KR101782635B1 - The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password - Google Patents
The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password Download PDFInfo
- Publication number
- KR101782635B1 KR101782635B1 KR1020100119238A KR20100119238A KR101782635B1 KR 101782635 B1 KR101782635 B1 KR 101782635B1 KR 1020100119238 A KR1020100119238 A KR 1020100119238A KR 20100119238 A KR20100119238 A KR 20100119238A KR 101782635 B1 KR101782635 B1 KR 101782635B1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- payment
- password
- delete delete
- unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 TV홈쇼핑이나 인터넷쇼핑몰이나 모바일쇼핑몰과 같은 온라인가맹점에서의 대금결제 기술에 관한 것으로, 온라인가맹점에서 대금결제방법으로 카드결제를 선택하면 회원보안모줄에 저장된 하나이상의 카드별명이 온라인상거래단말의 화면에 출력되고, 카드회원이 특정 카드별명을 선택하고 카드비밀번호를 입력하면 회원보안모줄에서 상기 카드별명에 매칭되어 저장된 '암호화된 카드번호의 일부'가 검색되고, 상기 카드비밀번호는 일회용비밀번호로 변환되며, 상기 암호화된 카드번호의 일부를 이용하여 생성된 암호화된 카드번호와 일회용비밀번호가 온라인가맹점의 카드결제네트웍을 통해 결제모줄관리시스템으로 전송되고, 결제모줄관리시스템은 상기 암호화된 카드번호를 복호화하고 상기 복호화된 카드번호에 매칭되어 내부에 저장된 카드비밀번호를 '상기 회원보안모줄에서 카드비밀번호를 일회용비밀번호로 변환하는데 사용한 함수와 동일한 함수'에 입력하여 일회용비밀번호를 산출하고, 상기 결제모줄관리시스템이 산출한 일회용비밀번호와 상기 회원보안모줄로부터 수신된 일회용비밀번호가 일치하면 정당한 비밀번호가 제출된 것으로 인정하는 것을 특징으로 한다.The present invention relates to payment technology at an online merchant such as a TV home shopping, an Internet shopping mall, or a mobile shopping mall. When a card payment is selected as a payment method at an online merchant, one or more card nicknames stored in the member security net When a card member selects a specific card alias and inputs a card password, 'a part of the encrypted card number' stored in the member security line matching the card alias is retrieved, and the card password is converted into a disposable password And the encrypted card number and the disposable password generated using a part of the encrypted card number are transmitted to the payment device management system through the card payment network of the online merchant, and the payment device management system decrypts the encrypted card number And is matched with the decrypted card number, The password is stored in the same function as the function used to convert the card password into the one-time password in the member security system, and the disposable password is calculated. The disposable password is calculated from the disposable password calculated by the payment system management system and received from the member security system If the one-time password is matched, it is recognized that a valid password has been submitted.
Description
본 발명은 TV홈쇼핑이나 인터넷쇼핑몰이나 모바일쇼핑몰과 같은 온라인가맹점에서의 대금결제 기술에 관한 것으로, 특히 카드별명과 일회용비밀번호 이용하여 안전하고 편리한 카드결제가 가능하게 하는 시스템에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to a bill settlement technology in an online merchant such as a TV home shopping, an Internet shopping mall, or a mobile shopping mall. More particularly, the present invention relates to a system for secure and convenient card settlement using a nickname and a disposable password.
현재 TV홈쇼핑과 같은 TV상거래의 대금결제로는 전화로 상품ID와 결제카드의 정보를 알려주는 방법이 이용되고 있다. Currently, a method of informing the merchandise ID and the payment card information by telephone is used as payment for the TV commerce such as TV home shopping.
그러나 이러한 방법은 두 가지 문제에 직면해 있다. 첫째, 카드번호와 유효기간과 CVV와 같이 카드에 기재된 정보들만 알려주면 거래가 되는 경우가 있는데 이러한 정보들은 본인이 아니어도 쉽게 습득 가능한 정보들이어서 카드회원이 아닌 자가 상기 카드정보를 습득하여 결제할 수 있는 위험에 노출되는 문제점이 있다. 이러한 문제점을 해결하기 위해 비밀번호의 일부를 가맹점에 제시하게 하는 공지의 기술이 있으나, 비밀번호가 가맹점에 노출되어 향후 악용될 수 있는 문제가 남는다.However, this approach faces two problems. First, there are cases where the information is only provided if the information on the card, such as the card number, expiration date, and CVV, is available. Even though the information is not self-information, it is easy to acquire information. There is a problem that is exposed to the risk. In order to solve such a problem, there is a known technique for presenting a part of the password to the merchant. However, there is a problem that the password is exposed to the merchant and can be exploited in the future.
둘째, 거래를 할 때마다 결제카드의 번호를 입력해야 하는 불편이 따르는 경우가 있다. 이러한 문제를 해결하기 위해, 인입되는 상담전화의 전화번호와 결제카드번호를 매칭시켜 두고, 인입되는 상담전화번호에 따라 결제카드번호를 불러오는 공지의 기술이 개발되었다. 그러나 이러한 대안은 결제카드번호가 가맹점에 저장되기에 언제든지 악용될 수 있는 문제가 남는다.
Second, there are some inconveniences that you have to enter the number of the payment card every time you make a transaction. In order to solve such a problem, a known technique has been developed in which the telephone number of the incoming consultation telephone and the payment card number are matched and the payment card number is called according to the incoming consultation telephone number. However, these alternatives remain problematic because payment card numbers are stored at merchants and can be exploited at any time.
한편 현재 인터넷상거래의 대금결제로는, 카드사승인시스템에서 전송하는 화면에 카드정보와 보안서비스비밀번호를 입력하는 안심클릭서비스 이용방법과, 회원컴퓨터에 저장된 보안모줄에서 전송하는 화면에 상기 정보를 입력하는 ASP서비스 이용방법이 있다.On the other hand, as payment for the current Internet commerce transaction, there are a method of using a secure click service for inputting card information and a security service password on a screen transmitted from a card issuer approval system, a method for inputting the information on a screen transmitted from a security system stored in a member computer There is a way to use ASP service.
그러나 이러한 방법들은, 보안서비스를 위해 카드비밀번호와는 별개이며 카드비밀번호보다 더 많은 data로 구성된 password를 입력해야 하는 바 입력이 번거롭고 암기에 불편이 따른다.
However, these methods require a password, which is separate from the card password and configured with more data than the card password, for the security service, and the input is cumbersome and inconvenient to memorize.
따라서 본 발명자는, TV상거래나 인터넷상거래나 모바일상거래와 같은 온라인상거래에서 카드로 대금결제시, 카드번호나 카드비밀번호가 가맹점에 저장되지 않도록 하고, 특히 카드비밀번호는 노출조차 되지 않도록 하면서도, 카드회원은 카드비밀번호 이외의 별도의 data를 암기하거나 매번 입력할 필요가 없는 방법을 연구하게 되었다.
Accordingly, the present inventor has made it possible to prevent the card number or the card password from being stored in the merchant, especially when the user is paying the card in online commerce such as TV commerce, Internet commerce, or mobile commerce, I have been studying how to memorize the extra data other than the password or do not have to input it every time.
본 발명은 상기한 취지에서 발명된 것으로, 온라인가맹점에서의 카드결제시, 카드별명과 일회용비밀번호 이용하여, 카드번호를 가맹점에 저장하지 않아도 매번 카드 사용시마다 카드번호 입력할 필요 없도록 하고, 카드비밀번호를 가맹점에 노출하지 않으면서도 카드비밀번호 모르는 자가 카드결제 할 수 없도록 하는데 그 목적이 있다.
The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a credit card management system and a credit card management system, which can prevent a card number from being input every time a card is used, So that the user who does not know the card password can not pay the card.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 온라인가맹점에서 대금결제방법으로 카드결제를 선택하면 회원보안모줄에 저장된 하나이상의 카드별명이 온라인상거래단말(TV, 컴퓨터, 모바일폰 등)의 화면에 출력되고, 카드회원이 특정 카드별명을 선택하고 카드비밀번호를 입력하면 회원보안모줄에서 상기 카드별명에 매칭되어 저장된 '암호화된 카드번호'가 검색되고, 상기 카드비밀번호는 일회용비밀번호로 변환되며, 상기 암호화된 카드번호와 일회용비밀번호가 온라인가맹점의 카드결제네트웍을 통해 결제모줄관리시스템으로 전송되고, 결제모줄관리시스템은 상기 암호화된 카드번호를 복호화하고 상기 복호화된 카드번호에 매칭되어 내부에 저장된 카드비밀번호를 '상기 회원보안모줄에서 카드비밀번호를 일회용비밀번호로 변환하는데 사용한 함수와 동일한 함수'에 입력하여 일회용비밀번호를 산출하고, 상기 결제모줄관리시스템이 산출한 일회용비밀번호와 상기 회원보안모줄로부터 수신된 일회용비밀번호가 일치하면 정당한 비밀번호가 제출된 것으로 인정하는 것을 특징으로 한다.
According to one aspect of the present invention, when a card payment is selected as a payment method at an online merchant, one or more card nicknames stored in a member security group are transmitted to an online commerce terminal (TV, computer, mobile phone, etc.) When a card member selects a specific card alias and inputs a card password, an 'encrypted card number' stored in the member security line matching the card alias is retrieved. The card password is converted into a disposable password, The encrypted card number and the disposable password are transmitted to the payment item management system through the card payment network of the online merchant. The payment item management system decrypts the encrypted card number, and the card number stored in the card number Password 'in the member security system, the card password is changed to the one time password , And recognizes that a valid password has been submitted when the disposable password calculated by the payment device management system and the disposable password received from the member security system are identical to each other, do.
본 발명에 의하면 온라인가맹점의 카드결제에 있어서, 카드번호를 가맹점에 저장할 필요 없고 비밀번호를 가맹점에 노출할 필요 없어 카드가 도용될 위험이 없어져 안전해지면서도, 과거 카드결제에 사용했던 카드를 별도의 카드번호 입력 없이 결제에 이용할 수 있게 되어 편리하다.
According to the present invention, in the card settlement of an online merchant, it is not necessary to store the card number at the merchant, the risk of the card being stolen since the card is not exposed to the merchant, It is convenient because it can be used for payment without entering the number.
도 1 은 본 발명에 따른 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 일 실시예를 도시한 블럭도이다.
도 2 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작의 일 예를 도시한 흐름도이다.
도 3 은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 2에서 설명한 회원보안모줄의 결제모줄 다운로드 동작에 대응하여, 상기 다운로드를 지원하는 동작의 일 예를 도시한 흐름도이다.
도 4 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 TV상거래에서 사용할 카드를 등록하는 동작의 일 예를 도시한 흐름도이다.
도 5 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작의 일 예를 도시한 흐름도이다.
도 6은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 일 예를 도시한 흐름도이다.
도 7은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 다른 동작의 일 예를 도시한 흐름도이다.
도 8은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 6에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
도 9는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 7에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다. 1 is a block diagram showing an embodiment of an online merchant card settlement system using a card alias and a disposable password according to the present invention.
2 is a flowchart illustrating an example of an operation in which a membership security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 accesses an online commerce terminal and downloads payment lines.
FIG. 3 is a flowchart illustrating an example of a payment transaction management system of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1, in response to a payment card download operation of the member security system described with reference to FIG. 2, Fig.
FIG. 4 is a flowchart illustrating an example of an operation of registering a card to be used in a TV commercial transaction by accessing an online commercial transaction terminal of an online merchant card payment system using the card nickname and the disposable password shown in FIG. 1.
FIG. 5 is a flowchart illustrating an example of an operation of an online commerce terminal of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support card registration of member security cards.
FIG. 6 is a flowchart illustrating an example of an operation of a member security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to be used for payment of online commerce by accessing an online commerce terminal.
FIG. 7 is a flowchart illustrating an example of another operation of the member security module of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1, which is used for payment of online commerce by accessing an online commerce terminal.
FIG. 8 is a flowchart illustrating an example of an operation of the payment cell management system of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1 to support the use of the payment of the member security groups described in FIG.
FIG. 9 is a flowchart illustrating an example of an operation of a payment cell management system of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support payment using a member security system as shown in FIG.
이하 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당 업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시 예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시 예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운영자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The terms used throughout the specification of the present invention have been defined in consideration of the functions of the embodiments of the present invention. Therefore, the terms used in the present invention can be sufficiently modified according to the intention, It should be based on the contents of.
본 발명의 명세서 전반에 걸쳐 사용되는 '온라인가맹점'은 인터넷이나 TV나 전화를 이용하여 물품과 서비스를 판매하고 상기 판매대금을 카드로 결제받는 가맹점의 통칭이다. An 'online merchant shop' used throughout the specification of the present invention is a collective of merchants selling goods and services using the Internet, a TV, or a telephone, and receiving payment of the merchandise as a card.
본 발명의 명세서 전반에 걸쳐 사용되는 '온라인상거래단말'은 TV장치(세톱박스 포함)와 컴퓨터와 모바일폰과 유선전화와 PDA를 포함하며, 온라인가맹점에 대한 대금결제에 사용되는 단말의 통칭이다. The 'online commerce terminal' used throughout the specification of the present invention includes a TV apparatus (including a set top box), a computer, a mobile phone, a landline phone and a PDA, and is a collective name of terminals used for payment for online merchants.
본 발명의 명세서 전반에 걸쳐 사용되는 '온라인상거래'는 상기 '온라인가맹점'에서 상기 '온라인상거래단말'을 이용하여 대금을 결제하는 거래의 통칭이다.
The term 'online commerce' used throughout the specification of the present invention is a collective name of a transaction in which a payment is made using the 'online commerce terminal' at the 'online merchant'.
도 1 은 본 발명에 따른 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 일 실시예를 도시한 블럭도이다.
1 is a block diagram showing an embodiment of an online merchant card settlement system using a card alias and a disposable password according to the present invention.
결제모줄관리시스템(100)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 결제모줄DB(110)와 카드DB(120)와 일회용비밀번호생성부(130)를 포함하며, challenge생성부(140)와 결제모줄저장부(150)와 결제모줄등록부(160)와 송수신부(170)와 카드번호복호화부(180)와 일회용비밀번호인증부(190)를 더 포함할 수 있다.
The billing
결제모줄DB(110)에는 결제모줄고유코드와 카드번호가 매칭되어 저장된다.The payment module unique code and card number are matched and stored in the
본 발명의 부가적 양상에 의하면 상기 결제모줄고유코드는, 상기 결제모줄고유코드가 부여될 결제모줄이 저장될 회원보안모줄(200)의 회원보안모줄식별정보와 동일한 값이다.According to an additional aspect of the present invention, the payment module unique code is the same value as the member security module identification information of the
본 발명의 부가적 양상에 의하면 결제모줄DB(110)에는 결제모줄고유코드와 카드번호와 회원보안모줄식별정보가 매칭되어 저장된다.According to an additional aspect of the present invention, the payment card unique code, the card number, and the member security card identification information are matched and stored in the
본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 각 회원보안모줄에 고유하게 부여된 Serial Number다. According to an additional aspect of the present invention, the member security module identification information is a serial number uniquely assigned to each member security module.
본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 상기 결제모줄고유코드가 부여될 결제모줄이 저장될 칩의 ID(예, USIM칩의 고유코드)와 동일한 값이다.
According to a further aspect of the present invention, the member security chip identification information is the same value as the chip ID (e.g., the unique code of the USIM chip) in which the payment module to which the payment module unique code is to be stored is to be stored.
카드DB(120)에는 카드번호와 카드비밀번호가 매칭되어 저장되어 있다.
In the card DB 120, a card number and a card password are matched and stored.
일회용비밀번호생성부(130)는, 결제모줄DB(110)에서 특정 카드번호와 매칭되어 검색된 결제모줄고유코드와, 카드DB(120)에서 상기 카드번호와 매칭되어 검색된 카드비밀번호와, challenge생성부(140)에서 생성된 challenge값을 입력받아, 상기 특정카드번호와 매칭되는 일회용비밀번호를 생성한다.
The one-time
challenge생성부(140)는 일회용비밀번호생성부(130)에 입력할 소정의 challenge값을 생성한다.The
본 발명의 부가적 양상에 의하면 상기 challenge생성부(140)는 회원보안모줄(200)의 challenge생성부(240)와 일관된 방식으로 상기 challenge값을 생성한다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면, challenge생성부(140)는 시간값을 생성하는 타이머이다.According to an additional aspect of the present invention, the
본 발명의 다른 일 실시예에 의하면, challenge생성부(140)는 결제모줄관리시스템 외부에 구성될 수 있다.
According to another embodiment of the present invention, the
결제모줄저장부(150)에는 개별화전결제모줄이 저장되어 있다.The payment
본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄은, 소정의 카드DB와 일회용비밀번호생성부와 결제모줄고유코드저장부와 결제부중 두 개이상을 구성하고 있다.According to a further aspect of the present invention, the personalized depilation hair removal line comprises at least two of a card DB, a disposable password generation unit, a payment module unique code storage unit and a payment unit.
본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄에 구성된 일회용비밀번호생성부에는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에 저장된 것과 동일한 일회용비밀번호생성함수가 저장되어 있다.According to an additional aspect of the present invention, the disposable password generation unit configured in the individualized depilatory epilator line stores the same disposable password generation function as that stored in the disposable
본 발명의 부가적 양상에 의하면, 상기 개별화전결제모줄에 구성된 카드DB와 결제모줄고유코드저장부에는 data가 저장되어 있지 않으며, 상기 data가 저장되어 있지 않은 상태에서 개별화전결제모줄을 복사하면 항상 동일한 복사본이 생성된다.According to a further aspect of the present invention, data is not stored in the card DB and the payment card unique code storage unit configured on the individualized hair removal hair line, and when the individualized hair removal hair line is copied while the data is not stored, The same copy is created.
본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄의 복사본의 결제모줄고유코드저장부에 특정 결제모줄고유코드가 저장되면 개별화된결제모줄이 되며, 이렇게 생성된 개별화된결제모줄들은 상기 결제모줄고유코드에 따라 서로 상이할 수 있다.
According to an additional aspect of the present invention, when a specific payment card unique code is stored in the payment card unique code storage unit of the copy of the individualized hair removal hair line, the personalized payment module becomes an individualized payment module, Depending on the code, they can be different.
결제모줄등록부(160)는, 결제모줄DB(110)에 결제모줄고유코드로서 소정의 값을 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 결제모줄DB(110)에 결제모줄고유코드로서 저장한 값과 동일한 값을 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.The payment
본 발명의 부가적 양상에 의하면 결제모줄등록부(160)는, 회원보안모줄(200)로부터 회원보안모줄식별정보가 수신되면 상기 회원보안모줄식별정보를 결제모줄DB(110)에 결제모줄고유코드로서 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 회원보안모줄식별정보를 결제모줄고유코드로서 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.According to an additional aspect of the present invention, when the member security member identification information is received from the
본 발명의 다른 부가적 양상에 의하면 결제모줄등록부(160)는, 회원보안모줄(200)로부터 회원보안모줄식별정보가 수신되면 상기 회원보안모줄식별정보를 결제모줄DB(110)에 저장하고, 상기 회원보안모줄식별정보와 매칭된 결제모줄고유코드로서 임의의 값을 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 결제모줄DB(110)에 결제모줄고유코드로서 저장한 값과 동일한 값을 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.According to another additional aspect of the present invention, when the member security member identification information is received from the
본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 회원보안모줄에 고유하게 부여된 Serial Number다. According to an additional aspect of the present invention, the member security module identification information is a serial number uniquely assigned to the member security module.
본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 상기 결제모줄이 저장될 칩의 ID(예, USIM칩의 고유코드)이다.
According to a further aspect of the present invention, the member security chip identification information is an ID (e.g., a unique code of a USIM chip) of a chip on which the payment batch is to be stored.
송수신부(170)는, 온라인상거래단말(300)과 통신하며, 온라인상거래단말(300)의 중계에 의하여 회원보안모줄(200)과 통신한다.The
본 발명의 부가적 양상에 의하면 송수신부(170)는, 온라인상거래단말(300)의 중계에 의하여 회원보안모줄(200)로부터, 회원보안모줄식별정보와 카드번호와 일회용비밀번호 중 하나이상을 수신한다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면 상기 회원보안모줄(200)로부터 수신하는 카드번호는 암호화된 카드번호일 수 있다.
According to an additional aspect of the present invention, the card number received from the
카드번호복호화부(180)는, 송수신부(170)가 수신한 카드번호가 암호화된 카드번호일 경우, 상기 암호화된 카드번호를 복호화한다.
The card
일회용비밀번호인증부(190)는, 카드DB(120)에서 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, Challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하거나 매칭되면 정당한 비밀번호가 제시된 것으로 인정한다.
The disposable
회원보안모줄(200)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 결제모줄(210)을 포함한다.
본 발명의 부가적 양상에 의하면 회원보안모줄(200)은 결제모줄(210)의 내부와 외부 중 하나 이상에, 카드DB(211)와 일회용비밀번호생성부(212)와 결제모줄고유코드저장부(213)와 결제부(214)와 카드번호암호화부(220)와 송수신부(230)와 challenge생성부(240)와 카드번호복호화부(250) 중 세 개 이상을 포함한다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)은 온라인상거래단말(300)의 내부에 구성될 수 있다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)은 IC칩의 형태로 구현될 수 있다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면 회원보안모줄(200)은 USIM칩의 형태로 구혀될 수 있다.According to an additional aspect of the present invention, the
본 발명의 다른 부가적 양상에 의하면, 상기 회원보안모줄(200)은 USB접속부(미도시)를 구성하고 있고, 상기 USB접속부가 온라인상거래단말(300)의 USB 포트에 접속될 수 있다.
According to another additional aspect of the present invention, the
결제모줄(210)은, 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 카드DB(211)와 일회용비밀번호생성부(212)와 결제모줄고유코드저장부(213)와 결제부(214) 중 세 개 이상을 포함한다.The
본 발명의 부가적 양상에 의하면 결제모줄(210)은, 카드번호암호화부(220)와 송수신부(230)와 challenge생성부(240)와 카드번호복호화부(250) 중 하나이상을 더 포함할 수 있다.
According to a further aspect of the present invention, the
카드DB(211)에는 카드구분정보와 카드별명과 변환값 중 두 개 이상이 서로 매칭되어 저장된다.In the
본 발명의 부가적 양상에 의하면 상기 카드구분정보는 카드번호 중 BIN(Bank Identification Number)에 해당하는 번호이고, 상기 변환값은 카드번호에서 BIN을 제외한 번호를 카드번호암호화부(220)에 입력하여 암호화한 값이며, 따라서 상기 변환값을 카드번호복호화부(250)에 입력하여 산출되는 값과 카드구분정보를 결합하면 카드번호가 복원될 수 있다.According to a further aspect of the present invention, the card identification information is a number corresponding to a BIN (Bank Identification Number) of a card number, and the converted value is input to a card
본 발명의 부가적 양상에 의하면, 카드DB(211)에 특정 카드구분정보(예, 특정 카드의 BIN)가 저장되면 상기 카드구분정보에 매칭된 카드별명으로서도 동일한 카드구분정보(즉, 상기 특정카드의 BIN)가 임시로 저장된다. According to a further aspect of the present invention, when specific card classification information (e.g., BIN of a specific card) is stored in the
본 발명의 부가적 양상에 의하면 상기와 같이 카드DB(211)에서 매칭된 카드구분정보와 동일한 값(예, 상기 특정카드의 BIN)으로 저장된 카드별명은, 온라인상거래단말(300)로부터 상기 특정 카드구분정보 (즉, 상기 특정카드의 BIN)와 매칭하여 임의의 카드별명(예, "ABC항공제휴")이 수신되면, 상기 수신된 카드별명(즉, "ABC항공제휴")으로 변경되어 저장된다.According to an additional aspect of the present invention, the card alias stored in the same value as the card discrimination information matched in the card DB 211 (for example, the BIN of the specific card) is transmitted from the
본 발명의 다른 일 부가적 양상에 의하면, 상기 카드구분정보는 카드번호 중 끝 4자리수에 해당하는 번호이고, 상기 변환값은 카드번호에서 상기 4자리 수를 제외한 번호를 카드번호암호화부(220)에 입력하여 암호화한 값이며, 따라서 상기 변환값을 카드번호복호화부(250)에 입력하여 산출되는 값과 카드구분정보를 결합하면 카드번호가 복원될 수 있다.
According to a further aspect of the present invention, the card identification information is a number corresponding to the last four digits of the card number, and the conversion value includes a card
일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 온라인상거래단말(300)로부터 수신된 카드비밀번호를 입력받아 일회용비밀번호를 생성한다.The one-time
본 발명의 부가적 양상에 의하면 상기 일회용비밀번호생성부(212)에서 일회용비밀번호 생성에 이용되는 함수는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에서 일회용비밀번호 생성에 이용되는 함수와 동일하다. 따라서, 일회용비밀번호생성부(212)에 입력되는 결제모줄고유코드 및 challenge값이 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에 입력되는 결제모줄고유코드 및 challenge값과 동일하다면, 동일한 카드비밀번호만 입력되면 회원보안모줄(200)의 일회용비밀번호인증부(212)에서 생성되는 일회용비밀번호는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에서 생성하는 일회용비밀번호와 동일하게 된다.
According to an additional aspect of the present invention, the function used for generating the disposable password in the disposable
결제모줄고유코드저장부(213)에는 결제모줄고유코드가 저장되어 있다. The payment module
본 발명의 부가적 양상에 의하면, 상기 결제모줄고유코드는 결제모줄관리시스템(100)에서 저장된 것이다,According to a further aspect of the present invention, the payment card unique code is stored in the payment
본 발명의 부가적 양상에 의하면 상기 결제모줄관리시스템(100)은, 상기 결제모줄고유코드저장부(213)가 저장된 결제모줄(210)을 특정 회원보안모줄(200)에 다운로드할 때, 상기 회원보안모줄로부터 수신한 회원보안모줄식별정보를 결제모줄고유코드로서 결제모줄DB(110)에 저장하고, 상기 다운로드할 결제모줄(210)에 포함된 결제모줄고유코드저장부(213)에 동일한 결제모줄고유코드(즉, 상기 회원보안모줄식별정보)를 저장한다.According to an additional aspect of the present invention, when the payment
본 발명의 다른 실시예에 의하면 상기 결제모줄관리시스템(100)은, 상기 결제모줄고유코드저장부(213)가 저장된 결제모줄(210)을 특정 회원보안모줄(200)에 다운로드할 때, 소정의 결제모줄고유코드를 발생시키고, 상기 결제모줄고유코드를 상기 회원보안모줄로부터 수신한 상기 회원보안모줄식별정보와 매칭하여 결제모줄DB(110)에 저장하고, 상기 다운로드할 결제모줄(210)에 포함된 결제모줄고유코드저장부(213)에 동일한 결제모줄고유코드를 저장한다.According to another embodiment of the present invention, when the payment
본 발명의 다른 일 실시예에 의하면, 결제모줄고유코드저장부(213)는 결제모줄 (210) 내부가 아닌 회원보안모줄(200)의 특정 메모리에 구성될 수도 있다.
According to another embodiment of the present invention, the payment module unique
결제부(214)는, 온라인상거래단말(300)로부터 '카드구분정보와 카드별명과 카드번호 중 하나이상'과 매칭하여 카드비밀번호를 수신하면, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 수신한 '카드구분정보와 카드별명과 카드번호 중 하나이상'을 이용하여 산출한 '카드번호를 산출할 수 있는 data와 카드번호 중 하나이상'과 상기 일회용비밀번호를 온라인상거래단말(300)로 전송한다
When the
본 발명의 부가적 양상에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB(211)에 저장된 카드별명을 검색하고, 상기 카드DB(211)에 카드별명으로서 단 하나의 data도 저장되어 있지 않은 경우 '결제할 카드번호와 카드비밀번호의 입력을 요청하는 정보'를 송수신부(230)가 온라인상거래단말(300)로 전송하도록 제어하며, 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우 송수신부(230)가 상기 검색된 카드별명들과 '상기 카드별명들 중 결제에 사용할 카드에 해당하는 카드별명을 선택해 달라는 요청정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정'를 온라인상거래단말(300)로 전송하도록 제어한다.
According to an additional aspect of the present invention, when the transmission /
본 발명의 다른 일 실시예에 의하면, 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB(211)에 저장된 카드구분정보를 검색하고, 상기 카드DB(211)에 카드구분정보로서 단 하나의 data도 저장되어 있지 않은 경우 '결제할 카드번호와 카드비밀번호의 입력을 요청하는 정보'를 송수신부(230)가 온라인상거래단말(300)로 전송하도록 제어하며, 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우 송수신부(230)가 상기 검색된 카드구분정보들과 '상기 카드구분정보들 중 결제에 사용할 카드에 해당하는 카드구분정보를 선택해 달라는 요청정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.
According to another embodiment of the present invention, when the
본 발명의 부가적 양상에 의하면 결제부(214)는, 온라인상거래단말(300)로부터 등록되지 않은 카드의 카드번호와 카드비밀번호를 수신하면, 상기 카드번호에서 일부를 추출하여 카드DB(211)에 카드구분정보로서 저장되도록 제어하고, 상기 카드구분정보에 해당하는 번호를 제외한 나머지 카드번호를 카드번호암호화부(220)에 입력하여 암호화되도록 제어하고, 상기 암호화된 값이 카드DB(211)에서 '상기 카드번호의 카드구분정보와 매칭된 변환값'으로서 저장되도록 제어한다.According to an additional aspect of the present invention, when the
본 발명의 부가적 양상에 의하면 결제부(214)는, 카드등록을 위해 수신한 상기 카드번호에서 BIN에 해당하는 번호를 카드구분정보로서 카드DB(211)에 저장하고, BIN을 제외한 번호가 카드번호암호화부(220)에 입력되어 변환값으로서 카드DB(211)에 저장되도록 제어한다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면 결제부(214)가, 카드DB(211)에 카드구분정보가 저장되도록 제어할 때 카드구분정보와 동일한 값이 상기 카드구분정보와 매칭된 카드별명으로서 카드DB(211)에 임시로 저장되도록 제어한다.According to an additional aspect of the present invention, when the
본 발명의 부가적 양상에 의하면 송수신부가 온라인상거래단말(300)로부터 특정 카드구분정보와 매칭하여 카드별명을 수신하면, 결제부(214)가 상기 카드별명이 카드DB(211)의 상기 카드구분정보에 매칭된 카드별명으로 저장되도록 제어한다.According to an additional aspect of the present invention, when the transmitting / receiving unit matches the specific card identification information from the on-line
본 발명의 다른 실시예에 의하면 결제부(214)가, '카드번호에서 카드구분정보를 제외한 번호'에 일정 data를 추가한 값을 카드번호암호화부(220)에 입력하여 산출된 값을 변환값으로서 카드DB(211)에 저장되도록 제어할 수 있다.According to another embodiment of the present invention, the
본 발명의 부가적 양상에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드별명과 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다According to an additional aspect of the present invention, when the sending / receiving
본 발명의 다른 실시 예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드구분정보와 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 수신한 카드구분정보와 상기 검색한 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다According to another embodiment of the present invention, when the
본 발명의 다른 일 실시예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드별명과 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하여 '카드번호에서 카드구분정보를 제외한 번호'가 복원되도록 제어하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 상기 복원된 '카드번호에서 카드구분정보를 제외한 번호'를 결합하여 카드번호를 복원하고, 상기 복원된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다.According to another embodiment of the present invention, when the
본 발명의 다른 일 실시예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드구분정보와 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하여 '카드번호에서 카드구분정보를 제외한 번호'가 복원되도록 제어하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 상기 복원된 '카드번호에서 카드구분정보를 제외한 번호'를 결합하여 카드번호를 복원하고, 상기 복원된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다.
According to another embodiment of the present invention, when the transmission /
카드번호암호화부(220)는, '카드번호에서 카드구분정보를 제외한 번호'를 입력받아 암호화한다.The card
본 발명의 다른 실시예에 의하면 카드번호암호화부(220)는, '카드번호에서 카드구분정보를 제외한 번호'에 일정 data를 추가한 값을 입력받아 암호화한다.According to another embodiment of the present invention, the card
본 발명의 부가적 양상에 의하면 카드번호암호화부(220)는 결제모줄관리시스템(100)의 카드번호복호화부(180)와 동일하거나 매칭되는 key를 공유하고 있다.According to an additional aspect of the present invention, the card
본 발명의 부가적 양상에 의하면, 상기 공유하는 key는, 회원보안모줄(200)이 카드회원에게 배포되기 전에, 카드번호암호화부(220)에 저장될 수 있다.According to an additional aspect of the present invention, the shared key may be stored in the card
본 발명의 부가적 양상에 의하면, 상기 공유하는 key는 회원보안모줄이 결제모줄을 다운로드 받을 때 함께 카드번호암호화부(220)에 포함되어 다운로드 될 수 있다.
According to an additional aspect of the present invention, the shared key may be included in the card
송수신부(230)는, 온라인상거래단말(300)로부터 '카드구분정보와 카드별명과 카드번호 중 하나이상'과 매칭하여 카드비밀번호를 수신하고, '카드번호를 산출할 수 있는 data와 카드번호 중 하나이상'과 일회용비밀번호를 온라인상거래단말(300)로 전송한다The
본 발명의 부가적 양상에 의하면 상기 송수신부(230)는, '대금결제방법으로 카드결제가 선택된 정보'를 수신할 수 있다.According to an additional aspect of the present invention, the transmitting / receiving
본 발명의 부가적 양상에 의하면 송수신부(230)는, 온라인상거래단말(300)의 중계에 의해, 결제모줄관리시스템(100)으로부터 개별화된결제모줄을 수신할 수 있다.According to an additional aspect of the present invention, the transmission /
본 발명의 부가적 양상에 의하면 송수신부(230)는, 회원보안모줄(200)에 저장된 결제모줄관리시스템 web주소를 온라인상거래단말(300)로 전송한다.
According to an additional aspect of the present invention, the
challenge생성부(240)는 일회용비밀번호생성부(212)에 입력할 소정의 challenge값을 생성한다.The
본 발명의 부가적 양상에 의하면 상기 challenge생성부(240)는, 결제모줄관리시스템(100)의 challenge생성부(140)와 일관된 방식으로 상기 challenge값을 생성한다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄(200)의 외부인 온라인상거래단말(300)에 구성될 수도 있다.
According to an additional aspect of the present invention, the
카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 카드구분정보를 제외한 번호'가 포함된 data를 복원한다.The card
본 발명의 부가적 양상에 의하면, 카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 카드구분정보를 제외한 번호'를 복원한다.According to an additional aspect of the present invention, the card
본 발명의 부가적 양상에 의하면, 카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 BIN을 제외한 번호'를 복원한다.
According to an additional aspect of the present invention, the card
온라인상거래단말(300)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 중계부(320)와 출력부(330)와 입력부(340) 를 포함하며, 결제모줄기동부(310)를 더 포함할 수 있다.
The
결제모줄기동부(310)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 회원보안모줄(200)에 구성된 결제모줄(210)이 기동되도록 제어한다.
When the
중계부(320)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 상기 회원보안모줄(200)과 결제모줄관리시스템(100)간 통신을 중계한다.The
본 발명의 부가적 양상에 의하면, 중계부(320)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 회원보안모줄(200)로부터 결제모줄관리시스템 web주소를 수신하고, 상기 web주소에 접속하여 상기 결제모줄관리시스템(100)과 상기 회원보안모줄(200)간 통신을 중계할 수 있다.
According to a further aspect of the present invention, when the
출력부(330)에는 '대금결제방법 선택을 요청하는 정보'와 '결제할 카드번호 입력을 요청하는 정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'와 '특정 카드의 카드별명 선택 입력을 요청하는 정보'와 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보' 중 하나이상이 출력된다.Information for requesting the selection of a payment method, information for requesting input of a card number to be charged, information for requesting a card password to be set for payment, and a card alias name for a specific card Information for requesting input " and " information for requesting selection input of card identification information of a specific card ".
본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드별명 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드별명의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드별명들 중 대금결제에 사용할 카드별명 선택 입력을 요청하는 정보'다. According to a further aspect of the present invention, the 'information requesting card alias selection input of a specific card' is output together with a list of card alias names stored in the
본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드구분정보의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드구분정보들 중 대금결제에 사용할 카드구분정보 선택 입력을 요청하는 정보'다.According to an additional aspect of the present invention, the 'information requesting card identification information selection input of a specific card' is output together with a list of card identification information stored in the
본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드별명 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드별명의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드별명들 중 다른 카드별명으로 변경할 카드별명 선택 입력을 요청하는 정보'다.According to a further aspect of the present invention, the 'information requesting card alias selection input of a specific card' is output together with a list of card alias names stored in the
본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드구분정보의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드구분정보들 중 카드별명을 변경할 카드의 카드구분정보 선택 입력을 요청하는 정보'다.
According to an additional aspect of the present invention, the 'information requesting card identification information selection input of a specific card' is output together with a list of card identification information stored in the
입력부(340)에는, '대금결제방법으로 카드결제를 선택하는 정보'와 '출력부에 출력된 카드구분정보들 중 하나를 결제할 카드로 선택하는 정보'와 '출력부에 출력된 카드별명들 중 하나를 결제할 카드로 선택하는 정보'와 결제할 카드번호와 결제할 카드의 카드비밀번호와 '출력부에 출력된 카드구분정보들이나 카드별명들 중 하나를 카드별명 변경대상 카드로서 선택하는 정보'와 '상기 선택된 카드의 카드별명으로서 새로 등록하고자 하는 카드별명' 중 하나이상이 입력된다.
In the
도 2를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작을 간략히 알아본다. 도 2 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 2, a brief description will be given of an operation in which a member security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 accesses an online commerce terminal and downloads a payment packet. 2 is a flowchart illustrating an example of an operation in which a membership security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 accesses an online commerce terminal and downloads payment lines.
단계 S210에서 회원보안모줄(200)이 온라인상거래단말(300)에 접속된다.In step S210, the
본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 온라인상거래단말(300)의 결제모줄기동부(310)가 회원보안모줄(200)에 구성된 결제모줄(210)을 기동시킬 수 있다.According to a further aspect of the present invention, when the
단계 S220에서 상기 회원보안모줄(200)이 상기 온라인상거래단말(300) 중계로 결제모줄관리시스템 (100)에 접속된다.In step S220, the
본 발명의 부가적 양상에 의하면, 회원보안모줄(200)에는 결제모줄관리시스템(100)에 접속할 수 있는 web주소가 저장되어 있고, 회원보안모줄의 송수신부(230)가 상기 결제모줄관리시스템 web주소를 온라인상거래단말(300)로 전송하고, 온라인상거래단말(300)의 중계부(320)가 상기 수신된 결제모줄관리시스템 web주소에 해당하는 web주소에 접속하여 상기 결제모줄관리시스템(100)과 회원보안모줄(200)간 통신을 중계한다. According to a further aspect of the present invention, the
단계 S230에서 회원보안모줄(200)에 저장되어 있는 회원보안모줄식별정보가 결제모줄관리시스템(100)으로 전송된다.The member security member identification information stored in the
단계 S240에서 송수신부(230)가, 결제모줄관리시스템(100)으로부터 개별화된결제모줄을 수신한다.In step S240, the transmission /
단계 S250에서 상기 개별화된결제모줄이, '상기 회원보안모줄(200)에 고유한 결제모줄(210)'로서, 상기 회원보안모줄(200)에 저장된다.
In step S250, the personalized payment line is stored in the
도 3를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이 결제모줄을 회원보안모줄로 다운로드 하는 동작을 간략히 알아본다. 도 3 은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 2에서 설명한 회원보안모줄이 결제모줄 다운로드 받는 동작에 대응하여, 상기 다운로드를 지원하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 3, a brief description will be given of an operation in which a payment card management system of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 downloads a payment card as a member security card. FIG. 3 is a flowchart illustrating an operation of a payment member management system of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1, 1 is a flowchart showing an example.
단계 S310에서 송수신부(170)가, 회원보안모줄(200)에서 회원보안모줄식별정보를 수신한다.In step S310, the
단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보와 매칭되는 결제모줄고유코드를 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다. In step S320, the payment
본 발명의 부가적 양상에 의하면, 단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보를 결제모줄고유코드로서 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다. According to an additional aspect of the present invention, in step S320, the payment
본 발명의 다른 부가적 양상에 의하면, 단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보와 임의의 결제모줄고유코드를 서로 매칭되게 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다. According to another additional aspect of the present invention, in step S320, the payment
단계 S330에서 결제모줄등록부(160)가, 단계 S320에서 결제모줄DB에 저장된 결제모줄고유코드와 동일한 결제모줄고유코드를, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 저장함으로써 개별화된결제모줄 1본을 생성한다. In step S330, the payment
단계 S340에서 결제모줄등록부(160)가, 송수신부(170)가 상기 개별화된결제모줄을 상기 회원보안모줄(200)로 다운로드 하도록 제어한다.
In step S340, the payment
도 4를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래에서 사용할 카드를 등록하는 동작을 간략히 알아본다. 도 4 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래에서 사용할 카드를 등록하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 4, the member security module of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1 briefly describes the operation of registering a card for use in online commerce by accessing an online commerce terminal. 4 is a flowchart illustrating an example of an operation of registering a card to be used in an online commerce transaction by accessing an online commerce terminal in a member security card of an online merchant card payment system using the card nickname and the disposable password shown in FIG.
단계 S410에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.In step S410, the
본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.According to an additional aspect of the present invention, the
단계 S420에서 결제부(214)가, 카드DB(211)에 저장된 카드별명들을 검색한다.In step S420, the
본 발명의 다른 실시예(실시예 B4)에 의하면 단계 S420에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보들을 검색한다.According to another embodiment (embodiment B4) of the present invention, in step S420, the
단계 S420에서 카드DB(211)에 카드별명이 하나도 존재하지 않는 경우, 단계 S430에서 결제부(214)는, 송수신부(230)가 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.If there is no card alias in the
본 발명의 다른 실시예(실시예 B4)에 의하면, 단계 S420에서 상기 본 발명의 다른 실시예(실시예 B4)와 같이 동작되고 단계 S420에서 카드DB(211)에 카드구분정보가 하나도 존재하지 않는 경우, 단계 S430에서 결제부(214)는, 송수신부(230)가 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.According to another embodiment (Example B4) of the present invention, in operation S420, the operation is performed as in the other embodiment (Embodiment B4) of the present invention, and in the case where there is no card identification information in the
단계 S440에서 송수신부(230)가, 온라인상거래단말(300)로부터 카드번호와 카드비밀번호를 수신한다.In step S440, the
단계 S450에서 결제부(214)가, 상기 카드번호에서 BIN을 추출하여 카드구분정보로서 카드DB(211)에 저장되도록 제어하고, 상기 카드구분정보와 동일한 값이 상기 카드구분정보와 매칭된 카드별명으로서 카드DB(211)에 저장되도록 제어하고, 상기 카드번호에서 BIN을 제외한 번호가 카드번호암호화부(220)에 입력되도록 제어한다.In step S450, the
본 발명의 다른 실시예(실시예 B4)에 의하면, 단계 S420단계 S430에서 상기 본 발명의 다른 실시예(실시예 B4)와 같이 동작된 경우, 단계 S450에서 결제부(214)가, 상기 카드번호에서 일부를 추출하여 카드구분정보로서 카드DB(211)에 저장되도록 제어하고, 상기 카드번호의 일부를 제외한 나머지번호를 포함하는 카드번호가 카드번호암호화부(220)에 입력되도록 제어한다.According to another embodiment of the present invention (Embodiment B4), if the operation is performed in the same manner as the other embodiment (Example B4) of the present invention in the step S420 and S430 of the present invention, in the step S450, And controls the card
단계 S460에서 카드번호암호화부(220)가, 단계 S450에서 입력받은 data를 암호화한다.In step S460, the card
단계 S470에서 결제부(214)가, 단계 S460에서 암호화된 값이 카드DB(211)에서 상기 카드의 카드구분정보와 매칭된 변환값으로서 저장되도록 제어한다.In step S470, the
본 발명의 부가적 양상에 의하면 단계 S480에서 송수신부(230)가, 온라인상거래단말(300)로부터 '단계 S450에서 카드구분정보와 동일한 값으로써 임시로 저장한 카드별명'을 대체할 카드별명을 수신하고, 단계 S490에서 결제부(214)가 상기 카드별명이 카드DB(211)에서 '상기 카드에 관한 카드구분정보와 매칭되어 저장되어 있는 임시적인 카드별명'을 update할 카드별명으로서 저장되도록 제어한다.
According to an additional aspect of the present invention, in step S480, the transmitting / receiving
도 5를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작을 간략히 알아본다. 도 5 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 5, an operation of supporting an online commerce terminal of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support registration of a member security card is briefly described. FIG. 5 is a flowchart illustrating an example of an operation of an online commerce terminal of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support card registration of member security cards.
단계 S510에서 출력부(330)에 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'가 출력된다.In step S510, the
본 발명의 부가적 양상에 의하면 단계 S510에 앞서 중계부(320)가, 회원보안모줄(200)로부터 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 수신할 수 있다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면 상기 중계부(320)가 회원보안모줄(200)로부터 수신하는 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'는 단계 S510에서 출력부에 출력되는 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'의 일부(예, 상기 출력되는 정보에서 constant에 해당하는 정보를 제외한 variable 성격의 data만으로 구성) 일 수 있다.According to an additional aspect of the present invention, 'the card number and the information for requesting card password input' received from the
단계 S520에서 입력부(340)에 결제할 카드번호와 카드비밀번호가 입력된다.In step S520, the card number and the card password to be set are input to the
단계 S530에서 중계부(320)가 상기 카드번호와 카드비밀번호를 회원보안모줄(200)로 전송한다.In step S530, the
본 발명의 부가적 양상에 의하면, 단계 S540에서 출력부(330)에 '결제할 카드의 별명을 등록하겠느냐는 문의'와 별명을 입력할 창이 출력되고, 단계 S550에서 입력부(340)에 상기 카드의 별명이 입력되고, 단계 S560에서 중계부(320)가 상기 입력된 카드별명을 회원보안모줄(200)로 전송한다.
According to an additional aspect of the present invention, in step S540, a window for inputting a nickname and an inquiry about whether to register a nickname of a card to be printed is displayed on the
도 6를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작을 간략히 알아본다. 도 6은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 6, the operation of the member security module of the online merchant card settlement system using the card nickname and the disposable password shown in FIG. 1 will be briefly described in connection with the online commerce terminal and used for payment of online commerce transactions. FIG. 6 is a flowchart illustrating an example of an operation of a member security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to be used for payment of online commerce by accessing an online commerce terminal.
단계 S610에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.In step S610, the
본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.According to an additional aspect of the present invention, the
단계 S620에서 결제부(214)가, 카드DB(211)에 저장된 카드별명을 검색한다.In step S620, the
본 발명의 다른 실시예(실시예 B6)에 의하면 단계 S620에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보를 검색한다.According to another embodiment (Example B6) of the present invention, the
단계 S620에서 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우, 단계 S630에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와, '결제할 카드에 해당하는 카드별명 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.If at least one card alias is stored in the
본 발명의 부가적 양상에 의하면, 단계 S630에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와 '상기 리스트의 카드별명들 중 하나이상의 카드별명을 변경하겠느냐는 문의정보'를 온라인상거래단말(300)로 전송한다.According to an additional aspect of the present invention, in step S630, the transmitting / receiving
본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620단계 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작되고 단계 S620에서 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우, 단계 S630에서 송수신부(230)가 상기 검색된 카드구분정보들의 리스트와, '결제할 카드에 해당하는 카드구분정보 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.According to another embodiment (Example B6) of the present invention, Step S620 is performed as in the other embodiment (Embodiment B6) of the present invention, and at Step S620, at least one card classification information is stored in the
단계 S640에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드별명을 선택한 정보'와 카드비밀번호를 수신한다.In step S640, the
본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620과 S630에서 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작된 경우, 단계 S640에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드구분정보를 선택한 정보'와 카드비밀번호를 수신한다.According to another embodiment (Example B6) of the present invention, when the operation is performed as in the other embodiment (Embodiment B6) of the present invention in the steps S620 and S630, the
단계 S650에서 결제부(214)가, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.In step S650, the
본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620과 S630과 S640에서 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작된 경우, 단계 S650에서 결제부(214)가, 카드DB(211)에서 상기 카드구분정보를 검색하고, 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.According to another embodiment (Example B6) of the present invention, when operated in the same manner as in the other embodiment (Example B6) of the present invention in the step S620, S630 and S640, the
단계 S660에서 일회용비밀번호생성부(212)가 상기 입력받은 비밀번호를 일회용비밀번호로 변환한다.In step S660, the one-time
본 발명의 부가적 양상에 의하면, 일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 상기 비밀번호를 일회용비밀번호생성함수에 대입하여 일회용비밀번호를 생성한다.According to a further aspect of the present invention, the one-time
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄의 외부인 온라인상거래단말(300)에 구성될 수도 있다.According to an additional aspect of the present invention, the
단계 S670에서 결제부(214)가, 상기 검색된 카드구분정보와 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 상기 일회용비밀번호를 온라인상거래단말(300)로 전송한다.In step S670, the
본 발명의 부가적 양상에 의하면, 상기 카드구분정보는 BIN이고 상기 변환값은 BIN을 제외한 카드번호가 암호화된 값이다.According to a further aspect of the present invention, the card identification information is BIN and the conversion value is an encrypted value of a card number excluding BIN.
본 발명의 부가적 양상에 의하면, 상기 온라인상거래단말(300)로 전송된 암호화된 카드번호와 일회용비밀번호는 온라인상거래단말(300)의 네트웍을 이용하여 결제모줄관리시스템(100)으로 전송된다.
According to an additional aspect of the present invention, the encrypted card number and the disposable password transmitted to the
도 7을 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 다른 예를 간략히 알아본다. 도 7은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 다른 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 7, a member security module of the online merchant card settlement system using the card nickname and the disposable password shown in FIG. 1 briefly explains another example of the operation used for payment of online commerce by accessing the online commerce terminal. FIG. 7 is a flowchart illustrating an example of another operation of the member security module of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1, which is used for payment of online commerce by accessing an online commerce terminal.
단계 S710에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.In step S710, the
본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.According to an additional aspect of the present invention, the
단계 S720에서 결제부(214)가, 카드DB(211)에 저장된 카드별명을 검색한다.In step S720, the
본 발명의 다른 실시예(실시예 B7)에 의하면 단계 S720에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보를 검색한다.According to another embodiment (Embodiment B7) of the present invention, in the step S720, the
단계 S720에서 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우, 단계 S730에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와, '결제할 카드에 해당하는 카드별명 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.If at least one of the card aliases is stored in the
본 발명의 부가적 양상에 의하면, 단계 S730에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와 '상기 리스트의 카드별명들 중 하나이상의 카드별명을 변경하겠느냐는 문의정보'를 온라인상거래단말(300)로 전송한다.According to an additional aspect of the present invention, in step S730, the transmission /
본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되고 S720에서 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우, 단계 S730에서 송수신부(230)가 상기 검색된 카드구분정보들의 리스트와, '결제할 카드에 해당하는 카드구분정보 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.According to another embodiment of the present invention (Embodiment B7), in operation S720, the operation is performed as in the other embodiment (Embodiment B7) of the present invention, and one or more card classification information is stored in the
단계 S740에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드별명을 선택한 정보'와 카드비밀번호를 수신한다.In step S740, the transmission /
본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720과 S730에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되면, 단계 S740에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드구분정보'와 카드비밀번호를 수신한다.In operation S740, the
단계 S750에서 결제부(214)가, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.In step S750, the
본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720과 S730과 S740에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되면, 단계 S750에서 결제부(214)가, 카드DB(211)에서 상기 카드구분정보를 검색하고, 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.(B7) of the present invention at step S720, S730 and S740, the
단계 S760에서 일회용비밀번호생성부(212)가 입력받은 비밀번호를 일회용비밀번호로 변환하고, 카드번호복호화부(221)가 입력받은 변환값을 '카드번호에서 카드구분정보를 제외한 번호'로 역변환한다.In step S760, the one-time
본 발명의 부가적 양상에 의하면, 일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 상기 비밀번호를 일회용비밀번호생성함수에 대입하여 일회용비밀번호를 생성한다.According to a further aspect of the present invention, the one-time
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.According to an additional aspect of the present invention, the
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄의 외부인 온라인상거래단말(300)에 구성될 수도 있다.According to an additional aspect of the present invention, the
단계 S770에서 결제부(214)가, 단계 S750에서 검색된 카드구분정보와 단계 S760에서 역변환을 통해 산출된 ‘카드번호에서 카드구분정보 제외한 번호’를 결합해 카드번호 복원하고, 상기 복원된 카드번호와 상기 일회용비밀번호를 온라인상거래단말로 전송한다.In step S770, the
본 발명의 부가적 양상에 의하면, 상기 온라인상거래단말(300)로 전송된 카드번호와 일회용비밀번호는 온라인상거래단말(300)의 네트웍을 이용하여 결제모줄관리시스템(100)으로 전송된다.
According to an additional aspect of the present invention, the card number and the disposable password transmitted to the
도 8을 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 회원보안모줄의 대금결제 이용을 지원하는 동작을 간략히 알아본다. 도 8은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 6에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 8, a brief description will be given of an operation in which the payment cell management system of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1 supports the use of the payment of member security money. FIG. 8 is a flowchart illustrating an example of an operation of the payment cell management system of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1 to support the use of the payment of the member security groups described in FIG.
단계 S810에서 송수신부(170)가, 온라인상거래단말(300)의 중계에 의하여, 회원보안모줄(200)로부터 암호화된 카드번호와 일회용비밀번호를 수신한다.In step S810, the
단계 S820에서 카드번호복호화부(180)가 상기 수신한 암호화된 카드번호를 복호화한다.In step S820, the card
단계 S830에서 일회용비밀번호인증부(190)가, 카드DB(120)에서 상기 복호화된 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어한다.In step S830, the one-time
단계 S840에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하면, 정당한 비밀번호가 제시된 것으로 인정한다.In step S840, the disposable
본 발명의 다른 실시 예에 의하면, 단계 S840에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가, 서로 일치하지 않더라도, 소정의 방식으로 매칭되는 것이 확인되면 정당한 비밀번호가 제시된 것으로 인정한다.
According to another embodiment of the present invention, in step S840, the disposable
도 9를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 회원보안모줄의 대금결제 이용을 지원하는 동작을 간략히 알아본다. 도 9는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 7에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 9, a brief description will be given of an operation in which a payment cell management system of an online merchant's card payment system using a card nickname and a disposable password shown in FIG. 1 supports the use of payment of member security funds. FIG. 9 is a flowchart illustrating an example of an operation of a payment cell management system of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support payment using a member security system as shown in FIG.
단계 S910에서 송수신부(170)가, 온라인상거래단말(300)의 중계에 의하여, 회원보안모줄(200)로부터 카드번호와 일회용비밀번호를 수신한다.
In step S910, the transmission /
단계 S920에서 일회용비밀번호인증부(190)가, 카드DB(211)에서 상기 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어한다.
In step S920, the one-time
단계 S930에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하면, 정당한 비밀번호가 제시된 것으로 인정한다.In step S930, the disposable
본 발명의 다른 실시 예에 의하면, 단계 S930에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가, 서로 일치하지 않더라도, 상기 양 일회용비밀번호가 소정의 방식으로 서로 매칭되는 것이 확인되면 정당한 비밀번호가 제시된 것으로 인정한다.
According to another embodiment of the present invention, in step S930, the one-time
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위 내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. .
100: 결제모줄관리시스템
110: 결제모줄DB
120: 카드DB
130: 일회용비밀번호생성부
140: challenge 생성부
150: 결제모줄저장부
160: 결제모줄등록부
170: 송수신부
180: 카드번호복호화부
190: 일회용비밀번호인증부
200: 회원보안모줄
210: 결제모줄
211: 카드DB
212: 일회용비밀번호생성부
213: 결제모줄고유코드저장부
214: 결제부
220: 카드번호 암호화부
230: 송수신부
240: Challenge생성부
250: 카드번호복호화부
300: 온라인상거래단말
310: 결제모줄기동부
320: 중계부
330: 출력부
340: 입력부100: Payment system management system
110: Payment system DB
120: Card DB
130: Disposable password generating unit
140: challenge generator
150:
160:
170: Transmitting /
180: Card number decoding unit
190: Disposable password authentication unit
200: Membership security system
210: Billing line
211: Card DB
212: Disposable password generating unit
213: Payment code unique code storage unit
214:
220: Card number encryption unit
230: Transmitting /
240: Challenge generator
250: Card number decoding unit
300: Online commerce terminal
310: Payment Formulation East
320:
330: Output section
340: Input unit
Claims (25)
회원보안모줄에서 카드번호에서 카드구분정보가 추출되어 저장되는 단계;
'상기 카드번호에서 상기 카드구분정보를 제외한 번호'가 회원보안모줄에서 암호화되는 단계;
상기 암호화된 값이 상기 카드구분정보와 매칭된 변환값으로서 회원보안모줄에 저장되는 단계;
'결제할 카드에 해당하는 카드별명과 카드구분정보 중 하나이상'을 사용자가 선택한 정보와 '사용자가 입력한 카드비밀번호'를 회원보안모줄이 파악하는 단계;
회원보안모줄에서 상기 '카드별명과 카드구분정보 중 하나이상'에 매칭된 변환값이 검색되는 단계;
상기 변환값이 상기 '카드번호에서 카드구분정보를 제외한 번호'로 역변환되는 단계;
상기 회원보안모줄에서 상기 카드구분정보와 상기 '카드번호에서 카드구분정보를 제외한 번호'를 결합해 카드번호가 복원되는 단계;
상기 회원보안모줄에서 상기 카드비밀번호와 소정의 challenge값이 일회용비밀번호생성함수에 대입되어 일회용비밀번호가 생성되는 단계; 및
상기 회원보안모줄을 구성요소로 포함하거나 상기 회원보안모줄과 통신하는 온라인상거래단말이 '상기 복원된 카드번호'에 매칭하여 '상기 생성된 일회용비밀번호'를 결제모줄관리시스템으로 전송하는 단계;를 포함하는 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 방법.
In an online merchant card payment method using a card alias and a disposable password,
Extracting and storing card identification information from the card number in the member security system;
'A number excluding the card identification information from the card number' is encrypted in the member security system;
The encrypted value being stored in a member security line as a conversion value matched with the card classification information;
The member security module grasping the information selected by the user of 'at least one of the card alias and the card distinguishing information corresponding to the card to be paid' and the 'card password inputted by the user'
Retrieving a converted value matched with the at least one of the card alias name and the card distinguishing information in the member security line;
Converting the conversion value from the card number to a number excluding card identification information;
Combining the card identification information and the 'number excluding the card identification information in the card number' in the member security system to recover the card number;
Generating a disposable password by substituting the card password and a predetermined challenge value into the disposable password generation function in the member security system; And
And the online commerce terminal including the member security module as a component or communicating with the member security module transmits the generated disposable password to the payment member management system by matching with the restored card number The card nickname and the one-time password.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100119238A KR101782635B1 (en) | 2010-11-27 | 2010-11-27 | The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100119238A KR101782635B1 (en) | 2010-11-27 | 2010-11-27 | The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120076502A KR20120076502A (en) | 2012-07-09 |
KR101782635B1 true KR101782635B1 (en) | 2017-09-28 |
Family
ID=46710114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100119238A KR101782635B1 (en) | 2010-11-27 | 2010-11-27 | The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101782635B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101316466B1 (en) * | 2012-11-20 | 2013-10-08 | 신한카드 주식회사 | Mobile transaction system using dynamic track 2 data and method using the same |
US9996835B2 (en) | 2013-07-24 | 2018-06-12 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
EP3937108A1 (en) | 2013-10-11 | 2022-01-12 | Visa International Service Association | Network token system |
-
2010
- 2010-11-27 KR KR1020100119238A patent/KR101782635B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20120076502A (en) | 2012-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10198598B2 (en) | Information processing device and method, program, and recording medium | |
US20150066778A1 (en) | Digital card-based payment system and method | |
KR100792147B1 (en) | Interactive Financial settlement service method using mobile phone number or virtual number | |
US20170178116A1 (en) | Remote transaction system, method and point of sale terminal | |
US11763275B2 (en) | System and method for cryptocurrency point of sale | |
KR102574524B1 (en) | Remote transaction system, method and point of sale terminal | |
JP4588529B2 (en) | Service system and optimum service providing method | |
HU231086B1 (en) | Procedure to secure and initiate identified bankcard payment transaction, software for the said purpose and communication equipment containing such software | |
KR101782635B1 (en) | The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password | |
KR100481152B1 (en) | On-line gift card system and method of providing the gift card | |
US20060173694A1 (en) | Information processing system, information processing device, method, and program | |
KR20140128546A (en) | Authentification processing system, device, method and recording medium | |
KR101781636B1 (en) | The Card Payment System and Method for the Cable Online Commerce to utilize Shared ID | |
KR20140121041A (en) | Authentification processing system, device, method and recording medium | |
KR101628835B1 (en) | Authentication method and system for safe shopping with enhanced security | |
KR20160020314A (en) | Apparatus for providing lending service and method thereof | |
KR100709127B1 (en) | Apparatus and method of authentication and registration of home device using electronic payment system | |
KR20140135465A (en) | Payment processing system, device and method | |
KR20170138068A (en) | Authentication method and system for safe shopping with enhanced security | |
KR20140121040A (en) | Authentification processing system, device, method and recording medium | |
KR20140121039A (en) | Authentification processing system, device, method and recording medium | |
KR20140121043A (en) | Authentification processing system, device, method and recording medium | |
KR20170001941A (en) | Authentication method and system for safe shopping with enhanced security | |
KR20140119594A (en) | Payment processing system, device and method | |
KR20140119595A (en) | Payment processing system, device and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |