KR100553309B1 - 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 - Google Patents
신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 Download PDFInfo
- Publication number
- KR100553309B1 KR100553309B1 KR1020010010814A KR20010010814A KR100553309B1 KR 100553309 B1 KR100553309 B1 KR 100553309B1 KR 1020010010814 A KR1020010010814 A KR 1020010010814A KR 20010010814 A KR20010010814 A KR 20010010814A KR 100553309 B1 KR100553309 B1 KR 100553309B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- credit
- time
- authentication
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
Abstract
본 발명은 신용정보중개 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체에 관한 것으로서, 특히 신용정보 중개기관이 발급한 일회용 신용인증정보를 가지고 사용자가 전자상점에 대금결제를 할 수 있도록 하기 위한 것이다.
이를 위하여 본 발명은, 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하고, 전자상점이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청시, 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 추출한 다음 암호화하여 신용정보를 생성하고, 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용정보 중개서버를 포함하는 신용정보중개 시스템을 제공한다.
따라서, 본 발명은 전자상점이나 신용기관이 수정 또는 개입하는 것을 최소화하여, 사용자의 신용정보가 신뢰되지 않은 전자상점에 노출되는 것을 방지한다.
그리고, 사용자가 신용카드 정보를 대신하는 일회용 신용인증정보를 신용기관으로부터 발급받아 전자상점으로 전송하고, 전자상점은 신용기관의 승인을 거쳐 검증을 받게 되므로 기존의 전자상점이나 신용기관의 시스템 변경을 최소화할 수 있다.
Description
도 1은 종래의 인터넷 기반 전자결제 시스템을 나타낸 구성도이고,
도 2는 본 발명에 따라 사용자와 신용정보중개 시스템 사이의 연결을 개략적으로 나타낸 구성도이고,
도 3은 도 2에 도시한 신용정보중개 시스템의 일실시예를 나타낸 블록 구성도이고,
도 4는 본 발명에 따른 신용정보중개 방법의 일실시예를 나타낸 블록 구성도이고,
도 5는 일회용 신용인증정보를 생성하는 과정을 설명하는 도면이고,
도 6은 전자상점이 지불요청시 전송한 일회용 신용인증정보를 검증하는 과정을 설명한 도면이다.
<도면의 주요부분에 대한 부호의 설명>
100 : 사용자 단말기 200 : 전자상점
210 : 신용승인 정보DB 300 : 신용정보중개 시스템
310 : 신용정보 중개서버 312 : 신용인증정보 생성모듈
314 : 신용인증정보 검증모듈 320 : 정보DB
400 : 금융기관
본 발명은 신용정보중개 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체에 관한 것으로서, 특히 신용정보 중개기관이 사용자에게 발급한 신용인증정보를 가지고 전자상점에 대금결제를 할 수 있도록 한 것이다.
인터넷 신용카드 지불 시스템은 인터넷을 통해 신용카드 번호를 상인에게 전달하여 상거래가 이루어지도록 하는 지불 시스템이다. 신용카드를 이용한 지불에서 네트워크를 통해 전달되는 정보에는 사용자의 신상에 관한 정보와 신용카드에 관한정보가 포함되므로 해킹으로부터의 보안이 중요하다.
도 1은 종래의 인터넷 기반 전자결제 시스템을 나타낸 구성도로서, 국내 특허출원번호 10-1999-0066751 에 자세하게 설명되어 있다.
도 1을 참조하면, 종래의 인터넷 기반 전자결제 시스템은 고객 컴퓨터(40)들과 쇼핑몰 컴퓨터(42) 및 신용기관 컴퓨터(44)가 네트워크를 통해 연결되어 있다. 고객이 네트워크를 통해 쇼핑몰 컴퓨터(42)에 접속하여 쇼핑을 하고, IDS(고객, 쇼핑몰 및 신용기관의 ID), 지불정보(PI), 주문정보(OI)를 결정하고 지불버튼을 누른 것에 응답하여, 고객 컴퓨터들(40)과 쇼핑몰 컴퓨터(42)간 및 쇼핑몰 컴퓨터(42)와 신용기관 컴퓨터간(44)에 SSL(Secure Sockets Layer ; 보안 소켓 계통)을 설정하 고, 지불과정이 끝나면 SSL을 닫는다.
그러나, 이와 같은 인터넷 기반 전자결제 시스템 및 방법에서도 사용자의 신용정보가 신뢰되지 않은 쇼핑몰서버에서 생성된 거래일련번호(MSEQ)를 사용하여 암호화되고, 전자상점에서 사용자로 전달되는 영수증 정보도 전자상점의 비밀키로 암호화되는 문제점이 있다.
이와 같은 문제점으로 인하여 사용자의 신용정보가 신뢰되지 않은 전자상점(쇼핑몰)에 노출될 수 있다는 위험을 배제할 수 없다. 만약, 전자상점에 저장된 사용자 신용정보가 악의를 가진 전자상점 운영자에게 노출된다면, 해당 전자상점에 저장된 다수 사용자의 신용정보(신용카드번호, 유효기간, 비밀번호)가 전자상점 운영자에게 해독될 수 있는 것이다.
또한, 사용자가 시각정보(TS)를 입력하게 되어 있어서, 이미 거래가 이루어진 시각보다 이전의 시각정보를 가진 거래정보가 신용기관에 접수되면, 거래가 이루어지지 않게 방지하고 있다. 그러나, 이와 같은 방식은 각 사용자가 최종거래시각을 관리해야 하는 오버헤드 문제와, 사용자가 입력하는 시각정보에 의해 거래승인 여부가 결정되는 문제가 있다.
본 발명은 이러한 문제점을 해결하기 위해 안출한 것으로, 본 발명은 신용정보 중개기관이 사용자에게 신용인증정보를 발급하고, 전자상점이 사용자로부터 입력받은 신용인증정보를 금융기관에 전송하여 지불요청하며, 신용정보 중개기관은 금융기관으로부터 검증요청 받은 신용인증정보를 비교하여 검증하도록 함으로써 고 객의 신용정보를 외부로부터 보호하는 신용정보중개 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체를 제공함에 그 목적이 있다.
상기 목적을 달성하기 위하여 본 발명의 일 실시예에서는, 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에 있어서, 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청시, 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 추출한 다음 암호화하여 신용정보를 생성하고, 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용정보 중개서버를 포함하는 신용정보중개 시스템을 제공한다.
상기 신용정보중개 시스템은 상기 사용자에 대한 정보와, 상기 사용자의 신용카드에 대한 정보와, 상기 전자상점 정보 및 상기 신용정보 관련정보를 포함하는 정보DB를 포함하는 것을 특징으로 한다.
상기 일회용 신용인증정보는 미리 지정된 크기로 암호화된 신용정보와, 상기 신용정보를 식별하기 위한 관리정보를 포함하는 것을 특징으로 한다.
상기 신용정보 중개서버는 상기 사용자로부터의 인증요청에 반응하여 회원여부를 확인하고, 상기 DB에서 미리 지정된 정보를 추출한 다음 암호화하여 일회용 신용인증정보를 발급하는 신용인증정보 생성모듈과; 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 포함되어 있는 관리정보를 이용하여 상기 DB에서 해당 정보를 추출한 다음 암호화하여 신용정보를 생성하고, 상기 일회용 신용인증 정보에 포함된 신용정보와 비교하여 검증하는 신용인증정보 검증모듈을 포함하는 것을 특징으로 한다.
상기 신용인증정보 생성모듈과 상기 신용인증정보 검증모듈은 해시 메시지 인증 코드(HMAC ; Hashed Message Authentication Code) 함수를 이용하여 암호화하는 것을 특징으로 한다.
상기 신용인증정보 생성모듈은 주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하고, 추출된 정보를 상기 메시지 인증코드 함수의 입력키로 사용하여 암호화하는 것을 특징으로 한다.
상기 신용인증정보 생성모듈은 주민등록번호와 신용카드번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하고, 추출한 정보 및 시각정보를 상기 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화하는 것을 특징으로 한다.
그리고, 상기 신용인증정보 생성모듈은 신용정보 발행처 ID, 상기 시각정보, 난수, 및 상기 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 상기 관리정보에 포함시키는 것을 특징으로 한다.
상기 신용인증정보 검증모듈은 상기 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 상기 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 한다.
상기 신용인증정보 검증모듈은 추출한 시각정보가 동일한 경우, 상기 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 한다.
상기의 목적을 달성하기 위하여 본 발명의 다른 실시 예에서는, 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에서의 신용정보중개 방법에 있어서, (A) 상기 신용정보중개 시스템이 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하는 단계와; (B) 상기 사용자가 상기 일회용 신용인증정보를 상기 전자상점에 전송하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계와; (C) 상기 신용정보중개 시스템이 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 추출한 다음 암호화하여 신용정보를 생성하는 단계와; (D) 상기 신용정보중개 시스템이 상기 (C)단계에서 생성된 신용정보를 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계를 포함하는 것을 특징으로 하는 신용정보중개 방법을 제공한다.
상기의 목적을 달성하기 위하여 본 발명의 또 다른 실시 예에서는, 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에서의 신용정보중개 프로그램을 컴퓨터가 액세스할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서, (A) 상기 신용정보중개 시스템이 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하는 단계와; (B) 상기 사용자가 상기 일회용 신용인증정보를 상기 전자상점에 전송하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계와; (C) 상기 신용정보중개 시스템이 상기 금융기관으로부터 검증요청 받 은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 추출한 다음 암호화하여 신용정보를 생성하는 단계와; (D) 상기 신용정보중개 시스템이 상기 (C)단계에서 생성된 신용정보를 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체를 제공한다.
본 발명의 목적과 특징 및 장점은 첨부 도면 및 다음의 상세한 설명을 참조함으로서 더욱 쉽게 이해될 수 있을 것이다.
본 발명은 신용정보 중개기관이 사용자에게 일회용 신용인증정보를 발급하고, 전자상점이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하며, 신용정보 중개기관은 금융기관으로부터 검증요청 받은 일회용 신용인증정보를 검증하는 방법과 그를 지원하도록 구현되는 시스템을 바람직한 실시예로 제안한다.
본 발명의 바람직한 실시예는 본 발명방법을 실행하도록 프로그램된 컴퓨터 시스템 및 컴퓨터 프로그램 제품과 같은 실시예를 포함한다. 컴퓨터 시스템의 실시예에 따르면, 방법을 실행하기 위한 명령어 세트는 하나 또는 그 이상의 메모리에 상주하며, 이들 명령어 세트는 컴퓨터 시스템에서 필요로 할 때까지 예를 들어 하드 디스크와 같은 메모리에 컴퓨터 프로그램 제품으로서 저장될 수 있다.
도 2는 본 발명에 따라 사용자와 신용정보중개 시스템 사이의 연결을 개략적으로 나타낸 구성도이고, 도 3은 도 2에 도시한 신용정보중개 시스템의 일실시예를 나타낸 블록 구성도이다.
도 2와 3을 참조하면, 본 발명에 따른 신용정보중개 시스템(300)은 사용자에 대한 정보와 사용자의 신용카드에 대한 정보와 전자상점 정보 및 신용정보 관련정보를 포함하는 정보DB(320)와, 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하고, 전자상점(200)이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관(400)에 전송하여 지불요청시, 금융기관(400)으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 정보DB(320)로부터 추출한 다음 암호화하여 신용정보를 생성하고, 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용정보 중개서버(310)를 포함한다.
본 실시예에서는 정보DB(320)를 구현함에 있어서, 사용자에 대한 정보를 사용자 인증DB(322)로, 사용자의 신용카드에 대한 정보를 신용카드 DB(324)로, 전자상점 정보를 전자상점 DB(326)로, 신용정보 관련정보를 신용정보 DB(328)로 각각 구현하였다.
일회용 신용인증정보는 미리 지정된 크기로 암호화된 신용정보와, 신용정보를 식별하기 위한 관리정보를 포함한다.
신용정보 중개서버(310)는 사용자로부터의 인증요청에 반응하여 회원여부를 확인하고, 정보DB(320)에서 미리 지정된 정보를 추출한 다음 암호화하여 일회용 신용인증정보를 발급하는 신용인증정보 생성모듈(312)과, 금융기관(400)으로부터 검증요청 받은 일회용 신용인증정보에 포함되어 있는 관리정보를 이용하여 정보DB(320)에서 해당 정보를 추출한 다음 암호화하여 신용정보를 생성하고, 일회 용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용인증정보 검증모듈(314)을 포함한다.
본 실시예에서, 신용인증정보 생성모듈(312)과 신용인증정보 검증모듈(314)은 해시 메시지 인증 코드(HMAC : Hashed Message Authentication Code) 또는 생성과 검증의 일방향성(One-way property)을 만족하는 일방향 함수(One-way function)를 이용하여 암호화 한다.
신용인증정보 생성모듈(312)은 주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 정보DB(320)에서 추출하고, 추출된 정보를 메시지 인증코드 함수의 입력키로 사용하여 암호화한다.
신용인증정보 생성모듈(312)은 주민등록번호와 신용카드번호 및 유효기간을 포함하는 정보를 정보DB(320)에서 추출하고, 추출한 정보 및 시각정보를 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화한다.
신용인증정보 생성모듈(312)은 신용정보 발행처 ID, 시각정보, 난수, 및 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 관리정보에 포함시킨다.
신용인증정보 검증모듈(314)은 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 정보DB(320)에서 추출한다.
그리고, 신용인증정보 검증모듈(314)은 추출한 시각정보가 동일한 경우, 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 정보DB(320)에서 추출한다.
본 발명의 다른 실시예로서는 신용기관이나 금융업체에서 신용정보중개 시스템(300)과 금융기관(400)을 포함하는 시스템(500)을 구성하여 실시할 수도 있다.
이제 도 2를 참조하여, 본 발명에 따른 신용정보중개 시스템의 개략적인 설명을 하기로 한다. 사용자는 전자상점(200)으로부터 상품정보를 제공받고, 사용자 단말기(100)를 이용하여 신용정보중개 시스템(300)에 사용자 인증요청을 한다. 그러면, 신용정보중개 시스템(300)이 인증과정을 거쳐서 일회용 신용인증정보를 발급한다.
사용자가 발급받은 일회용 신용인증정보를 전자상점(200)에 전송하면, 전자상점(200)이 신용인증정보를 금융기관(400)에 전송하여 지불요청한다. 금융기관(400)은 지불요청 받은 일회용 신용인증정보를 신용정보중개 시스템(300)에 검증요청하고, 검증에 따른 승인결과를 전자상점(200)에 전송한다. 그리고, 전자상점(200)이 사용자에게 상품을 전송하여 확인하면 종료하게 된다.
도 4는 본 발명에 따른 신용정보중개 방법의 일실시예를 나타낸 블록 구성도로서, (A) 신용정보중개 시스템이 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하는 단계(S600~S615)와, (B) 사용자가 일회용 신용인증정보를 전자상점에 전송하고, 전자상점이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계(S620~S625)와, (C) 신용정보중개 시스템이 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 해당 정보를 추출한 다음 암호화하여 신용정보를 생성하는 단계(S630~S645)와, (D) 신용정보중개 시스템이 (C)단계에서 생 성된 신용정보를 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계(S650)를 포함한다.
이상과 같이 구성된 본 발명에서, 신용정보중개 시스템이 사용자의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하고, 전자상점이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하면, 신용정보중개 시스템이 금융기관으로부터 검증요청 받은 일회용 신용인증정보를 비교하여 검증하는 과정을 도 2내지 도 4를 참조하여 자세히 설명하면 다음과 같다.
이하의 설명에서, 사용자는 신용정보중개 시스템(300)이 운영하는 웹사이트에 회원으로 미리 가입되어 있다고 가정한다.
사용자가 사용자 단말기(100)를 통하여 전자상점(200)에 접속한 후, 상품이나 서비스를 선택한다. 그리고, 지불 방법으로 일회용 신용정보를 선택한다.
이 때, 전자상점(200)은 사용자가 선택한 일회용 신용정보를 제공하는 신용정보 중개서버(310)에 접속하여 청구금액 정보를 전송하며, 청구금액을 전송받은 신용정보 중개서버(310)는 사용자와의 SSL 통신채널을 설정한다.
사용자가 사용자 단말기(100)에 사용자 ID와 암호를 입력(S600)하여 신용정보 중개서버(310)에 인증요청을 하면, 신용인증정보 생성모듈(312)이 사용자의 인증요청에 반응하여 회원인지 확인하기 위해서 사용자 인증DB(322)를 조회한다(S610).
사용자 인증DB(322)는 표 1과 같이 구성되어 있다고 가정한다.
필 드 명 | 용 도 |
USER_SID | 사용자 주민등록번호 |
USER_ID | 사용자 식별자 |
USER_PASSWD | 사용자 비밀번호 |
USER_MAIL | 전자메일 주소 |
CDT_ADDRESS | 주소 |
CDT_ZIP | 우편번호 |
USER_AUTHIP1 | 최종접속 IP |
USER_AUTHIP2 | 최종접속 IP |
USER_AUTHIP3 | 최종접속 IP |
USER_AUTHTIME1 | 최종접속 시각 |
USER_AUTHTIME2 | 최종접속 시각 |
USER_AUTHTIME3 | 최종접속 시각 |
USER_AUTHINDEX | 최종접속 IP 시각 인덱스 |
USER_SUCCESS | 사용자인증 성공횟수 |
USER_FAIL | 사용자인증 실패횟수 |
S610 단계 조회결과 사용자가 회원이 아닌 것으로 확인되면, S610 단계부터 반복한다. 사용자가 회원으로 확인되면, 신용인증정보 생성모듈(312)은 사용자 인증DB(322)에서 주민등록번호를 추출한 다음, 신용카드 DB(324)에서 주민등록번호에 해당하는 신용카드번호와 유효기간을 추출한다.
신용카드 DB(324)는 표 2와 같이 구성되어 있다고 가정한다.
필 드 명 | 용 도 |
CDT_NO | 카드번호 |
CDT_SID | 주민등록번호 |
CDT_NAME | 카드 소유자 이름 |
CDT_EXPDATE | 유효기간 |
CDT_MAX | 월 최대사용금액 |
CDT_AVAIL | 당월 사용가능금액 |
CDT_MAXDOLLAR | 월 해외 최대사용금액(dollar) |
CDT_AVAILDOLLAR | 당월 해외 사용가능금액(dollar) |
CDT_CLASS | 카드 종류 |
그 다음, 신용인증정보 생성모듈(312)은 신용카드 DB(324)에서 추출한 정보와, 추출한 시각정보를 해시 메시지 인증 코드(HMAC ; Hashed Message Authentication Code) 함수로 암호화하여 일회용 신용인증정보를 생성한다.
여기서, 시각정보는 신용정보 중개서버(310)가 생성한 최종거래에 대한 정보 로서 사용된다.
시스템 구현에 따라서는 전자상점 식별자와 청구금액을 더 포함하여 암호화할 수도 있으며, 이하의 설명에서는 이와같은 경우를 예로 들어 설명하기로 한다.
도 5는 일회용 신용인증정보를 생성하는 과정을 설명하는 도면이다.
먼저, HMAC 함수는 메시지 인증 코드(Message Authentication Code ; MAC) 함수의 일종으로서, 임의의 크기를 가진 데이터(메시지)를 일정한 길이의 비트 스트링으로 변환하는 해시함수에 기반한 암호함수이다. 내부적으로는 MD-5, SHA(Secure Hash Algorithm ; 보안 해시 알고리즘)-1, RIPEMD-160 과 같은 해시함수를 모듈화한 형태로 사용하며, 해시함수가 입력으로 메시지만을 사용하는데 반해, HMAC 함수는 메시지 외에도 메시지를 송수신하는 사용자가 공유하는 비밀키를 사용한다.
또한 일방향 함수(One-way function)는 일반적으로 해시함수에 기반한 함수로서, y=f(x) 의 계산은 쉽고 역함수인 x= f-1(y) 을 구하는 것이 계산학적으로 불가능한 함수를 의미한다.
신용인증정보 생성모듈(312)은 신용카드 DB(324)에서 추출한 정보 중에서 주민등록번호, 신용카드번호, 유효기간을 비밀키(K)로 입력한다. 그리고, 주민등록번호, 신용카드번호, 유효기간, 시각정보, 전자상점 식별자, 청구금액을 메시지(M)로 입력한다.
Pk(permutation) 함수는 입력으로 주어진 데이터의 순서를 Sk(selection)에 의해 섞으며, Pm 함수도 Sm에 의해서 입력 데이터를 섞는다.
Pk 와 Pm 에서 섞어진 각각의 데이터(K', M')는 HMAC에 입력되어 암호화되는데 이 과정을 더 자세히 설명하면 다음과 같다.
비밀키(K)를 한 블록당 비트수로 만들기 위해 왼쪽부분을 0으로 채워 만든 값을 K+ 로, 00110110 이 한 블록당 비트수/8회 반복된 값을 ipad 로 표기하기로 하자. 그러면, ipad 값과 Exclusive OR 연산된 비밀키(K+ ipad)를 메시지와 함께 해시함수에 입력하여 처리한다. 그 다음, 다시 opad 값(01011100 이 한 블록당 비트수/8회 반복된 값)과 Exclusive OR 연산된 비밀키(K+ opad)를 앞에서 처리된 결과와 함께 해시함수에 입력하여 처리한다.
이렇게 해서 암호화된 미리 지정된 크기(예를들면 20바이트)의 신용정보와, Sm 에 의해서 섞어진 관리정보로 구성된 일회용 신용인증정보를 사용자에게 발급하게 된다. 여기서, 관리정보는 신용정보를 식별하기 위한 것으로서, 신용인증정보 생성모듈(312)이 신용정보 발행처 ID, 시각정보, 난수, 및 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보(Sk,Sm)를 관리정보에 포함시킨다.
시각정보는 예를들어 초(4 바이트), 마이크로초(4 바이트)로 구성하며, 혹시 발생할 수 있는 발생시간의 중복문제를 해결하기 위해서 난수 정보를 관리정보에 포함시킨다. 난수정보는 신용정보중개 시스템(300)이 발생한 난수를 이용한다.
따라서, 신용정보를 생성한 시각정보와 난수를 포함하는 관리정보는 일회용으로 사용되는 신용정보를 식별해 낼 수 있는 기능을 담당하게 된다.
신용인증정보 생성모듈(312)이 사용자에게 일회용 신용인증정보를 발급(S615)한 후에, 신용정보 중개서버(310)는 사용자와의 SSL 통신채널을 해제한다.
사용자는 신용정보 중개서버(310)로부터 발급받은 일회용 신용인증정보를 사용자 단말기(100)에 입력하여 전자상점(200)에 전송하며(S620), 전자상점(200)은 신용승인 정보DB(210)에 일회용 신용인증정보를 저장한다.
신용승인 정보DB(210)는 표 3과 같이 구성되어 있는 것으로 가정한다.
필 드 명 | 용 도 |
CINFO | 일회용 신용인증정보 저장 |
CINFO_DATE | 일회용 신용인증정보 저장시각 |
APPV_RESULT | 신용인증결과 |
APPV_ERROR | 신용인증실패 이유 |
APPV_DATE | 신용인증 시각 |
그리고, 전자상점(200)은 금융기관(400)과의 SSL 통신채널을 설정한 다음 신용인증정보, 청구대금, 및 전자상점 정보를 전송하여 지불요청 한다(S625).
금융기관(400)은 전자상점(200)으로부터 전송받은 정보를 신용정보 DB(328)에 저장한 다음, 신용정보 중개서버와의 SSL 통신채널을 설정하고, 일회용 신용인증정보의 검증을 요청한다(S630).
신용정보중개 시스템(300)의 전자상점 DB(326)는 표 4와 같이 구성되어 있다고 가정한다.
필 드 명 | 용 도 |
MCHT_ID | 전자상점 식별자 |
MCHT_NAME | 전자상점 이름 |
MCHT_DESC | 전자상점 설명 |
MCHT_IP1 | 전자상점 IP |
MCHT_IP2 | 전자상점 IP |
MCHT_IP3 | 전자상점 IP |
그리고, 신용정보 DB(328)는 표 5와 같이 구성되어 있다고 가정한다.
필 드 명 | 용 도 |
CINFO_ID | 일회용 신용인증정보 식별자 |
CINFO_DATA | 일회용 신용인증정보 |
CINFO_SID | 일회용 신용인증정보 생성요청 사용자 주민등록번호 |
CINFO_AMOUNT | 사용금액 |
CINFO_GENTIME | 일회용 신용인증정보 생성시각 |
CINFO_APPVTIME | 일회용 신용인증정보 승인시각(검증시각) |
CINFO_MCHTID | 전자상점 식별자 |
CINFO_CDTCOID | 금융기관 식별자 |
도 6은 전자상점이 지불요청시 전송한 일회용 신용인증정보를 검증하는 과정을 설명한 도면이다.
일회용 신용인증정보의 검증을 요청받은 신용정보 중개서버(310)의 신용인증정보 검증모듈(314)은 금융기관(400)으로 전송된 일회용 신용인증정보에 포함되어 있는 관리정보를 추출한다(S635). 그 다음 추출한 관리정보에 포함되어 있는 시각정보를 가지고 신용정보 DB(328)에서 신용정보 생성요청 사용자 주민등록번호를 조회한다. 그리고, 신용카드 DB(324)에서 조회된 주민등록번호에 해당하는 카드번호, 유효기간, 시각정보를 추출하여 일회용 신용인증정보를 생성할 때와 동일하게 HMAC로 암호화하여 신용정보를 생성한다(S640~S645).
만약 추출한 시각정보가 동일한 경우, 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 신용카드 DB(324)에서 추출한다.
S615 단계에서 전자상점 식별자와 청구금액을 포함하여 암호화를 하였다면, 동일하게 암호화할 수 있도록 S640 단계에서 전자상점 식별자와 청구금액을 추출한다.
신용인증정보 검증모듈(314)은 생성된 신용정보를 금융기관(400)이 검증요청한 일회용 신용인증정보의 신용정보와 비교하여 검증한다(S650). 비교한 검증결과는 신용카드 DB(324)에 저장하고 금융기관(400)에 검증결과를 전송한 다음, 금융기관(400)과의 SSL 통신채널을 해제한다.
신용정보 중개서버(310)로부터 검증결과를 전송받은 금융기관(400)은 신용정보 DB(328)에 검증결과를 저장하고(S655), 전자상점에 검증결과를 전송한 후에(S660), 전자상점(200)과의 SSL 통신채널을 해제한다.
전자상점(200)은 금융기관(400)으로부터 전송받은 비교결과를 신용승인 정보DB(210)에 저장하고(S665), 사용자에게 상품 또는 서비스 구매결과를 전송하여 확인하면 종료된다(S670~S675).
표 6은 종래의 방법과 본 발명에 따른 신용정보중개 방법을 비교한 것이다.
종래의 방법 | 본 발명에 의한 방법 | |
사용자 단말기 | *신용기관의 공개키를 이용한 암호 1회(PT) *전자상점의 공개키를 이용한 복호 1회(RC) *주문정보(OI)에 대한 해시함수 1회{H(OI)} *K가 필용한 경우 전자상점의 공개키를 이용한 K에 대한 암호 1회{PM(K)} *디지털 정보인 경우 공통키에 의한 복호 1회{DK(INFO)} | |
신용정보 중개서버 | *신용기관의 비밀키를 이용한 복호1회 (PT) *HS, 승인번호에 대한 해시함수 1회(HT) | *신용정보 생성 HMAC 1회(해시함수 2회) *신용정보 검증 HMAC 1회(해시함수 2회) |
전자상점 | *전자상점 비밀키를 이용한 암호1회(RC) *전자상점 비밀키를 이용한 복호1회{PM(K)} *K를 이용한 디지털정보 암호 1회 {EK(INFO)} |
표 6에서 비교한 바와 같이 종래 방법에서 사용하는 공개키 암호함수는 해시 함수에 비해 훨씬 큰 오버헤드를 가지지만, 본 발명은 신용정보 생성단계와 검증단계에서 각 1회의 HMAC 함수(HMAC 함수 1회당 해시함수 2회)를 사용한다.
한편, 본 발명은 신용정보 중개서버(310)가 사용자에 대한 일회용 신용인증정보를 생성할 때 신용정보 중개서버가 관리하는 시각정보를 일회용 신용인증정보에 자동적으로 포함시킨다. 따라서, 사용자가 거래시점에 대한 시각정보를 입력할 필요가 없으며, 일회용 신용정보를 검증하는 신용정보 중개서버(310)는 신용정보 DB(328)에 저장된 관리정보를 통해 신용정보의 재사용 여부를 판단할 수 있다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이 본 발명은, 사용자는 신용카드 정보를 대신하는 일회용 신용인증정보를 신용기관으로부터 발급받아 전자상점으로 전송하고, 전자상점은 신용기관의 승인을 거쳐 검증을 받게 되므로 기존의 전자상점이나 신용기관의 시스템 변경을 최소화할 수 있다.
또한, 전자상점이나 신용기관이 수정 또는 개입하는 것을 최소화하여, 사용자의 신용정보가 신뢰되지 않은 전자상점에 노출되는 것을 방지한다.
한편, 일방향 특성을 가진 해시함수 기반의 HMAC 함수를 이용함으로 인해서 전자상점이 일회용 신용인증정보를 해독하는 것이 불가능하다. 만약, 악의를 가진 전자상점 운영자에게 일회용 신용인증정보가 누출되더라도, 노출된 사용자의 것을 제외한 나머지 신용인증정보는 그 안정성을 유지할 수 있다.
그리고, 사용자가 거래시점에 대한 시각정보를 입력할 필요가 없으며, 일회용 신용정보를 검증하는 신용기관의 신용정보 중개서버는 신용정보 DB에 저장된 관리정보를 통해 신용정보의 재사용 여부를 판단할 수 있는 이점이 있다.
Claims (32)
- 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에 있어서,상기 사용자에 대한 정보와, 상기 사용자의 신용카드에 대한 정보와, 상기 전자상점 정보 및 상기 신용정보 관련정보를 포함하는 정보DB; 및상기 사용자로부터의 인증요청에 반응하여 회원여부를 확인하고, 상기 DB에서 미리 지정된 정보를 추출한 다음 암호화하여 미리 지정된 크기로 암호화된 신용정보 및 상기 신용정보를 식별하기 위한 관리정보를 포함하는 일회용 신용인증정보를 발급하는 신용인증정보 생성모듈과, 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 포함되어 있는 관리정보를 이용하여 상기 DB에서 해당 정보를 추출한 다음 암호화하여 신용정보를 생성하고, 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용인증정보 검증모듈을 포함하는 신용정보 중개서버;를 포함하는 신용정보중개 시스템.
- 삭제
- 삭제
- 삭제
- 제 1항에 있어서, 상기 신용인증정보 생성모듈과 상기 신용인증정보 검증모듈은 해시 메시지 인증 코드(HMAC ; Hashed Message Authentication Code) 함수를 이용하여 암호화하는 것을 특징으로 하는 신용정보중개 시스템.
- 제 5항에 있어서, 상기 신용인증정보 생성모듈은주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하고, 추출된 정보를 상기 메시지 인증코드 함수의 입력키로 사용하여 암호화하는 것을 특징으로 하는 신용정보중개 시스템.
- 제 6항에 있어서, 상기 신용인증정보 생성모듈은주민등록번호와 신용카드번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하고, 추출한 정보 및 시각정보를 상기 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화하는 것을 특징으로 하는 신용정보중개 시스템.
- 제 7항에 있어서, 상기 신용인증정보 생성모듈은신용정보 발행처 ID, 상기 시각정보, 난수, 및 상기 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 상기 관리정보에 포함시키는 것을 특징으로 하는 신용정보중개 시스템.
- 제 5항에 있어서, 상기 신용인증정보 검증모듈은상기 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 상기 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 시스템.
- 제 9항에 있어서, 상기 신용인증정보 검증모듈은추출한 시각정보가 동일한 경우, 상기 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 시스템.
- 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에서의 신용정보중개 방법에 있어서,(A) 상기 신용정보중개 시스템이 사용자의 인증요청에 반응하여 회원여부를 확인하고 DB에서 미리 지정된 정보를 추출한 후, 추출한 정보와 시각정보를 암호화하여 일회용 신용인증정보를 발급하는 단계와;(B) 상기 사용자가 상기 일회용 신용인증정보를 상기 전자상점에 전송하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계와;(C) 상기 신용정보중개 시스템이 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보를 이용하여 상기 DB에서 미리 지정된 정보를 추출하고, 추출된 정보를 암호화하여 신용정보를 생성하는 단계와;(D) 상기 신용정보중개 시스템이 상기 (C)단계에서 생성된 신용정보를 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계를 포함하는 것을 특징으로 하는 신용정보중개 방법.
- 제 11항에 있어서, 상기 일회용 신용인증정보는 미리 지정된 크기로 암호화된 신용정보와, 상기 신용정보를 식별하기 위한 관리정보를 포함하는 것을 특징으로 하는 신용정보중개 방법.
- 제 11항에 있어서, 상기 (A)단계와 상기 (C)단계는 해시 메시지 인증 코드(MHAC ; Hashed Message Authentication Code) 함수를 이용하여 암호화하는 것을 특징으로 하는 신용정보중개 방법.
- 삭제
- 제 11항에 있어서, 상기 (A)단계는상기 주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 방법.
- 제 15항에 있어서, 상기 (A)단계는추출한 정보를 상기 메시지 인증코드 함수의 입력키로 사용하여 암호화하는 것을 특징으로 하는 신용정보중개 방법.
- 제 15항에 있어서, 상기 (A)단계는추출한 정보 및 시각정보를 포함하는 정보를 상기 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화하는 것을 특징으로 하는 신용정보중개 방법.
- 제 17항에 있어서, 상기 (A)단계는신용정보 발행처 ID, 상기 시각정보, 난수, 및 상기 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 상기 관리정보에 포함시키는 것을 특징으로 하는 신용정보중개 방법.
- 삭제
- 제 11항에 있어서, 상기 (C)단계는상기 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 상기 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 방법.
- 제 20항에 있어서, 상기 (C)단계는추출한 시각정보가 동일한 경우, 상기 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 방법.
- 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에서의 신용정보중개 프로그램을 컴퓨터가 액세스할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서,(A) 상기 신용정보중개 시스템이 사용자의 인증요청에 반응하여 회원여부를 확인하고 DB에서 미리 지정된 정보를 추출한 후, 추출한 정보와 시각정보를 암호화하여 일회용 신용인증정보를 발급하는 단계와;(B) 상기 사용자가 상기 일회용 신용인증정보를 상기 전자상점에 전송하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계와;(C) 상기 신용정보중개 시스템이 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보를 이용하여 상기 DB에서 미리 지정된 정보를 추출하고, 추출된 정보를 암호화하여 신용정보를 생성하는 단계와;(D) 상기 신용정보중개 시스템이 상기 (C)단계에서 생성된 신용정보를 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
- 제 22항에 있어서, 상기 일회용 신용인증정보는 미리 지정된 크기로 암호화된 신용정보와, 상기 신용정보를 식별하기 위한 관리정보를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
- 제 22항에 있어서, 상기 (A)단계와 상기 (C)단계는 해시 메시지 인증 코드(MHAC ; Hashed Message Authentication Code) 함수를 이용하여 암호화하는 것 을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
- 삭제
- 제 22항에 있어서, 상기 (A)단계는상기 주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
- 제 26항에 있어서, 상기 (A)단계는추출한 정보를 상기 메시지 인증코드 함수의 입력키로 사용하여 암호화하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
- 제 26항에 있어서, 상기 (A)단계는추출한 정보 및 시각정보를 포함하는 정보를 상기 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
- 제 28항에 있어서, 상기 (A)단계는신용정보 발행처 ID, 상기 시각정보, 난수, 및 상기 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 상기 관리정보에 포함시키는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
- 삭제
- 제 22항에 있어서, 상기 (C)단계는상기 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 상기 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
- 제 31항에 있어서, 상기 (C)단계는추출한 시각정보가 동일한 경우, 상기 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010010814A KR100553309B1 (ko) | 2001-03-02 | 2001-03-02 | 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010010814A KR100553309B1 (ko) | 2001-03-02 | 2001-03-02 | 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020070623A KR20020070623A (ko) | 2002-09-10 |
KR100553309B1 true KR100553309B1 (ko) | 2006-02-20 |
Family
ID=27696170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010010814A KR100553309B1 (ko) | 2001-03-02 | 2001-03-02 | 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100553309B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020029061A (ko) * | 2002-04-04 | 2002-04-17 | 최 승혁 | Mac를 이용한 전자계좌이체방법 및 이의 방법을 기록한컴퓨터로 읽을 수 있는 기록매체 |
KR100812977B1 (ko) * | 2006-04-25 | 2008-03-13 | 주식회사 다날 | 통합인증 시스템 및 방법 |
CN108600264B (zh) * | 2018-05-09 | 2020-10-02 | 聚龙股份有限公司 | 一种应用于授信认证的加密解密方法及授信认证系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0686905A1 (en) * | 1994-06-03 | 1995-12-13 | Sun Microsystems, Inc. | Method and apparatus for secure remote authentication in a public network |
KR19980025834A (ko) * | 1996-10-05 | 1998-07-15 | 김광호 | 사용자 인증 장치 및 방법 |
JPH10320471A (ja) * | 1997-05-23 | 1998-12-04 | C W L:Kk | クレジットカード番号を使わない電子メールによる電子決済方法 |
KR20000006796A (ko) * | 1999-11-03 | 2000-02-07 | 이병훈 | 핸드폰을 이용한 전자지불 방법 |
KR20010008360A (ko) * | 2000-11-27 | 2001-02-05 | 박기오 | 전자상거래 신용카드 결제방법 |
KR20010055455A (ko) * | 1999-12-10 | 2001-07-04 | 이계철 | 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법 |
-
2001
- 2001-03-02 KR KR1020010010814A patent/KR100553309B1/ko not_active IP Right Cessation
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0686905A1 (en) * | 1994-06-03 | 1995-12-13 | Sun Microsystems, Inc. | Method and apparatus for secure remote authentication in a public network |
KR19980025834A (ko) * | 1996-10-05 | 1998-07-15 | 김광호 | 사용자 인증 장치 및 방법 |
JPH10320471A (ja) * | 1997-05-23 | 1998-12-04 | C W L:Kk | クレジットカード番号を使わない電子メールによる電子決済方法 |
KR20000006796A (ko) * | 1999-11-03 | 2000-02-07 | 이병훈 | 핸드폰을 이용한 전자지불 방법 |
KR20010055455A (ko) * | 1999-12-10 | 2001-07-04 | 이계철 | 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법 |
KR20010008360A (ko) * | 2000-11-27 | 2001-02-05 | 박기오 | 전자상거래 신용카드 결제방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20020070623A (ko) | 2002-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7676433B1 (en) | Secure, confidential authentication with private data | |
US9860245B2 (en) | System and methods for online authentication | |
US6934838B1 (en) | Method and apparatus for a service provider to provide secure services to a user | |
US7689832B2 (en) | Biometric-based system and method for enabling authentication of electronic messages sent over a network | |
US7437757B2 (en) | Token for use in online electronic transactions | |
US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
US7421079B2 (en) | Method and apparatus for secure key replacement | |
US7024395B1 (en) | Method and system for secure credit card transactions | |
US20010056409A1 (en) | Offline one time credit card numbers for secure e-commerce | |
DK2481230T3 (en) | A method for authentication, method of payment authorization, and similar electronic devices | |
US20030014631A1 (en) | Method and system for user and group authentication with pseudo-anonymity over a public network | |
EP1253744A2 (en) | Method for generation and management of a secret key in a public key cryptosystem | |
US20080260156A1 (en) | Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium | |
US20010042051A1 (en) | Network transaction system for minimizing software requirements on client computers | |
US20100043064A1 (en) | Method and system for protecting sensitive information and preventing unauthorized use of identity information | |
JPH10274926A (ja) | 暗号データ回復方法、鍵登録システムおよびデータ回復システム | |
GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
US10846677B2 (en) | System and method for secure detokenization | |
US20150220912A1 (en) | Systems and methods for enrolling a token in an online authentication program | |
CN109829722A (zh) | 一种电子支付系统的用户身份实名认证方法 | |
US20030084301A1 (en) | System and method for secure data transmission | |
JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
KR100553309B1 (ko) | 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 | |
AU2009202963B2 (en) | Token for use in online electronic transactions | |
De Vivo et al. | Application to quickly and safely store and recover credit card’s information, using tokenization and following the PCI standards |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20040726 Effective date: 20051230 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20100210 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |