KR20050113158A - 보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와이를 사용하기 위한 시스템의 구성과 운영 방법 - Google Patents

보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와이를 사용하기 위한 시스템의 구성과 운영 방법 Download PDF

Info

Publication number
KR20050113158A
KR20050113158A KR1020050110438A KR20050110438A KR20050113158A KR 20050113158 A KR20050113158 A KR 20050113158A KR 1020050110438 A KR1020050110438 A KR 1020050110438A KR 20050110438 A KR20050110438 A KR 20050110438A KR 20050113158 A KR20050113158 A KR 20050113158A
Authority
KR
South Korea
Prior art keywords
user
voucher
gift
gift certificate
password
Prior art date
Application number
KR1020050110438A
Other languages
English (en)
Inventor
문종섭
Original Assignee
문종섭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 문종섭 filed Critical 문종섭
Publication of KR20050113158A publication Critical patent/KR20050113158A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0222During e-commerce, i.e. online transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0239Online discounts or incentives
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은, 상품권을 발행하는 회사가 발행한 상품권을 사용하지 않고, 구매자가, 자신의 프린터로 상품권을 인쇄하거나 또는 모바일기기(핸드폰, PMP, 전자책, 또는 메모리스틱을 장착한 디지털 카메라 등, 2차원 바코드를 다운로드 받아서 화면에 표시할 수 있는 기기를 통칭)의 화면에 상품권을 표현하여, 그 상품권으로 사용하여, 상품을 구입할 수 있게 하는 시스템 (전자 상품권이라 하자)에 대한 구조 (구성)과 운영 방법에 대한 것이다. 즉, 상품권 구입도 인터넷으로 하고, 상품권 인쇄를 상품권 사용자 자신의 프린터로 하거나, 자신의 모바일 기기에 다운로드(모바일 기기의 메모리에 저장)하여서, 그 상품권 사용을 인터넷이 연결된 계산대에서 할 수 있게, 시스템의 구성방법과 각 부분의 운영방법에 대한 발명이다.

Description

보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와 이를 사용하기 위한 시스템의 구성과 운영 방법 { The structure of Electric-prepaid card which is very secure and for user easy to use and the structure of the system to use the electric-prepaid card and operation method }
이 발명이 전체적인 구성과 운영방법에 속하는 종래의 기술은 없음. 단 발명이 이루고자 하는 분야의 세부적인 부분에서는 다음과 같은 분야가 있음.
1. 공인인증서를 사용한 사용자 인증.
2. 공개키 방식과 대칭 키 방식의 데이터 암·복호화
3. 여러 가지 그림이나, 바코드 등을 핸드폰에 다운하여, 화면에 표시해주는 방법을 일반적으로 많이 사용됨.
1. 공인인증서를 사용한 인증.
2. 공개키 방식과 대칭 키 방식의 데이터 암·복호화.
3. One time Password 생성 방법.
4. 인터넷을 사용하여, 데이터가 교환되는 과정의 정보 보호.
5. 2D 바코드 생성(판독) 기술.
인터넷으로 상품권구매가 이루어지고, 사용할 상품권도 인터넷으로 전달되기 때문에, 인터넷을 이용하는 통신상에 보안이 이루어져야 한다. 즉, 상호 인증, 기밀성, 전자서명(부인 방지와 무결성)이 보장되어야 한다. 따라서,
1. 구매자의 컴퓨터와 전자 상품권 발매 서버 사이,
2. 상품권사용자 컴퓨터와 전자 상품권 발매 서버 사이,
3. 상품권가맹점 서버와 전자 상품권 발매 서버 사이,
4. 매장의 계산대와 상품권가맹점 서버 사이(매장 계산대와 상품권 가맹점 서버가 동일 할 수 있다).
의 정보 전달 시에는 다음과 같은 과정이 보장되어야 한다.
a. Pretty Good Protocol을 사용하거나
b. Signcryption을 사용하거나,
c. Virtual Private Network(VPN)을 사용하거나(예, SSL-VPN)
c. 인터넷 금융에서 사용하는 보안결제 과정
들과 같은 보안이 보장되는 통신 방식을 제공해야 한다.
전자 상품권 구매자(상품권을 구입하는 사람).
전자 상품권은 인터넷을 통하여 구매한다. 즉, 전자 상품권을 발급하는 발급회사의 서버에 인터넷으로 연결하여, 구매한다. 전자 상품권을 발급하는 회사는, 전자 상품권발매를 위한 서버(이하, 전자 상품권 발매 서버라 한다)를 설치하고, 여기에 맞는 데이터베이스와 대금 결제 시스템을 갖추어야 한다.
전자 상품권을 구매하기 위한 절차는 다음과 같다.
1. 구매자는 전자 상품권을 발급해주는 서버에 연결한다. 구매자 인증을 위하여, 통상 id와 password로 연결한다(그림1의 101). 이때, 구매자는 이 전자 상품권을 발급하는 서버에 회원으로 가입이 되어 있어야 한다.
2. 상품권 구매자는, 상품권을 사용할 사용자(구매자와 동일할 필요 없음)의 a. 이름 (선택 사항) b. 주민등록 번호(선택 사항) c. 상품권 인쇄할 때 사용할 사용자의 Login id d. 상품권 총액 e. 유효기간 f. 그 외 필요한 정보 들을 전자 상품권 발매 서버에 전송한다(그림1의 102).
전자 상품권을 사용할 사용자가 서버에 회원으로 가입이 되어 있지 않다면, 구매자가 사용자의 id와 password를 임시로 지정해준다.
이때, 사용자는, 임시로 지정된 id와 password로 접속한 후에, 자기 자신의 id와 password로 교체한다.
3. 전자 상품권 발매 서버는 전송받은 데이터(위 a~f)와 현재 구매자의 id를 서버의 데이터베이스에 저장한다. 이때, 신용카드로 전자 상품권을 구매할 경우, 인터넷으로 즉시 결제한 후에(그림1의 103), 이 전자 상품권을 사용자가 즉시 사용가능하게 한다. 오프라인(은행을 통한 송금)으로 결제가 이루어질 경우, 추 후 구매비용이 입금되는 대로, 사용자가 전자 상품권을 사용할 수 있게 해준다. 이때 전달해 주는 양도자(구매자)는 공인 인증서를 사용하여 전달 해준다(즉, 양도자의 신원이 인증된다). 공인 인증서를 사용할 때는 인증서의 비밀번호가 일치하여야 작동한다.
4. 결제가 완료된 후에는 영수증을 발급한다. 이 영수증은 사용자 또는 구매자에게 e-메일로 전달할 수도 있고, 발급 서버에 보관해 두었다가, 추후에 구매자가 원할 때는 발급하게 한다(그림1의 104).
5. 구매자와 사용자가 동일하지 않을 경우, 구매자는 사용자에게 상품권 인쇄에 필요한 정보 (접속 id와 Password)를 여하한 형태로 전달한다. 여기서 사용자는 구매자가 상품권을 전달해 주는 대상이다.
전자 상품권 사용자
전자 상품권 구매자는 사용자에게, e-메일을 통하거나, 전화를 통하여, 이 사실을 통보한다. 또한 사용자가 사용자 id와 Password를 가지고 있지 않으면, 비밀리에 임시 id 와 Password 전달해 주어야 한다.
a. 이 전자 상품권 사용자는 자신이 받은 전자 상품권의 일부 또는 전부를 제 3의 다른 사람에게 양도 또는 선물할 수 있다. 양도자는 전자 상품권 발급 서버에 접속하여, 자신이 받은 전액 또는 일부를 제 3자에게 전달한다. 즉, 사용할 사람의 id를 지정하여, 전달하기를 원하는 액수를 저장한다. 만일, 사용할 사람이 이 발급 서버에 가입 되어 있지 아니한 경우에는 전술한 바와 같이 임시 id와 password를 만든 후에 해당 id로 원하는 액수를 전달한다. 이때는 전달해 주는 양도자는 공인 인증서를 사용하여 전달해주는 내용을 인증한다(즉, 양도자의 신원이 인증된다). 이, 과정은 구매자가 구매하는 과정과 동일하다.
b. 자신이 받은 전액 또는 제 3자에게 전해주고 남은 액수에 대하여, 상품권을 사용하고자 하는 경우 다음의 과정을 한다.
사용자는 이 상품권을 인쇄하여 사용하기 위해서는, 프린터가 구비되어 있고, 인터넷을 사용가능한 컴퓨터를 사용하여야 한다. 따라서, 사용자의 집에서 상품권을 인쇄할 수도 있고, 물건을 구매하는 곳에 프린트가 설치되어 있는 경우에는 현장에서 인쇄하여 즉시 사용한다.
또한, 사용자는 또한 이 상품권을 모바일 기기에 보존할 수 있다. 이때 모바일 기기는 기본적으로 서버로부터 데이터를 다운로드 받아서, 기기의 화면에 표시할 수 있는 하드웨어와 운영체제 플랫폼(flatform)이 제공되어야 한다. 모바일기기를 가진 상품권 사용자는 서버로부터 2D 바코드 형태의 상품권을 메모리로 다운로드 받아서 사용할 수가 있다.
전자 상품권 인쇄 방법
전자 상품권을 인쇄하기 위해서는 개념적으로 다음의 과정들을 거친다.
1. 자기 자신의 id와 password를 사용하여, 상품권발급 서버에 접속한다. 만일 사용자가 이 전자 상품권을 발급하는 서버에 회원으로 가입이 되어 있지 않으면, 구매자가 알려준 id와 password로 접속한 후에, 자기 자신의 id와 password로 교체한다.
2. 다음의 정보들을 상품권 발급 서버에 전달한다. 다음의 정보가 서버에 전달될 때 공인인증서를 사용하여, 인증을 받은 후에 전달된다.
a. 접속한 사용자의 Id,
b. 남아 있는 총액 중, 이번에 사용할 액수와 (또는 액수를 지정하지 않을 수 있음),
c. 사용할 장소(예. 이마트)와,
d. 이번에 한하여, 사용할 수 있는 일회용 암호(password),
e. 그 외 정보(예, 사용자 확인을 위한 고향이나, 이름 등의 질문).
이 정보들을 통틀어 M1 이라 하자.
사용할 장소는 지정할 수도 있고, 지정하지 않을 수도 있다. 장소를 지정하지 않는 경우에는 한 장의 상품권으로 가맹점 모두에 사용 가능하다.
이 상품권에 사용할 수 있는 암호는, 상품권을 인쇄할 때마다, 바뀌어야 한다. 즉, 일회용 암호이다. 이 암호는 전자 상품권발매 서버의 데이터베이스에 저장되어 있다가, 1) 사용자 인증용과 2) 해당 상품권을 인쇄하기 전에 정보를 암호화하는 Key로, 3) 계산대에서 읽혀진 상품권, 해독될 때, 정보 해독용 Key (대칭 키 일 때 만)로 사용된다. 따라서, 이 암호를 기억하지 못하면, 상품권의 정보를 해독할 수 없기 때문에, 상품권을 사용하지 못한다.
이 암호화/복호화로 사용될 일회용 Password는 시스템에 따라, 대칭 키(symmetric Key) 또는 비대칭 키(공개키와 비밀키) 중 한 방법으로 사용된다. 대칭 키 방식으로 할 경우, 사용자가 생성한 Password가 정보를 암호화할 때와 암호화된 정보를 복호화할 때, 동시에 사용되기 때문에, 이 키가 노출될 때는 정보가 그대로 누출될 위험이 있다. 그러나 비대칭 키 방식으로 사용될 경우, 사용자가 하나의 Password를 지정할 경우, 이 password가 공개키로 사용되고, 즉 암호화할 때 사용된다. 여기에 대응되는 비밀키가 전자 상품권 발급 서버에서 생성되어 데이터베이스에 보관된다. 암호화된 정보가 복호화할 경우, 반드시 비밀키를 사용해야만 해독이 되기 때문에, 사용자의 공개키를 누출하더라도, 정보의 해독이 불가능 때문에, 비밀키가 보관된 서버만 보안상으로 안전하면, 정보의 누출로부터 안전하다.
3. 이 정보를 전달받은 전자 상품권 발급 서버는, 자체적으로 일회용 난수(Random number)를 생성하여(이 난수는 유일해야 한다) 데이터베이스에 저장한 후에 사용자 컴퓨터에 전달한다. 이 정보는 상품권이 인쇄될 때, 2D 바코드정보에 같이 포함되어야 한다.
상세한 순서는 다음과 같다(그림2과 4 참조)
1. 상품권 사용자는 전자 상품권 발급 서버에 접속한다(그림2의 210).
2. 상품권 사용자는 접속 허용된 후, 전자 상품권 발급 서버에게, 정보 M1과 password를 전송한다(그림2의 211 과 그림3의 201)
3. 전자 상품권 발급 서버는 자체적으로 난수(R)를 생성하여 데이터베이스에 정보 저장한 후에,
a. 이 M1+R을 사용자에게 되돌려 주던지 또는
b. 사용자가 보내온 password로 M1과 R 암호화한 후에(대청 키 방식, 비대칭 키 모두), 2차원 바코드 데이터로 정보를 변환 후(E(M1+R)라 하자), 사용자에게 되돌려준다 (그림2의 212 와 그림3의 202).
c. 비대칭 키 방식에서는 생성된 비밀키를 데이터베이스에서 보관한다.
4-1. 상품권을 종이에 인쇄할 경우, 사용자 컴퓨터는,
a. 발급 서버가 M1+R을 되돌려 줄 경우, 사용자가 지정한 Password로 M1+R을 암호화한 후, 2차원 바코드데이터로 변환 후(E(M1+R)), 프린터에 인쇄한다.
b. 서버로부터, 2차원 바코드 형태로 정보(E(M1+R))를 전달받을 경우는 그대로 인쇄한다(그림2의 213 와 그림3의 202). 또는
4-2 모바일 기기를 사용할 경우는,
a. 발급 서버가 M1+R을 모바일 기기에 되돌려 줄 경우, 사용자가 지정한 Password로 M1+R을 암호화한 후, 2차원 바코드데이터로 변환 후(E(M1+R)), 메모리에 보관한다.
b. 모바일 기기가 서버로부터, 2차원 바코드 형태로 정보(E(M1+R))를 전달받을 경우는 그대로 메모리에 보관한다(그림2의 213 와 그림3의 202).
5. 인쇄된 상품권일 경우, 상품권의 서명란에 사용할 사용자가 자필로 서명한다.
상품권을 분실한 경우(인쇄된 상품권 또는 모바일 기기를 분실 한 경우)
만일 상품권을 분실 한 경우 또는, 전자 상품권을 인쇄 또는 다운로드하기 위해서접속할 때 사용한 id와 password로 전자 상품권 발급 서버에 접속하여, 현재의 상품권을 취소한 후에, 다시 발급받아 사용한다. 현재 인쇄된 상품권에 사용하고 남아 있는 금액은 자신의 계좌로 이체된다. 이 과정은 공인인증서를 사용하여 수행된다.
인쇄된 전자 상품권으로 물건을 구매하고 결제하는 방법
전자 상품권 사용자는 자신이 구입하고자 하는 물건을 선택한 후에, 계산대에서 자신이 전달받았거나, 또는 프린터로 인쇄한 상품권 또는 상품권이 표현된(Display 된) 모바일 기기를 제시한다. 그러면, 계산대의 결제 과정은 다음의 순서로 이어진다. 이때 물건에 대한 합산은 이미 되었다고 가정한다.
1. 구매자가 인쇄된 상품권 또는 상품권이 화면에 표현된 모바일기기를 제시하면, 계산원은 제시된 2D 형태의 상품권을 2D바코드를 scanner로 읽는다. Scanner로부터 읽어 들인 정보를 D(M1+R)이라 하자. 동시에 password 입력기를 사용하여, 사용자로부터 Password를 받는다.
2. D(M1+R), Password와 청구금액(사용금액)은 상품권 가맹점 서버를 통하여, 전자 상품권 발급 서버에 보내져 해독된다(그림4의 401, 402). 이때, 대칭 키 방식에서는 계산대로부터 함께 보내어온 password로 해독하거나, 비대칭 키 방식에서는 이 키(password)에 대응되는 비밀키를 데이터베이스에서 찾아내어 해독한다.
3. 전자 상품권 발급 서버는 해독된 데이터에서, R을 자신이 보존하고 있는 R과 같은지 확인한다. 또한, R이 같으면, 요청한 금액이 현재 사용할 수 있는 금액 (이 금액은 이 상품권에 지정된 한도 내의 금액 일 수도 있고, 또는 계좌에 남아 있는 총 액수일 수도 있다(한도 지정을 하지 않을 경우), 더욱 적은가 확인한다(그림4의 403).
4. 3)이 만족하면, 가맹점 서버에 “승낙” 신호를 전송한다. 이때, 이 Transaction 에 대한 번호와 잔액을 같이 보낸다(그림4의 Tr. No.). 둘 중 하나라도 만족하지 않으면, 각각의 거절 사유를 보낸다. 예를 들어, R이 일치하지 않으면, “가짜 상품권”, R이 일치하되, 사용할 수 있는 금액보다도 많은 청구가 되면, “잔액부족” 등의 거절 사유를 보낼 수 있다. 아울러 이 청구에 대한 세션을 닫는다(그림4의 404).
6. 가맹점 서버는 “승낙신호”를 받게 되면, 계산대에 “승낙을 보내고, 아니면, 계산대에 각각의 사유를 보내고, 이 세션에 대해서 끝낸다(그림4의 405).
7. 계산대는 가맹점 서버로부터, “승낙신호”를 받게 되면, 영수증을 인쇄한 후에 그 중 한 부에 “서명”을 받는다(신용카드 결제처럼). 서명을 받은 영수증은 추후 확인을 위해, 보존한다(그림4의 406). 이때, 영수증의 서명과 상품권의 서명이 같은지 계산원은 확인한다(인쇄된 상품권에 한해).
8. 결제가 완료되면, 가맹점 서버에 결과를 통보하고, 이 세션을 끝낸다(그림4의 407).
9. 계산대로부터 정상적으로 결제완료 결과가 전송되어 오면, 가맹점 서버는 자신의 서버에 결과를 보존한다. 이 결과는 전자 상품권 발급 서버와의 정산을 위해 보존한다(그림4의 408). 또한, 전자 상품권 발급 서버로부터 받은 Transaction번호와 정상결제되었음을 알린다(그림4의 409).
10. 전자 상품권 발급 서버는 결제가 정상적으로 완료되었으면, 현재 사용할 수 있는 돈의 한도를 그만큼 줄인다. 아울러 가맹점과의 추후 정산을 위해 Transaction의 결과를 보존한다(그림4의 410).
사용자가 구매하고 난 후의 잔액을 자신의 계좌로 되 돌릴 때.
사용자는 상품권으로 구매하고 난 후의 잔액을 다시 사용하기 위해, 잔액을 발급 서버의 자신의 계좌로 되돌릴 수 있다. 즉, 사용자 id와 password로 전자 상품권 발급 서버에 접속한 후에, 사용하고 난 상품권의 잔액을 파악한 후에, 잔액의 일부 또는 전액을 취소하면, 사용자 자신의 원래 계좌에 되돌아 간다.
상품권의 잔액을 반환 요구할 때.
사용자 또는 구매자는 현재의 상품권 계좌에 남아 있는 잔액을 (인쇄된 잔액이 아닌) 언제라도 반환받을 수 있다. 즉, 더 이상 현재 자신의 계좌에 남아 있는 잔액을 상품권으로 사용하지 않을 경우에는, 현재의 잔액을 인출한 후에, 현재의 계좌를 폐쇄할 수 있다. 이때, 상품권발급 서버를 운영하는 업체는 서비스비용 명목으로 일부를 되돌려 주지 않을 수도 있다. 또한, 이 과정은, 은행이나 공공기관이 발급한 공인인증서를 사용하여 진행한다.
잔액 반환 과정을 다음과 같다.
전자 상품권 사용자가 잔액 반환 요청 시는
1. 전자 상품권 발급 서버에 id와 password로 접속.
2. 반환 암호를 입력한다(이 암호는 접속 때 사용한 암호와 동일, 단 구매자가 사용할 때는 사용자로부터 반환용 새 암호를 취득해야 한다.)
3. 잔액 확인 후 반환 요청한다. 이때, 반환 시 필요한 정보(예, 은행구좌)와 반환액(전액 또는 일부) 입력한 후에, 서버로 전송한다.
4. 서버는 반환에 대한 일을 처리한 후(예, 계좌로 송금), 잔액이 없는 경우 계좌를 폐쇄한다.
전자 상품권 구매자(사용자와 다른 경우에만)가 잔액 반환 요청 시는
이때는 사용자의 동의를 구해야 한다.
1a. 전자 상품권 사용자로부터 미리 동의를 구한 경우(즉, 반환 시에 필요한 암호를 미리 사용자로부터 전달받는다)에는, 전자 상품권 사용자가 잔액 하는 과정과 동일한 과정을 밟는다. 즉 반환을 위한 암호 입력 항목에 사용자로부터 받은 암호를 입력한다.
1b. 전자 상품권 사용자로부터 미리 동의를 못 구한 경우에는,
a. 구매자 id와 password로 접속한다.
b. 반환 요청을 한다. 이때 요청할 잔액과 필요한 정보를 입력 후 서버에 전송한다.
c. 상품권 발급 서버는 추 후에, 상품권 사용자에게 반환 요청 메일을 보낸다.
d. 사용자가 메일을 확인 후에, 반환 승인 암호를 입력한다.
e. 상품권 발급 서버는 구매자의 반환에 대한 결제를 완료하고, 구매자에게 알려 준다.
1. 상품권 발행 회사가 상품권을 발행할 필요가 없다. 즉, 상품권 발행을 위한 경비가 들지 않으며, 위조나 변조가 발생하지 않는다.
2. 언제 어디서든 발행 가능하다. 즉, 상품권을 인쇄하는 도구가 일반 프린터 또는 모바일 기기이기 때문에, 인터넷이 연결되어 있고, 프린트만 있으면, 어느 장소에서든 인쇄가 가능하고, 모바일 기기를 사용할 경우, 그 모바일 기기가 통신이 되는 어느 위치에서든 발행 가능하다.
3. 사용자가 분실하더라도, 다른 사람이 사용할 수 없다. 암호를 모르는 상황에서는 다른 사람이 사용할 수가 없다.
4. 상품권 전액 중, 일부분만 지정하여 사용 가능하기 때문에, 낭비의 염려도 없고, 상품권 분실과 암호의 누출로 인한 피해액도, 해당 인쇄된 상품권의 한도 내에서만 가능하며, 인터넷을 사용하여, 언제든지 무효화시킬 수 있다.
5. 사용지정액이 1원 위로 가능하다. 기존의 단위처럼 일정이상(1000원 단위)이어야 하는 것이 아니고, 가장 적은 단위로 발행이 가능하고, 또한 한도 지정이 가능하다.
6. 경제적이다. 즉, 일정 부분이상 사용을 하여야, 잔액을 현금화할 수 있는 것이 아니고, 제한 없이 현금화 가능하다.
7. 유가 증권(예, 자기앞 수표)과 같이 사용 이력이 기록되지 않는다.
8. 한 장의 상품권으로 사용처가 다양해 질 수 있다. 즉, 상품권 발행을 하는 회사에 가입되어 있는 모든 가맹점에서 사용 가능하다.
[대표도]에서 보듯이, 이 시스템은 인터넷망을 환경으로 한다. 전자 상품권을 구매하는 구매자는, 자신의 컴퓨터(데스크 탑 또는 노트북 컴퓨터, 대표 도의 1b)을 사용하거나, PDA(대표 도의 1c) 또는 휴대폰(대표 도의 1a)을 사용하여, 전자 상품권을 발급하는 웹사이트에 접속(대표 도의 3)하여, 상품권을 구입한다. 이 구입한 상품권은 자신이 사용할 수도 있고, 또는 이 상품권을 선물함으로써, 다른 사람(사용자라 한다, 대표 도의 2a 2b)이 사용한다. 이 상품권의 내용은 2차원 바코드형태로 일반 종이에 인쇄되거나(대표 도의 2a), 핸드폰, PMP(Personal Multimedia Player), 전자책, 메모리 스틱을 이용한 디지털 카메라 등(통상, 여기서는 모바일 기기라 부르자)과 같이 그림을 서버로부터 다운로드 받을 수 있는 기기(대표 도의 2b)에 화면에 표시된다. 따라서 사용자는 자신의 프린트에서 이 상품권을 인쇄하여, 사용할 수도 있고, 또는 전자 상품권을 취급하는 가게(매장)에 설치된 고객용 컴퓨터(대표 도의 4c)를 이용하여, 현장에서 상품권을 인쇄하여 사용할 수도 있다. 또한 모바일 기기를 사용할 경우, 서버에 연결할 수 있는 어느 지역에서든 간에, 2차원 바코드를 다운로드 받아서 사용할 수 있다. 따라서 전자 상품권을 취급하는 가게(가맹점)에서는 고객이 가져온 인쇄된 상품권 또는 모바일 기기의 화면을 계산대에서 현금이나, 신용카드 대신으로 받는다.

Claims (5)

  1. 상품권 발행과 사용, 그리고 잔액을 현금계좌로 바꾸기 위한, 발명이 추구하는 시스템의 구조. 즉, 구매 방법 (컴퓨터, 휴대폰, PDA), 사용자 컴퓨터(프린터 포함), 모바일 기기, 전자 상품권 발급 서버와 가맹점 서버와 계산대가 연결되어 있는 상품권 발행, 소비 유통 구조와 다음의 각 단계들.
    1. 구매자가 상품권을 구매하는 단계
    2. 구매자가 사용자에게 또는 사용자가 다른 사용자에게 상품권을 분배하는 단계
    3. 사용자가 자신의 계좌에서 필요한 액수만큼을 프린터로 인쇄하는 단계 또는 모바일 기기(PDA, 핸드폰, 전자책, PMP 또는 디지털 카메라같이 데이터를 저장하여 화면에 표시할 수 있는 기기)로 다운로드 하는 단계
    4. 계산대에서 인쇄된 상품권 또는 모바일 기기로 결제하는 단계
    5. 계산대와 상품권 발급 서버 사이의 결제 하는 단계
    6. 상품권을 분실했거나, 잔금이 남아 있을 때, 사용자가 자신의 계좌로 잔금을 되 돌리는 단계.
    7. 발급 서버의 계좌에 남아 있는 잔금을 모두 현금화하는 단계
  2. 안전한 상품권의 구성 내용.
    a. 접속한 사용자의 Id,
    b. 사용할 액수와 (또는 액수를 지정하지 않을 수 있음),
    c. 사용할 장소(장소를 지정하지 않을 수도 있음),
    d. 일회용 암호(password),
    e. 그 외 정보(예, 사용자 확인을 위한 고향이나, 이름 등의 질문).
  3. 사용시 안전한 상품권의 특성. 즉, 다음과 같은 사항들
    1. 금액을 제한하는 것 (암호와 동시에 분실시 이 한도 내에서만 책임).
    2. 사용 암호를 사용자가 따로 기억하게 하는 것(즉, 인쇄물에는 없음)
    3. 상품권 내용에, 일회용 난수를 포함하는 것 (Replay 공격 방지).
    4. 분실시, 인터넷으로 취소 가능.
  4. 인터넷으로 실시간 결제 가능한 구조. 따라서, 한 장의 인쇄된 상품권으로 모든 가맹점에서 사용 가능하다 (즉, 혼합 사용 가능)
  5. 인터넷으로 양도할 수 있는 상품권 유통 구조. 즉, 발급 서버에 각자가 사용할 금액이 기록되기 때문에, 전자적으로 언제나 타인에게 금액의 이동 가능하다.
KR1020050110438A 2005-10-01 2005-11-17 보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와이를 사용하기 위한 시스템의 구성과 운영 방법 KR20050113158A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020050092683A KR20050101153A (ko) 2005-10-01 2005-10-01 보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와이를 사용하기 위한 시스템의 구성과 운영 방법
KR1020050092683 2005-10-12

Publications (1)

Publication Number Publication Date
KR20050113158A true KR20050113158A (ko) 2005-12-01

Family

ID=37279754

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020050092683A KR20050101153A (ko) 2005-10-01 2005-10-01 보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와이를 사용하기 위한 시스템의 구성과 운영 방법
KR1020050110438A KR20050113158A (ko) 2005-10-01 2005-11-17 보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와이를 사용하기 위한 시스템의 구성과 운영 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020050092683A KR20050101153A (ko) 2005-10-01 2005-10-01 보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와이를 사용하기 위한 시스템의 구성과 운영 방법

Country Status (1)

Country Link
KR (2) KR20050101153A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108806092A (zh) * 2018-05-21 2018-11-13 宁波三星医疗电气股份有限公司 一种电能表的退费方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108806092A (zh) * 2018-05-21 2018-11-13 宁波三星医疗电气股份有限公司 一种电能表的退费方法
CN108806092B (zh) * 2018-05-21 2020-08-14 宁波三星医疗电气股份有限公司 一种电能表的退费方法

Also Published As

Publication number Publication date
KR20050101153A (ko) 2005-10-20

Similar Documents

Publication Publication Date Title
US5850442A (en) Secure world wide electronic commerce over an open network
US20160125403A1 (en) Offline virtual currency transaction
KR101413773B1 (ko) 인터넷 구매에 대한 안전한 결제 방법
JP5721086B2 (ja) 電子マネーの管理方法
EP2026266B1 (en) Method and apparatus for performing delegated transactions
US20080243702A1 (en) Tokens Usable in Value-Based Transactions
CN107230068B (zh) 使用可视数字货币芯片卡支付数字货币的方法和系统
US20150046337A1 (en) Offline virtual currency transaction
CN107230050B (zh) 基于可视数字货币芯片卡进行数字货币支付的方法和系统
US20020152180A1 (en) System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication
US20020032663A1 (en) Apparatus and method for performing secure network transactions
AU2001248198A1 (en) A method and system for a virtual safe
WO2001080190A1 (en) A method and system for a virtual safe
JPH10171887A (ja) オンラインショッピングシステム
EP3610438B1 (en) System for effecting financial transactions between a first party and a second party
Von Faber et al. The secure distribution of digital contents
JPH09114904A (ja) 情報販売方法およびシステム
CN115631045A (zh) 电子凭证交易方法、装置、计算机设备和存储介质
KR20050113158A (ko) 보안성이 뛰어나고, 사용이 안전한 전자 상품권의 구조와이를 사용하기 위한 시스템의 구성과 운영 방법
Sharma Electronic Cash over the Internet and Security Solutions.
Soghoian et al. Merx: Secure and privacy preserving delegated payments
KR102697250B1 (ko) 전자상품권을 이용한 상품 거래 시스템
KR20000054685A (ko) 전자 상품권 유통 방법
Pilioura Electronic payment systems on open computer networks: a survey
WO2002058018A2 (en) Payment method, and payment system with pay card used therewith

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20051117

PA0201 Request for examination
PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20051228

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20061116

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20070528

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20061116

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I