KR20000063481A - The card for internet e-commerce - Google Patents

The card for internet e-commerce Download PDF

Info

Publication number
KR20000063481A
KR20000063481A KR1020000040767A KR20000040767A KR20000063481A KR 20000063481 A KR20000063481 A KR 20000063481A KR 1020000040767 A KR1020000040767 A KR 1020000040767A KR 20000040767 A KR20000040767 A KR 20000040767A KR 20000063481 A KR20000063481 A KR 20000063481A
Authority
KR
South Korea
Prior art keywords
card
financial institution
internet
shopping mall
information
Prior art date
Application number
KR1020000040767A
Other languages
Korean (ko)
Inventor
김지홍
Original Assignee
김지홍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김지홍 filed Critical 김지홍
Priority to KR1020000040767A priority Critical patent/KR20000063481A/en
Publication of KR20000063481A publication Critical patent/KR20000063481A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Abstract

PURPOSE: A card for an internet electronic commerce is provided to solve an individual information security by using a CD card which enciphers credit card information and stores the information to a CD. CONSTITUTION: The front side of the card which may be used as a CD card and an IC card has a structure of a TC card as shown in Figure 1a, and the back side of the card has a structure of a CD card as shown in Figure 1b. The above-described next generation card is basically operated in a computer CD drive and includes a function of an IC card. Therefore, the card according to the present invention is used when the current card is changed from the CD card to the IC card for thereby building a stable electronic commerce transaction.

Description

인터넷 전자상거래를 위한 카드{THE CARD FOR INTERNET E-COMMERCE}Card for Internet e-commerce {THE CARD FOR INTERNET E-COMMERCE}

일반적으로 전자지불시스템은 네트워크형 전자지불시스템과 IC카드형 전자지불시스템으로 구분되고 있으며, 현재 국내외적으로 전자지불시스템에 대한 연구가 활발히 진행되고 있다. 네트워크형 전자지불시스템은 주로 미국에서 개발되고 있으며, 유럽에서는 IC카드형 전자지불시스템이 개발되고 있다. 네트워크형 전자지불시스템은 전적으로 소프트웨어로 구현되고 있으며, 저가로 보급이 가능한 반면에 바이러스, 해킹 등의 보안상의 문제점을 가진다. 또한 이동성이 없기 때문에 프로그램이 장착된 컴퓨터에서만 사용이 가능하다. 반면에 IC카드형 전자지불시스템은 IC카드 혹은 스마트카드를 사용하여 카드에 내장된 IC를 이용하여 암호알고리즘이 수행될 수 있으며, 이동성과 보안성에서 우수하나, 가격이 고가라는 단점으로 인하여 보급에 어려움을 겪고 있다. 현재 국내에서는 전적으로 소프트웨어로 구성되는 네트워크형보다는 상대적으로 안전한 IC카드를 이용한 전자지불시스템을 개발중이다. 그러나 IC카드에 사용될 보안알고리즘 및 각종 표준화작업이 지연되고 있기 때문에, 상용화되기에는 4-5년이 소요될 것으로 예상된다. 또한 IC카드 드라이버 가격이 고가이며 일반사용자에게 보편화되기에는 상당한 기간이 걸릴 것으로 예상된다. 따라서 현재까지 인터넷상의 안전한 전자상거래를 위한 뚜렷한 방안이 제시되고 있지 않다.In general, the electronic payment system is classified into a network type electronic payment system and an IC card type electronic payment system. Currently, research on the electronic payment system is actively conducted at home and abroad. Network type electronic payment systems are mainly developed in the United States, and IC card type electronic payment systems are being developed in Europe. Network-type electronic payment systems are implemented entirely in software and can be distributed at low cost, but have security problems such as viruses and hacking. Also, since it is not mobile, it can only be used on computers with programs. On the other hand, the IC card type electronic payment system can use the IC card or smart card to carry out the encryption algorithm using the IC embedded in the card. I'm having a hard time. Currently, Korea is developing an electronic payment system using a relatively secure IC card rather than a network type consisting entirely of software. However, it is expected that it will take 4-5 years for commercialization because security algorithms and various standardization work for IC cards are delayed. In addition, IC card driver price is expensive and it is expected to take considerable time for it to be common to general users. Therefore, no clear plan for safe e-commerce on the Internet has been proposed.

인터넷 홈쇼핑 사용자의 경우, 지금까지는 인터넷 전자쇼핑몰에서 구매한 물건에 대한 대금지불 방법으로 카드번호 및 유효기간을 직접 입력하여 쇼핑몰로 전달하고, 쇼핑몰에서는 다시 카드회원의 신용을 조사하기 위하여 전용선으로 연결된 정보통신업체에 전송하여 의뢰하는 방식을 사용하고 있다. 이러한 방식은 다음과 같은 문제점을 안고 있다.In the case of Internet home shopping users, the card number and expiration date are directly input to the shopping mall by the method of paying for the goods purchased in the Internet electronic shopping mall, and the information in the shopping mall is connected by a dedicated line to check the credit of the credit card member again. It uses a method of sending a request to a carrier. This approach has the following problems.

첫째로 타인의 신용카드번호 및 유효기간에 관한 정보만 알고 있으면, 타인의 신용카드를 이용하여 얼마든지 물건을 구매할 수 있다First, if you only know information about another person's credit card number and expiration date, you can purchase as much as you want by using another person's credit card.

둘째로 개인의 신용카드정보와 같은 중요정보가 보호되지 않은 상태로 전송되므로 보안상의 문제를 가지고 있다.Second, there is a security problem because important information such as personal credit card information is transmitted unprotected.

셋째로 인터넷 사용자들은 인터넷상의 무수히 많은 쇼핑몰에서 물건을 구매할 때마다 자신의 신용카드 정보를 알려주어야 하기 때문에 악의의 쇼핑몰 관계자는 신용정보를 도용하여 사용할 수 있는 확률이 높다.Third, since Internet users must inform their credit card information every time they purchase something in a myriad of shopping malls on the Internet, malicious shopping personnel have a high probability of stealing credit information.

위와 같이 제시된 3가지 문제점을 해결하기 위하여 다음과 같은 방법을 사용한 인터넷 상에서의 전자상거래를 위한 안전한 대금결재시스템을 제안한다.In order to solve the three problems presented above, we propose a secure payment system for electronic commerce on the Internet using the following method.

먼저 첫째로 신용카드번호 및 유효기간에 관한 정보가 누출되는 것을 방지하기 위하여 차세대 카드를 사용한다. 둘째로 제기된 보안상의 문제점은 차세대 카드에 내장된 신용카드 정보를 사이버금융기관만이 해독할 수 있는 비밀키를 이용하여 암호화하여 내장함으로서, CD카드에 수록된 정보는 기록자 외에는 아무도 해독할 수 없도록 한다. 또한 차세대 카드를 CD카드로 사용하는 경우에는 사용자 인증용 비밀번호를 사용하여, CD카드 분실시에 발생될 수 있는 문제점을 최소화하고 인터넷상에서의 전자쇼핑몰에서의 신뢰성있는 대금결재 절차를 수행할 수 있도록 한다.Firstly, next-generation cards are used to prevent leakage of information about credit card numbers and expiration dates. Secondly, the security problem raised is that the credit card information embedded in the next-generation card is encrypted and embedded using a secret key that only the cyber financial institution can decrypt, so that the information contained on the CD card cannot be decrypted by anyone other than the recorder. . In addition, when using a next-generation card as a CD card, the user authentication password is used to minimize problems that may occur when the CD card is lost and to perform a reliable payment process in an electronic shopping mall on the Internet. .

셋째로 제기된 인터넷사용자와 쇼핑몰간의 1:1 방식에서의 문제점으로 지적된 쇼핑몰에 대한 개인정보의 누출문제를 해결하기 위하여, 인터넷공간상의 제 3의 인증기관인 사이버금융기관을 이용한 대금결재방법을 사용함으로서, 보다 안전한 전자상거래 환경을 구축하는데 목적이 있다.Third, in order to solve the problem of leakage of personal information about shopping malls pointed out as a problem in 1: 1 method between internet users and shopping malls, the payment method using cyber financial institutions, which is the third certification authority in the internet space, is used. By doing so, it aims to build a safer e-commerce environment.

따라서 상기한 바와 같이 동작되는 종래 방식에서의 문제점을 해결하고 인터넷 전자쇼핑몰에서의 안전한 대금결재를 위한 방법으로서 다음과 같은 독창성을 가진다.Therefore, as a method for solving the problem in the conventional method operated as described above and secure payment in the Internet electronic shopping mall has the following originality.

(1) 실생활에서 사용하고 있는 마그네틱 신용카드에 탑재된 신용카드정보를 암호화하여 CD에 저장한 CD카드를 이용한 전자지불시스템을 제안함으로서, 현재 인터넷상의 전자상거래에서 발생되는 정보보안 문제를 해결하고, 향후, 전자상거래에 사용하게될 IC카드를 이용한 전자지불시스템에도 적용할 수 있도록 함으로서, 인터넷상의 전자상거래에서 발생되는 정보보안 문제를 해결한다.(1) By proposing an electronic payment system using a CD card that encrypts the credit card information mounted on the magnetic credit card used in real life and stores it on a CD, it solves the information security problem caused by current electronic commerce on the Internet. In the future, it is possible to apply to the electronic payment system using the IC card that will be used for electronic commerce, thereby solving the information security problem caused by electronic commerce on the Internet.

(2) 기존의 대금결재 방식과는 달리 인터넷상의 제3의 인증기관인 사이버금융기관을 이용하여, 보다 안전하고 신뢰성있는 전자상거래시스템을 구현한다.(2) Unlike traditional payment methods, cyber financial institutions, the third certification authority on the Internet, are used to implement a safer and more reliable electronic commerce system.

(3) 신용카드정보와 같은 중요정보를 보호하기 위하여 CD 카드와 IC카드에 다음과 같은 암호알고리즘을 내장한다.(3) In order to protect important information such as credit card information, the following encryption algorithm is embedded in CD card and IC card.

① 비밀번호 인증을 통한 카드 사용자에 대한 인증기능① Authentication function for card users through password authentication

② 카드에 저장되는 신용카드 정보에 대한 비밀키 암호알고리즘② Secret key encryption algorithm for credit card information stored in card

③ 기타 국가 인증기반구조인 공개키기반구조를 이용한 보안프로토콜③ Security protocol using public key infrastructure, other national authentication infrastructure

(사용자 서명알고리즘, 사이버금융기관의 공개키 암호알고리즘 적용)(User Signature Algorithm and Cyber Financial Institution's Public Key Cryptography Algorithm)

(5) 정보통신의 발전 및 동향에 따라, 현재 전자상거래의 문제점을 보완할 수 있는 방법으로 CD카드를 사용하고, 향후 보급화될 IC카드와 병행하여 사용할 수 있는 차세대카드를 제안한다.(5) In accordance with the development and trend of information and communication, we propose a next-generation card that can be used in parallel with the IC card to be used in the future as a way to supplement the problems of the current e-commerce.

도 1은 차세대 카드 형태.1 is a next generation card form.

도 2는 차세대 카드를 이용한 전자지불시스템 동작도2 is an operation of the electronic payment system using a next-generation card

도 2a,b는 차세대 카드(CD카드)를 이용한 전자지불시스템의 보안방안2a, b is a security plan of the electronic payment system using the next-generation card (CD card)

도 2c는 차세대 카드(CD카드)를 이용한 은행업무에 대한 보안방안Figure 2c is a security plan for banking using the next-generation card (CD card)

도 2d,e는 차세대 카드(IC카드)를 이용한 전자지불시스템의 보안방안Figure 2d, e is a security scheme of the electronic payment system using the next generation card (IC card)

도 2f는 차세대 카드(IC카드)를 이용한 은행업무에 대한 보안방안Figure 2f is a security plan for banking using the next generation card (IC card)

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10 : 차세대카드의 전면(IC 카드) , 20 : IC 카드에 내장되는 IC,10: Front of next generation card (IC card), 20: IC embedded in IC card,

30 : CD 드라이버에서 작동될 수 있도록 만든 홈.30: Home made to work with the CD driver.

40 : 차세대카드의 후면(CD 카드), 50 : 광학적 저장매체(CD)40: back of next generation card (CD card), 50: optical storage medium (CD)

상기한 바와 같은 목적을 달성하기 위하여 창안된 본 발명은 크게 다음과 같이 구성되며 첨부된 도면에 의해 상세히 설명하면 다음과 같다.The present invention devised to achieve the object as described above is largely configured as follows and described in detail by the accompanying drawings as follows.

(도 1 설명)(Description of Fig. 1)

도 1은 CD카드와 IC카드를 병행하여 사용할 수 있는 제안된 차세대 카드의 구조를 나타낸 것으로, 전면구조는 (a)와 같이 IC 카드의 구조를 가지며, 후면구조는 (b)와 같이 CD 카드의 구조를 가지는 형태로 되어 있다. 이와같이 차세대카드는 기본적으로 컴퓨터 CD 드라이버에서 동작될 수 있는 구조로서 구성되어야 하며, 향후 보급될 IC 카드의 기능을 포함함으로서, CD 카드에서 IC카드로의 변환시 무리없이 사용할 수 있도록 구성된다.Figure 1 shows the structure of the proposed next-generation card that can be used in parallel with the CD card and IC card, the front structure has the structure of the IC card as shown in (a), the rear structure of the CD card as shown in (b) It is in the form of a structure. As described above, the next-generation card should be basically configured as a structure that can be operated by a computer CD driver, and includes a function of an IC card to be spread in the future, so that it can be used without difficulty when converting from a CD card to an IC card.

(도 2의 동작설명)(Description of the operation of Figure 2)

도 2는 "차세대 카드를 이용한 인터넷상의 전자지불시스템"에 대한 동작 흐름도로서, 대금결재를 위한 사용자의 카드정보와 비밀번호는 쇼핑몰을 경유하여 사이버금융기관으로 직접 전달되며, 사용자의 카드정보와 비밀번호에 관한 사항은 쇼핑몰에서는 해석할 수 없는 방법으로서, 다음과 같이 6개의 과정으로 분류된다. 각 과정에서 도 2에 대한 동작을 설명하며, 또한 도 2a, 2b, 2c 와 같이 인터넷상에서의 전송보안을 위하여 적용된 보안프로토콜에 대하여 차세대 카드를 CD 카드로 사용하는 경우와 IC 카드로 사용하는 경우를 나누어서 설명한다.2 is an operation flowchart of the "electronic payment system on the Internet using the next-generation card", the user's card information and password for payment is directly transmitted to the cyber financial institution via the shopping mall, the user's card information and password Regarding matters that cannot be interpreted in a shopping mall, they are classified into six processes as follows. In each process, the operation of FIG. 2 will be described. Also, a case where a next-generation card is used as a CD card and an IC card is used for a security protocol applied for transmission security on the Internet as shown in FIGS. 2A, 2B, and 2C. Explain separately.

(1) 차세대 카드를 CD 카드로 사용하는 경우(1) When using next generation card as CD card

사용자가 차세대 카드를 CD 카드로 사용하는 경우에는 인터넷 쇼핑몰에서의 물건구매시의 사이버금융기관을 통한 대금결재방식(도2, 도2a, 도2b 참조)과 사이버금융기관을 통한 은행업무처리방식(도 2, 도 2c 참조)으로 구분될 수 있다. 먼저 인터넷 쇼핑몰에서의 물건구매시의 사이버금융기관을 통한 대금결재방식과 이에 대한 보안방법은 다음과 같다.If the user uses the next-generation card as a CD card, the payment method through cyber financial institutions when purchasing goods in an Internet shopping mall (see FIGS. 2, 2A and 2B) and the banking processing method through cyber financial institutions (FIG. 2, see FIG. 2C). First of all, the payment method and security method through cyber financial institution when purchasing goods in the internet shopping mall are as follows.

① 차세대 카드 발급과정 :① Next Generation Card Issuance Process:

은행 혹은 신용카드사에서 기존의 카드회원들을 상대로 인터넷에서 동작될 수 있는 차세대 카드를 발급할 수 있으며, 혹은 인터넷상의 신뢰기관인 사이버금융기관(이하 은행, 신용카드사, 카드발급기관을 통칭하여 사이버금융기관이라 칭함)에서 차세대 카드를 발급할 수 있다.A bank or credit card company can issue a next-generation card that can operate on the Internet against existing card members, or a cyber financial institution (hereinafter referred to as a bank, credit card company, or card issuer) that is a trusted institution on the Internet. Can be issued next-generation card.

차세대 카드를 CD 카드로 사용하는 경우에는 분실시의 문제점을 보완하기 위하여 사이버금융기관에서 자신의 비밀키 암호알고리즘을 이용하여 카드정보를 암호화하여 발급한다. 또한 사용자의 요구에 따라, 신용카드정보를 암호화하여 저장한 차세대 카드를 온라인으로 사이버금융기관에 접속하여, 신원정보와 비밀번호를 입력하여, 차세대 카드를 발급 받거나 혹은 오프라인으로 신청 및 접수, 신원확인과정을 거친 후 차세대 카드를 발급 받는다. 온라인으로 차세대 카드를 발급 받는 경우에는 기존의 마그네틱 신용카드를 소지한 고객에 한하며, 해당 신용카드사 혹은 은행에서 간단한 신원확인과정을 거치고 발급한다. 또한 차세대 카드에는 카드회원에 대한 암호화된 카드정보와 함께 공개키 방식을 이용한 암호 알고리즘을 장착한다. 기타 사이버금융기관과의 협약에 따라 해당 카드로 사용할 수 있는 가맹점과 상품에 관한 정보 및 관련 쇼핑몰에 대한 URL 및 상품정보를 수록한다. 이와 더불어 사용자들에게 도움이 될 수 있는 각종 쇼핑몰에 대한 인덱스 정보 및 클릭만으로 접속될 수 있는 홈쇼핑 사이트 정보 등을 수록할 수 있으며, 또한 여러 은행 및 신용카드사로부터 발급된 카드정보 화일은 사이버금융기관을 통하여 사용자의 요구에 따라, 1개의 통합 차세대 카드로 발급될 수 있다.In case of using next-generation card as CD card, cyber financial institution encrypts card information using its own secret key cryptographic algorithm to compensate for the problem of loss. Also, at the request of the user, the next-generation card encrypted by storing the credit card information is accessed online through the cyber financial institution, and the identity information and password are inputted, and the next-generation card is issued or applied and received offline, and the identity verification process is performed. After going through the next generation card is issued. The next generation card is issued online only to customers who have an existing magnetic credit card, and is issued through a simple identification process by the credit card company or bank. In addition, the next-generation card is equipped with a cryptographic algorithm using a public key method together with encrypted card information for the card member. It contains information on affiliated stores and products that can be used with the card under the agreement with other cyber financial institutions, and URLs and product information on related shopping malls. In addition, it can contain index information on various shopping malls that can be helpful to users and home shopping site information that can be accessed by clicking only. Also, card information files issued by various banks and credit card companies can be used for cyber financial institutions. Through the user can be issued to one integrated next generation card.

② 인터넷 쇼핑몰에서의 물건구매 과정 :② Purchase Process in the Internet Shopping Mall:

사용자는 차세대 카드에 내장된 쇼핑몰 URL를 이용하여 인터넷 쇼핑몰에 접속하고, 상품을 고르고, 장바구니를 이용하여 구매대금을 합산하고, 대금결재를 위한 과정으로 구매와 관련된 정보를 입력한 후, 기존의 신용카드정보를 입력하는 대신, 차세대 카드에 제공되는 실행화일을 이용하여, 차세대 카드내의 암호화된 카드회원의 정보파일과 자신의 비밀번호를 입력한 파일을 쇼핑몰로 암호화하여 전송한다. 즉, 사용자는 차세대 카드에 내장된 암호화된 카드정보 파일과 사용자가 입력한 비밀번호는 사이버금융기관의 공개키로 암호화하여 사이버금융기관만이 해독할 수 있는 패키지(C1)를 구성한다. 그리고 C1에 쇼핑몰로 전달할 정보(구매상품정보, 사용자정보, 구매대금 등)를 첨부하여 C2를 생성하고, 이를 쇼핑몰의 공개키로 암호화하여 최종 암호문 Y1을 생성하여 쇼핑몰로 전송한다.A user accesses an internet shopping mall using a shopping mall URL embedded in a next-generation card, selects a product, adds a purchase price using a shopping cart, inputs information related to a purchase as a payment process, and then replaces an existing credit. Instead of inputting the card information, the encrypted file member information file and the password input file of the next generation card are encrypted and transmitted to the shopping mall by using the executable file provided in the next generation card. That is, the user encrypts the encrypted card information file embedded in the next-generation card and the password input by the user with the public key of the cyber financial institution, thereby constructing a package C1 that only the cyber financial institution can decrypt. In addition, C2 is generated by attaching information (purchase product information, user information, purchase price, etc.) to C1 to the shopping mall, encrypts it with the public key of the shopping mall, and generates a final ciphertext Y1 to be transmitted to the shopping mall.

③ 쇼핑몰에서의 대금결재 요청과정 :③ Payment request process at shopping mall:

쇼핑몰에서는 사용자로부터 전달된 정보 중 일부는 쇼핑몰에서 처리하고, 사이버금융기관으로 전달될 암호화된 내용에 자신의 쇼핑몰에 대한 정보를 첨가하여 대금결재를 요청하기 위하여 사이버금융기관으로 전달한다. 즉, 쇼핑몰에서는 사용자에게서 수신된 정보(Y1)를 쇼핑몰의 개인키로 해독하여 C2를 생성하고, C2는 쇼핑몰로 전달될 정보 P1과 사이버금융기관으로 직접 전달될 정보 C1로 분리된다. 쇼핑몰에서 필요한 정보(구매상품정보, 사용자정보, 구매대금) P1은 자신의 DB에 보관하고 사용자로부터 사이버 금융기관으로 직접 보내질 정보(C1)에 쇼핑몰과 관련된 정보(쇼핑몰정보, 결재대금)을 병합하여 C3를 생성하고, 이를 다시 사이버금융기관의 공개키로 암호화하여 Y2를 생성하고, 이를 사이버금융기관으로 전송한다.In the shopping mall, some of the information transmitted from the user is processed by the shopping mall, and the information about the shopping mall is added to the encrypted content to be transmitted to the cyber financial institution and transmitted to the cyber financial institution to request payment. That is, the shopping mall decrypts the information Y1 received from the user with the private key of the shopping mall to generate C2, and C2 is divided into information P1 to be delivered to the shopping mall and information C1 to be delivered directly to the cyber financial institution. Information required by the shopping mall (purchase product information, user information, purchase price) P1 is stored in its own DB and merges information related to the shopping mall (shopping mall information, payment price) to information (C1) that will be sent directly from the user to the cyber financial institution. Generate C3, encrypt it again with the public key of the cyber financial institution, generate Y2, and send it to the cyber financial institution.

④ 사이버금융기관에서의 대금결재과정 :④ Payment process at cyber financial institutions:

사이버금융기관에서는 쇼핑몰로부터 수신된 정보(Y2)를 자신의 개인키로 복호하여 C3를 생성하고, C3에서 쇼핑몰로부터 수신된 정보(P2)와 사용자로부터 직접 수신된 패키지(C1)를 분리하여 추출한다. 쇼핑몰로부터 수신된 정보에서 쇼핑몰정보와 결재대금정보(P')를 추출한다. 한편 사용자로부터 수신된 패키지(C1)는 자신의 개인키를 이용하여 해독함으로서, 차세대 카드에 내장된 암호화된 카드정보와 비밀번호를 추출하고, 사이버금융기관에서는 차세대 카드 발급과 관련하여 사용된 비밀키를 이용하여 차세대 카드정보를 해독한다. 차세대 카드에 내장된 카드정보와 비밀번호를 이용하여, 차세대 카드 사용자 데이터베이스에 기록된 내용과 비교, 확인함으로서, 사용자 확인과정을 거치고, 전용선으로 연결된 해당 은행 혹은 신용카드회사로 연결하여 신용조회와 대금결재요청을 한다.The cyber financial institution decodes the information (Y2) received from the shopping mall with its own private key to generate C3, and separates and extracts the information (P2) received from the shopping mall and the package (C1) directly received from the user. Shopping mall information and payment information (P ') is extracted from the information received from the shopping mall. On the other hand, the package (C1) received from the user decrypts by using its own private key, extracts the encrypted card information and password embedded in the next-generation card, the cyber financial institutions to extract the secret key used in connection with the next-generation card issuance Decode next-generation card information using By using the card information and password embedded in the next-generation card, it compares and confirms the contents recorded in the next-generation card user database, goes through the user verification process, connects to the bank or credit card company connected by leased line, and checks the credit Make a request.

⑤ 쇼핑몰로의 대금결재 통보과정 :⑤ Notification of payment to the shopping mall:

사이버금융기관은 전용선을 통하여 해당 은행 혹은 신용카드사로부터 수신된 결과 데이터를 쇼핑몰의 공개키로 암호화하여 쇼핑몰로 전송한다. 이때 대금결재결과 화일(R)과 쇼핑몰로부터 수신된 Y2는 DB에 보관한다.The cyber financial institution encrypts the result data received from the bank or credit card company through a private line with the public key of the shopping mall and transmits the result data to the shopping mall. At this time, as a result of the payment, the file (R) and Y2 received from the shopping mall are stored in the DB.

⑥ 사용자로의 대금결재 통보과정 :⑥ Notification of payment to the user:

쇼핑몰에서는 사이버금융기관으로부터 수신된 파일을 자신의 개인키를 이용하여 결과화일(R)을 추출하고, R'는 보관한다. "승인" 명령인 경우에는 사용자에게 대금결재 혹은 신용결재가 완료되었음을 통보하고, "승인거부" 명령인 경우에는 사용자에게 오류 메세지를 전송하고, 거래가 성사되지 않음을 알린다.The shopping mall extracts the result file R using its private key from the file received from the cyber financial institution, and stores R '. In the case of the "Approve" command, the user is notified that the payment or credit settlement is completed. In the case of the "Accept" command, an error message is sent to the user, and the transaction is not closed.

거래가 성사된 경우, 쇼핑몰에서는 인터넷 사용자에게 실시간으로 구매대금, 승인번호 등을 포함한 전자영수증을 발행하여 R'를 생성하고, 이를 사용자의 공개키로 암호화하여 전송하고, 결과화일 R'를 보관한다. 사용자는 자신의 개인키를 이용하여 쇼핑몰로부터 전달된 정보를 복호하고, 전자영수증과 구매결과데이터를 추출한다. 택배회사를 통하여 물건이 배달되고, 신용거래인 경우에는 익월 결재일부터 사용자의 구좌에서 쇼핑몰 구좌로 구매대금이 계좌이채된다.When the transaction is completed, the shopping mall issues an electronic receipt including a purchase price, an authorization number, etc. to the internet user in real time to generate R ', encrypts it with the user's public key, and stores the result file R'. The user decrypts the information transmitted from the shopping mall using his private key, and extracts the electronic receipt and purchase result data. The goods are delivered through the courier company, and in the case of a credit transaction, the purchase price is debited from the user's account to the shopping mall account from the next month's settlement date.

위의 과정에서 사용자가 직접 사이버금융기관과 연결하여 송금, 계좌이채등의 은행업무 및 대금결재업무를 수행하는 경우에는 쇼핑몰과 관계되는 ②, ③, ⑤의 과정이 생략되며, 사용자의 카드정보와 비밀번호와 은행거래정보가 함께, 직접 사이버금융기관의 공개키로 암호화하여 전송하고, 사이버금융기관에서는 이를 해독하여 금융업무를 처리하는 방법이다. 이와 같은 동작 흐름도는 도2의 그림에서 굵은 화살표로 표시되며, 도2c와 같은 보안방식을 사용한다.In the above process, when the user directly connects with the cyber financial institution to perform banking and payment processing such as wire transfer, account debit, etc., the processes of ②, ③, and ⑤ related to the shopping mall are omitted, and the user's card information and A password and bank transaction information are directly encrypted with a public key of a cyber financial institution and transmitted, and the cyber financial institution decrypts it and processes the financial business. Such an operation flowchart is indicated by a thick arrow in the figure of FIG. 2 and uses a security scheme as shown in FIG. 2C.

(2) 차세대 카드를 IC 카드로 사용하는 경우(2) When using next generation card as IC card

사용자가 차세대 카드를 IC 카드로 사용하는 경우에는 인터넷 쇼핑몰에서의 물건구매시의 사이버금융기관을 통한 대금결재방식(도2, 도2d, 도2e 참조)과 사이버금융기관을 통한 은행업무처리방식(도2, 도2f 참조)으로 구분될 수 있다. 먼저 인터넷 쇼핑몰에서의 물건구매시의 사이버금융기관을 통한 대금결재방식과 이에 대한 보안방법은 다음과 같다.When a user uses a next-generation card as an IC card, the payment method (see Fig. 2, Fig. 2D and Fig. 2E) through cyber financial institutions when purchasing goods in an Internet shopping mall and the banking processing method through a cyber financial institution (Fig. 2, see FIG. 2F). First of all, the payment method and security method through cyber financial institution when purchasing goods in the internet shopping mall are as follows.

① 차세대 카드 발급과정 :① Next Generation Card Issuance Process:

은행 혹은 신용카드사에서 기존의 카드회원들을 상대로 인터넷에서 동작될 수 있는 차세대 카드를 발급할 수 있으며, 혹은 인터넷상의 신뢰기관인 사이버금융기관(이하 은행, 신용카드사, 카드발급기관을 통칭하여 사이버금융기관이라 칭함)에서 차세대 카드를 발급할 수 있다.A bank or credit card company can issue a next-generation card that can operate on the Internet against existing card members, or a cyber financial institution (hereinafter referred to as a bank, credit card company, or card issuer) that is a trusted institution on the Internet. Can be issued next-generation card.

차세대 카드를 IC 카드로 사용하는 경우에는 컴퓨터에 장차된 IC카드 드라이버에 차세대 카드를 장착하고 사용된다. 차세대 카드내에는 사용자의 신용카드 정보가 안전하게 보관된다.When using the next generation card as an IC card, the next generation card is used in the IC card driver installed in the computer. The credit card information of the user is securely stored in the next generation card.

② 인터넷 쇼핑몰에서의 물건구매 과정 :② Purchase Process in the Internet Shopping Mall:

사용자는 인터넷 웹브라우저를 이용하여 인터넷 쇼핑몰에 접속하고, 상품을 고르고, 장바구니를 이용하여 구매대금을 합산하고, 대금결재를 위한 과정으로 구매와 관련된 정보를 입력한 후, 기존의 신용카드정보를 입력하는 대신, IC 카드드라이버에 차세대 카드를 입력하고 암호화 동작프로그램을 동작함으로서 신용카드정보를 암호화하여 쇼핑몰로 전송한다. 즉, 사용자는 차세대 카드에 내장된 카드정보 파일은 사이버금융기관의 공개키로 암호화하여 사이버금융기관만이 해독할 수 있는 패키지(C1)를 구성한다. 그리고 C1에 쇼핑몰로 전달할 정보(구매상품정보, 사용자정보, 구매대금 등)를 첨부하여 C2를 생성하고, 이를 쇼핑몰의 공개키로 암호화하여 최종 암호문 Y1을 생성하여 쇼핑몰로 전송한다.A user accesses an internet shopping mall using an internet web browser, selects a product, sums up a purchase price using a shopping cart, inputs information related to a purchase as a payment process, and then inputs existing credit card information. Instead, by inputting the next-generation card into the IC card driver and operating an encryption operation program, the credit card information is encrypted and transmitted to the shopping mall. That is, the user encrypts the card information file embedded in the next-generation card with the public key of the cyber financial institution to construct a package C1 that only the cyber financial institution can decrypt. In addition, C2 is generated by attaching information (purchase product information, user information, purchase price, etc.) to C1 to the shopping mall, encrypts it with the public key of the shopping mall, and generates a final ciphertext Y1 to be transmitted to the shopping mall.

③ 쇼핑몰에서의 대금결재 요청과정 :③ Payment request process at shopping mall:

쇼핑몰에서는 사용자로부터 전달된 정보 중 일부는 쇼핑몰에서 처리하고, 사이버금융기관으로 전달될 암호화된 내용에 자신의 쇼핑몰에 대한 정보를 첨가하여 대금결재를 요청하기 위하여 사이버금융기관으로 전달한다. 즉, 쇼핑몰에서는 사용자에게서 수신된 정보(Y1)를 쇼핑몰의 개인키로 해독하여 C2를 생성하고, C2는 쇼핑몰로 전달될 정보 P1과 사이버금융기관으로 직접 전달될 정보 C1로 분리된다. 쇼핑몰에서 필요한 정보(구매상품정보, 사용자정보, 구매대금) P1은 자신의 DB에 보관하고 사용자로부터 사이버 금융기관으로 직접 보내질 정보(C1)에 쇼핑몰과 관련된 정보(쇼핑몰정보, 결재대금)을 병합하여 C3를 생성하고, 이를 다시 사이버금융기관의 공개키로 암호화하여 Y2를 생성하고, 이를 사이버금융기관으로 전송한다.In the shopping mall, some of the information transmitted from the user is processed by the shopping mall, and the information about the shopping mall is added to the encrypted content to be transmitted to the cyber financial institution and transmitted to the cyber financial institution to request payment. That is, the shopping mall decrypts the information Y1 received from the user with the private key of the shopping mall to generate C2, and C2 is divided into information P1 to be delivered to the shopping mall and information C1 to be delivered directly to the cyber financial institution. Information required by the shopping mall (purchase product information, user information, purchase price) P1 is stored in its own DB and merges information related to the shopping mall (shopping mall information, payment price) to information (C1) that will be sent directly from the user to the cyber financial institution. It generates C3, encrypts it again with the public key of the cyber financial institution, generates Y2, and sends it to the cyber financial institution.

④ 사이버금융기관에서의 대금결재과정 :④ Payment process at cyber financial institutions:

사이버금융기관에서는 쇼핑몰로부터 수신된 정보(Y2)를 자신의 개인키로 복호하여 C3를 생성하고, C3에서 쇼핑몰로부터 수신된 정보(P2)와 사용자로부터 직접 수신된 패키지(C1)와 를 분리하여 추출한다. 쇼핑몰로부터 수신된 정보에서 쇼핑몰정보와 결재대금정보(P')를 추출한다. 한편 사용자로부터 수신된 패키지(C1)는 자신의 개인키를 이용하여 해독함으로서, 차세대 카드에 내장된 암호화된 카드정보를 추출하고, 사이버금융기관에서는 차세대 카드 발급과 관련하여 사용된 비밀키 알고리즘을 이용하여 차세대 카드정보를 해독하고, 차세대 카드 사용자 데이터베이스에 기록된 내용과 비교, 확인함으로서, 사용자 확인과정을 거치고, 전용선으로 연결된 해당 은행 혹은 신용카드회사로 연결하여 신용조회와 대금결재요청을 한다.The cyber financial institution decrypts the information (Y2) received from the shopping mall with its own private key to generate C3, and separates and extracts the information (P2) received from the shopping mall and the package (C1) directly received from the user. . Shopping mall information and payment information (P ') is extracted from the information received from the shopping mall. On the other hand, the package (C1) received from the user is decrypted using its own private key, extracts the encrypted card information embedded in the next-generation card, the cyber financial institution uses the secret key algorithm used in connection with the next-generation card issuance By deciphering the next generation card information, and comparing and confirming with the contents recorded in the next generation card user database, the user undergoes a verification process and connects to a bank or credit card company connected by a leased line to request credit inquiry and payment.

⑤ 쇼핑몰로의 대금결재 통보과정 :⑤ Notification of payment to the shopping mall:

사이버금융기관은 전용선을 통하여 해당 은행 혹은 신용카드사로부터 수신된 결과 데이터를 쇼핑몰의 공개키로 암호화하여 쇼핑몰로 전송한다. 이때 대금결재결과 화일(R)과 쇼핑몰로부터 수신된 Y2는 DB에 보관한다.The cyber financial institution encrypts the result data received from the bank or credit card company through a private line with the public key of the shopping mall and transmits the result data to the shopping mall. At this time, as a result of the payment, the file (R) and Y2 received from the shopping mall are stored in the DB.

⑥ 사용자로의 대금결재 통보과정 :⑥ Notification of payment to the user:

쇼핑몰에서는 사이버금융기관으로부터 수신된 파일을 자신의 개인키를 이용하여 결과화일(R)을 추출하고, R'는 보관한다. "승인" 명령인 경우에는 사용자에게 대금결재 혹은 신용결재가 완료되었음을 통보하고, "승인거부" 명령인 경우에는 사용자에게 오류 메세지를 전송하고, 거래가 성사되지 않음을 알린다.The shopping mall extracts the result file R using its private key from the file received from the cyber financial institution, and stores R '. In the case of the "Approve" command, the user is notified that the payment or credit settlement is completed. In the case of the "Accept" command, an error message is sent to the user, and the transaction is not closed.

거래가 성사된 경우, 쇼핑몰에서는 인터넷 사용자에게 실시간으로 구매대금, 승인번호 등을 포함한 전자영수증을 발행하여 R'를 생성하고, 이를 사용자의 공개키로 암호화하여 전송하고, 결과화일 R'를 보관한다. 사용자는 자신의 개인키를 이용하여 쇼핑몰로부터 전달된 정보를 복호하고, 전자영수증과 구매결과 데이터를 추출한다. 택배회사를 통하여 물건이 배달되고, 신용거래인 경우에는 익월 결재일부터 사용자의 구좌에서 쇼핑몰 구좌로 구매대금이 계좌이채된다.When the transaction is completed, the shopping mall issues an electronic receipt including a purchase price, an authorization number, etc. to the internet user in real time to generate R ', encrypts it with the user's public key, and stores the result file R'. The user decrypts the information transmitted from the shopping mall using his private key, and extracts the electronic receipt and purchase result data. The goods are delivered through the courier company, and in the case of a credit transaction, the purchase price is debited from the user's account to the shopping mall account from the next month's settlement date.

위의 과정에서 사용자가 직접 사이버금융기관과 연결하여 송금, 계좌이채등의 은행업무 및 대금결재업무를 수행하는 경우에는 쇼핑몰과 관계되는 ②, ③, ⑤의 과정이 생략되며, 사용자의 카드정보와 은행거래정보가 직접 사이버금융기관의 공개키로 암호화하여 전송하고, 사이버금융기관에서는 이를 해독하여 금융업무를 처리하는 방법이다. 이와 같은 동작 흐름도는 도2의 그림에서 굵은 화살표로 표시되며, 도2f와 같은 보안방식을 사용한다.In the above process, when the user directly connects with the cyber financial institution to perform banking and payment processing such as wire transfer, account debit, etc., the processes of ②, ③, and ⑤ related to the shopping mall are omitted, and the user's card information and Bank transaction information is directly encrypted with the public key of the cyber financial institution and transmitted, and the cyber financial institution decrypts it and processes the financial business. Such an operation flowchart is indicated by a thick arrow in the figure of FIG. 2 and uses a security scheme as shown in FIG. 2F.

이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.In the present invention operating as described in detail above, the effects obtained by the representative ones of the disclosed inventions will be briefly described as follows.

인터넷 홈쇼핑 사용자의 경우, 지금까지는 인터넷 전자쇼핑몰에서 구매한 물건에 대한 대금지불 방법으로 카드번호 및 유효기간을 입력하여 쇼핑몰로 전달하고, 쇼핑몰에서는 다시 카드회원의 신용을 조사하기 위하여 정보통신업체에 전송하여 의뢰하는 방식을 사용하고 있다. 이는 카드번호 및 유효기간과 같은 중요정보가 보호되지 않은 상태로 쇼핑몰로 전달되고, 다시 정보통신업체로 전달되기 때문에 안전성에 관한 문제가 제기된다. 그러나 본 발명에 의한 대금결재방법은 다음과 같다.In the case of Internet home shopping users, the card number and expiration date are inputted to the shopping mall as a payment method for the goods purchased in the Internet electronic shopping mall, and the shopping mall is sent to the information and communication company again to check the credit of the card member. I use a request method. This is a safety issue because important information such as card number and expiration date are delivered to the shopping mall in an unprotected state and then to an information and communication company. However, the payment method according to the present invention is as follows.

인터넷에 연결된 개인용 컴퓨터에서 본 발명에 의한 차세대 카드와 관련 소프트웨어를 장착함으로서, 차세대 카드를 이용한 대금지불 방법으로 차세대 카드로부터 읽힌 암호화된 데이터와 구매와 관련된 데이터를 함께 암호화하여, 쇼핑몰이 아닌 제3의 신뢰기관인 사이버금융기관으로 전달함으로서, 사이버금융기관으로 하여금 대금결재를 수행하도록 함으로서, 사이버 공간상에서의 안전한 전자상거래를 위한 새로운 대금지불방법을 제공한다.By installing the next-generation card and related software according to the present invention in a personal computer connected to the Internet, the encrypted data read from the next-generation card and the data related to the purchase are encrypted together by the payment method using the next-generation card, and thus, a third party, not a shopping mall. By transferring to the cyber financial institution, which is a trusting institution, the cyber financial institution can make payments, thereby providing a new payment method for secure electronic commerce in cyber space.

이와 더불어 사이버금융기관이 은행인 경우에는 사용자들이 차세대 카드를 이용하여 직접 접속하여 암호화된 파일을 송수신하도록 한다. 따라서 현재의 전자상거래의 문제점은 CD 카드를 이용하여 해결하고, 향후에는 IC 카드를 이용할 수 있도록 차세대 카드를 제안함으로서, 보다 안전한 전자상거래를 구축할 수 있도록 한다.In addition, when the cyber financial institution is a bank, users can directly access and transmit encrypted files using next-generation cards. Therefore, the problem of the current electronic commerce is solved by using a CD card, and in the future by suggesting a next-generation card to use the IC card, it is possible to build a more secure electronic commerce.

Claims (3)

제안된 차세대카드 구조는 CD 카드의 기능과 IC 카드의 기능을 모두 가지는 금융거래용 카드를 말한다. 도 1과 같이 기본적으로 CD 카드의 구조를 가진 차세대 카드의 전면은 일반적으로 광고등이 도안되어 있으나, 본 방식에서는 IC 카드의 기능을 할 수 있는 IC를 탑제함으로서, 향후 도입될 IC 카드의 기능을 병행할 수 있도록 제안된 카드를 의미한다. 본 차세대 카드는 현재 인터넷상의 전자상거래 시스템에서의 문제점을 해결하기 위한 방안으로서, 암호화된 카드정보와 암호 및 서명알고리즘을 내장하고 있는 CD 카드를 도입하고, 향후 범용적으로 사용될 예정인 IC 카드의 기능을 탑재한 카드를 의미한다.The proposed next generation card structure refers to a financial transaction card having both a CD card function and an IC card function. As shown in Fig. 1, the front of the next-generation card basically having the structure of a CD card is generally designed for advertisements. However, in this method, by installing an IC that can function as an IC card, the function of the IC card to be introduced in the future will be described. Means the card proposed to be parallel. This next-generation card is designed to solve the problems of the current e-commerce system on the Internet. It introduces a CD card that contains encrypted card information, a password and a signature algorithm, and utilizes the functions of the IC card that will be used in the future. Means the card installed. 본 차세대 카드의 후면은 컴퓨터에 부착된 CD 드라이버를 이용하여, 동작되는 카드로서, 인터넷 사용자가 인터넷 쇼핑몰에서 물건을 구매하고 대금을 결재하기 위한 방법으로서, 종래의 방식과는 달리 쇼핑몰에 카드정보를 제공하지 않고, 사이버금융기관으로 카드정보를 보내서 구매대금을 결재하는 방법에 관한 것이다.The back of the next-generation card is a card that is operated by using a CD driver attached to a computer, and is a method for an Internet user to purchase an item at an internet shopping mall and pay the bill. The present invention relates to a method of paying a purchase price by sending card information to a cyber financial institution without providing it. 발명의 방식에서 사용된 주요한 암호 및 인증방식은 개인 인터넷 사용자는 웹브라우저 상에서 인터넷 전자 쇼핑몰을 방문하여 물건을 구매할 경우, 대금결재를 위하여 암호화된 차세대 카드 정보와 자신이 입력한 비밀번호 파일을 사이버금융기관의 공개키로 암호화함으로서, 사용자가 보낸 카드정보에 대한 암호문이 쇼핑몰을 경유하여 사이버금융기관으로 전달되도록 하는 방식이다. 각 단계에서 인터넷을 통한 전송부분에 대한 보안방안으로 상대방의 공개키로 암호화하여 도청, 변조 등의 위험에 대한 대책을 제시하였다.The main password and authentication method used in the method of the invention is that when an individual Internet user visits an Internet e-shopping mall and purchases a product on a web browser, the cyber financial institution uses the encrypted next-generation card information and the password file inputted by him for payment. By encrypting with the public key, the cipher text for the card information sent by the user is transmitted to the cyber financial institution via the shopping mall. At each stage, the countermeasure against the risks of eavesdropping and tampering by encrypting with the public key of the other party as a security measure for the transmission part through the Internet. 또한 사용자가 직접 사이버금융기관에 접속하여 은행업무를 수행하는 경우에는 사용자의 카드정보와 비밀번호를 직접 사이버금융기관의 공개키로 암호화하여 전송하고, 사이버금융기관에서는 이를 해독하여 금융업무를 처리하는 방법이다.In addition, when a user directly accesses a cyber financial institution and conducts a banking business, the card information and password of the user are directly encrypted and transmitted using the public key of the cyber financial institution, and the cyber financial institution decrypts it and processes the financial business. . 본 차세대 카드의 전면은 향후 컴퓨터에 기본사양으로 장착될 IC 카드 드라이버를 이용하여, 동작되는 카드로서, 인터넷 사용자가 인터넷 쇼핑몰에서 물건을 구매하고 대금을 결재하기 위한 방법으로서, 종래의 방식과는 달리 쇼핑몰에 카드정보를 제공하지 않고, 사이버금융기관으로 신용카드정보를 보내서 구매대금을 결재하는 방법에 관한 것이다.The front of the next-generation card is a card that is operated by using an IC card driver, which will be installed as a basic specification in a future computer, and is a method for internet users to purchase goods and make payment in an internet shopping mall. The present invention relates to a method of paying a purchase price by sending credit card information to a cyber financial institution without providing card information to a shopping mall. 발명의 방식에서 사용된 주요한 암호 및 인증방식은 개인 인터넷 사용자는 웹브라우저 상에서 인터넷 전자 쇼핑몰을 방문하여 물건을 구매할 경우, 대금결재를 위하여 암호화된 차세대 카드 정보를 사이버금융기관의 공개키로 암호화함으로서, 사용자가 보낸 카드정보에 대한 암호문이 쇼핑몰을 경유하여 사이버금융기관으로 전달되도록 하는 방식이다. 각 단계에서 인터넷을 통한 전송부분에 대한 보안방안으로 상대방의 공개키로 암호화하여 도청, 변조 등의 위험에 대한 대책을 제시하였다.The main encryption and authentication method used in the method of the invention is that when an individual Internet user visits an Internet e-shopping mall and purchases a product on a web browser, the encrypted next-generation card information is encrypted with the public key of the cyber financial institution for payment. The cryptography for the card information sent by the user is transmitted to the cyber financial institution via the shopping mall. At each stage, the countermeasure against the risks of eavesdropping and tampering by encrypting with the public key of the other party as a security measure for the transmission part through the Internet. 또한 사용자가 직접 사이버금융기관에 접속하여 은행업무를 수행하는 경우에는 사용자의 카드정보와 비밀번호를 직접 사이버금융기관의 공개키로 암호화하여 전송하고, 사이버금융기관에서는 이를 해독하여 금융업무를 처리하는 방법이다.In addition, when a user directly accesses a cyber financial institution and conducts a banking business, the card information and password of the user are directly encrypted and transmitted using the public key of the cyber financial institution, and the cyber financial institution decrypts it and processes the financial business. .
KR1020000040767A 2000-07-15 2000-07-15 The card for internet e-commerce KR20000063481A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000040767A KR20000063481A (en) 2000-07-15 2000-07-15 The card for internet e-commerce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000040767A KR20000063481A (en) 2000-07-15 2000-07-15 The card for internet e-commerce

Publications (1)

Publication Number Publication Date
KR20000063481A true KR20000063481A (en) 2000-11-06

Family

ID=19678281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000040767A KR20000063481A (en) 2000-07-15 2000-07-15 The card for internet e-commerce

Country Status (1)

Country Link
KR (1) KR20000063481A (en)

Similar Documents

Publication Publication Date Title
CN108027926B (en) Authentication system and method for service-based payment
JP6360101B2 (en) Payment system and method using IC identification card
EP2156397B1 (en) Secure payment card transactions
EP2143028B1 (en) Secure pin management
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20060123465A1 (en) Method and system of authentication on an open network
WO2018040653A1 (en) Nfc-based off-line payment method
US20060136332A1 (en) System and method for electronic check verification over a network
US20060031173A1 (en) Method and apparatus for secure electronic commerce
CN101686225A (en) Methods of data encryption and key generation for on-line payment
CN106462843A (en) Master applet for secure remote payment processing
CN101685512A (en) Computer, payment system and method thereof for realizing on-line payment
CA2415568A1 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
WO2002063825A2 (en) An optical storage medium for storing a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using such
WO2006053191A2 (en) Method and system for performing a transaction using a dynamic authorization code
TWI591553B (en) Systems and methods for mobile devices to trade financial documents
CN101162535B (en) Method and system for realizing magnetic stripe card trading by IC card
CN101138242A (en) An interactive television system
CN107274185A (en) Safe and intelligent POS and method for secure transactions
CN105117963A (en) Device and method based on digital signature
Hwang et al. Securing on-line credit card payments without disclosing privacy information
JP2004500671A (en) Improved method and system for making secure payments over a computer network
CN116802661A (en) Token-based out-of-chain interaction authorization
US20030221110A1 (en) Method of disposable command encoding (DCE) for security and anonymity protection in information system operations
KR20000036484A (en) Cd card for the internet home shopping

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid