KR20000050138A - 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 - Google Patents
인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 Download PDFInfo
- Publication number
- KR20000050138A KR20000050138A KR1020000026592A KR20000026592A KR20000050138A KR 20000050138 A KR20000050138 A KR 20000050138A KR 1020000026592 A KR1020000026592 A KR 1020000026592A KR 20000026592 A KR20000026592 A KR 20000026592A KR 20000050138 A KR20000050138 A KR 20000050138A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- card information
- information
- user
- authentication
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 상용화되어 사용중인 카드를 이용하는 인터넷상에서의 사용자 인증 및 그 제어장치에 관한 것이다.
이러한 본 발명은, 사용자가 실물로 소지하고 있는 카드를 인식하기 위해 클라이언트 컴퓨터의 마우스에 카드인식기를 내부에 장착하여 사용자의 소지카드를 읽도록 하고, 더불어 사용자가 인터넷의 특정 서버에 접속하여 카드의 비밀번호를 입력할 때 사용자의 카드정보를 암호화하여 송출하므로서, 본인 여부의 확인이 불가능한 인터넷의 상거래에 있어 통상적인 결제수단을 갖고 있는 소지자에게만 거래의 권한을 주어 거래의 안전을 도모하고, 더불어 보안의 해킹을 방지할 수 있도록 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법을 제공한다.
Description
본 발명은 상용화되어 사용중인 카드를 이용하는 인터넷상에서의 사용자 인증 및 그 제어장치에 관한 것으로서, 특히 본인여부의 확인이 불가능한 인터넷의 상거래에 있어 통상적인 결제수단을 갖고 있는 소지자에게만 거래의 권한을 주어 거래의 안전을 도모하고, 더불어 보안의 해킹을 방지할 수 있도록 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법에 관한 것이다.
주지된 바와 같이, 인터넷 쇼핑과 증권사의 홈프레이딩 사용자의 폭발적인 증가에 비해 그의 보안에 대한 문제는 상당한 심각성을 갖고 있다.
또한, 인터넷의 발전과 더불어 현대인은 아이디와 비밀번호에 대한 노이로제를 일으킬 정도로 복잡해지며, 그의 유출은 심각한 사회문제로 대두되고 있다.
인터넷상에서 개인의 아이디와 비밀번호, 혹은 카드의 일련번호와 유효기간만을 알면 본인확인이 거의 불가능하므로, 제3자가 사이버상에서 타인의 카드를 도용하는 범죄가 자주 발생하고 또한 그 사용자들의 피해도 늘어나고 있다.
아이디나 비밀번호 등의 숫자가 조합된 암호체계는 실물이 아닌, 누구나 기억만 하면 입력할 수 있는 방식이다.
한편, 상기 웹사이트의 로그인시나 홈트레이딩 시스템의 사용, 쇼핑몰에서의 물건구입, 홈뱅킹, 외부에서의 원격지 업무시 회사 서버로의 접근, B2B(기업간) 거래시의 결재수단, 사이버상의 금융결재수단(e-money) 등에는 다양하게 제공되는 마그네틱 카드를 통해 결제나 접속이 이루어지게 된다.
그러나, 상기의 마그네틱카드의 경우 카드의 번호나 유효기간 및 비밀번호의 유출시에는 상상할 수도 없는 피해가 발생할 수도 있다.
특히, 홈트레이딩이나 홈뱅킹 같이 사용의 편리함보다는 안전에 우선을 두어야 하는 금융거래에 있어서는 더욱 그러하다.
더불어, 종래의 온라인은 경쟁적인 회원모집으로 인해 실명이 아닌 타인의 명의로 가입하는 문제를 초래하고 있으므로, 타인의 명의로 된 온라인상의 접속으로 인해 사이버상에서의 폭력이 발생될 소지가 많으며 이러한 사이버상의 폭력은 거의 처벌하기 힘든 경우가 많다.
따라서, 본 발명은 상기와 같은 종래의 문제점들을 해결하기 위해 사용자가 실물로 소지하고 있는 카드를 인식하기 위해 클라이언트 컴퓨터의 마우스에 카드인식기를 내부에 장착하여 사용자의 소지카드를 읽도록 하고, 더불어 사용자가 인터넷의 특정 서버에 접속하여 카드의 비밀번호를 입력할 때 사용자의 카드정보를 암호화하여 송출하므로서, 본인여부의 확인이 불가능한 인터넷의 상거래에 있어 통상적인 결제수단을 갖고 있는 소지자에게만 거래의 권한을 주어 거래의 안전을 도모하고, 더불어 보안의 해킹을 방지할 수 있도록 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법을 제공함에 목적이 있다.
도 1 은 본 발명의 일실시예로 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치의 구성을 보인 블럭도.
도 2 는 본 발명의 일실시예로 카드인식 제어장치를 이용한 인터넷상에서의 사용자 인증방법을 보인 플로우챠트.
도 3 은 본 발명의 일실시예로 인터넷상에서의 사용자 인증 절차를 보인 흐름도.
상기 목적달성을 위한 본 발명 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치는,
마우스로 삽입되는 카드의 정보를 읽을 수 있는 인식수단과;
상기 인식수단에 의해 읽어진 카드정보를 마우스의 클라이언트 컴퓨터로 송출하는 제 1 송출수단과;
상기 제 1 송출수단에 의해 송출되는 카드정보를 암호화하여 접속된 온라인상의 서버컴퓨터로 송출하는 제 2 송출수단; 및
상기 제 2 송출수단으로 송출된 암호화의 카드정보를 인식하여 인증절차를 수행하는 인증수단으로 구성됨을 특징으로 한다.
이러한, 본 발명은 마우스로 삽입되는 카드정보를 인식수단이 읽은 후 이를 제 1 송출수단을 통해 마우스의 클라이언트 컴퓨터로 송출시, 상기 클라이언트 컴퓨터는 사용자가 접속한 온라인상의 서버컴퓨터로 암호화하여 송출하게 되고, 이때 상기 서버컴퓨터는 암호화된 카드정보의 인증을 호스트컴퓨터에 의뢰하므로서, 카드를 소지하고 있는 사용자 본인만이 거래에 참여할 수 있도록 하려는데 그 특징이 있는 것이다.
이하, 첨부된 도면에 의거하여 본 발명의 바람직한 일실시예를 설명하면 다음과 같다.
도 1 은 본 발명의 일실시예로 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치의 구성도 이다.
도면에 도시된 바와 같이, 본 발명의 카드인식 제어장치는 인식수단, 제 1 및 제 2 송출수단과 인증수단으로 구성되어 있다.
상기 인식수단은 마우스(1)의 내부에 위치하는 인터페이스부(10)와, 카드정보 인식부(20)를 포함하고 있으며, 상기 인터페이스부(10)는 마우스(1)로 삽입된 카드정보(예: 카드번호, 유효기간, 비밀번호, 접속승인번호 등)를 카드정보 인식부(20)로 전달하고, 상기 카드정보 인식부(20)는 인터페이스부(10)에 의해 전달되어져 오는 카드정보를 읽을 수 있도록 하는 프로그램이 내장되어 있다.
상기 제 1 송출수단은 마우스(1)의 내부에 위치하는 카드정보 송출부(30)를 포함하고 있으며, 상기 카드정보 송출부(30)는 카드정보 인식부(20)에 의해 읽어진 카드정보를 마우스(1)의 클라이언트 컴퓨터(2)로 송출하는 기능을 한다.
상기 제 2 송출수단은 마우스(1)의 클라이언트 컴퓨터(2)에 내장되어 있는 정보수신부(40) 및 암호화부(50)와 암호정보 송출부(60)를 포함하고 있으며, 상기 정보수신부(40)는 마우스(1)의 카드정보 송출부(30)로 부터 송출된 카드정보를 수신한 후 이를 암호화부(50)로 전송하고, 상기 암호화부(50)는 카드정보를 암호화한 후 이를 암호정보송출부(60)로 전송하며, 상기 암호정보송출부(60)는 암호화된 카드정보와 사용자의 요구데이타(예: 결제 등)를 온라인 접속이 이루어진 서버컴퓨터(3)로 송출하는 기능을 한다.
상기 인증수단은 온라인상에 존재하는 서버컴퓨터(3) 및 호스트컴퓨터(4)를 포함하고 있으며, 상기 서버컴퓨터(3)는 암호정보송출부(60)에 의해 전송된 암호 카드정보와 사용자 요구데이타를 수신한 후 그 수신된 정보를 관련된 호스트(예: 은행 또는 신용카드회사 등)에 승인 및 인증조회를 의뢰하여 그 결과를 다시 클라이언트 컴퓨터(3)로 재전송하고, 상기 호스트컴퓨터(4)는 서버컴퓨터(3)로 부터 받은 승인 및 인증조회에 따라 사용자의 카드에 대한 승인결과 및 인증결과를 서버컴퓨터(3)로 알려주는 기능을 하는 구성으로 이루어져 있다.
한편, 도 2 는 본 발명의 바람직한 일실시예인 인터넷상에서의 사용자 인증을 위한 신용카드인식 제어장치에 의해 구현되는 신용카드 인증방법의 플로우챠트로서 그 진행단계는 다음과 같이 이루어진다.
도 2 에 도시된 바와 같이, 마우스(1)로 카드를 삽입(S10)시 카드에 기록되어 있는 정보를 인식(S20)하는 단계와;
상기 단계에 의해 인식된 카드정보를 클라이언트 컴퓨터(2)로 송출(S30)하는 단계와;
상기 단계에 의해 송출된 카드정보를 암호화(S40)한 후 그 암호화된 카드정보와 사용자 요구데이타를 온라인 접속이 이루어진 서버컴퓨터(3)로 송출(S50)하는 단계와;
상기 단계로부터 발생된 암호화된 카드정보 및 사용자 요구데이타의 인증 및 승인조회(S60)를 호스트컴퓨터(4)로 의뢰(S70)하는 단계와;
상기의 의뢰결과에 따라 카드의 사용 및 그 요구데이타가 정당하면 호스트컴퓨터(4)는 서버컴퓨터(3)로 카드의 인증 및 승인결과를 전송(S80)하는 단계와;
상기 단계에 의해 서버컴퓨터(3)는 클라이언트 컴퓨터(2)로 사용자 인증에 따른 데이타를 송출하면서 사용자의 카드사용과 전자상거래가 가능함을 통보하는 메세지를 전송하는 단계로 진행되는 것이다.
이와같이 구성된 본 발명의 일실시예인 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법을 첨부된 도 1 내지 도 3을 참조하여 설명하면 다음과 같다.
먼저, 사용자가 클라이언트 컴퓨터(2)를 통해 온라인상의 서버컴퓨터(3)와 접속을 한 상태에서 전자상거래를 위해 자신이 소지하고 있는 카드를 마우스(1)에 삽입한다.
그러면, 상기 마우스(1)의 내부에 형성된 인터페이스부(10)는 마우스(1)로 삽입된 카드정보(예: 카드번호, 유효기간, 비밀번호, 접속승인번호 등)를 카드정보 인식부(20)로 전달하게 되고, 상기 카드정보 인식부(20)는 인터페이스부(10)에 의해 전달되어져 오는 카드정보를 읽은 후 이를 카드정보 송출부(30)로 전송하게 된다.
이때, 상기 카드정보 송출부(30)는 카드정보 인식부(20)에 의해 읽어진 카드정보를 다시 마우스(1)의 클라이언트 컴퓨터(2)로 송출하게 되는 바,
상기 클라이언트 컴퓨터(2)에 포함된 정보수신부(40)는 마우스(1)의 카드정보 송출부(30)로 부터 송출된 카드정보를 수신한 후 이를 암호화부(50)로 전송하게 된다.
그리고, 상기 암호화부(50)는 카드정보를 암호화한 후 이를 암호정보송출부(60)로 전송하므로서, 상기 암호정보송출부(60)는 암호화된 카드정보와 사용자의 요구데이타(예: 결제 등)를 온라인 접속이 이루어진 서버컴퓨터(3)로 송출하게 되는 것이다.
한편, 상기 서버컴퓨터(3)는 클라이언트 컴퓨터(2)에 포함된 암호정보송출부(60)에 의해 전송되어져 오는 암호 카드정보와 사용자 요구데이타를 수신한 후 그 수신된 정보를 관련된 호스트(예: 은행 또는 신용카드회사 등)로 전송하면서 승인 및 인증조회를 의뢰하게 된다.
이때, 상기 호스트컴퓨터(4)는 서버컴퓨터(3)로 부터 의뢰 받은 정보에 관련하여 조회결과를 다시 클라이언트 컴퓨터(3)로 재전송하게 되는 바,
상기 서버컴퓨터(3)에서는 호스트컴퓨터(4)의 조회결과로 부터 사용자의 카드에 대한 인증 및 그 승인결과를 다시 클라이언트 컴퓨터(2)로 전송하여 카드를 소지하고 있는 사용자의 전자상거래가 이루어지도록 한 것이다.
이상에서 설명한 바와 같이 본 발명은 사용자가 실물로 소지하고 있는 카드를 인식하기 위해 클라이언트 컴퓨터의 마우스에 카드인식기를 내부에 장착하여 사용자의 소지카드를 읽도록 하고, 더불어 사용자가 인터넷의 특정 서버에 접속하여 카드의 비밀번호를 입력할 때 사용자의 카드정보를 암호화하여 송출하므로서, 본인여부의 확인이 불가능한 인터넷의 상거래에 있어 통상적인 결제수단을 갖고 있는 소지자에게만 거래의 권한을 주어 거래의 안전을 도모하고, 더불어 보안의 해킹을 방지하는 효과를 제공한다.
본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
Claims (4)
- 마우스로 삽입되는 카드의 정보를 읽을 수 있는 인식수단과;상기 인식수단에 의해 읽어진 카드정보를 마우스의 클라이언트 컴퓨터로 송출하는 제 1 송출수단과;상기 제 1 송출수단에 의해 송출되는 카드정보를 암호화하여 접속된 온라인상의 서버컴퓨터로 송출하는 제 2 송출수단; 및상기 제 2 송출수단으로 송출된 암호화의 카드정보를 인식하여 인증절차를 수행하는 인증수단으로 구성됨을 특징으로 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치.
- 제 1 항에 있어서, 상기 인식수단은,마우스로 삽입된 카드정보를 전달하는 인터페이스부와, 상기 인터페이스부에 의해 전달되어져 오는 카드정보를 읽을 수 있도록 하는 프로그램이 내장된 카드정보 인식부를 포함하여 구성함을 특징으로 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치.
- 제 1 항에 있어서, 상기 제 2 송출수단은,마우스의 카드정보 송출부로부터 송출된 카드정보를 수신하는 정보수신부와, 상기 정보수신부에 의해 수신된 카드정보를 암호화하는 암호화부와, 상기 암호화부에 의해 암호화된 카드정보와 사용자의 요구데이타를 온라인 접속이 이루어진 서버컴퓨터로 송출하는 암호정보송출부를 포함하여 구성함을 특징으로 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치.
- 마우스로 카드를 삽입시 카드에 기록되어 있는 정보를 인식하는 단계와;상기 단계에 의해 인식된 카드정보를 클라이언트 컴퓨터로 송출하는 단계와;상기 단계에 의해 송출된 카드정보를 암호화한 후 그 암호화된 카드정보와 사용자 요구데이타를 온라인 접속이 이루어진 서버컴퓨터로 송출하는 단계와;상기 단계로부터 발생된 암호화된 카드정보 및 사용자 요구데이타의 인증 및 승인조회를 호스트컴퓨터로 의뢰하는 단계와;상기의 의뢰결과에 따라 카드의 사용 및 그 요구데이타가 정당하면 호스트컴퓨터는 서버컴퓨터로 카드의 인증 및 승인결과를 전송하는 단계와;상기 단계에 의해 서버컴퓨터는 클라이언트 컴퓨터로 사용자 인증에 따른 데이타를 송출하면서 사용자의 카드사용과 전자상거래가 가능함을 통보하는 메세지를 전송하는 단계로 진행함을 특징으로 하는 카드인식 제어장치를 이용한 인터넷상에서의 사용자 인증방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000026592A KR20000050138A (ko) | 2000-05-18 | 2000-05-18 | 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000026592A KR20000050138A (ko) | 2000-05-18 | 2000-05-18 | 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20000050138A true KR20000050138A (ko) | 2000-08-05 |
Family
ID=19669040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000026592A KR20000050138A (ko) | 2000-05-18 | 2000-05-18 | 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20000050138A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000054496A (ko) * | 2000-06-08 | 2000-09-05 | 김휘주 | 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법 |
KR20030000749A (ko) * | 2001-06-27 | 2003-01-06 | 가부시키가이샤 웹톱 | 인터넷에 있어서의 유저의 확인방법 및 장치 |
-
2000
- 2000-05-18 KR KR1020000026592A patent/KR20000050138A/ko not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000054496A (ko) * | 2000-06-08 | 2000-09-05 | 김휘주 | 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법 |
KR20030000749A (ko) * | 2001-06-27 | 2003-01-06 | 가부시키가이샤 웹톱 | 인터넷에 있어서의 유저의 확인방법 및 장치 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
CA2417770C (en) | Trusted authentication digital signature (tads) system | |
US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
US8447991B2 (en) | Card authentication system | |
US7558965B2 (en) | Entity authentication in electronic communications by providing verification status of device | |
US20060229988A1 (en) | Card settlement method using portable electronic device having fingerprint sensor | |
CN112805737A (zh) | 用于令牌邻近交易的技术 | |
US20100258625A1 (en) | Dynamic Card Verification Values and Credit Transactions | |
US20040012567A1 (en) | Secure input device | |
CN102959559A (zh) | 用于产生证书的方法 | |
US11494769B2 (en) | System, methods and computer program products for identity authentication for electronic payment transactions | |
US11880840B2 (en) | Method for carrying out a transaction, corresponding terminal, server and computer program | |
CN112970234A (zh) | 账户断言 | |
RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
KR20000050138A (ko) | 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 | |
US20240046265A1 (en) | Blockchain based authentication and transaction system | |
US11620646B2 (en) | Method for carrying out a transaction, terminal, server and corresponding computer program | |
KR20240026478A (ko) | 블록체인 기반 인증 및 거래 시스템 | |
KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
KR20010068124A (ko) | 사용자인증 방법 및 그 장치 | |
KR101171003B1 (ko) | 금융 거래 시스템 | |
TR2022013988A1 (tr) | Çoklu ve güvenli̇ ödeme si̇stemi̇ ve yöntemi̇ | |
WO2001052203A1 (en) | Online credit card security system | |
AU2005294107A1 (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |