KR100709127B1 - 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록장치 및 그 방법 - Google Patents

전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록장치 및 그 방법 Download PDF

Info

Publication number
KR100709127B1
KR100709127B1 KR1020050038569A KR20050038569A KR100709127B1 KR 100709127 B1 KR100709127 B1 KR 100709127B1 KR 1020050038569 A KR1020050038569 A KR 1020050038569A KR 20050038569 A KR20050038569 A KR 20050038569A KR 100709127 B1 KR100709127 B1 KR 100709127B1
Authority
KR
South Korea
Prior art keywords
information
home
device authentication
payment
home device
Prior art date
Application number
KR1020050038569A
Other languages
English (en)
Other versions
KR20060063576A (ko
Inventor
박종열
백의현
박광로
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20060063576A publication Critical patent/KR20060063576A/ko
Application granted granted Critical
Publication of KR100709127B1 publication Critical patent/KR100709127B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 홈 디바이스 인증을 위해 별도의 하드웨어 정보(기기정보)를 홈 네트워크에 등록하지 않아도, 사용자가 홈 디바이스를 구매하는 과정에서(구매 시점에) 금융기관(혹은 지불대행기관)의 인증 과정을 거쳐, 사용자가 구매한 홈 디바이스의 정보(디바이스 인증정보)를 홈 서버의 인증 목록에 자동으로 등록시키기 위한 원격 홈 디바이스 인증/등록 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 홈 디바이스 인증/등록 장치에 있어서, 각 가입자의 개인정보를 등록, 저장하고 있는 가입자 정보 저장수단; 홈 디바이스 구매자의 상품 구매시 상점 서버로부터의 전자지불 요청에 따라, 해당 가입자의 개인정보를 바탕으로 결제정보를 생성하여 상기 상점 서버로 전송하는 결제정보 생성수단; 구매한 홈 디바이스의 상품정보와 상기 해당 가입자의 개인정보를 이용하여 디바이스 인증정보를 생성하기 위한 디바이스 인증정보 생성수단; 및 상기 디바이스 인증정보를 해당 가입자의 홈 네트워크로 전송하여, 댁내 접근 가능한 디바이스 목록에 구매한 홈 디바이스의 정보(디바이스 인증정보)를 자동 등록하기 위한 디바이스 인증정보 등록수 단을 포함한다.
4. 발명의 중요한 용도
본 발명은 홈 디바이스 등록 등에 이용됨.
홈 디바이스, 디바이스 인증정보, 전자 지불, 상품정보, 신용카드

Description

전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록 장치 및 그 방법{Apparatus and method of authentication and registration of home device using electronic payment system}
도 1 은 본 발명에 따라 오프라인 상에서의 제품(디바이스) 구매시, 원격 홈 디바이스 인증/등록 장치 및 그 방법을 나타낸 일실시예 설명도,
도 2 는 본 발명에 따라 온라인 상에서의 제품(디바이스) 구매시, 원격 홈 디바이스 인증/등록 장치 및 그 방법을 나타낸 일실시예 설명도,
도 3 은 본 발명에 따른 원격 홈 디바이스 인증/등록 방법 중 디바이스 인증정보 생성 과정을 보여주는 일실시예 설명도,
도 4 는 본 발명에 따른 원격 홈 디바이스 인증/등록 방법 중 디바이스 인증정보 생성 과정을 보여주는 다른 실시예 설명도,
도 5 는 본 발명에 따른 원격 홈 디바이스 인증/등록 방법 중 디바이스 인증정보 생성 과정을 보여주는 또 다른 실시예 설명도이다.
* 도면의 주요 부분에 대한 부호 설명
11,14 : 온/오프라인 구매자 12,15 : 온/오프라인 상점
13 : 상점의 서버 21 : 금융기관 혹은 지불대행기관
22 : 가입자 정보 DB 23 : 디바이스 인증정보 생성부
24 : 결제정보 생성부 25 : 디바이스 인증정보 등록부
41 : 홈 서버
본 발명은 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 홈 디바이스 인증을 위해 별도의 하드웨어 정보(기기정보)를 홈 네트워크에 등록하지 않아도, 사용자의 구매(구입) 과정에서 금융기관(혹은 지불대행기관)을 통하여 인증된 기기정보(디바이스 인증정보)를 홈 네트워크에 자동으로 등록시킬 수 있는 원격 홈 디바이스 인증/등록 장치 및 그 방법에 관한 것이다.
통상, 새로운 홈 디바이스를 구매(구입)하는 경우, 대금 지불의 방법으로 신용카드나 직불카드를 이용한다.
온/오프라인 상에서 신용카드 혹은 직불카드를 이용하여 대금 지불을 하는 경우, 내부 처리 과정은 통상 사용자(구매자), 상점, 금융기관의 통신으로 이루어지며, 사용자가 제품(디바이스) 구매시 신용카드 정보를 제공하면 상점은 대금을 금융기관에 요구하고 승인결과를 받아 사용자에게 제품(디바이스)을 전달하게 된 다. 이후에, 구매한 홈 디바이스는 사용자의 댁내로 옮겨지고(구매한 디바이스를 가지고 직접 이동하거나 배송), 댁내의 홈 네트워크는 새로운 디바이스를 인지하여 사용자의 댁내 홈 네트워크에 등록하여 사용하는 것이 일반적인 홈 디바이스 등록 방식이다.
하지만, 일반적인 홈 디바이스 등록 방법에 따르면, 새로운 홈 디바이스를 홈 네트워크에 등록하는 경우, 불법적인 홈 디바이스의 등록이나 사용자 실수로 인해 생길 수 있는 사생활 침해나 불법적인 댁내 홈 네트워크의 사용을 막을 수는 없다.
참고적으로, 홈 디바이스의 인증과 관련된 선행기술의 일예로, "홈 디바이스의 인증시스템 및 그의 인증 방법(한국공개특허공보 2004-0089274호, 2004. 10. 21 공개)(이하, '선행기술'이라 함)"이 존재하는데, 상기 선행기술은 새로운 홈 디바이스가 등록되고자 하는 경우 외부의 서비스 제공자를 통하여 인증하고 등록하는 것으로서, 홈 디바이스를 암호학적으로 인증함으로써 개인의 사생활을 보호할 수 있다.
하지만, 본 발명에 비춰 볼 때, 상기 선행기술은 새로운 홈 디바이스가 홈에 등록되는 시점에 홈 내부에서 홈 외부로 인증 과정을 거치고 접근을 허가하는 방식임에 반하여, 본 발명은 사용자가 홈 디바이스를 구매(구입)하는 경우(구매 시점에) 홈 외부의 홈 디바이스 구매 지점(상점)에서 금융기관(혹은 지불대행기관)을 통해서 디바이스를 인증 및 등록하는 것이다. 즉, 상기 선행기술은 내부에서 검출된 정보를 외부의 서비스 제공자에게 인증받는 것이고, 본 발명은 홈 디바이스의 구입 시점에 기기를 인증하고 가정내의 홈 서버에 등록한다는 점에서, 양자의 차이점이 존재한다. 따라서, 상기 선행기술은 디바이스의 인증을 외부의 서비스 제공자에게 위탁하여 편의성 및 보안성을 제공할 수 있는 반면에, 본 발명은 홈 디바이스를 구매하는 순간(구매 시점에) 댁내의 접근 가능한 디바이스 목록에 등록되기 때문에 별도의 등록 절차가 필요하지 않으며, 등록되지 않은 디바이스의 접근을 차단할 수 있다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 홈 디바이스 인증을 위해 별도의 하드웨어 정보(기기정보)를 홈 네트워크에 등록하지 않아도, 사용자가 홈 디바이스를 구매하는 과정에서(구매 시점에) 금융기관(혹은 지불대행기관)의 인증 과정을 거쳐, 사용자가 구매한 홈 디바이스의 정보(디바이스 인증정보)를 홈 서버의 인증 목록에 자동으로 등록시키기 위한 원격 홈 디바이스 인증/등록 장치 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, 홈 디바이스 인증/등록 장치에 있어서, 각 가입자의 개인정보를 등록, 저장하고 있는 가입자 정보 저장수단; 홈 디바이스 구매자의 상품 구매시 상점 서버로부터의 전자지불 요청에 따라, 해당 가입자의 개인정보를 바탕으로 결제정보를 생성하여 상기 상점 서버로 전송하는 결제정보 생성수단; 구매한 홈 디바이스의 상품정보와 상기 해당 가입자의 개인정보를 이용하여 디바이스 인증정보를 생성하기 위한 디바이스 인증정보 생성수단; 및 상기 디바이스 인증정보를 해당 가입자의 홈 네트워크로 전송하여, 댁내 접근 가능한 디바이스 목록에 구매한 홈 디바이스의 정보(디바이스 인증정보)를 자동 등록하기 위한 디바이스 인증정보 등록수단을 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명은 구매한 홈 디바이스를 홈 네트워크에 인증/등록하는 방법에 있어서, 금융기관(혹은 지불대행기관)에서 각 가입자의 개인정보를 등록, 관리하는 단계; 홈 디바이스 구매자의 상품 구매시 상점 서버로부터의 전자지불 요청에 따라, 상기 금융기관(혹은 지불대행기관)이 해당 가입자의 개인정보를 바탕으로 결제정보를 생성하여 상기 상점 서버로 전송하고, 구매한 홈 디바이스의 상품정보와 상기 해당 가입자의 개인정보를 이용하여 디바이스 인증정보를 생성하는 디바이스 인증정보 생성단계; 및 상기 디바이스 인증정보를 해당 가입자의 홈 네트워크로 전송하여, 댁내 접근 가능한 디바이스 목록에 구매한 홈 디바이스의 정보(디바이스 인증정보)를 자동 등록시키는 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 상기 홈 네트워크에서, 별도의 홈 디바이스 등록 절차없이도, 상기 구매한 홈 디바이스를 디바이스 목록에 자동 등록된 디바이스 인증정보를 바탕으로 자동 인식하여 사용 가능하게 하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
새로운 홈 디바이스를 홈 네트워크에 등록하는 경우, 불법적인 홈 디바이스의 등록이나 사용자 실수로 인해 생길 수 있는 사생활 침해나 불법적인 댁내 홈 네트워크의 사용을 막기 위해서는, 홈 디바이스의 안전한 인증과 등록 방안이 제공되어야 한다.
따라서, 본 발명은 사용자가 홈 디바이스를 구매(구입)하는 경우 금융기관(혹은 구매대행기관)의 인증 과정을 거쳐 사용자가 구매한 홈 디바이스의 정보(디바이스 인증정보)를 홈 서버의 인증 목록에 자동으로 등록하고자 한다.
이를 위해, 본 발명은 홈 디바이스 인증을 위해 별도 하드웨어 정보(기기정보)를 홈 네트워크에 직접 등록하지 않고도, 사용자의 홈 디바이스 구매 과정에서(구매 시점에) 금융기관(혹은 구매대행기관)을 통하여 기기를 인증하고 인증된 기기정보(디바이스 인증정보)를 홈 네트워크에 자동으로 등록한다.
본 발명에 따르면, 홈 디바이스를 구매하는 순간, 댁내의 접근 가능한 디바이스 목록에 구매한 디바이스의 정보(디바이스 인증정보)가 자동 등록되기 때문에, 별도의 등록 절차가 필요하지 않으며, 등록되어 있지 않은 디바이스의 접근을 차단할 수 있다.
이와 같이 본 발명은 사용자가 새로운 홈 디바이스를 구입하는 경우 사용자의 홈 네트워크에 디바이스의 인증정보를 미리 생성, 등록하여 사용자의 특별한 설정 혹은 인지없이 자동으로 동작하는 것으로, 개방형(open) 홈 네트워크를 구축하 는 환경에서 디바이스의 등록시 활용 가능하다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
본 발명에서는 사용자가 홈 디바이스를 온/오프라인으로 구매(구입)하는 경우, 현금 결제를 제외한 신용카드 혹은 직불카드를 이용하여 결제(전자적 지불 방식)할 때, 지불정보(결제정보)의 전송과 함께 홈 디바이스의 상품정보를 함께 전송하여 사용자가 구매한 디바이스를 인증하고 디바이스 인증정보를 네트워크를 통해 사용자의 홈 네트워크에 자동으로 등록하는 것이다(하기의 도 1 및 도 2 참조).
이때, 디바이스 인증정보를 생성하기 위해서 필요한 비밀정보는 금융기관(혹은 지불대행기관)에 등록된 정보(가입자 정보)를 이용하며, 대칭키 방식(하기의 도 3 참조), 서명과 공개키의 혼합 방식(하기의 도 4 참조), 서명 방식(하기의 도 5 참조)을 사용한다.
도 1 은 본 발명에 따라 오프라인 상에서의 제품(디바이스) 구매시, 원격 홈 디바이스 인증/등록 장치 및 그 방법을 나타낸 일실시예 설명도이다.
먼저, 오프라인 상에서 홈 디바이스를 구매(구입)하고자 하는 경우, 오프라 인 구매자(11)는 오프라인 상점(12)을 직접 방문하여 상품(홈 디바이스)을 고르고(101), 대금 지불로 신용카드 혹은 직불카드를 이용한 전자적 지불 방식을 선택하면(103), 오프라인 상점(12)에서는 상점의 서버(13)로 상품정보(제조사, Part번호, 시리얼번호 등) 및 결제정보를 전송하고(104), 상점의 서버(13)는 금융기관(혹은 지불대행기관)(21)으로 지불요청 메시지와 상품정보를 전송한다(105).
이후, 금융기관(혹은 지불대행기관)(21)은 지불요청 메시지를 보고 가입자 정보 DB(22)를 바탕으로 지불을 요청한 사용자(구매자)의 개인정보(신용카드번호(혹은 직불카드번호), 주민등록번호, 사용자의 공개키 등)를 검색하여(106) 디바이스 인증정보 생성부(23) 및 결제정보 생성부(24)로 전달한다(107). 이때, 결제정보 생성부(24)에서는 가입자 신용(등록)정보를 바탕으로 결제정보를 생성하여 상점의 서버(13)로 알려준다(108).
다음으로, 디바이스 인증정보 생성부(23)에서는 개인정보(가입자의 신용(등록)정보)와 디바이스 정보(상품정보)를 이용하여 디바이스의 인증정보를 생성한 후(하기의 도 3 내지 도 5 참조), 디바이스 인증정보 등록부(25)로 전달한다(109). 이후에, 디바이스 인증정보 등록부(25)는 디바이스 인증정보(암호화된 상품정보, 암호화된 상품정보 + 전자서명, 서명된 상품정보)를 사용자의 홈 네트워크의 홈 서버(41)로 전송하여, 홈 네트워크 접근 가능한 디바이스 목록에 구입한 디바이스의 정보(디바이스 인증정보)를 자동 등록한다(110).
여기서, 홈 네트워크의 홈 서버(41)는 디바이스 인증정보 등록부(25)에서 전송된 디바이스 인증정보(암호화된 상품정보, 암호화된 상품정보 + 전자서명, 서명된 상품정보)를 검증하여 자동 등록하는데, 이때 등록을 위한 디바이스 인증정보의 검증 방식으로는 공지의 대칭키 분배 방식, 공지의 PKI(Public Key Infrastructure)의 공개키 기반 구조, 통상의 전자상거래에서 거래 내용에 대한 전자서명을 취하고 있는 부분 등을 통해 검증이 가능하다.
마지막으로, 오프라인 구매자(11)가 구매한 홈 디바이스를 가지고 홈 네트워크 영역으로 이동하면(11), 홈 서버(41)에서는 별도의 홈 디바이스 등록 절차없이 도, 오프라인으로 구매한 홈 디바이스를 디바이스 목록에 자동 등록된 디바이스 인증정보를 바탕으로 자동 인식하여 사용 가능하게 한다(112).
도 2 는 본 발명에 따라 온라인 상에서의 제품(디바이스) 구매시, 원격 홈 디바이스 인증/등록 장치 및 그 방법을 나타낸 일실시예 설명도이다.
먼저, 온라인 상에서 홈 디바이스를 구매(구입)하고자 하는 경우, 온라인 구매자(14)는 온라인 상점(15)을 방문하여 온라인상으로 상품(홈 디바이스)을 고르고(201), 대금 지불로 신용카드 혹은 직불카드를 이용한 전자적 지불 방식을 선택하면(203), 온라인 상점(15)에서는 상점의 서버(13)로 상품정보(제조사, Part번호, 시리얼번호 등) 및 결제정보를 전송하고(204), 상점의 서버(13)는 금융기관(혹은 지불대행기관)(21)으로 지불요청 메시지를 전송한다(205).
이후, 금융기관(혹은 지불대행기관)(21)은 지불요청 메시지를 보고 가입자 정보 DB(22)를 바탕으로 지불을 요청한 사용자(구매자)의 개인정보(신용카드번호(혹은 직불카드번호), 주민등록번호, 사용자의 공개키 등)를 검색하여(206) 디바이스 인증정보 생성부(23) 및 결제정보 생성부(24)로 전달한다(207). 이때, 결제정보 생성부(24)에서는 가입자 신용(등록)정보를 바탕으로 결제정보를 생성하여 상점의 서버(13)로 알려주고(208), 이에 대해 상점의 서버(13)는 디바이스 인증정보 생성부(23)로 상품정보를 알려주고(209), 구매한 홈 디바이스를 해당 구매자에게 배송토록 한다(212).
다음으로, 디바이스 인증정보 생성부(23)에서는 개인정보(가입자의 신용(등록)정보)와 디바이스 정보(상품정보)를 이용하여 디바이스의 인증정보를 생성한 후(하기의 도 3 내지 도 5 참조), 디바이스 인증정보 등록부(25)로 전달한다(210). 이후에, 디바이스 인증정보 등록부(25)는 디바이스 인증정보(암호화된 상품정보, 암호화된 상품정보 + 전자서명, 서명된 상품정보)를 사용자의 홈 네트워크의 홈 서버(41)로 전송하여, 홈 네트워크 접근 가능한 디바이스 목록에 구입한 디바이스의 정보(디바이스 인증정보)를 자동 등록한다(211). 이때, 디바이스 인증정보를 등록하는 과정에 앞서, 전술한 바와 같이 일련의 전자서명 검증 과정을 거치게 된다. 이러한 전자서명 검증 과정은 공지의 PKI 공개키 기반 구조 및 통상의 전자상거래에서 거래 내용에 대한 전자서명 부분을 이용함으로써 가능하다.
마지막으로, 구매한 홈 디바이스가 배송되어(212) 홈 네트워크 영역내에 있으면, 홈 서버(41)에서는 별도의 홈 디바이스 등록 절차없이도, 온라인으로 구매한 홈 디바이스를 디바이스 목록에 자동 등록된 디바이스 인증정보를 바탕으로 자동 인식하여 사용 가능하게 한다(213).
이상에서와 같이, 상기 홈 디바이스는 온/오프라인 거래 가능하며, 상점의 서버(13)는 홈 디바이스의 온라인 거래시 금융기관(혹은 지불대행기관)(21)으로 지불요청 메시지와 상품정보를 함께 전송하며, 오프라인 거래시 금융기관(혹은 지불대행기관)(21)으로 지불요청 메시지를 전송한 후, 금융기관(혹은 지불대행기관)(21)으로부터 결제정보 수신시에 상품정보를 디바이스 인증정보 생성부(23)로 전송하고 구매한 홈 디바이스를 해당 구매자에게 배송토록 한다.
따라서, 본 발명에 따른 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 장치는, 각 가입자의 개인정보를 등록, 저장하고 있는 가입자 정보 DB(22)와, 홈 디바이스 구매자의 상품 구매시 상점 서버(13)로부터의 전자지불 요청에 따라, 해당 가입자의 개인정보를 바탕으로 결제정보를 생성하여 상점 서버(13)로 전송하는 결제정보 생성부(24)와, 구매한 홈 디바이스의 상품정보와 해당 가입자의 개인정보를 이용하여 디바이스 인증정보를 생성하기 위한 디바이스 인증정보 생성부(23)와, 디바이스 인증정보를 해당 가입자의 홈 네트워크로 전송하여, 댁내 접근 가능한 디바이스 목록에 구매한 홈 디바이스의 정보(디바이스 인증정보)를 자동 등록하기 위한 디바이스 인증정보 등록부(25)를 포함한다.
상기 홈 네트워크에서는, 별도의 홈 디바이스 등록 절차없이도, 온/오프라인 상에서 구매한 홈 디바이스를 디바이스 목록에 자동 등록된 디바이스 인증정보를 바탕으로 자동 인식하여 사용 가능하게 한다.
상기에서, 디바이스 인증정보는, 해당 가입자의 개인정보 중 신용(/직불)카드번호, 주민등록번호를 암호학적 방법을 이용해 대칭키로 변환하여 상품정보를 암호화한 '암호화된 상품정보'(도 3 참조), 상품정보를 금융기관(혹은 지불대행기관)의 비밀키를 이용하여 전자서명하고 사용자의 공개키를 이용하여 암호화한 '암호화된 상품정보 + 전자서명'(도 4 참조), 금융기관(혹은 지불대행기관)의 비밀키를 이용하여 상품정보를 전자서명한 '서명된 상품정보'(도 5 참조) 중 어느 하나이다.
그럼, 도 3 내지 도 5를 참조하여 디바이스 인증정보 생성 과정을 살펴보기로 한다.
도 3 은 본 발명에 따라 사용자의 개인정보를 이용하여 디바이스의 인증정보를 생성하는 제1 과정으로, 대칭키 암호화 방식을 이용한다.
금융기관(혹은 지불대행기관)(21)에서 검색된 사용자의 개인신용정보 중에서 신용카드번호, 주민등록번호를 암호학적 방법을 이용해 대칭키로 변환한 후 대칭키로 상품정보(제조사, Part 번호, 시리얼 번호)를 암호화하여 디바이스 인증정보(암호화된 상품정보)를 생성한다. 이와 같이 생성된 디바이스 인증정보(암호화된 상품정보)는 사용자의 홈네트워크로 전송된다.
이때, 공지의 대칭키 분배 방식을 통해 상품정보의 암호화에 사용된 대칭키를 바탕으로, 홈 서버(41)에서 디바이스 인증정보의 검증이 가능하다.
도 4 는 본 발명에 따라 사용자의 개인정보를 이용하여 디바이스의 인증정보를 생성하는 제2 과정으로, 금융기관(혹은 지불대행기관)(21)의 비밀키로 전자서명하고 사용자의 공개키로 암호화한다.
금융기관(혹은 지불대행기관)(21)에서 검색된 사용자의 개인등록정보 중에서 사용자의 공개키와 금융기관(혹은 지불대행기관)(21)의 비밀키를 이용한다.
먼저, 상품정보(제조사, Part 번호, 시리얼 번호)를 금융기관(혹은 지불대행기관)(21)의 비밀키를 이용하여 전자서명하고(상품정보 + 서명된 상품정보), 이를 사용자의 공개키를 이용해 암호화하여 디바이스 인증정보(암호화된 상품정보 + 전자서명)를 생성한다. 이와 같이 생성된 디바이스 인증정보(암호화된 상품정보 + 전자서명)는 사용자의 홈네트워크로 전송된다.
이때, 공지의 PKI 공개키 기반 구조를 바탕으로, 홈 서버(41)에서는 서명된 상품정보의 검증이 가능하다(통상, 사용자의 비밀키로 복호화하고 공개되어 있는 금융기관(혹은 지불대행기관)(21)의 공개키(정보를 원하는 사용자는 누구나 얻을 수 있음)를 이용하여 검증함).
도 5 는 본 발명에 따라 디바이스의 인증정보를 생성하는 제3 과정으로, 금융기관(혹은 지불대행기관)(21)의 비밀키로 전자서명만을 생성한다.
금융기관(혹은 지불대행기관)(21)에서 금융기관(혹은 지불대행기관)(21)의 비밀키를 이용하여 상품정보(제조사, Part 번호, 시리얼 번호)를 전자서명하여 디바이스 인증정보(서명된 상품정보)를 생성한다. 이와 같이 생성된 디바이스 인증정보(서명된 상품정보)는 사용자의 홈네트워크로 전송된다.
도 5는 전자서명의 생성 과정이 사용자가 상품을 구매하는 시점에 상점의 서버(13)에서 금융기관(지불대행기관)(21)에 요청하여 받은 금융기관(지불대행기관)(21)의 비밀키를 이용하여 상품정보에 전자서명하는 것이다. 이는 통상의 전자상거래에서 거래 내용에 대한 전자서명을 취하고 있는 부분과 동일하다. 즉, 비밀키로 생성된 전자서명을 공개키로 확인하여 인증하는 방식이다. 따라서, 정당한 구매 물품만 사용자의 홈 서버(41)에 등록이 된다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 홈 디바이스를 구매하는 순간(구매 시점에) 댁내의 접근 가능한 디바이스 목록에 등록되기 때문에 별도의 등록 절차가 필요하지 않으며, 등록되지 않은 디바이스의 접근을 차단할 수 있는 효과가 있다.
또한, 본 발명은 사용자가 새로운 홈 디바이스를 구입하는 경우 사용자의 홈 네트워크에 디바이스의 인증정보를 미리 생성, 등록하여 사용자의 특별한 설정 혹은 인지없이 자동으로 등록할 수 있어, 개방형(open) 홈 네트워크를 구축하는 환경에서 디바이스의 등록 방법의 일환으로 보다 유용하게 활용 가능하다.

Claims (11)

  1. 홈 디바이스 인증/등록 장치에 있어서,
    각 가입자의 개인정보를 등록, 저장하고 있는 가입자 정보 저장수단;
    홈 디바이스 구매자의 상품 구매시 상점 서버로부터의 전자지불 요청에 따라, 해당 가입자의 개인정보를 바탕으로 결제정보를 생성하여 상기 상점 서버로 전송하는 결제정보 생성수단;
    구매한 홈 디바이스의 상품정보와 상기 해당 가입자의 개인정보를 이용하여 디바이스 인증정보를 생성하기 위한 디바이스 인증정보 생성수단; 및
    상기 디바이스 인증정보를 해당 가입자의 홈 네트워크로 전송하여, 댁내 접근 가능한 디바이스 목록에 구매한 홈 디바이스의 정보(디바이스 인증정보)를 자동 등록하기 위한 디바이스 인증정보 등록수단
    을 포함하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 장치.
  2. 제 1 항에 있어서,
    상기 디바이스 인증정보는,
    상기 해당 가입자의 개인정보 중 신용(/직불)카드번호, 주민등록번호를 암호학적 방법을 이용해 대칭키로 변환하여 상기 상품정보를 암호화한 '암호화된 상품정보'인 것을 특징으로 하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/ 등록 장치.
  3. 제 1 항에 있어서,
    상기 디바이스 인증정보는,
    상기 상품정보를 금융기관(혹은 지불대행기관)의 비밀키를 이용하여 전자서명하고 사용자의 공개키를 이용하여 암호화한 '암호화된 상품정보 + 전자서명'인 것을 특징으로 하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 장치.
  4. 제 1 항에 있어서,
    상기 디바이스 인증정보는,
    금융기관(혹은 지불대행기관)의 비밀키를 이용하여 상기 상품정보를 전자서명한 '서명된 상품정보'인 것을 특징으로 하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 장치.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 홈 네트워크에서는,
    별도의 홈 디바이스 등록 절차없이도, 상기 구매한 홈 디바이스를 디바이스 목록에 자동 등록된 디바이스 인증정보를 바탕으로 자동 인식하여 사용 가능하게 하는 것을 특징으로 하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 장치.
  6. 제 5 항에 있어서,
    상기 홈 디바이스는,
    온/오프라인 거래 대상인 것을 특징으로 하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 장치.
  7. 제 5 항에 있어서,
    상기 상점 서버는,
    상기 홈 디바이스의 오프라인 거래시, 금융기관(혹은 지불대행기관)으로 지불요청 메시지와 상기 상품정보를 전송하며,
    온라인 거래시, 상기 금융기관(혹은 지불대행기관)으로 지불요청 메시지를 전송한 후, 상기 결제정보 수신시에 상기 상품정보를 상기 디바이스 인증정보 생성수단으로 전송하고 상기 구매한 홈 디바이스를 해당 구매자에게 배송토록 하는 것을 특징으로 하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 장치.
  8. 구매한 홈 디바이스를 홈 네트워크에 인증/등록하는 방법에 있어서,
    금융기관(혹은 지불대행기관)에서 각 가입자의 개인정보를 등록, 관리하는 단계;
    홈 디바이스 구매자의 상품 구매시 상점 서버로부터의 전자지불 요청에 따라, 상기 금융기관(혹은 지불대행기관)이 해당 가입자의 개인정보를 바탕으로 결제정보를 생성하여 상기 상점 서버로 전송하고, 구매한 홈 디바이스의 상품정보와 상기 해당 가입자의 개인정보를 이용하여 디바이스 인증정보를 생성하는 디바이스 인증정보 생성단계; 및
    상기 디바이스 인증정보를 해당 가입자의 홈 네트워크로 전송하여, 댁내 접근 가능한 디바이스 목록에 구매한 홈 디바이스의 정보(디바이스 인증정보)를 자동 등록시키는 단계
    를 포함하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 방법.
  9. 제 8 항에 있어서,
    상기 홈 네트워크에서, 별도의 홈 디바이스 등록 절차없이도, 상기 구매한 홈 디바이스를 디바이스 목록에 자동 등록된 디바이스 인증정보를 바탕으로 자동 인식하여 사용 가능하게 하는 단계
    를 더 포함하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 방법.
  10. 제 8 항 또는 제 9 항에 있어서,
    상기 디바이스 인증정보는,
    상기 해당 가입자의 개인정보 중 신용(/직불)카드번호, 주민등록번호를 암호학적 방법을 이용해 대칭키로 변환하여 상기 상품정보를 암호화한 '암호화된 상품정보'를 생성하거나, 상기 상품정보를 상기 금융기관(혹은 지불대행기관)의 비밀키를 이용하여 전자서명하고 사용자의 공개키를 이용하여 암호화한 '암호화된 상품정보 + 전자서명'을 생성하거나, 상기 금융기관(혹은 지불대행기관)의 비밀키를 이용하여 상기 상품정보를 전자서명한 '서명된 상품정보' 중 어느 하나인 것을 특징으로 하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 방법.
  11. 제 10 항에 있어서,
    상기 홈 디바이스는, 온/오프라인 거래 가능하며,
    상기 홈 디바이스의 오프라인 거래시, 상기 상점 서버는 상기 금융기관(혹은 지불대행기관)으로 지불요청 메시지와 상기 상품정보를 전송하며,
    상기 홈 디바이스의 온라인 거래시, 상기 상점 서버는 상기 금융기관(혹은 지불대행기관)으로 지불요청 메시지를 전송한 후, 상기 결제정보 수신시에 상기 상품정보를 상기 금융기관(혹은 지불대행기관)으로 전송하고 상기 구매한 홈 디바이스를 해당 구매자에게 배송토록 하는 것을 특징으로 하는 전자적 지불시스템을 이용한 원격 홈 디바이스 인증/등록 방법.
KR1020050038569A 2004-12-03 2005-05-09 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록장치 및 그 방법 KR100709127B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040101408 2004-12-03
KR1020040101408 2004-12-03

Publications (2)

Publication Number Publication Date
KR20060063576A KR20060063576A (ko) 2006-06-12
KR100709127B1 true KR100709127B1 (ko) 2007-04-18

Family

ID=37159550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050038569A KR100709127B1 (ko) 2004-12-03 2005-05-09 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100709127B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000020900A (ko) * 1998-09-24 2000-04-15 정선종 자동 등록 기능을 갖는 댁내 통신 장치 및 그에 적용되는 등록방법
KR20020074322A (ko) * 2001-03-20 2002-09-30 한국전자통신연구원 정보가전의 네트워크 구성을 위해 정보가전을 도메인 이름서비스에 등록하는 방법과 그를 이용한 원격 제어 방법
JP2002354556A (ja) 2001-05-25 2002-12-06 Tomoo Sumi 制御装置への被制御装置の登録方法および制御システム
JP2005244594A (ja) 2004-02-26 2005-09-08 Sanyo Electric Co Ltd サーバ装置、ネットワーク対応機器およびプログラム
KR20060039062A (ko) * 2004-11-02 2006-05-08 김유정 통신기능이 구비된 가전기기와 홈네트워크 서버 및 이를이용한 무선 결제처리방법과 시스템, 기록매체

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000020900A (ko) * 1998-09-24 2000-04-15 정선종 자동 등록 기능을 갖는 댁내 통신 장치 및 그에 적용되는 등록방법
KR20020074322A (ko) * 2001-03-20 2002-09-30 한국전자통신연구원 정보가전의 네트워크 구성을 위해 정보가전을 도메인 이름서비스에 등록하는 방법과 그를 이용한 원격 제어 방법
JP2002354556A (ja) 2001-05-25 2002-12-06 Tomoo Sumi 制御装置への被制御装置の登録方法および制御システム
JP2005244594A (ja) 2004-02-26 2005-09-08 Sanyo Electric Co Ltd サーバ装置、ネットワーク対応機器およびプログラム
KR20060039062A (ko) * 2004-11-02 2006-05-08 김유정 통신기능이 구비된 가전기기와 홈네트워크 서버 및 이를이용한 무선 결제처리방법과 시스템, 기록매체

Also Published As

Publication number Publication date
KR20060063576A (ko) 2006-06-12

Similar Documents

Publication Publication Date Title
KR101896455B1 (ko) 카드의 거래 승인 프로세스를 이용한 공인인증 서비스 제공 방법 및 인증 지원 서버
JP4553565B2 (ja) 電子バリューの認証方式と認証システムと装置
US7308431B2 (en) System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20150066778A1 (en) Digital card-based payment system and method
US20120191615A1 (en) Secure Credit Transactions
WO2015161699A1 (zh) 数据安全交互方法和系统
US20090222383A1 (en) Secure Financial Reader Architecture
JP2019509578A (ja) ウェアラブルデバイスを用いる決済認証及び決済の方法、システム及び装置
JPH09244886A (ja) ソフトウエア利用方法及びソフトウエア流通システム
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
JP2002297548A (ja) 端末登録システムとそれを構成する装置及び方法
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP7267278B2 (ja) ペイメント・カードの認証
WO2003001736A1 (en) Method for authenticating settlement terminal and settlement method using the same
JP2005148982A (ja) ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム
WO1996020452A1 (fr) Systeme d'authentification et systeme de transactions l'utilisant
JP3675701B2 (ja) 利用者認証方法、サービス登録方法、認証カード、サービス登録・利用者認証プログラムを記録した記録媒体、認証機関装置及びサービス提供装置
KR20070080055A (ko) 도용방지용 온라인 비용결제 시스템 및 그 방법
KR101763293B1 (ko) 결제 정보 사전 등록 기반의 간편 결제 시스템 및 이를 이용한 간편 결제 방법
KR100709127B1 (ko) 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록장치 및 그 방법
JP3497936B2 (ja) 個人認証方法
US20160034859A1 (en) System and method for cashless transactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110411

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee