KR101782635B1 - The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password - Google Patents

The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password Download PDF

Info

Publication number
KR101782635B1
KR101782635B1 KR1020100119238A KR20100119238A KR101782635B1 KR 101782635 B1 KR101782635 B1 KR 101782635B1 KR 1020100119238 A KR1020100119238 A KR 1020100119238A KR 20100119238 A KR20100119238 A KR 20100119238A KR 101782635 B1 KR101782635 B1 KR 101782635B1
Authority
KR
South Korea
Prior art keywords
card
payment
password
delete delete
unit
Prior art date
Application number
KR1020100119238A
Other languages
Korean (ko)
Other versions
KR20120076502A (en
Inventor
조현준
Original Assignee
조현준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조현준 filed Critical 조현준
Priority to KR1020100119238A priority Critical patent/KR101782635B1/en
Publication of KR20120076502A publication Critical patent/KR20120076502A/en
Application granted granted Critical
Publication of KR101782635B1 publication Critical patent/KR101782635B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 TV홈쇼핑이나 인터넷쇼핑몰이나 모바일쇼핑몰과 같은 온라인가맹점에서의 대금결제 기술에 관한 것으로, 온라인가맹점에서 대금결제방법으로 카드결제를 선택하면 회원보안모줄에 저장된 하나이상의 카드별명이 온라인상거래단말의 화면에 출력되고, 카드회원이 특정 카드별명을 선택하고 카드비밀번호를 입력하면 회원보안모줄에서 상기 카드별명에 매칭되어 저장된 '암호화된 카드번호의 일부'가 검색되고, 상기 카드비밀번호는 일회용비밀번호로 변환되며, 상기 암호화된 카드번호의 일부를 이용하여 생성된 암호화된 카드번호와 일회용비밀번호가 온라인가맹점의 카드결제네트웍을 통해 결제모줄관리시스템으로 전송되고, 결제모줄관리시스템은 상기 암호화된 카드번호를 복호화하고 상기 복호화된 카드번호에 매칭되어 내부에 저장된 카드비밀번호를 '상기 회원보안모줄에서 카드비밀번호를 일회용비밀번호로 변환하는데 사용한 함수와 동일한 함수'에 입력하여 일회용비밀번호를 산출하고, 상기 결제모줄관리시스템이 산출한 일회용비밀번호와 상기 회원보안모줄로부터 수신된 일회용비밀번호가 일치하면 정당한 비밀번호가 제출된 것으로 인정하는 것을 특징으로 한다.The present invention relates to payment technology at an online merchant such as a TV home shopping, an Internet shopping mall, or a mobile shopping mall. When a card payment is selected as a payment method at an online merchant, one or more card nicknames stored in the member security net When a card member selects a specific card alias and inputs a card password, 'a part of the encrypted card number' stored in the member security line matching the card alias is retrieved, and the card password is converted into a disposable password And the encrypted card number and the disposable password generated using a part of the encrypted card number are transmitted to the payment device management system through the card payment network of the online merchant, and the payment device management system decrypts the encrypted card number And is matched with the decrypted card number, The password is stored in the same function as the function used to convert the card password into the one-time password in the member security system, and the disposable password is calculated. The disposable password is calculated from the disposable password calculated by the payment system management system and received from the member security system If the one-time password is matched, it is recognized that a valid password has been submitted.

Description

카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법{The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an online merchant card payment system and method using a card nickname and a one-

본 발명은 TV홈쇼핑이나 인터넷쇼핑몰이나 모바일쇼핑몰과 같은 온라인가맹점에서의 대금결제 기술에 관한 것으로, 특히 카드별명과 일회용비밀번호 이용하여 안전하고 편리한 카드결제가 가능하게 하는 시스템에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to a bill settlement technology in an online merchant such as a TV home shopping, an Internet shopping mall, or a mobile shopping mall. More particularly, the present invention relates to a system for secure and convenient card settlement using a nickname and a disposable password.

현재 TV홈쇼핑과 같은 TV상거래의 대금결제로는 전화로 상품ID와 결제카드의 정보를 알려주는 방법이 이용되고 있다. Currently, a method of informing the merchandise ID and the payment card information by telephone is used as payment for the TV commerce such as TV home shopping.

그러나 이러한 방법은 두 가지 문제에 직면해 있다. 첫째, 카드번호와 유효기간과 CVV와 같이 카드에 기재된 정보들만 알려주면 거래가 되는 경우가 있는데 이러한 정보들은 본인이 아니어도 쉽게 습득 가능한 정보들이어서 카드회원이 아닌 자가 상기 카드정보를 습득하여 결제할 수 있는 위험에 노출되는 문제점이 있다. 이러한 문제점을 해결하기 위해 비밀번호의 일부를 가맹점에 제시하게 하는 공지의 기술이 있으나, 비밀번호가 가맹점에 노출되어 향후 악용될 수 있는 문제가 남는다.However, this approach faces two problems. First, there are cases where the information is only provided if the information on the card, such as the card number, expiration date, and CVV, is available. Even though the information is not self-information, it is easy to acquire information. There is a problem that is exposed to the risk. In order to solve such a problem, there is a known technique for presenting a part of the password to the merchant. However, there is a problem that the password is exposed to the merchant and can be exploited in the future.

둘째, 거래를 할 때마다 결제카드의 번호를 입력해야 하는 불편이 따르는 경우가 있다. 이러한 문제를 해결하기 위해, 인입되는 상담전화의 전화번호와 결제카드번호를 매칭시켜 두고, 인입되는 상담전화번호에 따라 결제카드번호를 불러오는 공지의 기술이 개발되었다. 그러나 이러한 대안은 결제카드번호가 가맹점에 저장되기에 언제든지 악용될 수 있는 문제가 남는다.
Second, there are some inconveniences that you have to enter the number of the payment card every time you make a transaction. In order to solve such a problem, a known technique has been developed in which the telephone number of the incoming consultation telephone and the payment card number are matched and the payment card number is called according to the incoming consultation telephone number. However, these alternatives remain problematic because payment card numbers are stored at merchants and can be exploited at any time.

한편 현재 인터넷상거래의 대금결제로는, 카드사승인시스템에서 전송하는 화면에 카드정보와 보안서비스비밀번호를 입력하는 안심클릭서비스 이용방법과, 회원컴퓨터에 저장된 보안모줄에서 전송하는 화면에 상기 정보를 입력하는 ASP서비스 이용방법이 있다.On the other hand, as payment for the current Internet commerce transaction, there are a method of using a secure click service for inputting card information and a security service password on a screen transmitted from a card issuer approval system, a method for inputting the information on a screen transmitted from a security system stored in a member computer There is a way to use ASP service.

그러나 이러한 방법들은, 보안서비스를 위해 카드비밀번호와는 별개이며 카드비밀번호보다 더 많은 data로 구성된 password를 입력해야 하는 바 입력이 번거롭고 암기에 불편이 따른다.
However, these methods require a password, which is separate from the card password and configured with more data than the card password, for the security service, and the input is cumbersome and inconvenient to memorize.

따라서 본 발명자는, TV상거래나 인터넷상거래나 모바일상거래와 같은 온라인상거래에서 카드로 대금결제시, 카드번호나 카드비밀번호가 가맹점에 저장되지 않도록 하고, 특히 카드비밀번호는 노출조차 되지 않도록 하면서도, 카드회원은 카드비밀번호 이외의 별도의 data를 암기하거나 매번 입력할 필요가 없는 방법을 연구하게 되었다.
Accordingly, the present inventor has made it possible to prevent the card number or the card password from being stored in the merchant, especially when the user is paying the card in online commerce such as TV commerce, Internet commerce, or mobile commerce, I have been studying how to memorize the extra data other than the password or do not have to input it every time.

본 발명은 상기한 취지에서 발명된 것으로, 온라인가맹점에서의 카드결제시, 카드별명과 일회용비밀번호 이용하여, 카드번호를 가맹점에 저장하지 않아도 매번 카드 사용시마다 카드번호 입력할 필요 없도록 하고, 카드비밀번호를 가맹점에 노출하지 않으면서도 카드비밀번호 모르는 자가 카드결제 할 수 없도록 하는데 그 목적이 있다.
The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a credit card management system and a credit card management system, which can prevent a card number from being input every time a card is used, So that the user who does not know the card password can not pay the card.

상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 온라인가맹점에서 대금결제방법으로 카드결제를 선택하면 회원보안모줄에 저장된 하나이상의 카드별명이 온라인상거래단말(TV, 컴퓨터, 모바일폰 등)의 화면에 출력되고, 카드회원이 특정 카드별명을 선택하고 카드비밀번호를 입력하면 회원보안모줄에서 상기 카드별명에 매칭되어 저장된 '암호화된 카드번호'가 검색되고, 상기 카드비밀번호는 일회용비밀번호로 변환되며, 상기 암호화된 카드번호와 일회용비밀번호가 온라인가맹점의 카드결제네트웍을 통해 결제모줄관리시스템으로 전송되고, 결제모줄관리시스템은 상기 암호화된 카드번호를 복호화하고 상기 복호화된 카드번호에 매칭되어 내부에 저장된 카드비밀번호를 '상기 회원보안모줄에서 카드비밀번호를 일회용비밀번호로 변환하는데 사용한 함수와 동일한 함수'에 입력하여 일회용비밀번호를 산출하고, 상기 결제모줄관리시스템이 산출한 일회용비밀번호와 상기 회원보안모줄로부터 수신된 일회용비밀번호가 일치하면 정당한 비밀번호가 제출된 것으로 인정하는 것을 특징으로 한다.
According to one aspect of the present invention, when a card payment is selected as a payment method at an online merchant, one or more card nicknames stored in a member security group are transmitted to an online commerce terminal (TV, computer, mobile phone, etc.) When a card member selects a specific card alias and inputs a card password, an 'encrypted card number' stored in the member security line matching the card alias is retrieved. The card password is converted into a disposable password, The encrypted card number and the disposable password are transmitted to the payment item management system through the card payment network of the online merchant. The payment item management system decrypts the encrypted card number, and the card number stored in the card number Password 'in the member security system, the card password is changed to the one time password , And recognizes that a valid password has been submitted when the disposable password calculated by the payment device management system and the disposable password received from the member security system are identical to each other, do.

본 발명에 의하면 온라인가맹점의 카드결제에 있어서, 카드번호를 가맹점에 저장할 필요 없고 비밀번호를 가맹점에 노출할 필요 없어 카드가 도용될 위험이 없어져 안전해지면서도, 과거 카드결제에 사용했던 카드를 별도의 카드번호 입력 없이 결제에 이용할 수 있게 되어 편리하다.
According to the present invention, in the card settlement of an online merchant, it is not necessary to store the card number at the merchant, the risk of the card being stolen since the card is not exposed to the merchant, It is convenient because it can be used for payment without entering the number.

도 1 은 본 발명에 따른 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 일 실시예를 도시한 블럭도이다.
도 2 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작의 일 예를 도시한 흐름도이다.
도 3 은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 2에서 설명한 회원보안모줄의 결제모줄 다운로드 동작에 대응하여, 상기 다운로드를 지원하는 동작의 일 예를 도시한 흐름도이다.
도 4 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 TV상거래에서 사용할 카드를 등록하는 동작의 일 예를 도시한 흐름도이다.
도 5 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작의 일 예를 도시한 흐름도이다.
도 6은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 일 예를 도시한 흐름도이다.
도 7은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 다른 동작의 일 예를 도시한 흐름도이다.
도 8은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 6에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
도 9는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 7에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다. 1 is a block diagram showing an embodiment of an online merchant card settlement system using a card alias and a disposable password according to the present invention.
2 is a flowchart illustrating an example of an operation in which a membership security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 accesses an online commerce terminal and downloads payment lines.
FIG. 3 is a flowchart illustrating an example of a payment transaction management system of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1, in response to a payment card download operation of the member security system described with reference to FIG. 2, Fig.
FIG. 4 is a flowchart illustrating an example of an operation of registering a card to be used in a TV commercial transaction by accessing an online commercial transaction terminal of an online merchant card payment system using the card nickname and the disposable password shown in FIG. 1.
FIG. 5 is a flowchart illustrating an example of an operation of an online commerce terminal of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support card registration of member security cards.
FIG. 6 is a flowchart illustrating an example of an operation of a member security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to be used for payment of online commerce by accessing an online commerce terminal.
FIG. 7 is a flowchart illustrating an example of another operation of the member security module of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1, which is used for payment of online commerce by accessing an online commerce terminal.
FIG. 8 is a flowchart illustrating an example of an operation of the payment cell management system of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1 to support the use of the payment of the member security groups described in FIG.
FIG. 9 is a flowchart illustrating an example of an operation of a payment cell management system of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support payment using a member security system as shown in FIG.

이하 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당 업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.

본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시 예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시 예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운영자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The terms used throughout the specification of the present invention have been defined in consideration of the functions of the embodiments of the present invention. Therefore, the terms used in the present invention can be sufficiently modified according to the intention, It should be based on the contents of.

본 발명의 명세서 전반에 걸쳐 사용되는 '온라인가맹점'은 인터넷이나 TV나 전화를 이용하여 물품과 서비스를 판매하고 상기 판매대금을 카드로 결제받는 가맹점의 통칭이다. An 'online merchant shop' used throughout the specification of the present invention is a collective of merchants selling goods and services using the Internet, a TV, or a telephone, and receiving payment of the merchandise as a card.

본 발명의 명세서 전반에 걸쳐 사용되는 '온라인상거래단말'은 TV장치(세톱박스 포함)와 컴퓨터와 모바일폰과 유선전화와 PDA를 포함하며, 온라인가맹점에 대한 대금결제에 사용되는 단말의 통칭이다. The 'online commerce terminal' used throughout the specification of the present invention includes a TV apparatus (including a set top box), a computer, a mobile phone, a landline phone and a PDA, and is a collective name of terminals used for payment for online merchants.

본 발명의 명세서 전반에 걸쳐 사용되는 '온라인상거래'는 상기 '온라인가맹점'에서 상기 '온라인상거래단말'을 이용하여 대금을 결제하는 거래의 통칭이다.
The term 'online commerce' used throughout the specification of the present invention is a collective name of a transaction in which a payment is made using the 'online commerce terminal' at the 'online merchant'.

도 1 은 본 발명에 따른 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 일 실시예를 도시한 블럭도이다.
1 is a block diagram showing an embodiment of an online merchant card settlement system using a card alias and a disposable password according to the present invention.

결제모줄관리시스템(100)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 결제모줄DB(110)와 카드DB(120)와 일회용비밀번호생성부(130)를 포함하며, challenge생성부(140)와 결제모줄저장부(150)와 결제모줄등록부(160)와 송수신부(170)와 카드번호복호화부(180)와 일회용비밀번호인증부(190)를 더 포함할 수 있다.
The billing unit management system 100 includes a payment module 110, a card DB 120, and a disposable password generator 130. The challenge module 140 includes a challenge generation unit 140 And a settlement group storing unit 150, a settlement group registering unit 160, a transmitting and receiving unit 170, a card number decoding unit 180, and a disposable password authentication unit 190.

결제모줄DB(110)에는 결제모줄고유코드와 카드번호가 매칭되어 저장된다.The payment module unique code and card number are matched and stored in the payment module DB 110. [

본 발명의 부가적 양상에 의하면 상기 결제모줄고유코드는, 상기 결제모줄고유코드가 부여될 결제모줄이 저장될 회원보안모줄(200)의 회원보안모줄식별정보와 동일한 값이다.According to an additional aspect of the present invention, the payment module unique code is the same value as the member security module identification information of the member security module 200 in which the payment module to which the payment module unique code is to be stored is to be stored.

본 발명의 부가적 양상에 의하면 결제모줄DB(110)에는 결제모줄고유코드와 카드번호와 회원보안모줄식별정보가 매칭되어 저장된다.According to an additional aspect of the present invention, the payment card unique code, the card number, and the member security card identification information are matched and stored in the payment card database 110.

본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 각 회원보안모줄에 고유하게 부여된 Serial Number다. According to an additional aspect of the present invention, the member security module identification information is a serial number uniquely assigned to each member security module.

본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 상기 결제모줄고유코드가 부여될 결제모줄이 저장될 칩의 ID(예, USIM칩의 고유코드)와 동일한 값이다.
According to a further aspect of the present invention, the member security chip identification information is the same value as the chip ID (e.g., the unique code of the USIM chip) in which the payment module to which the payment module unique code is to be stored is to be stored.

카드DB(120)에는 카드번호와 카드비밀번호가 매칭되어 저장되어 있다.
In the card DB 120, a card number and a card password are matched and stored.

일회용비밀번호생성부(130)는, 결제모줄DB(110)에서 특정 카드번호와 매칭되어 검색된 결제모줄고유코드와, 카드DB(120)에서 상기 카드번호와 매칭되어 검색된 카드비밀번호와, challenge생성부(140)에서 생성된 challenge값을 입력받아, 상기 특정카드번호와 매칭되는 일회용비밀번호를 생성한다.
The one-time password generation unit 130 generates a one-time password by matching the payment card unique code searched and matched with a specific card number in the payment card database 110, a card password matched with the card number in the card DB 120, 140, and generates a one-time password matching the specific card number.

challenge생성부(140)는 일회용비밀번호생성부(130)에 입력할 소정의 challenge값을 생성한다.The challenge generation unit 140 generates a challenge value to be input to the disposable password generation unit 130. [

본 발명의 부가적 양상에 의하면 상기 challenge생성부(140)는 회원보안모줄(200)의 challenge생성부(240)와 일관된 방식으로 상기 challenge값을 생성한다.According to an additional aspect of the present invention, the challenge generation unit 140 generates the challenge value in a manner consistent with the challenge generation unit 240 of the member security system 200.

본 발명의 부가적 양상에 의하면, challenge생성부(140)는 시간값을 생성하는 타이머이다.According to an additional aspect of the present invention, the challenge generation unit 140 is a timer that generates a time value.

본 발명의 다른 일 실시예에 의하면, challenge생성부(140)는 결제모줄관리시스템 외부에 구성될 수 있다.
According to another embodiment of the present invention, the challenge generation unit 140 may be configured outside the settlement group management system.

결제모줄저장부(150)에는 개별화전결제모줄이 저장되어 있다.The payment line storage unit 150 stores an individualized hair removal line.

본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄은, 소정의 카드DB와 일회용비밀번호생성부와 결제모줄고유코드저장부와 결제부중 두 개이상을 구성하고 있다.According to a further aspect of the present invention, the personalized depilation hair removal line comprises at least two of a card DB, a disposable password generation unit, a payment module unique code storage unit and a payment unit.

본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄에 구성된 일회용비밀번호생성부에는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에 저장된 것과 동일한 일회용비밀번호생성함수가 저장되어 있다.According to an additional aspect of the present invention, the disposable password generation unit configured in the individualized depilatory epilator line stores the same disposable password generation function as that stored in the disposable password generation unit 130 of the payment device management system 100. [

본 발명의 부가적 양상에 의하면, 상기 개별화전결제모줄에 구성된 카드DB와 결제모줄고유코드저장부에는 data가 저장되어 있지 않으며, 상기 data가 저장되어 있지 않은 상태에서 개별화전결제모줄을 복사하면 항상 동일한 복사본이 생성된다.According to a further aspect of the present invention, data is not stored in the card DB and the payment card unique code storage unit configured on the individualized hair removal hair line, and when the individualized hair removal hair line is copied while the data is not stored, The same copy is created.

본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄의 복사본의 결제모줄고유코드저장부에 특정 결제모줄고유코드가 저장되면 개별화된결제모줄이 되며, 이렇게 생성된 개별화된결제모줄들은 상기 결제모줄고유코드에 따라 서로 상이할 수 있다.
According to an additional aspect of the present invention, when a specific payment card unique code is stored in the payment card unique code storage unit of the copy of the individualized hair removal hair line, the personalized payment module becomes an individualized payment module, Depending on the code, they can be different.

결제모줄등록부(160)는, 결제모줄DB(110)에 결제모줄고유코드로서 소정의 값을 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 결제모줄DB(110)에 결제모줄고유코드로서 저장한 값과 동일한 값을 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.The payment module registration unit 160 stores a predetermined value as a payment card unique code in the payment card database 110 and copies one copy of the individualized hair removal hair row stored in the payment card storage unit 150, The transferee unit 170 generates one personalized payment card by storing the same value as the value stored as the payment card unique code in the payment card database 110 in the payment card unique code storage unit of the personalized depilation line of the personalized depilation line, And downloads the personalized payment items to the member security module 200. [

본 발명의 부가적 양상에 의하면 결제모줄등록부(160)는, 회원보안모줄(200)로부터 회원보안모줄식별정보가 수신되면 상기 회원보안모줄식별정보를 결제모줄DB(110)에 결제모줄고유코드로서 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 회원보안모줄식별정보를 결제모줄고유코드로서 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.According to an additional aspect of the present invention, when the member security member identification information is received from the member security member 200, the payment member registration unit 160 transmits the member security member identification information to the payment member DB 110 as a payment member unique code And copies the personalized hair removal line stored in the settlement unit storage unit 150 to the copying unit unique code storage unit of the copied individualized hair removal line, And generates a personalized payment card by controlling the transmission and reception unit 170 to download the personalized payment card to the member security system 200. [

본 발명의 다른 부가적 양상에 의하면 결제모줄등록부(160)는, 회원보안모줄(200)로부터 회원보안모줄식별정보가 수신되면 상기 회원보안모줄식별정보를 결제모줄DB(110)에 저장하고, 상기 회원보안모줄식별정보와 매칭된 결제모줄고유코드로서 임의의 값을 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 결제모줄DB(110)에 결제모줄고유코드로서 저장한 값과 동일한 값을 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.According to another additional aspect of the present invention, when the member security member identification information is received from the member security member 200, the payment member registration unit 160 stores the member security member identification information in the payment member database 110, A certain value is stored as a payment module unique code matched with the member security module identification information, and one copy of the individualized hair removal hair line stored in the payment module storage unit 150 is copied, and the copy of the copied individualized hair removal line The personalized code storing unit stores a value identical to a value stored as the payment card unique code in the payment order line DB 110 to generate an individual payment line, and the transmitting / receiving unit 170 transmits the personalized payment line And downloads it to the member security module 200.

본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 회원보안모줄에 고유하게 부여된 Serial Number다. According to an additional aspect of the present invention, the member security module identification information is a serial number uniquely assigned to the member security module.

본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 상기 결제모줄이 저장될 칩의 ID(예, USIM칩의 고유코드)이다.
According to a further aspect of the present invention, the member security chip identification information is an ID (e.g., a unique code of a USIM chip) of a chip on which the payment batch is to be stored.

송수신부(170)는, 온라인상거래단말(300)과 통신하며, 온라인상거래단말(300)의 중계에 의하여 회원보안모줄(200)과 통신한다.The transceiver unit 170 communicates with the online commerce terminal 300 and communicates with the member security terminal 200 by relaying the online commerce terminal 300. [

본 발명의 부가적 양상에 의하면 송수신부(170)는, 온라인상거래단말(300)의 중계에 의하여 회원보안모줄(200)로부터, 회원보안모줄식별정보와 카드번호와 일회용비밀번호 중 하나이상을 수신한다.According to an additional aspect of the present invention, the transceiver unit 170 receives at least one of the member security member identification information, the card number, and the disposable password from the member security member 200 by relaying the online commerce terminal 300 .

본 발명의 부가적 양상에 의하면 상기 회원보안모줄(200)로부터 수신하는 카드번호는 암호화된 카드번호일 수 있다.
According to an additional aspect of the present invention, the card number received from the member security system 200 may be an encrypted card number.

카드번호복호화부(180)는, 송수신부(170)가 수신한 카드번호가 암호화된 카드번호일 경우, 상기 암호화된 카드번호를 복호화한다.
The card number decryption unit 180 decrypts the encrypted card number when the card number received by the sending / receiving unit 170 is an encrypted card number.

일회용비밀번호인증부(190)는, 카드DB(120)에서 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, Challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하거나 매칭되면 정당한 비밀번호가 제시된 것으로 인정한다.
The disposable password authentication unit 190 retrieves the card password matching the card number in the card DB 120, retrieves the payment card unique code matched to the card number in the payment card database 110, The password for the disposable password and the challenge value are input to the disposable password generation unit 130 to control the calculation of the disposable password, If the disposable passwords received from the system 200 match or match with each other, it is recognized that a valid password is provided.

회원보안모줄(200)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 결제모줄(210)을 포함한다.Membership security module 200 is implemented in the form of hardware or software, or a combination of both, and includes a payment module 210.

본 발명의 부가적 양상에 의하면 회원보안모줄(200)은 결제모줄(210)의 내부와 외부 중 하나 이상에, 카드DB(211)와 일회용비밀번호생성부(212)와 결제모줄고유코드저장부(213)와 결제부(214)와 카드번호암호화부(220)와 송수신부(230)와 challenge생성부(240)와 카드번호복호화부(250) 중 세 개 이상을 포함한다.According to an additional aspect of the present invention, the member security module 200 includes a card DB 211, a disposable password generation unit 212, and a payment module unique code storage unit 213 and a settlement unit 214, a card number encryption unit 220, a transmission / reception unit 230, a challenge generation unit 240 and a card number decoding unit 250.

본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)은 온라인상거래단말(300)의 내부에 구성될 수 있다.According to an additional aspect of the present invention, the member security module 200 may be configured inside the online commerce terminal 300.

본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)은 IC칩의 형태로 구현될 수 있다.According to an additional aspect of the present invention, the member security module 200 may be implemented in the form of an IC chip.

본 발명의 부가적 양상에 의하면 회원보안모줄(200)은 USIM칩의 형태로 구혀될 수 있다.According to an additional aspect of the present invention, the member security module 200 may be embodied in the form of a USIM chip.

본 발명의 다른 부가적 양상에 의하면, 상기 회원보안모줄(200)은 USB접속부(미도시)를 구성하고 있고, 상기 USB접속부가 온라인상거래단말(300)의 USB 포트에 접속될 수 있다.
According to another additional aspect of the present invention, the member security module 200 constitutes a USB connection unit (not shown), and the USB connection unit can be connected to a USB port of the online commerce terminal 300.

결제모줄(210)은, 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 카드DB(211)와 일회용비밀번호생성부(212)와 결제모줄고유코드저장부(213)와 결제부(214) 중 세 개 이상을 포함한다.The payment module 210 is realized by combining hardware or software or a combination of the two and includes a card DB 211, a disposable password generator 212, a payment module unique code storage 213 and a payment module 214 Includes three or more.

본 발명의 부가적 양상에 의하면 결제모줄(210)은, 카드번호암호화부(220)와 송수신부(230)와 challenge생성부(240)와 카드번호복호화부(250) 중 하나이상을 더 포함할 수 있다.
According to a further aspect of the present invention, the payment module 210 further includes at least one of the card number encryption unit 220, the transmission / reception unit 230, the challenge generation unit 240 and the card number decoding unit 250 .

카드DB(211)에는 카드구분정보와 카드별명과 변환값 중 두 개 이상이 서로 매칭되어 저장된다.In the card DB 211, two or more of the card classification information, the card alias name, and the conversion value are matched and stored.

본 발명의 부가적 양상에 의하면 상기 카드구분정보는 카드번호 중 BIN(Bank Identification Number)에 해당하는 번호이고, 상기 변환값은 카드번호에서 BIN을 제외한 번호를 카드번호암호화부(220)에 입력하여 암호화한 값이며, 따라서 상기 변환값을 카드번호복호화부(250)에 입력하여 산출되는 값과 카드구분정보를 결합하면 카드번호가 복원될 수 있다.According to a further aspect of the present invention, the card identification information is a number corresponding to a BIN (Bank Identification Number) of a card number, and the converted value is input to a card number encryption unit 220, Therefore, if the converted value is input to the card number decoding unit 250 and the calculated value is combined with the card identification information, the card number can be restored.

본 발명의 부가적 양상에 의하면, 카드DB(211)에 특정 카드구분정보(예, 특정 카드의 BIN)가 저장되면 상기 카드구분정보에 매칭된 카드별명으로서도 동일한 카드구분정보(즉, 상기 특정카드의 BIN)가 임시로 저장된다. According to a further aspect of the present invention, when specific card classification information (e.g., BIN of a specific card) is stored in the card DB 211, the same card classification information as the card alias matched with the card classification information Of BIN) is temporarily stored.

본 발명의 부가적 양상에 의하면 상기와 같이 카드DB(211)에서 매칭된 카드구분정보와 동일한 값(예, 상기 특정카드의 BIN)으로 저장된 카드별명은, 온라인상거래단말(300)로부터 상기 특정 카드구분정보 (즉, 상기 특정카드의 BIN)와 매칭하여 임의의 카드별명(예, "ABC항공제휴")이 수신되면, 상기 수신된 카드별명(즉, "ABC항공제휴")으로 변경되어 저장된다.According to an additional aspect of the present invention, the card alias stored in the same value as the card discrimination information matched in the card DB 211 (for example, the BIN of the specific card) is transmitted from the online commerce terminal 300 to the specific card (E.g., "ABC airline alliance") is received when any card alias (e.g., "ABC airline alliance") is matched with the classification information .

본 발명의 다른 일 부가적 양상에 의하면, 상기 카드구분정보는 카드번호 중 끝 4자리수에 해당하는 번호이고, 상기 변환값은 카드번호에서 상기 4자리 수를 제외한 번호를 카드번호암호화부(220)에 입력하여 암호화한 값이며, 따라서 상기 변환값을 카드번호복호화부(250)에 입력하여 산출되는 값과 카드구분정보를 결합하면 카드번호가 복원될 수 있다.
According to a further aspect of the present invention, the card identification information is a number corresponding to the last four digits of the card number, and the conversion value includes a card number encryption unit 220, And thus the card number can be restored by combining the converted value and the card identification information by inputting the converted value into the card number decryption unit 250. [

일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 온라인상거래단말(300)로부터 수신된 카드비밀번호를 입력받아 일회용비밀번호를 생성한다.The one-time password generation unit 212 generates a one-time password based on a predetermined challenge value generated by the challenge generation unit 240, a payment card unique code retrieved from the payment card unique code storage unit 213, Enter the password and generate a one-time password.

본 발명의 부가적 양상에 의하면 상기 일회용비밀번호생성부(212)에서 일회용비밀번호 생성에 이용되는 함수는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에서 일회용비밀번호 생성에 이용되는 함수와 동일하다. 따라서, 일회용비밀번호생성부(212)에 입력되는 결제모줄고유코드 및 challenge값이 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에 입력되는 결제모줄고유코드 및 challenge값과 동일하다면, 동일한 카드비밀번호만 입력되면 회원보안모줄(200)의 일회용비밀번호인증부(212)에서 생성되는 일회용비밀번호는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에서 생성하는 일회용비밀번호와 동일하게 된다.
According to an additional aspect of the present invention, the function used for generating the disposable password in the disposable password generation unit 212 is the same as the function used in generating the disposable password in the disposable password generation unit 130 of the settlement device management system 100 Do. Therefore, if the payment card unique code and challenge value input to the one-time password generation unit 212 are the same as the payment card unique code and challenge value input to the one-time password generation unit 130 of the settlement system 100, When the card password is input, the disposable password generated by the disposable password authentication unit 212 of the member security module 200 becomes the same as the disposable password generated by the disposable password generation unit 130 of the payment device management system 100.

결제모줄고유코드저장부(213)에는 결제모줄고유코드가 저장되어 있다. The payment module unique code storage 213 stores a payment module unique code.

본 발명의 부가적 양상에 의하면, 상기 결제모줄고유코드는 결제모줄관리시스템(100)에서 저장된 것이다,According to a further aspect of the present invention, the payment card unique code is stored in the payment item management system 100,

본 발명의 부가적 양상에 의하면 상기 결제모줄관리시스템(100)은, 상기 결제모줄고유코드저장부(213)가 저장된 결제모줄(210)을 특정 회원보안모줄(200)에 다운로드할 때, 상기 회원보안모줄로부터 수신한 회원보안모줄식별정보를 결제모줄고유코드로서 결제모줄DB(110)에 저장하고, 상기 다운로드할 결제모줄(210)에 포함된 결제모줄고유코드저장부(213)에 동일한 결제모줄고유코드(즉, 상기 회원보안모줄식별정보)를 저장한다.According to an additional aspect of the present invention, when the payment line management system 100 downloads the payment line 210 stored in the payment line unique code storage unit 213 to the specific member security line 200, And stores the member security module identification information received from the security module in the payment module DB 110 as a payment module unique code and transmits the same payment module to the payment module unique code storage portion 213 included in the payment module 210 to be downloaded (I.e., the member security member identification information).

본 발명의 다른 실시예에 의하면 상기 결제모줄관리시스템(100)은, 상기 결제모줄고유코드저장부(213)가 저장된 결제모줄(210)을 특정 회원보안모줄(200)에 다운로드할 때, 소정의 결제모줄고유코드를 발생시키고, 상기 결제모줄고유코드를 상기 회원보안모줄로부터 수신한 상기 회원보안모줄식별정보와 매칭하여 결제모줄DB(110)에 저장하고, 상기 다운로드할 결제모줄(210)에 포함된 결제모줄고유코드저장부(213)에 동일한 결제모줄고유코드를 저장한다.According to another embodiment of the present invention, when the payment line management system 100 downloads the payment line 210 stored in the payment line unique code storage unit 213 to the specific member security line 200, Generates the payment module unique code, stores the payment module unique code in the payment module DB 110 by matching with the member security module identification information received from the member security module, and stores the same in the payment module 210 to be downloaded And stores the same payment card unique code in the payment card unique code storage unit 213 as shown in FIG.

본 발명의 다른 일 실시예에 의하면, 결제모줄고유코드저장부(213)는 결제모줄 (210) 내부가 아닌 회원보안모줄(200)의 특정 메모리에 구성될 수도 있다.
According to another embodiment of the present invention, the payment module unique code storage unit 213 may be configured in a specific memory of the member security module 200, not in the payment module 210.

결제부(214)는, 온라인상거래단말(300)로부터 '카드구분정보와 카드별명과 카드번호 중 하나이상'과 매칭하여 카드비밀번호를 수신하면, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 수신한 '카드구분정보와 카드별명과 카드번호 중 하나이상'을 이용하여 산출한 '카드번호를 산출할 수 있는 data와 카드번호 중 하나이상'과 상기 일회용비밀번호를 온라인상거래단말(300)로 전송한다
When the payment unit 214 receives the card password from the online commercial transaction terminal 300 by matching with 'one or more of the card identification information and the card alias and card number', the payment unit 214 inputs the card password to the one-time password generation unit 212 One or more of data and a card number that can be used to calculate a card number calculated using the received card distinguishing information and at least one of a card alias and a card number, To the online commerce terminal 300

본 발명의 부가적 양상에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB(211)에 저장된 카드별명을 검색하고, 상기 카드DB(211)에 카드별명으로서 단 하나의 data도 저장되어 있지 않은 경우 '결제할 카드번호와 카드비밀번호의 입력을 요청하는 정보'를 송수신부(230)가 온라인상거래단말(300)로 전송하도록 제어하며, 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우 송수신부(230)가 상기 검색된 카드별명들과 '상기 카드별명들 중 결제에 사용할 카드에 해당하는 카드별명을 선택해 달라는 요청정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정'를 온라인상거래단말(300)로 전송하도록 제어한다.
According to an additional aspect of the present invention, when the transmission / reception unit 230 receives the information 'card payment selected by the payment method' from the online commercial transaction terminal 300, the payment unit 214 transmits the card If the card DB 211 does not store only one piece of data as a card alias, the transmitting / receiving unit 230 transmits 'information requesting input of a card number and a card password for payment' to the online commerce terminal If at least one card alias is stored in the card DB 211, the transmitting and receiving unit 230 controls the card alias to search for a card to be used for payment among the card aliases Quot; requesting the user to select a nickname " and " requesting the card password input of the card to be settled " to the online commerce terminal 300.

본 발명의 다른 일 실시예에 의하면, 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB(211)에 저장된 카드구분정보를 검색하고, 상기 카드DB(211)에 카드구분정보로서 단 하나의 data도 저장되어 있지 않은 경우 '결제할 카드번호와 카드비밀번호의 입력을 요청하는 정보'를 송수신부(230)가 온라인상거래단말(300)로 전송하도록 제어하며, 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우 송수신부(230)가 상기 검색된 카드구분정보들과 '상기 카드구분정보들 중 결제에 사용할 카드에 해당하는 카드구분정보를 선택해 달라는 요청정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.
According to another embodiment of the present invention, when the transceiving unit 230 receives the 'information on which the card payment is selected by the payment method' from the online commercial transaction terminal 300, the payment unit 214 transmits If the card DB 211 does not store only one piece of data as card identification information, the transmission / reception unit 230 transmits 'information for requesting input of a card number and a card password for payment' When the card DB 211 stores at least one piece of card identification information, the transmitting and receiving unit 230 controls the card identification information stored in the card DB 211 to be transmitted to the on- To request the user to select the card identification information corresponding to the card to be used in the online transaction terminal 300 and the information requesting the card password input of the card to be transmitted to the online commerce terminal 300.

본 발명의 부가적 양상에 의하면 결제부(214)는, 온라인상거래단말(300)로부터 등록되지 않은 카드의 카드번호와 카드비밀번호를 수신하면, 상기 카드번호에서 일부를 추출하여 카드DB(211)에 카드구분정보로서 저장되도록 제어하고, 상기 카드구분정보에 해당하는 번호를 제외한 나머지 카드번호를 카드번호암호화부(220)에 입력하여 암호화되도록 제어하고, 상기 암호화된 값이 카드DB(211)에서 '상기 카드번호의 카드구분정보와 매칭된 변환값'으로서 저장되도록 제어한다.According to an additional aspect of the present invention, when the payment unit 214 receives a card number and a card password of an unregistered card from the online commercial transaction terminal 300, the payment unit 214 extracts a part of the card number from the card number DB 211 And stores the encrypted card number information in the card DB 211. The control unit 220 controls the card number encryption unit 220 to store the card number as the card identification information, As a converted value " matched with the card identification information of the card number ".

본 발명의 부가적 양상에 의하면 결제부(214)는, 카드등록을 위해 수신한 상기 카드번호에서 BIN에 해당하는 번호를 카드구분정보로서 카드DB(211)에 저장하고, BIN을 제외한 번호가 카드번호암호화부(220)에 입력되어 변환값으로서 카드DB(211)에 저장되도록 제어한다.According to an additional aspect of the present invention, the settlement unit 214 stores, in the card DB 211, a number corresponding to BIN from the card number received for card registration in the card DB 211, Number encryption unit 220 so as to be stored in the card DB 211 as the converted value.

본 발명의 부가적 양상에 의하면 결제부(214)가, 카드DB(211)에 카드구분정보가 저장되도록 제어할 때 카드구분정보와 동일한 값이 상기 카드구분정보와 매칭된 카드별명으로서 카드DB(211)에 임시로 저장되도록 제어한다.According to an additional aspect of the present invention, when the settlement unit 214 controls the card DB 211 to store the card classification information, a value equal to the card classification information is stored in the card DB ( 211).

본 발명의 부가적 양상에 의하면 송수신부가 온라인상거래단말(300)로부터 특정 카드구분정보와 매칭하여 카드별명을 수신하면, 결제부(214)가 상기 카드별명이 카드DB(211)의 상기 카드구분정보에 매칭된 카드별명으로 저장되도록 제어한다.According to an additional aspect of the present invention, when the transmitting / receiving unit matches the specific card identification information from the on-line commercial transaction terminal 300 and receives the card alias, the payment unit 214 determines that the card alias is the card identification information of the card DB 211 As a card alias matched to the card name.

본 발명의 다른 실시예에 의하면 결제부(214)가, '카드번호에서 카드구분정보를 제외한 번호'에 일정 data를 추가한 값을 카드번호암호화부(220)에 입력하여 산출된 값을 변환값으로서 카드DB(211)에 저장되도록 제어할 수 있다.According to another embodiment of the present invention, the settlement unit 214 inputs a value obtained by adding certain data to the 'number excluding the card identification information in the card number' to the card number encryption unit 220, The card DB 211 can be controlled to be stored.

본 발명의 부가적 양상에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드별명과 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다According to an additional aspect of the present invention, when the sending / receiving unit 230 receives the card alias and the card password from the online commercial transaction terminal 300, the settlement unit 214 updates the card alias Retrieves the card identification information and the converted value, controls the disposable password generating unit 212 to input the card password to the one-time password generating unit 212, generates the encrypted card number by combining the retrieved card identification information and the converted value, And transmits the encrypted card number and the disposable password to the online commerce terminal 300

본 발명의 다른 실시 예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드구분정보와 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 수신한 카드구분정보와 상기 검색한 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다According to another embodiment of the present invention, when the transceiving unit 230 receives the card classification information and the card password from the online commercial transaction terminal 300, the settlement unit 214 causes the card DB 211 to match And transmits the card number to the one-time password generating unit 212 to control the one-time password to be calculated, and combines the received card identification information and the retrieved converted value to obtain an encrypted card number And transmits the encrypted card number and the disposable password to the online commerce terminal 300

본 발명의 다른 일 실시예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드별명과 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하여 '카드번호에서 카드구분정보를 제외한 번호'가 복원되도록 제어하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 상기 복원된 '카드번호에서 카드구분정보를 제외한 번호'를 결합하여 카드번호를 복원하고, 상기 복원된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다.According to another embodiment of the present invention, when the transceiver 230 receives the card alias and the card password from the online commercial transaction terminal 300, the settlement unit 214 matches the card alias in the card DB 211 And the converted value is input to the card number decoding unit 221 to control the 'number excluding the card identification information from the card number' to be restored, and the card password is transmitted to the one-time password generating unit 212 to recover the card number by combining the searched card identification information and the number of the restored 'card number other than the card identification information' to obtain the recovered card number and the disposable password To the online commerce terminal (300).

본 발명의 다른 일 실시예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드구분정보와 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하여 '카드번호에서 카드구분정보를 제외한 번호'가 복원되도록 제어하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 상기 복원된 '카드번호에서 카드구분정보를 제외한 번호'를 결합하여 카드번호를 복원하고, 상기 복원된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다.
According to another embodiment of the present invention, when the transmission / reception unit 230 receives the card identification information and the card password from the online commercial transaction terminal 300, the settlement unit 214 updates the card classification information in the card DB 211 The converted password is input to the card number decryption unit 221 to restore the 'number excluding the card identification information from the card number', and the card password is transmitted to the disposable password generation unit 212, To recover a card number by combining the searched card identification information and the restored 'number excluding the card identification information from the card number, and transmits the restored card number and the disposable password to the on- To the commercial transaction terminal 300.

카드번호암호화부(220)는, '카드번호에서 카드구분정보를 제외한 번호'를 입력받아 암호화한다.The card number encrypting unit 220 receives and encrypts 'the number excluding the card identification information from the card number'.

본 발명의 다른 실시예에 의하면 카드번호암호화부(220)는, '카드번호에서 카드구분정보를 제외한 번호'에 일정 data를 추가한 값을 입력받아 암호화한다.According to another embodiment of the present invention, the card number encrypting unit 220 receives and encrypts a value obtained by adding certain data to a 'number excluding card identification information in a card number'.

본 발명의 부가적 양상에 의하면 카드번호암호화부(220)는 결제모줄관리시스템(100)의 카드번호복호화부(180)와 동일하거나 매칭되는 key를 공유하고 있다.According to an additional aspect of the present invention, the card number encrypting unit 220 shares the same or matching key with the card number decrypting unit 180 of the settlement device managing system 100.

본 발명의 부가적 양상에 의하면, 상기 공유하는 key는, 회원보안모줄(200)이 카드회원에게 배포되기 전에, 카드번호암호화부(220)에 저장될 수 있다.According to an additional aspect of the present invention, the shared key may be stored in the card number encryption unit 220 before the member security module 200 is distributed to the card member.

본 발명의 부가적 양상에 의하면, 상기 공유하는 key는 회원보안모줄이 결제모줄을 다운로드 받을 때 함께 카드번호암호화부(220)에 포함되어 다운로드 될 수 있다.
According to an additional aspect of the present invention, the shared key may be included in the card number encryption unit 220 and downloaded together with the member security module when the payment module is downloaded.

송수신부(230)는, 온라인상거래단말(300)로부터 '카드구분정보와 카드별명과 카드번호 중 하나이상'과 매칭하여 카드비밀번호를 수신하고, '카드번호를 산출할 수 있는 data와 카드번호 중 하나이상'과 일회용비밀번호를 온라인상거래단말(300)로 전송한다The transceiver 230 receives the card password from the online commerce terminal 300 by matching with 'at least one of the card identification information and the card alias and the card number' from the online commerce terminal 300, One or more 'and the one-time password to the online commerce terminal 300

본 발명의 부가적 양상에 의하면 상기 송수신부(230)는, '대금결제방법으로 카드결제가 선택된 정보'를 수신할 수 있다.According to an additional aspect of the present invention, the transmitting / receiving unit 230 can receive 'information on which the card settlement is selected by the payment method'.

본 발명의 부가적 양상에 의하면 송수신부(230)는, 온라인상거래단말(300)의 중계에 의해, 결제모줄관리시스템(100)으로부터 개별화된결제모줄을 수신할 수 있다.According to an additional aspect of the present invention, the transmission / reception unit 230 can receive personalized payment lines from the payment line management system 100 by relaying the online commercial transaction terminal 300. [

본 발명의 부가적 양상에 의하면 송수신부(230)는, 회원보안모줄(200)에 저장된 결제모줄관리시스템 web주소를 온라인상거래단말(300)로 전송한다.
According to an additional aspect of the present invention, the transceiver unit 230 transmits the web address of the settlement system management system stored in the member security system 200 to the online commerce terminal 300.

challenge생성부(240)는 일회용비밀번호생성부(212)에 입력할 소정의 challenge값을 생성한다.The challenge generation unit 240 generates a challenge value to be input to the disposable password generation unit 212.

본 발명의 부가적 양상에 의하면 상기 challenge생성부(240)는, 결제모줄관리시스템(100)의 challenge생성부(140)와 일관된 방식으로 상기 challenge값을 생성한다.According to an additional aspect of the present invention, the challenge generating unit 240 generates the challenge value in a manner consistent with the challenge generating unit 140 of the payment system managing system 100.

본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.According to an additional aspect of the present invention, the challenge generator 240 is a timer that generates a time value.

본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄(200)의 외부인 온라인상거래단말(300)에 구성될 수도 있다.
According to an additional aspect of the present invention, the challenge generating unit 240 may be configured in the online commerce terminal 300 that is outside the member security system 200.

카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 카드구분정보를 제외한 번호'가 포함된 data를 복원한다.The card number decoding unit 250 receives the conversion value and restores data including 'number excluding card identification information in the card number'.

본 발명의 부가적 양상에 의하면, 카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 카드구분정보를 제외한 번호'를 복원한다.According to an additional aspect of the present invention, the card number decoding unit 250 receives the conversion value and restores 'a number excluding the card identification information from the card number'.

본 발명의 부가적 양상에 의하면, 카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 BIN을 제외한 번호'를 복원한다.
According to an additional aspect of the present invention, the card number decoding unit 250 receives the conversion value and restores 'the number excluding the BIN from the card number'.

온라인상거래단말(300)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 중계부(320)와 출력부(330)와 입력부(340) 를 포함하며, 결제모줄기동부(310)를 더 포함할 수 있다.
The online commerce terminal 300 is realized by combining hardware or software or a combination of both and includes a relay unit 320, an output unit 330 and an input unit 340 and further includes a payment demarcating unit 310 can do.

결제모줄기동부(310)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 회원보안모줄(200)에 구성된 결제모줄(210)이 기동되도록 제어한다.
When the member security module 200 is connected to the online commerce terminal 300, the payment module 310 controls the settlement module 210 configured in the member security module 200 to be activated.

중계부(320)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 상기 회원보안모줄(200)과 결제모줄관리시스템(100)간 통신을 중계한다.The relay unit 320 relays communications between the member security system 200 and the settlement system 100 when the member security system 200 is connected to the online commerce terminal 300.

본 발명의 부가적 양상에 의하면, 중계부(320)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 회원보안모줄(200)로부터 결제모줄관리시스템 web주소를 수신하고, 상기 web주소에 접속하여 상기 결제모줄관리시스템(100)과 상기 회원보안모줄(200)간 통신을 중계할 수 있다.
According to a further aspect of the present invention, when the member security module 200 is connected to the online commerce terminal 300, the relay 320 receives the web address of the payment system management system from the member security module 200, And can relay the communication between the billing unit management system 100 and the member security system 200 by accessing the web address.

출력부(330)에는 '대금결제방법 선택을 요청하는 정보'와 '결제할 카드번호 입력을 요청하는 정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'와 '특정 카드의 카드별명 선택 입력을 요청하는 정보'와 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보' 중 하나이상이 출력된다.Information for requesting the selection of a payment method, information for requesting input of a card number to be charged, information for requesting a card password to be set for payment, and a card alias name for a specific card Information for requesting input " and " information for requesting selection input of card identification information of a specific card ".

본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드별명 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드별명의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드별명들 중 대금결제에 사용할 카드별명 선택 입력을 요청하는 정보'다. According to a further aspect of the present invention, the 'information requesting card alias selection input of a specific card' is output together with a list of card alias names stored in the card DB 211, 'among card aliases of the output list Information that requests a card alias selection input for payment.

본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드구분정보의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드구분정보들 중 대금결제에 사용할 카드구분정보 선택 입력을 요청하는 정보'다.According to an additional aspect of the present invention, the 'information requesting card identification information selection input of a specific card' is output together with a list of card identification information stored in the card DB 211, Information for requesting selection input of the card classification information to be used for payment among the information '.

본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드별명 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드별명의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드별명들 중 다른 카드별명으로 변경할 카드별명 선택 입력을 요청하는 정보'다.According to a further aspect of the present invention, the 'information requesting card alias selection input of a specific card' is output together with a list of card alias names stored in the card DB 211, 'among card aliases of the output list It is information requesting card alias selection input to be changed by another card alias'.

본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드구분정보의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드구분정보들 중 카드별명을 변경할 카드의 카드구분정보 선택 입력을 요청하는 정보'다.
According to an additional aspect of the present invention, the 'information requesting card identification information selection input of a specific card' is output together with a list of card identification information stored in the card DB 211, Information requesting card selection information input of a card to change a card alias'.

입력부(340)에는, '대금결제방법으로 카드결제를 선택하는 정보'와 '출력부에 출력된 카드구분정보들 중 하나를 결제할 카드로 선택하는 정보'와 '출력부에 출력된 카드별명들 중 하나를 결제할 카드로 선택하는 정보'와 결제할 카드번호와 결제할 카드의 카드비밀번호와 '출력부에 출력된 카드구분정보들이나 카드별명들 중 하나를 카드별명 변경대상 카드로서 선택하는 정보'와 '상기 선택된 카드의 카드별명으로서 새로 등록하고자 하는 카드별명' 중 하나이상이 입력된다.
In the input unit 340, 'information for selecting a card payment by a payment method' and 'information for selecting one of the card identification information output to the output unit as a payment card' and ' The card number of the card to be settled, the card password of the card to be settled, and the information for selecting one of the card distinguishing information or the card alias names output to the output unit as the card alias change target card, And a card alias to be newly registered as a card alias of the selected card.

도 2를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작을 간략히 알아본다. 도 2 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 2, a brief description will be given of an operation in which a member security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 accesses an online commerce terminal and downloads a payment packet. 2 is a flowchart illustrating an example of an operation in which a membership security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 accesses an online commerce terminal and downloads payment lines.

단계 S210에서 회원보안모줄(200)이 온라인상거래단말(300)에 접속된다.In step S210, the member security module 200 is connected to the online commerce terminal 300. [

본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 온라인상거래단말(300)의 결제모줄기동부(310)가 회원보안모줄(200)에 구성된 결제모줄(210)을 기동시킬 수 있다.According to a further aspect of the present invention, when the member security module 200 is connected to the online commerce terminal 300, the payment terminal module 310 of the online commerce terminal 300 is configured in the member security module 200 The payment line 210 can be activated.

단계 S220에서 상기 회원보안모줄(200)이 상기 온라인상거래단말(300) 중계로 결제모줄관리시스템 (100)에 접속된다.In step S220, the member security module 200 is connected to the settlement group management system 100 through the online commerce terminal 300 relay.

본 발명의 부가적 양상에 의하면, 회원보안모줄(200)에는 결제모줄관리시스템(100)에 접속할 수 있는 web주소가 저장되어 있고, 회원보안모줄의 송수신부(230)가 상기 결제모줄관리시스템 web주소를 온라인상거래단말(300)로 전송하고, 온라인상거래단말(300)의 중계부(320)가 상기 수신된 결제모줄관리시스템 web주소에 해당하는 web주소에 접속하여 상기 결제모줄관리시스템(100)과 회원보안모줄(200)간 통신을 중계한다. According to a further aspect of the present invention, the member security module 200 stores a web address that can be connected to the settlement member management system 100, and the transmission / reception unit 230 of the member security member transmits the settlement information Address to the online commerce terminal 300 and the relay 320 of the online commerce terminal 300 accesses the web address corresponding to the received payment system management system web address, And the member security module (200).

단계 S230에서 회원보안모줄(200)에 저장되어 있는 회원보안모줄식별정보가 결제모줄관리시스템(100)으로 전송된다.The member security member identification information stored in the member security member 200 is transmitted to the payment member management system 100 in step S230.

단계 S240에서 송수신부(230)가, 결제모줄관리시스템(100)으로부터 개별화된결제모줄을 수신한다.In step S240, the transmission / reception unit 230 receives personalized payment lines from the payment line management system 100. [

단계 S250에서 상기 개별화된결제모줄이, '상기 회원보안모줄(200)에 고유한 결제모줄(210)'로서, 상기 회원보안모줄(200)에 저장된다.
In step S250, the personalized payment line is stored in the member security line 200 as 'payment line 210 unique to the member security line 200'.

도 3를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이 결제모줄을 회원보안모줄로 다운로드 하는 동작을 간략히 알아본다. 도 3 은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 2에서 설명한 회원보안모줄이 결제모줄 다운로드 받는 동작에 대응하여, 상기 다운로드를 지원하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 3, a brief description will be given of an operation in which a payment card management system of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 downloads a payment card as a member security card. FIG. 3 is a flowchart illustrating an operation of a payment member management system of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1, 1 is a flowchart showing an example.

단계 S310에서 송수신부(170)가, 회원보안모줄(200)에서 회원보안모줄식별정보를 수신한다.In step S310, the transceiver 170 receives the member security member identification information from the member security member 200. [

단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보와 매칭되는 결제모줄고유코드를 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다. In step S320, the payment card registering unit 160 stores a payment card unique code matching the member security card identification information in the payment card database 110, and stores the personalized casino hair pillow stored in the payment card storage unit 150 .

본 발명의 부가적 양상에 의하면, 단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보를 결제모줄고유코드로서 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다. According to an additional aspect of the present invention, in step S320, the payment card registering unit 160 stores the member security card identification information in the payment card database 110 as a payment card unique code, and stores the member security card identification information in the payment card storage unit 150 Copy the stored individualized hair removal lines.

본 발명의 다른 부가적 양상에 의하면, 단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보와 임의의 결제모줄고유코드를 서로 매칭되게 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다. According to another additional aspect of the present invention, in step S320, the payment module registration unit 160 stores the member security module identification information and the arbitrary payment module unique code in a matching manner in the payment module DB 110, The personalized hair removal hair line stored in the storage unit 150 is copied.

단계 S330에서 결제모줄등록부(160)가, 단계 S320에서 결제모줄DB에 저장된 결제모줄고유코드와 동일한 결제모줄고유코드를, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 저장함으로써 개별화된결제모줄 1본을 생성한다. In step S330, the payment line registering unit 160 stores the payment line unique code identical to the payment line unique code stored in the payment line DB in step S320 in the payment line unique code storage unit of the copied individualized line hair removal line, Create one bill of funds.

단계 S340에서 결제모줄등록부(160)가, 송수신부(170)가 상기 개별화된결제모줄을 상기 회원보안모줄(200)로 다운로드 하도록 제어한다.
In step S340, the payment module registration unit 160 controls the transmission / reception unit 170 to download the personalized payment module to the member security module 200. [

도 4를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래에서 사용할 카드를 등록하는 동작을 간략히 알아본다. 도 4 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래에서 사용할 카드를 등록하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 4, the member security module of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1 briefly describes the operation of registering a card for use in online commerce by accessing an online commerce terminal. 4 is a flowchart illustrating an example of an operation of registering a card to be used in an online commerce transaction by accessing an online commerce terminal in a member security card of an online merchant card payment system using the card nickname and the disposable password shown in FIG.

단계 S410에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.In step S410, the transceiving unit 230 receives the 'selected payment information from the on-line commercial transaction terminal 300'.

본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.According to an additional aspect of the present invention, the settlement model 210 of the member security system 200 can be activated by the settlement modeling terminal unit 310 of the online commercial transaction terminal 300 together with the information reception.

단계 S420에서 결제부(214)가, 카드DB(211)에 저장된 카드별명들을 검색한다.In step S420, the settlement unit 214 retrieves card aliases stored in the card DB 211. [

본 발명의 다른 실시예(실시예 B4)에 의하면 단계 S420에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보들을 검색한다.According to another embodiment (embodiment B4) of the present invention, in step S420, the settlement unit 214 retrieves the card classification information stored in the card DB 211. [

단계 S420에서 카드DB(211)에 카드별명이 하나도 존재하지 않는 경우, 단계 S430에서 결제부(214)는, 송수신부(230)가 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.If there is no card alias in the card DB 211 at step S420, the settlement unit 214 at step S430 transmits the information for requesting the card number and the card password to be transmitted to the sending / To be transmitted to the commercial transaction terminal 300.

본 발명의 다른 실시예(실시예 B4)에 의하면, 단계 S420에서 상기 본 발명의 다른 실시예(실시예 B4)와 같이 동작되고 단계 S420에서 카드DB(211)에 카드구분정보가 하나도 존재하지 않는 경우, 단계 S430에서 결제부(214)는, 송수신부(230)가 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.According to another embodiment (Example B4) of the present invention, in operation S420, the operation is performed as in the other embodiment (Embodiment B4) of the present invention, and in the case where there is no card identification information in the card DB 211 in operation S420 In step S430, the settlement unit 214 controls the transceiving unit 230 to transmit to the online commerce terminal 300 the 'information for requesting the card number and the card password to be settled'.

단계 S440에서 송수신부(230)가, 온라인상거래단말(300)로부터 카드번호와 카드비밀번호를 수신한다.In step S440, the transceiver 230 receives the card number and the card password from the online commerce terminal 300. [

단계 S450에서 결제부(214)가, 상기 카드번호에서 BIN을 추출하여 카드구분정보로서 카드DB(211)에 저장되도록 제어하고, 상기 카드구분정보와 동일한 값이 상기 카드구분정보와 매칭된 카드별명으로서 카드DB(211)에 저장되도록 제어하고, 상기 카드번호에서 BIN을 제외한 번호가 카드번호암호화부(220)에 입력되도록 제어한다.In step S450, the settlement unit 214 extracts the BIN from the card number and stores it as card identification information in the card DB 211. If the same value as the card identification information matches the card identification To be stored in the card DB 211, and controls so that a number excluding the BIN from the card number is inputted to the card number encrypting unit 220. [

본 발명의 다른 실시예(실시예 B4)에 의하면, 단계 S420단계 S430에서 상기 본 발명의 다른 실시예(실시예 B4)와 같이 동작된 경우, 단계 S450에서 결제부(214)가, 상기 카드번호에서 일부를 추출하여 카드구분정보로서 카드DB(211)에 저장되도록 제어하고, 상기 카드번호의 일부를 제외한 나머지번호를 포함하는 카드번호가 카드번호암호화부(220)에 입력되도록 제어한다.According to another embodiment of the present invention (Embodiment B4), if the operation is performed in the same manner as the other embodiment (Example B4) of the present invention in the step S420 and S430 of the present invention, in the step S450, And controls the card number storage unit 220 to store a card number including the remaining number except for a part of the card number.

단계 S460에서 카드번호암호화부(220)가, 단계 S450에서 입력받은 data를 암호화한다.In step S460, the card number encryption unit 220 encrypts the data input in step S450.

단계 S470에서 결제부(214)가, 단계 S460에서 암호화된 값이 카드DB(211)에서 상기 카드의 카드구분정보와 매칭된 변환값으로서 저장되도록 제어한다.In step S470, the settlement unit 214 controls the encrypted value in step S460 to be stored in the card DB 211 as a conversion value matched with the card classification information of the card.

본 발명의 부가적 양상에 의하면 단계 S480에서 송수신부(230)가, 온라인상거래단말(300)로부터 '단계 S450에서 카드구분정보와 동일한 값으로써 임시로 저장한 카드별명'을 대체할 카드별명을 수신하고, 단계 S490에서 결제부(214)가 상기 카드별명이 카드DB(211)에서 '상기 카드에 관한 카드구분정보와 매칭되어 저장되어 있는 임시적인 카드별명'을 update할 카드별명으로서 저장되도록 제어한다.
According to an additional aspect of the present invention, in step S480, the transmitting / receiving unit 230 receives a card alias to replace the card alias name temporarily stored in the same value as the card classification information in step S450 from the online commerce terminal 300 , And in step S490, the payment unit 214 controls the card alias to be stored as a card alias to be updated in the card DB 211 as " temporary card alias stored in matching with the card classification information about the card " .

도 5를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작을 간략히 알아본다. 도 5 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 5, an operation of supporting an online commerce terminal of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support registration of a member security card is briefly described. FIG. 5 is a flowchart illustrating an example of an operation of an online commerce terminal of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support card registration of member security cards.

단계 S510에서 출력부(330)에 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'가 출력된다.In step S510, the output unit 330 outputs 'information for requesting card number and card password input for payment'.

본 발명의 부가적 양상에 의하면 단계 S510에 앞서 중계부(320)가, 회원보안모줄(200)로부터 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 수신할 수 있다.According to an additional aspect of the present invention, the relay unit 320 may receive 'information requesting card number and card password input for payment' from the member security system 200 prior to step S510.

본 발명의 부가적 양상에 의하면 상기 중계부(320)가 회원보안모줄(200)로부터 수신하는 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'는 단계 S510에서 출력부에 출력되는 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'의 일부(예, 상기 출력되는 정보에서 constant에 해당하는 정보를 제외한 variable 성격의 data만으로 구성) 일 수 있다.According to an additional aspect of the present invention, 'the card number and the information for requesting card password input' received from the member security module 200 by the relay unit 320 are ' (For example, only data of variable character except for the information corresponding to the constant in the output information) of the card number and the card password input request information '.

단계 S520에서 입력부(340)에 결제할 카드번호와 카드비밀번호가 입력된다.In step S520, the card number and the card password to be set are input to the input unit 340. [

단계 S530에서 중계부(320)가 상기 카드번호와 카드비밀번호를 회원보안모줄(200)로 전송한다.In step S530, the relay unit 320 transmits the card number and the card password to the member security module 200. [

본 발명의 부가적 양상에 의하면, 단계 S540에서 출력부(330)에 '결제할 카드의 별명을 등록하겠느냐는 문의'와 별명을 입력할 창이 출력되고, 단계 S550에서 입력부(340)에 상기 카드의 별명이 입력되고, 단계 S560에서 중계부(320)가 상기 입력된 카드별명을 회원보안모줄(200)로 전송한다.
According to an additional aspect of the present invention, in step S540, a window for inputting a nickname and an inquiry about whether to register a nickname of a card to be printed is displayed on the output unit 330, and in step S550, The relay unit 320 transmits the nickname of the card to the member security module 200 in step S560.

도 6를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작을 간략히 알아본다. 도 6은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 6, the operation of the member security module of the online merchant card settlement system using the card nickname and the disposable password shown in FIG. 1 will be briefly described in connection with the online commerce terminal and used for payment of online commerce transactions. FIG. 6 is a flowchart illustrating an example of an operation of a member security module of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to be used for payment of online commerce by accessing an online commerce terminal.

단계 S610에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.In step S610, the transceiver 230 receives the 'selected payment information from the on-line commercial transaction terminal 300'.

본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.According to an additional aspect of the present invention, the settlement model 210 of the member security system 200 can be activated by the settlement modeling terminal unit 310 of the online commercial transaction terminal 300 together with the information reception.

단계 S620에서 결제부(214)가, 카드DB(211)에 저장된 카드별명을 검색한다.In step S620, the settlement unit 214 retrieves the card alias stored in the card DB 211. [

본 발명의 다른 실시예(실시예 B6)에 의하면 단계 S620에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보를 검색한다.According to another embodiment (Example B6) of the present invention, the settlement unit 214 retrieves the card classification information stored in the card DB 211 in step S620.

단계 S620에서 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우, 단계 S630에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와, '결제할 카드에 해당하는 카드별명 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.If at least one card alias is stored in the card DB 211 in step S620, the transmission / reception unit 230 transmits a list of the card aliases searched in step S630 and a list of card alias names corresponding to ' And information for requesting the password input of the card to be set up 'to the online commerce terminal 300.

본 발명의 부가적 양상에 의하면, 단계 S630에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와 '상기 리스트의 카드별명들 중 하나이상의 카드별명을 변경하겠느냐는 문의정보'를 온라인상거래단말(300)로 전송한다.According to an additional aspect of the present invention, in step S630, the transmitting / receiving unit 230 transmits a list of the retrieved card aliases and 'inquiry information as to whether to change at least one of the card aliases of the list' ).

본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620단계 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작되고 단계 S620에서 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우, 단계 S630에서 송수신부(230)가 상기 검색된 카드구분정보들의 리스트와, '결제할 카드에 해당하는 카드구분정보 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.According to another embodiment (Example B6) of the present invention, Step S620 is performed as in the other embodiment (Embodiment B6) of the present invention, and at Step S620, at least one card classification information is stored in the card DB 211 In step S630, the transmitting and receiving unit 230 transmits a list of the searched card classification information, information requesting card selection information corresponding to a card to be settled, information requesting a password input for a card to be settled, To the online commerce terminal (300).

단계 S640에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드별명을 선택한 정보'와 카드비밀번호를 수신한다.In step S640, the transceiving unit 230 receives the card password from the on-line commercial transaction terminal 300, 'information selected by the card alias corresponding to the card to be paid' and the card password.

본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620과 S630에서 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작된 경우, 단계 S640에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드구분정보를 선택한 정보'와 카드비밀번호를 수신한다.According to another embodiment (Example B6) of the present invention, when the operation is performed as in the other embodiment (Embodiment B6) of the present invention in the steps S620 and S630, the transceiving unit 230 in the step S640, And receives the card information and the 'card selection information corresponding to the card to be settled' from the card reader 300.

단계 S650에서 결제부(214)가, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.In step S650, the settlement unit 214 searches the card DB 211 for the card classification information matched to the card alias and the conversion value, and inputs the card password to the one-time password generation unit 212. [

본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620과 S630과 S640에서 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작된 경우, 단계 S650에서 결제부(214)가, 카드DB(211)에서 상기 카드구분정보를 검색하고, 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.According to another embodiment (Example B6) of the present invention, when operated in the same manner as in the other embodiment (Example B6) of the present invention in the step S620, S630 and S640, the settlement unit 214, in the step S650, Retrieves the card classification information from the DB 211, searches for a conversion value matched with the card classification information, and inputs the card password to the one-time password generation unit 212. [

단계 S660에서 일회용비밀번호생성부(212)가 상기 입력받은 비밀번호를 일회용비밀번호로 변환한다.In step S660, the one-time password generating unit 212 converts the received password into a one-time password.

본 발명의 부가적 양상에 의하면, 일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 상기 비밀번호를 일회용비밀번호생성함수에 대입하여 일회용비밀번호를 생성한다.According to a further aspect of the present invention, the one-time password generation unit 212 generates a one-time password by using the challenge value generated by the challenge generation unit 240, the payment card unique code retrieved from the payment card unique code storage unit 213, Create a one-time password by assigning the password to the one-time password generation function.

본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.According to an additional aspect of the present invention, the challenge generator 240 is a timer that generates a time value.

본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄의 외부인 온라인상거래단말(300)에 구성될 수도 있다.According to an additional aspect of the present invention, the challenge generating unit 240 may be configured in an online commerce terminal 300 that is outside the member security system.

단계 S670에서 결제부(214)가, 상기 검색된 카드구분정보와 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 상기 일회용비밀번호를 온라인상거래단말(300)로 전송한다.In step S670, the settlement unit 214 generates an encrypted card number by combining the retrieved card classification information and the converted value, and transmits the encrypted card number and the disposable password to the online commercial transaction terminal 300. [

본 발명의 부가적 양상에 의하면, 상기 카드구분정보는 BIN이고 상기 변환값은 BIN을 제외한 카드번호가 암호화된 값이다.According to a further aspect of the present invention, the card identification information is BIN and the conversion value is an encrypted value of a card number excluding BIN.

본 발명의 부가적 양상에 의하면, 상기 온라인상거래단말(300)로 전송된 암호화된 카드번호와 일회용비밀번호는 온라인상거래단말(300)의 네트웍을 이용하여 결제모줄관리시스템(100)으로 전송된다.
According to an additional aspect of the present invention, the encrypted card number and the disposable password transmitted to the online commerce terminal 300 are transmitted to the payment system 200 using the network of the online commerce terminal 300.

도 7을 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 다른 예를 간략히 알아본다. 도 7은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 다른 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 7, a member security module of the online merchant card settlement system using the card nickname and the disposable password shown in FIG. 1 briefly explains another example of the operation used for payment of online commerce by accessing the online commerce terminal. FIG. 7 is a flowchart illustrating an example of another operation of the member security module of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1, which is used for payment of online commerce by accessing an online commerce terminal.

단계 S710에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.In step S710, the transceiving unit 230 receives the 'selected payment information by the payment method' from the online commerce terminal 300.

본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.According to an additional aspect of the present invention, the settlement model 210 of the member security system 200 can be activated by the settlement modeling terminal unit 310 of the online commercial transaction terminal 300 together with the information reception.

단계 S720에서 결제부(214)가, 카드DB(211)에 저장된 카드별명을 검색한다.In step S720, the settlement unit 214 retrieves the card alias stored in the card DB 211. [

본 발명의 다른 실시예(실시예 B7)에 의하면 단계 S720에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보를 검색한다.According to another embodiment (Embodiment B7) of the present invention, in the step S720, the settlement unit 214 retrieves the card classification information stored in the card DB 211. [

단계 S720에서 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우, 단계 S730에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와, '결제할 카드에 해당하는 카드별명 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.If at least one of the card aliases is stored in the card DB 211 in step S720, the transmitting / receiving unit 230 transmits a list of the searched card aliases in step S730 and information on requesting card alias selection corresponding to the card to be paid And information for requesting the password input of the card to be set up 'to the online commerce terminal 300.

본 발명의 부가적 양상에 의하면, 단계 S730에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와 '상기 리스트의 카드별명들 중 하나이상의 카드별명을 변경하겠느냐는 문의정보'를 온라인상거래단말(300)로 전송한다.According to an additional aspect of the present invention, in step S730, the transmission / reception unit 230 transmits a list of the retrieved card aliases and 'inquiry information on whether to change one or more of the card aliases of the list to the online commercial terminal 300 ).

본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되고 S720에서 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우, 단계 S730에서 송수신부(230)가 상기 검색된 카드구분정보들의 리스트와, '결제할 카드에 해당하는 카드구분정보 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.According to another embodiment of the present invention (Embodiment B7), in operation S720, the operation is performed as in the other embodiment (Embodiment B7) of the present invention, and one or more card classification information is stored in the card DB 211 in S720 In step S730, the transceiving unit 230 transmits a list of the searched card classification information, information requesting selection of card identification information corresponding to a card to be paid, and information requesting a password input for a card to be paid To the online commerce terminal (300).

단계 S740에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드별명을 선택한 정보'와 카드비밀번호를 수신한다.In step S740, the transmission / reception unit 230 receives the card password from the on-line commercial transaction terminal 300, 'information selected by the card alias corresponding to the card to be paid' and the card password.

본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720과 S730에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되면, 단계 S740에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드구분정보'와 카드비밀번호를 수신한다.In operation S740, the transceiver unit 230 transmits an operation to the on-line commerce terminal (operation B7) in accordance with another embodiment of the present invention (Embodiment B7) 300 " corresponding to the card to be settled and the card password.

단계 S750에서 결제부(214)가, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.In step S750, the settlement unit 214 searches the card DB 211 for the card identification information matched to the card alias and the conversion value, inputs the conversion value to the card number decoding unit 221, To the disposable-password generating unit 212. The disposable-

본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720과 S730과 S740에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되면, 단계 S750에서 결제부(214)가, 카드DB(211)에서 상기 카드구분정보를 검색하고, 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.(B7) of the present invention at step S720, S730 and S740, the settlement unit 214 determines whether or not the card DB Retrieves the card identification information from the card identification information, retrieves a conversion value matched with the card identification information, inputs the conversion value to the card number decryption unit 221, and transmits the card password to the disposable password generation unit 212 ).

단계 S760에서 일회용비밀번호생성부(212)가 입력받은 비밀번호를 일회용비밀번호로 변환하고, 카드번호복호화부(221)가 입력받은 변환값을 '카드번호에서 카드구분정보를 제외한 번호'로 역변환한다.In step S760, the one-time password generating unit 212 converts the received password into the one-time password, and inversely converts the converted value, which is input by the card number decoding unit 221, from the card number to the number excluding the card identification information.

본 발명의 부가적 양상에 의하면, 일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 상기 비밀번호를 일회용비밀번호생성함수에 대입하여 일회용비밀번호를 생성한다.According to a further aspect of the present invention, the one-time password generation unit 212 generates a one-time password by using the challenge value generated by the challenge generation unit 240, the payment card unique code retrieved from the payment card unique code storage unit 213, Create a one-time password by assigning the password to the one-time password generation function.

본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.According to an additional aspect of the present invention, the challenge generator 240 is a timer that generates a time value.

본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄의 외부인 온라인상거래단말(300)에 구성될 수도 있다.According to an additional aspect of the present invention, the challenge generating unit 240 may be configured in an online commerce terminal 300 that is outside the member security system.

단계 S770에서 결제부(214)가, 단계 S750에서 검색된 카드구분정보와 단계 S760에서 역변환을 통해 산출된 ‘카드번호에서 카드구분정보 제외한 번호’를 결합해 카드번호 복원하고, 상기 복원된 카드번호와 상기 일회용비밀번호를 온라인상거래단말로 전송한다.In step S770, the settlement unit 214 combines the card classification information searched in step S750 and the 'number excluding the card identification information from the card number calculated through the inverse conversion in step S760 to recover the card number, And transmits the disposable password to the online commerce terminal.

본 발명의 부가적 양상에 의하면, 상기 온라인상거래단말(300)로 전송된 카드번호와 일회용비밀번호는 온라인상거래단말(300)의 네트웍을 이용하여 결제모줄관리시스템(100)으로 전송된다.
According to an additional aspect of the present invention, the card number and the disposable password transmitted to the online commerce terminal 300 are transmitted to the payment system 200 using the network of the online commerce terminal 300.

도 8을 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 회원보안모줄의 대금결제 이용을 지원하는 동작을 간략히 알아본다. 도 8은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 6에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 8, a brief description will be given of an operation in which the payment cell management system of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1 supports the use of the payment of member security money. FIG. 8 is a flowchart illustrating an example of an operation of the payment cell management system of the online merchant card payment system using the card nickname and the disposable password shown in FIG. 1 to support the use of the payment of the member security groups described in FIG.

단계 S810에서 송수신부(170)가, 온라인상거래단말(300)의 중계에 의하여, 회원보안모줄(200)로부터 암호화된 카드번호와 일회용비밀번호를 수신한다.In step S810, the transceiver 170 receives the encrypted card number and the disposable password from the member security system 200 by relaying the on-line commercial transaction terminal 300. [

단계 S820에서 카드번호복호화부(180)가 상기 수신한 암호화된 카드번호를 복호화한다.In step S820, the card number decryption unit 180 decrypts the received encrypted card number.

단계 S830에서 일회용비밀번호인증부(190)가, 카드DB(120)에서 상기 복호화된 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어한다.In step S830, the one-time password authentication unit 190 retrieves the card password matching the decrypted card number from the card DB 120, and transmits the payment card unique code matched to the card number in the payment card database 110 Retrieves the challenge value from the challenge generating unit 140, inputs the retrieved card password, the payment card unique code, and the challenge value to the one-time password generating unit 130 to control the one-time password to be calculated.

단계 S840에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하면, 정당한 비밀번호가 제시된 것으로 인정한다.In step S840, the disposable password authentication unit 190 recognizes that a valid password is presented if the calculated disposable password and the disposable password received from the member security system 200 match each other.

본 발명의 다른 실시 예에 의하면, 단계 S840에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가, 서로 일치하지 않더라도, 소정의 방식으로 매칭되는 것이 확인되면 정당한 비밀번호가 제시된 것으로 인정한다.
According to another embodiment of the present invention, in step S840, the disposable password authentication unit 190 determines whether the disposable password calculated and the disposable password received from the member security system 200 do not coincide with each other, If it is confirmed that a match is found, it is recognized that a valid password is provided.

도 9를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 회원보안모줄의 대금결제 이용을 지원하는 동작을 간략히 알아본다. 도 9는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 7에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
Referring to FIG. 9, a brief description will be given of an operation in which a payment cell management system of an online merchant's card payment system using a card nickname and a disposable password shown in FIG. 1 supports the use of payment of member security funds. FIG. 9 is a flowchart illustrating an example of an operation of a payment cell management system of an online merchant card payment system using a card nickname and a disposable password shown in FIG. 1 to support payment using a member security system as shown in FIG.

단계 S910에서 송수신부(170)가, 온라인상거래단말(300)의 중계에 의하여, 회원보안모줄(200)로부터 카드번호와 일회용비밀번호를 수신한다.
In step S910, the transmission / reception unit 170 receives the card number and the disposable password from the member security system 200 by relaying the online commerce terminal 300. [

단계 S920에서 일회용비밀번호인증부(190)가, 카드DB(211)에서 상기 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어한다.
In step S920, the one-time password authentication unit 190 retrieves the card password matching the card number from the card DB 211, retrieves the payment card unique code matched to the card number in the payment card database 110 , the challenge generation unit 140 searches for a challenge value, and inputs the retrieved card password, the payment card unique code, and the challenge value to the one-time password generation unit 130 to control the one-time password to be calculated.

단계 S930에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하면, 정당한 비밀번호가 제시된 것으로 인정한다.In step S930, the disposable password authentication unit 190 recognizes that a valid password is presented if the calculated disposable password and the disposable password received from the member security system 200 match each other.

본 발명의 다른 실시 예에 의하면, 단계 S930에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가, 서로 일치하지 않더라도, 상기 양 일회용비밀번호가 소정의 방식으로 서로 매칭되는 것이 확인되면 정당한 비밀번호가 제시된 것으로 인정한다.
According to another embodiment of the present invention, in step S930, the one-time password authentication unit 190 determines whether the disposable password calculated and the disposable password received from the member security system 200 do not coincide with each other, Are confirmed to match each other in a predetermined manner, it is recognized that a valid password is presented.

본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위 내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. .

100: 결제모줄관리시스템
110: 결제모줄DB
120: 카드DB
130: 일회용비밀번호생성부
140: challenge 생성부
150: 결제모줄저장부
160: 결제모줄등록부
170: 송수신부
180: 카드번호복호화부
190: 일회용비밀번호인증부
200: 회원보안모줄
210: 결제모줄
211: 카드DB
212: 일회용비밀번호생성부
213: 결제모줄고유코드저장부
214: 결제부
220: 카드번호 암호화부
230: 송수신부
240: Challenge생성부
250: 카드번호복호화부
300: 온라인상거래단말
310: 결제모줄기동부
320: 중계부
330: 출력부
340: 입력부100: Payment system management system
110: Payment system DB
120: Card DB
130: Disposable password generating unit
140: challenge generator
150:
160:
170: Transmitting /
180: Card number decoding unit
190: Disposable password authentication unit
200: Membership security system
210: Billing line
211: Card DB
212: Disposable password generating unit
213: Payment code unique code storage unit
214:
220: Card number encryption unit
230: Transmitting /
240: Challenge generator
250: Card number decoding unit
300: Online commerce terminal
310: Payment Formulation East
320:
330: Output section
340: Input unit

Claims (25)

카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 방법에 있어서,
회원보안모줄에서 카드번호에서 카드구분정보가 추출되어 저장되는 단계;
'상기 카드번호에서 상기 카드구분정보를 제외한 번호'가 회원보안모줄에서 암호화되는 단계;
상기 암호화된 값이 상기 카드구분정보와 매칭된 변환값으로서 회원보안모줄에 저장되는 단계;
'결제할 카드에 해당하는 카드별명과 카드구분정보 중 하나이상'을 사용자가 선택한 정보와 '사용자가 입력한 카드비밀번호'를 회원보안모줄이 파악하는 단계;
회원보안모줄에서 상기 '카드별명과 카드구분정보 중 하나이상'에 매칭된 변환값이 검색되는 단계;
상기 변환값이 상기 '카드번호에서 카드구분정보를 제외한 번호'로 역변환되는 단계;
상기 회원보안모줄에서 상기 카드구분정보와 상기 '카드번호에서 카드구분정보를 제외한 번호'를 결합해 카드번호가 복원되는 단계;
상기 회원보안모줄에서 상기 카드비밀번호와 소정의 challenge값이 일회용비밀번호생성함수에 대입되어 일회용비밀번호가 생성되는 단계; 및
상기 회원보안모줄을 구성요소로 포함하거나 상기 회원보안모줄과 통신하는 온라인상거래단말이 '상기 복원된 카드번호'에 매칭하여 '상기 생성된 일회용비밀번호'를 결제모줄관리시스템으로 전송하는 단계;를 포함하는 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 방법.
In an online merchant card payment method using a card alias and a disposable password,
Extracting and storing card identification information from the card number in the member security system;
'A number excluding the card identification information from the card number' is encrypted in the member security system;
The encrypted value being stored in a member security line as a conversion value matched with the card classification information;
The member security module grasping the information selected by the user of 'at least one of the card alias and the card distinguishing information corresponding to the card to be paid' and the 'card password inputted by the user'
Retrieving a converted value matched with the at least one of the card alias name and the card distinguishing information in the member security line;
Converting the conversion value from the card number to a number excluding card identification information;
Combining the card identification information and the 'number excluding the card identification information in the card number' in the member security system to recover the card number;
Generating a disposable password by substituting the card password and a predetermined challenge value into the disposable password generation function in the member security system; And
And the online commerce terminal including the member security module as a component or communicating with the member security module transmits the generated disposable password to the payment member management system by matching with the restored card number The card nickname and the one-time password.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020100119238A 2010-11-27 2010-11-27 The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password KR101782635B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100119238A KR101782635B1 (en) 2010-11-27 2010-11-27 The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100119238A KR101782635B1 (en) 2010-11-27 2010-11-27 The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password

Publications (2)

Publication Number Publication Date
KR20120076502A KR20120076502A (en) 2012-07-09
KR101782635B1 true KR101782635B1 (en) 2017-09-28

Family

ID=46710114

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100119238A KR101782635B1 (en) 2010-11-27 2010-11-27 The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password

Country Status (1)

Country Link
KR (1) KR101782635B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101316466B1 (en) * 2012-11-20 2013-10-08 신한카드 주식회사 Mobile transaction system using dynamic track 2 data and method using the same
US9996835B2 (en) 2013-07-24 2018-06-12 Visa International Service Association Systems and methods for communicating token attributes associated with a token vault
EP3937108A1 (en) 2013-10-11 2022-01-12 Visa International Service Association Network token system

Also Published As

Publication number Publication date
KR20120076502A (en) 2012-07-09

Similar Documents

Publication Publication Date Title
US10198598B2 (en) Information processing device and method, program, and recording medium
US20150066778A1 (en) Digital card-based payment system and method
KR100792147B1 (en) Interactive Financial settlement service method using mobile phone number or virtual number
US20170178116A1 (en) Remote transaction system, method and point of sale terminal
US11763275B2 (en) System and method for cryptocurrency point of sale
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
JP4588529B2 (en) Service system and optimum service providing method
HU231086B1 (en) Procedure to secure and initiate identified bankcard payment transaction, software for the said purpose and communication equipment containing such software
KR101782635B1 (en) The System and Method for Online Merchant Card Payment which utilizes Card Nickname and One-time Password
KR100481152B1 (en) On-line gift card system and method of providing the gift card
US20060173694A1 (en) Information processing system, information processing device, method, and program
KR20140128546A (en) Authentification processing system, device, method and recording medium
KR101781636B1 (en) The Card Payment System and Method for the Cable Online Commerce to utilize Shared ID
KR20140121041A (en) Authentification processing system, device, method and recording medium
KR101628835B1 (en) Authentication method and system for safe shopping with enhanced security
KR20160020314A (en) Apparatus for providing lending service and method thereof
KR100709127B1 (en) Apparatus and method of authentication and registration of home device using electronic payment system
KR20140135465A (en) Payment processing system, device and method
KR20170138068A (en) Authentication method and system for safe shopping with enhanced security
KR20140121040A (en) Authentification processing system, device, method and recording medium
KR20140121039A (en) Authentification processing system, device, method and recording medium
KR20140121043A (en) Authentification processing system, device, method and recording medium
KR20170001941A (en) Authentication method and system for safe shopping with enhanced security
KR20140119594A (en) Payment processing system, device and method
KR20140119595A (en) Payment processing system, device and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant