KR100800111B1 - Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법 - Google Patents

Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법 Download PDF

Info

Publication number
KR100800111B1
KR100800111B1 KR1020060042412A KR20060042412A KR100800111B1 KR 100800111 B1 KR100800111 B1 KR 100800111B1 KR 1020060042412 A KR1020060042412 A KR 1020060042412A KR 20060042412 A KR20060042412 A KR 20060042412A KR 100800111 B1 KR100800111 B1 KR 100800111B1
Authority
KR
South Korea
Prior art keywords
otp
server
authentication
top box
electronic commerce
Prior art date
Application number
KR1020060042412A
Other languages
English (en)
Other versions
KR20070109442A (ko
Inventor
김성용
박성철
이상섭
이정은
정승욱
정유진
황승재
홍성우
Original Assignee
주식회사 케이에스넷
주식회사 씨앤앰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이에스넷, 주식회사 씨앤앰 filed Critical 주식회사 케이에스넷
Priority to KR1020060042412A priority Critical patent/KR100800111B1/ko
Publication of KR20070109442A publication Critical patent/KR20070109442A/ko
Application granted granted Critical
Publication of KR100800111B1 publication Critical patent/KR100800111B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/306Payment architectures, schemes or protocols characterised by the use of specific devices or networks using TV related infrastructures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 리모컨에 OTP 발생부를 내장하여 OTP(One-Time Password)를 생성함으로써 안전한 전자 상거래를 가능하게 하는 OTP 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법에 관한 것이다. 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 방법은 금융 거래를 수행하는 전자 상거래 서버, OTP를 인증하는 인증 서버, 디지털 방송을 제공하는 디지털 방송 서버 및 상기 일회용 패스워드를 생성하는 OTP 발생부를 내장한 리모컨을 포함하는 디지털 방송 수신용 셋탑 박스를 이용한 전자 상거래 방법에 있어서, (a) 상기 리모컨을 통하여 사용자로부터 획득한 개인 식별 정보를 이용한 인증을 수행하여 상기 OTP 발생부로 접근하는 단계; (b) 상기 인증이 완료되면 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 상기 리모컨을 통하여 획득하는 단계; (c) 상기 셋탑 박스의 고유 정보 및 CAS의 고유 정보를 디지털 방송 서버에 저장된 정보와 비교하여 인증을 수행하는 단계; (d) 상기 (c) 단계의 인증이 완료되면 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행하는 단계; (e) 상기 OTP 발생부에서 생성한 제1 OTP와 인증 서버에서 생성한 제2 OTP를 비교하여 OTP 인증을 수행하는 단계; 및 (f) 상기 (e) 단계의 인증이 완료되면 상기 전자 상거래를 수행하는 단계를 포함하는 것을 특징으로 한다.

Description

OTP 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법{SET-TOP BOX INCLUDING REMOTE CONTROLLER HAVING OTP GENERATING FUNCTION AND SYSTEM AND METHOD FOR ELECTRONIC COMMERCE USING THE SAME}
도 1은 종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템을 도시한 블록도.
도 2는 본 발명에 따른 전자 상거래 시스템에 사용되는 OTP 생성 기능을 구비한 리모컨을 도시한 블록도.
도 3은 본 발명에 따른 전자 상거래 시스템에 사용되는 셋탑 박스를 도시한 블록도.
도 4는 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 시스템을 도시한 블록도.
도 5는 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 방법을 도시한 흐름도.
본 발명은 OTP 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법에 관한 것으로, 특히 리모컨에 OTP 발생부를 내장하여 OTP(One-Time Password)를 생성함으로써 안전한 전자 상거래를 가능하게 하는 OTP 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법에 관한 것이다.
전자 상거래, 전자 금융 거래 등에 있어서 거래 당사자가 본인인지를 확인하여 보안성을 제고시키기 위한 방안으로서 비밀 번호가 널리 사용된다. 이러한 비밀 번호는 일반적으로 최초 거래시에 사용자의 신분을 확인하는 절차를 거친 후 소정의 비밀번호를 등록함으로써 생성된다. 등록된 비밀 번호는 추후의 금융거래시 사용되어 무인 현금 인출기, 인터넷 뱅킹, 폰 뱅킹 등에 있어서 거래의 안정성을 보장하게 된다.
그러나, 이러한 비밀번호는 제3자가 유추해낼 수 있으며, 패킷 스니핑, 해킹 등에 의해 노출될 수 있다. 따라서, 이러한 문제점을 극복하기 위하여 최근에는 일회용 비밀 번호(One-time Password, 이하 'OTP'라 함)가 도입되었다.
도 1은 종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템을 도시한 블록도이다.
도 1을 참조하면, 종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템은 이동 통신 수단(10)과, 비밀 번호 입력을 필요로 하는 객체(20)와, 메인 서버(30)와, 일회용 비밀 번호 서버(40) 및 SMS 서버(50)를 포함한다.
비밀 번호 입력을 필요로 하는 객체(20)는 예를 들어 은행의 무인현금입출금 기 또는 금융 거래 등을 수행하는 컴퓨터 등이며, 이동 통신 수단(10)은 연산이 가능한 셀룰러 폰, PCS 폰 및 PDA 등이다. 메인 서버(30)는 전자 상거래 또는 전자 금융 거래를 수행하는 서버이며, 일회용 비밀 번호 서버(40)는 일회용 비밀번호의 생성을 수행하는 서버이며, SMS 서버(50)는 일회용 비밀 번호 서버(40)에 요청에 따라 이동 통신 수단(10)으로 생성된 OTP를 전송하는 서버이다.
종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템에서 인증 방법은 다음과 같다.
사용자는 서비스 신청시 발급받은 개인 식별 번호 등을 현금 인출기 등의 비밀 번호 입력을 필요로 하는 객체(20)에 입력하여 전자 상거래 또는 전자 금융 거래를 요청한다. 비밀 번호 입력을 필요로 하는 객체(20)는 입력된 정보를 메인 서버(30)로 전송하고 메인 서버(30)는 이러한 정보를 기초로 일회용 비밀 번호 서버(40)에 일회용 비밀번호 발급을 요청한다. 일회용 비밀 번호 서버(40)는 상기 정보를 조합하여 일회용 비밀 번호를 생성하고 이를 메인 서버(30) 및 SMS 서버로 전송한다. SMS 서버(50)는 일회용 비밀 번호를 이동 통신 수단(10)으로 전송하고, 이를 인식한 사용자는 비밀 번호 입력을 필요로 하는 객체(20)에 수신한 일회용 비밀번호를 입력한다. 비밀 번호 입력을 필요로 하는 객체(20)는 수신한 일회용 비밀 번호를 메인 서버(30)로 전송하고 메인 서버(30)는 비밀 번호 입력을 필요로 하는 객체(20)로부터 수신한 일회용 비밀 번호와 일회용 비밀 번호 서버(40)로부터 수신한 일회용 비밀 번호가 일치하는지를 판단하여 일치하는 경우에만 전자 상거래 또는 전자 금융 거래를 허용한다.
상술한 종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템은 사용자가 이동 통신 수단을 소지하고 있는 경우에 적용할 수 있으므로, 현금 인출기 등에서 유용하게 사용될 수 있다는 장점이 있으나, 가정에서 전자 뱅킹을 하거나 전자 상거래를 하는 경우에도 반드시 이동 통신 수단이 필요하고, 특히 디지털 케이블 방송 등에 적용하기에는 용이하지 않다는 문제점이 있다.
본 발명은 이러한 문제점을 극복하기 위한 것으로, 셋탑 박스의 리모컨에 OTP 발생부를 내장하여 OTP를 생성함으로써 안전한 전자 상거래를 가능하게 하는 OTP 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법을 제공하는 것을 그 목적으로 한다.
본 발명에 따른 셋탑 박스를 이용한 전자 상거래 방법은 금융 거래를 수행하는 전자 상거래 서버, OTP를 인증하는 인증 서버, 디지털 방송을 제공하는 디지털 방송 서버 및 상기 일회용 패스워드를 생성하는 OTP 발생부를 내장한 리모컨을 포함하는 디지털 방송 수신용 셋탑 박스를 이용한 전자 상거래 방법에 있어서, (a) 상기 리모컨을 통하여 사용자로부터 획득한 개인 식별 정보를 이용한 인증을 수행하여 상기 OTP 발생부로 접근하는 단계; (b) 상기 인증이 완료되면 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 상기 리모컨을 통하여 획득하는 단계; (c) 상기 셋탑 박스의 고유 정보 및 CAS의 고유 정보를 디지털 방송 서버에 저장된 정보와 비교하여 인증을 수행하는 단계; (d) 상기 (c) 단계의 인증이 완료 되면 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행하는 단계; (e) 상기 OTP 발생부에서 생성한 제1 OTP와 인증 서버에서 생성한 제2 OTP를 비교하여 OTP 인증을 수행하는 단계; 및 (f) 상기 (e) 단계의 인증이 완료되면 상기 전자 상거래를 수행하는 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 (e) 단계는 (e-1) 상기 CAS의 고유 정보 및 셋탑 박스의 고유 정보를 상기 리모컨으로 전송하는 단계; (e-2) 상기 CAS의 고유 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보 중 적어도 하나를 근거로 제1 OTP를 생성하는 단계; (e-3) 상기 제1 OTP를 상기 셋탑 박스를 통하여 디지털 방송 서버로 전송하는 단계; (e-4) 상기 제1 OTP, CAS의 고유 정보 및 셋탑 박스의 고유 정보를 디지털 방송 서버로부터 상기 인증 서버로 전송하는 단계; (e-5) 상기 전자 상거래 서버로부터 상기 인증 서버로 상기 전자 상거래에 관련된 고유 정보를 전송하는 단계; (e-6) 상기 CAS의 PIN, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 상기 인증 서버에서 제2 OTP를 생성하는 단계; 및 (e-7) 상기 제1 OTP 및 제2 OTP를 비교하여 인증을 수행하는 단계를 포함하는 것이 바람직하다.
또한, 상기 (a) 단계는 상기 사용자로부터 획득한 개인 식별 정보와 상기 OTP 발생부에 내장된 개인 식별 정보를 비교하여 사용자 인증을 수행하는 단계를 포함할 수 있다. 또한, 상기 전자 상거래에 관련된 고유 정보는 상기 사용자의 계좌 정보일 수 있으며, 상기 금융 정보는 계좌 이체 금액 정보를 포함할 수 있다.
본 발명에 따른 전자 상거래 시스템은 제1 OTP를 생성하는 OTP 생성부를 구 비한 리모컨을 포함하는 셋탑 박스; 상기 셋탑 박스에 디지털 미디어 콘텐츠를 제공하며, 상기 제1 OTP와 셋탑 박스의 고유 정보를 상기 전자 상거래 서버로 전송하는 디지털 방송 서버; 상기 디지털 방송 서버로부터 상기 제1 OTP와 셋탑 박스의 고유 정보를 수신하고 상기 전자 상거래를 수행하는 전자 상거래 서버; 및 상기 셋탑 박스의 고유 정보, 개인 식별 정보 및 전자 상거래에 관련된 고유 정보를 수신하여 제2 OTP를 생성하고 상기 제1 OTP 및 제2 OTP를 비교하여 전자 상거래 인증을 수행하는 인증 서버를 포함하는 것을 특징으로 한다.
이하에서는, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
도 2는 본 발명에 따른 전자 상거래 시스템에 사용되는 OTP 생성 기능을 구비한 리모컨을 도시한 블록도이다.
도 2를 참조하면, 본 발명에 따른 전자 상거래 시스템에 사용되는 OTP 생성 기능을 구비한 리모컨(10)은 키패드부(60), OTP 생성부(30), 디스플레이 인터페이스부(40), 원격 제어 신호 송수신부(50) 및 제어부(20)를 포함한다.
키패드(60)는 사용자의 각종 키입력을 받는 기능을 수행한다. 예를 들면, 사용자의 채널 변경, 선택 또는 개인 식별 번호 입력을 받는다.
디스플레이 인터페이스부(40)는 리모컨에 구비된 LCD 등을 제어하여 각종 메시지 및 화면을 출력하는 기능을 수행한다.
OTP 생성부(30)는 사용자로부터 개인 식별 정보(Personal Identification Number; PIN)를 획득하여 이용하여 사용자 인증을 수행하며, 사용자 인증이 완료되면 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 제1 OTP를 생성한다. 숫자, 문자 또는 이들의 조합으로 구성되는 제1 OTP는 PIN, 전자 상거래에 관련된 고유 정보 및 금융 정보를 기초로 소정의 암호화 알고리즘을 적용하여 생성한다. 예를 들면, PIN, 전자 상거래에 관련된 고유 정보 및 금융 정보를 입력으로 하여 해쉬 함수를 실행하거나, PIN 등을 기초로 난수를 발생시키고 상기 난수를 입력으로 하여 해쉬 함수를 실행할 수도 있다. 암호화 방법은 현재까지 알려진 다양한 방법이 적용될 수 있다.
원격 제어 신호 송수신부(50)는 제어부(20)에서 생성한 각종 셋탑 박스 제어 신호를 셋탑 박스로 전송하는 기능뿐만 아니라 OTP 생성부(30)에서 생성한 OTP를 셋탑 박스로 전송하는 기능을 수행한다.
제어부(20)는 OTP 생성부(30), 디스플레이 인터페이스부(40) 및 원격 제어 신호 송수신부(50)를 제어하며, 각종 연산 등을 수행한다.
도 3은 본 발명에 따른 전자 상거래 시스템에 사용되는 셋탑 박스를 도시한 블록도이다.
도 3을 참조하면, 본 발명에 따른 전자 상거래에 사용되는 셋탑 박스(Set-top Box; STB)(100)는 제어부(110), 통신 인터페이스부(130), 디스플레이 인터페이스부(140) 및 원격 제어 신호 송수신부(150)로 구성되는 셋탑 박스 본체(100a)와 리모컨(120)을 포함한다.
통신 인터페이스부(130)는 디지털 방송 서버(210)로부터 디지털 콘텐츠를 수신하고 OTP, 전자 상거래에 관련된 고유 정보 및 금융 정보를 디지털 방송 서버(210)로 전송하는 기능을 수행한다.
디스플레이 인터페이스부(140)는 전자 상거래의 결과 화면, 디지털 콘텐츠 및 사용자 인터페이스 화면 등을 디스플레이로 출력하는 기능을 수행한다. 디스플레이 인터페이스부(140)는 텔레비전, CRT 모니터, LCD 모니터 등으로 화면을 출력할 수 있다.
제어부(110)는 외부의 인증서버로부터 OTP 인증을 받을 수 있도록 각종 연산, 통신 제어 등을 수행하고 디지털 콘텐츠의 디코딩을 수행하는 기능을 수행한다. 또한, 제어부(110)는 사용자 인증 등 셋탑박스(100)의 전반적인 제어를 담당한다.
원격 제어 신호 송수신부(150)는 리모컨(120)이 전송한 제어 신호 및 리모컨(120)의 OTP 발생부가 생성한 OTP를 수신하여 제어부(110)로 전송하거나, 셋탑 박스의 고유 정보 등을 리모컨(120)으로 전송한다.
리모컨(120)은 도 2에서 상세히 설명하였으므로 자세한 설명은 생략한다.
이하에서는, 도 2 및 도 3의 리모컨 및 셋탑 박스를 이용한 전자 상거래 시스템에 대하여 상세히 설명한다.
도 4는 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 시스템을 도시한 블록도이다.
도 4를 참조하면, 발명에 따른 셋탑 박스를 이용한 전자 상거래 시스템은 리모컨(200a)을 구비한 셋탑 박스(200), 디지털 방송 서버(210), 전자 상거래 서버(230) 및 인증 서버(240)를 포함하며, 중계 서버(220) 및 CP 서버(250)를 더 포함할 수 있다.
리모컨(200a)은 사용자로부터 획득한 개인 식별 정보를 이용하여 사용자 인증을 수행하고 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 개인 식별 정보, CAS의 PIN, 셋탑 박스(200)의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 제1 OTP를 생성한 후 셋탑 박스(200)로 전송한다. 리모컨(200a)은 OTP를 생성하기 위한 OTP 생성부(미도시)를 포함하고 있으며, OTP 생성부는 IC 칩을 이용하여 하드웨어적으로 구현하거나 소프트웨어적으로 구현할 수 있다. 여기서, 셋탑 박스(200)의 고유 정보는 셋탑 박스(200)의 일련 번호(serial number) 또는 케이블 카드의 고유 번호일 수 있다. 또한, 전자 상거래에 관련된 고유 정보는 은행 계좌 번호이며, 금융 정보는 각종 이체 정보, 결제 정보, 과금 정보일 수 있다.
셋탑 박스(200)는 리모컨(200a)이 생성한 제1 OTP를 디지털 방송 서버(210)로 전송하고 각종 디지털 미디어 콘텐츠를 수신하여 디스플레이 장치로 출력한다.
디지털 방송 서버(210)는 셋탑 박스(200)에 디지털 미디어 콘텐츠를 제공하며, 제1 OTP와 셋탑 박스(200)의 고유 정보를 전자 상거래 서버(230)로 전송한다. 디지털 방송 서버(210)는 디지털 케이블 방송 회사에 설치되지만(이 경우 DMC 서버라 함), 디지털 케이블 방송뿐만 아니라 디지털 위성 방송 서버, IP-TV(Internet Protocol Television) 서버 등도 모두 포함하는 개념이다.
전자 상거래 서버(230)는 디지털 방송 서버(210)로부터 제1 OTP와 셋탑 박스(200)의 고유 정보를 수신하고 전자 상거래를 수행한다. 전자 상거래 서버(230)는 은행에 설치된 전자 뱅킹 서버일 수 있다.
인증 서버(240)는 셋탑 박스(200)의 고유 정보, 개인 식별 정보 및 전자 상거래에 관련된 고유 정보를 수신하여 제2 OTP를 생성하고 제1 OTP 및 제2 OTP를 비교하여 전자 상거래 인증을 수행한다. 즉, 제2 OTP를 생성하고 제1 OTP 및 제2 OTP를 비교하여 제1 OTP와 제2 OTP가 일치하는 경우에는 인증이 유효하다는 정보를 전자 상거래 서버에 전송하고, 일치하지 않는 경우에는 인증이 유효하지 않다는 정보를 전자 상거래 서버에 전송한다.
본 발명에 따른 셋탑 박스를 이용한 전자 상거래 시스템의 선택적 구성 요소인 중계 서버(220)는 디지털 방송 서버(210) 및 전자 상거래 서버(230) 사이의 데이터 교환을 중계하는 기능을 수행할 수 있다. 통상적으로, 디지털 방송 서버(210)와 전자 상거래 서버(230)는 인터넷 등의 통신 네트워크를 통하여 연결될 수 있으 나, 필요한 경우 중계 서버(220)를 경유할 수 있다. VAN(Value Added Network) 사의 경우 다양한 통신망을 구축하고 있으므로, 인터넷 등을 통하여 접속할 수 없는 전자 상거래 서버의 경우에는 중계 서버로서 VAN 서버를 이용하여 용이하게 전자 상거래 서버에 접근할 수 있다.
CP(Contents Provider) 서버(250)는 사용자의 요청에 따라 VOD(Video-On-Demand) 서비스를 제공하고 상기 VOD 서비스에 대한 과금 요청을 상기 셋탑 박스(200)로 전송하는 기능을 한다. VOD 서비스는 PPV(Pay-Per-View) 서비스 등 사용자가 원하는 콘텐츠를 실시간으로 스트리밍하는 서비스이다.
이하에서는, 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 방법에 대하여 상세히 설명한다.
도 5는 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 방법을 도시한 흐름도이다.
도 5를 참조하면, 리모컨은 사용자로부터 획득한 개인 식별 정보를 이용하여 사용자 인증을 수행한다(S100). 여기서, 사용자 인증은 사용자로부터 획득한 개인 식별 정보와 리모컨의 OTP 발생부에 저장된 개인 식별 정보를 비교하여 수행할 수 있다. 도시되지는 않았으나, 사용자는 디지털 방송 서비스 가입시 개인 식별 정보를 발급받고 이를 리모컨의 OTP 발생부에 기록한다. 개인 식별 정보와 함께 비밀 번호를 추가로 저장할 수도 있다.
리모컨은 획득한 개인 식별 정보와 OTP 발생부에 저장된 개인 식별 정보를 비교하여(S110)(또는 비밀번호가 설정된 경우에는 비밀번호를 비교하여) 양자가 일 치하는 경우에는 단계(S130)로 진행하고, 일치하지 않는 경우에는 사용자에게 사용자 인증을 다시 요청하는 메시지를 리모컨의 LCD 등에 출력(S120)하고 개인 식별 정보 입력을 기다린다. 사용자 인증이 완료되면 사용자는 OTP 발생부에 접근할 수 있는 권한을 갖는다(S130).
사용자 인증이 정상적으로 완료되면, 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 리모컨을 통하여 획득한다(S140).
다음에는, 셋탑 박스의 고유 정보 및 CAS의 고유 정보를 디지털 방송 서버에 저장된 정보와 비교하여 인증을 수행한다(S150).
상기 인증이 완료되면, 상기 획득한 전자 상거래에 관련된 고유 정보 및 금융 정보를 셋탑 박스로 전송하고, 셋탑 박스는 전자 상거래 서버와 통신하여 상기 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행한다(S160).
그 다음에, 리모컨의 OTP 발생부에서 생성한 제1 OTP를 인증 서버로 전송하고(S170), 인증 서버는 제1 OTP와 인증서버에서 생성한 제2 OTP를 비교하여 OTP 인증을 수행한다(S180). 제1 OTP와 제2 OTP가 동일한 경우에는 전자 상거래 서버가 소정의 전자 상거래를 완료할 수 있도록 정당한 전자 상거래 요청임을 인증하는 정보를 전자 상거래 서버에 전송하고, 동일하지 않은 경우에는 부당한 전자 상거래 요청임을 인증하는 정보를 전자 상거래 서버에 전송한다(S190, S200).
전자 상거래 서버는 정상적인 인증이 완료되면 요청받은 전자 상거래를 수행하고 전자 상거래 결과를 셋탑 박스로 전송하여 이를 표시한다(S220).
이하에서는, OTP 생성 방법 및 이를 이용한 인증 방법을 구체적으로 설명한다.
먼저. 리모컨은 셋탑 박스로부터 상기 CAS의 PIN 및 셋탑 박스의 고유 정보를 수신한 후 상기 개인 식별 정보, CAS의 PIN 및 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보 중 하나 이상을 근거로 제1 OTP를 생성한다. 셋탑 박스의 고유 정보는 셋탑 박스의 일련 번호일 수 있으며, 전자 상거래에 관련된 고유 정보는 은행 계좌 번호 일 수 있다. 또한, 금융 정보는 각종 이체 정보, 결제 정보, 과금 정보일 수 있다.
다음에는, 제1 OTP를 셋탑 박스를 통하여 디지털 방송 서버로 전송하고, 디지털 방송 서버는 제1 OTP, CAS의 고유 정보 및 셋탑 박스의 고유 정보를 인증 서버로 전송한다. 또한, 디지털 방송 서버는 전자 상거래에 관련된 고유 정보를 전자 상거래 서버로 전송하여 전자 상거래를 요청한다. 여기서, 디지털 방송 서버는 셋탑 박스의 고유 정보를 중계 서버(220)를 경유하여 인증 서버로 전송할 수 있으며, 제1 OTP와 셋탑 박스의 고유 정보를 상기 중계 서버(220)를 경유하여 전자 상거래 서버로 전송할 수 있다.
전자 상거래 요청을 수신한 전자 상거래 서버는 전자 상거래에 관련된 고유 정보를 인증 서버로 전송한다.
인증 서버는 수신한 셋탑 박스의 고유 정보, 개인 식별 정보 및 전자 상거래에 관련된 고유 정보 등 각종 정보를 근거로 제2 OTP를 생성한다. 여기서, 제2 OTP를 생성하는 알고리듬은 제1 OTP를 생성하는 알고리듬과 동일하여야 한다.
인증 서버는 생성한 제2 OTP가 제1 OTP와 동일한지 판단하여 인증을 수행한다.
본 발명에 따른 다른 실시예로서, 사용자가 전자 뱅킹이 아닌 유료 콘텐츠 시청에 대한 결제를 요청한 경우에는, 전자 뱅킹의 경우와 마찬가지로 사용자 인증 및 OTP 인증을 수행한 후 CP 서버가 제공한 과금 정보에 따라 결제를 수행한 후 결제 결과를 CP 서버에 전송하여 CP 서버가 셋탑 박스로 사용자가 요청한 유료 콘텐츠를 전송할 수 있도록 한다.
본 발명에 따른 리모컨을 구비한 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법은 셋탑 박스에 리모컨에 OTP 발생부를 내장하여 OTP를 생성함으로써 안전한 전자 상거래를 가능하게 하며, 유료 컨텐츠 시청시에 과금 및 결제가 셋탑 박스를 통하여 직접 가능하다는 장점이 있다. 또한, 사용자가 리모컨을 이용하여 용이하게 전자 상거래를 수행할 수 있다는 장점이 있다.

Claims (19)

  1. 금융 거래를 수행하는 전자 상거래 서버, OTP를 인증하는 인증 서버, 디지털 방송을 제공하는 디지털 방송 서버 및 상기 일회용 패스워드를 생성하는 OTP 발생부를 내장한 리모컨을 포함하는 디지털 방송 수신용 셋탑 박스를 이용한 전자 상거래 방법에 있어서,
    (a) 상기 리모컨을 통하여 사용자로부터 획득한 개인 식별 정보를 이용한 인증을 수행하여 상기 OTP 발생부로 접근하는 단계;
    (b) 상기 인증이 완료되면 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 상기 리모컨을 통하여 획득하는 단계;
    (c) 상기 셋탑 박스의 고유 정보 및 CAS의 고유 정보를 디지털 방송 서버에 저장된 정보와 비교하여 인증을 수행하는 단계;
    (d) 상기 (c) 단계의 인증이 완료되면 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행하는 단계;
    (e) 상기 OTP 발생부에서 생성한 제1 OTP와 인증 서버에서 생성한 제2 OTP를 비교하여 OTP 인증을 수행하는 단계; 및
    (f) 상기 (e) 단계의 인증이 완료되면 상기 전자 상거래를 수행하는 단계
    를 포함하는 것을 특징으로 하는 전자 상거래 방법.
  2. 제1항에 있어서,
    상기 (e) 단계는
    (e-1) 상기 CAS의 고유 정보 및 셋탑 박스의 고유 정보를 상기 리모컨으로 전송하는 단계;
    (e-2) 상기 CAS의 고유 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보 중 적어도 하나를 근거로 제1 OTP를 생성하는 단계;
    (e-3) 상기 제1 OTP를 상기 셋탑 박스를 통하여 디지털 방송 서버로 전송하는 단계;
    (e-4) 상기 제1 OTP, CAS의 고유 정보 및 셋탑 박스의 고유 정보를 디지털 방송 서버로부터 상기 인증 서버로 전송하는 단계;
    (e-5) 상기 전자 상거래 서버로부터 상기 인증 서버로 상기 전자 상거래에 관련된 고유 정보를 전송하는 단계;
    (e-6) 상기 CAS의 PIN, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 상기 인증 서버에서 제2 OTP를 생성하는 단계; 및
    (e-7) 상기 제1 OTP 및 제2 OTP를 비교하여 인증을 수행하는 단계
    를 포함하는 것을 특징으로 하는 전자 상거래 방법.
  3. 제1항에 있어서,
    상기 (a) 단계는 상기 사용자로부터 획득한 개인 식별 정보와 상기 리모컨의 OTP 발생부에 내장된 개인 식별 정보를 비교하여 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 전자 상거래 방법.
  4. 제1항에 있어서,
    상기 전자 상거래에 관련된 고유 정보는 상기 사용자의 계좌 정보인 것을 특징으로 하는 전자 상거래 방법.
  5. 제1항에 있어서,
    상기 금융 정보는 계좌 이체 금액 정보를 포함하는 것을 특징으로 하는 전자 상거래 방법.
  6. 제1항에 있어서,
    상기 (c) 단계를 수행한 후에 상기 전자 상거래에 관련된 고유 정보를 중계 서버를 경유하여 상기 전자 상거래 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 전자 상거래 방법.
  7. 제6항에 있어서,
    상기 중계 서버는 VAN 서버인 것을 특징으로 하는 전자 상거래 방법.
  8. 제1항에 있어서,
    상기 (f) 단계를 수행한 후에 CP 서버로 전자 상거래 결과를 전송하는 단계를 더 포함하는 것을 특징으로 하는 전자 상거래 방법.
  9. 제8항에 있어서,
    상기 전자 상거래는 상기 CP 서버가 요청한 과금에 관한 결제인 것을 특징으로 하는 전자 상거래 방법.
  10. 제8항에 있어서,
    상기 금융 정보는 상기 CP 서버가 요청한 과금 정보인 것을 특징으로 하는 전자 상거래 방법.
  11. 제1 OTP를 생성하는 OTP 생성부를 구비한 리모컨을 포함하는 셋탑 박스;
    상기 셋탑 박스에 디지털 미디어 콘텐츠를 제공하며, 상기 제1 OTP와 셋탑 박스의 고유 정보를 상기 전자 상거래 서버로 전송하는 디지털 방송 서버;
    상기 디지털 방송 서버로부터 상기 제1 OTP와 셋탑 박스의 고유 정보를 수신하고 상기 전자 상거래를 수행하는 전자 상거래 서버; 및
    상기 셋탑 박스의 고유 정보, 개인 식별 정보 및 전자 상거래에 관련된 고유 정보를 수신하여 제2 OTP를 생성하고 상기 제1 OTP 및 제2 OTP를 비교하여 전자 상거래 인증을 수행하는 인증 서버
    를 포함하는 것을 특징으로 하는 전자 상거래 시스템.
  12. 제11항에 있어서,
    상기 디지털 방송 서버 및 상기 전자 상거래 서버 사이의 데이터 교환을 중계하는 중계 서버를 더 포함하는 것을 특징으로 하는 전자 상거래 시스템.
  13. 제11항에 있어서,
    상기 리모컨은 상기 개인 식별 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 제1 OTP를 생성하는 것을 특징으로 하는 전자 상거래 시스템.
  14. 제11항에 있어서,
    상기 전자 상거래에 관련된 고유 정보는 상기 사용자의 계좌 정보인 것을 특징으로 하는 전자 상거래 시스템.
  15. 제11항에 있어서,
    상기 금융 정보는 계좌 이체 금액 정보를 포함하는 것을 특징으로 하는 전자 상거래 시스템.
  16. 제11항에 있어서,
    사용자의 요청에 따라 VOD 서비스를 제공하고 상기 VOD 서비스에 대한 과금 요청을 상기 셋탑 박스로 전송하는 CP 서버를 더 포함하는 것을 특징으로 하는 전자 상거래 시스템.
  17. 제16항에 있어서,
    상기 전자 상거래는 상기 CP 서버가 요청한 과금에 관한 결제인 것을 특징으로 하는 전자 상거래 시스템.
  18. 제11항에 있어서,
    상기 금융 정보는 상기 CP 서버가 요청한 과금 정보인 것을 특징으로 하는 전자 상거래 시스템.
  19. 삭제
KR1020060042412A 2006-05-11 2006-05-11 Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법 KR100800111B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060042412A KR100800111B1 (ko) 2006-05-11 2006-05-11 Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060042412A KR100800111B1 (ko) 2006-05-11 2006-05-11 Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20070109442A KR20070109442A (ko) 2007-11-15
KR100800111B1 true KR100800111B1 (ko) 2008-01-31

Family

ID=39063952

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060042412A KR100800111B1 (ko) 2006-05-11 2006-05-11 Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100800111B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3220601A1 (en) 2016-03-16 2017-09-20 Alticast Corporation Key event encryption processing system and method thereof
KR101793258B1 (ko) * 2010-12-10 2017-11-20 한국전자통신연구원 Otp 기반 단말 인증 시스템 및 그 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210073112A (ko) * 2019-12-10 2021-06-18 삼성전자주식회사 사용자 단말 및 사용자 계정을 관리하기 위한 계정 관리 서버의 제어 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010067759A (ko) * 2001-03-20 2001-07-13 남충희 일회용식별코드를 이용한 통합개인인증 방법
KR20010085033A (ko) * 2001-07-23 2001-09-07 허영화 전자카드를 이용한 홈쇼핑 자동화 장치 및 방법
KR20010110832A (ko) * 2000-06-08 2001-12-15 한재혁 전자 상거래용 리모트 콘트롤러 장치 및 구동방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010110832A (ko) * 2000-06-08 2001-12-15 한재혁 전자 상거래용 리모트 콘트롤러 장치 및 구동방법
KR20010067759A (ko) * 2001-03-20 2001-07-13 남충희 일회용식별코드를 이용한 통합개인인증 방법
KR20010085033A (ko) * 2001-07-23 2001-09-07 허영화 전자카드를 이용한 홈쇼핑 자동화 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101793258B1 (ko) * 2010-12-10 2017-11-20 한국전자통신연구원 Otp 기반 단말 인증 시스템 및 그 방법
EP3220601A1 (en) 2016-03-16 2017-09-20 Alticast Corporation Key event encryption processing system and method thereof
KR20170107669A (ko) 2016-03-16 2017-09-26 주식회사 알티캐스트 키 이벤트 암호화 처리 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20070109442A (ko) 2007-11-15

Similar Documents

Publication Publication Date Title
AU2012303620B2 (en) System and method for secure transaction process via mobile device
US5343529A (en) Transaction authentication using a centrally generated transaction identifier
US7437757B2 (en) Token for use in online electronic transactions
US5790667A (en) Personal authentication method
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
US20020031225A1 (en) User selection and authentication process over secure and nonsecure channels
US20120310840A1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
US20170032360A9 (en) Systems and methods for enrolling a token in an online authentication program
CN108900490A (zh) 一种基于蓝牙和声波的安全认证方法
EP1898349A1 (en) Method and system for providing a service to a subscriber of a mobile network operator
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR100800111B1 (ko) Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법
KR100792163B1 (ko) 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
JP2011165193A (ja) ハイブリッド端末のユーザ認証方法及び装置
KR100813659B1 (ko) Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법
AU2009202963B2 (en) Token for use in online electronic transactions
CN114253414A (zh) 用于非接触式pin输入的系统和方法
KR101744706B1 (ko) 공인인증서 관리회사 기반의 간편 결제 시스템 및 이를 이용한 간편 결제 방법
KR100474419B1 (ko) 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법
JP2018164134A (ja) 情報処理システム、情報処理方法、及びプログラム
KR20070076575A (ko) 고객 인증처리 방법
WO2004057547A1 (en) Method and system for transmission of data
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
KR20230099049A (ko) 블록체인 기반 인증 및 거래 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20121126

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131118

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141117

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170123

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180124

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 13