KR20000050138A - 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 - Google Patents

인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 Download PDF

Info

Publication number
KR20000050138A
KR20000050138A KR1020000026592A KR20000026592A KR20000050138A KR 20000050138 A KR20000050138 A KR 20000050138A KR 1020000026592 A KR1020000026592 A KR 1020000026592A KR 20000026592 A KR20000026592 A KR 20000026592A KR 20000050138 A KR20000050138 A KR 20000050138A
Authority
KR
South Korea
Prior art keywords
card
card information
information
user
authentication
Prior art date
Application number
KR1020000026592A
Other languages
English (en)
Inventor
노한경
Original Assignee
노한경
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노한경 filed Critical 노한경
Priority to KR1020000026592A priority Critical patent/KR20000050138A/ko
Publication of KR20000050138A publication Critical patent/KR20000050138A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 상용화되어 사용중인 카드를 이용하는 인터넷상에서의 사용자 인증 및 그 제어장치에 관한 것이다.
이러한 본 발명은, 사용자가 실물로 소지하고 있는 카드를 인식하기 위해 클라이언트 컴퓨터의 마우스에 카드인식기를 내부에 장착하여 사용자의 소지카드를 읽도록 하고, 더불어 사용자가 인터넷의 특정 서버에 접속하여 카드의 비밀번호를 입력할 때 사용자의 카드정보를 암호화하여 송출하므로서, 본인 여부의 확인이 불가능한 인터넷의 상거래에 있어 통상적인 결제수단을 갖고 있는 소지자에게만 거래의 권한을 주어 거래의 안전을 도모하고, 더불어 보안의 해킹을 방지할 수 있도록 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법을 제공한다.

Description

인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법{Credit Card Identification Controlling Device for User Authentication on the Internet and Authentication Method thereof}
본 발명은 상용화되어 사용중인 카드를 이용하는 인터넷상에서의 사용자 인증 및 그 제어장치에 관한 것으로서, 특히 본인여부의 확인이 불가능한 인터넷의 상거래에 있어 통상적인 결제수단을 갖고 있는 소지자에게만 거래의 권한을 주어 거래의 안전을 도모하고, 더불어 보안의 해킹을 방지할 수 있도록 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법에 관한 것이다.
주지된 바와 같이, 인터넷 쇼핑과 증권사의 홈프레이딩 사용자의 폭발적인 증가에 비해 그의 보안에 대한 문제는 상당한 심각성을 갖고 있다.
또한, 인터넷의 발전과 더불어 현대인은 아이디와 비밀번호에 대한 노이로제를 일으킬 정도로 복잡해지며, 그의 유출은 심각한 사회문제로 대두되고 있다.
인터넷상에서 개인의 아이디와 비밀번호, 혹은 카드의 일련번호와 유효기간만을 알면 본인확인이 거의 불가능하므로, 제3자가 사이버상에서 타인의 카드를 도용하는 범죄가 자주 발생하고 또한 그 사용자들의 피해도 늘어나고 있다.
아이디나 비밀번호 등의 숫자가 조합된 암호체계는 실물이 아닌, 누구나 기억만 하면 입력할 수 있는 방식이다.
한편, 상기 웹사이트의 로그인시나 홈트레이딩 시스템의 사용, 쇼핑몰에서의 물건구입, 홈뱅킹, 외부에서의 원격지 업무시 회사 서버로의 접근, B2B(기업간) 거래시의 결재수단, 사이버상의 금융결재수단(e-money) 등에는 다양하게 제공되는 마그네틱 카드를 통해 결제나 접속이 이루어지게 된다.
그러나, 상기의 마그네틱카드의 경우 카드의 번호나 유효기간 및 비밀번호의 유출시에는 상상할 수도 없는 피해가 발생할 수도 있다.
특히, 홈트레이딩이나 홈뱅킹 같이 사용의 편리함보다는 안전에 우선을 두어야 하는 금융거래에 있어서는 더욱 그러하다.
더불어, 종래의 온라인은 경쟁적인 회원모집으로 인해 실명이 아닌 타인의 명의로 가입하는 문제를 초래하고 있으므로, 타인의 명의로 된 온라인상의 접속으로 인해 사이버상에서의 폭력이 발생될 소지가 많으며 이러한 사이버상의 폭력은 거의 처벌하기 힘든 경우가 많다.
따라서, 본 발명은 상기와 같은 종래의 문제점들을 해결하기 위해 사용자가 실물로 소지하고 있는 카드를 인식하기 위해 클라이언트 컴퓨터의 마우스에 카드인식기를 내부에 장착하여 사용자의 소지카드를 읽도록 하고, 더불어 사용자가 인터넷의 특정 서버에 접속하여 카드의 비밀번호를 입력할 때 사용자의 카드정보를 암호화하여 송출하므로서, 본인여부의 확인이 불가능한 인터넷의 상거래에 있어 통상적인 결제수단을 갖고 있는 소지자에게만 거래의 권한을 주어 거래의 안전을 도모하고, 더불어 보안의 해킹을 방지할 수 있도록 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법을 제공함에 목적이 있다.
도 1 은 본 발명의 일실시예로 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치의 구성을 보인 블럭도.
도 2 는 본 발명의 일실시예로 카드인식 제어장치를 이용한 인터넷상에서의 사용자 인증방법을 보인 플로우챠트.
도 3 은 본 발명의 일실시예로 인터넷상에서의 사용자 인증 절차를 보인 흐름도.
상기 목적달성을 위한 본 발명 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치는,
마우스로 삽입되는 카드의 정보를 읽을 수 있는 인식수단과;
상기 인식수단에 의해 읽어진 카드정보를 마우스의 클라이언트 컴퓨터로 송출하는 제 1 송출수단과;
상기 제 1 송출수단에 의해 송출되는 카드정보를 암호화하여 접속된 온라인상의 서버컴퓨터로 송출하는 제 2 송출수단; 및
상기 제 2 송출수단으로 송출된 암호화의 카드정보를 인식하여 인증절차를 수행하는 인증수단으로 구성됨을 특징으로 한다.
이러한, 본 발명은 마우스로 삽입되는 카드정보를 인식수단이 읽은 후 이를 제 1 송출수단을 통해 마우스의 클라이언트 컴퓨터로 송출시, 상기 클라이언트 컴퓨터는 사용자가 접속한 온라인상의 서버컴퓨터로 암호화하여 송출하게 되고, 이때 상기 서버컴퓨터는 암호화된 카드정보의 인증을 호스트컴퓨터에 의뢰하므로서, 카드를 소지하고 있는 사용자 본인만이 거래에 참여할 수 있도록 하려는데 그 특징이 있는 것이다.
이하, 첨부된 도면에 의거하여 본 발명의 바람직한 일실시예를 설명하면 다음과 같다.
도 1 은 본 발명의 일실시예로 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치의 구성도 이다.
도면에 도시된 바와 같이, 본 발명의 카드인식 제어장치는 인식수단, 제 1 및 제 2 송출수단과 인증수단으로 구성되어 있다.
상기 인식수단은 마우스(1)의 내부에 위치하는 인터페이스부(10)와, 카드정보 인식부(20)를 포함하고 있으며, 상기 인터페이스부(10)는 마우스(1)로 삽입된 카드정보(예: 카드번호, 유효기간, 비밀번호, 접속승인번호 등)를 카드정보 인식부(20)로 전달하고, 상기 카드정보 인식부(20)는 인터페이스부(10)에 의해 전달되어져 오는 카드정보를 읽을 수 있도록 하는 프로그램이 내장되어 있다.
상기 제 1 송출수단은 마우스(1)의 내부에 위치하는 카드정보 송출부(30)를 포함하고 있으며, 상기 카드정보 송출부(30)는 카드정보 인식부(20)에 의해 읽어진 카드정보를 마우스(1)의 클라이언트 컴퓨터(2)로 송출하는 기능을 한다.
상기 제 2 송출수단은 마우스(1)의 클라이언트 컴퓨터(2)에 내장되어 있는 정보수신부(40) 및 암호화부(50)와 암호정보 송출부(60)를 포함하고 있으며, 상기 정보수신부(40)는 마우스(1)의 카드정보 송출부(30)로 부터 송출된 카드정보를 수신한 후 이를 암호화부(50)로 전송하고, 상기 암호화부(50)는 카드정보를 암호화한 후 이를 암호정보송출부(60)로 전송하며, 상기 암호정보송출부(60)는 암호화된 카드정보와 사용자의 요구데이타(예: 결제 등)를 온라인 접속이 이루어진 서버컴퓨터(3)로 송출하는 기능을 한다.
상기 인증수단은 온라인상에 존재하는 서버컴퓨터(3) 및 호스트컴퓨터(4)를 포함하고 있으며, 상기 서버컴퓨터(3)는 암호정보송출부(60)에 의해 전송된 암호 카드정보와 사용자 요구데이타를 수신한 후 그 수신된 정보를 관련된 호스트(예: 은행 또는 신용카드회사 등)에 승인 및 인증조회를 의뢰하여 그 결과를 다시 클라이언트 컴퓨터(3)로 재전송하고, 상기 호스트컴퓨터(4)는 서버컴퓨터(3)로 부터 받은 승인 및 인증조회에 따라 사용자의 카드에 대한 승인결과 및 인증결과를 서버컴퓨터(3)로 알려주는 기능을 하는 구성으로 이루어져 있다.
한편, 도 2 는 본 발명의 바람직한 일실시예인 인터넷상에서의 사용자 인증을 위한 신용카드인식 제어장치에 의해 구현되는 신용카드 인증방법의 플로우챠트로서 그 진행단계는 다음과 같이 이루어진다.
도 2 에 도시된 바와 같이, 마우스(1)로 카드를 삽입(S10)시 카드에 기록되어 있는 정보를 인식(S20)하는 단계와;
상기 단계에 의해 인식된 카드정보를 클라이언트 컴퓨터(2)로 송출(S30)하는 단계와;
상기 단계에 의해 송출된 카드정보를 암호화(S40)한 후 그 암호화된 카드정보와 사용자 요구데이타를 온라인 접속이 이루어진 서버컴퓨터(3)로 송출(S50)하는 단계와;
상기 단계로부터 발생된 암호화된 카드정보 및 사용자 요구데이타의 인증 및 승인조회(S60)를 호스트컴퓨터(4)로 의뢰(S70)하는 단계와;
상기의 의뢰결과에 따라 카드의 사용 및 그 요구데이타가 정당하면 호스트컴퓨터(4)는 서버컴퓨터(3)로 카드의 인증 및 승인결과를 전송(S80)하는 단계와;
상기 단계에 의해 서버컴퓨터(3)는 클라이언트 컴퓨터(2)로 사용자 인증에 따른 데이타를 송출하면서 사용자의 카드사용과 전자상거래가 가능함을 통보하는 메세지를 전송하는 단계로 진행되는 것이다.
이와같이 구성된 본 발명의 일실시예인 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및 그 인증방법을 첨부된 도 1 내지 도 3을 참조하여 설명하면 다음과 같다.
먼저, 사용자가 클라이언트 컴퓨터(2)를 통해 온라인상의 서버컴퓨터(3)와 접속을 한 상태에서 전자상거래를 위해 자신이 소지하고 있는 카드를 마우스(1)에 삽입한다.
그러면, 상기 마우스(1)의 내부에 형성된 인터페이스부(10)는 마우스(1)로 삽입된 카드정보(예: 카드번호, 유효기간, 비밀번호, 접속승인번호 등)를 카드정보 인식부(20)로 전달하게 되고, 상기 카드정보 인식부(20)는 인터페이스부(10)에 의해 전달되어져 오는 카드정보를 읽은 후 이를 카드정보 송출부(30)로 전송하게 된다.
이때, 상기 카드정보 송출부(30)는 카드정보 인식부(20)에 의해 읽어진 카드정보를 다시 마우스(1)의 클라이언트 컴퓨터(2)로 송출하게 되는 바,
상기 클라이언트 컴퓨터(2)에 포함된 정보수신부(40)는 마우스(1)의 카드정보 송출부(30)로 부터 송출된 카드정보를 수신한 후 이를 암호화부(50)로 전송하게 된다.
그리고, 상기 암호화부(50)는 카드정보를 암호화한 후 이를 암호정보송출부(60)로 전송하므로서, 상기 암호정보송출부(60)는 암호화된 카드정보와 사용자의 요구데이타(예: 결제 등)를 온라인 접속이 이루어진 서버컴퓨터(3)로 송출하게 되는 것이다.
한편, 상기 서버컴퓨터(3)는 클라이언트 컴퓨터(2)에 포함된 암호정보송출부(60)에 의해 전송되어져 오는 암호 카드정보와 사용자 요구데이타를 수신한 후 그 수신된 정보를 관련된 호스트(예: 은행 또는 신용카드회사 등)로 전송하면서 승인 및 인증조회를 의뢰하게 된다.
이때, 상기 호스트컴퓨터(4)는 서버컴퓨터(3)로 부터 의뢰 받은 정보에 관련하여 조회결과를 다시 클라이언트 컴퓨터(3)로 재전송하게 되는 바,
상기 서버컴퓨터(3)에서는 호스트컴퓨터(4)의 조회결과로 부터 사용자의 카드에 대한 인증 및 그 승인결과를 다시 클라이언트 컴퓨터(2)로 전송하여 카드를 소지하고 있는 사용자의 전자상거래가 이루어지도록 한 것이다.
이상에서 설명한 바와 같이 본 발명은 사용자가 실물로 소지하고 있는 카드를 인식하기 위해 클라이언트 컴퓨터의 마우스에 카드인식기를 내부에 장착하여 사용자의 소지카드를 읽도록 하고, 더불어 사용자가 인터넷의 특정 서버에 접속하여 카드의 비밀번호를 입력할 때 사용자의 카드정보를 암호화하여 송출하므로서, 본인여부의 확인이 불가능한 인터넷의 상거래에 있어 통상적인 결제수단을 갖고 있는 소지자에게만 거래의 권한을 주어 거래의 안전을 도모하고, 더불어 보안의 해킹을 방지하는 효과를 제공한다.
본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims (4)

  1. 마우스로 삽입되는 카드의 정보를 읽을 수 있는 인식수단과;
    상기 인식수단에 의해 읽어진 카드정보를 마우스의 클라이언트 컴퓨터로 송출하는 제 1 송출수단과;
    상기 제 1 송출수단에 의해 송출되는 카드정보를 암호화하여 접속된 온라인상의 서버컴퓨터로 송출하는 제 2 송출수단; 및
    상기 제 2 송출수단으로 송출된 암호화의 카드정보를 인식하여 인증절차를 수행하는 인증수단으로 구성됨을 특징으로 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치.
  2. 제 1 항에 있어서, 상기 인식수단은,
    마우스로 삽입된 카드정보를 전달하는 인터페이스부와, 상기 인터페이스부에 의해 전달되어져 오는 카드정보를 읽을 수 있도록 하는 프로그램이 내장된 카드정보 인식부를 포함하여 구성함을 특징으로 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치.
  3. 제 1 항에 있어서, 상기 제 2 송출수단은,
    마우스의 카드정보 송출부로부터 송출된 카드정보를 수신하는 정보수신부와, 상기 정보수신부에 의해 수신된 카드정보를 암호화하는 암호화부와, 상기 암호화부에 의해 암호화된 카드정보와 사용자의 요구데이타를 온라인 접속이 이루어진 서버컴퓨터로 송출하는 암호정보송출부를 포함하여 구성함을 특징으로 하는 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치.
  4. 마우스로 카드를 삽입시 카드에 기록되어 있는 정보를 인식하는 단계와;
    상기 단계에 의해 인식된 카드정보를 클라이언트 컴퓨터로 송출하는 단계와;
    상기 단계에 의해 송출된 카드정보를 암호화한 후 그 암호화된 카드정보와 사용자 요구데이타를 온라인 접속이 이루어진 서버컴퓨터로 송출하는 단계와;
    상기 단계로부터 발생된 암호화된 카드정보 및 사용자 요구데이타의 인증 및 승인조회를 호스트컴퓨터로 의뢰하는 단계와;
    상기의 의뢰결과에 따라 카드의 사용 및 그 요구데이타가 정당하면 호스트컴퓨터는 서버컴퓨터로 카드의 인증 및 승인결과를 전송하는 단계와;
    상기 단계에 의해 서버컴퓨터는 클라이언트 컴퓨터로 사용자 인증에 따른 데이타를 송출하면서 사용자의 카드사용과 전자상거래가 가능함을 통보하는 메세지를 전송하는 단계로 진행함을 특징으로 하는 카드인식 제어장치를 이용한 인터넷상에서의 사용자 인증방법.
KR1020000026592A 2000-05-18 2000-05-18 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 KR20000050138A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000026592A KR20000050138A (ko) 2000-05-18 2000-05-18 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000026592A KR20000050138A (ko) 2000-05-18 2000-05-18 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법

Publications (1)

Publication Number Publication Date
KR20000050138A true KR20000050138A (ko) 2000-08-05

Family

ID=19669040

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000026592A KR20000050138A (ko) 2000-05-18 2000-05-18 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법

Country Status (1)

Country Link
KR (1) KR20000050138A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000054496A (ko) * 2000-06-08 2000-09-05 김휘주 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법
KR20030000749A (ko) * 2001-06-27 2003-01-06 가부시키가이샤 웹톱 인터넷에 있어서의 유저의 확인방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000054496A (ko) * 2000-06-08 2000-09-05 김휘주 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법
KR20030000749A (ko) * 2001-06-27 2003-01-06 가부시키가이샤 웹톱 인터넷에 있어서의 유저의 확인방법 및 장치

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
CA2417770C (en) Trusted authentication digital signature (tads) system
US7552333B2 (en) Trusted authentication digital signature (tads) system
US8447991B2 (en) Card authentication system
US7558965B2 (en) Entity authentication in electronic communications by providing verification status of device
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
CN112805737A (zh) 用于令牌邻近交易的技术
US20100258625A1 (en) Dynamic Card Verification Values and Credit Transactions
US20040012567A1 (en) Secure input device
CN102959559A (zh) 用于产生证书的方法
US11494769B2 (en) System, methods and computer program products for identity authentication for electronic payment transactions
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
CN112970234A (zh) 账户断言
RU2573235C2 (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
KR20000050138A (ko) 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법
US20240046265A1 (en) Blockchain based authentication and transaction system
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
KR20240026478A (ko) 블록체인 기반 인증 및 거래 시스템
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
KR20010068124A (ko) 사용자인증 방법 및 그 장치
KR101171003B1 (ko) 금융 거래 시스템
TR2022013988A1 (tr) Çoklu ve güvenli̇ ödeme si̇stemi̇ ve yöntemi̇
WO2001052203A1 (en) Online credit card security system
AU2005294107A1 (en) Authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application