KR100553309B1 - 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 - Google Patents

신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 Download PDF

Info

Publication number
KR100553309B1
KR100553309B1 KR1020010010814A KR20010010814A KR100553309B1 KR 100553309 B1 KR100553309 B1 KR 100553309B1 KR 1020010010814 A KR1020010010814 A KR 1020010010814A KR 20010010814 A KR20010010814 A KR 20010010814A KR 100553309 B1 KR100553309 B1 KR 100553309B1
Authority
KR
South Korea
Prior art keywords
information
credit
time
authentication
user
Prior art date
Application number
KR1020010010814A
Other languages
English (en)
Other versions
KR20020070623A (ko
Inventor
신종철
이동익
박종열
이형효
Original Assignee
송우아이엔티 주식회사
광주과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 송우아이엔티 주식회사, 광주과학기술원 filed Critical 송우아이엔티 주식회사
Priority to KR1020010010814A priority Critical patent/KR100553309B1/ko
Publication of KR20020070623A publication Critical patent/KR20020070623A/ko
Application granted granted Critical
Publication of KR100553309B1 publication Critical patent/KR100553309B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Abstract

본 발명은 신용정보중개 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체에 관한 것으로서, 특히 신용정보 중개기관이 발급한 일회용 신용인증정보를 가지고 사용자가 전자상점에 대금결제를 할 수 있도록 하기 위한 것이다.
이를 위하여 본 발명은, 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하고, 전자상점이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청시, 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 추출한 다음 암호화하여 신용정보를 생성하고, 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용정보 중개서버를 포함하는 신용정보중개 시스템을 제공한다.
따라서, 본 발명은 전자상점이나 신용기관이 수정 또는 개입하는 것을 최소화하여, 사용자의 신용정보가 신뢰되지 않은 전자상점에 노출되는 것을 방지한다.
그리고, 사용자가 신용카드 정보를 대신하는 일회용 신용인증정보를 신용기관으로부터 발급받아 전자상점으로 전송하고, 전자상점은 신용기관의 승인을 거쳐 검증을 받게 되므로 기존의 전자상점이나 신용기관의 시스템 변경을 최소화할 수 있다.

Description

신용정보중개 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체{SYSTEM AND METHOD FOR INTERMEDIATING CREDIT INFORMATION, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}
도 1은 종래의 인터넷 기반 전자결제 시스템을 나타낸 구성도이고,
도 2는 본 발명에 따라 사용자와 신용정보중개 시스템 사이의 연결을 개략적으로 나타낸 구성도이고,
도 3은 도 2에 도시한 신용정보중개 시스템의 일실시예를 나타낸 블록 구성도이고,
도 4는 본 발명에 따른 신용정보중개 방법의 일실시예를 나타낸 블록 구성도이고,
도 5는 일회용 신용인증정보를 생성하는 과정을 설명하는 도면이고,
도 6은 전자상점이 지불요청시 전송한 일회용 신용인증정보를 검증하는 과정을 설명한 도면이다.
<도면의 주요부분에 대한 부호의 설명>
100 : 사용자 단말기 200 : 전자상점
210 : 신용승인 정보DB 300 : 신용정보중개 시스템
310 : 신용정보 중개서버 312 : 신용인증정보 생성모듈
314 : 신용인증정보 검증모듈 320 : 정보DB
400 : 금융기관
본 발명은 신용정보중개 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체에 관한 것으로서, 특히 신용정보 중개기관이 사용자에게 발급한 신용인증정보를 가지고 전자상점에 대금결제를 할 수 있도록 한 것이다.
인터넷 신용카드 지불 시스템은 인터넷을 통해 신용카드 번호를 상인에게 전달하여 상거래가 이루어지도록 하는 지불 시스템이다. 신용카드를 이용한 지불에서 네트워크를 통해 전달되는 정보에는 사용자의 신상에 관한 정보와 신용카드에 관한정보가 포함되므로 해킹으로부터의 보안이 중요하다.
도 1은 종래의 인터넷 기반 전자결제 시스템을 나타낸 구성도로서, 국내 특허출원번호 10-1999-0066751 에 자세하게 설명되어 있다.
도 1을 참조하면, 종래의 인터넷 기반 전자결제 시스템은 고객 컴퓨터(40)들과 쇼핑몰 컴퓨터(42) 및 신용기관 컴퓨터(44)가 네트워크를 통해 연결되어 있다. 고객이 네트워크를 통해 쇼핑몰 컴퓨터(42)에 접속하여 쇼핑을 하고, IDS(고객, 쇼핑몰 및 신용기관의 ID), 지불정보(PI), 주문정보(OI)를 결정하고 지불버튼을 누른 것에 응답하여, 고객 컴퓨터들(40)과 쇼핑몰 컴퓨터(42)간 및 쇼핑몰 컴퓨터(42)와 신용기관 컴퓨터간(44)에 SSL(Secure Sockets Layer ; 보안 소켓 계통)을 설정하 고, 지불과정이 끝나면 SSL을 닫는다.
그러나, 이와 같은 인터넷 기반 전자결제 시스템 및 방법에서도 사용자의 신용정보가 신뢰되지 않은 쇼핑몰서버에서 생성된 거래일련번호(MSEQ)를 사용하여 암호화되고, 전자상점에서 사용자로 전달되는 영수증 정보도 전자상점의 비밀키로 암호화되는 문제점이 있다.
이와 같은 문제점으로 인하여 사용자의 신용정보가 신뢰되지 않은 전자상점(쇼핑몰)에 노출될 수 있다는 위험을 배제할 수 없다. 만약, 전자상점에 저장된 사용자 신용정보가 악의를 가진 전자상점 운영자에게 노출된다면, 해당 전자상점에 저장된 다수 사용자의 신용정보(신용카드번호, 유효기간, 비밀번호)가 전자상점 운영자에게 해독될 수 있는 것이다.
또한, 사용자가 시각정보(TS)를 입력하게 되어 있어서, 이미 거래가 이루어진 시각보다 이전의 시각정보를 가진 거래정보가 신용기관에 접수되면, 거래가 이루어지지 않게 방지하고 있다. 그러나, 이와 같은 방식은 각 사용자가 최종거래시각을 관리해야 하는 오버헤드 문제와, 사용자가 입력하는 시각정보에 의해 거래승인 여부가 결정되는 문제가 있다.
본 발명은 이러한 문제점을 해결하기 위해 안출한 것으로, 본 발명은 신용정보 중개기관이 사용자에게 신용인증정보를 발급하고, 전자상점이 사용자로부터 입력받은 신용인증정보를 금융기관에 전송하여 지불요청하며, 신용정보 중개기관은 금융기관으로부터 검증요청 받은 신용인증정보를 비교하여 검증하도록 함으로써 고 객의 신용정보를 외부로부터 보호하는 신용정보중개 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체를 제공함에 그 목적이 있다.
상기 목적을 달성하기 위하여 본 발명의 일 실시예에서는, 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에 있어서, 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청시, 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 추출한 다음 암호화하여 신용정보를 생성하고, 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용정보 중개서버를 포함하는 신용정보중개 시스템을 제공한다.
상기 신용정보중개 시스템은 상기 사용자에 대한 정보와, 상기 사용자의 신용카드에 대한 정보와, 상기 전자상점 정보 및 상기 신용정보 관련정보를 포함하는 정보DB를 포함하는 것을 특징으로 한다.
상기 일회용 신용인증정보는 미리 지정된 크기로 암호화된 신용정보와, 상기 신용정보를 식별하기 위한 관리정보를 포함하는 것을 특징으로 한다.
상기 신용정보 중개서버는 상기 사용자로부터의 인증요청에 반응하여 회원여부를 확인하고, 상기 DB에서 미리 지정된 정보를 추출한 다음 암호화하여 일회용 신용인증정보를 발급하는 신용인증정보 생성모듈과; 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 포함되어 있는 관리정보를 이용하여 상기 DB에서 해당 정보를 추출한 다음 암호화하여 신용정보를 생성하고, 상기 일회용 신용인증 정보에 포함된 신용정보와 비교하여 검증하는 신용인증정보 검증모듈을 포함하는 것을 특징으로 한다.
상기 신용인증정보 생성모듈과 상기 신용인증정보 검증모듈은 해시 메시지 인증 코드(HMAC ; Hashed Message Authentication Code) 함수를 이용하여 암호화하는 것을 특징으로 한다.
상기 신용인증정보 생성모듈은 주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하고, 추출된 정보를 상기 메시지 인증코드 함수의 입력키로 사용하여 암호화하는 것을 특징으로 한다.
상기 신용인증정보 생성모듈은 주민등록번호와 신용카드번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하고, 추출한 정보 및 시각정보를 상기 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화하는 것을 특징으로 한다.
그리고, 상기 신용인증정보 생성모듈은 신용정보 발행처 ID, 상기 시각정보, 난수, 및 상기 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 상기 관리정보에 포함시키는 것을 특징으로 한다.
상기 신용인증정보 검증모듈은 상기 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 상기 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 한다.
상기 신용인증정보 검증모듈은 추출한 시각정보가 동일한 경우, 상기 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 한다.
상기의 목적을 달성하기 위하여 본 발명의 다른 실시 예에서는, 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에서의 신용정보중개 방법에 있어서, (A) 상기 신용정보중개 시스템이 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하는 단계와; (B) 상기 사용자가 상기 일회용 신용인증정보를 상기 전자상점에 전송하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계와; (C) 상기 신용정보중개 시스템이 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 추출한 다음 암호화하여 신용정보를 생성하는 단계와; (D) 상기 신용정보중개 시스템이 상기 (C)단계에서 생성된 신용정보를 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계를 포함하는 것을 특징으로 하는 신용정보중개 방법을 제공한다.
상기의 목적을 달성하기 위하여 본 발명의 또 다른 실시 예에서는, 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에서의 신용정보중개 프로그램을 컴퓨터가 액세스할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서, (A) 상기 신용정보중개 시스템이 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하는 단계와; (B) 상기 사용자가 상기 일회용 신용인증정보를 상기 전자상점에 전송하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계와; (C) 상기 신용정보중개 시스템이 상기 금융기관으로부터 검증요청 받 은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 추출한 다음 암호화하여 신용정보를 생성하는 단계와; (D) 상기 신용정보중개 시스템이 상기 (C)단계에서 생성된 신용정보를 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체를 제공한다.
본 발명의 목적과 특징 및 장점은 첨부 도면 및 다음의 상세한 설명을 참조함으로서 더욱 쉽게 이해될 수 있을 것이다.
본 발명은 신용정보 중개기관이 사용자에게 일회용 신용인증정보를 발급하고, 전자상점이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하며, 신용정보 중개기관은 금융기관으로부터 검증요청 받은 일회용 신용인증정보를 검증하는 방법과 그를 지원하도록 구현되는 시스템을 바람직한 실시예로 제안한다.
본 발명의 바람직한 실시예는 본 발명방법을 실행하도록 프로그램된 컴퓨터 시스템 및 컴퓨터 프로그램 제품과 같은 실시예를 포함한다. 컴퓨터 시스템의 실시예에 따르면, 방법을 실행하기 위한 명령어 세트는 하나 또는 그 이상의 메모리에 상주하며, 이들 명령어 세트는 컴퓨터 시스템에서 필요로 할 때까지 예를 들어 하드 디스크와 같은 메모리에 컴퓨터 프로그램 제품으로서 저장될 수 있다.
도 2는 본 발명에 따라 사용자와 신용정보중개 시스템 사이의 연결을 개략적으로 나타낸 구성도이고, 도 3은 도 2에 도시한 신용정보중개 시스템의 일실시예를 나타낸 블록 구성도이다.
도 2와 3을 참조하면, 본 발명에 따른 신용정보중개 시스템(300)은 사용자에 대한 정보와 사용자의 신용카드에 대한 정보와 전자상점 정보 및 신용정보 관련정보를 포함하는 정보DB(320)와, 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하고, 전자상점(200)이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관(400)에 전송하여 지불요청시, 금융기관(400)으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 정보DB(320)로부터 추출한 다음 암호화하여 신용정보를 생성하고, 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용정보 중개서버(310)를 포함한다.
본 실시예에서는 정보DB(320)를 구현함에 있어서, 사용자에 대한 정보를 사용자 인증DB(322)로, 사용자의 신용카드에 대한 정보를 신용카드 DB(324)로, 전자상점 정보를 전자상점 DB(326)로, 신용정보 관련정보를 신용정보 DB(328)로 각각 구현하였다.
일회용 신용인증정보는 미리 지정된 크기로 암호화된 신용정보와, 신용정보를 식별하기 위한 관리정보를 포함한다.
신용정보 중개서버(310)는 사용자로부터의 인증요청에 반응하여 회원여부를 확인하고, 정보DB(320)에서 미리 지정된 정보를 추출한 다음 암호화하여 일회용 신용인증정보를 발급하는 신용인증정보 생성모듈(312)과, 금융기관(400)으로부터 검증요청 받은 일회용 신용인증정보에 포함되어 있는 관리정보를 이용하여 정보DB(320)에서 해당 정보를 추출한 다음 암호화하여 신용정보를 생성하고, 일회 용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용인증정보 검증모듈(314)을 포함한다.
본 실시예에서, 신용인증정보 생성모듈(312)과 신용인증정보 검증모듈(314)은 해시 메시지 인증 코드(HMAC : Hashed Message Authentication Code) 또는 생성과 검증의 일방향성(One-way property)을 만족하는 일방향 함수(One-way function)를 이용하여 암호화 한다.
신용인증정보 생성모듈(312)은 주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 정보DB(320)에서 추출하고, 추출된 정보를 메시지 인증코드 함수의 입력키로 사용하여 암호화한다.
신용인증정보 생성모듈(312)은 주민등록번호와 신용카드번호 및 유효기간을 포함하는 정보를 정보DB(320)에서 추출하고, 추출한 정보 및 시각정보를 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화한다.
신용인증정보 생성모듈(312)은 신용정보 발행처 ID, 시각정보, 난수, 및 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 관리정보에 포함시킨다.
신용인증정보 검증모듈(314)은 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 정보DB(320)에서 추출한다.
그리고, 신용인증정보 검증모듈(314)은 추출한 시각정보가 동일한 경우, 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 정보DB(320)에서 추출한다.
본 발명의 다른 실시예로서는 신용기관이나 금융업체에서 신용정보중개 시스템(300)과 금융기관(400)을 포함하는 시스템(500)을 구성하여 실시할 수도 있다.
이제 도 2를 참조하여, 본 발명에 따른 신용정보중개 시스템의 개략적인 설명을 하기로 한다. 사용자는 전자상점(200)으로부터 상품정보를 제공받고, 사용자 단말기(100)를 이용하여 신용정보중개 시스템(300)에 사용자 인증요청을 한다. 그러면, 신용정보중개 시스템(300)이 인증과정을 거쳐서 일회용 신용인증정보를 발급한다.
사용자가 발급받은 일회용 신용인증정보를 전자상점(200)에 전송하면, 전자상점(200)이 신용인증정보를 금융기관(400)에 전송하여 지불요청한다. 금융기관(400)은 지불요청 받은 일회용 신용인증정보를 신용정보중개 시스템(300)에 검증요청하고, 검증에 따른 승인결과를 전자상점(200)에 전송한다. 그리고, 전자상점(200)이 사용자에게 상품을 전송하여 확인하면 종료하게 된다.
도 4는 본 발명에 따른 신용정보중개 방법의 일실시예를 나타낸 블록 구성도로서, (A) 신용정보중개 시스템이 사용자로부터의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하는 단계(S600~S615)와, (B) 사용자가 일회용 신용인증정보를 전자상점에 전송하고, 전자상점이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계(S620~S625)와, (C) 신용정보중개 시스템이 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 해당하는 정보를 미리 저장되어 있는 DB로부터 해당 정보를 추출한 다음 암호화하여 신용정보를 생성하는 단계(S630~S645)와, (D) 신용정보중개 시스템이 (C)단계에서 생 성된 신용정보를 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계(S650)를 포함한다.
이상과 같이 구성된 본 발명에서, 신용정보중개 시스템이 사용자의 인증요청에 반응하여 회원여부를 확인한 후 일회용 신용인증정보를 발급하고, 전자상점이 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하면, 신용정보중개 시스템이 금융기관으로부터 검증요청 받은 일회용 신용인증정보를 비교하여 검증하는 과정을 도 2내지 도 4를 참조하여 자세히 설명하면 다음과 같다.
이하의 설명에서, 사용자는 신용정보중개 시스템(300)이 운영하는 웹사이트에 회원으로 미리 가입되어 있다고 가정한다.
사용자가 사용자 단말기(100)를 통하여 전자상점(200)에 접속한 후, 상품이나 서비스를 선택한다. 그리고, 지불 방법으로 일회용 신용정보를 선택한다.
이 때, 전자상점(200)은 사용자가 선택한 일회용 신용정보를 제공하는 신용정보 중개서버(310)에 접속하여 청구금액 정보를 전송하며, 청구금액을 전송받은 신용정보 중개서버(310)는 사용자와의 SSL 통신채널을 설정한다.
사용자가 사용자 단말기(100)에 사용자 ID와 암호를 입력(S600)하여 신용정보 중개서버(310)에 인증요청을 하면, 신용인증정보 생성모듈(312)이 사용자의 인증요청에 반응하여 회원인지 확인하기 위해서 사용자 인증DB(322)를 조회한다(S610).
사용자 인증DB(322)는 표 1과 같이 구성되어 있다고 가정한다.
필 드 명 용 도
USER_SID 사용자 주민등록번호
USER_ID 사용자 식별자
USER_PASSWD 사용자 비밀번호
USER_MAIL 전자메일 주소
CDT_ADDRESS 주소
CDT_ZIP 우편번호
USER_AUTHIP1 최종접속 IP
USER_AUTHIP2 최종접속 IP
USER_AUTHIP3 최종접속 IP
USER_AUTHTIME1 최종접속 시각
USER_AUTHTIME2 최종접속 시각
USER_AUTHTIME3 최종접속 시각
USER_AUTHINDEX 최종접속 IP 시각 인덱스
USER_SUCCESS 사용자인증 성공횟수
USER_FAIL 사용자인증 실패횟수
S610 단계 조회결과 사용자가 회원이 아닌 것으로 확인되면, S610 단계부터 반복한다. 사용자가 회원으로 확인되면, 신용인증정보 생성모듈(312)은 사용자 인증DB(322)에서 주민등록번호를 추출한 다음, 신용카드 DB(324)에서 주민등록번호에 해당하는 신용카드번호와 유효기간을 추출한다.
신용카드 DB(324)는 표 2와 같이 구성되어 있다고 가정한다.
필 드 명 용 도
CDT_NO 카드번호
CDT_SID 주민등록번호
CDT_NAME 카드 소유자 이름
CDT_EXPDATE 유효기간
CDT_MAX 월 최대사용금액
CDT_AVAIL 당월 사용가능금액
CDT_MAXDOLLAR 월 해외 최대사용금액(dollar)
CDT_AVAILDOLLAR 당월 해외 사용가능금액(dollar)
CDT_CLASS 카드 종류
그 다음, 신용인증정보 생성모듈(312)은 신용카드 DB(324)에서 추출한 정보와, 추출한 시각정보를 해시 메시지 인증 코드(HMAC ; Hashed Message Authentication Code) 함수로 암호화하여 일회용 신용인증정보를 생성한다.
여기서, 시각정보는 신용정보 중개서버(310)가 생성한 최종거래에 대한 정보 로서 사용된다.
시스템 구현에 따라서는 전자상점 식별자와 청구금액을 더 포함하여 암호화할 수도 있으며, 이하의 설명에서는 이와같은 경우를 예로 들어 설명하기로 한다.
도 5는 일회용 신용인증정보를 생성하는 과정을 설명하는 도면이다.
먼저, HMAC 함수는 메시지 인증 코드(Message Authentication Code ; MAC) 함수의 일종으로서, 임의의 크기를 가진 데이터(메시지)를 일정한 길이의 비트 스트링으로 변환하는 해시함수에 기반한 암호함수이다. 내부적으로는 MD-5, SHA(Secure Hash Algorithm ; 보안 해시 알고리즘)-1, RIPEMD-160 과 같은 해시함수를 모듈화한 형태로 사용하며, 해시함수가 입력으로 메시지만을 사용하는데 반해, HMAC 함수는 메시지 외에도 메시지를 송수신하는 사용자가 공유하는 비밀키를 사용한다.
또한 일방향 함수(One-way function)는 일반적으로 해시함수에 기반한 함수로서, y=f(x) 의 계산은 쉽고 역함수인 x= f-1(y) 을 구하는 것이 계산학적으로 불가능한 함수를 의미한다.
신용인증정보 생성모듈(312)은 신용카드 DB(324)에서 추출한 정보 중에서 주민등록번호, 신용카드번호, 유효기간을 비밀키(K)로 입력한다. 그리고, 주민등록번호, 신용카드번호, 유효기간, 시각정보, 전자상점 식별자, 청구금액을 메시지(M)로 입력한다.
Pk(permutation) 함수는 입력으로 주어진 데이터의 순서를 Sk(selection)에 의해 섞으며, Pm 함수도 Sm에 의해서 입력 데이터를 섞는다.
Pk 와 Pm 에서 섞어진 각각의 데이터(K', M')는 HMAC에 입력되어 암호화되는데 이 과정을 더 자세히 설명하면 다음과 같다.
비밀키(K)를 한 블록당 비트수로 만들기 위해 왼쪽부분을 0으로 채워 만든 값을 K+ 로, 00110110 이 한 블록당 비트수/8회 반복된 값을 ipad 로 표기하기로 하자. 그러면, ipad 값과 Exclusive OR 연산된 비밀키(K+
Figure 112001004616518-pat00001
ipad)를 메시지와 함께 해시함수에 입력하여 처리한다. 그 다음, 다시 opad 값(01011100 이 한 블록당 비트수/8회 반복된 값)과 Exclusive OR 연산된 비밀키(K+
Figure 112001004616518-pat00002
opad)를 앞에서 처리된 결과와 함께 해시함수에 입력하여 처리한다.
이렇게 해서 암호화된 미리 지정된 크기(예를들면 20바이트)의 신용정보와, Sm 에 의해서 섞어진 관리정보로 구성된 일회용 신용인증정보를 사용자에게 발급하게 된다. 여기서, 관리정보는 신용정보를 식별하기 위한 것으로서, 신용인증정보 생성모듈(312)이 신용정보 발행처 ID, 시각정보, 난수, 및 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보(Sk,Sm)를 관리정보에 포함시킨다.
시각정보는 예를들어 초(4 바이트), 마이크로초(4 바이트)로 구성하며, 혹시 발생할 수 있는 발생시간의 중복문제를 해결하기 위해서 난수 정보를 관리정보에 포함시킨다. 난수정보는 신용정보중개 시스템(300)이 발생한 난수를 이용한다.
따라서, 신용정보를 생성한 시각정보와 난수를 포함하는 관리정보는 일회용으로 사용되는 신용정보를 식별해 낼 수 있는 기능을 담당하게 된다.
신용인증정보 생성모듈(312)이 사용자에게 일회용 신용인증정보를 발급(S615)한 후에, 신용정보 중개서버(310)는 사용자와의 SSL 통신채널을 해제한다.
사용자는 신용정보 중개서버(310)로부터 발급받은 일회용 신용인증정보를 사용자 단말기(100)에 입력하여 전자상점(200)에 전송하며(S620), 전자상점(200)은 신용승인 정보DB(210)에 일회용 신용인증정보를 저장한다.
신용승인 정보DB(210)는 표 3과 같이 구성되어 있는 것으로 가정한다.
필 드 명 용 도
CINFO 일회용 신용인증정보 저장
CINFO_DATE 일회용 신용인증정보 저장시각
APPV_RESULT 신용인증결과
APPV_ERROR 신용인증실패 이유
APPV_DATE 신용인증 시각
그리고, 전자상점(200)은 금융기관(400)과의 SSL 통신채널을 설정한 다음 신용인증정보, 청구대금, 및 전자상점 정보를 전송하여 지불요청 한다(S625).
금융기관(400)은 전자상점(200)으로부터 전송받은 정보를 신용정보 DB(328)에 저장한 다음, 신용정보 중개서버와의 SSL 통신채널을 설정하고, 일회용 신용인증정보의 검증을 요청한다(S630).
신용정보중개 시스템(300)의 전자상점 DB(326)는 표 4와 같이 구성되어 있다고 가정한다.
필 드 명 용 도
MCHT_ID 전자상점 식별자
MCHT_NAME 전자상점 이름
MCHT_DESC 전자상점 설명
MCHT_IP1 전자상점 IP
MCHT_IP2 전자상점 IP
MCHT_IP3 전자상점 IP
그리고, 신용정보 DB(328)는 표 5와 같이 구성되어 있다고 가정한다.
필 드 명 용 도
CINFO_ID 일회용 신용인증정보 식별자
CINFO_DATA 일회용 신용인증정보
CINFO_SID 일회용 신용인증정보 생성요청 사용자 주민등록번호
CINFO_AMOUNT 사용금액
CINFO_GENTIME 일회용 신용인증정보 생성시각
CINFO_APPVTIME 일회용 신용인증정보 승인시각(검증시각)
CINFO_MCHTID 전자상점 식별자
CINFO_CDTCOID 금융기관 식별자
도 6은 전자상점이 지불요청시 전송한 일회용 신용인증정보를 검증하는 과정을 설명한 도면이다.
일회용 신용인증정보의 검증을 요청받은 신용정보 중개서버(310)의 신용인증정보 검증모듈(314)은 금융기관(400)으로 전송된 일회용 신용인증정보에 포함되어 있는 관리정보를 추출한다(S635). 그 다음 추출한 관리정보에 포함되어 있는 시각정보를 가지고 신용정보 DB(328)에서 신용정보 생성요청 사용자 주민등록번호를 조회한다. 그리고, 신용카드 DB(324)에서 조회된 주민등록번호에 해당하는 카드번호, 유효기간, 시각정보를 추출하여 일회용 신용인증정보를 생성할 때와 동일하게 HMAC로 암호화하여 신용정보를 생성한다(S640~S645).
만약 추출한 시각정보가 동일한 경우, 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 신용카드 DB(324)에서 추출한다.
S615 단계에서 전자상점 식별자와 청구금액을 포함하여 암호화를 하였다면, 동일하게 암호화할 수 있도록 S640 단계에서 전자상점 식별자와 청구금액을 추출한다.
신용인증정보 검증모듈(314)은 생성된 신용정보를 금융기관(400)이 검증요청한 일회용 신용인증정보의 신용정보와 비교하여 검증한다(S650). 비교한 검증결과는 신용카드 DB(324)에 저장하고 금융기관(400)에 검증결과를 전송한 다음, 금융기관(400)과의 SSL 통신채널을 해제한다.
신용정보 중개서버(310)로부터 검증결과를 전송받은 금융기관(400)은 신용정보 DB(328)에 검증결과를 저장하고(S655), 전자상점에 검증결과를 전송한 후에(S660), 전자상점(200)과의 SSL 통신채널을 해제한다.
전자상점(200)은 금융기관(400)으로부터 전송받은 비교결과를 신용승인 정보DB(210)에 저장하고(S665), 사용자에게 상품 또는 서비스 구매결과를 전송하여 확인하면 종료된다(S670~S675).
표 6은 종래의 방법과 본 발명에 따른 신용정보중개 방법을 비교한 것이다.
종래의 방법 본 발명에 의한 방법
사용자 단말기 *신용기관의 공개키를 이용한 암호 1회(PT) *전자상점의 공개키를 이용한 복호 1회(RC) *주문정보(OI)에 대한 해시함수 1회{H(OI)} *K가 필용한 경우 전자상점의 공개키를 이용한 K에 대한 암호 1회{PM(K)} *디지털 정보인 경우 공통키에 의한 복호 1회{DK(INFO)}
신용정보 중개서버 *신용기관의 비밀키를 이용한 복호1회 (PT) *HS, 승인번호에 대한 해시함수 1회(HT) *신용정보 생성 HMAC 1회(해시함수 2회) *신용정보 검증 HMAC 1회(해시함수 2회)
전자상점 *전자상점 비밀키를 이용한 암호1회(RC) *전자상점 비밀키를 이용한 복호1회{PM(K)} *K를 이용한 디지털정보 암호 1회 {EK(INFO)}
표 6에서 비교한 바와 같이 종래 방법에서 사용하는 공개키 암호함수는 해시 함수에 비해 훨씬 큰 오버헤드를 가지지만, 본 발명은 신용정보 생성단계와 검증단계에서 각 1회의 HMAC 함수(HMAC 함수 1회당 해시함수 2회)를 사용한다.
한편, 본 발명은 신용정보 중개서버(310)가 사용자에 대한 일회용 신용인증정보를 생성할 때 신용정보 중개서버가 관리하는 시각정보를 일회용 신용인증정보에 자동적으로 포함시킨다. 따라서, 사용자가 거래시점에 대한 시각정보를 입력할 필요가 없으며, 일회용 신용정보를 검증하는 신용정보 중개서버(310)는 신용정보 DB(328)에 저장된 관리정보를 통해 신용정보의 재사용 여부를 판단할 수 있다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이 본 발명은, 사용자는 신용카드 정보를 대신하는 일회용 신용인증정보를 신용기관으로부터 발급받아 전자상점으로 전송하고, 전자상점은 신용기관의 승인을 거쳐 검증을 받게 되므로 기존의 전자상점이나 신용기관의 시스템 변경을 최소화할 수 있다.
또한, 전자상점이나 신용기관이 수정 또는 개입하는 것을 최소화하여, 사용자의 신용정보가 신뢰되지 않은 전자상점에 노출되는 것을 방지한다.
한편, 일방향 특성을 가진 해시함수 기반의 HMAC 함수를 이용함으로 인해서 전자상점이 일회용 신용인증정보를 해독하는 것이 불가능하다. 만약, 악의를 가진 전자상점 운영자에게 일회용 신용인증정보가 누출되더라도, 노출된 사용자의 것을 제외한 나머지 신용인증정보는 그 안정성을 유지할 수 있다.
그리고, 사용자가 거래시점에 대한 시각정보를 입력할 필요가 없으며, 일회용 신용정보를 검증하는 신용기관의 신용정보 중개서버는 신용정보 DB에 저장된 관리정보를 통해 신용정보의 재사용 여부를 판단할 수 있는 이점이 있다.

Claims (32)

  1. 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에 있어서,
    상기 사용자에 대한 정보와, 상기 사용자의 신용카드에 대한 정보와, 상기 전자상점 정보 및 상기 신용정보 관련정보를 포함하는 정보DB; 및
    상기 사용자로부터의 인증요청에 반응하여 회원여부를 확인하고, 상기 DB에서 미리 지정된 정보를 추출한 다음 암호화하여 미리 지정된 크기로 암호화된 신용정보 및 상기 신용정보를 식별하기 위한 관리정보를 포함하는 일회용 신용인증정보를 발급하는 신용인증정보 생성모듈과, 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보에 포함되어 있는 관리정보를 이용하여 상기 DB에서 해당 정보를 추출한 다음 암호화하여 신용정보를 생성하고, 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 신용인증정보 검증모듈을 포함하는 신용정보 중개서버;를 포함하는 신용정보중개 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1항에 있어서, 상기 신용인증정보 생성모듈과 상기 신용인증정보 검증모듈은 해시 메시지 인증 코드(HMAC ; Hashed Message Authentication Code) 함수를 이용하여 암호화하는 것을 특징으로 하는 신용정보중개 시스템.
  6. 제 5항에 있어서, 상기 신용인증정보 생성모듈은
    주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하고, 추출된 정보를 상기 메시지 인증코드 함수의 입력키로 사용하여 암호화하는 것을 특징으로 하는 신용정보중개 시스템.
  7. 제 6항에 있어서, 상기 신용인증정보 생성모듈은
    주민등록번호와 신용카드번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하고, 추출한 정보 및 시각정보를 상기 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화하는 것을 특징으로 하는 신용정보중개 시스템.
  8. 제 7항에 있어서, 상기 신용인증정보 생성모듈은
    신용정보 발행처 ID, 상기 시각정보, 난수, 및 상기 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 상기 관리정보에 포함시키는 것을 특징으로 하는 신용정보중개 시스템.
  9. 제 5항에 있어서, 상기 신용인증정보 검증모듈은
    상기 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 상기 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 시스템.
  10. 제 9항에 있어서, 상기 신용인증정보 검증모듈은
    추출한 시각정보가 동일한 경우, 상기 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 시스템.
  11. 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에서의 신용정보중개 방법에 있어서,
    (A) 상기 신용정보중개 시스템이 사용자의 인증요청에 반응하여 회원여부를 확인하고 DB에서 미리 지정된 정보를 추출한 후, 추출한 정보와 시각정보를 암호화하여 일회용 신용인증정보를 발급하는 단계와;
    (B) 상기 사용자가 상기 일회용 신용인증정보를 상기 전자상점에 전송하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계와;
    (C) 상기 신용정보중개 시스템이 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보를 이용하여 상기 DB에서 미리 지정된 정보를 추출하고, 추출된 정보를 암호화하여 신용정보를 생성하는 단계와;
    (D) 상기 신용정보중개 시스템이 상기 (C)단계에서 생성된 신용정보를 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계를 포함하는 것을 특징으로 하는 신용정보중개 방법.
  12. 제 11항에 있어서, 상기 일회용 신용인증정보는 미리 지정된 크기로 암호화된 신용정보와, 상기 신용정보를 식별하기 위한 관리정보를 포함하는 것을 특징으로 하는 신용정보중개 방법.
  13. 제 11항에 있어서, 상기 (A)단계와 상기 (C)단계는 해시 메시지 인증 코드(MHAC ; Hashed Message Authentication Code) 함수를 이용하여 암호화하는 것을 특징으로 하는 신용정보중개 방법.
  14. 삭제
  15. 제 11항에 있어서, 상기 (A)단계는
    상기 주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 방법.
  16. 제 15항에 있어서, 상기 (A)단계는
    추출한 정보를 상기 메시지 인증코드 함수의 입력키로 사용하여 암호화하는 것을 특징으로 하는 신용정보중개 방법.
  17. 제 15항에 있어서, 상기 (A)단계는
    추출한 정보 및 시각정보를 포함하는 정보를 상기 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화하는 것을 특징으로 하는 신용정보중개 방법.
  18. 제 17항에 있어서, 상기 (A)단계는
    신용정보 발행처 ID, 상기 시각정보, 난수, 및 상기 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 상기 관리정보에 포함시키는 것을 특징으로 하는 신용정보중개 방법.
  19. 삭제
  20. 제 11항에 있어서, 상기 (C)단계는
    상기 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 상기 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 방법.
  21. 제 20항에 있어서, 상기 (C)단계는
    추출한 시각정보가 동일한 경우, 상기 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 신용정보중개 방법.
  22. 전자상점을 이용한 구매금액을 전자결제하는 신용정보중개 시스템에서의 신용정보중개 프로그램을 컴퓨터가 액세스할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서,
    (A) 상기 신용정보중개 시스템이 사용자의 인증요청에 반응하여 회원여부를 확인하고 DB에서 미리 지정된 정보를 추출한 후, 추출한 정보와 시각정보를 암호화하여 일회용 신용인증정보를 발급하는 단계와;
    (B) 상기 사용자가 상기 일회용 신용인증정보를 상기 전자상점에 전송하고, 상기 전자상점이 상기 사용자로부터 입력받은 일회용 신용인증정보를 금융기관에 전송하여 지불요청하는 단계와;
    (C) 상기 신용정보중개 시스템이 상기 금융기관으로부터 검증요청 받은 일회용 신용인증정보를 이용하여 상기 DB에서 미리 지정된 정보를 추출하고, 추출된 정보를 암호화하여 신용정보를 생성하는 단계와;
    (D) 상기 신용정보중개 시스템이 상기 (C)단계에서 생성된 신용정보를 상기 일회용 신용인증정보에 포함된 신용정보와 비교하여 검증하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  23. 제 22항에 있어서, 상기 일회용 신용인증정보는 미리 지정된 크기로 암호화된 신용정보와, 상기 신용정보를 식별하기 위한 관리정보를 포함하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  24. 제 22항에 있어서, 상기 (A)단계와 상기 (C)단계는 해시 메시지 인증 코드(MHAC ; Hashed Message Authentication Code) 함수를 이용하여 암호화하는 것 을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  25. 삭제
  26. 제 22항에 있어서, 상기 (A)단계는
    상기 주민등록번호와 신용카드 번호 및 유효기간을 포함하는 정보를 상기 DB에서 추출하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  27. 제 26항에 있어서, 상기 (A)단계는
    추출한 정보를 상기 메시지 인증코드 함수의 입력키로 사용하여 암호화하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  28. 제 26항에 있어서, 상기 (A)단계는
    추출한 정보 및 시각정보를 포함하는 정보를 상기 메시지 인증코드 함수의 입력 메시지로 사용하여 암호화하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  29. 제 28항에 있어서, 상기 (A)단계는
    신용정보 발행처 ID, 상기 시각정보, 난수, 및 상기 메시지 인증코드 함수의 입력키와 메시지를 선택하는 정보를 상기 관리정보에 포함시키는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  30. 삭제
  31. 제 22항에 있어서, 상기 (C)단계는
    상기 일회용 신용인증정보에 포함되어 있는 관리정보로부터 시각정보를 추출한 다음, 상기 시각정보에 해당하는 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
  32. 제 31항에 있어서, 상기 (C)단계는
    추출한 시각정보가 동일한 경우, 상기 난수를 비교하여 해당 주민등록번호와 신용카드번호와 유효기간을 상기 DB에서 추출하는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.
KR1020010010814A 2001-03-02 2001-03-02 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체 KR100553309B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010010814A KR100553309B1 (ko) 2001-03-02 2001-03-02 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010010814A KR100553309B1 (ko) 2001-03-02 2001-03-02 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체

Publications (2)

Publication Number Publication Date
KR20020070623A KR20020070623A (ko) 2002-09-10
KR100553309B1 true KR100553309B1 (ko) 2006-02-20

Family

ID=27696170

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010010814A KR100553309B1 (ko) 2001-03-02 2001-03-02 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체

Country Status (1)

Country Link
KR (1) KR100553309B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020029061A (ko) * 2002-04-04 2002-04-17 최 승혁 Mac를 이용한 전자계좌이체방법 및 이의 방법을 기록한컴퓨터로 읽을 수 있는 기록매체
KR100812977B1 (ko) * 2006-04-25 2008-03-13 주식회사 다날 통합인증 시스템 및 방법
CN108600264B (zh) * 2018-05-09 2020-10-02 聚龙股份有限公司 一种应用于授信认证的加密解密方法及授信认证系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0686905A1 (en) * 1994-06-03 1995-12-13 Sun Microsystems, Inc. Method and apparatus for secure remote authentication in a public network
KR19980025834A (ko) * 1996-10-05 1998-07-15 김광호 사용자 인증 장치 및 방법
JPH10320471A (ja) * 1997-05-23 1998-12-04 C W L:Kk クレジットカード番号を使わない電子メールによる電子決済方法
KR20000006796A (ko) * 1999-11-03 2000-02-07 이병훈 핸드폰을 이용한 전자지불 방법
KR20010008360A (ko) * 2000-11-27 2001-02-05 박기오 전자상거래 신용카드 결제방법
KR20010055455A (ko) * 1999-12-10 2001-07-04 이계철 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0686905A1 (en) * 1994-06-03 1995-12-13 Sun Microsystems, Inc. Method and apparatus for secure remote authentication in a public network
KR19980025834A (ko) * 1996-10-05 1998-07-15 김광호 사용자 인증 장치 및 방법
JPH10320471A (ja) * 1997-05-23 1998-12-04 C W L:Kk クレジットカード番号を使わない電子メールによる電子決済方法
KR20000006796A (ko) * 1999-11-03 2000-02-07 이병훈 핸드폰을 이용한 전자지불 방법
KR20010055455A (ko) * 1999-12-10 2001-07-04 이계철 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법
KR20010008360A (ko) * 2000-11-27 2001-02-05 박기오 전자상거래 신용카드 결제방법

Also Published As

Publication number Publication date
KR20020070623A (ko) 2002-09-10

Similar Documents

Publication Publication Date Title
US7676433B1 (en) Secure, confidential authentication with private data
US9860245B2 (en) System and methods for online authentication
US6934838B1 (en) Method and apparatus for a service provider to provide secure services to a user
US7689832B2 (en) Biometric-based system and method for enabling authentication of electronic messages sent over a network
US7437757B2 (en) Token for use in online electronic transactions
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
US7421079B2 (en) Method and apparatus for secure key replacement
US7024395B1 (en) Method and system for secure credit card transactions
US20010056409A1 (en) Offline one time credit card numbers for secure e-commerce
DK2481230T3 (en) A method for authentication, method of payment authorization, and similar electronic devices
US20030014631A1 (en) Method and system for user and group authentication with pseudo-anonymity over a public network
EP1253744A2 (en) Method for generation and management of a secret key in a public key cryptosystem
US20080260156A1 (en) Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium
US20010042051A1 (en) Network transaction system for minimizing software requirements on client computers
US20100043064A1 (en) Method and system for protecting sensitive information and preventing unauthorized use of identity information
JPH10274926A (ja) 暗号データ回復方法、鍵登録システムおよびデータ回復システム
GB2434724A (en) Secure transactions using authentication tokens based on a device &#34;fingerprint&#34; derived from its physical parameters
US10846677B2 (en) System and method for secure detokenization
US20150220912A1 (en) Systems and methods for enrolling a token in an online authentication program
CN109829722A (zh) 一种电子支付系统的用户身份实名认证方法
US20030084301A1 (en) System and method for secure data transmission
JPH05298174A (ja) 遠隔ファイルアクセスシステム
KR100553309B1 (ko) 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체
AU2009202963B2 (en) Token for use in online electronic transactions
De Vivo et al. Application to quickly and safely store and recover credit card’s information, using tokenization and following the PCI standards

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20040726

Effective date: 20051230

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100210

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee