KR20010097028A - 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체 - Google Patents

통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체 Download PDF

Info

Publication number
KR20010097028A
KR20010097028A KR1020000020758A KR20000020758A KR20010097028A KR 20010097028 A KR20010097028 A KR 20010097028A KR 1020000020758 A KR1020000020758 A KR 1020000020758A KR 20000020758 A KR20000020758 A KR 20000020758A KR 20010097028 A KR20010097028 A KR 20010097028A
Authority
KR
South Korea
Prior art keywords
user
authentication
card
information
communication network
Prior art date
Application number
KR1020000020758A
Other languages
English (en)
Other versions
KR100339823B1 (ko
Inventor
박진영
Original Assignee
박진영
이승동
바이오인포메틱스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박진영, 이승동, 바이오인포메틱스 주식회사 filed Critical 박진영
Priority to KR1020000020758A priority Critical patent/KR100339823B1/ko
Publication of KR20010097028A publication Critical patent/KR20010097028A/ko
Application granted granted Critical
Publication of KR100339823B1 publication Critical patent/KR100339823B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

개시된 사용자 인증 방법은, 통신망을 통한 거래를 원하는 사용자에게 신분 확인을 위한 고유 암호 및 인증용 카드를 각각 발급하는 발급단계와, 통신망과 연결된 소정 리더기를 통해 인증용 카드에서 전송되는 카드의 기본 정보를 판독하여 그 사용자의 인증 여부를 판별해주는 제1인증단계 및, 사용자가 입력하는 고유 암호를 통신망을 통해 전송받아 사용자의 인증 여부를 판별해주는 제2인증단계를 포함하여 구성된다. 이와 같은 인증 방법은, 사용자를 스마트카드와 고유 암호 확인의 이중 단계로 인증하기 때문에, 통신망을 통한 사이버 거래의 안전을 보장할 수 있다.

Description

통신망을 이용한 사용자 인증 방법과 시스템과 인증용 카드 및 그 방법이 저장된 기록매체{User identifying method and system and card via a communications network and a medium for recording that method}
본 발명은 통신망을 이용한 사용자 인증 방법과 시스템과 인증용 카드 및 그 방법이 저장된 기록매체에 관한 것이다.
최근에는 인터넷과 같은 통신망의 발달로 그 통신망을 이용한 전자상거래가 활성화되고 있다. 이와 같은 전자상거래는 시간과 공간의 제약을 거의 받지 않고 거래가 이루어질 수 있다는 장점 때문에 사용자들에게 좋은 호응을 얻고 있다. 그런데 한편으로는, 전자상거래라는 것이 현물시장처럼 판매자와 구매자가 서로 얼굴을 직접 맞대고 거래하는 것이 아니기 때문에, 상호간의 인증 및 거래내역, 거래기록, 결제의 보안 등의 안전한 상거래를 보장하기 위해서는 사용자의 인증 문제가 커다란 해결 과제로 대두되고 있다.
이를 해결하기 위해 제안된 방법으로는, 전자상거래를 이용하는 사용자로 하여금 ID와 패스워드로 구성된 자기만의 암호를 입력하게 하고 서버에서 그것을 확인함으로써 타인의 도용을 방지하는 인증 방법이 있다.
그러나 이러한 고유 암호만으로 사용자를 인증하게 되면 암호의 노출시 원 사용자에게 큰 피해가 초래될 수 있으며, 특히 기업간 거래(B2B)의 경우에는 한 기업의 암호를 여러 사람이 공유하고 있기 때문에, 오용될 위험이 상대적으로 더 높아서 이에 대한 보안대책이 더욱 절실하게 요구된다.
따라서, 통신망을 통한 안전한 상거래를 보장하기 위해서는, 접속한 사용자를 신뢰할 수 있게 인증해주는 새로운 인증 방법이 요구되고 있다.
본 발명은 상기의 필요성을 감안하여 창출된 것으로서, 통신망을 통한 상거래 시 사용자를 보다 확실하고 안전하게 확인할 수 있도록 된 사용자 인증 방법과 시스템과 인증용 카드 및 그 방법이 저장된 기록매체를 제공하는데 목적이 있다.
도 1은 본 발명을 수행하기 위한 컴퓨터 네트워크 구성도,
도 2는 본 발명의 사용자 인증 방법을 사용하기 위한 회원등록 과정을 도시한 플로우 챠트,
도 3은 본 발명의 사용자 인증 방법에 사용되는 스마트카드를 도시한 도면,
도 4는 도 3의 스마트카드에 수록되는 정보의 내역을 표현한 도면,
도 5는 본 발명의 사용자 인증 방법을 통과한 개인회원의 상거래 이용과정을 도시한 플로우 챠트,
도 6 및 도 7은 본 발명의 사용자 인증 방법을 통과한 기업회원의 상거래 이용과정을 도시한 플로우 챠트.
< 도면의 주요부분에 대한 부호의 설명 >
100...통신망 110...서버 컴퓨터
111...프로세서 112...데이터 저장부
112a...회원DB 112b...장바구니DB
112c...구매DB 112d...결제DB
112e...발주DB 112f...상품DB
120...사용자 컴퓨터 121...리더기
130...딜러 컴퓨터 140...지불게이트
상기의 목적을 달성하기 위한 본 발명의 사용자 인증 방법은, 통신망을 통한 거래를 원하는 사용자에게 신분 확인을 위한 고유 암호 및 인증용 카드를 각각 발급하는 발급단계; 상기 통신망과 연결된 소정 리더기를 통해 상기 인증용 카드에서 전송되는 정보를 판독하여 그 사용자의 인증 여부를 판별해주는 제1인증단계; 및, 상기 사용자가 입력하는 고유 암호를 통신망을 통해 전송받아 사용자의 인증 여부를 판별해주는 제2인증단계;를 포함하는 것을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 사용자 인증 시스템은, 사용자에게 발급한 고유 암호 및 인증용 카드에 대한 정보가 저장되는 데이터 저장부; 및, 통신망을 통해 사용자 측에서 전송되는 고유 암호 및 인증용 카드 정보를 입력받아서 상기 데이터 저장부에 저장된 것과 비교한 후 상기 통신망을 통해 인증 여부를 다시 전송해주는 프로세서;를 포함하는 것을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 기록매체는, 통신망을 통한 거래를 원하는 사용자에게 신분 확인을 위한 고유 암호 및 인증용 카드를 각각 발급하는 발급단계와; 상기 통신망과 연결된 소정 리더기를 통해 상기 인증용 카드에서 전송되는 정보를 판독하여 그 사용자의 인증 여부를 판별해주는 제1인증단계; 및, 상기 사용자가 입력하는 고유 암호를 통신망을 통해 전송받아 사용자의 인증 여부를 판별해주는 제2인증단계;를 포함한 과정을 컴퓨터에서 실행시키기 위한 프로그램을 수록한다.
또한 상기 목적을 달성하기 위한 본 발명의 인증용 카드는, 데이터메모리부와, 상기 데이터메모리부에 대해 데이터를 독출하거나 기록하기 위한 제어부를 구비하여, 전자상거래를 원하는 사용자에게 발급되는 인증용 카드에 있어서, 상기 데이터메모리부가, 사용자 인증을 위한 암호키화일과, 사용자의 전자상거래 시행에 관련된 정보가 수록되는 스마트영역 및, 카드 발급에 관한 정보가 수록되는 운영자용영역을 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명을 수행하기 위해 구축되는 컴퓨터 네트워크 시스템의 구성을 나타낸 것이다. 도면을 참조하면, 사용자 컴퓨터(120)가 인터넷과 같은 통신망(100)를 통해 서버 컴퓨터(110)에 접속가능하게 연결되어 있다. 상기 서버 컴퓨터(110)에는 사용자 인증 서비스를 포함한 전자상거래를 구현하기 위한 프로그램이 내장된 프로세서(111)와, 각종 정보들을 저장하기 위한 데이터 저장부(112)가구비된다. 사용자는 상기 사용자 컴퓨터(120)에 설치된 웹브라우저를 통해 서버 컴퓨터(110)가 제공하는 웹페이지에 엑세스할 수 있다. 참조부호 130은 상기 서버 컴퓨터(110)를 이용하여 상품을 판매하고자 하는 딜러(dealer) 컴퓨터를 나타낸 것으로, 통신망(100)을 통해 상기 서버 컴퓨터(110)의 데이터 저장부(112)에 상품 정보를 등록시키고, 향후 사용자의 주문이 있을 때 프로세서(111)로부터 지시를 받아 상품을 배송하게 된다. 참조부호 140은 통신망을 경유하는 지불수단을 제공하는 지불게이트로서, 사용자가 통신망을 통해 구매 결제를 하면 그에 대한 대금의 지불을 수행해주는 역할을 하며, 아울러 금융기관과의 연계에 따른 화폐가치의 이용(지불, 결제, 저장)의 역할을 한다. 물론 사전에 사용자와 적절한 사용 계약이 체결되어 있어야 함은 물론이다. 참조부호 121은 이하에 설명될 사용자 인증용 스마트카드(smart card)의 리더기를 나타낸 것으로서, 스마트카드에 수록된 정보를 판독하여 통신망을 통해 서버 컴퓨터(110)로 전송한다. 그리고, 상기 서버 컴퓨터(110)에는, 사용자가 자신의 컴퓨터(120)에 다운로드하여 설치할 수 있도록 SmartX(113)와 SecireX(114)라는 소프트웨어가 준비되어 있다. SmartX(113)는 브라우저 환경에서 사용자 컴퓨터(120)로 리더기(121)를 컨트롤하기 위한 Active X 컨트롤 또는 플러그 인 소프트웨어이다. SecireX(114)는 브라우저 환경에서 사용자가 입력한 정보를 암호화하여 서버 컴퓨터(110)로 전송해주는 소프트웨어이다. 따라서 사용자는 상기 리더기(121)와 함께 상기한 소프트웨어(113)(114)를 자기 컴퓨터(120)에 설치해 놓는다.
상기 구성의 시스템이 갖춰지면, 사용자는 먼저 도 2에 도시된 플로우를 따라 회원등록을 하게 된다. 일단 사용자가 통신망(100)을 통해 서버 컴퓨터(110)에 접속을 하게 되면(S210), 서버 컴퓨터(110)의 프로세서(111)는 사용자가 이미 등록된 회원인지를 확인한다(S220). 이미 등록된 회원은 ID와 패스워드 등을 입력하여 로그 인 한 후, 서버 컴퓨터(110)에서 제공하는 상품 정보를 열람하면서 본 시스템을 통한 전자상거래를 이용할 수 있다. 이에 대한 자세한 플로우는 후술하기로 한다. 한편, 아직 회원이 아닌 경우는 프로세서(111)가 제공하는 소정 절차를 거쳐 회원으로 등록한 후에 등록 회원으로서 서비스를 받을 수 있게 된다. 단, 이때 서버 컴퓨터(110)는 등록회원을 개인회원과 기업회원을 분리하여 관리하게 되는데(S230), 이는 사용자 인증용 카드인 스마트카드의 발급 대상을 기업회원과 개인회원으로 구별하여 운영하기 위해서이다. 왜냐하면, 스마트카드를 발급하게 되면, 상기한 바와 같이 그 카드에 수록된 정보를 통신망을 통해 전송해줄 수 있는 리더기(121)를 지급해야 하는데, 각 개인회원 마다 리더기(121)를 지급하려면 무리가 따르기 때문이다. 그러나 이것은 현실적인 사정을 감안하여 제시한 구현예 중 하나일 뿐이고, 사정이 허락한다면 개인회원에게도 스마트카드와 리더기(121)를 지급하여 전체 등록회원을 대상으로 본 발명의 사용자 인증 서비스를 시행할 수도 있음은 물론이다. 그러나 일단 본 구현예에서는 기업회원만을 대상으로 하는 것을 예시한다. 그리고 이것은 개인회원과 기업회원의 인증을 차별화하여 관리하면서 B2C 거래와 B2B 거래를 한 웹사이트에서 동시에 구현할 수 있다는 점에서 더 바람직할 수도 있다. 따라서 개인회원인 경우에는 회원등록 시 고유의 암호인 ID와 패스워드를 부여하게 되며(S240), 기업회원인 경우에는 ID와 패스워드 뿐아니라(S250) 도 3에 도시된 바와 같이, IC칩(201) 속에 사용자 인증용 정보가 수록된 스마트카드(200)를 발급한다(S270). 상기 IC칩(201)은 제어부인 CPU(미도시)와 데이터 저장부인 데이터메모리부(미도시)를 구비하며, 상기 데이터메모리부에 저장되는 인증용 정보에는 사용자를 식별하기 위한 기본 정보인 암호키화일 뿐 아니라, 기존의 거래내역화일 및, 사용자의 개인정보와 이메일 주소 등 다양한 사용자 정보가 포함된다. 도 4에 스마트카드(200)에 수록되는 정보들의 한 예를 도시하였다. 도시된 바와 같이 스마트카드(200)에는 암호키화일(201a) 외에 스마트영역(201b)과 운영자용영역(201c)으로 구분할 수 있는 화일들이 수록되어 있다. 스마트영역(201b)에는 사용자 이름과 이메일주소 및 사용자의 거래실적에 따른 등급 등이 수록된 사용자정보화일(201b-1)과, 사용자가 거래한 쇼핑몰의 이름과 주문량 등이 수록된 거래Flag화일(201b-2)과, 거래된 상품의 내역을 수록하여 그 기록을 보존하는 거래내역화일(201b-3)과, 사용자가 결제한 정보를 수록한 결제정보화일(201b-4) 및, 전자화폐로서의 결제수단을 제공하는 전자지갑화일(201b-5) 등이 구비된다. 운영자용영역(201c)에는 쇼핑몰ID 등이 수록되는 쇼핑몰정보화일(201c-1)과, 스마트카드(200)의 발급일과 유효기간 및 버전 등이 수록되는 스마트카드정보화일(201c-2)과, 기타 정보를 수록하기 위한 예비영역(201c-3)이 구비된다. 즉, 사용자의 전자상거래 시행에 관한 정보는 상기 스마트영역(201b)에 저장되며, 스마트카드(200) 자체의 발급에 관한 정보는 운영자용영역(201c)에 저장되어 상기 리더기(121)를 통해 서버 컴퓨터(110)와 정보 교환이 이루어지는 것이다. 결국 이 스마트카드(200)는 거래내역과 결제정보를 저장할 뿐아니라 전자화폐로서의 기능도 수행한다.
물론 이와 같은 스마트카드(200)를 발급해주기 위해서는 사업자 등록증과 같은 기업 증명서류를 요구하여 수령한 후(S260) 리더기(121)와 함께 발급해주게 된다(S270). 이때 등록된 회원정보는 데이터 저장부(112)의 회원DB(112a)에 저장된다. 이 데이터 저장부(112)에는 개인과 기업 즉, B2C 및 B2B에 대한 정보가 한 DB로 공유 관리된다. 다만 상품정보를 저장한 상품DB(112f)에서는 사용자가 개인인 경우와 기업인 경우에 따라 상품 가격을 다르게 제시하도록 정보를 저장하고 있게 된다.
상기와 같이 서버에 등록한 사용자는, 도 5에 도시된 바와 같이, 자신의 고유암호 등을 입력하는 인증 과정을 거친 후 서버 컴퓨터(110)에서 제공하는 전자상거래 서비스를 이용할 수 있게 된다. 일단, 등록한 사용자가 접속하면, 프로세서(111)는 사용자로 하여금 기업회원인지 또는 개인회원인지를 입력하게 한다(S310). 여기서 개인회원인 경우 즉, B2C의 거래관계인 경우에는 다음에 ID와 패스워드를 입력하는 인증 절차를 거치면(S320), 더 이상의 추가적인 인증 절차없이 곧바로 통신망을 통한 상거래를 할 수 있게 된다. 즉, 개인회원의 경우에는, 별도의 스마트카드를 발급하지 않았기 때문에, ID와 패스워드 만으로 사용자 진위를 확인하는 것이다(S330). 또한 차후 일반 개인회원에게도 리더기(121)와 결제수단을 겸비한 스마트카드(200)를 발급하여 B2B 거래에 준하는 과정을 제공할 수도 있다. 이와 같이 인증 절차를 거친 사용자는 판매측 딜러들이 상품DB(112f)에 등록해놓은 상품 관련 정보를 검색하면서(S340), 그 중 원하는 상품을 주문하게 된다(S350). 사용자가 주문한 상품의 정보는 장바구니DB(112b)에 저장되며, 이후 사용자가 장바구니DB(112b)에 저장된 목록을 확인하여 구매결정을 하면(S360) 그 정보가 구매DB(112c)에 저장된다. 그리고, 사용자가 예컨대 신용카드 등을 이용하여 대금에 대한 결제를 하면(S370), 구매 상품에 대한 결제 사실이 결제DB(112d)에 저장된다. 여기서 대금 결제 방법으로서 신용카드외에 현금결제나 사이버머니를 이용할 수도 있는데, 그 세부적인 사항은 다음의 기업회원의 경우에서 자세히 설명하기로 한다. 이후 프로세서(111)는 사용자에게 다시 한번 주문을 확인하도록 한 다음에(S380), 그 상품에 대한 발주(S391) 및 배송(S392)을 시행한다. 발주 정보는 발주DB(112e)에 저장되어 관리된다.
다음으로 기업회원인 경우 즉, B2B 거래관계인 경우에는, 도 6에 도시된 바와 같은 플로우로 인증 절차를 거치게 된다. 먼저 기업회원은 상기한 리더기(121)를 이용하여 자신에게 발급된 스마트카드(200)의 정보를 서버 컴퓨터(110)로 전송한다(S410). 그러면 상기 프로세서(111)는 상기 회원DB(112a)를 검색하여, 상기 리더기(121)를 통해 전송된 정보와 일치되는 것이 있는지를 확인한다(S411). 만약 일치되는 것이 없으면 '카드없음' 및 '재로그인' 메시지를 디스플레이하여 재입력하도록 하며(S412), 일치하는 것이 있으면 이어서 ID와 패스워드를 입력하게 한다(S420). 즉, 스마트카드(200)에 의한 1차인증에 이어서 ID와 패스워드에 의한 2차인증을 수행함으로써 이중으로 사용자를 확인해주는 것이다. 따라서 상기의 1,2차인증 단계를 모두 통과할 경우 다음 단계로 넘어갈 수 있지만, 그렇지 못할 경우에는 '로그 인 실패' 메시지와 함께 스마트카드(200)를 이용한 1차인증 부터다시 시작하도록 하여(S422), 타인의 도용 위험을 이중으로 차단하는 것이다.
이후 로그 인에 성공한 사용자는 상품DB(112f)에 저장된 상품 정보를 검색할 수 있게 된다(S430). 그리고 주문의사가 있으면(S431) 사용자는 해당 상품을 선택하여 주문하게 되고(S440), 주문한 정보는 장바구니DB(112b)에 저장된다. 이어서 프로세서(111)는 주문한 정보를 디스플레이 해준 후(S441), 계속해서 다른 상품을 추가로 검색할 것인지를 확인한다(S450). 만약 사용자가 다른 상품을 추가로 검색하기를 원한다면 상기한 상품검색 단계로 되돌아가고, 그렇지 않으면 그때까지 장바구니DB(112b)에 저장해놓은 상품 목록을 확인시켜 준다(S460). 다음으로 프로세서(111)가 그에 대한 금액을 계산해주면(S461), 사용자는 그것을 보고 최종적으로 구매를 확정하게 된다(S470). 확정된 정보는 구매DB(112c)에 저장되며, 프로세서(111)는 확정된 주문 내용을 디스플레이 해주고(S471), 상품을 발송할 주소지 등의 발송 내용을 입력하게 해준다(S480).
이와 같이 상품의 주문이 완료된 다음에는 바로 이어서 도 7과 같이 사용자에게 대금 결제 방법을 선택하게 한다. 즉, 결제 방법을 현금, 카드, 사이버머니 중 택일하도록 한다(S500). 현금결제를 선택한 경우에는, 준비된 소정 계좌에 상품 대금이 입금되었는지를 확인한 다음(S511), 그 사실을 결제DB(112d)에 저장한 후 상품 발주(S512) 및 배송(S513)을 한다. 발주 정보는 발주DB(112e)에 저장된다.
카드결제를 선택한 경우에는, 카드번호와 유효기간을 입력토록 한다(S521). 이때 사용되는 카드는 신용카드나 선불카드 같은 일반 카드일 수도 있고, 상기한바와 같이 전자지갑화일(201b-5)이 구비된 스마트카드(200)이 직접 사용될 수도 있다. 그러면 그 정보를 가지고 해당 카드사와 연계된 지불게이트(140)에 접속하여(S522) 승인번호를 획득한다(S523). 승인번호를 획득한 후에는 결제 사실을 결제DB(112d)에 저장하고, 상품 발주(S524) 및 배송(S525)을 시행한다. 여기서도 발주 정보는 발주DB(112e)에 저장된다.
다음으로 사이버머니 결제를 선택한 경우에는, 사용자의 사이버머니 계좌로부터 상품 대금을 지불받은 다음(S531), 해당 사이버머니사와 연계된 지불게이트(140)에 접속하여 확인작업을 거친 후(S532), 그에 대한 구매승인을 내린다(S533). 구매승인을 내린 후에는 결제 사실을 결제DB(112d)에 저장하고, 상품 발주(S534) 및 배송(S535)을 시행한다. 발주 정보는 발주DB(112e)에 저장된다.
이와 같이 사용자는, 이중으로 확인하는 인증 절차를 거친 후 안전한 상거래를 즐길 수 있게 되는 것이다. 그리고 이를 좀 더 확실하게 하기 위해서는, 한 단계가 넘어갈 때마다 즉, 서버 컴퓨터(110)에서 제공하는 웹페이지가 바뀔 때마다 상기 리더기(121)로부터 스마트카드(200)에 수록된 정보를 전송받아서 확인하도록 하여 카드가 거래도중 빠질 경우 거래 실패로 전환되게 할 수도 있다. 그렇게 되면, 한번의 판독만으로 카드 인증이 끝나는 것이 아니라 상품 검색에서부터 구매확정에 이르기까지의 전과정에 걸쳐서 스마트카드(200)를 계속 갖고 있어야 하므로, 도용이 더욱 어려워지게 된다.
한편, 상기와 같은 사용자 인증 방법은 본 실시예와 같이 서버 컴퓨터(110)의 프로세서(111)에 프로그램화되어 저장될 수도 있으나, 혹은 컴퓨터가 읽을 수있는 다른 기록매체에 저장되어 이용될 수도 있음은 물론이다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피디스크, 광데이터 저장부 등이 있으며, 캐리어 웨이브(예컨대 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
상술한 바와 같이 본 발명에 따른 사용자 인증 방법과 시스템 및 그 기록매체는, 사용자를 스마트카드와 고유 암호 확인의 이중 단계로 인증함으로써 통신망을 통한 사이버 거래의 안전을 보장할 수 있으며, 또한 선택적으로는 개인회원과 기업회원의 차별화된 인증 관리가 가능해짐으로써, B2C 및 B2B 거래를 한 웹사이트에서 동시에 구현할 수 있는 이점도 있다. 따라서 B2C 및 B2B를 포함하여 양방향 정보의 공유를 실현할 수도 있게 된다. 나아가 기존의 인트라넷에서 사용하던 스마트카드의 사용영역을 인터넷상으로 넓혀서 구현하여 보안 시스템의 범용성을 한층 높였다. 또한 온라인, 오프라인(기존 선불카드, 신용카드 기능)으로 연계된 결제를 동시에 구현하는 기능도 제공한다.
본 발명은 상기에 설명되고 도면에 예시된 것에 의해 한정되는 것은 아니며, 다음에 기재되는 청구의 범위 내에서 더 많은 변형 및 변용예가 가능한 것임은 물론이다.

Claims (12)

  1. 통신망을 통한 거래를 원하는 사용자에게 신분 확인을 위한 고유 암호 및 인증용 카드를 각각 발급하는 발급단계;
    상기 통신망과 연결된 소정 리더기를 통해 상기 인증용 카드에서 전송되는 정보를 판독하여 그 사용자의 인증 여부를 판별해주는 제1인증단계; 및,
    상기 사용자가 입력하는 고유 암호를 통신망을 통해 전송받아 사용자의 인증 여부를 판별해주는 제2인증단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 인증용 카드를 통해 사용자의 거래내역과 결제정보 및 전자화폐의 정보를 확인하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 인증용 카드는, 사용자 인증을 위한 정보가 저장되는 IC 칩이 내장된 스마트카드인 것을 특징으로 하는 사용자 인증 방법.
  4. 제1항에 있어서,
    상기 고유 암호는 사용자 ID와 패스워드를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  5. 통신망을 통한 거래를 원하는 사용자를 개인회원과 기업회원으로 분류하여 등록시키는 등록단계;
    상기 개인회원에게는 신분 확인을 위한 고유 암호를 부여하고, 상기 기업회원에게는 상기 고유 암호 및 인증용 카드를 발급하는 발급단계;
    상기 개인회원이 접속할 경우, 상기 고유 암호를 확인하여 인증 여부를 판별해주는 개인회원인증단계; 및,
    상기 기업회원이 접속할 경우, 상기 통신망과 연결된 소정 리더기를 통해 상기 인증용 카드에서 전송되는 정보를 판독하는 카드인증과, 사용자가 입력하는 고유 암호를 판별하는 암호인증을 모두 수행하는 기업회원인증단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 사용자에게 발급한 고유 암호 및 인증용 카드에 대한 정보가 저장되는 데이터 저장부; 및,
    통신망을 통해 사용자 측에서 전송되는 고유 암호 및 인증용 카드 정보를 입력받아서 상기 데이터 저장부에 저장된 것과 비교한 후 상기 통신망을 통해 인증 여부를 다시 전송해주는 프로세서;를 포함하는 것을 특징으로 하는 사용자 인증 시스템.
  7. 제6항에 있어서,
    상기 데이터 저장부에는, 사용자의 거래내역에 대한 기록이 더 저장되는 것을 특징으로 하는 사용자 인증 시스템.
  8. 제6항에 있어서,
    사용자 측에는 상기 통신망과 연결된 카드 리더기가 마련되어서, 그 리더기를 통해 상기 인증용 카드에 수록된 정보가 전송되도록 된 것을 특징으로 하는 사용자 인증 시스템.
  9. 통신망을 통한 거래를 원하는 사용자에게 신분 확인을 위한 고유 암호 및 인증용 카드를 각각 발급하는 발급단계와; 상기 통신망과 연결된 소정 리더기를 통해 상기 인증용 카드에서 전송되는 정보를 판독하여 그 사용자의 인증 여부를 판별해주는 제1인증단계; 및, 상기 사용자가 입력하는 고유 암호를 통신망을 통해 전송받아 사용자의 인증 여부를 판별해주는 제2인증단계;를 포함한 과정을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  10. 데이터메모리부와, 상기 데이터메모리부에 대해 데이터를 독출하거나 기록하기 위한 제어부를 구비하여, 전자상거래를 원하는 사용자에게 발급되는 인증용 카드에 있어서,
    상기 데이터메모리부는,
    사용자 인증을 위한 암호키화일과, 사용자의 전자상거래 시행에 관련된 정보가 수록되는 스마트영역 및, 카드 발급에 관한 정보가 수록되는 운영자용영역을 포함하는 것을 특징으로 하는 인증용 카드.
  11. 제10항에 있어서,
    상기 스마트영역에는,
    사용자 이름과 이메일주소 및 사용자의 거래실적에 따른 등급이 수록된 사용자정보화일과, 사용자가 거래한 쇼핑몰의 이름과 주문량이 수록된 거래Flag화일과, 거래된 상품의 내역을 수록한 거래내역화일과, 사용자가 결제한 신용카드의 정보를 수록한 신용카드정보화일 및, 사이버머니의 축적 및 지불 기능을 위한 전자지갑화일이 포함되는 것을 특징으로 하는 인증용 카드.
  12. 제10항에 있어서,
    상기 운영자용영역에는,
    쇼핑몰ID가 수록되는 쇼핑몰정보화일과, 카드의 발급일과 유효기간 및 버전이 수록되는 스마트카드정보화일과, 기타 정보를 수록하기 위한 예비영역이 포함되는 것을 특징으로 하는 인증용 카드.
KR1020000020758A 2000-04-19 2000-04-19 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체 KR100339823B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000020758A KR100339823B1 (ko) 2000-04-19 2000-04-19 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000020758A KR100339823B1 (ko) 2000-04-19 2000-04-19 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체

Publications (2)

Publication Number Publication Date
KR20010097028A true KR20010097028A (ko) 2001-11-08
KR100339823B1 KR100339823B1 (ko) 2002-06-07

Family

ID=19665604

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000020758A KR100339823B1 (ko) 2000-04-19 2000-04-19 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체

Country Status (1)

Country Link
KR (1) KR100339823B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013621A (ko) * 2000-08-11 2002-02-21 배태후 전자 상거래 인증 시스템 및 그 인증 방법
KR20020083317A (ko) * 2001-04-27 2002-11-02 주식회사 케이디이컴 전자지갑을 이용한 고객카드 충전방법
KR20030072485A (ko) * 2002-03-04 2003-09-15 주식회사 쓰리비 시스템 전자회원카드 및 이를 이용한 백화점운영시스템
KR100405629B1 (ko) * 2000-06-01 2003-11-20 (주)이프 컴 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100405629B1 (ko) * 2000-06-01 2003-11-20 (주)이프 컴 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법
KR20020013621A (ko) * 2000-08-11 2002-02-21 배태후 전자 상거래 인증 시스템 및 그 인증 방법
KR20020083317A (ko) * 2001-04-27 2002-11-02 주식회사 케이디이컴 전자지갑을 이용한 고객카드 충전방법
KR20030072485A (ko) * 2002-03-04 2003-09-15 주식회사 쓰리비 시스템 전자회원카드 및 이를 이용한 백화점운영시스템

Also Published As

Publication number Publication date
KR100339823B1 (ko) 2002-06-07

Similar Documents

Publication Publication Date Title
CN110945554B (zh) 注册表区块链架构
US10872343B2 (en) Secure and efficient payment processing system
JP5377602B2 (ja) 取引処理方法、コーディネータサーバ、及び取引方法
JP5118959B2 (ja) オンライン認証方法及びシステム
US20180096349A1 (en) Distributed electronic ledger with metadata
JP2004511028A (ja) 情報を安全に収集、格納、及び送信する方法及びシステム
JP2009534741A (ja) セキュア・ネットワークの商取引
JP2007536619A5 (ko)
JP5726974B2 (ja) 支払処理のため加盟店契約会社に認証データの転送を支援するウェブ端末及びブリッジ
JP2023518923A (ja) デジタル資産交換システムおよび関連する方法
US20020188573A1 (en) Universal electronic tagging for credit/debit transactions
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
KR100339823B1 (ko) 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체
JP2003228683A (ja) クレジット決済における第三者機関、第三者機関の制御方法、プログラムおよび記録媒体
KR100457399B1 (ko) 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법
JP2000339366A (ja) Cdを利用した認証システム及びその方法
KR20010097697A (ko) 인증 기능을 갖는 기록매체를 이용한 지불 시스템 및 그 방법
US20220020002A1 (en) Post payment processing tokenization in merchant payment processing
KR100405629B1 (ko) 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법
KR200319910Y1 (ko) 저장매체를 이용한 전자상거래 시스템
KR20020027768A (ko) 인터넷 전자 상거래의 매출번호를 이용한 신용카드 승인방법 및 시스템
KR20060107972A (ko) 카드사의 상품 판매 방법과 이를 위한 카드사 서버 및기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee