KR100405629B1 - 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법 - Google Patents

콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법 Download PDF

Info

Publication number
KR100405629B1
KR100405629B1 KR10-2000-0030122A KR20000030122A KR100405629B1 KR 100405629 B1 KR100405629 B1 KR 100405629B1 KR 20000030122 A KR20000030122 A KR 20000030122A KR 100405629 B1 KR100405629 B1 KR 100405629B1
Authority
KR
South Korea
Prior art keywords
storage medium
user
secret key
random number
electronic commerce
Prior art date
Application number
KR10-2000-0030122A
Other languages
English (en)
Other versions
KR20010109015A (ko
Inventor
양형기
장두영
홍재훈
이창한
Original Assignee
(주)이프 컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이프 컴 filed Critical (주)이프 컴
Priority to KR10-2000-0030122A priority Critical patent/KR100405629B1/ko
Publication of KR20010109015A publication Critical patent/KR20010109015A/ko
Application granted granted Critical
Publication of KR100405629B1 publication Critical patent/KR100405629B1/ko

Links

Abstract

본 발명은 콘텐츠가 내장된 광학적 저장매체에 저장된 제품식별코드와 난수표를 이용하여 사용자 인증을 하여 전자상거래가 이루어지도록 한 저장매체를 이용한 전자상거래 방법에 관한 것이다.
이러한 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 시스템에서의 전자상거래 방법은, 콘텐츠가 내장된 광학적 저장매체와, 웹 기반 단말기, 웹 기반 전자상거래 서버, 웹 기반 인증 서버를 포함한 전자상거래 시스템에서, 상기 전자상거래가 가능한 콘텐츠가 내장된 광학적 저장매체를 상기 인증 서버에 전자상거래용으로 등록하는 제 1 단계와; 사용자가 상기 단말기를 이용하여 상기 전자상거래 서버에 접속하여 상품을 선택 및 주문한 후 광학적 저장매체에 의한 결제방식을 선택하는 제 2 단계와; 상기 단말기가 상기 저장매체로부터 제품식별코드와 인덱스에 따른 난수번호를 읽고 사용자로부터 비밀키가 입력되면, 상기 제품식별코드와 인덱스, 난수번호, 비밀키를 상기 인증 서버에 전송하는 제 3 단계와; 상기 사용자가 구매를 확정하면 상기 전자상거래 서버가 상품별 결제일을 확정하여 상기 인증서버에 전송하고, 거래 결과를 상기 저장매체의 정당 사용자에게 전송하는 제 4 단계와; 상기 인증 서버가 상기 단말기로부터 전송된 제품식별코드와 인덱스, 난수번호, 비밀키를 수신하여 카드의 신용상태와 현재 사용자의 정당 사용자 여부를 확인하고 그 결과를 상기 전자상거래 서버로 전송하며, 다음 거래를 위한 비밀키를 생성하여 상기 저장매체의 정당 사용자에게 전송하는 제 5 단계; 및 상기 사용자의 신용상태 및 개인식별 결과에 따라 상기 전자상거래 서버는 주문된 상품을 상기 사용자에게 배송하고 상기 인증 서버는 상기 상품별 결제일에 결제를 수행하는 제 6 단계를 포함한 것을 특징으로 한다.

Description

콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법 { Electronic Commercial Transaction Method Using an Optical Media Including Special Purposed Contents }
본 발명은 광학적 저장매체를 이용한 전자상거래 방법에 관한 것으로서, 보다 상세하게 설명하면 콘텐츠가 내장된 광학적 저장매체의 제품식별코드와 난수표를 이용하여 사용자 인증을 하여 전자상거래가 이루어지도록 한 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법에 관한 것이다.
인터넷은 미국 국방성의 군사연구에 관련된 정보를 공유하기 위한 아파넷(ARPANET)에서 시작된 것으로서, 현재에는 세계 각지의 수많은 컴퓨터 네트워크가 연결된 거대하고 효율적인 정보축적매체 및 정보제공매체가 되었다. 인터넷은 전자메일, 뉴스그룹, 파일전송, 정보 전달 및 검색 등 다양한 용도로 활용되고 있으며, 인터넷에 연계된 네트워크의 수와 인터넷 이용자의 수가 급증하면서 인터넷의 상업적 이용 즉, 전자상거래(Electronic Commerce)가 빠르게 확산되고 있다.
전자상거래란 재화나 서비스의 거래에 있어서 그 전부 또는 일부가 전자문서 교환 등 전자적 방식에 의해 처리되는 거래를 말한다. 전자상거래는 현실 세계에서 이루어지는 상거래와 유사하게, 상거래 주체들이 모두 참여하게 된다. 가장 간단한 전자상거래의 경우, 물건 또는 서비스를 제공하는 가상상점(Cyber mall), 상점에서 물건 또는 서비스를 구매하는 소비자, 제품에 대한 금전관계에 관여하는 가상은행 또는 신용카드회사 등이 전자상거래에서 거래의 주체가 된다.
도 15는 일반적인 전자상거래 시스템의 구조를 도시한 도면이고, 도 16은 도 15의 시스템에 의한 일반적인 전자상거래 과정을 도시한 흐름도이다.
도 15와 도 16을 참조하면, 먼저 소비자는 개인용 컴퓨터(1) 등 인터넷에 연결된 단말기를 이용하여 인터넷 통신망(2)을 통해 가상상점 즉 전자상거래 사이트의 운영자 컴퓨터(3)와 접속한다(S1). 소비자는 전자상거래의 공간에서 구매를 원하는 제품을 발견하면 해당 상품을 구입하고자 하는 주문을 낸다(S2). 그러면, 운영자 컴퓨터(3)는 사용자에게 신용카드번호 및 비밀번호와 같은 결제수단 확정을 요구한다. 사용자가 신용카드번호를 입력하여 결제수단을 확정하면(S3), 운영자 컴퓨터는 VAN을 통해 신용카드회사의 컴퓨터(4)에 접속하여 소비자의 신용카드번호와 결제금액에 대한 조회를 요청한다. 이때, 신용카드회사의 컴퓨터(4)에서 인증확인신호를 발생하면(S4), 운영자 컴퓨터(3)는 소비자에게 거래가 성립되었음을 알리고 해당 전자상거래를 완료한다(S5).
이러한 신용카드를 이용한 결제방법의 경우, 신용카드 번호의 유출에 따른 타인의 신용카드의 불법 사용에 대한 우려 때문에 사용이 기피되고 있으며, 이는 전자상거래의 활성화에 걸림돌로 작용한다.
즉, 일반적인 전자상거래 사이트에서의 인증 절차에서, 사용자의 신용카드 번호의 입력만을 요구하거나, 주민등록번호 등과 같은 간단한 개인정보 또는 신용카드 패스워드의 입력을 요구하는 정도이기 때문에 신용카드 번호의 불법사용이 발생하는 경우에 사용자는 경제적 및 정신적으로 피해를 입는다.
특히, 기존의 신용카드는 분실시 그 복제가 용이하여 부정사용의 가능성이 높으며, 인증 절차가 간단하여 사용자의 본인여부 확인절차가 완벽하게 이루어지지 않게 되는 문제점이 발생한다. 또한, 상기와 같은 이유로 인해 일반 사용자들이전자상거래를 기피하게 되고, 그에 따라 전자상거래 사이트의 운영이 어렵게 되기 때문에 전자상거래의 활성화를 방해하는 요인으로 작용하는 문제점이 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출한 것으로서, 그 목적은 콘텐츠가 내장된 광학적 저장매체에 저장된 제품식별코드와 난수표를 이용하여 사용자 인증 절차를 수행함으로써, 사용자가 직접 카드 번호를 입력하지 않고도 안전하게 전자상거래를 수행할 수 있도록 한 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은, 콘텐츠가 내장된 광학적 저장매체를 전자상거래용으로 발행하고 전자상거래 전에 사용자의 신용정보와 제품식별코드를 연동하여 등록한 후 전자상거래에 이용하도록 함으로써, 콘텐츠가 내장된 광학적 저장매체의 활용도를 높이기 위한 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은, 사용자가 상품을 주문한 후 그 주문결과를 정당 사용자의 기등록된 정보수신수단으로 송신하고 사용자로부터 주문확정여부를 수신한 후에 결제 여부를 결정함으로써, 타인에 의한 거래 행위를 방지하도록 한 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은, 해당 전자상거래 사이트에서의 결제일을 상품 인도시기 이후로 지정하여, 사용자가 상품 배달 후 결제일전까지 구매 상품에 대한 이의 제기를 할 수 있는 기회를 부여함으로써, 사용자의 신뢰성을 향상시켜 전자상거래를 활성화하는 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법을 제공하기 위한 것이다.
도 1은 본 발명에 따른 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 시스템을 도시한 구성도,
도 2는 본 발명에 따른 클라이언트와 전자상거래 서버의 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법을 도시한 동작 흐름도,
도 3은 본 발명에 따른 인증 서버의 개인식별/신용인증/결제 과정을 도시한 동작 흐름도,
도 4는 본 발명에 따른 콘텐츠가 내장된 광학적 저장매체와 인증 서버에 저장된 난수표의 일 예를 도시한 도면,
도 5는 본 발명에 따른 클라이언트에서의 난수번호 결정과정과 전자상거래 서버에서의 비밀키 결정과정을 도시한 동작 흐름도,
도 6은 본 발명에 따른 콘텐츠가 내장된 광학적 저장매체의 발행과정을 도시한 동작 흐름도,
도 7은 본 발명에 따른 콘텐츠가 내장된 광학적 저장매체의 구조를 도시한도면,
도 8은 본 발명에 따른 전자상거래 기능이 부여된 콘텐츠가 내장된 광학적 저장매체를 실제 전자상거래에 사용하기 위하여 인증 서버에 등록하는 과정을 도시한 동작 흐름도,
도 9는 도 8에서 입력된 신용카드번호와 비밀번호가 유효한 지를 처리하는 과정을 도시한 동작 흐름도,
도 10은 도 8에서 광학적 저장매체 등록절차를 도시한 동작 흐름도,
도 11은 본 발명에 따른 구매정보 데이터베이스에 저장된 데이터 모델의 일 예를 도시한 도면,
도 12는 본 발명에 따른 상품별 결제일 데이터베이스에 저장된 데이터 모델의 일 예를 도시한 도면,
도 13은 본 발명에 따른 전자상거래용 관리정보 데이터베이스에 저장된 데이터 모델의 일 예를 도시한 도면,
도 14는 본 발명에 따른 제품식별코드-개인신용정보 데이터베이스에 저장된 데이터 모델의 일 예를 도시한 도면,
도 15는 종래 기술에 따른 전자상거래 시스템의 구조를 도시한 블록도,
도 16은 종래 기술에 따른 전자상거래 방법을 도시한 동작 흐름도이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 시스템에서의 전자상거래 방법은, 콘텐츠가 내장된 광학적 저장매체와, 웹 기반 단말기, 웹 기반 전자상거래 서버, 웹 기반 인증 서버를 포함한 전자상거래 시스템에서, 상기 전자상거래가 가능한 콘텐츠가 내장된 광학적 저장매체를 상기 인증 서버에 전자상거래용으로 등록하는 제 1 단계와; 사용자가 상기 단말기를 이용하여 상기 전자상거래 서버에 접속하여 상품을 선택 및 주문한 후 광학적 저장매체에 의한 결제방식을 선택하는 제 2 단계와; 상기 단말기가 상기 저장매체로부터 제품식별코드와 인덱스에 따른 난수번호를 읽고 사용자로부터 비밀키가 입력되면, 상기 제품식별코드와 인덱스, 난수번호, 비밀키를 상기 인증 서버에 전송하는 제 3 단계와; 상기 사용자가 구매를 확정하면 상기 전자상거래 서버가 상품별 결제일을 확정하여 상기 인증서버에 전송하고, 거래 결과를 상기 저장매체의 정당 사용자에게 전송하는 제 4 단계와; 상기 인증 서버가 상기 단말기로부터 전송된 제품식별코드와 인덱스, 난수번호, 비밀키를 수신하여 카드의 신용상태와 현재 사용자의 정당 사용자 여부를 확인하고 그 결과를 상기 전자상거래 서버로 전송하며, 다음 거래를 위한 비밀키를 생성하여 상기 저장매체의 정당 사용자에게 전송하는 제 5 단계; 및 상기 사용자의 신용상태 및 개인식별 결과에 따라 상기 전자상거래 서버는 주문된 상품을 상기 사용자에게 배송하고 상기 인증 서버는 상기 상품별 결제일에 결제를 수행하는 제 6 단계를 포함한 것을 특징으로 한다.
양호하게는 상기 제 1 단계는, 상기 인증 서버가 사용자로부터 신용카드번호와 신용카드 비밀번호를 입력받는 제 1 소단계와, 상기 신용카드번호와 비밀번호가 정상적으로 입력되면 상기 저장매체에 기록된 정보를 읽어들여서 상기 저장매체의 등록 이력을 조사하는 제 2 소단계와, 상기 저장매체에 대한 등록 이력이 없으면 제품식별코드와 개인신용정보를 연동하여 저장하는 제 3 소단계, 및 비밀키를 생성하여 상기 저장매체의 정당 사용자에게 송신하는 제 4 단계를 포함한 것을 특징으로 한다.
보다 양호하게는 상기 비밀키 생성방법은, 거래횟수에 근거한 번호를 비밀키로 정하는 방법과, 랜덤 번호(Number) 생성 알고리즘을 구동하여 랜덤한 수를 비밀키로 정하는 방법, 이전 거래시 사용한 인덱스를 비밀키로 정하는 방법, 또는 사용자가 설정한 고정 번호를 비밀키로 정하는 방법 중 적어도 한 가지의 방법을 사용하는 것을 특징으로 한다.
양호하게는 상기 난수번호 결정과정은, 랜덤 번호 생성 알고리즘을 구동하여 랜덤 번호를 생성하는 단계와, 상기 랜덤 번호를 이용하여 인덱스를 결정하고 상기 인덱스에 따른 난수번호를 결정하는 단계를 포함한 것을 특징으로 한다.
양호하게는 상기 상품별 결제일 결정방법은, 구매자의 배송 희망일과 배송 지시후 거리 등에 따른 상품별 물리적 배송일을 비교하여, 큰 쪽의 일자에 일정한 일자를 더하여 정하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 일 실시예를 상세하게 설명한다.
본 발명에 따른 전자상거래 시스템은 도 1에 도시된 바와 같다. 즉, 콘텐츠가 내장된 광학적 저장매체(11)를 이용하여 상품을 구매하고자 희망하며 웹 기반 단말기(13)를 이용하여 인터넷(14)에 접속하는 클라이언트(사용자)와, 상품에 대한 전자카탈로그를 저장하고 있다가 클라이언트에게 제공하며 클라이언트에게 상품을 판매하기 위한 제반 절차를 수행하는 전자상거래 서버(15)와, 상기 전자상거래 서버(15)를 통해 상품을 구매하고자 하는 클라이언트의 정당 사용자 여부를 인증하고 신용을 확인하여 카드사(17)를 통해 결제되도록 하는 인증 서버(16)를 포함한다. 이 인증 서버(16)는 클라이언트가 콘텐츠가 내장된 광학적 저장매체(11)를 이용하여 전자상거래를 할 수 있도록 이 콘텐츠가 내장된 광학적 저장매체에 전자상거래 기능을 부여하기 위하여 제품식별번호와 클라이언트의 신용정보를 연동하여 저장하고, 해당 콘텐츠가 내장된 광학적 저장매체(11)에 저장된 난수표와 동일한 난수표를 저장하고 있다가 사용자 인증에 사용한다. 또한, 전자상거래 서버(15)와 인증 서버(16)는 상기 콘텐츠가 내장된 광학적 저장매체(11)의 정당 사용자의 정보수신수단(전자메일, 개인휴대통신 단말기)에 대한 정보를 저장하고 있다가 거래 결과나 거래에 필요한 비밀키를 전송한다.
클라이언트는 인터넷망에 접속 가능한 웹 기반 단말기(13)를 이용하여 전자상거래 서버(15)와 인증 서버(16)에 접속하는 바, 여기에서 단말기에는 인터넷망에 접속 가능한 개인용 컴퓨터와, 개인 휴대통신 단말기가 포함된다. 이러한 단말기에는 광학적 저장매체에 기록된 데이터를 읽기 위한 CD 구동기(12)가 내장 또는 연결된다. 콘텐츠가 내장된 광학적 저장매체에는 CD-ROM, CD-RW, DVD 등이 포함된다. 또한, 광학적 저장매체 대신에 스마트 카드를 이용할 수도 있다.
도 2는 본 발명에 따른 클라이언트와 전자상거래 서버의 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법을 도시한 동작 흐름도이고, 도 3은 본 발명의 한 실시예에 따른 인증 서버의 개인식별/신용인증/결제 방법을 도시한 동작 흐름도이다.
도 2와 도 3을 참조하면, 클라이언트가 단말기를 통해 전자상거래 사이트에 접속하면(C1), 전자상거래 서버는 초기화면을 클라이언트의 단말기에 전송한다(E1). 클라이언트가 일정 수순에 따라 상품을 선택하고 주문하는 과정을 수행하면(C2), 전자상거래 서버는 그 수순에 따른 상품/가격/인도시기에 대한 정보를 클라이언트에게 제공한다(E2).
클라이언트는 주문 완료 후, 결제방법을 선택하는데 광학적 저장매체를 이용한 결제방법, 일반 신용/직불카드 결제방법, 계좌 이체 결제방법, 무통장 입금방법 등의 방법 중 하나를 선택할 수 있다. 광학적 저장매체를 이용한 결제방법 이외의 다른 결제방법들은 기존의 전자상거래 사이트에서 널리 사용하고 있는 결제방법인 바, 본 명세서에서는 그 자세한 설명은 생략하고 광학적 저장매체를 이용한 결제방법에 대해 설명하기로 한다.
즉, 클라이언트가 광학적 저장매체를 이용한 결제방법을 선택하면(C3), 인증 서버는 결제 화면을 클라이언트의 단말기에게 제공한다(A1). 이때, 클라이언트의 단말기는 구동기를 가동시켜 광학적 저장매체에 기록된 제품식별번호와 난수표의 임의의 인덱스와 그에 해당하는 난수번호를 읽어 들인다(C4). 또한, 클라이언트는 기부여된 비밀키를 결제 화면에 입력한다(C5). 클라이언트의 단말기는 광학적 저장매체로부터 읽어들인 제품식별정보와 난수번호, 및 클라이언트가 입력한 비밀키와 같은 사용자 인증을 위한 정보들을 송신하고(C6), 인증 서버는 이 사용자 인증을 위한 정보들을 수신한다(A2).
사용자 인증을 위한 정보를 송신한 클라이언트는 구매하고자 하는 상품에 대한 구매정보를 송신하는데(C7), 이 클라이언트의 구매정보는 전자상거래 서버와 인증 서버에 동시에 전달된다. 전자상거래 서버는 클라이언트의 구매정보를 수신하고(E3) 전자상거래를 위한 나머지 과정들을 수행한다. 한편, 사용자 인증을 위한 정보와 구매정보를 수신한 인증 서버는 수신된 정보들을 이용하여 사용자 인증과정을 수행한다.
먼저, 클라이언트와 전자상거래 서버에서의 전자상거래 과정을 살펴보면, 전자상거래 서버는 클라이언트의 구매정보를 구매정보 데이터베이스에 저장하며, 상품별 결제일을 계산하여(E4) 상품별 결제일 데이터베이스에 저장한다. 이때 상품별 결제일 계산방법은 구매자의 배송 희망일과 배송 지시후 거리 등에 따른 상품별 물리적 배송일을 비교하여, 큰 쪽의 일자에 일정한 일자를 더하여 정한다.
전자상거래 서버는 위에서 계산된 상품별 결제일을 인증 서버에게 송신하고(E5), 거래 결과를 클라이언트에게 송신한다(E6). 이때의 거래 결과는 기등록된 정당 사용자의 정보수신수단을 이용하여 송신하는데, 정당 사용자의 전자메일이나 개인휴대통신 단말기의 SMS(Short Message Service) 등과 같은 데이터 통신 서비스를 이용한다.
한편, 인증 서버는 클라이언트로부터 제품식별번호와 난수번호, 비밀키를 수신하면(A2), 수신된 제품식별번호를 제품식별정보-개인신용정보 데이터베이스에 적용하여 개인신용정보(카드번호, 카드 유효기간)로 변환한다(A3). 먼저, 카드 유효기간이 경과되었는 지를 확인하는데(A4), 유효기간이 경과된 경우에는 거래를 중지하고, 유효기간이 경과되지 않은 경우에는 인덱스에 따른 난수번호와 비밀키를 확인한다(A5). 난수번호와 비밀키가 틀리면 거래를 무효화하고, 난수번호와 비밀키가 맞고 클라이언트로부터 구매정보가 수신되면(A6), 인증 서버는 사용자 인증을 통한 개인식별 결과를 전자상거래 서버에게 송신하고(A7), 전자상거래 서버로부터 상품별 결제일을 수신한다(A8).
전자상거래 서버는 인증 서버로부터 개인식별 및 신용 결과를 수신하고(E7), 신용상태에 문제가 없으면 구매상품에 대한 배송을 지시한다(E8). 클라이언트는 상품이 도착한 다음(C9), 결제일전까지 거래 결과 혹은 배송상품에 대한 이의제기를 할 수 있다(C10). 클라이언트로부터의 이의제기가 있으면 전자상거래 서버는 거래 상품 등을 확인하고(E9), 이의제기 결과를 인증 서버에 알린다. 인증 서버는 이용자 이의제기를 확인하여(A9), 이의제기가 없으면 구매상품에 대한 대금을 결제하고(A10) 이의제기가 있으면 당 거래를 취소한다(A11).
도 4는 본 발명에 따른 광학적 저장매체와 인증 서버에 저장된 난수표의 일 예를 도시한 도면이다. 난수표는 인덱스와 난수번호가 링크되어 테이블 형식으로 존재하는 바, 광학적 저장매체에는 하나의 난수표가 저장되지만 인증 서버에는 각 광학적 저장매체에 따른 난수표들이 저장된다.
도 5는 본 발명에 따른 클라이언트에서의 난수번호 결정과정과 전자상거래 서버에서의 비밀키 결정과정을 도시한 동작 흐름도이다.
도 5를 참조하면, 클라이언트의 단말기는 난수번호를 결정하기 위하여 랜덤 번호(Number) 생성 알고리즘을 구동하여(S41), 랜덤 번호를 생성한다(S42). 이 랜덤 번호에 의해 난수표의 인덱스가 결정되며(S43), 인덱스에 해당하는 난수번호가 결정된다(S44). 또한, 외부로부터 비밀키가 입력되면(S45) 클라이언트의 단말기는 이 인덱스, 난수번호, 비밀키를 인증 서버에게 송신한다(S46). 이때, 해당 광학적 저장매체에 관한 정보도 함께 전송한다.
인증 서버가 인덱스, 난수번호, 비밀키, 광학적 저장매체에 관한 정보를 수신하면(S47), 수신된 인덱스별 난수번호와 서버 내에 저장된 인덱스별 난수번호를 비교하고(S48), 수신된 당거래 비밀키와 서버 내에 저장된 비밀키를 비교한다(S49).
또한, 인증 서버는 다음 거래를 위한 비밀키를 생성하여(S50), 해당 생성된다음 거래 비밀키를 상기 광학적 저장매체의 정당 사용자의 정보수신수단을 통해 송신한다(S51). 이 정보수신수단에는 정당 사용자의 전자메일이나 개인휴대통신 단말기의 SMS 등과 같은 데이터 통신서비스가 포함된다. 정당 사용자는 수신된 다음 거래 비밀키를 수신하여 잘 보관하고 있다가 다음 거래에서 사용한다(S52).
여기서, 인증 서버가 다음 거래 비밀키를 정하는 방법에는, 거래횟수에 근거한 번호를 비밀키로 정하는 방법과, 랜덤 번호(Number) 생성 알고리즘을 구동하여 랜덤한 수를 비밀키로 정하는 방법과, 이전 거래시 사용한 인덱스를 비밀키로 정하는 방법과, 사용자가 설정한 고정 번호를 비밀키로 정하는 방법 등이 있다.
이상과 같이 콘텐츠가 내장된 광학적 저장매체를 전자상거래에 이용하려면, 이 광학적 저장매체를 전자상거래가 가능하도록 발행하여야 하고, 전자상거래용으로 등록함으로써, 전자상거래 기능을 부여하여야 한다.
도 6은 콘텐츠가 내장된 광학적 저장매체의 발행과정을 도시한 동작 흐름도이다.
먼저, 콘텐츠가 내장된 광학적 저장매체에 전자상거래 기능을 부여할 지를 결정한다(S55). 전자상거래 기능을 부여할 경우에는 지정된 영역에 난수표를 기록한다(S56). 그리고, 제품식별코드(번호)를 기록하고(S57), 해당 콘텐츠(소프트웨어, 게임, 정보 등)를 기록한다(S58). 한편, 전자상거래 기능이 부여된 콘텐츠가 내장된 광학적 저장매체의 경우, 전자상거래용 관리정보 데이터베이스에 전자상거래용 매체관리정보를 저장한다(S59).
이렇게 생성된 콘텐츠가 내장된 광학적 저장매체의 데이터 구조는 도 7에 도시된 바와 같다.
도 7을 참조하면, 광학적 저장매체는 헤드(Head)와, 제품식별코드부(PIC), 난수테이블(RNT)과, 콘텐츠 저장부(CS)를 포함한다. 헤드는 광학적 저장매체의 선두에서 자료를 판독/기록하도록 한다. 제품식별코드부(PIC : Product Identification Code)는 상기 헤드를 통해 접근 가능한 채널로서, 특정 콘텐츠 발행시 이를 식별하기 위한 숫자나 문자로 구성된 유니크한 코드이다. 난수표 테이블(RNT : Random Number Table)은 개인별 혹은 그룹별 구분이 가능하면서 개인신용 인증 확인에 이용되는 다수의 인덱스와 이와 링크된 난수 번호로 구성된다. 콘텐츠 저장부(CS : Content Storage)에는 특정 목적의 소프트웨어나 멀티미디어 콘텐츠가 저장된다. 각 부 사이에는 논리적인 경계 식별시 사용되는 레코드 분리자(RS : Record Separator)가 삽입된다.
도 8은 전자상거래 기능이 부여된 콘텐츠가 내장된 광학적 저장매체를 실제 전자상거래에 사용하기 위하여 인증 서버에 등록하는 과정을 도시한 동작 흐름도이다. 즉, 전자상거래 기능이 부여된 콘텐츠가 내장된 광학적 저장매체의 소유자는 자신의 신용카드와 이 저장매체를 연동하여 전자상거래를 하기 위해서는 우선 이 광학적 저장매체를 인증 서버에 등록하여야 한다.
도 8을 참조하면, 사용자가 전자상거래 기능이 부여된 콘텐츠가 내장된 광학적 저장매체를 구입하고(S61), 인증 서버에 해당 저장매체를 등록하기 위하여(S62) 등록 사이트에 접속한다(S63). 다음, 인증 서버에서의 등록 절차에 따라 신용카드번호와 비밀번호를 입력한다(S64). 비밀번호는 신용카드를 발급할 때 지정한 개인의 고유 비밀번호를 의미한다.
이 신용카드번호와 비밀번호가 유효한 입력인 지를 처리하고(S65), 광학적 저장매체의 등록절차를 수행한다(S66). 여기서, 입력된 신용카드번호와 비밀번호가 유효한 지를 처리하는 과정은 도 9에 상세하게 도시되어 있으며, 광학적 저장매체 등록절차는 도 10에 상세하게 도시되어 있다.
도 9를 참조하면, 입력되는 신용카드번호가 유효한 지를 판단하고(S71), 해당 신용카드번호와 관련된 데이터베이스에서 유효기간 정보를 읽어서 유효기간이 남았는 지를 확인하고(S72), 입력횟수가 정상인 지를 확인하고(S73), 비밀번호가 정상인 지를 확인한다(S74). 위에서 신용카드번호, 비밀번호가 틀리면 입력오류를 표시하고 재시도를 요구하는데(S76), 입력횟수가 일정횟수 이상이 되면 등록을 할 수 없도록 한다(S77). 이렇게 인증이 불가해진 경우에는 전자상거래를 위한 인증을 받으려면 신용카드회사의 지점에 사용자가 직접 찾아가서 수동 인증을 받도록 한다. 한편, 신용카드번호, 비밀번호, 카드 유효기간, 입력횟수가 모두 정상이면 유효사용자로 처리한다(S75).
위와 같이 신용카드 사용자에 대한 확인이 정상적으로 완료되면, 인증 서버의 명령에 따라서 사용자의 단말기는 구동기를 가동시켜 전자상거래가 가능한 콘텐츠가 내장된 광학적 저장매체에 저장된 내용을 읽는다.
도 10을 참조하면, 사용자의 단말기는 이 광학적 저장매체에 기록된 전자상거래를 위한 정보를 읽어서(S81), 인증 서버로 전송한다. 이 인증 서버에 송신된 정보는 정보의 순서와 속성, 형태 등이 사전에 정의된 규약대로 검사되고, 정당한 정보인 경우에는 전자상거래용 관리정보 데이터베이스를 검색하여 이 정보가 이전에 등록된 이력이 있는 지를 검사한다. 이전에 등록된 이력이 있으면 도용 또는 분실된 저장매체일 가능성이 있으므로 이 저장매체에 대한 등록을 거부한다. 그러나, 최초로 등록 요구중인 저장매체인 경우에는(S83), 이전에 입력된 신용카드번호와 연계하여 제품식별정보와 사용자 관련정보를 연동한 데이터베이스를 자동 생성한다(S84). 이때, 사용자가 변동코드나 난수표 등의 추가된 전자상거래용 정보를 사용할 경우, 이들 정보에 대해서도 각 개인별 데이터베이스를 연계시킨다.
그리고, 최초 사용을 위한 비밀키를 생성하여(S85) 사용자의 정보수신수단을 통해 정당 사용자에게 전달한다. 정당 사용자는 최초 비밀키를 수신하고(S67), 등록완료 메시지를 수신한다(S68). 이로써, 콘텐츠가 내장된 광학적 저장매체의 등록 절차가 종료된다.
도 11은 본 발명에 따른 구매정보 데이터베이스의 데이터 구조의 일 예를 도시한 도면이다. 즉, 이 구매정보 데이터베이스에는 거래코드와, 상품명, 상품코드, 구매자 성명, 구매자코드, 주문일자, 배송희망일자, 배송지 장소 등의 정보가 포함된다.
도 12는 본 발명에 따른 상품별 결제일 데이터베이스의 데이터 구조의 일 예를 도시한 도면이다. 즉, 이 상품별 결제일 데이터베이스에는 거래코드와, 상품명, 상품코드, 및 결제 예정일 정보가 저장된다.
도 13은 본 발명에 따른 전자상거래용 관리정보 데이터베이스의 데이터 구조의 일 예를 도시한 도면이다. 이 관리정보 데이터베이스에는 제품식별코드와 발행일, 콘텐츠 타이틀, 및 전자상거래용 가부 등의 정보가 저장된다.
도 14는 본 발명에 따른 제품식별코드-개인신용정보 데이터베이스의 데이터 구조의 일 예를 도시한 도면이다. 이 데이터베이스에는 제품식별코드와 신용카드번호, 및 카드 유효기간 정보가 저장된다.
위에서 양호한 실시예에 근거하여 이 발명을 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의 숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같은 본 발명에 따른 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법은 신용카드 번호를 입력하지 않아도 정당 사용자 여부를 정확하게 판단할 수 있기 때문에 신용카드 번호의 유출로 인한 타인의 신용카드 불법사용을 근본적으로 예방할 수 있는 효과가 있다.
또한, 전자상거래 기능을 가지는 콘텐츠가 내장된 광학적 저장매체를 빌려주거나 받는 일이 근절될 수 있기 때문에 콘텐츠의 불법 사용을 감소시킬 수 있으며, 이에 따라 콘텐츠의 저작권자나 제조사는 수익이 증대하고 예상손실의 절감에 따른 가격하락이 유도되어, 최종적으로는 소비자들이 보다 저렴한 가격으로 콘텐츠가 내장된 광학적 저장매체를 구입할 수 있는 기회가 부여된다. 또한, 한번 사용에 그치게 되는 콘텐츠가 내장된 광학적 저장매체의 활용도가 증대되는 효과가 있다.
또한, 본 발명은 사용자가 소지한 정보수신수단(전자메일, 개인휴대통신단말기의 SMS 등 데이터통신서비스)을 통해 거래의 결과를 통지하고, 주문한 상품이 배달 완료되면 결제가 이루어지도록 하여, 배달 후 사용자에게 이의제기 기회를 부여함으로써 소비자의 권리를 강화하는 효과가 있다.

Claims (9)

  1. 삭제
  2. 삭제
  3. 특정 콘텐츠, 제품식별코드(번호), 인덱스와 난수번호가 링크된 난수표를 저장한 컴퓨터로 읽을 수 있는 콘텐츠가 내장된 광학적 저장매체와; 상기 저장매체로부터 필요한 정보를 읽어서 사용자로부터 입력되는 비밀키와 함께 전송하는 웹 기반 단말기와; 상품들에 대한 전자카탈로그를 저장하고 있다가 상기 사용자에게 제공하며 상기 사용자에게 상품을 판매하기 위한 제반 절차를 상기 단말기와 함께 수행하는 웹 기반 전자상거래 서버; 및 상기 단말기로부터 필요한 정보를 전달받아 상기 저장매체와 사용자를 인증하여 등록하고, 상기 저장매체를 이용한 전자상거래시 상기 사용자의 정당 사용자 여부를 인증하고 신용을 확인하여 결제하는 웹 기반 인증 서버를 포함한 전자상거래 시스템에서의 전자상거래 방법에 있어서,
    상기 전자상거래가 가능한 콘텐츠가 내장된 광학적 저장매체를 상기 인증 서버에 전자상거래용으로 등록하는 제 1 단계와;
    사용자가 상기 단말기를 이용하여 상기 전자상거래 서버에 접속하여 상품을 선택 및 주문한 후 광학적 저장매체에 의한 결제방식을 선택하는 제 2 단계와;
    상기 단말기가 상기 저장매체로부터 제품식별코드와 인덱스에 따른 난수번호를 읽고 사용자로부터 비밀키가 입력되면, 상기 제품식별코드와 인덱스, 난수번호,비밀키를 상기 인증 서버에 전송하는 제 3 단계와;
    상기 사용자가 구매를 확정하면 상기 전자상거래 서버가 상품별 결제일을 확정하여 상기 인증서버에 전송하고, 거래 결과를 상기 저장매체의 정당 사용자에게 전송하는 제 4 단계와;
    상기 인증 서버가 상기 단말기로부터 전송된 제품식별코드와 인덱스, 난수번호, 비밀키를 수신하여 카드의 신용상태와 현재 사용자의 정당 사용자 여부를 확인하고 그 결과를 상기 전자상거래 서버로 전송하며, 다음 거래를 위한 비밀키를 생성하여 상기 저장매체의 정당 사용자에게 전송하는 제 5 단계; 및
    상기 사용자의 신용상태 및 개인식별 결과에 따라 상기 전자상거래 서버는 주문된 상품을 상기 사용자에게 배송하고 상기 인증 서버는 상기 상품별 결제일에 결제를 수행하는 제 6 단계를 포함한 것을 특징으로 하는 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법.
  4. 제 3 항에 있어서,
    상기 제 1 단계는,
    상기 인증 서버가 사용자로부터 신용카드번호와 신용카드 비밀번호를 입력받는 제 1 소단계와,
    상기 신용카드번호와 비밀번호가 정상적으로 입력되면 상기 저장매체에 기록된 정보를 읽어들여서 상기 저장매체의 등록 이력을 조사하는 제 2 소단계와,
    상기 저장매체에 대한 등록 이력이 없으면 제품식별코드와 개인신용정보를 연동하여 저장하는 제 3 소단계, 및
    비밀키를 생성하여 상기 저장매체의 정당 사용자에게 송신하는 제 4 단계를 포함한 것을 특징으로 하는 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법.
  5. 삭제
  6. 제 3 항 또는 제 4 항에 있어서,
    상기 비밀키 생성방법은,
    거래횟수에 근거한 번호를 비밀키로 정하는 방법과, 랜덤 번호(Number) 생성 알고리즘을 구동하여 랜덤한 수를 비밀키로 정하는 방법, 이전 거래시 사용한 인덱스를 비밀키로 정하는 방법, 또는 사용자가 설정한 고정 번호를 비밀키로 정하는방법 중 적어도 한 가지의 방법을 사용하는 것을 특징으로 하는 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법.
  7. 제 3 항에 있어서,
    상기 난수번호 결정과정은,
    랜덤 번호 생성 알고리즘을 구동하여 랜덤 번호를 생성하는 단계와, 상기 랜덤 번호를 이용하여 인덱스를 결정하고 상기 인덱스에 따른 난수번호를 결정하는 단계를 포함한 것을 특징으로 하는 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법.
  8. 제 3 항에 있어서,
    상기 상품별 결제일 결정방법은,
    구매자의 배송 희망일과 배송 지시후 거리 등에 따른 상품별 물리적 배송일을 비교하여, 큰 쪽의 일자에 일정한 일자를 더하여 정하는 것을 특징으로 하는 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법.
  9. 삭제
KR10-2000-0030122A 2000-06-01 2000-06-01 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법 KR100405629B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0030122A KR100405629B1 (ko) 2000-06-01 2000-06-01 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0030122A KR100405629B1 (ko) 2000-06-01 2000-06-01 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR20-2003-0010117U Division KR200319909Y1 (ko) 2003-04-03 2003-04-03 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래시스템

Publications (2)

Publication Number Publication Date
KR20010109015A KR20010109015A (ko) 2001-12-08
KR100405629B1 true KR100405629B1 (ko) 2003-11-20

Family

ID=45856048

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0030122A KR100405629B1 (ko) 2000-06-01 2000-06-01 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법

Country Status (1)

Country Link
KR (1) KR100405629B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013621A (ko) * 2000-08-11 2002-02-21 배태후 전자 상거래 인증 시스템 및 그 인증 방법
KR102585316B1 (ko) * 2023-02-13 2023-10-06 주식회사 시아유니버스 광고주와 인플루언서 간의 광고 프로모션 중개 시스템 및 그 방법

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11340969A (ja) * 1998-05-22 1999-12-10 Nec Corp ユーザ相互認証方法及びその装置並びにプログラムを記録した機械読み取り可能な記録媒体
JPH11345208A (ja) * 1998-06-01 1999-12-14 Ibix Kk 認証システム、方法および記録媒体
KR20000036484A (ko) * 2000-03-17 2000-07-05 김지홍 인터넷 홈쇼핑을 위한 시디 카드
KR100273165B1 (ko) * 1999-05-26 2000-11-15 배태후 콤팩트 디스크를 이용한 전자상거래 시스템 및 이를 이용한 금액 결재방법
KR20010097114A (ko) * 2000-04-20 2001-11-08 문지환 전자 화폐 기능을 갖는 기록 매체, cd 전자 화폐 자동제조기 및 cd 전자 화폐를 이용한 전자 상거래 결제시스템
KR20010097697A (ko) * 2000-04-25 2001-11-08 배태후 인증 기능을 갖는 기록매체를 이용한 지불 시스템 및 그 방법
KR20010097028A (ko) * 2000-04-19 2001-11-08 박진영 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체
KR100316728B1 (ko) * 1999-04-28 2001-12-28 김석범 선불카드 발행 방법과, 선불카드 인증 및 잔액 데이터 관리 방법 및 시스템

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11340969A (ja) * 1998-05-22 1999-12-10 Nec Corp ユーザ相互認証方法及びその装置並びにプログラムを記録した機械読み取り可能な記録媒体
JPH11345208A (ja) * 1998-06-01 1999-12-14 Ibix Kk 認証システム、方法および記録媒体
KR100316728B1 (ko) * 1999-04-28 2001-12-28 김석범 선불카드 발행 방법과, 선불카드 인증 및 잔액 데이터 관리 방법 및 시스템
KR100273165B1 (ko) * 1999-05-26 2000-11-15 배태후 콤팩트 디스크를 이용한 전자상거래 시스템 및 이를 이용한 금액 결재방법
KR20000036484A (ko) * 2000-03-17 2000-07-05 김지홍 인터넷 홈쇼핑을 위한 시디 카드
KR20010097028A (ko) * 2000-04-19 2001-11-08 박진영 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체
KR20010097114A (ko) * 2000-04-20 2001-11-08 문지환 전자 화폐 기능을 갖는 기록 매체, cd 전자 화폐 자동제조기 및 cd 전자 화폐를 이용한 전자 상거래 결제시스템
KR20010097697A (ko) * 2000-04-25 2001-11-08 배태후 인증 기능을 갖는 기록매체를 이용한 지불 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20010109015A (ko) 2001-12-08

Similar Documents

Publication Publication Date Title
US6889325B1 (en) Transaction method and system for data networks, like internet
US9959528B2 (en) System for handling network transactions
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
KR101379168B1 (ko) 온라인 인증 서비스 방법
KR101015341B1 (ko) 온라인 지불인 인증 서비스
US20050033659A1 (en) Third party privacy system
US20140236746A1 (en) Methods of facilitating merchant transactions using a computerized system including a set of titles
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
US8396810B1 (en) Centralized authorization and fraud-prevention system including virtual wallet for network-based transactions
US20100100482A1 (en) Intermediate Data Generation For Transaction Processing
JP2004511028A (ja) 情報を安全に収集、格納、及び送信する方法及びシステム
JP2005512234A6 (ja) 顧客中心コンテキストアウェア切換モデル
WO2002008996A1 (en) Method and system for facilitating the anonymous purchase of goods and services from an e-commerce website
JP2005512234A (ja) 顧客中心コンテキストアウェア切換モデル
AU761974B2 (en) Transaction method and system for data networks, like internet
EP1095345A1 (en) Third party privacy system
JP2005521181A (ja) クレジットカード決済方法およびシステム
WO2001029637A2 (en) System and method for secure electronic transactions
US20050044014A1 (en) Public network privacy protection tool and method
KR100405629B1 (ko) 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법
KR100405628B1 (ko) 저장매체를 이용한 전자상거래 방법
KR200319909Y1 (ko) 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래시스템
KR100339823B1 (ko) 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체
KR200319910Y1 (ko) 저장매체를 이용한 전자상거래 시스템
JP2002015256A (ja) ネットワーク販売システムおよび方法と記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee