KR20080100786A - 인터넷 비지니스 보안 시스템 - Google Patents

인터넷 비지니스 보안 시스템 Download PDF

Info

Publication number
KR20080100786A
KR20080100786A KR1020080043970A KR20080043970A KR20080100786A KR 20080100786 A KR20080100786 A KR 20080100786A KR 1020080043970 A KR1020080043970 A KR 1020080043970A KR 20080043970 A KR20080043970 A KR 20080043970A KR 20080100786 A KR20080100786 A KR 20080100786A
Authority
KR
South Korea
Prior art keywords
time password
data
user
correct
certificate issuer
Prior art date
Application number
KR1020080043970A
Other languages
English (en)
Inventor
영 호우 치우
Original Assignee
영 호우 치우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=39666055&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR20080100786(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 영 호우 치우 filed Critical 영 호우 치우
Publication of KR20080100786A publication Critical patent/KR20080100786A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

인터넷 비지니스 보안 시스템을 개시하고 있다. 비지니스 보안 시스템은 공인인증서 발행자와 연결된다. 공인인증서 발행자는 사용자로 스마트 카드를 발행한다. 상기 시스템은 스마트 카드를 판독하고 그리고 사용자의 PIN 번호에 기초하여 일회용 패스워드를 생성하는 판독 장치, 상기 일회용 패스워드를 수신하여 일회용 패스워드가 정확한 경우 사용자로 서비스를 제공하는 전단 처리 장치, 및 전단 처리 장치와 연결되는 후단 처리 장치를 포함한다. 상기 후단 처리 장치는 사용자의 식별을 입증하는 문제를 처리하는 사전-입증 모듈 및 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 이후 일회용 패스워드가 정확한 경우 웹사이트로 공인인증서 발행자에 저장되어 있는 사용자 사적 데이터를 인증하는 인증 모듈을 포함한다.
Figure P1020080043970
공인인증서 발행자, 스마트 카드, 인증 모듈, 사전-입증 모듈

Description

인터넷 비지니스 보안 시스템{Internet business security system}
본 발명은 비지니스 보안 시스템 및, 특히 인터넷 비지니스 보안 시스템에 관한 것이다.
전자 상거래에서 판매자 및 구매자에 얼굴을 마주하여 대화하는 것이 필요하지 않다. 그러므로, 비지니스 보안을 증진시키기 위해, 매매(trade) 전에, 구매자 ID가 먼저 항상 검사된다. 구매자 ID기 입증된 후, 이 구매자는 신용 카드 번호를 제공하는 것과 같은, 다음 매매 단계를 취하도록 요구된다.
그러나, 모든 정보 전송이 전자 상거래에서 인터넷을 통하기 때문에, 해커는 이 개인 정보를 훔칠 수 있고 그리고 상품을 구매하기 위해 또다른 웹사이트에 로그인하기 위해 이 정보를 사용한다. 이와 같은 비지니스 위험은 전자 상거래의 개발을 제한한다.
그러므로, 전자 상거래에 있어 비지니스 보안을 개선하는 것이 목적이다.
본 발명의 목적은 구매자를 식별할 수 있는 인터넷 비지니스 보안 시스템을 제공하는 것이다.
인터넷 보안 비지니스 시스템이 개시되어 있다. 비지니스 보안 시스템은 사용자에 스마트 카드를 발행하는 공인인증서 발행자(certificate issuer)와 연결되어 있다. 시스템은 스마트 카드를 판독하고 사용자의 PIN 번호에 기초한 일회용 패스워드를 생성하기 위한 스마트 카드 판독 장치, 일회용 패스워드를 수신하여 일회용 패스워드가 정확한 경우 사용자에 서비스를 제공하기 위한 전단 처리(front process)장치, 및 전단 처리 장치와 연결되는 후단 처리(rear process) 장치를 포함한다. 후단 처리 장치는 사용자의 ID를 입증하는 문제를 처리하기 위해 사전-입증(pre-proof) 모듈, 일회용 패스워드(one-time module)가 정확한지 아닌지 여부를 결정하고, 정확하다면, 웹 사이트로 공인인증서 발행자에 저장되어 있는 사용자 사적 데이터의 사용을 인증하기 위한 인증 모듈을 포함한다.
본 발명의 비지니스 보안 시스템은 사용자가 시스템으로 로그하는 경우, 또는 사용자가 매매를 종결하는 경우 공인인증서 발행자에 기록되어 있는 실제 ID와 인터넷에서의 가상의 ID를 매치할 수 있다. 그러므로, 사용자가 인터넷에 사용했던 가상의 ID는 사용자의 실제 계정으로 연결될 수 있다. 더욱이, 공인인증서 발행자는 사용자 신용 라인을 검증할 수 있다. 그러므로, 사용자 지불 능력은 그/그녀가 매매할 수 있는 것을 보장하도록 검사된다.
본 발명은 다음의 상세한 설명으로부터 명백하게 될 수 있고, 이는 수반하는 도면을 참고로 하여 시작하며, 여기서 동일한 참조번호는 동일한 소자에 관한 것이다.
본 발명에 따르면, 스마트 카드는 웹 사이트에 대한 유효(validation) 처리를 통과시키기 위해 일회용 패스워드를 생성하는 일회용 패스워드 생성기를 사용한다. 바람직한 실시예에서, 이 스마트 카드는 예를 들어, EMV CAP 사양에 따른다. 그러나, 다른 실시예에서, 다른 유형의 카드가 일회용 패스워드를 생성하기 위한 대응하는 생성기와 함께 사용될 수 있는 한 상기 카드는 본 발명에서 또한 사용된다. 상기 카드는 은행 현금 카드, 은행 신용 카드, 선불 카드, 모바일 폰 SIM 카드 같은 것이다. 실시예에서, 카드가 모바일 폰 SIM 카드인 경우, 모바일 폰은 일회용 패스워드를 생성하기 위해 SIM 카드와 함께 작동하는 일회용 패스워드 생성기로서 역할한다. 본 발명은 다음의 실시예를 이행하기 위해 EMV CAP 스마트 카드를 이용 한다. EMV CAP 스마트 카드는 계산 및 메모리 기능 모두를 수행할 수 있는 IC 칩을 포함한다. 그러므로, 데이터를 저장하는 것 외에, 이 스마트 카드는 또한 데이터를 처리하고 데이터를 보호하기 위해 데이터를 해독/암호화할 수 있다.
도 1은 본 발명의 실시예에 따른 인터넷 비지니스 보안 시스템에 관한 개략도이다. 시스템은 인증서 발행자(101), 판독 장치(102), 전단 처리 장치(103) 및 후단 처리 장치(104)를 포함한다. 실시예에서, 인증서 발행자(101)는 예를 들어, 카드를 발행하는 은행, 통신 회사 또는 단체(party)이다. 판독 장치(102)는 일회용 패스워드를 생성하기 위한 카드를 가지고 작동하는 온라인 또는 오프라인 생성기이다. 바람직한 실시예에서, 판독 장치(102)는 일회용 패스워드를 생성하기 위한 EMV CAP 스마트 카드를 가지고 작동하는 오프라인 생성기이다. 인증서 발행자(101)는 사용자에 판독 장치(102)를 팔거나 또는 준다.
전단 처리 장치(103)는 로그인 서버(1031) 및 처리 서버(1032)를 더 포함한다. 로그인 서버(1031)는 사용자(105)의 로그인 프로세스를 처리하고 사용자(105)가 인증서 발행자(101)에 등록하는 실제 ID와 사용자(105)가 인터넷에서 사용하는 가상의 ID를 매치(match)하기 위한 후단 처리 장치(104)를 가지고 작동한다. 이때, 후단 처리 장치(104)는 ID를 입증하고 그리고 웹사이트로의 지불(payment) 또는 매매를 인증한다. 처리 서버(1032)는 웹 사이트 관련 문제를 처리한다. 예를 들어, 웹사이트가 전자 상거래 웹사이트인 경우, 처리 서버(1032)는 사용자가 로그인 서버(1031)에 성공적으로 로그인한 후 다음의 매매 프로세스를 처리한다. 일 실시예에서, 다음의 매매 프로세스는 예를 들어, 상품을 선택하고, 돈을 계산하는 등이 다. 또다른 실시예에서, 웹사이트가 검색 사이트인 경우, 사용자가 로그인 서버(1031)에 성공적으로 로그인한 후, 처리 서버(1032)는 검색 요구를 처리하고 검색 요구를 발행한다. 다시 말해서, 비지니스 보안 시스템은 임의의 웹사이트 유형과 함께 작동할 수 있다. 이 실시예에서 따르면, 사용자(105)는 일회용 패스워드를 생성하기 위한 EMV CAP 스마트 카드를 가지고 작동하기 위해 판독 장치(102)를 사용한다. 이때, 일회용 패스워드는 뒤따른 매매를 검증하기 위해 전단 처리 장치(103) 및 후단 처리 장치(104)로 전송된다.
후단 처리 장치(104)는 사전-입증 모듈(1041), 인증 모듈(1042), 메시지 처리 모듈(1043) 및 2 개의 데이터베이스, 계정 데이터베이스(account database) 및 회원 데이터베이스(member database)를 포함한다.
메시지 처리 모듈(1043)은 전단 처리 장치(103)와 후단 처리 장치(104) 사이로, 후단 처리 장치(104)와 공인인증서 발행자(101) 사이로, 그리고 후단 처리 장치(104)의 모듈들 사이로 메시지를 전송한다.
사전 입증 모듈(1041)은 사용자(105)의 ID(identification) 인증을 입증하는 문제를 처리하고 사용자(105)가 회원 데이터베이스(1045)의 기록에 기초한 웹 사이트의 회원인지 여부를 결정한다. 로그인 서버(1031)의 로그인 데이터 또는 처리 서버(1032)의 처리된 데이터는 메시지 처리 모듈(1043)을 통해 사전-입증 모듈(1041)로 보내진다. 사전 입증 모듈(1041)은 처리된 데이터 또는 로그인 데이터에 기초한 검증 프로세스를 처리하기 위해 회원 데이터베이스(1045)로부터 필수 데이터를 추출한다. 예를 들어, 필수 데이터는 일회용 패스워드를 처리하기 위한 데이터이다. 일 실시예에서, 사전-입증 모듈(1041)은 일회용 패스워드를 검증하기 위해 회원 데이터베이스(1045)로부터 "사용자 키(User Key)"를 추출한다. 다른 실시예에서, "사용자 키"는 인증서 발행자(101) 또는 인증서 발행자(101)에 의해 인증된 단체(party)에 저장하거나, 또는 "사용자 키"를 생성하기 위한 필수 데이터 및 다각화된 절차로 작동하기 위한 일회용 패스워드의 "마스터 키(Master Key)"를 사용하여 저장한다. 다시 말해서, 또다른 실시예에서, 필수 데이터는 일회용 패스워드의 "사용자 키"를 얻기 위해 회원 데이터베이스(1045)에 저장되어 있는 사용자 데이터를 사용하는 경우의 데이터이다. 예를 들어, 데이터는 다각화된 절차로 계산되기 위한 매개변수 또는 "사용자 키"를 얻기 위한 인덱스이다.
다음으로, 필수 데이터는 입증 프로세스를 수행하기 위해 인증 모듈(1042)로 보내진다. 실시예에서, 사용자(105)는 일회용 패스워드를 생성하기 위해 EMV CAP 스마트 카드를 가지고 작동하도록 판독 장치(102)를 사용한다. 예를 들어, 사용자(105)는 일회용 패스워드를 생성하기 위해 스마트 카드 안의 칩에 저장되어 있는 데이터를 가지고 작동하기 위한 판독 장치(102)로 개인 식별 번호를 입력한다. 다른 실시예에서, 로그인 서버(1031)는 로그인 번호를 생성한다. 사용자(105)는 일회용 패스워드를 생성하기 위한 스마트 카드 안의 칩에 저장되어 있는 데이터로 작동하기 위해 판독 장치(102)로 개인 식별 번호 및 로그인 번호를 입력한다. 이때, 로그인 데이터는 검증을 위한 사전-입증 모듈(1041) 및 인증 모듈(1042)로 전송되는 일회용 패스워드를 포함하다. 일회용 패스워드가 로그인할 때마다 변경되기 때문에, 인증 모듈(1042)은 사용자(105)의 식별을 검증하기 위해 사용자 로그인마다 협 상된 방식으로 일회용 패스워드를 계산한다.
인증 모듈(1042)은 사용자 ID, 매매 또는 지불을 인증한다. 그러므로, 인증 모듈(1042)은 적어도 ID 입증 모듈(10421), 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)을 포함하다. 일 실시예에서, ID 입증 모듈(10421), 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)은 다기능 입증 모듈로 함께 통합될 수 있다. 인증 모듈(1042)은 후단 처리 장치(104), 인증서 발행자(101), 또는 인증서 발행자(101)에 의해 인증된 단체에 형성되어 있다.
바람직한 실시예에 따르면, ID 입증 모듈(10421)이 일회용 패스워드를 검증한 후, ID 입증 모듈(10421)은 처리 서버(1032)로의 공인인증서 발행자(101)에 기록되어 있는 사용자(105)의 사적 데이터의 사용을 인증하고 로그인 기록은 계정 데이터베이스(1044)에 기록된다. 인증 메시지 및 기록 메시지는 메시지 처리 모듈(1043)를 통해 처리 서버(1032)로 보내진다. 그러므로, 사용자(105)가 로그인하는 가상의 ID와 사용자(105)가 공인인증서 발행자(101)에 등록하는 실제의 ID 사이에서의 매핑(mapping)에 기초하여, 처리 서버(1032)는 사용자(105)의 가상의 ID를 인식하고, 사용자(105)는 실제로 식별될 수 있다.
사용자(105)가 매매를 종결하고 계산하기를 원하는 경우, 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)은 계산 프로세스를 입증할 수 있다. 일 실 시예에서, 사용자(105)는 지불을 처리하기 위한 일회용 패스워드를 발행하기 위해 EMV CAP 스마트 카드와 함께 작동하도록 판독 장치(102)를 사용한다. 일회용 패스워드를 구비하기 위해, 일 실시예에서, 사용자(105)는 일회용 패스워드를 발생하기 위해 스마트 카드안의 칩에 저장되어 있는 데이터로 작동하도록 판독 장치(102)로 개인 식별 번호를 입력하고, 또다른 실시예에서, 처리 서버(1032)는 매매에서의 시간, 양 또는 상품에 기초하여, 디지털 서명(Digital Signature)과 같은, 코드를 발생한다. 이 코드는 또다른 식별을 위해 사용자(105)로 전송된다. 예를 들어, 사용자(105)는 일회용 패스워드를 발생하기 위해 스마트 카드 안의 칩에 저장되어 있는 데이터와 함께 동작하도록 판독 장치(102)로 개인용 식별 번호 및 코드를 입력한다. 이 경우에, 코드는 인증 모듈(1042)로 전송되어야 한다. 또다른 실시예에서, 코드 및 일회용 패스워드는 디지털 콘텐츠의 활성화 코드로서 역할한다.
다음으로, 일회용 패스워드 및 매매에 대한 통지는 사용자(105)의 실제 ID를 매치하기 위해 메시지 처리 모듈(1043)을 통해 사전 입증 모듈(1041), 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)로 전송된다. 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)이 일회용 패스워드를 검증하는 경우, 매매는 일회용 패스워드가 정확하다면 인증된다. 또다른 실시예에서, 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)이 일회용 패스워드를 검증하는 경우, 사용자(105)의 지불 능력이 먼저 검증되고 이때 일회용 패스워드가 정확하다면 매매가 인증된다. 매매 데이터 또는 지불 데이터는 계정 데이터베이스에 기록되고 메시지 처리 모듈(1043)을 통해 처리 서버(1032)로 전송된다. 이 실시예에서, 공인인증서 발행자(101)가 인증 프로세스를 수행하기 위해 인증 모듈(1042)을 인증한다는 것을 유의한다. 다시 말해서, 공인인증서 발행자(101)는 공인인증서 발행자(101)에서 업데이트된 데이터를 주기적으로 또는 비주기적으로 갱신하기 위해 후단 처리 장치(104)와 통신한다.
또다른 실시예에서, 도 2에 나타난 바와 같이, 인증 모듈(1042)은 인증 프로세스를 수행하기 위해 공인인증서 발행자(101)에 형성되어 있다. 그러므로, 후단 처리 장치(104)와 공인인증서 발행자(101) 사이의 통신은 인증 게이트웨이(1046)를 통해서 한다.
따라서, 본 발명의 비지니스 보안 시스템은 사용자가 시스템으로 로그하는 경우, 또는 사용자가 매매를 종결하는 경우 공인인증서 발행자에 기록되어 있는 실제 ID와 인터넷에서의 가상의 ID를 매치할 수 있다. 그러므로, 사용자가 인터넷에 사용했던 가상의 ID는 사용자의 실제 계정으로 연결될 수 있다. 더욱이, 공인인증서 발행자는 사용자 신용 라인을 검증할 수 있다. 그러므로, 사용자 지불 능력은 그/그녀가 매매할 수 있음을 보장하도록 검사된다.
본 발명이 예에 의하여 그리고 바람직한 실시예에 의하여 설명되는 반면, 본 발명이 개시되어 있는 실시예로 제한되지 않음이 이해될 수 있다. 그와 반대로, 당업자에 명백한 바와 같이 다양한 변경 및 유사한 장치를 포함하도록 의도되어 있다. 그러므로, 첨부된 청구항의 범위는 모든 이와 같은 변경 및 유사한 장치를 포함하도록 가장 넓은 해석을 허용해야 한다.
본 발명의 상기 특징, 태양 및 이점은 다음의 도면을 참고로 하여 명백하게 설명되었으며 그리고 수반하는 도면은 오직 설명을 위해 주어진 것이므로, 따라서 본 발명을 제한하는 것이 아니다.
도 1 및 도 2는 본 발명의 실시예에 따른 인터넷 비지니스 보안 시스템에 관한 개략도이다.

Claims (16)

  1. 비지니스 보안 시스템이 공인인증서 발행자와 연결되어 있는, 인터넷 비지니스 보안 시스템으로서,
    사용자의 사용자 데이터에 기초하여 사용자로 공인인증서 발행자에 의해 발행된 스마트 카드를 판독하고 일회용 패스워드를 생성하는 판독 장치;
    상기 일회용 패스워드를 입증하고 일회용 패스워드에 대한 처리 데이터를 수신하기 위한 대기 검사 데이터를 전송하며, 상기 일회용 패스워드가 정확한 경우, 서비스가 사용자로 제공되는 전단 처리 장치; 및
    상기 대기 검사 데이터를 수신하기 위해 전단 처리 장치와 연결되는 후단 처리 장치를 포함하며, 상기 후단 처리 장치는:
    상기 일회용 패스워드를 검증하기 위한 필수 데이터를 생성하기 위해 대기 검사 데이터를 처리하는 사전-입증 모듈; 및
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하기 위해 공인인증서 발행자에 의해 인증된 인증 모듈을 포함하고,
    상기 대기 검사 데이터는 사용자 데이터로 연결할 수 없거나, 또는 대기 검사 데이터는 일회용 패스워드를 검증하기 위해 필요한 데이터가 아닌 인터넷 비지니스 보안 시스템.
  2. 제 1 항에 있어서,
    상기 스마트 카드는 지불 공인인증서인 인터넷 비지니스 보안 시스템.
  3. 제 1 항에 있어서,
    상기 인증 모듈은:
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터의 사용을 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 ID 입증 모듈; 또는
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터에 기초한 매매 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 매매 입증 모듈; 또는
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터에 기초한 지불 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 지불 입증 모듈을 더 포함하는 인터넷 비지니스 보안 시스템.
  4. 제 1 항에 있어서,
    상기 전단 처리 장치는:
    일회용 패스워드를 사용하여 로그인을 처리하고 상기 후단 처리 장치로 일회용 패스워드를 입증하기 위한 대기 검사 데이터를 전송하는 로그인 서버; 또는
    서비스를 제공하기 위한 처리 서버를 더 포함하는 인터넷 비지니스 보안 시스템.
  5. 제 1 항에 있어서,
    상기 후단 처리 장치는:
    로그인, 매매 또는 지불에 관한 데이터를 저장하는 계정 데이터베이스; 또는
    회원에 관한 데이터를 저장하는 회원 데이터베이스를 더 포함하는 인터넷 비지니스 보안 시스템.
  6. 제 1 항에 있어서,
    상기 후단 처리 장치는 전단 처리 장치와 후단 처리 장치 사이로 메시지를 전달하기 위한 메시지 처리 모듈을 더 포함하는 인터넷 비지니스 보안 시스템.
  7. 비지니스 보안 시스템이 공인인증서 발행자와 연결되어 있는, 인터넷 비지니스 보안 시스템으로서,
    사용자의 사용자 데이터에 기초하여 사용자로 공인인증서 발행자에 의해 발행된 스마트 카드를 판독하고 일회용 패스워드를 생성하는 판독 장치;
    상기 일회용 패스워드를 입증하고 일회용 패스워드에 대한 처리 데이터를 수신하기 위한 대기 검사 데이터를 전송하고, 상기 일회용 패스워드가 정확한 경우, 서비스가 사용자로 제공되는 전단 처리 장치; 및
    상기 대기 검사 데이터를 수신하기 위해 전단 처리 장치와 연결되는 후단 처리 장치를 포함하며, 상기 후단 처리 장치는:
    상기 일회용 패스워드를 검증하기 위한 필수 데이터를 생성하는 사전-입증 모듈; 및
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체로 필수 데이터를 전송하는 적어도 하나의 인증 게이트웨이를 포함하고, 그리고 일회용 패스워드가 정확한 경우, 인증 게이트웨이는 공인인증서 발행자에 저장되어 있는 사용자 데이터의 사용을 인증하기 위해, 또는 사용자 데이터에 기초하여 매매 프로세스를 수행하도록 인증하기 위해, 또는 사용자 데이터에 기초하여 지불 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자에 의해 인가된 단체 또는 공인인증서 발행자를 요구하고,
    상기 대기 검사 데이터는 사용자 데이터로 연결할 수 없거나, 또는 대기 검사 데이터는 일회용 패스워드를 검증하기 위해 필요한 데이터가 아닌 인터넷 비지니스 보안 시스템.
  8. 제 7 항에 있어서,
    상기 스마트 카드는 지불 공인인증서인 인터넷 비지니스 보안 시스템.
  9. 제 7 항에 있어서,
    상기 전단 처리 장치는:
    상기 일회용 패스워드를 사용하여 로그인을 처리하고 상기 후단 처리 장치로 일회용 패스워드를 입증하기 위한 대기 검사 데이터를 전송하는 로그인 서버; 또는
    서비스를 제공하기 위한 처리 서버를 더 포함하는 인터넷 비지니스 보안 시스템.
  10. 제 7 항에 있어서,
    상기 후단 처리 장치는:
    로그인, 매매 또는 지불에 관한 데이터를 저장하는 계정 데이터베이스; 또는
    회원에 관한 데이터를 저장하는 회원 데이터베이스를 더 포함하는 인터넷 비지니스 보안 시스템.
  11. 제 7 항에 있어서,
    상기 후단 처리 장치는 전단 처리 장치와 후단 처리 장치 사이로 메시지를 전달하기 위한 메시지 처리 모듈을 더 포함하는 인터넷 비지니스 보안 시스템.
  12. 사용자의 사용자 데이터에 기초하여 사용자로 스마트 카드를 발행하는 공인인증서 발행자;
    상기 스마트 카드를 판독하고 일회용 패스워드를 생성하는 판독 장치;
    상기 일회용 패스워드를 입증하고 상기 일회용 패스워드에 대한 처리 데이터를 수신하기 위한 대기 검사 데이터를 전송하고, 일회용 패스워드가 정확한 경우 서비스를 사용자에 제공하는 웹-사이트;
    상기 일회용 패스워드를 검증하기 위한 필수 데이터를 생성하도록 대기 검사 데이터를 처리하기 위해 웹-사이트와 연결되는 사전-입증 모듈; 및
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체와 연결되는 적어도 하나의 인증 모듈을 포함하고,
    상기 대기 검사 데이터가 사용자 데이터로 연결할 수 없거나, 또는 대기 검사 데이터가 일회용 패스워드를 검증하는데 필요한 데이터가 아닌 인터넷 비지니스 보안 시스템.
  13. 제 12 항에 있어서,
    상기 스마트 카드는 지불 공인인증서인 인터넷 비지니스 보안 시스템.
  14. 제 12 항에 있어서,
    상기 인증 모듈은:
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터의 사용을 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 ID 입증 모듈; 또는
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터에 기초하여 매매 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 매매 입증 모듈; 또는
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터에 기초하여 지불 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 지불 입증 모듈을 더 포함하는 인터넷 비지니스 보안 시스템.
  15. 사용자의 사용자 데이터에 기초하여 사용자로 스마트 카드를 발행하는 공인인증서 발행자;
    상기 스마트 카드를 판독하고 일회용 패스워드를 생성하는 판독 장치;
    상기 일회용 패스워드를 입증하고 상기 일회용 패스워드에 대한 처리 데이터를 수신하기 위한 대기 검사 데이터를 전송하고, 일회용 패스워드가 정확한 경우 서비스를 사용자에 제공하는 웹-사이트;
    상기 일회용 패스워드를 검증하기 위한 필수 데이터를 생성하도록 대기 검사 데이터를 처리하기 위해 웹-사이트와 연결되는 사전-입증 모듈; 및
    상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체로 필수 데이터를 전송하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체와 연결되고, 상기 일회용 패스워드가 정확한 경우, 공인인증서 발행자에 저장되어 있는 사용자 데이터의 사용을 인증하거나, 또는 사용자 데이터에 기초하여 매매 프로세스를 수행 하도록 인증하거나, 또는 사용자 데이터에 기초하여 지불 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 적어도 하나의 인증 게이트웨이를 포함하고,
    상기 대기 검사 데이터는 사용자 데이터로 연결할 수 없거나, 또는 대기 검사 데이터는 일회용 패스워드를 검증하는데 필요한 데이터가 아닌 인터넷 비지니스 보안 시스템.
  16. 제 15 항에 있어서,
    상기 스마트 카드는 지불 공인인증서인 인터넷 비지니스 보안 시스템.
KR1020080043970A 2007-05-14 2008-05-13 인터넷 비지니스 보안 시스템 KR20080100786A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW096117092A TW200845690A (en) 2007-05-14 2007-05-14 Business protection system in internet
TW96117092 2007-05-14

Publications (1)

Publication Number Publication Date
KR20080100786A true KR20080100786A (ko) 2008-11-19

Family

ID=39666055

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080043970A KR20080100786A (ko) 2007-05-14 2008-05-13 인터넷 비지니스 보안 시스템

Country Status (9)

Country Link
US (1) US20080289022A1 (ko)
EP (1) EP2003625A1 (ko)
JP (1) JP2008282408A (ko)
KR (1) KR20080100786A (ko)
AU (1) AU2008202139A1 (ko)
BR (1) BRPI0802118A2 (ko)
CA (1) CA2631305A1 (ko)
RU (1) RU2008118689A (ko)
TW (1) TW200845690A (ko)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10068220B2 (en) 2006-10-11 2018-09-04 Visa International Service Association Systems and methods for brokered authentication express seller links
CA2666262A1 (en) 2006-10-11 2008-04-17 Visa International Service Association Method and system for processing micropayment transactions
US7866551B2 (en) 2007-02-15 2011-01-11 Visa U.S.A. Inc. Dynamic payment device characteristics
WO2010005681A1 (en) 2008-06-16 2010-01-14 Visa U.S.A. Inc. System and method for authorizing financial transactions with online merchants
JP5365311B2 (ja) * 2009-04-01 2013-12-11 富士通株式会社 認証情報管理プログラム、認証情報管理装置、認証方法
US8326759B2 (en) * 2009-04-28 2012-12-04 Visa International Service Association Verification of portable consumer devices
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
JP2011055307A (ja) * 2009-09-02 2011-03-17 Konica Minolta Business Technologies Inc 画像処理装置及び同装置における電子証明書の作成方法並びに同作成プログラム
US8280788B2 (en) 2009-10-29 2012-10-02 Visa International Service Association Peer-to-peer and group financial management systems and methods
US8676639B2 (en) 2009-10-29 2014-03-18 Visa International Service Association System and method for promotion processing and authorization
US8332325B2 (en) 2009-11-02 2012-12-11 Visa International Service Association Encryption switch processing
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
FR2957216B1 (fr) * 2010-03-03 2016-06-17 Avencis Procede d'authentification forte a distance, et procede d'initialisation, dispositif et systemes associes
US20120066750A1 (en) * 2010-09-13 2012-03-15 Mcdorman Douglas User authentication and provisioning method and system
WO2012079069A2 (en) * 2010-12-10 2012-06-14 Gail Bronwyn Lese Electronic health record web-based platform
CN103503010B (zh) 2011-03-04 2017-12-29 维萨国际服务协会 支付能力结合至计算机的安全元件
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
DE102012218943A1 (de) * 2012-10-17 2014-04-17 Bundesdruckerei Gmbh Verfahren zur Initialisierung von Datenbankmitteln
DE102012221288A1 (de) * 2012-11-21 2014-05-22 Siemens Aktiengesellschaft Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
SG11201604906QA (en) 2013-12-19 2016-07-28 Visa Int Service Ass Cloud-based transactions methods and systems
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
CN104794383B (zh) * 2015-01-08 2019-01-01 国网内蒙古东部电力有限公司 一种基于缴费终端身份认证管控机制的电子化解款系统及方法
US10178088B2 (en) * 2015-03-12 2019-01-08 Tejas Networks Ltd. System and method for managing offline and online password based authentication
JP6560649B2 (ja) * 2016-09-30 2019-08-14 Kddi株式会社 認証サーバ、端末装置、システム、認証方法、及びプログラム
CN113722690B (zh) * 2021-09-08 2023-11-10 北京华鼎博视数据信息技术有限公司 数据发送、接收以及凭证记录方法、设备

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5937068A (en) * 1996-03-22 1999-08-10 Activcard System and method for user authentication employing dynamic encryption variables
US6529885B1 (en) * 1999-03-18 2003-03-04 Oracle Corporation Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
EP1139200A3 (en) * 2000-03-23 2002-10-16 Tradecard Inc. Access code generating system including smart card and smart card reader
US6965926B1 (en) * 2000-04-10 2005-11-15 Silverpop Systems, Inc. Methods and systems for receiving and viewing content-rich communications
AU2001257058A1 (en) * 2000-04-17 2001-10-30 Circadence Corporation System and method for on-network storage services
KR101015341B1 (ko) * 2000-04-24 2011-02-16 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US6931382B2 (en) * 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
EP1504424B1 (en) * 2002-05-10 2008-09-10 Prism Technologies LLC An authentication token
US7539860B2 (en) * 2004-03-18 2009-05-26 American Express Travel Related Services Company, Inc. Single use user IDS
US9213992B2 (en) * 2005-07-08 2015-12-15 Microsoft Technology Licensing, Llc Secure online transactions using a trusted digital identity
US8245292B2 (en) * 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
CA2640261A1 (en) * 2006-01-26 2007-08-09 Imprivata, Inc. Systems and methods for multi-factor authentication
EP1997293A2 (en) * 2006-03-22 2008-12-03 Axalto SA A method of securely login to remote servers
US20080034216A1 (en) * 2006-08-03 2008-02-07 Eric Chun Wah Law Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords

Also Published As

Publication number Publication date
JP2008282408A (ja) 2008-11-20
TW200845690A (en) 2008-11-16
RU2008118689A (ru) 2009-11-20
CA2631305A1 (en) 2008-11-14
US20080289022A1 (en) 2008-11-20
BRPI0802118A2 (pt) 2009-01-06
EP2003625A1 (en) 2008-12-17
AU2008202139A1 (en) 2008-12-04

Similar Documents

Publication Publication Date Title
US20230133210A1 (en) Secure authentication system and method
KR20080100786A (ko) 인터넷 비지니스 보안 시스템
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
RU2648944C2 (ru) Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных
AU2010315111B2 (en) Verification of portable consumer devices for 3-D secure services
US9904919B2 (en) Verification of portable consumer devices
CN106688004B (zh) 一种交易认证方法、装置、移动终端、pos终端及服务器
US9372971B2 (en) Integration of verification tokens with portable computing devices
EP3652888A1 (en) Token provisioning utilizing a secure authentication system
CN112805737A (zh) 用于令牌邻近交易的技术
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
KR20200057564A (ko) 피어 투 피어 네트워크를 이용한 결제 서비스를 제공하기 위한 클라이언트 단말, 서버 및 시스템
KR101550825B1 (ko) 무선단말을 이용한 카드 결제방법
KR20080084728A (ko) 인터넷 비지니스 보안방법
CN112970234A (zh) 账户断言
KR20080079714A (ko) 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR101148990B1 (ko) 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid