온라인 신용거래라 하더라도, 종래에는 단말기가 온라인으로 호스트와 연결되어 거래내역에 따라 곧바로 거래정산이 이루어지지만, 본 발명에서는 비록 거래가 온라인으로 이루어지더라도 사용자 인증 등과 관련된 사항만 온라인으로 처리하고, 상인카드에 의한 정산은 상인이 정산을 요구할 때 그 상인카드에 기록된 모든 거래내역에 대하여 일괄적으로 처리된다는 점에 차이가 있다. 또한 본발명에서는 온라인에 의한 신용거래 뿐만 아니라 고객카드의 신용가치정보에 의하여 오프라인으로도 후불결재방식의 신용거래를 형성할 수 있다. 이하에서는 오프라인 신용거래에 대하여 자세히 설명한다.

고객이 상인의 가게에서 소정의 구매행위를 한 후 고객카드를 제시하면 상인은 고객카드와 자신의 상인카드를 단말기에 삽입한다(401). 단말기는 고객카드에 기록된 유효기간을 검사(420)하여, 유효기간 이내이면 고객카드에 기록된 잔여 신용가치를 단말기에 표시하고(423), 그렇지 않으면 신용거래를 종료한다. 한편, 상인은 상인카드에 의하여 신용거래하기 위해서는 단말기에 고유번호를 입력하여야 하며(410), 만일 상인이 입력한 고유번호와 상인카드에 기록된 고유식별번호를 비교하여(412), 이들이 서로 일치하면 신용거래가 이루어지고, 그렇지 않으면 신용거래를 종료한다.

당해 구매행위에서 발생된 거래금액을 단말기에 입력(425)하면, 거래금액을 고객카드에 기록된 누적거래한도액 및 단위거래한도액과 비교한다(427). 즉, 고객카드에 의하여 지금까지 신용거래된 총 금액이 누적거래한도액을 초과하는지 또는 당해 거래금액이 단위거래한도액을 초과하는지를 판단한다. 만일 두 한도액 중 어느 하나라도 초과하면 고객은 고유번호를 입력하여야 하며(431), 만일 고객이 입력한 고유번호와 고객카드에 기록된 고유식별번호를 비교하여(433), 이들이 서로 일치하면 신용거래가 이루어지고, 그렇지 않으면 신용거래를 종료한다. 따라서, 한도액을 넘지 않는 거래의 경우에는 고객에게 고유번호의 입력을 요구하지 않으므로, 고유번호를 일일이 입력하여야 하는 불편함을 해소할 수 있다.

한편, 고객카드에 최소거래금액을 설정하여 이 금액을 넘지 않으면 누적사용액에 상관없이 고유번호의 입력을 필요치 않게 할 수 있다. 그렇게 하면, 소액으로 거래되는 자판기, 지하철 패스용 또는 버스 승차용으로 신용카드를 사용하는 경우에는 언제나 자유롭게 신용카드를 이용할 수 있다.

다음으로, 고객카드와 상인카드를 상호인증하기 위하여 이들 카드 간에 세션을 형성하고 각각에 기록된 구매키가 서로 같은지를 확인한다(440). 만일 구매키가 서로 같으면(441), 이들 카드는 같은 관리기관에서 제공된 카드임을 의미하며, 따라서 이들 카드 간에 신용거래 정보를 서로 통신하게 하여 신용거래할 수 있으며, 그렇지 않으면 신용거래를 종료한다.

상인카드는 당해 구매행위에서 발생된 데이터, 예를 들어 상인카드 일련번호, 거래일시, 거래금액, 거래코드 및 난수 등으로 구성된 구매데이터를 구매키로 서명하여 구매인증코드를 생성하고, 이를 고객카드로 전송한다(443). 여기서, 구매데이터로 사용되는 난수는 고객카드와 상인카드 간의 세션을 형성할 때 쌍방이 공유하도록 된 임의의 값이다.

고객카드는 상인카드에서 전송된 구매인증코드로부터 구매키를 확인하고, 고객카드에 기록된 신용가치에서 당해 거래금액에 상응하는 신용가치를 차감하며, 또한 상기 구매행위에서 발생된 데이터 및 상기 구매인증코드를 고객카드에 기록된 충전키로 서명한 후 고객카드와 상인카드 간에 형성된 세션키를 이용하여 암호화하여 거래인증코드를 생성하고, 이를 상인카드로 전송한다(445). 거래인증코드는 고객카드 일련번호, 상인카드 일련번호, 거래일시, 거래금액, 거래코드, 구매인증코드로 구성된 데이터를 충전키로 서명한 다음 이를 세션키를 이용하여 암호화한 데이터를 말한다. 여기서, 세션키란 고객카드와 상인카드 간의 세션을 형성할 때 상호인증한 다음 쌍방의 데이터를 암호화하여 주고 받기 위하여 쌍방 공유하는 공통데이터로부터 당해 세션에서 정보를 암호화하기 위한 키를 말한다.

상인카드는 세션키를 이용하여 고객카드로부터 전송받은 거래인증코드를 복호화하여 거래내역정보를 기록한다(447).

도 5는 본 발명에 따른 전자지불시스템에서 상인카드에 의하여 신용거래에 따른 거래금액을 정산하는 방법을 설명하기 위한 흐름도이다. 상인카드는 도 4에 도시된 방법에 따라 신용거래가 이루어진 후, 매입기관과 온-라인으로 연결된 단말기를 통하여 상인카드에 기록된 거래인증코드를 포함한 거래내역정보를 매입기관(또는 관리기관)의 호스트로 전송하고, 매입기관(또는 관리기관)은 발행기관 별로 거래데이터를 분류하여 이를 전송하고, 발행기관은 거래금액을 매입기관(또는 관리기관)으로 이체함으로써, 상인카드에 의하여 정산을 받을 수 있다.

상인이 상인카드를 단말기에 삽입하여 정산을 요구한다(501). 여기서, 단말기는 매입기관과 온라인으로 연결되어 있어야 한다. 즉, 상인은 매입기관과 직접 접속된 단말기를 이용할 수 있으며, 또한 매입기관과 연결된 망을 갖고 있는 관리기관 또는 발행기관에 접속된 단말기를 이용하더라도 이들을 경유하여 매입기관과 온라인으로 연결될 수도 있다.

매입기관은 상인카드에 기록된 정산키에 의하여 인증한다(503). 상인카드의 정산키가 매입기관의 정산용 마스터키에서 확인되면(505), 매입기관은 상인카드와의 정산작업을 수행하고, 그렇지 않으면 정산절차를 종료한다.

상인카드가 인증되면, 상인은 단말기에 고유번호를 입력하고(507), 이를 상인카드에 기록된 고유식별번호와 같은지 확인한다(509). 이들 번호가 같으면 정산작업을 계속 수행하고, 그렇지 않으면 정산절차를 종료한다.

상인카드는 거래내역정보를 매입기관으로 전송하고, 매입기관은 거래내역정보를 해석하여 당해 거래에서의 충전키에 따라 발행기관을 확인한 다음, 그 발행은행에 거래금액의 정산을 요구한다(511).

발행기관은 충전키를 이용하여 거래인증코드를 확인하고(513), 만일 당해 거래가 그 발행기관에서 발행된 고객카드에 의한 것이라고 확인되면(515), 발행기관은 거래금액을 매입기관으로 이체한다(517). 매입기관은 발행은행에서 이체된 금액을 상인카드와 연결된 상인 계좌로 이체한다(519).

발행기관은 매입기관으로 이체한 거래금액을 일정 시기에 고객에게 청구하고 (521), 고객이 그 금액을 고객 계좌로 입금시키면 당해 신용거래는 종료하게 된다.

도 6은 본 발명에 따른 고객카드에 신용가치를 충전하는 방법을 설명하기 위한 흐름도이다. 고객은 고객카드에 충전된 신용가치의 한도 내에서만 구매행위를 할 수 있으며, 구매행위를 할 때마다 그 때 발생된 대금만큼 차후에 사용할 수 있는 신용가치가 줄어든다. 따라서, 어느 시점이 되면 그 고객카드에 충전된 신용가치가 모두 소진되어 더 이상 구매행위를 할 수 없게 되므로, 고객카드를 이용하여 계속하여 신용거래를 하기 위해서는 고객카드에 신용가치를 충전하여야 한다.

고객이 발행은행으로부터 고객카드를 처음 발급발을 때(601), 발행은행은 고객의 신용정도 등을 평가하여 초기 신용가치를 설정하고 그 범위 내에서 신용가치를 고객카드에 충전한다(603). 고객이 그 고객카드를 이용하여 신용거래를 하면 (607), 그 거래금액에 상응하여 고객카드의 신용가치가 차감된다(607). 고객은 고객카드에 남아 있는 신용가치의 한도 내에서만 신용거래할 수 있으므로, 적당한 시기에 다시 발행은행으로부터 신용가치를 층전받아야 할 것이다. 이하에서는 고객이 고객카드에 신용가치를 재충전하는 방법에 대하여 설명한다.

고객이 발행기관과 온라인으로 연결된 단말기에 고객카드를 삽입하여 신용가치의 재충전을 요구한다(609). 단말기는 고객카드의 유효기간을 확인하고, 또한 고객으로부터 고유번호를 입력받아 이를 고객카드에 기록된 고유식별번호와 동일한지의 여부를 확인한다(611). 만일 확인이 유효하면(613) 충전절차를 진행하고, 그렇지 않으면 종료한다.

다음으로, 충전키를 이용하여 고객카드와 발행기관 간에 세션을 형성하여 상호인증한다(615). 만일 고객카드의 충전키가 발행기관의 충전용 마스터키에서 확인되면(617) 그 고객카드에 충전할 수 있다는 것을 의미하며, 그렇지 않으면 충전절차를 종료한다.

발행은행은 고객의 신용도를 확인하고 충전가능한 신용가치가 어느 정도인지를 확인(619)한 다음 신용가치정보를 단말기로 전송하고 단말기는 그 정보를 고객카드에 기록한다(621). 여기서, 재충전되는 신용가치는 초기 신용가치로 설정될 수 있으며, 또는 그 동안의 거래실적이나 예금 잔고 등을 고려하여 증감될 수 있다.

예를 들어, 발행기관에서 설정한 고객에 대한 초기 신용가치를 100이라 하고, 발행기관에 의하여 충전되어 고객이 고객카드로 신용거래할 수 있는 신용가치를 70이라 할 때, 발행기관에서 당해 고객에 대하여 추가로 충전해 줄 수 있는 나머지 신용가치는 30이 된다. 그런대, 고객이 70의 신용가치가 충전된 고객카드를 이용하여 60의 신용가치에 해당하는 신용거래를 하고, 상인카드에 의하여 50의 신용가치에 해당하는 금액이 정산되고 또한 고객이 그 금액을 결재하였다면, 고객카드에 추가로 충전할 수 있는 신용가치는 50이 된다. 따라서, 고객이 자기의 고객카드에 신용가치의 충전을 발행기관에게 요구하면, 발행기관은 기존에 남아있는 신용가치 30에 더하여 추가로 충전 가능한 신용가치 50, 즉 결과적으로 80의 신용가치의 한도 내에서 고객카드에 신용가치를 충전할 수 있다.

물론 발행기관은 고객의 신용도가 좋으면 소진된 신용가치에 대응하는 결재가 되지 않았다 하더라도 고객카드의 신용가치를 초기 신용가치 또는 그 이상으로 설정할 수도 있으며, 고객의 신용도가 나쁘면 그 신용도에 따라 고객카드에 충전되는 신용가치를 낮출 수 있다.

도 7은 본 발명에 따른 카드가 무선방식에 의하여 단말기와 통신하는 것을 설명하기 위한 도면이다. 신용카드와 단말기 간의 무선통신방식은 고속도로나 지하철 통행료를 징수하는 경우와 같이 신용카드의 사용자가 이동하면서 소정의 신용거래를 하여야 할 필요가 있는 경우에 사용된다. 도 7은 본 발명에 따른 신용카드에 의한 고속도로 통행료 징수시스템을 설명하는 도면이다.

차량(71)에는 고객카드(73)를 수용할 수 있는 고객단말기(72)가 구비되어 있고, 고속도로 톨-게이트에는 차량(71)이 그 내부를 통과하도록 되어 있는 갠트리 (gantry)(74)와 갠트리 상단 중앙에는 통상적으로 비콘(beacon)이라 불려지는 게이트단말기(75)가 설치되어 있다.

먼저, 고객이 톨-게이트에 접근하면서 고객카드(73)를 차량의 운전석 앞 또는 그 근처에 설치된 고객단말기(72)에 삽입하면, 고객카드(73)와 고객단말기(72) 간에 세션을 형성하여 상호인증한다. 차량(71)이 갠트리(74)에 접근하면 고객단말기(72)와 게이트단말기(75) 간에 무선통신에 의하여 세션을 형성하여 상호인증한 다음 통행료와 관련된 거래내역 정보를 발생하여 고객단말기(72)로 무선 전송한다.

고객단말기(72)는 고속으로 동작하는 읽기/쓰기 메모리인 RAM을 내장하고 있으며, 게이트단말기(75)에서 무선전송된 데이터는 이 RAM에 저장된다. 그런 후, 고객단말기(72)는 RAM에 저장된 거래내역 정보를 고객카드(73)의 데이터 저장영역인 EEPROM에 기록한다.

통상적으로, 차량(71)은 비교적 고속으로 갠트리(74)를 통과하기 때문에 통행료 징수와 관련된 거래 처리를 빨리 완료하여야 할 필요가 있다. 그런데, 데이터를 EEPROM에 기록하는데 소요되는 시간은 데이터를 RAM에 기록하는데 소요되는 시간에 비하여 상당히 길다. 따라서, 고객카드(73)가 게이트단말기(75)와 직접 무선통신한다면 데이터 전송속도는 EEPROM에 데이터가 기록되는 속도에 의존하며, 그 기록속도가 비교적 느리므로 차량(71)이 갠트리(74)를 통과하기 전에 데이터의 전송이 완료된다는 보장이 없다.

본 발명에서는, 게이트단말기(75)에서 전송된 데이터를 우선 고객단말기(72)의 고속 RAM에 저장한 다음 RAM에 저장된 데이터를 고객카드의 EEPROM에 기록한다. 따라서, 고객카드와 게이트단말기(75) 간에 직접적으로 통신하는 대신 그 사이에 고속 RAM을 내장한 고객단말기(72)를 개재시킴으로써, 거래내역 정보를 고객카드에 직접 기록하는 경우보다 차량(71)과 게이트단말기(75) 간의 실질적인 통신에 필요한 시간을 줄일 수 있다.

도 8은 본 발명에 따른 신용카드에서 데이터 저장영역인 EEPROM에 데이터를 기록하는 방법을 설명하기 위한 도면이다. 일반적으로 데이터를 EEPROM에 기록하려면, 그 데이터를 카드 내에 있는 소정 크기의 페이지버퍼에 기록한 다음 페이지버퍼에 있는 데이터가 EEPROM에 동시에 기록된다.

페이지버퍼는 대개 32바이트로 구성되며, 페이지버퍼에 있는 데이터는 EEPROM 영역에 페이지 단위로 기록된다. 그러나, 예를 들어, EEPROM 어드레스 001F-0020에 데이터를 기록하려는 경우, 비록 2바이트의 데이터를 기록함에도 불구하고 0000-001F 및 0020-003F에 대한 두 번의 라이트 동작이 필요하다.

본 발명에서는 특정 거래에서 발생되는 데이터가 EEPROM의 데이터 영역에 기록될 때 그 데이터의 크기를 한 페이지 단위로 설정하여 위에서 설명한 문제점을 해소하고 빠른 시간 안에 데이터를 기록할 수 있다. 즉, 발생된 데이터 중에서 한 페이지 영역에 들어가는 데이터 필드를 정리하여 단위 페이지 데이터로 설정하고, 그 페이지 데이터를 한 번에 EEPROM에 라이트한다.

이상에서 설명된 바와 같이 본 발명에 의하면, 발행기관에서 설정한 신용가치를 사용자 집적회로 카드에 미리 저장시켜 놓고(재충전 가능), 사용자가 상점에서 구매행위를 한 후 호스트와 오프라인으로 단말기를 통하여 상인용 집적회로 카드와 사용자 집적회로 카드 사이에 인증 절차를 거친 후 구매금액에 대응하는 신용가치가 사용자 집적회로에서 상인용 집적회로 카드로 이체되며, 상인용 집적회로 카드에 기록된 정보에 따라 온라인으로 연결된 단말기에서 거래정산이 이루어진다.

따라서, 본 발명에 의하면 종래의 화폐, 신용카드, 선불형 전자화폐의 단점을 보완하여, 온라인은 물론 오프라인으로도 신용거래를 형성할 수 있으며, 차후에 그 신용거래에 대한 거래정산이 이루어지는 방식을 채용하므로써, 소액거래와 관련된 전자지불시스템에 특히 유용하다.