KR20080100786A - 인터넷 비지니스 보안 시스템 - Google Patents
인터넷 비지니스 보안 시스템 Download PDFInfo
- Publication number
- KR20080100786A KR20080100786A KR1020080043970A KR20080043970A KR20080100786A KR 20080100786 A KR20080100786 A KR 20080100786A KR 1020080043970 A KR1020080043970 A KR 1020080043970A KR 20080043970 A KR20080043970 A KR 20080043970A KR 20080100786 A KR20080100786 A KR 20080100786A
- Authority
- KR
- South Korea
- Prior art keywords
- time password
- data
- user
- correct
- certificate issuer
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
인터넷 비지니스 보안 시스템을 개시하고 있다. 비지니스 보안 시스템은 공인인증서 발행자와 연결된다. 공인인증서 발행자는 사용자로 스마트 카드를 발행한다. 상기 시스템은 스마트 카드를 판독하고 그리고 사용자의 PIN 번호에 기초하여 일회용 패스워드를 생성하는 판독 장치, 상기 일회용 패스워드를 수신하여 일회용 패스워드가 정확한 경우 사용자로 서비스를 제공하는 전단 처리 장치, 및 전단 처리 장치와 연결되는 후단 처리 장치를 포함한다. 상기 후단 처리 장치는 사용자의 식별을 입증하는 문제를 처리하는 사전-입증 모듈 및 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 이후 일회용 패스워드가 정확한 경우 웹사이트로 공인인증서 발행자에 저장되어 있는 사용자 사적 데이터를 인증하는 인증 모듈을 포함한다.
공인인증서 발행자, 스마트 카드, 인증 모듈, 사전-입증 모듈
Description
본 발명은 비지니스 보안 시스템 및, 특히 인터넷 비지니스 보안 시스템에 관한 것이다.
전자 상거래에서 판매자 및 구매자에 얼굴을 마주하여 대화하는 것이 필요하지 않다. 그러므로, 비지니스 보안을 증진시키기 위해, 매매(trade) 전에, 구매자 ID가 먼저 항상 검사된다. 구매자 ID기 입증된 후, 이 구매자는 신용 카드 번호를 제공하는 것과 같은, 다음 매매 단계를 취하도록 요구된다.
그러나, 모든 정보 전송이 전자 상거래에서 인터넷을 통하기 때문에, 해커는 이 개인 정보를 훔칠 수 있고 그리고 상품을 구매하기 위해 또다른 웹사이트에 로그인하기 위해 이 정보를 사용한다. 이와 같은 비지니스 위험은 전자 상거래의 개발을 제한한다.
그러므로, 전자 상거래에 있어 비지니스 보안을 개선하는 것이 목적이다.
본 발명의 목적은 구매자를 식별할 수 있는 인터넷 비지니스 보안 시스템을 제공하는 것이다.
인터넷 보안 비지니스 시스템이 개시되어 있다. 비지니스 보안 시스템은 사용자에 스마트 카드를 발행하는 공인인증서 발행자(certificate issuer)와 연결되어 있다. 시스템은 스마트 카드를 판독하고 사용자의 PIN 번호에 기초한 일회용 패스워드를 생성하기 위한 스마트 카드 판독 장치, 일회용 패스워드를 수신하여 일회용 패스워드가 정확한 경우 사용자에 서비스를 제공하기 위한 전단 처리(front process)장치, 및 전단 처리 장치와 연결되는 후단 처리(rear process) 장치를 포함한다. 후단 처리 장치는 사용자의 ID를 입증하는 문제를 처리하기 위해 사전-입증(pre-proof) 모듈, 일회용 패스워드(one-time module)가 정확한지 아닌지 여부를 결정하고, 정확하다면, 웹 사이트로 공인인증서 발행자에 저장되어 있는 사용자 사적 데이터의 사용을 인증하기 위한 인증 모듈을 포함한다.
본 발명의 비지니스 보안 시스템은 사용자가 시스템으로 로그하는 경우, 또는 사용자가 매매를 종결하는 경우 공인인증서 발행자에 기록되어 있는 실제 ID와 인터넷에서의 가상의 ID를 매치할 수 있다. 그러므로, 사용자가 인터넷에 사용했던 가상의 ID는 사용자의 실제 계정으로 연결될 수 있다. 더욱이, 공인인증서 발행자는 사용자 신용 라인을 검증할 수 있다. 그러므로, 사용자 지불 능력은 그/그녀가 매매할 수 있는 것을 보장하도록 검사된다.
본 발명은 다음의 상세한 설명으로부터 명백하게 될 수 있고, 이는 수반하는 도면을 참고로 하여 시작하며, 여기서 동일한 참조번호는 동일한 소자에 관한 것이다.
본 발명에 따르면, 스마트 카드는 웹 사이트에 대한 유효(validation) 처리를 통과시키기 위해 일회용 패스워드를 생성하는 일회용 패스워드 생성기를 사용한다. 바람직한 실시예에서, 이 스마트 카드는 예를 들어, EMV CAP 사양에 따른다. 그러나, 다른 실시예에서, 다른 유형의 카드가 일회용 패스워드를 생성하기 위한 대응하는 생성기와 함께 사용될 수 있는 한 상기 카드는 본 발명에서 또한 사용된다. 상기 카드는 은행 현금 카드, 은행 신용 카드, 선불 카드, 모바일 폰 SIM 카드 같은 것이다. 실시예에서, 카드가 모바일 폰 SIM 카드인 경우, 모바일 폰은 일회용 패스워드를 생성하기 위해 SIM 카드와 함께 작동하는 일회용 패스워드 생성기로서 역할한다. 본 발명은 다음의 실시예를 이행하기 위해 EMV CAP 스마트 카드를 이용 한다. EMV CAP 스마트 카드는 계산 및 메모리 기능 모두를 수행할 수 있는 IC 칩을 포함한다. 그러므로, 데이터를 저장하는 것 외에, 이 스마트 카드는 또한 데이터를 처리하고 데이터를 보호하기 위해 데이터를 해독/암호화할 수 있다.
도 1은 본 발명의 실시예에 따른 인터넷 비지니스 보안 시스템에 관한 개략도이다. 시스템은 인증서 발행자(101), 판독 장치(102), 전단 처리 장치(103) 및 후단 처리 장치(104)를 포함한다. 실시예에서, 인증서 발행자(101)는 예를 들어, 카드를 발행하는 은행, 통신 회사 또는 단체(party)이다. 판독 장치(102)는 일회용 패스워드를 생성하기 위한 카드를 가지고 작동하는 온라인 또는 오프라인 생성기이다. 바람직한 실시예에서, 판독 장치(102)는 일회용 패스워드를 생성하기 위한 EMV CAP 스마트 카드를 가지고 작동하는 오프라인 생성기이다. 인증서 발행자(101)는 사용자에 판독 장치(102)를 팔거나 또는 준다.
전단 처리 장치(103)는 로그인 서버(1031) 및 처리 서버(1032)를 더 포함한다. 로그인 서버(1031)는 사용자(105)의 로그인 프로세스를 처리하고 사용자(105)가 인증서 발행자(101)에 등록하는 실제 ID와 사용자(105)가 인터넷에서 사용하는 가상의 ID를 매치(match)하기 위한 후단 처리 장치(104)를 가지고 작동한다. 이때, 후단 처리 장치(104)는 ID를 입증하고 그리고 웹사이트로의 지불(payment) 또는 매매를 인증한다. 처리 서버(1032)는 웹 사이트 관련 문제를 처리한다. 예를 들어, 웹사이트가 전자 상거래 웹사이트인 경우, 처리 서버(1032)는 사용자가 로그인 서버(1031)에 성공적으로 로그인한 후 다음의 매매 프로세스를 처리한다. 일 실시예에서, 다음의 매매 프로세스는 예를 들어, 상품을 선택하고, 돈을 계산하는 등이 다. 또다른 실시예에서, 웹사이트가 검색 사이트인 경우, 사용자가 로그인 서버(1031)에 성공적으로 로그인한 후, 처리 서버(1032)는 검색 요구를 처리하고 검색 요구를 발행한다. 다시 말해서, 비지니스 보안 시스템은 임의의 웹사이트 유형과 함께 작동할 수 있다. 이 실시예에서 따르면, 사용자(105)는 일회용 패스워드를 생성하기 위한 EMV CAP 스마트 카드를 가지고 작동하기 위해 판독 장치(102)를 사용한다. 이때, 일회용 패스워드는 뒤따른 매매를 검증하기 위해 전단 처리 장치(103) 및 후단 처리 장치(104)로 전송된다.
후단 처리 장치(104)는 사전-입증 모듈(1041), 인증 모듈(1042), 메시지 처리 모듈(1043) 및 2 개의 데이터베이스, 계정 데이터베이스(account database) 및 회원 데이터베이스(member database)를 포함한다.
메시지 처리 모듈(1043)은 전단 처리 장치(103)와 후단 처리 장치(104) 사이로, 후단 처리 장치(104)와 공인인증서 발행자(101) 사이로, 그리고 후단 처리 장치(104)의 모듈들 사이로 메시지를 전송한다.
사전 입증 모듈(1041)은 사용자(105)의 ID(identification) 인증을 입증하는 문제를 처리하고 사용자(105)가 회원 데이터베이스(1045)의 기록에 기초한 웹 사이트의 회원인지 여부를 결정한다. 로그인 서버(1031)의 로그인 데이터 또는 처리 서버(1032)의 처리된 데이터는 메시지 처리 모듈(1043)을 통해 사전-입증 모듈(1041)로 보내진다. 사전 입증 모듈(1041)은 처리된 데이터 또는 로그인 데이터에 기초한 검증 프로세스를 처리하기 위해 회원 데이터베이스(1045)로부터 필수 데이터를 추출한다. 예를 들어, 필수 데이터는 일회용 패스워드를 처리하기 위한 데이터이다. 일 실시예에서, 사전-입증 모듈(1041)은 일회용 패스워드를 검증하기 위해 회원 데이터베이스(1045)로부터 "사용자 키(User Key)"를 추출한다. 다른 실시예에서, "사용자 키"는 인증서 발행자(101) 또는 인증서 발행자(101)에 의해 인증된 단체(party)에 저장하거나, 또는 "사용자 키"를 생성하기 위한 필수 데이터 및 다각화된 절차로 작동하기 위한 일회용 패스워드의 "마스터 키(Master Key)"를 사용하여 저장한다. 다시 말해서, 또다른 실시예에서, 필수 데이터는 일회용 패스워드의 "사용자 키"를 얻기 위해 회원 데이터베이스(1045)에 저장되어 있는 사용자 데이터를 사용하는 경우의 데이터이다. 예를 들어, 데이터는 다각화된 절차로 계산되기 위한 매개변수 또는 "사용자 키"를 얻기 위한 인덱스이다.
다음으로, 필수 데이터는 입증 프로세스를 수행하기 위해 인증 모듈(1042)로 보내진다. 실시예에서, 사용자(105)는 일회용 패스워드를 생성하기 위해 EMV CAP 스마트 카드를 가지고 작동하도록 판독 장치(102)를 사용한다. 예를 들어, 사용자(105)는 일회용 패스워드를 생성하기 위해 스마트 카드 안의 칩에 저장되어 있는 데이터를 가지고 작동하기 위한 판독 장치(102)로 개인 식별 번호를 입력한다. 다른 실시예에서, 로그인 서버(1031)는 로그인 번호를 생성한다. 사용자(105)는 일회용 패스워드를 생성하기 위한 스마트 카드 안의 칩에 저장되어 있는 데이터로 작동하기 위해 판독 장치(102)로 개인 식별 번호 및 로그인 번호를 입력한다. 이때, 로그인 데이터는 검증을 위한 사전-입증 모듈(1041) 및 인증 모듈(1042)로 전송되는 일회용 패스워드를 포함하다. 일회용 패스워드가 로그인할 때마다 변경되기 때문에, 인증 모듈(1042)은 사용자(105)의 식별을 검증하기 위해 사용자 로그인마다 협 상된 방식으로 일회용 패스워드를 계산한다.
인증 모듈(1042)은 사용자 ID, 매매 또는 지불을 인증한다. 그러므로, 인증 모듈(1042)은 적어도 ID 입증 모듈(10421), 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)을 포함하다. 일 실시예에서, ID 입증 모듈(10421), 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)은 다기능 입증 모듈로 함께 통합될 수 있다. 인증 모듈(1042)은 후단 처리 장치(104), 인증서 발행자(101), 또는 인증서 발행자(101)에 의해 인증된 단체에 형성되어 있다.
바람직한 실시예에 따르면, ID 입증 모듈(10421)이 일회용 패스워드를 검증한 후, ID 입증 모듈(10421)은 처리 서버(1032)로의 공인인증서 발행자(101)에 기록되어 있는 사용자(105)의 사적 데이터의 사용을 인증하고 로그인 기록은 계정 데이터베이스(1044)에 기록된다. 인증 메시지 및 기록 메시지는 메시지 처리 모듈(1043)를 통해 처리 서버(1032)로 보내진다. 그러므로, 사용자(105)가 로그인하는 가상의 ID와 사용자(105)가 공인인증서 발행자(101)에 등록하는 실제의 ID 사이에서의 매핑(mapping)에 기초하여, 처리 서버(1032)는 사용자(105)의 가상의 ID를 인식하고, 사용자(105)는 실제로 식별될 수 있다.
사용자(105)가 매매를 종결하고 계산하기를 원하는 경우, 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)은 계산 프로세스를 입증할 수 있다. 일 실 시예에서, 사용자(105)는 지불을 처리하기 위한 일회용 패스워드를 발행하기 위해 EMV CAP 스마트 카드와 함께 작동하도록 판독 장치(102)를 사용한다. 일회용 패스워드를 구비하기 위해, 일 실시예에서, 사용자(105)는 일회용 패스워드를 발생하기 위해 스마트 카드안의 칩에 저장되어 있는 데이터로 작동하도록 판독 장치(102)로 개인 식별 번호를 입력하고, 또다른 실시예에서, 처리 서버(1032)는 매매에서의 시간, 양 또는 상품에 기초하여, 디지털 서명(Digital Signature)과 같은, 코드를 발생한다. 이 코드는 또다른 식별을 위해 사용자(105)로 전송된다. 예를 들어, 사용자(105)는 일회용 패스워드를 발생하기 위해 스마트 카드 안의 칩에 저장되어 있는 데이터와 함께 동작하도록 판독 장치(102)로 개인용 식별 번호 및 코드를 입력한다. 이 경우에, 코드는 인증 모듈(1042)로 전송되어야 한다. 또다른 실시예에서, 코드 및 일회용 패스워드는 디지털 콘텐츠의 활성화 코드로서 역할한다.
다음으로, 일회용 패스워드 및 매매에 대한 통지는 사용자(105)의 실제 ID를 매치하기 위해 메시지 처리 모듈(1043)을 통해 사전 입증 모듈(1041), 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)로 전송된다. 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)이 일회용 패스워드를 검증하는 경우, 매매는 일회용 패스워드가 정확하다면 인증된다. 또다른 실시예에서, 매매 입증 모듈(10422) 또는 지불 입증 모듈(10423)이 일회용 패스워드를 검증하는 경우, 사용자(105)의 지불 능력이 먼저 검증되고 이때 일회용 패스워드가 정확하다면 매매가 인증된다. 매매 데이터 또는 지불 데이터는 계정 데이터베이스에 기록되고 메시지 처리 모듈(1043)을 통해 처리 서버(1032)로 전송된다. 이 실시예에서, 공인인증서 발행자(101)가 인증 프로세스를 수행하기 위해 인증 모듈(1042)을 인증한다는 것을 유의한다. 다시 말해서, 공인인증서 발행자(101)는 공인인증서 발행자(101)에서 업데이트된 데이터를 주기적으로 또는 비주기적으로 갱신하기 위해 후단 처리 장치(104)와 통신한다.
또다른 실시예에서, 도 2에 나타난 바와 같이, 인증 모듈(1042)은 인증 프로세스를 수행하기 위해 공인인증서 발행자(101)에 형성되어 있다. 그러므로, 후단 처리 장치(104)와 공인인증서 발행자(101) 사이의 통신은 인증 게이트웨이(1046)를 통해서 한다.
따라서, 본 발명의 비지니스 보안 시스템은 사용자가 시스템으로 로그하는 경우, 또는 사용자가 매매를 종결하는 경우 공인인증서 발행자에 기록되어 있는 실제 ID와 인터넷에서의 가상의 ID를 매치할 수 있다. 그러므로, 사용자가 인터넷에 사용했던 가상의 ID는 사용자의 실제 계정으로 연결될 수 있다. 더욱이, 공인인증서 발행자는 사용자 신용 라인을 검증할 수 있다. 그러므로, 사용자 지불 능력은 그/그녀가 매매할 수 있음을 보장하도록 검사된다.
본 발명이 예에 의하여 그리고 바람직한 실시예에 의하여 설명되는 반면, 본 발명이 개시되어 있는 실시예로 제한되지 않음이 이해될 수 있다. 그와 반대로, 당업자에 명백한 바와 같이 다양한 변경 및 유사한 장치를 포함하도록 의도되어 있다. 그러므로, 첨부된 청구항의 범위는 모든 이와 같은 변경 및 유사한 장치를 포함하도록 가장 넓은 해석을 허용해야 한다.
본 발명의 상기 특징, 태양 및 이점은 다음의 도면을 참고로 하여 명백하게 설명되었으며 그리고 수반하는 도면은 오직 설명을 위해 주어진 것이므로, 따라서 본 발명을 제한하는 것이 아니다.
도 1 및 도 2는 본 발명의 실시예에 따른 인터넷 비지니스 보안 시스템에 관한 개략도이다.
Claims (16)
- 비지니스 보안 시스템이 공인인증서 발행자와 연결되어 있는, 인터넷 비지니스 보안 시스템으로서,사용자의 사용자 데이터에 기초하여 사용자로 공인인증서 발행자에 의해 발행된 스마트 카드를 판독하고 일회용 패스워드를 생성하는 판독 장치;상기 일회용 패스워드를 입증하고 일회용 패스워드에 대한 처리 데이터를 수신하기 위한 대기 검사 데이터를 전송하며, 상기 일회용 패스워드가 정확한 경우, 서비스가 사용자로 제공되는 전단 처리 장치; 및상기 대기 검사 데이터를 수신하기 위해 전단 처리 장치와 연결되는 후단 처리 장치를 포함하며, 상기 후단 처리 장치는:상기 일회용 패스워드를 검증하기 위한 필수 데이터를 생성하기 위해 대기 검사 데이터를 처리하는 사전-입증 모듈; 및상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하기 위해 공인인증서 발행자에 의해 인증된 인증 모듈을 포함하고,상기 대기 검사 데이터는 사용자 데이터로 연결할 수 없거나, 또는 대기 검사 데이터는 일회용 패스워드를 검증하기 위해 필요한 데이터가 아닌 인터넷 비지니스 보안 시스템.
- 제 1 항에 있어서,상기 스마트 카드는 지불 공인인증서인 인터넷 비지니스 보안 시스템.
- 제 1 항에 있어서,상기 인증 모듈은:상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터의 사용을 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 ID 입증 모듈; 또는상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터에 기초한 매매 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 매매 입증 모듈; 또는상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터에 기초한 지불 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 지불 입증 모듈을 더 포함하는 인터넷 비지니스 보안 시스템.
- 제 1 항에 있어서,상기 전단 처리 장치는:일회용 패스워드를 사용하여 로그인을 처리하고 상기 후단 처리 장치로 일회용 패스워드를 입증하기 위한 대기 검사 데이터를 전송하는 로그인 서버; 또는서비스를 제공하기 위한 처리 서버를 더 포함하는 인터넷 비지니스 보안 시스템.
- 제 1 항에 있어서,상기 후단 처리 장치는:로그인, 매매 또는 지불에 관한 데이터를 저장하는 계정 데이터베이스; 또는회원에 관한 데이터를 저장하는 회원 데이터베이스를 더 포함하는 인터넷 비지니스 보안 시스템.
- 제 1 항에 있어서,상기 후단 처리 장치는 전단 처리 장치와 후단 처리 장치 사이로 메시지를 전달하기 위한 메시지 처리 모듈을 더 포함하는 인터넷 비지니스 보안 시스템.
- 비지니스 보안 시스템이 공인인증서 발행자와 연결되어 있는, 인터넷 비지니스 보안 시스템으로서,사용자의 사용자 데이터에 기초하여 사용자로 공인인증서 발행자에 의해 발행된 스마트 카드를 판독하고 일회용 패스워드를 생성하는 판독 장치;상기 일회용 패스워드를 입증하고 일회용 패스워드에 대한 처리 데이터를 수신하기 위한 대기 검사 데이터를 전송하고, 상기 일회용 패스워드가 정확한 경우, 서비스가 사용자로 제공되는 전단 처리 장치; 및상기 대기 검사 데이터를 수신하기 위해 전단 처리 장치와 연결되는 후단 처리 장치를 포함하며, 상기 후단 처리 장치는:상기 일회용 패스워드를 검증하기 위한 필수 데이터를 생성하는 사전-입증 모듈; 및상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체로 필수 데이터를 전송하는 적어도 하나의 인증 게이트웨이를 포함하고, 그리고 일회용 패스워드가 정확한 경우, 인증 게이트웨이는 공인인증서 발행자에 저장되어 있는 사용자 데이터의 사용을 인증하기 위해, 또는 사용자 데이터에 기초하여 매매 프로세스를 수행하도록 인증하기 위해, 또는 사용자 데이터에 기초하여 지불 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자에 의해 인가된 단체 또는 공인인증서 발행자를 요구하고,상기 대기 검사 데이터는 사용자 데이터로 연결할 수 없거나, 또는 대기 검사 데이터는 일회용 패스워드를 검증하기 위해 필요한 데이터가 아닌 인터넷 비지니스 보안 시스템.
- 제 7 항에 있어서,상기 스마트 카드는 지불 공인인증서인 인터넷 비지니스 보안 시스템.
- 제 7 항에 있어서,상기 전단 처리 장치는:상기 일회용 패스워드를 사용하여 로그인을 처리하고 상기 후단 처리 장치로 일회용 패스워드를 입증하기 위한 대기 검사 데이터를 전송하는 로그인 서버; 또는서비스를 제공하기 위한 처리 서버를 더 포함하는 인터넷 비지니스 보안 시스템.
- 제 7 항에 있어서,상기 후단 처리 장치는:로그인, 매매 또는 지불에 관한 데이터를 저장하는 계정 데이터베이스; 또는회원에 관한 데이터를 저장하는 회원 데이터베이스를 더 포함하는 인터넷 비지니스 보안 시스템.
- 제 7 항에 있어서,상기 후단 처리 장치는 전단 처리 장치와 후단 처리 장치 사이로 메시지를 전달하기 위한 메시지 처리 모듈을 더 포함하는 인터넷 비지니스 보안 시스템.
- 사용자의 사용자 데이터에 기초하여 사용자로 스마트 카드를 발행하는 공인인증서 발행자;상기 스마트 카드를 판독하고 일회용 패스워드를 생성하는 판독 장치;상기 일회용 패스워드를 입증하고 상기 일회용 패스워드에 대한 처리 데이터를 수신하기 위한 대기 검사 데이터를 전송하고, 일회용 패스워드가 정확한 경우 서비스를 사용자에 제공하는 웹-사이트;상기 일회용 패스워드를 검증하기 위한 필수 데이터를 생성하도록 대기 검사 데이터를 처리하기 위해 웹-사이트와 연결되는 사전-입증 모듈; 및상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체와 연결되는 적어도 하나의 인증 모듈을 포함하고,상기 대기 검사 데이터가 사용자 데이터로 연결할 수 없거나, 또는 대기 검사 데이터가 일회용 패스워드를 검증하는데 필요한 데이터가 아닌 인터넷 비지니스 보안 시스템.
- 제 12 항에 있어서,상기 스마트 카드는 지불 공인인증서인 인터넷 비지니스 보안 시스템.
- 제 12 항에 있어서,상기 인증 모듈은:상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터의 사용을 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 ID 입증 모듈; 또는상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터에 기초하여 매매 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 매매 입증 모듈; 또는상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하고 일회용 패스워드가 정확한 경우 사용자 데이터에 기초하여 지불 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 지불 입증 모듈을 더 포함하는 인터넷 비지니스 보안 시스템.
- 사용자의 사용자 데이터에 기초하여 사용자로 스마트 카드를 발행하는 공인인증서 발행자;상기 스마트 카드를 판독하고 일회용 패스워드를 생성하는 판독 장치;상기 일회용 패스워드를 입증하고 상기 일회용 패스워드에 대한 처리 데이터를 수신하기 위한 대기 검사 데이터를 전송하고, 일회용 패스워드가 정확한 경우 서비스를 사용자에 제공하는 웹-사이트;상기 일회용 패스워드를 검증하기 위한 필수 데이터를 생성하도록 대기 검사 데이터를 처리하기 위해 웹-사이트와 연결되는 사전-입증 모듈; 및상기 일회용 패스워드가 정확한지 아닌지 여부를 결정하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체로 필수 데이터를 전송하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체와 연결되고, 상기 일회용 패스워드가 정확한 경우, 공인인증서 발행자에 저장되어 있는 사용자 데이터의 사용을 인증하거나, 또는 사용자 데이터에 기초하여 매매 프로세스를 수행 하도록 인증하거나, 또는 사용자 데이터에 기초하여 지불 프로세스를 수행하도록 인증하기 위해 공인인증서 발행자 또는 공인인증서 발행자에 의해 인증된 단체를 요구하는 적어도 하나의 인증 게이트웨이를 포함하고,상기 대기 검사 데이터는 사용자 데이터로 연결할 수 없거나, 또는 대기 검사 데이터는 일회용 패스워드를 검증하는데 필요한 데이터가 아닌 인터넷 비지니스 보안 시스템.
- 제 15 항에 있어서,상기 스마트 카드는 지불 공인인증서인 인터넷 비지니스 보안 시스템.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096117092A TW200845690A (en) | 2007-05-14 | 2007-05-14 | Business protection system in internet |
TW96117092 | 2007-05-14 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080100786A true KR20080100786A (ko) | 2008-11-19 |
Family
ID=39666055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080043970A KR20080100786A (ko) | 2007-05-14 | 2008-05-13 | 인터넷 비지니스 보안 시스템 |
Country Status (9)
Country | Link |
---|---|
US (1) | US20080289022A1 (ko) |
EP (1) | EP2003625A1 (ko) |
JP (1) | JP2008282408A (ko) |
KR (1) | KR20080100786A (ko) |
AU (1) | AU2008202139A1 (ko) |
BR (1) | BRPI0802118A2 (ko) |
CA (1) | CA2631305A1 (ko) |
RU (1) | RU2008118689A (ko) |
TW (1) | TW200845690A (ko) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10068220B2 (en) | 2006-10-11 | 2018-09-04 | Visa International Service Association | Systems and methods for brokered authentication express seller links |
CA2666262A1 (en) | 2006-10-11 | 2008-04-17 | Visa International Service Association | Method and system for processing micropayment transactions |
US7866551B2 (en) | 2007-02-15 | 2011-01-11 | Visa U.S.A. Inc. | Dynamic payment device characteristics |
WO2010005681A1 (en) | 2008-06-16 | 2010-01-14 | Visa U.S.A. Inc. | System and method for authorizing financial transactions with online merchants |
JP5365311B2 (ja) * | 2009-04-01 | 2013-12-11 | 富士通株式会社 | 認証情報管理プログラム、認証情報管理装置、認証方法 |
US8326759B2 (en) * | 2009-04-28 | 2012-12-04 | Visa International Service Association | Verification of portable consumer devices |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
JP2011055307A (ja) * | 2009-09-02 | 2011-03-17 | Konica Minolta Business Technologies Inc | 画像処理装置及び同装置における電子証明書の作成方法並びに同作成プログラム |
US8280788B2 (en) | 2009-10-29 | 2012-10-02 | Visa International Service Association | Peer-to-peer and group financial management systems and methods |
US8676639B2 (en) | 2009-10-29 | 2014-03-18 | Visa International Service Association | System and method for promotion processing and authorization |
US8332325B2 (en) | 2009-11-02 | 2012-12-11 | Visa International Service Association | Encryption switch processing |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
FR2957216B1 (fr) * | 2010-03-03 | 2016-06-17 | Avencis | Procede d'authentification forte a distance, et procede d'initialisation, dispositif et systemes associes |
US20120066750A1 (en) * | 2010-09-13 | 2012-03-15 | Mcdorman Douglas | User authentication and provisioning method and system |
WO2012079069A2 (en) * | 2010-12-10 | 2012-06-14 | Gail Bronwyn Lese | Electronic health record web-based platform |
CN103503010B (zh) | 2011-03-04 | 2017-12-29 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
DE102012218943A1 (de) * | 2012-10-17 | 2014-04-17 | Bundesdruckerei Gmbh | Verfahren zur Initialisierung von Datenbankmitteln |
DE102012221288A1 (de) * | 2012-11-21 | 2014-05-22 | Siemens Aktiengesellschaft | Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
SG11201604906QA (en) | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
WO2015179637A1 (en) | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
CN104794383B (zh) * | 2015-01-08 | 2019-01-01 | 国网内蒙古东部电力有限公司 | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 |
US10178088B2 (en) * | 2015-03-12 | 2019-01-08 | Tejas Networks Ltd. | System and method for managing offline and online password based authentication |
JP6560649B2 (ja) * | 2016-09-30 | 2019-08-14 | Kddi株式会社 | 認証サーバ、端末装置、システム、認証方法、及びプログラム |
CN113722690B (zh) * | 2021-09-08 | 2023-11-10 | 北京华鼎博视数据信息技术有限公司 | 数据发送、接收以及凭证记录方法、设备 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5937068A (en) * | 1996-03-22 | 1999-08-10 | Activcard | System and method for user authentication employing dynamic encryption variables |
US6529885B1 (en) * | 1999-03-18 | 2003-03-04 | Oracle Corporation | Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts |
EP1139200A3 (en) * | 2000-03-23 | 2002-10-16 | Tradecard Inc. | Access code generating system including smart card and smart card reader |
US6965926B1 (en) * | 2000-04-10 | 2005-11-15 | Silverpop Systems, Inc. | Methods and systems for receiving and viewing content-rich communications |
AU2001257058A1 (en) * | 2000-04-17 | 2001-10-30 | Circadence Corporation | System and method for on-network storage services |
KR101015341B1 (ko) * | 2000-04-24 | 2011-02-16 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
US6931382B2 (en) * | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
GB0204620D0 (en) * | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
EP1504424B1 (en) * | 2002-05-10 | 2008-09-10 | Prism Technologies LLC | An authentication token |
US7539860B2 (en) * | 2004-03-18 | 2009-05-26 | American Express Travel Related Services Company, Inc. | Single use user IDS |
US9213992B2 (en) * | 2005-07-08 | 2015-12-15 | Microsoft Technology Licensing, Llc | Secure online transactions using a trusted digital identity |
US8245292B2 (en) * | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
CA2640261A1 (en) * | 2006-01-26 | 2007-08-09 | Imprivata, Inc. | Systems and methods for multi-factor authentication |
EP1997293A2 (en) * | 2006-03-22 | 2008-12-03 | Axalto SA | A method of securely login to remote servers |
US20080034216A1 (en) * | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
-
2007
- 2007-05-14 TW TW096117092A patent/TW200845690A/zh unknown
-
2008
- 2008-05-13 CA CA002631305A patent/CA2631305A1/en not_active Abandoned
- 2008-05-13 KR KR1020080043970A patent/KR20080100786A/ko not_active Application Discontinuation
- 2008-05-13 RU RU2008118689/09A patent/RU2008118689A/ru not_active Application Discontinuation
- 2008-05-13 EP EP08008863A patent/EP2003625A1/en not_active Withdrawn
- 2008-05-14 BR BRPI0802118-0A patent/BRPI0802118A2/pt not_active IP Right Cessation
- 2008-05-14 AU AU2008202139A patent/AU2008202139A1/en not_active Abandoned
- 2008-05-14 US US12/153,143 patent/US20080289022A1/en not_active Abandoned
- 2008-05-14 JP JP2008126995A patent/JP2008282408A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2008282408A (ja) | 2008-11-20 |
TW200845690A (en) | 2008-11-16 |
RU2008118689A (ru) | 2009-11-20 |
CA2631305A1 (en) | 2008-11-14 |
US20080289022A1 (en) | 2008-11-20 |
BRPI0802118A2 (pt) | 2009-01-06 |
EP2003625A1 (en) | 2008-12-17 |
AU2008202139A1 (en) | 2008-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230133210A1 (en) | Secure authentication system and method | |
KR20080100786A (ko) | 인터넷 비지니스 보안 시스템 | |
US10049360B2 (en) | Secure communication of payment information to merchants using a verification token | |
RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
AU2010315111B2 (en) | Verification of portable consumer devices for 3-D secure services | |
US9904919B2 (en) | Verification of portable consumer devices | |
CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
US9372971B2 (en) | Integration of verification tokens with portable computing devices | |
EP3652888A1 (en) | Token provisioning utilizing a secure authentication system | |
CN112805737A (zh) | 用于令牌邻近交易的技术 | |
KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
KR20200057564A (ko) | 피어 투 피어 네트워크를 이용한 결제 서비스를 제공하기 위한 클라이언트 단말, 서버 및 시스템 | |
KR101550825B1 (ko) | 무선단말을 이용한 카드 결제방법 | |
KR20080084728A (ko) | 인터넷 비지니스 보안방법 | |
CN112970234A (zh) | 账户断言 | |
KR20080079714A (ko) | 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법 | |
KR101190745B1 (ko) | 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법 | |
KR101148990B1 (ko) | 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |