유무선 통신 네트워크를 이용한 카드의 사용자 ＩＤ인증방법 {Method for authentication card user's ID via wire or wireless network.}

도1은 본 발명의 시스템 구성도

도2는 본 발명의 이동통신단말기 구성도

＜ 도면의 주요부분에 대한 부호의 설명＞

101 : 카드회사의 컴퓨터

102 : 카드사용자

103 : 휴대폰 등의 이동통신단말기

104 : ATM 등 카드결제 조회기

201 : 휴대폰등 이동통신단말기의 CPU

202 : 단말기의 송신수단

203 : 단말기의 수신수단

204 : 안테나 시스템

205 : 단말기의 디스플레이수단

206 : 단말기의 키패드수단

207 : 단말기의 메모리수단

208 : 단말기 내장 RFID 칩

본 발명은 청구인이 선 등록한 특허 등록번호 10-0542505호와 10-0542596호의 연속 개량 발명이다.

본 발명은 은행현금지급기(ATM)나, 카드결제조회 단말기를 사용하는 신용카드나 현금카드의 보안 체계에 있어서 기존의 비밀번호 체계의 노출로 인한 카드부정사용의 문제점을 해소하고 신용카드나, 현금카드 등 카드의 보안을 획기적으로 증가시킬 수 있는 보안 체계에 관한 것이다.

종래의 신용카드나 현금카드 등 카드의 비밀번호는 카드소지자가 기억하기 쉬운 숫자로 비밀번호를 설정하므로 쉽게 노출되는 문제점이 있으며, 은행현금지급기는 누구나 은행신용카드나 현금카드를 입력하고 비밀번호만 일치하면 현금이 인출되는 보안체계로서 타인의 카드를 복제하고 은행에 등록된 비밀번호가 유출될 시 속수무책이었다.

기존의 ATM 보안체계는 비밀번호가 고객별로 은행 전산망이나 기록문서에 등재되어 노출될 수 있으며, 카드는 그 소지자가 알지 못하는 사이에 다른 사람이 몰래 복제하고 도로 넣어둘 시, 사용자는 자신의 카드와 비밀번호가 노출된 사실을 모르는 채 현금이 인출되는 사고가 빈번히 발생하는 문제점이 있었다.

특히, 기존의 신용카드는 식당이나 주유소에서 사용자가 대금을 지불할 시 상대방에게 수교해야 하는 문제점이 있으므로 상대방이 결제 전후에 카드를 몰래 복제하더라도 막을 방법이 없었으며, 고속카드 복제 장치의 등장으로 카드 보안 사고가 계속 증가하고 있으므로 결제시, 상대방에게 수교하지 아니하는 별도의 사용자 ID인증 수단이 필요한 것이다.

뿐만 아니라, B to C 전자상거래에서 은행 신용카드의 번호와 비밀번호가 광범위하게 노출되어 있으므로 기존의 신용카드나 비밀번호에 의한 사용자 ID인증 체계는 점차 보안성에 문제가 제기되고 있으므로 은행 ATM이나 카드결제조회기를 위하여 새로운 보안 체계의 개발이 필요하다.

위와 같은 문제점을 해소하기 위하여 IC카드와 비밀번호를 사용하는 체계로 변경되고 있으나, IC카드 체계로 변경한다하더라도, 카드를 분실하거나 절취당하고 비밀번호가 노출되면 MS카드처럼 속수무책이며, B to C 전자상거래에서 카드번호와 비밀번호가 노출되기는 MS카드와 같으며, IC 카드 또한 복제될 수 있는 것이므로 기존의 현금지급기나 카드결제조회기에서 야기되는 문제점을 해소할 수 없다.

또한, 기존의 신용카드나 현금카드는 가맹점에서 카드를 조회하는 수단은 카드를 그어 카드의 유효성을 호스트컴퓨터에서 확인하는 것이므로 분실된 카드나 복제된 카드라도 비밀번호 확인만으로 결제가 이루어지는 것이므로 각종 카드 사고를 유발하는 문제점이 있다.

특히, 기존의 현금카드나 신용카드 체계는 IC카드나 MS카드를 불문하고 카드의 진정한 소지자가 납치되어 카드를 빼앗기고 비밀번호를 알려 주었을 경우에는 속수무책이므로 구조를 요청하는 신호를 카드나 비밀번호 수단을 통하여 구현하는 기술이 필요하다.

본 발명은 위와 같은 문제점을 해소하기 위하여 IC카드나 카드와 비밀번호로 기기의 사용을 허가하는 기존의 ATM 체계를 그대로 유지하면서 사용자의 비밀번호 대신에 RFID코드로 사용자의 ID를 인증할 수 있는 수단을 구성하고, 사용자가 RFID별 PIN코드를 임의로 설정하거나 수시 변경할 수 있도록 보안체계를 구성함으로서 비밀번호가 노출되거나 현금카드나 신용카드가 복제당하거나 분실되더라도 현금지급기에서 현금을 인출할 수 없도록 RFID로 제어하는 기술을 제공한다.

또한, RFID를 다수개로 구성함으로서 카드의 진정한 소지인이 납치되었을 경우, 구조를 요청하는 신호를 호스트컴퓨터에 입력할 수 있는 보안 카드 체계를 제공한다. 또한 RFID별로 신용카드나 현금카드의 1회 또는 1일 사용한도액을 설정하고 사용자가 RFID별 PIN코드를 단말기의 키패드로 설정하여 신용카드나 현금카드로 대금을 지불할 시에 한도액 이하의 결제만 가능하도록 함으로서 카드가 도용당하더라도 피해를 줄일 수 있는 기술을 제공한다.

아울러, 본 발명은 기존의 현금지급기나 카드결제조회기 또한 교체하지 아니하며 단순히 S/W체계만 변경하는 것이므로 저렴한 방법으로 기존 현금지급기나 카드결제조회기의 보안체계를 혁신적으로 개선하는 기술을 제공한다.

이하 첨부한 도면을 참조하여 상기한 목적을 달성하기 위한 본 발명의 구성과 그에 따른 작용과 효과를 설명한다.

도1은 본 발명의 보안 체계 구성 블록도이고, 도2는 단말기의 구성도이다.

도1과 도2에 의하는 바와 같이 본 발명은 은행신용카드나 현금카드를 교부하고 카드의 금융결제를 제어하는 카드회사의 컴퓨터(101)와, 카드사용자가 항상 휴대하고 다니는 휴대폰 등의 이동통신단말기(103)와, 단말기에 내장되어 카드회사의 컴퓨터가 이동통신망으로 사용자의 RFID를 설정하거나 변경할 수 있으며 사용자의 ID를 인증하는 RFID 칩(208)과, 단말기의 CPU에 의하여 RFID의 작동을 제어하거나 사용자의 PIN코드를 입력하는 단말기의 키패드수단(206)과, 신용카드나 현금카드를 이용하는 ATM 등의 카드결제조회기시스템(104)으로 구성된다.

위와 같이 구성된 본 발명의 작용과 효과를 설명하면 다음과 같다.

먼저, 휴대폰 등 이동통신단말기(103)에 사용자의 카드 결제용 ID인증코드를 설정하는 방법을 설명한다.

ATM등 카드결제조회기가 사용자의 ID를 접촉 혹은 비접촉방식으로 ID코드데이터로 인증하는 RFID 칩(208)을 단말기에 내장시키고, 카드회사의 컴퓨터(101)가 카드 소지자의 휴대폰 등 단말기를 호출하여 사용자 인증용 RFID 코드를 송신하면 단말기의 CPU(201)에서 카드회사의 컴퓨터(101)로부터 단말기의 송수신수단으로 수신한 카드 인증용 ID코드를 RFID 칩에 메모리시킴으로서 카드결제용 RFID가 단말기에 설정되는 것이다.

이때, ATM등 카드결제조회기 수단이 마스터나 비자등 특정 IC카드를 사용하도록 구성되어 있다면, RFID 칩을 위 수단이 채택하고 있는 IC 체계로 구성하는 것이고 별도의 RFID 칩 대신에 단말기의 CPU(201)와 메모리(207)와 안테나(204)로 구성하더라도 동일한 효과가 있다.

위와 같이 단말기에 카드인증용 RFID가 설정된 후, 카드사용시, 카드를 입력하고 비밀번호 대신에 RFID가 설정된 단말기를 접속하면 카드회사의 컴퓨터(101)가 카드의 데이터와 RFID의 코드를 확인하여 코드가 컴퓨터에 설정된 것과 일치할시 카드를 결제하게 된다. 카드인증용 RFID를 설정할 때에 카드결제 금액한도나 또는 카드 사용자가 카드를 강제로 빼앗겼을 시의 구조신호가 설정된 다수개의 RFID를 메모리 시킬 수 있다.

예컨대, 결제한도가 10만원이하의 소액단위는 RFID의 확인이 불필요하도록 카드회사의 컴퓨터에서 프로그램하고, 결제한도가 100만원까지, 500만원까지, 1,000만원까지는 각기 RFID를 다르게 설정할 수 있으며, 카드소지자가 카드를 강제로 빼앗기게 되어 결제할 시에 긴급구조요청을 하는 RFID를 각기 다르게 설정할 수 있다.

이 경우, 사용자단말기의 키패드로 위와 같이 결제한도나 비상신호가 설정된 RFID에 사용자는 단말기의 키패드로 RFID별로 고유의 PIN코드를 설정하며, 단말기의 CPU를 통하여 메모리 시켜 두고 사용자가 카드 사용시 용도에 따라 설정된 PIN코드를 입력하면 단말기의 CPU가 해당 PIN코드 설정된 RFID의 작동을 허가 하게 된다.

따라서 사용자가 카드입력후, 비밀번호 대신 사용하게 되는 본 발명의 단말기를 접속시키면, 사용자의 PIN코드 입력으로 단말기의 CPU가 작동시킨 RFID가 카드회사의 컴퓨터(101)로 전송되는 것이고, 카드회사의 컴퓨터는 카드의 데이터와 카드소지자의 ID인증용 RFID를 인식하여 RFID에 설정된 약속절차에 따라 결제한도 를 제한하거나 긴급 구조조치를 강구할 수 있는 것이다.

위와 같이 특수 용도로 등록시킨 RFID 코드에 따라 카드회사의 전산장치는 미리 프로그램 된 프로토콜에 따라 조치하게 되는 것이며, 비상용 RFID가 입력되면 은행경비 부서와 경찰에 연락하여 현금카드나 신용카드를 불법 사용코자 입력한 사람을 체포하도록 프로그램 할 수도 있고, 카드의 기록이상등을 이유로 지불을 거절하도록 프로그램 할 수도 있는 것이다.

또한, 카드의 결제한도가 특정된 RFID가 입력되면 주 전산장치가 프로그램된 한도범위 내에서 현금카드나 카드결제조회기에 승인함으로서 사용할 수 있는 금액의 한도를 제한하는 것이다.

카드회사의 카드관리 호스트컴퓨터(101)는 사용자가 입력한 ID 인증데이터와 카드의 코드를 확인하여 기등록된 데이터와 일치되면 ATM 등의 사용허가신호를 ATM등 현금지급기에 송신하게 되며, 그후 현금을 인출하거나 결제하는 것은 기존의 현금지급기 사용방법과 동일하다.

본 발명의 시스템에서는 전자상거래를 통하여 신용카드의 번호가 노출된다 하더라도 사용자 RFID가 노출되는 것이 아니므로 현금지급기의 보안 체계가 훼손되는 것이 아니다.

뿐만 아니라, 식당이나 주유소 등에서 신용카드나 현금카드의 결제를 위하여 종업원에게 카드를 수교하는 과정을 통하여 카드가 복제되더라도 특정소액의 경우에만 RFID의 인증절차가 없이 결제가 가능하도록 프로그램 하는 것이고 RFID가 노출되지 아니하므로 현금지급기의 보안 사고는 획기적으로 예방할 수 있게 되는 것 이다.

특히, 신용카드나 현금카드가 분실되더라도 사용자 ID인증 RFID 인증이 없으면 현금을 인출할 수 없도록 프로그램 할 수 있는 것이므로 카드회사나 은행의 손실을 크게 줄일 수 있는 기술을 제공한다.

위의 ATM에 대한 사용자의 ID인증 보안 체계는 ATM과 동일한 현금카드나 신용카드와 비밀번호를 사용하는 카드결제조회기에도 동일하게 적용 가능한 기술이다.

신용카드 가맹점에서 고객이 제시하는 카드의 유효성만을 확인하는 기존의 카드결제조회기에 본 발명의 ID 인증보안 체계를 부가할 시에 분실된 카드나 복제된 카드나 강제로 빼앗은 카드의 사용을 차단할 수 있는 것이므로 카드관련 범죄를 획기적으로 줄일 수 있을 뿐만 아니라 카드 부정 사용에 따른 금융기관에 피해를 크게 줄일 수 있는 유용한 기술을 제공한다.

아울러, 위의 기술적 사상(Concept)를 이용하면, 카드회사가 별도의 신용카드나 현금카드를 발급할 필요가 없이 가입자가 소지하고 다니는 휴대폰 등의 이동통신단말기에 카드의 코드데이터를 전송하여 메모리 시키고, 앞에서 기술한 바와 같은 방식으로 사용자 ID인증을 위한 RFID 칩을 구성할 시, 기존의 신용카드나 현금카드 체계보다 더욱 안전성이 증가된 카드시스템을 제공한다. 좀더 구체적으로 소명하면, IC가 내장된 신용카드나 현금카드나 클럽카드 등에서 결제 등을 위한 코드는 카드가 아니고 카드에 내장된 IC가 수행하는 것이므로, 마스터, 비자등 카드회사에서 각기 채택하고 있는 고유의 IC나 RFID 칩을 휴대폰 등 이동통신단말기에 내장하고 단말기의 CPU를 경유하여 카드회사에서 카드의 코드데이터를 임의 설정하거나 변경할 수 있는 것이다. 따라서 카드의 기능을 수행하는 고유의 카드 코드와 사용자의 ID인증을 위한 RFID 코드를 단말기에 설정할 수 있는 것이므로 이로서 사용자가 소지하고 다니는 휴대폰 등의 이동통신단말기 1개로 신용카드나 현금카드나 각종 클럽카드 등의 기능을 겸용으로 구현할 수 있는 것이다.

즉, 카드회사별, 클럽별 다수개의 카드데이터를 메모리 할 시 1개의 휴대폰으로 다수개의 카드 기능을 겸용으로 구현한다.

위와 같이 휴대폰 등의 단말기로 카드의 기능을 겸용으로 구현할 시, 앞에서 설명한 바와 같이 사용자가 단말기의 키패드로 설정한 PIN코드에 의하여 결제금액의 한도나 비상구조신호가 설정되는 것이고, PIN코드에 의하여 신용카드 등 카드로서의 기능을 구현하거나 클럽카드로서 기능을 구현하도록 단말기의 CPU가 프로그램으로 제어하는 것이므로, 비록 단말기가 분실된다 하더라도 PIN코드를 모르면 카드로서의 기능을 수행할 수 없으므로 종래의 카드보다 더욱 안전한 카드 체계를 제공한다.

또한, 본 발명은 마스터나 비자등 IC카드 공급하는 회사에서 IC나 RFID 칩을 공급받아 이를 휴대폰이나 이동통신 단말기에 내장시키고 카드회사의 컴퓨터로 데이터를 설정하거나 변경할 수 있는 제어수단을 제공하더라도 동일한 효과가 있다. 따라서 IC나 RFID 칩을 분리 구성하고 이동통신망이나 인터넷으로 제어할 수 있는 접속수단을 구성하게 되면 카드용 IC나 RFID 칩을 별도의 카드나 열쇠고리나 시계나 핸드백이나 허리띠 고리 등의 악서사리에 부착하여 이를 신용카드 등의 카드나 또는 사용자 ID 인증용으로 사용하는 방법으로 구성할 수 있다.

본 발명의 기술적 사상(Inventive Concept)은 그 정신 또는 특징으로부터 일탈하는 일이 없이 다양한 형태로 실시될 수 있다. 따라서 진술한 실시 예는 단순한 예시에 지나지 않으며, 한정적으로 해석해서는 안 된다. 본 발명의 범위는 특허청구범위에 의하여 나타내는 것으로서 명세서 본문에 의하여 구속되지 않으며 특허 청구 범위의 균등범위에 속하는 변형이나 변경을 모두 본 발명의 범위 내에 귀속된다.

이상 설명한 바와 같이 본 발명은 아래와 같은 효과가 있다. (1) 기존의 은행현금지급기 체계를 변경하지 않고 카드회사가 사용자의 휴대폰 등 단말기에 설정시킨 RFID로 사용자 ID 인증코드를 부여하므로 카드사용자는 번거로운 비밀번호 대신 RFID로 사용자의 ID를 인증하는 것이므로 보안력을 증가시키고 편리하며 기존의 신용카드나 현금카드의 카드와 현금지급기의 보안체계를 혁신적으로 개선하는 효과가 있다. (2) 사용자의 ID를 인증하는 RFID는 특정한도 이하의 소액 결제시에는 불필요한 것으로 설정할 수 있으므로 주유시나 식대 결제시 카드를 종업원에게 카드를 수교하더라도 설정된 금액이상의 결제가 이루어지는 것이 아니므로 안전하며 별도의 RFID를 입력할 필요가 없게 되어 편리하다. (3) 신용카드나 현금카드가 분실된다하더라도 사용자의 RFID 인증보안 체계로 인하여 카드의 유효성이 차단되는 것이므로 신용카드나 현금카드의 분실사고로 인한 금융기관의 피해를 크게 감소시키는 효과가 있다. (4) 사용자 ID 인증 체계는 B to C 전자상거래에서 그 카드번호가 노출된다 하더라도 현금지급기에서는 설정된 RFID가 필요한 것이므로 기존의 보안 체계에 비하여 획기적으로 개선된 보안체계를 제공한다. (5) 특히, 막대한 교체비용을 감수하면서 은행지급기의 카드를 IC카드나 RF카드로 교체하고, 현금지급기를 IC카드나 RF카드용으로 교체한다하더라도 전자상거래에서 카드번호가 노출되는 것은 기존의 방식과 같으며, 카드분실시에도 기존의 시스템과 동일한 문제점이 발생하는 것이나, 본 발명은 이와 같은 문제점을 모두 해소할 수 있을 뿐만 아니라, 별도의 비밀번호 확인 시스템을 구축하는데 소요되는 막대한 비용을 절감할 수 있는 유용한 기술을 제공한다. (6) 아울러, 사용자가 항상 휴대하고 다니는 휴대폰이나 이동통신단말기에 신용카드등의 카드데이터를 메모리 시키고, RFID로 사용자의 ID를 인증하는 수단과 사용자가 임의 설정한 PIN코드 방식의 제어수단을 부여함으로서 ①단말기를 신용카드 등의 카드기능으로 전환시키거나, ② 결제한도를 제한시키거나, ③ 긴급구조신호를 송신하게 하는 등의 기능을 구현하여 종래의 신용카드 등에 비하여 현저히 향상 진보된 전자식 카드시스템을 제공한다.