KR100813659B1 - Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법 - Google Patents

Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법 Download PDF

Info

Publication number
KR100813659B1
KR100813659B1 KR1020060042411A KR20060042411A KR100813659B1 KR 100813659 B1 KR100813659 B1 KR 100813659B1 KR 1020060042411 A KR1020060042411 A KR 1020060042411A KR 20060042411 A KR20060042411 A KR 20060042411A KR 100813659 B1 KR100813659 B1 KR 100813659B1
Authority
KR
South Korea
Prior art keywords
otp
server
electronic commerce
authentication
unique information
Prior art date
Application number
KR1020060042411A
Other languages
English (en)
Other versions
KR20070109441A (ko
Inventor
김성용
박성철
이상섭
이정은
정승욱
정유진
황승재
홍성우
Original Assignee
주식회사 케이에스넷
주식회사 씨앤앰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이에스넷, 주식회사 씨앤앰 filed Critical 주식회사 케이에스넷
Priority to KR1020060042411A priority Critical patent/KR100813659B1/ko
Publication of KR20070109441A publication Critical patent/KR20070109441A/ko
Application granted granted Critical
Publication of KR100813659B1 publication Critical patent/KR100813659B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 셋탑 박스에 OTP 발생부를 내장하여 OTP를 생성함으로써 안전한 전자 상거래를 가능하게 하는 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법에 관한 것이다. 본 발명에 따른 전자 상거래 시스템은 사용자로부터 획득한 개인 식별 정보를 이용하여 사용자 인증을 수행하고 상기 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 상기 개인 식별 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 제1 OTP를 생성하는 셋탑 박스; 상기 셋탑 박스에 디지털 미디어 콘텐츠를 제공하며, 상기 제1 OTP와 셋탑 박스의 고유 정보를 상기 전자 상거래 서버로 전송하는 디지털 방송 서버; 상기 디지털 방송 서버로부터 상기 제1 OTP와 셋탑 박스의 고유 정보를 수신하고 상기 전자 상거래를 수행하는 전자 상거래 서버; 및 상기 셋탑 박스의 고유 정보, 개인 식별 정보 및 전자 상거래에 관련된 고유 정보를 수신하여 제2 OTP를 생성하고 상기 제1 OTP 및 제2 OTP를 비교하여 전자 상거래 인증을 수행하는 인증 서버를 포함하는 것을 특징으로 한다.

Description

OTP 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법{SET-TOP BOX HAVING OTP GENERATING FUNCTION AND SYSTEM AND METHOD FOR ELECTRONIC COMMERCE USING THE SAME}
도 1은 종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템을 도시한 블록도.
도 2는 본 발명에 따른 전자 상거래 시스템에 사용되는 셋탑 박스를 도시한 블록도.
도 3은 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 시스템을 도시한 블록도.
도 4는 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 방법을 도시한 흐름도.
본 발명은 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법에 관한 것으로, 특히 셋탑 박스에 OTP 발생부를 내장하여 OTP(One-Time Password)를 생성함으로써 안전한 전자 상거래를 가능하게 하는 셋탑 박스를 이용한 전자 상거래 시스 템 및 방법에 관한 것이다.
전자 상거래, 전자 금융 거래 등에 있어서 거래 당사자가 본인인지를 확인하여 보안성을 제고시키기 위한 방안으로서 비밀 번호가 널리 사용된다. 이러한 비밀 번호는 일반적으로 최초 거래시에 사용자의 신분을 확인하는 절차를 거친 후 소정의 비밀번호를 등록함으로써 생성된다. 등록된 비밀 번호는 추후의 금융거래시 사용되어 무인 현금 인출기, 인터넷 뱅킹, 폰 뱅킹 등에 있어서 거래의 안정성을 보장하게 된다.
그러나, 이러한 비밀번호는 제3자가 유추해낼 수 있으며, 패킷 스니핑, 해킹 등에 의해 노출될 수 있다. 따라서, 이러한 문제점을 극복하기 위하여 최근에는 일회용 비밀 번호(One-time Password, 이하 'OTP'라 함)가 도입되었다.
도 1은 종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템을 도시한 블록도이다.
도 1을 참조하면, 종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템은 이동 통신 수단(10)과, 비밀 번호 입력을 필요로 하는 객체(20)와, 메인 서버(30)와, 일회용 비밀 번호 서버(40) 및 SMS 서버(50)를 포함한다.
비밀 번호 입력을 필요로 하는 객체(20)는 예를 들어 은행의 무인현금입출금기 또는 금융 거래 등을 수행하는 컴퓨터 등이며, 이동 통신 수단(10)은 연산이 가능한 셀룰러 폰, PCS 폰 및 PDA 등이다. 메인 서버(30)는 전자 상거래 또는 전자 금융 거래를 수행하는 서버이며, 일회용 비밀 번호 서버(40)는 일회용 비밀번호의 생성을 수행하는 서버이며, SMS 서버(50)는 일회용 비밀 번호 서버(40)에 요청에 따라 이동 통신 수단(10)으로 생성된 OTP를 전송하는 서버이다.
종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템에서 인증 방법은 다음과 같다.
사용자는 서비스 신청시 발급받은 개인 식별 번호 등을 현금 인출기 등의 비밀 번호 입력을 필요로 하는 객체(20)에 입력하여 전자 상거래 또는 전자 금융 거래를 요청한다. 비밀 번호 입력을 필요로 하는 객체(20)는 입력된 정보를 메인 서버(30)로 전송하고 메인 서버(30)는 이러한 정보를 기초로 일회용 비밀 번호 서버(40)에 일회용 비밀번호 발급을 요청한다. 일회용 비밀 번호 서버(40)는 상기 정보를 조합하여 일회용 비밀 번호를 생성하고 이를 메인 서버(30) 및 SMS 서버로 전송한다. SMS 서버(50)는 일회용 비밀 번호를 이동 통신 수단(10)으로 전송하고, 이를 인식한 사용자는 비밀 번호 입력을 필요로 하는 객체(20)에 수신한 일회용 비밀번호를 입력한다. 비밀 번호 입력을 필요로 하는 객체(20)는 수신한 일회용 비밀 번호를 메인 서버(30)로 전송하고 메인 서버(30)는 비밀 번호 입력을 필요로 하는 객체(20)로부터 수신한 일회용 비밀 번호와 일회용 비밀 번호 서버(40)로부터 수신한 일회용 비밀 번호가 일치하는지를 판단하여 일치하는 경우에만 전자 상거래 또는 전자 금융 거래를 허용한다.
상술한 종래 기술에 따른 이동 통신 수단을 이용한 일회용 비밀번호 인증 시스템은 사용자가 이동 통신 수단을 소지하고 있는 경우에 적용할 수 있으므로, 현금 인출기 등에서 유용하게 사용될 수 있다는 장점이 있으나, 가정에서 전자 뱅킹을 하거나 전자 상거래를 하는 경우에도 반드시 이동 통신 수단이 필요하고, 특히 디지털 케이블 방송 등에 적용하기에는 용이하지 않다는 문제점이 있다.
본 발명은 이러한 문제점을 극복하기 위한 것으로, 셋탑 박스에 OTP 발생부를 내장하여 OTP를 생성함으로써 안전한 전자 상거래를 가능하게 하는 셋탑 박스를 이용한 전자 상거래 시스템 및 방법을 제공하는 것을 그 목적으로 한다.
본 발명에 따른 전자 상거래 방법은 금융 거래를 수행하는 전자 상거래 서버, OTP를 인증하는 인증 서버, 디지털 방송을 제공하는 디지털 방송 서버 및 상기 디지털 방송을 수신하고 일회용 패스워드를 생성하는 OTP 발생부를 내장한 셋탑 박스를 이용한 전자 상거래 방법에 있어서, (a) CAS의 고유 정보 및 개인 식별 정보 중 어느 하나를 이용한 인증을 수행하여 상기 OTP 발생부로 접근하는 단계; (b) 상기 인증이 완료되면 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 상기 셋탑 박스를 통하여 획득하는 단계; (c) 상기 셋탑 박스의 고유 정보 및 상기 CAS의 고유 정보를 디지털 방송 서버에 저장된 정보와 비교하여 인증을 수행하는 단계; (d) 상기 (c) 단계의 인증이 완료되면 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행하는 단계; (e) 상기 OTP 발생부에서 생성한 제1 OTP와 인증 서버에서 생성한 제2 OTP를 비교하여 OTP 인증을 수행하는 단계; 및 (f) 상기 (e) 단계의 인증이 완료되면 상기 전자 상거래를 수행하는 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 (e) 단계는 (e-1) 상기 CAS의 고유 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보 중 적어도 하나를 근거로 제1 OTP를 생성하는 단계; (e-2) 상기 제1 OTP를 디지털 방송 서버로 전송하는 단계; (e-3) 상기 제1 OTP, CAS의 고유 정보 및 셋탑 박스의 고유 정보를 디지털 방송 서버로부터 상기 인증 서버로 전송하는 단계; (e-4) 상기 전자 상거래 서버로부터 상기 인증 서버로 상기 전자 상거래에 관련된 고유 정보를 전송하는 단계; (e-5) 상기 CAS의 고유 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 상기 인증 서버에서 제2 OTP를 생성하는 단계; 및 (e-6) 상기 제1 OTP 및 제2 OTP를 비교하여 인증을 수행하는 단계를 포함하는 것이 바람직하다.
또한, 상기 (a) 단계는 상기 사용자로부터 획득한 개인 식별 정보와 상기 OTP 발생부에 내장된 개인 식별 정보를 비교하여 사용자 인증을 수행하는 단계를 포함할 수 있다. 또한, 상기 전자 상거래에 관련된 고유 정보는 상기 사용자의 계좌 정보일 수 있으며, 상기 금융 정보는 계좌 이체 금액 정보를 포함할 수 있다.
본 발명에 따른 전자 상거래 방법은 (i) 단계를 수행한 후에 CP 서버로 전자 상거래 결과를 전송하는 단계를 더 포함할 수 있으며, 이 경우 상기 전자 상거래는 상기 CP 서버가 요청한 과금에 관한 결제이며, 상기 금융 정보는 상기 CP 서버가 요청한 과금 정보일 수 있다.
본 발명에 따른 전자 상거래 시스템은 사용자의 개인 식별 정보 및 CAS의 고유 정보 중 어느 하나를 이용하여 OTP 발생부로의 접근을 위한 사용자 인증을 수행하고 상기 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 제1 OTP를 생성하는 셋탑 박스; 상기 셋탑 박스에 디지털 미디어 콘텐츠를 제공하며, 상기 셋탑 박스의 고유 정보 및 상기 CAS의 고유 정보를 저장된 정보와 비교하여 인증을 수행하는 디지털 방송 서버; 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행하는 전자 상거래 서버; 및 제2 OTP를 생성하고 상기 제1 OTP 및 제2 OTP를 비교하여 전자 상거래 인증을 수행하는 인증 서버를 포함하는 것을 특징으로 한다.
본 발명에 따른 전자 상거래 시스템은 상기 디지털 방송 서버 및 상기 전자 상거래 서버 사이의 데이터 교환을 중계하는 중계 서버를 더 포함할 수 있다. 또한, 본 발명에 따른 전자 상거래 시스템은 사용자의 요청에 따라 VOD 서비스를 제공하고 상기 VOD 서비스에 대한 과금 요청을 상기 셋탑 박스로 전송하는 CP 서버를 더 포함할 수 있다. 이 경우 상기 전자 상거래는 상기 CP 서버가 요청한 과금에 관한 결제이며, 상기 금융 정보는 상기 CP 서버가 요청한 과금 정보일 수 있다.
본 발명에 따른 셋탑 박스는 전자 상거래를 수행하는 셋탑 박스에 있어서, 사용자로부터 개인 식별 정보를 획득하여 이용하여 사용자 인증을 수행하며, 상기 사용자 인증이 완료되면 상기 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 OTP를 생성하는 OTP 생성부; 디지털 방송 서버로부터 디지털 콘텐츠를 수신하고 상기 OTP, 전자 상거래에 관련된 고유 정보 및 금융 정보를 상기 디지털 방송 서버로 전송하는 통신 인터페이스부; 상기 전자 상거래의 결과, 디지털 콘텐츠 및 사용자 인터페이스를 디스플레이로 출력하는 디스플레이 인터페이스부; 및 상기 OTP 생성부 및 통신 인터페이스부가 외부의 인증서버로부터 OTP 인증을 받도록 제어하고 상기 디지털 콘텐츠의 디코딩을 수행하는 제어부를 포함하는 것을 특징으로 한다.
이하에서는, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
도 2는 본 발명에 따른 전자 상거래 시스템에 사용되는 셋탑 박스를 도시한 블록도이다.
도 2를 참조하면, 본 발명에 따른 전자 상거래에 사용되는 셋탑 박스(Set-top Box; STB)(200)는 제어부(110), OTP 생성부(120), 통신 인터페이스부(130) 및 디스플레이 인터페이스부(140)를 포함한다.
OTP 생성부(120)는 사용자로부터 개인 식별 정보(Personal Identification Number; PIN)를 획득하여 이용하여 사용자 인증을 수행하며, 사용자 인증이 완료되면 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 제1 OTP를 생성한다. 숫자, 문자 또는 이들의 조합으로 구성되는 제1 OTP는 PIN, 전자 상거래에 관련된 고유 정보 및 금융 정보를 기초로 소정의 암호화 알고리즘을 적용하여 생성한다. 예를 들면, PIN, 전자 상거래에 관련된 고유 정보 및 금융 정보를 입력으로 하여 해쉬 함수를 실행하거나, PIN 등을 기초로 난수를 발생시키고 상기 난수를 입력으로 하여 해쉬 함수를 실행할 수도 있다. 암호화 방법은 현재까지 알려진 다양한 방법이 적용될 수 있다.
통신 인터페이스부(130)는 디지털 방송 서버(210)로부터 디지털 콘텐츠를 수신하고 OTP, 전자 상거래에 관련된 고유 정보 및 금융 정보를 디지털 방송 서버(210)로 전송하는 기능을 수행한다.
디스플레이 인터페이스부(140)는 전자 상거래의 결과 화면, 디지털 콘텐츠 및 사용자 인터페이스 화면 등을 디스플레이로 출력하는 기능을 수행한다. 디스플레이 인터페이스부(140)는 텔레비전, CRT 모니터, LCD 모니터 등으로 화면을 출력할 수 있다.
제어부(110)는 OTP 생성부(120) 및 통신 인터페이스부(130)가 외부의 인증서버로부터 OTP 인증을 받을 수 있도록 각종 연산, 통신 제어등을 수행하고 디지털 콘텐츠의 디코딩을 수행하는 기능을 수행한다. 또한, 제어부(110)는 사용자 인증 등 셋탑박스(100)의 전반적인 제어를 담당한다.
이하에서는, 도 2의 셋탑 박스를 이용한 전자 상거래 시스템에 대하여 상세히 설명한다.
도 3은 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 시스템을 도시한 블록도이다.
도 3을 참조하면, 발명에 따른 셋탑 박스를 이용한 전자 상거래 시스템은 셋탑 박스(200), 디지털 방송 서버(210), 전자 상거래 서버(230) 및 인증 서버(240)를 포함하며, 중계 서버(220) 및 CP 서버(250)를 더 포함할 수 있다.
셋탑 박스(200)는 사용자로부터 획득한 개인 식별 정보 및 CAS의 고유 정보 중 어느 하나를 이용하여 OPT 생성부로의 인증을 수행하고 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 개인 식별 정보, 셋탑 박스(200)의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 제1 OTP를 생성한다. 셋탑 박스(200)는 OTP를 생성하기 위한 OTP 생성부(미도시)를 포함하고 있으며, OTP 생성부는 IC 칩을 이용하여 하드웨어적으로 구현하거나 소프트웨어적으로 구현할 수 있다. 여기서, 셋탑 박스(200)의 고유 정보는 셋탑 박스(200)의 일련 번호(serial number) 또는 케이블 카드의 고유 번호일 수 있다. 또한, 전자 상거래에 관련된 고유 정보는 은행 계좌 번호이며, 금융 정보는 각종 이체 정보, 결제 정보, 과금 정보일 수 있다.
디지털 방송 서버(210)는 셋탑 박스(200)에 디지털 미디어 콘텐츠를 제공하며, 셋탑 박스(200)의 고유 정보 및 상기 CAS의 고유 정보를 저장된 정보와 비교하여 인증을 수행한다.디지털 방송 서버(210)는 디지털 케이블 방송 회사에 설치되지만(이 경우 DMC 서버라 함), 디지털 케이블 방송뿐만 아니라 디지털 위성 방송 서버, IP-TV(Internet Protocol Television) 서버 등도 모두 포함하는 개념이다.
전자 상거래 서버(230)는 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행한다. 전자 상거래 서버(230)는 은행에 설치된 전자 뱅킹 서버일 수 있다.
인증 서버(240)는 제2 OTP를 생성하고 제1 OTP 및 제2 OTP를 비교하여 전자 상거래 인증을 수행한다. 즉, 제1 OTP 및 제2 OTP를 비교하여 제1 OTP와 제2 OTP가 일치하는 경우에는 인증이 유효하다는 정보를 전자 상거래 서버에 전송하고, 일치하지 않는 경우에는 인증이 유효하지 않다는 정보를 전자 상거래 서버에 전송한다.
본 발명에 따른 셋탑 박스를 이용한 전자 상거래 시스템의 선택적 구성 요소인 중계 서버(220)는 디지털 방송 서버(210) 및 전자 상거래 서버(230) 사이의 데이터 교환을 중계하는 기능을 수행할 수 있다. 통상적으로, 디지털 방송 서버(210) 와 전자 상거래 서버(230)는 인터넷 등의 통신 네트워크를 통하여 연결될 수 있으나, 필요한 경우 중계 서버(220)를 경유할 수 있다. VAN(Value Added Network) 사의 경우 다양한 통신망을 구축하고 있으므로, 인터넷 등을 통하여 접속할 수 없는 전자 상거래 서버의 경우에는 중계 서버로서 VAN 서버를 이용하여 용이하게 전자 상거래 서버에 접근할 수 있다.
CP(Contents Provider) 서버(250)는 사용자의 요청에 따라 VOD(Video-On-Demand) 서비스를 제공하고 상기 VOD 서비스에 대한 과금 요청을 상기 셋탑 박스(200)로 전송하는 기능을 한다. VOD 서비스는 PPV(Pay-Per-View) 서비스 등 사용자가 원하는 콘텐츠를 실시간으로 스트리밍하는 서비스이다.
이하에서는, 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 방법에 대하여 상세히 설명한다.
도 4는 본 발명에 따른 셋탑 박스를 이용한 전자 상거래 방법을 도시한 흐름도이다.
도 4를 참조하면, 사용자로부터 획득한 개인 식별 정보 또는 CAS(Conditional Access System)의 고유 정보을 이용하여 사용자 인증을 수행한다(S100). 여기서, 사용자 인증은 예를 들어 사용자로부터 획득한 개인 식별 정보와 셋탑 박스의 OTP 발생부에 저장된 개인 식별 정보를 비교하여 수행할 수 있다. 도시되지는 않았으나, 사용자는 디지털 방송 서비스 가입시 개인 식별 정보를 발급받고 이를 셋탑 박스의 OTP 발생부에 기록한다. 개인 식별 정보와 함께 비밀 번호를 추가로 저장할 수도 있다.
셋탑 박스는 획득한 개인 식별 정보와 셋탑 박스의 OTP 발생부에 내장된 개인 식별 정보를 비교하여(S110)(또는 비밀번호가 설정된 경우에는 비밀번호를 비교하여) 양자가 일치하는 경우에는 단계(S130)로 진행하고, 일치하지 않는 경우에는 사용자에게 사용자 인증을 다시 요청하는 메시지를 화면에 출력(S120)하고 개인 식별 정보 입력을 기다린다. 사용자 인증이 완료되면 사용자는 OTP 발생부에 접근할 수 있는 권한을 갖는다(S130).
사용자 인증이 정상적으로 완료되면, 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 셋탑 박스를 통하여 획득한다(S140).
다음에는, 셋탑 박스의 고유 정보 및 CAS의 고유 정보를 디지털 방송 서버에 저장된 정보와 비교하여 인증을 수행한다(S150).
상기 인증이 완료되면, 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행한다(S160).
그 다음에, OTP 발생부에서 생성한 제1 OTP를 인증 서버로 전송하고(S170), 인증 서버는 제1 OTP와 인증서버에서 생성한 제2 OTP를 비교하여 OTP 인증을 수행한다(S180). 제1 OTP와 제2 OTP가 동일한 경우에는 전자 상거래 서버가 소정의 전자 상거래를 완료할 수 있도록 정당한 전자 상거래 요청임을 인증하는 정보를 전자 상거래 서버에 전송하고, 동일하지 않은 경우에는 부당한 전자 상거래 요청임을 인증하는 정보를 전자 상거래 서버에 전송한다(S190, S200).
전자 상거래 서버는 정상적인 인증이 완료되면 요청받은 전자 상거래를 수행하고 전자 상거래 결과를 셋탑 박스로 전송하여 이를 표시한다(S220).
이하에서는, OTP 생성 방법 및 이를 이용한 인증 방법을 구체적으로 설명한다.
먼저, 셋탑 박스는 상기 CAS의 고유 정보, 상기 개인 식별 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보 등을 근거로 제1 OTP를 생성한다. 셋탑 박스의 고유 정보는 셋탑 박스의 일련 번호일 수 있으며, 전자 상거래에 관련된 고유 정보는 은행 계좌 번호 일 수 있다. 또한, 금융 정보는 각종 이체 정보, 결제 정보, 과금 정보일 수 있다.
다음에는, 제1 OTP를 디지털 방송 서버로 전송하고, 디지털 방송 서버는 제1 OTP, CAS의 고유 정보 및 셋탑 박스의 고유 정보를 인증 서버로 전송한다. 또한, 디지털 방송 서버는 전자 상거래에 관련된 고유 정보를 전자 상거래 서버로 전송하여 전자 상거래를 요청한다. 여기서, 디지털 방송 서버는 셋탑 박스의 고유 정보를 중계 서버(220)를 경유하여 인증 서버로 전송할 수 있으며, 제1 OTP와 셋탑 박스의 고유 정보를 상기 중계 서버(220)를 경유하여 전자 상거래 서버로 전송할 수 있다.
전자 상거래 요청을 수신한 전자 상거래 서버는 전자 상거래에 관련된 고유 정보를 인증 서버로 전송한다.
인증 서버는 수신한 셋탑 박스의 고유 정보, 개인 식별 정보 및 전자 상거래에 관련된 고유 정보 등 각종 정보를 근거로 제2 OTP를 생성한다. 여기서, 제2 OTP를 생성하는 알고리듬은 제1 OTP를 생성하는 알고리듬과 동일하여야 한다.
인증 서버는 생성한 제2 OTP가 제1 OTP와 동일한지 판단하여 인증을 수행한다.
본 발명에 따른 다른 실시예로서, 사용자가 전자 뱅킹이 아닌 유료 콘텐츠 시청에 대한 결제를 요청한 경우에는, 전자 뱅킹의 경우와 마찬가지로 사용자 인증 및 OTP 인증을 수행한 후 CP 서버가 제공한 과금 정보에 따라 결제를 수행한 후 결제 결과를 CP 서버에 전송하여 CP 서버가 셋탑 박스로 사용자가 요청한 유료 콘텐츠를 전송할 수 있도록 한다.
본 발명에 따른 셋탑 박스 및 이를 이용한 전자 상거래 시스템 및 방법은 셋탑 박스에 OTP 발생부를 내장하여 OTP를 생성함으로써 안전한 전자 상거래를 가능하게 하며, 유료 컨텐츠 시청시에 과금 및 결제가 셋탑 박스를 통하여 직접 가능하다는 장점이 있다.

Claims (18)

  1. 금융 거래를 수행하는 전자 상거래 서버, OTP를 인증하는 인증 서버, 디지털 방송을 제공하는 디지털 방송 서버 및 상기 디지털 방송을 수신하고 일회용 패스워드를 생성하는 OTP 발생부를 내장한 셋탑 박스를 이용한 전자 상거래 방법에 있어서,
    (a) CAS의 고유 정보 및 개인 식별 정보 중 어느 하나를 이용한 인증을 수행하여 상기 OTP 발생부로 접근하는 단계;
    (b) 상기 인증이 완료되면 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 상기 셋탑 박스를 통하여 획득하는 단계;
    (c) 상기 셋탑 박스의 고유 정보 및 상기 CAS의 고유 정보를 디지털 방송 서버에 저장된 정보와 비교하여 인증을 수행하는 단계;
    (d) 상기 (c) 단계의 인증이 완료되면 전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행하는 단계;
    (e) 상기 OTP 발생부에서 생성한 제1 OTP와 인증 서버에서 생성한 제2 OTP를 비교하여 OTP 인증을 수행하는 단계; 및
    (f) 상기 (e) 단계의 인증이 완료되면 상기 전자 상거래를 수행하는 단계
    를 포함하는 것을 특징으로 하는 전자 상거래 방법.
  2. 제1항에 있어서,
    상기 (e) 단계는
    (e-1) 상기 CAS의 고유 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보 중 적어도 하나를 근거로 제1 OTP를 생성하는 단계;
    (e-2) 상기 제1 OTP를 디지털 방송 서버로 전송하는 단계;
    (e-3) 상기 제1 OTP, CAS의 고유 정보 및 셋탑 박스의 고유 정보를 디지털 방송 서버로부터 상기 인증 서버로 전송하는 단계;
    (e-4) 상기 전자 상거래 서버로부터 상기 인증 서버로 상기 전자 상거래에 관련된 고유 정보를 전송하는 단계;
    (e-5) 상기 CAS의 고유 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 상기 인증 서버에서 제2 OTP를 생성하는 단계; 및
    (e-6) 상기 제1 OTP 및 제2 OTP를 비교하여 인증을 수행하는 단계
    를 포함하는 것을 특징으로 하는 전자 상거래 방법.
  3. 제1항에 있어서,
    상기 (a) 단계는 상기 사용자로부터 획득한 개인 식별 정보와 상기 OTP 발생부에 저장된 개인 식별 정보를 비교하여 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 전자 상거래 방법.
  4. 제1항에 있어서,
    상기 전자 상거래에 관련된 고유 정보는 상기 사용자의 계좌 정보인 것을 특 징으로 하는 전자 상거래 방법.
  5. 제1항에 있어서,
    상기 금융 정보는 계좌 이체 금액 정보를 포함하는 것을 특징으로 하는 전자 상거래 방법.
  6. 제1항에 있어서,
    상기 (c) 단계를 수행한 후에 상기 전자 상거래에 관련된 고유 정보를 VAN 서버를 경유하여 상기 전자 상거래 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 전자 상거래 방법.
  7. 제1항에 있어서,
    상기 (f) 단계를 수행한 후에 CP 서버로 전자 상거래 결과를 전송하는 단계를 더 포함하는 것을 특징으로 하는 전자 상거래 방법.
  8. 제7항에 있어서,
    상기 전자 상거래는 상기 CP 서버가 요청한 과금에 관한 결제인 것을 특징으로 하는 전자 상거래 방법.
  9. 제7항에 있어서,
    상기 금융 정보는 상기 CP 서버가 요청한 과금 정보인 것을 특징으로 하는 전자 상거래 방법.
  10. 사용자의 개인 식별 정보 및 CAS의 고유 정보 중 어느 하나를 이용하여 OTP 발생부로의 접근을 위한 사용자 인증을 수행하고 상기 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 제1 OTP를 생성하는 셋탑 박스;
    상기 셋탑 박스에 디지털 미디어 콘텐츠를 제공하며, 상기 셋탑 박스의 고유 정보 및 상기 CAS의 고유 정보를 저장된 정보와 비교하여 인증을 수행하는 디지털 방송 서버;
    전자 상거래에 관련된 고유 정보를 기초로 전자 상거래에 관한 인증을 수행하는 전자 상거래 서버; 및
    제2 OTP를 생성하고 상기 제1 OTP 및 제2 OTP를 비교하여 전자 상거래 인증을 수행하는 인증 서버
    를 포함하는 것을 특징으로 하는 전자 상거래 시스템.
  11. 제10항에 있어서,
    상기 셋탑 박스는 상기 개인 식별 정보, 셋탑 박스의 고유 정보 및 전자 상거래에 관련된 고유 정보를 근거로 제1 OTP를 생성하는 것을 특징으로 하는 전자 상거래 시스템.
  12. 제10항에 있어서,
    상기 디지털 방송 서버 및 상기 전자 상거래 서버 사이의 데이터 교환을 중계하는 중계 서버를 더 포함하는 것을 특징으로 하는 전자 상거래 시스템.
  13. 제10항에 있어서,
    상기 전자 상거래에 관련된 고유 정보는 상기 사용자의 계좌 정보인 것을 특징으로 하는 전자 상거래 시스템.
  14. 제10항에 있어서,
    상기 금융 정보는 계좌 이체 금액 정보를 포함하는 것을 특징으로 하는 전자 상거래 시스템.
  15. 제10항에 있어서,
    사용자의 요청에 따라 VOD 서비스를 제공하고 상기 VOD 서비스에 대한 과금 요청을 상기 셋탑 박스로 전송하는 CP 서버를 더 포함하는 것을 특징으로 하는 전자 상거래 시스템.
  16. 제14항에 있어서,
    상기 전자 상거래는 상기 CP 서버가 요청한 과금에 관한 결제인 것을 특징으로 하는 전자 상거래 시스템.
  17. 제10항에 있어서,
    상기 금융 정보는 상기 CP 서버가 요청한 과금 정보인 것을 특징으로 하는 전자 상거래 시스템.
  18. 전자 상거래를 수행하는 셋탑 박스에 있어서,
    사용자로부터 개인 식별 정보를 획득하여 사용자 인증을 수행하며, 상기 사용자 인증이 완료되면 상기 사용자로부터 전자 상거래에 관련된 고유 정보 및 금융 정보를 획득하여 OTP를 생성하는 OTP 생성부;
    디지털 방송 서버로부터 디지털 콘텐츠를 수신하고 상기 OTP, 전자 상거래에 관련된 고유 정보 및 금융 정보를 상기 디지털 방송 서버로 전송하는 통신 인터페이스부;
    상기 전자 상거래의 결과, 디지털 콘텐츠 및 사용자 인터페이스를 디스플레이로 출력하는 디스플레이 인터페이스부; 및
    상기 OTP 생성부 및 통신 인터페이스부가 외부의 인증서버로부터 OTP 인증을 받도록 제어하고 상기 디지털 콘텐츠의 디코딩을 수행하는 제어부
    를 포함하는 것을 특징으로 하는 셋탑 박스.
KR1020060042411A 2006-05-11 2006-05-11 Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법 KR100813659B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060042411A KR100813659B1 (ko) 2006-05-11 2006-05-11 Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060042411A KR100813659B1 (ko) 2006-05-11 2006-05-11 Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20070109441A KR20070109441A (ko) 2007-11-15
KR100813659B1 true KR100813659B1 (ko) 2008-03-14

Family

ID=39063951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060042411A KR100813659B1 (ko) 2006-05-11 2006-05-11 Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100813659B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101591468B1 (ko) 2007-12-27 2016-02-04 삼성전자주식회사 Iptv와 모바일 단말을 이용한 전자상거래 방법 및 그시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004280851A (ja) 1999-02-18 2004-10-07 Matsushita Electric Ind Co Ltd コンテンツ提供方法および電子バリュー提供方法
KR20060036587A (ko) * 2004-10-26 2006-05-02 주식회사 케이티프리텔 디지털 tv 셋탑 박스와 이동 단말기를 이용한 결제 처리방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004280851A (ja) 1999-02-18 2004-10-07 Matsushita Electric Ind Co Ltd コンテンツ提供方法および電子バリュー提供方法
KR20060036587A (ko) * 2004-10-26 2006-05-02 주식회사 케이티프리텔 디지털 tv 셋탑 박스와 이동 단말기를 이용한 결제 처리방법 및 시스템

Also Published As

Publication number Publication date
KR20070109441A (ko) 2007-11-15

Similar Documents

Publication Publication Date Title
US11258777B2 (en) Method for carrying out a two-factor authentication
CN113038471B (zh) 用于设备推送供应的系统和方法
CN101373528B (zh) 基于位置认证的电子支付系统、设备、及方法
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
EP2481230B1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
CN101842795B (zh) 用于进行具有动态安全性的交互的系统、方法和设备
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
CN106656955A (zh) 一种通信方法及系统、客户端
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR100800111B1 (ko) Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR100813659B1 (ko) Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법
AU2009202963B2 (en) Token for use in online electronic transactions
US20220101286A1 (en) Method of authenticating a customer, method of carrying out a payment transaction and payment system implementing the specified methods
KR101577059B1 (ko) 서버형 오티피 처리 방법
KR20200018546A (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR101664471B1 (ko) 네트워크 기반 모바일 오티피 처리 방법
KR101744706B1 (ko) 공인인증서 관리회사 기반의 간편 결제 시스템 및 이를 이용한 간편 결제 방법
US20240236067A9 (en) Secure online authentication method using mobile id document
US20240137354A1 (en) Secure online authentication method using mobile id document
JP2018164134A (ja) 情報処理システム、情報処理方法、及びプログラム
KR20230099049A (ko) 블록체인 기반 인증 및 거래 시스템
JP2024513782A (ja) トランザクションカードベースの認証のシステム及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130228

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160406

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180307

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20200309

Year of fee payment: 13