KR101644545B1 - 비회원 고객의 온라인 상품구매 방법 및 시스템 - Google Patents

비회원 고객의 온라인 상품구매 방법 및 시스템 Download PDF

Info

Publication number
KR101644545B1
KR101644545B1 KR1020140099091A KR20140099091A KR101644545B1 KR 101644545 B1 KR101644545 B1 KR 101644545B1 KR 1020140099091 A KR1020140099091 A KR 1020140099091A KR 20140099091 A KR20140099091 A KR 20140099091A KR 101644545 B1 KR101644545 B1 KR 101644545B1
Authority
KR
South Korea
Prior art keywords
information
terminal
product purchase
encrypted
purchase
Prior art date
Application number
KR1020140099091A
Other languages
English (en)
Other versions
KR20160018885A (ko
Inventor
박태민
김봉기
박재성
이종건
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140099091A priority Critical patent/KR101644545B1/ko
Publication of KR20160018885A publication Critical patent/KR20160018885A/ko
Application granted granted Critical
Publication of KR101644545B1 publication Critical patent/KR101644545B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 네트워크에 연결되어 웹 브라우저를 통해 네트워크에 연결된 서버들과 통신 가능한 사용자 제1 단말; 네트워크에 연결된 상품구매 어플리케이션을 통해 온라인 상품구매를 수행하는 사용자 제2 단말; 웹사이트에 포함된 상품구매 관련 웹페이지들을 상기 제1 단말로 제공하는 하나 이상의 웹사이트 서버; 및 상기 제2 단말에 대응하는 고객의 상품구매와 관련된 개인정보를 저장하는 고객정보 DB를 구축하여 상기 제2 단말의 요청시 상기 고객정보 DB로부터 요청된 정보를 도출하여 제공하는 상품구매 관리서버를 포함하는 시스템 기반의 상품구매 방법에 있어서, 상기 상품구매 관리서버가 상기 제2 단말로부터 수신한 제2 단말 식별정보와 상기 제2 단말에서 암호화된 고객정보, 암호화된 배송지정보 및 암호화된 결제수단정보 중 적어도 하나를 수신하여 고객정보 DB를 구축하는 단계; 상기 제2 단말이 상기 제1 단말에서 접속한 상품구매 관련 웹사이트 식별정보에 대응하는 상품구매 어플리케이션을 활성화하는 단계; 상기 제2 단말이 상기 상품구매 어플리케이션을 통해 상기 상품구매 관리서버로 접속 및 고객 인증절차를 수행함에 따라 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 수신하는 단계; 및 상기 제2 단말이 상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버로 접속 및 단말 인증절차를 수행함에 따라 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 복호화하여 비회원 상품구매 프로세스를 수행하는 단계를 포함한다.

Description

비회원 고객의 온라인 상품구매 방법 및 시스템 {Method and System For Purchasing Goods On-line for Non-Member Customers}
본 발명은 비회원 고객의 온라인 상품구매 방법 및 시스템에 관한 것으로, 구체적으로는 개인정보관리서버에 등록된 암호화된 개인정보를 일반 웹사이트의 회원가입이나 로그인 등에 활용함으로써 정보입력을 용이하게 할 뿐 아니라 결제절차를 간소화하면서 개인정보 보안성을 강화하는 방법 및 시스템에 관한 것이다.
정보통신기술의 발전으로 네트워크 상에는 다양한 종류의 서버들이 존재하게 되었으며, 상기 서버들은 소정의 고객(클라이언트)이 소정의 고객 단말을 통해 접속하는 경우, 상기 고객을 인증한 후, 상기 고객의 요청에 의해 상기 고객 단말로 미리 정의된 소정의 절차에 따라 다양한 종류의 정보 제공 및/또는 서비스 제공을 실시하고 있다.
상기와 같은 네트워크 상의 서버의 고객 인증에 있어서 보편화된 고객 인증 방법으로는 상기 고객의 회원 가입 절차에 따라 상기 서버에 ID/PW를 등록한 후 상기 ID/PW를 통해 고객을 인증하는 방법, 보다 고수준의 보안성이 요구되는 전자거래 서비스에서는 공인인증서, 보안카드, 가상키보드, ARS(Audio Response System) 인증, OTP(One Time Password) 등 다양한 보안 프로그램들을 이용하는 방법 또는 공인된 인증기관을 통해 고객을 인증하는 방법 등을 포함한다.
그러나, 이와 같은 고객 인증 방법 중에서 ID/PW를 이용하는 방법은 부정 정보를 통한 회원 가입과 이에 의한 ID/PW의 획득에 의한 부정 고객 인증의 문제점 또는 정상적인 ID/PW일지라도 네트워크 상에서 비교적 널리 보급된 스니핑(Sniffing) 수단 및/또는 스푸핑(Spoofing) 수단 및/또는 키 스트로크(Key Stroke) 수단을 통한 ID/PW의 해킹(Hacking) 또는 피싱(Phishing)을 통한 ID/PW의 불법적 획득 등에 의해 불법적으로 도용되어 악용되는 문제점을 포함하고 있다. 또한, 고객은 서비스 이용시마다 ID/PW를 입력해야하는 사용상의 불편함이나 사이트별로 ID/PW를 기억해야하는 관리상의 불편함도 포함하고 있다.
또한, 공인 인증서를 통한 고객 인증 방법은, 공인 인증서 발급 절차에 의해 부정 고객 인증을 회피하고 공인 인증서의 암호화 기술에 의해 네트워크 상에서 불법적으로 접근하는 스니핑 수단 및/또는 스푸핑 수단을 이용한 해킹은 회피할 수 있으나, 네트워크 상의 서버 접속과 고객 인증이 단일 고객 단말에서 이루어지는 한, 키 스트로크 수단을 이용한 해킹과 피싱을 통한 공인 인증서 비밀번호의 불법적 획득은 방지할 수 없는 문제점을 포함하고 있다.
전자상거래 기술이 발달함에 따라, 온라인 상에서 물품, 컨텐츠, 주식 등의 거래가 활발하게 이루어지고 있다.
그러나 전자상거래 이용자들은 각 상품을 구매하기 위하여 자신이 구매하고자 하는 상품을 판매하는 각 웹사이트에 회원가입하여야 하고, 회원가입된 웹사이트에서는 로그인 절차를 거쳐 다시 복잡한 결제 절차를 수행해야만 하였다. 회원가입의 경우, 아이디, 비밀번호, 성명, 주민등록번호, 전화번호, 주소, 부가정보 등 다종의 개인 정보들을 일일이 기입하여야 하므로 번거로웠으며, 각각의 웹사이트에 회원가입할 때마다 이와 같은 번거로운 절차를 반복해야만 했다. 나아가 각 웹사이트마다 회원가입 여부, 아이디, 비밀번호가 서로 달라 이를 모두 기억하는데 한계가 있었다.
또한, 결제시에도 회원가입 절차나 로그인 절차를 거친 후 다시 복잡한 결제 절차를 거쳐야만 했기 때문에 오프라인 상에서 물품을 구매할 때와 마찬가지로 회원가입이나 로그인 절차 없이 결제 절차를 수행할 수 있도록 하거나, 회원가입이나 로그인, 결제 절차를 하나로 통합하는 보다 간소화된 방법이 요구되어 왔다.
그리고, 결제 절차 자체만 보더라도 오프라인 상에서는 신용카드나 현금카드 등을 매체 리더기에 읽히면 되지만, 온라인 상에서는 카드의 일련번호를 입력하고, 비밀번호, 유효기간, 나아가 카드인증코드(CVC:Card Verification Code) 등을 일일이 입력하여야 하는 번거로움이 있었다. 따라서 이와 같은 번거로움을 줄일 수 있는 방법이 요구되어 왔다.
또한, 오프라인상에서 금융기관에 직접 방문하여 다양한 금융서비스를 처리하는 대신에 컴퓨터나 휴대 전화 등을 이용하여 온라인으로 금융서비스를 이용하는 방법이 있었으나, 이 경우에도 역시 온라인상에서 복잡한 회원가입 절차를 거친 후 매번 로그인 및 인증과정 등을 거쳐야 하는 불편함이 있었다.
본 발명의 목적은 상술한 문제점을 해결하기 위하여 안출된 것으로, 사용자 단말에서 암호화한 사용자 개인정보, 배송지정보 및 결제수단정보 등을 개인정보관리서버에 저장하여 비회원 상품구매 또는 비회원 구매이력 조회 시마다 개인정보관리서버에서 웹 사이트로 암호화된 사용자 개인정보, 배송지정보 및 결제수단정보 등을 제공하도록 함으로써, 비회원 고객의 온라인 상품구매 편의성 및 개인정보 보안성을 높이는 온라인 온라인 상품구매 방법 및 시스템을 제안하는 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 양태 일 실시예에 따른 비회원 고객을 위한 온라인 상품구매 시스템은, 네트워크에 연결되어 웹 브라우저를 통해 네트워크에 연결된 서버들과 통신 가능한 사용자 제1 단말; 네트워크에 연결된 상품구매 어플리케이션을 통해 온라인 상품구매를 수행하는 사용자 제2 단말; 웹사이트에 포함된 상품구매 관련 웹페이지들을 상기 제1 단말로 제공하는 하나 이상의 웹사이트 서버; 및 상기 제2 단말에 대응하는 고객의 상품구매와 관련된 개인정보를 저장하는 고객정보 DB를 구축하여 상기 제2 단말의 요청시 상기 고객정보 DB로부터 요청된 정보를 도출하여 제공하는 상품구매 관리서버를 포함하여 구성되는 상품구매 시스템에 있어서, 상기 상품구매 관리서버는, 상기 제2 단말에서 활성화된 상기 상품구매 어플리케이션을 통해 상기 암호화된 고객정보, 암호화된 배송지정보 및 암호화된 결제수단정보 중 적어도 하나를 수신하여 상기 고객정보 DB를 구축하고, 상기 상품구매 어플리케이션을 통해 접속한 상기 제2 단말로부터 단말 식별정보 수신시 상기 고객정보 DB에 기초하여 암호화된 고객정보, 암호화된 배송지정보 및 암호화된 결제수단정보 중 적어도 하나를 도출하여 상기 제2 단말로 제공한다.
본 발명의 실시예에 따른 상기 상품구매 관리서버는, 상기 상품구매 어플리케이션을 통해 상기 제2 단말과 네트워크 통신하기 위한 통신부; 상기 통신부를 통해 상기 제2 단말로부터 수신한 제2 단말 식별정보, 사용자가 입력한 비밀번호의 해쉬값(hash value) 및 상기 상품구매 어플리케이션에서 생성된 랜덤번호에 기초하여 상기 제2 단말의 서비스 가입 및 사용자 정보 등록을 수행하는 데이터처리부; 및 상기 제2 단말의 식별정보 및 상기 비밀번호 해쉬값을 바탕으로 등록된 사용자 정보에 상기 랜덤번호, 상기 암호화된 고객정보, 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 연계하여 저장 및 관리하는 고객정보 DB를 포함할 수 있다.
또한, 본 발명의 실시예에 따른 상기 상품구매 관리서버는, 상기 고객정보 DB에 기초하여 상기 제2 단말로부터 수신하는 상기 제2 단말 식별정보 및 상기 비밀번호 해쉬값을 토대로 인증절차를 수행하는 인증부; 및 상기 고객정보 DB에 기초하여 상기 제2 단말에 대응하는 상기 랜덤번호, 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 도출하여 상기 통신부를 통해 상기 제2 단말로 제공하는 데이터도출부를 더 포함할 수 있다.
이때, 상기 데이터도출부는, 상기 제2 단말이 상품구매를 위한 상기 상품구매 관리서버로의 접속인 경우, 상기 제2 단말에 대응하는 상기 랜덤번호, 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 도출하여 상기 통신부를 통해 상기 제2 단말로 제공할 수 있다.
또는, 상기 데이터도출부는, 상기 제2 단말이 상품구매이력 확인 또는 포인트 조회를 위한 상기 상품구매 관리서버로의 접속인 경우, 상기 제2 단말에 대응하는 상기 랜덤번호를 도출하여 상기 통신부를 통해 상기 제2 단말로 제공할 수 있다.
본 발명의 실시예에 따른 상기 웹사이트 서버는, 상기 제1 단말로부터 상기 웹 브라우저를 통해 상품구매 또는 사용자 선택신호 수신시, 상기 웹사이트 식별정보, 상기 사용자 선택신호에 따른 상품정보 및 배송업체 정보 중 적어도 하나를 포함하는 QR 코드를 생성하여 상기 웹 브라우저를 통해 제공할 수 있다.
그리고, 본 발명의 실시예에 따른 상기 제2 단말은, 상기 제1 단말의 상기 웹 브라우저를 통해 제공되는 상기 QR 코드를 판독하여 상기 웹사이트 식별정보, 상기 상품정보 및 상기 배송업체 정보 중 적어도 하나를 도출하고, 상기 도출한 웹사이트 식별정보에 기초하여 상기 상품구매 어플리케이션을 활성화할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 일 양태 다른 실시예에 따른 비회원 고객을 위한 온라인 상품구매 시스템은, 네트워크에 연결되어 웹 브라우저를 통해 네트워크에 연결된 서버들과 통신 가능한 사용자 제1 단말; 네트워크에 연결된 상품구매 어플리케이션을 통해 온라인 상품구매를 수행하는 사용자 제2 단말; 웹사이트에 포함된 상품구매 관련 웹페이지들을 상기 제1 단말로 제공하는 하나 이상의 웹사이트 서버; 및 상기 제2 단말에 대응하는 고객의 상품구매와 관련된 개인정보를 저장하는 고객정보 DB를 구축하여 상기 제2 단말의 요청시 상기 고객정보 DB로부터 요청된 정보를 도출하여 제공하는 상품구매 관리서버를 포함하여 구성되는 상품구매 시스템에 있어서, 상기 제2 단말은, 활성화된 상기 상품구매 어플리케이션을 통해, 사용자가 입력한 고객정보, 배송지정보 및 결제수단정보 중 적어도 하나를 암호화하여 상기 상품구매 관리서버로 전송하고, 상기 상품구매 관리서버로부터 암호화된 배송지정보 및 암호화된 결제수단정보 중 적어도 하나를 제공받아 상기 웹사이트 서버와 상품구매, 상품구매이력 확인 또는 포인트 조회 관련 동작을 수행한다.
본 발명의 실시예에 따른 상기 제 2단말은, 상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버 및 상기 상품구매 관리서버와 네트워크 통신하기 위한 통신부; 고객정보, 배송지정보 및 결제수단정보 중 적어도 하나를 입력하기 위한 사용자 입력부; 상기 상품구매 어플리케이션을 통해 생성된 마스터 키 정보를 이용하여 상기 사용자 입력부를 통해 입력된 상기 고객정보, 상기 배송지정보 및 상기 결제수단정보 중 적어도 하나를 암호화하기 위한 암호처리부; 및 소정 조건에 따라 상기 상품구매 어플리케이션의 활성화 및 상기 암호처리부와의 연동을 제어하는 상품구매 어플리케이션 제어부를 포함할 수 있다.
또한, 본 발명의 실시예에 따른 상기 제 2단말은, 상기 웹사이트 서버가 상기 제1 단말로 제공하는 QR 코드를 스캔하여 QR 코드 정보를 생성하기 위한 카메라부; 및 상기 카메라부를 통해 생성된 상기 QR 코드 정보를 판독하여 상기 QR 코드 내 포함된 웹사이트 랜덤번호, 웹사이트 식별정보, 사용자 선택신호에 따른 상품정보 및 배송업체 정보 중 적어도 하나를 도출하는 QR 코드 판독부를 더 포함할 수 있다.
이때, 상기 상품구매 어플리케이션 제어부는, 상기 QR 코드 판독부에서 판독한 QR 코드 정보로부터 도출한 상기 웹사이트 식별정보에 대응하는 상품구매 어플리케이션을 활성화하고, 상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버 또는 상기 상품구매 관리서버로 접속하도록 제어할 수 있다.
그리고, 상기 암호처리부는, 상기 QR 코드 판독부에서 도출한 상기 웹사이트 식별정보 및 상기 마스터 키 정보를 이용하여 개인키 및 공개키를 생성하고, 상기 개인키를 이용하여 상기 웹사이트 랜덤번호를 암호화하고, 상기 제2 단말은 상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버로 상기 공개키 및 암호화된 웹사이트 랜덤번호를 전송할 수 있다.
또한, 상기 암호처리부는, 상기 웹사이트 서버에서 상기 공개키 및 상기 암호화된 웹사이트 랜덤번호를 이용하여 단말 인증 확인시, 상기 상품구매 관리서버로부터 수신한 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 복호화할 수 있다.
한편, 본 발명의 실시예에 따른 상기 제2 단말은, 상기 암호처리부에서 복호화한 데이터를 이용하여 상기 상품구매 어플리케이션을 통해 소정의 결제 게이트웨이로 상기 웹사이트 정보, 상기 상품정보 및 상기 결제수단정보를 제공하고, 상기 배송업체 정보에 대응하는 배송업체 관리서버로 상기 공개키 상기 배송지 정보를 제공하는 상품구매 프로세스를 수행할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다른 양태 일 실시예에 따른 온라인 상품구매 방법은, 네트워크에 연결되어 웹 브라우저를 통해 네트워크에 연결된 서버들과 통신 가능한 사용자 제1 단말; 네트워크에 연결된 상품구매 어플리케이션을 통해 온라인 상품구매를 수행하는 사용자 제2 단말; 웹사이트에 포함된 상품구매 관련 웹페이지들을 상기 제1 단말로 제공하는 하나 이상의 웹사이트 서버; 및 상기 제2 단말에 대응하는 고객의 상품구매와 관련된 개인정보를 저장하는 고객정보 DB를 구축하여 상기 제2 단말의 요청시 상기 고객정보 DB로부터 요청된 정보를 도출하여 제공하는 상품구매 관리서버를 포함하는 시스템을 기반으로, (a)상기 상품구매 관리서버가 상기 제2 단말로부터 수신한 제2 단말 식별정보와 상기 제2 단말에서 암호화된 고객정보, 암호화된 배송지정보 및 암호화된 결제수단정보 중 적어도 하나를 수신하여 고객정보 DB를 구축하는 단계; (b)상기 제2 단말이 상기 제1 단말에서 접속한 상품구매 관련 웹사이트 식별정보에 대응하는 상품구매 어플리케이션을 활성화하는 단계; (c)상기 제2 단말이 상기 상품구매 어플리케이션을 통해 상기 상품구매 관리서버로 접속 및 고객 인증절차를 수행함에 따라 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 수신하는 단계; 및 (d)상기 제2 단말이 상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버로 접속 및 단말 인증절차를 수행함에 따라 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 복호화하여 비회원 상품구매 프로세스를 수행하는 단계를 포함한다.
본 발명의 실시예에 따른 상기 (b)단계는, 상기 웹사이트 서버가 상기 제1 단말로부터 상품구매요청신호 수신시, 웹사이트 랜덤번호, 상기 웹사이트 식별정보, 상품정보 및 배송업체 정보 중 적어도 하나를 포함하는 제1 QR 코드를 생성하여 상기 제1 단말로 제공하는 단계; 상기 제2 단말이 상기 제1 QR 코드를 판독하여 상기 웹사이트 랜덤번호, 상기 웹사이트 식별정보, 상기 상품정보 및 상기 배송업체 정보 중 적어도 하나를 도출하는 단계; 및 상기 제2 단말이 상기 웹사이트 식별정보에 대응하는 상기 상품구매 어플리케이션을 활성화하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 상기 (c)단계는, 상기 제2 단말이 상기 상품구매 어플리케이션을 통해 상기 상품구매 관리서버로 접속하고, 상기 제2 단말 식별정보를 이용하여 고객 인증 절차를 수행하는 단계; 및 상기 고객 인증 확인에 따라, 상기 제2 단말이 상기 상품구매 관리서버로부터 상기 고객정보 DB 구축과정에서 상기 제2 단말에 대응하여 등록한 랜덤번호와 함께 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 수신하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 상기 (d)단계는, 상기 제2 단말이 상기 랜덤번호를 이용하여 마스터 키 정보를 생성하고, 상기 마스터 키 정보를 이용하여 공개키 및 개인키를 생성하는 단계; 상기 제2 단말이 상기 개인키를 이용하여 상기 제1 QR 코드로부터 도출한 상기 웹사이트 랜덤번호를 암호화하고, 암호화한 웹사이트 랜덤번호 및 상기 공개키를 상기 웹사이트 서버로 전송하여 단말 인증 절차를 수행하는 단계; 및 상기 단말 인증 확인시, 상기 제2 단말이 상기 마스터 키 정보를 이용하여 상기 상품구매 관리서버로부터 수신한 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 복호화하는 단계를 포함할 수 있다.
이때, 본 발명의 실시예에 따른 상기 (d)단계는, 상기 제2 단말이 소정의 결제 게이트웨이로 상기 웹사이트 식별정보, 상기 상품정보 및 복호화된 결제수단정보 중 적어도 하나를 전송하는 단계; 상기 제2 단말이 상기 배송업체 정보에 대응하는 배송업체 관리서버로 상기 공개키 및 복호화된 배송지정보 중 적어도 하나를 전송하는 단계; 상기 제2 단말이 상품구매결제완료 메시지를 생성하여 상기 웹사이트 서버로 전송하는 단계; 및 상기 웹사이트 서버가 상기 배송업체 관리서버로 상기 공개키 정보를 전송하여 상기 제2 단말에서 상품구매결제완료된 상품의 배송 서비스를 요청하는 단계를 더 포함할 수 있다.
한편, 본 발명의 실시예에 따른 비회원 고객을 위한 온라인 상품구매 방법은, 상기 웹사이트 서버가 상기 제1 단말로부터 상품구매이력 관련정보 요청신호를 수신시, 상기 웹사이트 식별정보 및 상기 웹사이트 랜덤번호를 포함하는 제2 QR 코드를 생성하여 상기 제1 단말로 제공하는 단계; 상기 제2 단말이 상기 제2 QR 코드 판독을 통해 도출한 상기 웹사이트 식별정보를 이용하여 상기 상품구매 어플리케이션을 통해 상기 상품구매 관리서버로 접속하고, 상기 제2 단말 식별정보를 이용하여 고객 인증 절차를 수행하는 단계; 상기 고객 인증 확인에 따라, 상기 제2 단말이 상기 상품구매 관리서버로부터 상기 고객정보 DB 구축과정에서 상기 제2 단말에 대응하여 등록한 랜덤번호를 수신하는 단계; 상기 제2 단말이 상기 랜덤번호를 이용하여 마스터 키 정보를 생성하고, 상기 마스터 키 정보를 이용하여 공개키 및 개인키를 생성하는 단계; 상기 제2 단말이 상기 개인키를 이용하여 상기 제1 QR 코드로부터 도출한 상기 웹사이트 랜덤번호를 암호화하고, 암호화한 웹사이트 랜덤번호 및 상기 공개키를 상기 웹사이트 서버로 전송하여 단말 인증 절차를 수행하는 단계; 및 상기 단말 인증시, 상기 웹사이트 서버가 상기 제1 단말의 웹 브라우저를 통해 상기 상품구매이력 관련정보 요청신호에 대응하는 응답정보를 제공하는 단계를 더 포함할 수 있다.
상기 실시형태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.
본 발명의 실시예에 따르면, 사용자 개인정보, 배송지정보 및 결제수단정보 등을 개인정보관리서버에 저장하여 비회원 상품구매 또는 비회원 구매이력 조회 시마다 개인정보관리서버에서 웹 사이트로 상품구매 또는 구매이력 조회와 관련하여 필요한 정보를 제공함으로써, 비회원 고객은 사이트별로 회원가입을 하지 않고 온라인 상품구매를 수행할 수 있고, 해당 사이트별로 구매이력에 따라 제공하는 혜택을 누리는 등 비회원 고객의 온라인 상품구매 편의성을 높일 수 있다.
또한, 본 발명의 실시예에 따르면, 사용자 단말에서 사용자 개인정보, 배송지정보 및 결제수단정보를 암호화하여 개인정보관리서버로 제공함에 따라, 개인정보관리서버단에서의 개인정보 누출사고를 방지할 수 있어 개인정보 보안강도를 높일 수 있다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 실시예에 따른 비회원 고객의 온라인 상품구매를 지원하기 위한 온라인 상품구매 시스템 구성의 일 예를 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 사용자 단말의 일 예를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 상품구매 관리서버의 일 예를 나타내는 도면이다.
도 4는 본 발명의 실시예에 따른 온라인 상품구매 서비스 이용을 위한 사용자의 서비스 가입 절차의 일 예를 나타내는 절차흐름도이다.
도 5는 본 발명의 실시예에 따른 온라인 상품구매 과정의 일 예를 나타내는 절차흐름도이다.
도 6은 본 발명의 실시예에 따른 온라인 상품구매 시스템에서 비회원 고객의 구매이력 조회 과정의 일 예를 나타내는 절차흐름도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.
본 발명은 비회원 고객의 온라인 상품구매 방법 및 시스템에 관한 것으로, 구체적으로는 개인정보관리서버에 등록된 암호화된 개인정보를 일반 웹사이트의 회원가입이나 로그인 등에 활용함으로써 정보입력을 용이하게 할 뿐 아니라 결제절차를 간소화하면서 개인정보 보안성을 강화하는 방법 및 시스템에 관한 것이다.
도 1은 본 발명의 실시예에 따른 비회원 고객의 온라인 상품구매를 지원하기 위한 온라인 상품구매 시스템 구성의 일 예를 나타내는 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 온라인 상품구매 시스템(100)은 사용자 단말(110), 사용자가 이용하려는 온라인 상품구매 서비스를 제공하는 웹사이트 서버(120) 및 고객정보를 저장 및 관리하며 온라인 상품구매를 지원하는 상품구매 관리서버(130)기 네트워크(N)를 통해 연결된 형태로 구성된다. 이때, 웹사이트 서버(120)는 상품구매와 관련하여 온라인 결제처리를 수행하기 위한 결제 게이트웨이(121) 및 사용자가 구매한 상품을 배송하기 위해 이용하는 배송업체의 관리서버(122)와 네트워크(N)를 통해 연결될 수 있다.
사용자 단말(110)은 유무선 통신망을 통해 웹사이트 서버(120)에서 제공하는 다양한 서비스를 제공받기 위한 제1 단말(111) 및 소정의 상품구매 어플리케이션을 통해 상품구매 관리서버(130)와 온라인 상품구매에 필요한 고객정보를 송수신하기 위한 제2 단말(112)을 포함하며, 제1 단말(111) 및 제2 단말(112)을 통해 2채널 인증방식을 이용한다.
제1 단말(111)은 웹 브라우저를 통해 웹사이트 서버(120)에 접속하는 개인용 컴퓨터 단말기로서 랩탑(laptop) 컴퓨터, 노트북 컴퓨터, 넷북, 이동통신 단말기 등 다양한 종류의 정보기기를 모두 포함할 수 있으며, 네트워크(N)에 유선 또는 무선으로 접속하여 다른 단말기나 서버 등과 통신 가능하다.
제2 단말(112)은 실장된 상품구매 어플리케이션을 통해 상품구매 관리서버(130) 및 웹사이트 서버(120)와 접속하며, 개인 통신 단말기(Personal Communication System;PCS), GSM(Global System for Mobile communications) 단말기, 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC), PHS(Personal Handyphone System) 단말기, 개인 정보 단말기(Personal Digital Assistant; PDA) 또는 스마트폰(Smart Phone) 등과 같은 이동통신단말을 포함한다.
제2 단말(112)은 제1 단말(111)에서 웹사이트 서버(120)가 제공하는 웹 사이트로 접속시, 웹 사이트 서버(130)에서 웹 사이트를 통해 제공하는 QR 코드를 리딩하여 상품 관련정보를 리딩하고, 상품구매에 필요한 고객정보, 배송지정보 및 결제수단정보 등을 암호화하여 상품구매 관리서버(130)로 전송하여 저장 및 관리하고, 차후 웹사이트 서버(120)로 접속하여 상품구매 관리서버(130)에 저장한 암호화된 고객정보, 암호화된 배송지정보 및 암호화된 결제수단정보 등을 이용하여 비회원 상태로 상품구매 등을 수행할 수 있다.
본 명세서상에서 상품구매에 필요한 고객정보는 웹사이트 등록을 위한 사용자 ID, 비밀번호 등을 포함하는 것으로 정의하고, 배송지정보는 상품거래시 상품을 배송받을 수 있는 배송지 정보로 정의하고, 결제수단정보는 상품구매에 필요한 사용자의 결제수단에 관련된 정보로 정의할 수 있다.
상품구매 관리서버(130)는 서비스 가입한 사용자의 사용자 단말(110) 중 제2 단말(112)로부터 암호화된 고객정보, 배송지정보, 결제수단정보 및 단말기 정보 등을 수신하여 저장 및 관리한다. 또한, 상품구매 관리서버(130)는 제2 단말(112)에 실장된 상품구매 어플리케이션과의 연동을 통해 제2 단말(112)에서 생성되는 암호화 및 복호화를 위한 공개 키 기반구조(public key infrastructure:PKI) 관련정보를 저장할 수 있다.
웹사이트 서버(120)는 인터넷 등의 네트워크(N)로 웹사이트를 제공하는 서버로서, 웹사이트 서버가 제공하는 웹사이트는 인터넷에서 제공되는 각종 서비스, 예를 들어 상품, 컨텐츠, 주식 등의 거래 서비스 등을 제공하기 위한 웹페이지들의 집합체를 의미한다. 이와 같은 웹사이트 서버(120)는 개인정보를 이용하여 회원관리하고, 나아가 금융, 상품구매, 주식, 컨텐츠, 커뮤니티 제공 등 다양한 서비스를 제공하는 각종 웹사이트를 관리하기 위한 서버가 될 수 있다.
이와 같이, 도 1에 도시된 온라인 상품구매 시스템(100)에서, 사용자는 상품구매 관리서버(130)에 기 저장한 암호화된 고객정보를 이용하여 비회원 온라인 상품구매 및/또는 거래이력 확인이나 거래이력에 따른 혜택을 누릴 수 있다.
도 2는 본 발명의 실시예에 따른 사용자 단말의 일 예를 나타내는 도면으로, 구체적으로는, 상기 도 1에서 상술한 이동통신단말인 제2 단말(112)에 대응한다.
도 2를 참조하면, 사용자 단말(200)은 일반적인 정보처리장치의 구성으로, 유무선통신부(210), 입력부(220), 제어부(230), 출력부(240) 및 메모리부(250)로 구성된다.
입력부(220)는 카메라부(221) 및 사용자 입력부(222)를 포함한다.
카메라부(221)는 화상 통화모드 또는 촬영 모드에서 이미지 센서에 의해 얻어지는 정지영상 또는 동영상 등의 화상 프레임을 처리하기 위한 것이다. 예를 들어, 상기 도 1에 예시된 제1 단말(111)의 웹 브라우저를 통해 출력된 QR 코드를 촬영하여 QR 코드 정보를 생성하고, 생성된 QR 코드 정보를 QR 코드 판독부(231)로 전송할 수 있다.
사용자 입력부(222)는 사용자가 단말기의 동작 제어를 위한 입력 데이터를 발생시키는 모듈로서, 키 패드(key pad) 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 사용자 입력부(222)를 통해 온라인 상품구매 관리서버로 전송할 개인정보를 입력할 수 있다.
제어부(230)는 사용자 단말(200)에 대한 전반적인 제어동작을 수행하며, QR 코드 판독부(231), 암호처리부(232) 및 상품구매 어플리케이션 제어부(233)를 포함할 수 있다.
QR 코드 판독부(231)는 카메라부(221)로부터 전송된 QR 코드에 포함된 다수의 정보를 도출한다. 예를 들어, 웹사이트 관리서버가 웹사이트를 통해 제공하려는 상품 또는 컨텐츠 정보를 웹 브라우저상에서 QR 코드를 통해 제공할 수 있고, QR 코드 판독부(231)는 카메라부(221)에서 촬영한 QR 코드정보를 판독하여 QR 코드상에 저장된 정보, 예를 들어, 웹사이트 도메인 정보, 상품정보 및 배송업체 정보 등을 도출할 수 있다.
암호처리부(232)는 사용자의 고객정보, 배송지정보, 결제수단정보 및 단말기 정보 등을 암호화하는 모듈이다. 암호처리부(232)에서 암호화된 고객정보, 배송지 정보, 결제수단정보 및 단말기 정보는 유무선통신부(210)를 통해 상품구매 관리서버로 전송된다.
또한, 암호처리부(232)는 상품구매 어플리케이션을 통해 마스터 키 및 QR 코드로부터 도출한 웹사이트 식별정보를 이용하여 비대칭키를 생성한다. 비대칭키는 비대칭 암호 작성 방식의 공개키 하부구조(Ppublic Key Infrastructure: PKI)를 이용하는 것으로, 공개키(public key: Pu) 및 개인키(private key: Pr)로 구성된다. 공개키(Pu) 및 개인키(Pr)의 비대칭키를 생성한 암호처리부(232)는 개인키(Pr)로nonce를 암호화한 Pr(nonce)를 생성할 수 있다. 이에 따라, 상품구매 어플리케이션은 웹사이트 서버와의 접속시 단말 인증을 위해 공개키(Pu) 및 Pr(nonce)를 전송하여 단말 인증을 수행할 수 있다.
나아가, 암호처리부(232)는 이후 사용자가 비회원 상품구매 또는 거래이력 확인 등의 과정에서 상품구매 관리서버로부터 암호화된 고객정보, 배송지정보 또는 결제수단정보 등을 수신하는 경우 수신한 정보를 복호화하는 작업도 수행할 수 있다.
상품구매 어플리케이션 제어부(233)는 상품구매 관리서버와 연동하는 어플리케이션에 대한 전반적인 기능을 제어한다. 상품구매 어플리케이션 제어부(233)는 소정의 어플리케이션 활성화 요청신호에 따라 상품구매 어플리케이션의 활성화 여부를 제어하고, 활성화된 어플리케이션의 내부 기능에 따라 QR 코드 판독부(231) 또는 암호처리부(232)와 연동하도록 제어할 수 있다. 어플리케이션 활성화 요청신호는 사용자 입력부(222)를 통해 입력되거나 또는 QR 코드 판독부(231)에서 판독한 QR 코드정보를 통해 입력될 수 있다.
또한, 상품구매 어플리케이션 제어부(233)는 활성화된 상품구매 어플리케이션을 통해 사용자 단말(200)이 상품구매 관리서버 뿐만 아니라 웹사이트 서버로 접속하여 웹 브라우저상에서 수행할 수 있는 일련의 동작을 수행하도록 제어한다.
이때, 본 발명의 실시예에서는 설명의 편의를 위하여 암호처리부(232) 및 상품구매 어플리케이션 제어부(233)를 구분하고 있으나, 암호처리부(232)는 상품구매 어플리케이션 제어부(233)와 하나의 모듈로 통합할 수 있다.
출력부(240)는 사용자 단말(200)에서 처리되는 정보를 표시한다. 예컨대, QR 코드 판독부(231)에서 도출한 상품정보 또는 거래이력 정보 등을 출력할 수 있다.
메모리부(250)는 제어부(230)의 전반적인 처리 및 동작을 위한 프로그램이 저장될 수 있고, 입/출력되는 데이터들의 임시 저장을 위한 기능을 수행할 수도 있다. 예를 들어, 상품구매 어플리케이션 제어부(233)는 QR 코드 판독부(231)에서 판독한 QR 코드 정보에 포함된 웹사이트 식별정보에 기초하여 메모리부(250)에 기 저장된 하나 이상의 어플리케이션 중 상기 웹 사이트 식별정보에 대응하는 상품구매 어플리케이션 프로그램을 이용하여 어플리케이션 활성화를 수행할 수 있다.
도 3은 본 발명의 실시예에 따른 상품구매 관리서버의 일 예를 나타내는 도면이다.
도 3을 참조하면, 상품구매 관리서버(300)는 통신부(310), 데이터 처리부(320), 인증부(330), 정보 도출부(340) 및 고객정보 DB(350)로 구성된다.
통신부(310)는 사용자 단말 및 웹사이트 서버와의 데이터 통신을 수행하며, 사용자 단말과의 통신은 사용자 단말에서 활성화된 상품구매 어플리케이션을 통해 수행할 수 있다.
데이터 처리부(320)는 사용자의 본 발명의 실시에에 따른 온라인 상품구매 서비스 가입 처리, 상품 구매 처리 또는 구매이력 확인 처리 등을 수행하며, 사용자 단말로부터 전송되는 사용자 식별정보, 개인정보, 상품구매 관련 데이터를 처리하고 고객정보 DB(350)에 처리한 정보를 저장한다.
인증부(330)는 고객정보 DB(350)에 기초하여 사용자 단말로부터 수신한 식별정보를 토대로 소정의 인증절차를 수행한다. 사용자 단말 인증에 필요한 정보로는 서비스 가입 과정에서 등록한 사용자 단말 식별정보 및 비밀번호 해쉬값 등을 이용할 수 있다.
정보 도출부(340)는 인증확인된 사용자 단말의 요청에 따라 고객정보 DB(350)로부터 사용자 단말 식별정보에 대응하는 정보를 도출하여 통신부(310)를 통해 사용자 단말로 제공한다. 예를 들어, 사용자 단말로부터 상품구매 프로세스에 필요한 정보 요청이 있는 경우, 기 등록된 랜덤번호, 암호화된 고객정보, 배송지정보 및 결제수단정보 등을 도출하여 사용자 단말로 제공할 수 있다.
고객정보 DB(350)는 온라인 상품구매 서비스에 가입한 사용자들에 대한 정보를 저장 및 관리하는 데이터베이스이다. 고객정보 DB(350)는 상품구매 어플리케이션을 통해 접속하는 사용자 단말별로 사용자 단말 식별정보(예, 이동단말 전화번호)(351), 사용자 인증을 위한 비밀번호 해쉬값(hash value)(352), 사용자 단말에 실장된 상품구매 어플리케이션을 통해 생성된 랜덤번호(353), 암호화된 고객정보(354), 암호화된 배송지정보(355) 및 암호화된 결제수단정보(356) 중 적어도 하나를 포함하여 DB 구축될 수 있다.
도 4는 본 발명의 실시예에 따른 온라인 상품구매 서비스 이용을 위한 사용자의 서비스 가입 절차의 일 예를 나타내는 절차흐름도이다.
도 4를 참조하면, 사용자는 이동단말의 형태인 사용자 단말을 통해 상품구매 관리서버로 접속하여 서비스 가입절차를 수행하는데, 먼저 상품구매 어플리케이션을 활성화한다(S401). 상품구매 어플리케이션이 활성화되면서 네트워크(N)를 통해 사용자 단말은 상품구매 관리서버로 접속할 수 있다.
이하의 서비스 가입절차는 사용자 단말상에서 활성화된 상품구매 어플리케이션을 통해 수행된다.
사용자가 사용자 입력부를 통해 비밀번호를 입력하면(S402), 상품구매 어플리케이션은 입력된 비밀번호에 대한 해쉬값을 생성한다(S403).
사용자 단말은 사용자 단말의 식별정보(예, 휴대전화번호)와 비밀번호 해쉬값을 상품구매 관리서버로 전송하고(S404), 상품구매 관리서버는 수신한 데이터에 기초하여 고객정보 DB에 사용자 단말 식별정보를 이용하여 사용자 등록한다(S405).
그리고, 상품구매 어플리케이션은 기 설정된 소정 프로그램을 통해 랜덤번호를 생성하여 상품구매 관리서버로 전송하고(S406, S407), 상품구매 관리서버는 랜덤번호를 사용자 단말 식별정보에 연계하여 고개정보 DB를 구성한다.(S408).
랜덤번호란 사용자 본인 확인을 위해 상품구매 어플리케이션상에서 랜덤하게 생성하는 번호로서, 예를 들어, 256bit의 번호로 구성할 수 있다.
이후, 상품구매 어플리케이션은 단계 S402에서 사용자가 입력한 비밀번호와 단계 S406에서 어플리케이션이 생성한 랜덤번호를 이용하여 마스터 키(master key)를 생성한다(S409).
그리고, 사용자가 사용자 입력부를 통해 고객정보, 배송지정보 및 결제수단정보를 입력하면(S410), 상기 전 단계(S409)에서 생성된 마스터 키를 이용하여 고객정보 및 결제수단정보를 대칭키 암호화한다(S411).
사용자 단말이 고객정보(암호화), 배송지정보(암호화) 및 결제수단정보(암호화)를 상품구매 관리서버로 전송하면, 상품구매 관리서버는 고객정보 DB에 저장된 사용자 단말 식별정보에 연계하여 고객정보(암호화), 배송지정보(암호화) 및 결제수단정보(암호화)를 등록하며 사용자의 서비스 가입절차를 완료한다(S412, S413).
도 5는 본 발명의 실시예에 따른 온라인 상품구매 과정의 일 예를 나타내는 절차흐름도이다.
도 5를 참조하면, 제1 단말(501)이 웹 브라우저를 통해 웹사이트 서버(503)가 제공하는 웹 사이트에 접속하여 사용자 입력신호에 따라 특정 상품을 선택하는 경우(S501), 웹사이트 서버(503)는 웹사이트 랜덤번호(nonce), 선택된 상품에 대한 상품정보(예, 상품명, 상품코드, 가격정보 등), 웹사이트 식별정보(예, 도메인 정보 등) 및 배송업체 정보(예, 배송업체 관리서버 정보 등) 중 적어도 하나를 포함하는 QR 코드를 생성한다(S502).
본 명세서에서 웹사이트 랜덤번호(nonce)는 웹사이트 서버가 제공하는 QR 코드를 통해 차후 사용자가 단말기를 변경하여 해당 웹사이트 서버에 접속하는 경우 동일한 사용자가 다른 경로로 접속하였음을 확인하기 위해 QR 코드 발행시 일회적으로 할당하는 인증코드로 정의할 수 있다.
웹사이트 서버(503)가 QR 코드를 제1 단말(501)로 전송하여 제1 단말(501)에 활성화된 웹 브라우저를 통해 상기 QR 코드가 출력되면(S503), 사용자는 제2 단말(502)을 이용하여 제1 단말(501) 상에 출력된 QR 코드를 스캔하는 방식으로 QR 코드 정보를 획득할 수 있다(S504).
제2 단말(502)이 QR 코드 정보를 판독함에 따라, QR 코드상에 포함된 nonce, 웹 사이트 식별정보, 상품정보, 배송업체 정보 등을 도출할 수 있고(S505), 이중 웹 사이트 식별정보에 기초하여 상품구매 어플리케이션을 활성화할 수 있다(S506).
이후, 사용자가 제2 단말(502)을 통해 서비스 가입과정에서 기 등록한 비밀번호를 입력하면, 제2 단말(502)에서 활성화된 상품구매 어플리케이션은 비밀번호 해쉬값을 생성하고(S507), 제2 단말의 식별정보 및 비밀번호 해쉬값을 상품구매 관리서버(504)로 전송한다(S508).
상품구매 관리서버(504)는 제2 단말(502)로부터 수신한 제2 단말 식별정보 및 비밀번호 해쉬값에 기초하여 고객 인증절차를 수행하고(S509), 본인 인증 확인시 고객정보 DB로부터 제2 단말 식별정보에 대응하는 랜덤번호, 배송지정보(암호화) 및 결제수단정보(암호화)를 제2 단말(502)로 전송한다(S510).
제2 단말(502)은 상품구매 관리서버(504)로부터 수신한 랜덤번호와 전 단계 S507에서 사용자가 입력한 비밀번호를 이용하여 마스터 키를 생성한다(S511).
그리고, 제2 단말(502)은 상기 QR 코드 판독과정에서 QR 코드로부터 도출한 웹사이트 식별정보와 상기 마스터 키를 이용하여 공개키(Pu) 및 개인키(Pr)를 생성하고(S512), 개인키(Pr)로 nonce를 암호화한 Pr(nonce)를 웹사이트 서버(503)로 전송한다(S513).
웹사이트 서버(503)는 제2 단말(502)로부터 수신한 공개키(Pu) 및 개인키(Pr)로 암호화된 Pr(nonce)에 기초하여 암호화된 Pr(nonce)를 공개키(Pu)로 복호화하며 웹사이트 서버에서 운영하는 데이터베이스에 기초하여 인증절차를 수행한다(S514).
구체적으로, 웹사이트 서버는 비회원 고객이 최초 상품구매시 비회원 고객의 제2 단말로부터 공개키(Pu) 및 개인키(Pr)로 암호화된 Pr(nonce)를 수신할 때, 공개키(Pu)를 고객 식별정보로 등록할 수 있다. 따라서, 이후 비회원 고객의 웹사이트 서버 접속시 비회원 고객의 단말로부터 전송되는 공개키(Pu)에 기초하여 고객 인증절차를 수행할 수 있다.
인증절차 확인시, 제2 단말(502)은 이하 단계 S515 내지 S518을 통해 비회원 고객의 상품구매 및 고객 개인정보가 노출되는 것을 최소화하기 위하여, 웹사이트 서버(503), 결제 게이트웨이(505) 및 배송업체 관리서버(506)로 각각의 서비스에 필요한 정보를 제공한다.
먼저, 제2 단말(502)은 상기 단계 S510에서 상품구매 관리서버(504)로부터 수신한 배송지정보(암호화) 및 결제수단정보(암호화)를 상기 단계 S511에서 생성한 마스터 키를 사용하여 대칭키 복호화를 수행한다(S515).
그리고, 웹사이트가 제공한 QR 코드로부터 판독한 웹사이트 식별정보 및 상품정보와 대칭키 복호화를 통해 도출한 결제수단정보를 웹사이트 서버(503)와 연동하는 결제 게이트웨이(505)로 전송한다(S516).
이는, 웹사이트 서버에서 사용자 결제수단정보와 같은 개인정보를 알지 못하더라도 상품거래가 가능하도록 최소한의 정보만을 제공하기 위한 것으로, 상품구매에 필요한 정보를 결제서비스를 중계하는 별도의 게이트웨이로 전송하고, 결제 게이트웨이는 해당 쇼핑몰에서 특정 상품에 대한 결제 여부만을 확인하는 것이다.
다음으로, 제2 단말(502)은 QR 코드로부터 판독한 배송업체 정보에 기초하여 배송업체 관리서버(506)로 접속하고, 배송업체 관리서버(506)로 공개키(Pu) 및 배송지정보를 제공한다(S517). 배송업체 관리서버는 공개키(Pu)를 사용자 식별정보로 이용하여 해당 공개키(Pu)에 대응하는 배송지정보로 상품배송서비스를 수행할 수 있다.
상품구매에 따른 결제 및 배송지 정보 제공이 수행되면, 제2 단말(502)은 결제완료메시지를 구성하여 웹사이트 서버(503)로 전송한다(S518).
웹사이트 서버(503)는 결제완료메시지에 따라 배송업체 관리서버로 해당 사용자에 대응하는 공개키(Pu)를 전송하고, 거래가 이루어진 상품을 배송업체로 전달한다(S519).
따라서, 배송업체는 사용자 제2 단말(502)로부터 수신한 공개키(Pu) 및 배송지정보와 웹사이트 서버(503)로부터 수신한 공개키(Pu)를 비교하여 상품배송서비스를 수행하고, 이를 통해 비회원 고객의 상품구매가 이루어질 수 있다.
이때, 도 5에는 도시되지 않았으나, 웹사이트 서버(503)는 제2 단말(502)로부터 결제완료메시지 수신시, 공개키(Pu)를 이용하여 상품거래내역 등록 및 포인트 적립과 같은 서비스 이용에 따라 해당 웹사이트에서 적용하는 혜택정보를 기록할 수 있다.
도 5에 예시된 비회원 고객의 상품구매 이력 과정은 고객이 웹사이트별로 회원가입 및 로그인 절차를 수행하지 않더라도 상품구매 관리서버에 기 저장된 암호화된 사용자 개인정보를 이용하여 상품구매할 수 있어 사용자 편의성을 높이고 개인정보 보안 강화 등을 제공할 수 있다.
도 6은 본 발명의 실시예에 따른 온라인 상품구매 시스템에서 비회원 고객의 구매이력 조회 과정의 일 예를 나타내는 절차흐름도이다.
도 6을 참조하면, 제1 단말(601)이 웹 브라우저를 통해 웹사이트 서버(603)가 제공하는 웹 사이트에 접속하여 사용자 입력신호에 따라 상품구매 이력 또는 포인트 조회 등을 선택할 수 있다(S601).
이에 따라, 웹사이트 서버(603)는 상품구매 이력 또는 포인트 조회 등과 관련하여 웹사이트 식별정보(예, 도메인 정보 등) 및 nonce 중 적어도 하나를 포함하는 QR 코드를 생성하고(S602), 제1 단말(601)에 활성화된 웹 브라우저를 통해 상기 QR 코드를 출력한다(S603).
사용자는 제2 단말(602)을 이용하여 제1 단말(601) 상에 출력된 QR 코드를 스캔하는 방식으로 QR 코드 정보를 획득할 수 있다(S604).
제2 단말(602)이 QR 코드 정보를 판독함에 따라, QR 코드에 포함된 웹 사이트 식별정보 및 nonce를 도출하고(S605), 이중 웹 사이트 식별정보에 기초하여 상품구매 어플리케이션을 활성화할 수 있다(S606).
이후, 사용자가 제2 단말(602)을 통해 서비스 가입과정에서 기 등록한 비밀번호를 입력하면, 제2 단말(602)에서 활성화된 상품구매 어플리케이션은 비밀번호 해쉬값을 생성하고(S607), 제2 단말의 식별정보 및 비밀번호 해쉬값을 상품구매 관리서버로 전송한다(S608).
상품구매 관리서버(603)는 제2 단말(602)로부터 수신한 제2 단말 식별정보 및 비밀번호 해쉬값에 기초하여 고객 인증절차를 수행하고(S609), 본인 인증 확인시 고객정보 DB로부터 제2 단말 식별정보에 대응하는 랜덤번호를 도출하여 제2 단말(602)로 전송한다(S610).
다음으로, 제2 단말(602)은 상품구매 관리서버로부터 수신한 랜덤번호와 전 단계 S606에서 사용자가 입력한 비밀번호를 이용하여 마스터 키를 생성한다(S611).
그리고, 상기 QR 코드 판독과정에서 QR 코드로부터 도출한 웹사이트 식별정보와 상기 마스터 키를 이용하여 공개키(Pu) 및 개인키(Pr)의 비대칭키를 생성하고(S612), 개인키(Pr)로 nonce를 암호화한 Pr(nonce)를 웹사이트 서버(603)로 전송한다(S613).
웹사이트 서버(603)는 제2 단말(602)로부터 수신한 공개키(Pu) 및 개인키(Pr)로 암호화된 Pr(nonce)에 기초하여 암호화된 Pr(nonce)를 공개키(Pu)로 복호화하며 웹사이트 서버에서 운영하는 데이터베이스에 기초하여 인증절차를 수행한다(S614).
인증절차 확인시, 제2 단말(602)은 데이터베이스에 기초하여 공개키(Pu)에 대응하는 상품구매 이력 또는 적립 포인트 정보 등을 도출하여 제1 단말(601)의 활성화된 웹브라우저를 통해 제공할 수 있다(S615).
도 6에 예시된 비회원 고객의 상품구매 이력 과정은 각 고객이 해당 웹사이트에 회원가입절차를 수행하지 않더라도 서버에 접속하는 사용자 단말에서 생성한 키 정보를 토대로 상품구매이력을 누적함에 따라 차후 사용자가 회원가입 및 로그인 절차를 수행하지 않더라도 기존의 포인트 적립 혜택 등을 누릴 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (20)

  1. 네트워크에 연결되어 웹 브라우저를 통해 네트워크에 연결된 서버들과 통신 가능한 사용자 제1 단말;
    네트워크에 연결된 상품구매 어플리케이션을 통해 온라인 상품구매를 수행하는 사용자 제2 단말;
    웹사이트에 포함된 상품구매 관련 웹페이지들을 상기 제1 단말로 제공하는 하나 이상의 웹사이트 서버; 및
    상기 제2 단말에 대응하는 고객의 상품구매와 관련된 개인정보를 저장하는 고객정보 DB를 구축하여 상기 제2 단말의 요청시 상기 고객정보 DB로부터 요청된 정보를 도출하여 제공하는 상품구매 관리서버를 포함하여 구성되는 상품구매 시스템에 있어서,
    상기 제2 단말은 상품구매 어플리케이션이 활성화되면 사용자로부터 입력된 비밀번호에 대한 해쉬값을 생성하여, 상기 제2 단말의 식별정보와 비밀번호 해쉬값을 상기 상품구매 관리서버로 전송하고, 랜덤번호를 생성하여 상기 상품구매 관리서버로 전송하고, 상기 비밀번호와 랜덤번호를 이용하여 마스터키를 생성하여 사용자로부터 입력된 배송지 정보 및 결제 수단 정보를 암호화하여 상기 상품구매 관리서버로 전송하며,
    상기 상품구매 관리서버는,
    상기 제2 단말로부터 활성화된 상기 상품구매 어플리케이션을 통해 상기 제2 단말 식별정보와 비밀번호 해쉬값을 전송받아 사용자 등록을 수행하고, 상기 제2 단말로부터 랜덤 번호를 전송받아 저장하며,상기 제2 단말로부터 랜덤번호와 비밀번호를 이용한 마스터키에 의해 암호화된 고객정보, 암호화된 배송지 정보 및 암호화된 결제수단 정보 중 적어도 하나를 수신하여 상기 고객정보 DB를 구축하고, 상기 상품구매 어플리케이션을 통해 접속한 상기 제2 단말로부터 단말 식별정보 수신시 상기 고객정보 DB에 기초하여 랜덤 번호, 암호화된 고객정보, 암호화된 배송지 정보 및 암호화된 결제수단 정보 중 적어도 하나를 도출하여 상기 제2 단말로 제공하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  2. 제1항에 있어서,
    상기 상품구매 관리서버는,
    상기 상품구매 어플리케이션을 통해 상기 제2 단말과 네트워크 통신하기 위한 통신부;
    상기 통신부를 통해 상기 제2 단말로부터 수신한 제2 단말 식별정보, 사용자가 입력한 비밀번호의 해쉬값(hash value) 및 상기 상품구매 어플리케이션에서 생성된 랜덤번호에 기초하여 상기 제2 단말의 서비스 가입 및 사용자 정보 등록을 수행하는 데이터처리부; 및
    상기 제2 단말의 식별정보 및 상기 비밀번호 해쉬값을 바탕으로 등록된 사용자 정보에 상기 랜덤번호, 상기 암호화된 고객정보, 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 연계하여 저장 및 관리하는 고객정보 DB를 포함하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  3. 제2항에 있어서,
    상기 상품구매 관리서버는,
    상기 고객정보 DB에 기초하여 상기 제2 단말로부터 수신하는 상기 제2 단말 식별정보 및 상기 비밀번호 해쉬값을 토대로 인증절차를 수행하는 인증부; 및
    상기 고객정보 DB에 기초하여 상기 제2 단말에 대응하는 상기 랜덤번호, 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 도출하여 상기 통신부를 통해 상기 제2 단말로 제공하는 데이터도출부를 더 포함하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  4. 제3항에 있어서,
    상기 데이터도출부는,
    상기 제2 단말이 상품구매를 위한 상기 상품구매 관리서버로의 접속인 경우, 상기 제2 단말에 대응하는 상기 랜덤번호, 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 도출하여 상기 통신부를 통해 상기 제2 단말로 제공하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  5. 제3항에 있어서,
    상기 데이터도출부는,
    상기 제2 단말이 상품구매이력 확인 또는 포인트 조회를 위한 상기 상품구매 관리서버로의 접속인 경우, 상기 제2 단말에 대응하는 상기 랜덤번호를 도출하여 상기 통신부를 통해 상기 제2 단말로 제공하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  6. 제1항에 있어서,
    상기 웹사이트 서버는,
    상기 제1 단말로부터 상기 웹 브라우저를 통해 상품구매 또는 사용자 선택신호 수신시, 웹사이트 식별정보, 상기 사용자 선택신호에 따른 상품정보 및 배송업체 정보 중 적어도 하나를 포함하는 QR 코드를 생성하여 상기 웹 브라우저를 통해 제공하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  7. 제6항에 있어서,
    상기 제2 단말은,
    상기 제1 단말의 상기 웹 브라우저를 통해 제공되는 상기 QR 코드를 판독하여 상기 웹사이트 식별정보, 상기 상품정보 및 상기 배송업체 정보 중 적어도 하나를 도출하고, 상기 도출한 웹사이트 식별정보에 기초하여 상기 상품구매 어플리케이션을 활성화하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  8. 네트워크에 연결되어 웹 브라우저를 통해 네트워크에 연결된 서버들과 통신 가능한 사용자 제1 단말;
    네트워크에 연결된 상품구매 어플리케이션을 통해 온라인 상품구매를 수행하는 사용자 제2 단말;
    웹사이트에 포함된 상품구매 관련 웹페이지들을 상기 제1 단말로 제공하는 하나 이상의 웹사이트 서버; 및
    상기 제2 단말에 대응하는 고객의 상품구매와 관련된 개인정보를 저장하는 고객정보 DB를 구축하여 상기 제2 단말의 요청시 상기 고객정보 DB로부터 요청된 정보를 도출하여 제공하는 상품구매 관리서버를 포함하여 구성되는 상품구매 시스템에 있어서,
    상기 제2 단말은,
    활성화된 상기 상품구매 어플리케이션을 통해, 사용자로부터 입력된 비밀번호에 대한 해쉬값을 생성하여, 제2 단말 식별정보와 상기 비밀번호에 대한 해쉬값을 상기 상품구매 관리서버에 전송하여 사용자 등록을 수행하고, 랜덤 번호를 상기 상품구매 관리서버에 전송하며, 랜덤번호와 비밀번호를 이용한 마스터키에 의해 사용자가 입력한 고객정보, 배송지 정보 및 결제수단 정보 중 적어도 하나를 암호화하여 상기 상품구매 관리서버로 전송하고, 이후에 활성화된 상기 상품구매 어플리케이션을 통해 사용자로부터 비밀번호를 입력받아 입력된 비밀번호에 대한 해쉬값을 생성하여 제2 단말 식별정보와 상기 비밀번호에 대한 해쉬값을 상기 상품구매 관리서버에 전송하여 상기 상품구매 관리서버로부터 랜덤 번호, 암호화된 배송지 정보 및 암호화된 결제수단 정보 중 적어도 하나를 제공받아 상기 상품구매 관리서버로부터 전송받은 랜덤번호와 사용자로부터 입력되는 비밀번호를 이용하여 상기 암호화된 배송지 정보 및 암호화된 결제수단 정보를 복호화하여 상기 웹사이트 서버와 상품구매, 상품구매이력 확인 또는 포인트 조회 관련 동작을 수행하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  9. 제8항에 있어서,
    상기 제 2단말은,
    상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버 및 상기 상품구매 관리서버와 네트워크 통신하기 위한 통신부;
    고객정보, 배송지정보 및 결제수단정보 중 적어도 하나를 입력하기 위한 사용자 입력부;
    상기 상품구매 어플리케이션을 통해 생성된 마스터 키 정보를 이용하여 상기 사용자 입력부를 통해 입력된 상기 고객정보, 상기 배송지정보 및 상기 결제수단정보 중 적어도 하나를 암호화하기 위한 암호처리부; 및
    소정 조건에 따라 상기 상품구매 어플리케이션의 활성화 및 상기 암호처리부와의 연동을 제어하는 상품구매 어플리케이션 제어부를 포함하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  10. 제9항에 있어서,
    상기 제 2단말은,
    상기 웹사이트 서버가 상기 제1 단말로 제공하는 QR 코드를 스캔하여 QR 코드 정보를 생성하기 위한 카메라부; 및
    상기 카메라부를 통해 생성된 상기 QR 코드 정보를 판독하여 상기 QR 코드 내 포함된 웹사이트 랜덤번호, 웹사이트 식별정보, 사용자 선택신호에 따른 상품정보 및 배송업체 정보 중 적어도 하나를 도출하는 QR 코드 판독부를 더 포함하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  11. 제10항에 있어서,
    상기 상품구매 어플리케이션 제어부는,
    상기 QR 코드 판독부에서 판독한 QR 코드 정보로부터 도출한 상기 웹사이트 식별정보에 대응하는 상품구매 어플리케이션을 활성화하고, 상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버 또는 상기 상품구매 관리서버로 접속하도록 제어하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  12. 제10항에 있어서,
    상기 암호처리부는,
    상기 QR 코드 판독부에서 도출한 상기 웹사이트 식별정보 및 상기 마스터 키 정보를 이용하여 개인키 및 공개키를 생성하고, 상기 개인키를 이용하여 상기 웹사이트 랜덤번호를 암호화하고,
    상기 제2 단말은 상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버로 상기 공개키 및 암호화된 웹사이트 랜덤번호를 전송하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  13. 제12항에 있어서,
    상기 암호처리부는,
    상기 웹사이트 서버에서 상기 공개키 및 상기 암호화된 웹사이트 랜덤번호를 이용하여 단말 인증 확인시, 상기 상품구매 관리서버로부터 수신한 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 복호화하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  14. 제13항에 있어서,
    상기 제2 단말은,
    상기 암호처리부에서 복호화한 데이터를 이용하여 상기 상품구매 어플리케이션을 통해 소정의 결제 게이트웨이로 웹사이트 정보, 상기 상품정보 및 상기 결제수단정보를 제공하고, 상기 배송업체 정보에 대응하는 배송업체 관리서버로 상기 공개키 상기 배송지 정보를 제공하는 상품구매 프로세스를 수행하는, 비회원 고객을 위한 온라인 상품구매 시스템.
  15. 네트워크에 연결되어 웹 브라우저를 통해 네트워크에 연결된 서버들과 통신 가능한 사용자 제1 단말; 네트워크에 연결된 상품구매 어플리케이션을 통해 온라인 상품구매를 수행하는 사용자 제2 단말; 웹사이트에 포함된 상품구매 관련 웹페이지들을 상기 제1 단말로 제공하는 하나 이상의 웹사이트 서버; 및 상기 제2 단말에 대응하는 고객의 상품구매와 관련된 개인정보를 저장하는 고객정보 DB를 구축하여 상기 제2 단말의 요청시 상기 고객정보 DB로부터 요청된 정보를 도출하여 제공하는 상품구매 관리서버를 포함하는 시스템 기반의 상품구매 방법에 있어서,
    (a) 상기 제2 단말이 상품 구매 어플리케이션이 활성화되면 사용자로부터 입력된 비밀번호에 대한 해쉬값을 생성하여, 상기 제2 단말의 식별정보와 비밀번호 해쉬값을 상기 상품구매 관리서버로 전송하고, 랜덤번호를 생성하여 상기 상품구매 관리서버로 전송하고, 상기 비밀번호와 랜덤번호를 이용하여 마스터키를 생성하여 사용자로부터 입력된 배송지 정보 및 결제 수단 정보를 암호화하여 상기 상품구매 관리서버로 전송하는 단계;
    (b)상기 상품구매 관리서버가 상기 제2 단말로부터 제2 단말 식별정보와 비밀번호 해쉬값을 전송받아 사용자 등록을 수행하고, 상기 제2 단말로부터 랜덤 번호를 전송받아 저장하며 상기 제2 단말로부터 랜덤번호와 비밀번호를 이용한 마스터키에 의해 암호화된 고객정보, 암호화된 배송지정보 및 암호화된 결제수단정보 중 적어도 하나를 수신하여 고객정보 DB를 구축하는 단계;
    (c)상기 제2 단말이 상기 제1 단말에서 접속한 상품구매 관련 웹사이트 식별정보에 대응하는 상품구매 어플리케이션을 활성화하는 단계;
    (d)상기 제2 단말이 상기 상품구매 어플리케이션을 통해 상기 상품구매 관리서버로 접속 및 고객 인증절차를 수행함에 따라 랜덤 번호, 암호화된 배송지 정보 및 상기 암호화된 결제수단 정보 중 적어도 하나를 수신하는 단계; 및
    (e)상기 제2 단말이 상기 상품구매 어플리케이션을 통해 상기 웹사이트 서버로 접속 및 단말 인증절차를 수행함에 따라 상기 암호화된 배송지 정보 및 상기 암호화된 결제수단 정보 중 적어도 하나를 복호화하여 비회원 상품구매 프로세스를 수행하는 단계를 포함하는, 비회원 고객의 온라인 상품구매 방법.
  16. 제15항에 있어서,
    상기 (c)단계는,
    상기 웹사이트 서버가 상기 제1 단말로부터 상품구매요청신호 수신시, 웹사이트 랜덤번호, 상기 웹사이트 식별정보, 상품정보 및 배송업체 정보 중 적어도 하나를 포함하는 제1 QR 코드를 생성하여 상기 제1 단말로 제공하는 단계;
    상기 제2 단말이 상기 제1 QR 코드를 판독하여 상기 웹사이트 랜덤번호, 상기 웹사이트 식별정보, 상기 상품정보 및 상기 배송업체 정보 중 적어도 하나를 도출하는 단계; 및
    상기 제2 단말이 상기 웹사이트 식별정보에 대응하는 상기 상품구매 어플리케이션을 활성화하는 단계를 포함하는, 비회원 고객의 온라인 상품구매 방법.
  17. 제16항에 있어서,
    상기 (d)단계는,
    상기 제2 단말이 상기 상품구매 어플리케이션을 통해 상기 상품구매 관리서버로 접속하고, 상기 제2 단말 식별정보를 이용하여 고객 인증 절차를 수행하는 단계; 및
    상기 고객 인증 확인에 따라, 상기 제2 단말이 상기 상품구매 관리서버로부터 상기 고객정보 DB 구축과정에서 상기 제2 단말에 대응하여 등록한 랜덤번호와 함께 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 수신하는 단계를 포함하는, 비회원 고객의 온라인 상품구매 방법.
  18. 제17항에 있어서,
    상기 (e)단계는,
    상기 제2 단말이 상기 랜덤번호를 이용하여 마스터 키 정보를 생성하고, 상기 마스터 키 정보를 이용하여 공개키 및 개인키를 생성하는 단계;
    상기 제2 단말이 상기 개인키를 이용하여 상기 제1 QR 코드로부터 도출한 상기 웹사이트 랜덤번호를 암호화하고, 암호화한 웹사이트 랜덤번호 및 상기 공개키를 상기 웹사이트 서버로 전송하여 단말 인증 절차를 수행하는 단계; 및
    상기 단말 인증 확인시, 상기 제2 단말이 상기 마스터 키 정보를 이용하여 상기 상품구매 관리서버로부터 수신한 상기 암호화된 배송지정보 및 상기 암호화된 결제수단정보 중 적어도 하나를 복호화하는 단계를 포함하는, 비회원 고객의 온라인 상품구매 방법.
  19. 제18항에 있어서,
    상기 (e)단계는,
    상기 제2 단말이 소정의 결제 게이트웨이로 상기 웹사이트 식별정보, 상기 상품정보 및 복호화된 결제수단정보 중 적어도 하나를 전송하는 단계;
    상기 제2 단말이 상기 배송업체 정보에 대응하는 배송업체 관리서버로 상기 공개키 및 복호화된 배송지정보 중 적어도 하나를 전송하는 단계;
    상기 제2 단말이 상품구매결제완료 메시지를 생성하여 상기 웹사이트 서버로 전송하는 단계; 및
    상기 웹사이트 서버가 상기 배송업체 관리서버로 상기 공개키 정보를 전송하여 상기 제2 단말에서 상품구매결제완료된 상품의 배송 서비스를 요청하는 단계를 더 포함하는, 비회원 고객의 온라인 상품구매 방법.
  20. 제15항에 있어서,
    상기 웹사이트 서버가 상기 제1 단말로부터 상품구매이력 관련정보 요청신호를 수신시, 상기 웹사이트 식별정보 및 웹사이트 랜덤번호를 포함하는 제2 QR 코드를 생성하여 상기 제1 단말로 제공하는 단계;
    상기 제2 단말이 상기 제2 QR 코드 판독을 통해 도출한 상기 웹사이트 식별정보를 이용하여 상기 상품구매 어플리케이션을 통해 상기 상품구매 관리서버로 접속하고, 상기 제2 단말 식별정보를 이용하여 고객 인증 절차를 수행하는 단계;
    상기 고객 인증 확인에 따라, 상기 제2 단말이 상기 상품구매 관리서버로부터 상기 고객정보 DB 구축과정에서 상기 제2 단말에 대응하여 등록한 랜덤번호를 수신하는 단계;
    상기 제2 단말이 상기 랜덤번호를 이용하여 마스터 키 정보를 생성하고, 상기 마스터 키 정보를 이용하여 공개키 및 개인키를 생성하는 단계;
    상기 제2 단말이 상기 개인키를 이용하여 제1 QR 코드로부터 도출한 상기 웹사이트 랜덤번호를 암호화하고, 암호화한 웹사이트 랜덤번호 및 상기 공개키를 상기 웹사이트 서버로 전송하여 단말 인증 절차를 수행하는 단계; 및
    상기 단말 인증시, 상기 웹사이트 서버가 상기 제1 단말의 웹 브라우저를 통해 상기 상품구매이력 관련정보 요청신호에 대응하는 응답정보를 제공하는 단계를 더 포함하는, 비회원 고객의 온라인 상품구매 방법.
KR1020140099091A 2014-08-01 2014-08-01 비회원 고객의 온라인 상품구매 방법 및 시스템 KR101644545B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140099091A KR101644545B1 (ko) 2014-08-01 2014-08-01 비회원 고객의 온라인 상품구매 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140099091A KR101644545B1 (ko) 2014-08-01 2014-08-01 비회원 고객의 온라인 상품구매 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20160018885A KR20160018885A (ko) 2016-02-18
KR101644545B1 true KR101644545B1 (ko) 2016-08-16

Family

ID=55457843

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140099091A KR101644545B1 (ko) 2014-08-01 2014-08-01 비회원 고객의 온라인 상품구매 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101644545B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102004980B1 (ko) * 2017-11-30 2019-07-29 최호림 국악 음원 전용 미디어 플레이 장치
KR101953577B1 (ko) * 2018-06-28 2019-03-04 (주)플로우 스마트 보조 출력 장치를 이용한 개방형 온라인 상거래 시스템
KR102234918B1 (ko) 2020-07-27 2021-03-31 전재원 이동통신 가입자 정보를 이용한 비회원 대금 결제 방법
KR102636499B1 (ko) * 2021-08-05 2024-02-21 갤럭시아머니트리 주식회사 무재고서비스 상품 제공 방법 및 그 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178295A (ja) 2002-11-27 2004-06-24 Nec Infrontia Corp 携帯電話使用した個人データ入力システムと方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050016830A (ko) * 2003-08-04 2005-02-21 에스케이 텔레콤주식회사 모바일 고객 정보 제공 시스템 및 방법
KR20100006004A (ko) * 2008-07-08 2010-01-18 나이스데이터(주) 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기
KR20110003105A (ko) * 2009-07-03 2011-01-11 주식회사 케이티 휴대 단말의 카메라를 이용한 온/오프라인 결제 서비스 제공 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178295A (ja) 2002-11-27 2004-06-24 Nec Infrontia Corp 携帯電話使用した個人データ入力システムと方法

Also Published As

Publication number Publication date
KR20160018885A (ko) 2016-02-18

Similar Documents

Publication Publication Date Title
US11720893B2 (en) Systems and methods for code display and use
US11170379B2 (en) Peer forward authorization of digital requests
JP6401278B2 (ja) 取引を認証する方法
KR101617569B1 (ko) 허브 앤드 스포크 핀 검증
US20210167962A1 (en) System And Method For Generating Trust Tokens
JP2022508010A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US12003495B2 (en) Decentralized processing of interactions on delivery
US20150302409A1 (en) System and method for location-based financial transaction authentication
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
JP2022501875A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
CN103116842A (zh) 多因子多信道id认证和交易控制及多选项支付系统及方法
JP2022501873A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022508026A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR101644545B1 (ko) 비회원 고객의 온라인 상품구매 방법 및 시스템
JP2022501858A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501871A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
CN113015990B (zh) 用于安全远程交易认证和结算的系统、方法和计算机程序产品
KR101713200B1 (ko) 간편 결제 서비스 제공 시스템 및 방법
KR20140121041A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20170001941A (ko) 보안이 강화된 안심쇼핑 인증방법 및 시스템
KR20140121039A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20140119594A (ko) 결제 처리 시스템, 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant