KR20100084068A - 온라인 상거래 시스템 및 방법 - Google Patents

온라인 상거래 시스템 및 방법 Download PDF

Info

Publication number
KR20100084068A
KR20100084068A KR1020090003497A KR20090003497A KR20100084068A KR 20100084068 A KR20100084068 A KR 20100084068A KR 1020090003497 A KR1020090003497 A KR 1020090003497A KR 20090003497 A KR20090003497 A KR 20090003497A KR 20100084068 A KR20100084068 A KR 20100084068A
Authority
KR
South Korea
Prior art keywords
information
card
server
user terminal
authentication
Prior art date
Application number
KR1020090003497A
Other languages
English (en)
Inventor
정태우
Original Assignee
정태우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정태우 filed Critical 정태우
Priority to KR1020090003497A priority Critical patent/KR20100084068A/ko
Publication of KR20100084068A publication Critical patent/KR20100084068A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 개인식별정보를 포함하는 카드정보를 휴대용 메모리 장치에 저장하여 결제과정이 자동으로 이루어지도록 하는 온라인 상거래 시스템 및 방법에 관한 것으로서, 더욱 자세히는 상기 카드정보를 제공하는 카드사와 제휴하는 쇼핑몰을 이용할 경우 상기 휴대용 메모리 장치를 통하여 결제과정을 단순화함으로써 사용자의 편이성을 증대시키는 온라인 상거래 시스템 및 방법에 관한 것이다. 본 발명에 따른 온라인 상거래 시스템은 신용카드사가 운영하는 카드사 서버로부터 온라인으로 발급되는 카드정보를 휴대용 메모리 장치에 저장하여, 상기 사용자 단말기와 휴대용 메모리 장치간의 간소화된 인증단계를 통해 상기 신용카드사와 제휴하는 온라인 쇼핑몰 이용시 발생하는 복수의 인증을 거칠 필요없이 상품이나 컨텐츠 구매에 따른 결제처리가 자동으로 이루어져 사용자의 편이성을 증대시킬 수 있는 효과가 있다. 또한, 본 발명은 상술한 바와 같은 인증단계에서 IP 주소를 사용자의 유일한 식별자로 하여 정보교환시의 안정성 및 보안성을 증대시키고, 다양한 플랫폼을 지원하여 서비스 확장이 용이한 효과가 있다.
메모리 장치, 카드, 온라인 쇼핑몰, 결제, 인증, IP 주소, 보안

Description

온라인 상거래 시스템 및 방법{SYSTEM AND METHOD FOR ONLINE COMMERCE}
본 발명은 개인식별정보를 포함하는 카드정보를 USB 저장장치와 같은 휴대용메모리 장치에 저장하여 결제과정이 자동으로 이루어지도록 하는 온라인 상거래 시스템 및 방법에 관한 것으로서, 더욱 자세히는 상기 카드정보를 제공하는 카드사와 제휴하는 쇼핑몰을 이용할 경우 상기 휴대용 메모리 장치를 통하여 결제과정을 단순화함으로써 사용자의 편이성을 증대시키는 온라인 상거래 시스템 및 방법에 관한 것이다.
또한, 본 발명은 상술한 바와 같은 결제 시스템의 개인식별정보로서 IP 주소를 유일한 식별자로 하여 가입자와 사용자별 인증을 통하여 인터넷 기반 지불 및 인터넷 뱅킹과 유료 부가 서비스등의 다양한 기능적 보안적 요구를 해결하기 위한 온라인 상거래 시스템 및 방법에 관한 것이다.
온라인 쇼핑몰의 급격한 증대와 더불어 상기 온라인 쇼핑몰을 연계하는 다양한 시스템의 등장은 사용자들에게 상품에 대한 가격비교의 편이성과 상품 검색의 용이성 및 할인혜택의 다양성을 제공한다. 따라서, 사용자들은 상술한 바와 같은 이점에 매료되어 오프라인 매장보다 온라인 매장을 선호하고 있다.
한편, 온라인 매장 이용시 제공되는 각종 할인혜택이 오프라인 매장에 비해 다양할 뿐만 아니라, 제공된 할인혜택에 대한 확인이 용이하고, 특정 사이트에서 받은 할인혜택을 타 사이트에서 연계 사용할 수 있는 등의 이점은 온라인 매장 이용을 촉진하는 역할을 하고 있다.
상술한 바와 같이 열거한 다양한 이점에 비하여 온라인 매장을 이용하여 상품이나 컨텐츠를 구매한 후 행하는 결제단계에 있어서, 주로 사용하는 신용카드결제의 경우 물품 구매가 이루어진 사이트에서 요구하는 신용카드에 대한 정보확인 단계가 카드정보, 개인인증정보, 공인인증정보에 대한 다단계의 인증으로 이루어져 있어 매단계에 대하여 다수의 번호를 정확히 입력하는 절차가 상당히 번거롭다.
도 1은 종래의 카드를 이용한 온라인 결제과정을 도시한 도면으로서, 오프라인으로 카드를 발급(11)받은 사용자가 사용자 단말기를 이용하여 온라인으로 해당 카드에 대한 등록 및 개인식별정보를 등록한 이후(12) 온라인 쇼핑몰 서버에 접속하여 원하는 물품을 구입한 경우(13) 해당 물품의 결제수단으로 신용카드 결제를 선택하게 된다.
이후, 상기 온라인 쇼핑몰 서버는 상기 사용자 단말기에 사용자의 카드에 대한 인증을 수행하기 위하여 인증 프로그램을 설치하여(14), 상기 사용자 단말기로부터 카드 관련 정보 및 개인식별정보를 수신하여 카드에 대한 인증을 수행하게 된다(15).
상기 인증과정이 완료되면, 상기 인증과정시 수신한 정보에 상기 물품대금에 대한 내역에 대한 정보를 포함한 결제정보를 생성한 후(16) 상기 카드사 서버에 제공하여 결제처리를 위한 승인과정을 거치게 된다.
이후, 상기 온라인 쇼핑몰 서버는 사용자가 이용한 카드를 발급한 카드사 서버에 상기 결제정보를 전송하여 결제승인 요청을 하며(17), 상기 카드사 서버는 상기 결제정보를 근거로 사용자의 카드를 식별한 후 결제승인 요청에 대한 처리를 이행하며, 결제승인 이후 물품대금을 온라인 쇼핑몰 서버에 지급함으로써 결제처리가 완료된다(18).
이와 같은 결제과정에 있어서, 온라인 쇼핑몰을 주로 애용하는 사용자의 경우 신용카드의 발급을 굳이 오프라인으로 발행할 필요가 없을 뿐 아니라, 신용카드 발급기관에 찾아가 카드를 발급받는 절차와, 오프라인 발행과 별도로 해당 신용카드를 온라인으로 이용할 경우 온라인에서의 추가적인 개인정보입력에 따른 공인인증절차를 거치는 작업이 선행되어야 하므로 온라인 쇼핑몰을 주로 이용하는 사용자 입장에서는 신용카드 발급과정에 대한 번거로운 과정을 거쳐야 한다.
상술한 바와 같은 과정을 거친 이후에도, 온라인 쇼핑몰에서 상품이나 컨텐츠를 구매할때마다 도 1에 도시한 바와 같이 매번 상술한 카드정보, 개인인증정보, 공인인증정보를 입력하여야하므로, 상술한 바와 같이 온라인 쇼핑몰을 주로 이용하는 사용자에게 오프라인 카드가 온라인에 직접적으로 연계되는 기능이 전무하다는 점 때문에 오프라인 카드의 실효성이 떨어지는 문제점이 있다.
한편, 상기한 바와 같이 신용카드를 이용하여 온라인 쇼핑몰에서 상품이나 컨텐츠를 구매하는 과정에서 발생하는 인증과정은 단순히 금융정보의 승인여부만을 결정하므로, 본인 이외에 타인이 본인의 허락없이 사용하는 보안상의 문제점이 있었다.
상기한 바와 같은 종래 결제 시스템의 인증과정을 보완하기 위하여 3D 시큐어 시스템(3D secure system)을 통해 결제과정과 결제 주체가 본인임을 인증받는 과정이 추가되는 지불결제 시스템을 도입하게 되었다.
상기 전자 결제 시스템을 도 2를 통해 상세히 살펴보면, 상기 지불결제 시스템은 사용자로부터 결제정보(예를 들면, 상품의 종류와 사용자 정보, 카드번호)를 입력 받아 이를 각각 암호화하는 단말기(20)와, 상기 암호화된 결제정보를 후술하는 지불서버(PG: Payment Gateway)(23)에 전송한 후 상기 지불서버(23)로부터 상기 결제정보의 승인결과를 입력 받아 거래승인여부를 상기 단말기(20)에 전송하는 몰 서버(Mall server)(21)와, 암호화된 결제정보를 복호하여 후술하는 카드사서버(24)에 전송하고 사용자로부터 입력받은 결제정보 가운데 카드번호와 같은 금융정보가 유효한지를 알아보기 위하여 후술하는 디렉토리 서버(25)로 금융정보를 전송하고 그에 대한 유효성여부를 전송 받는 지불서버와, 사용자정보를 토대로 상기 금융정보의 승인여부를 결정하는 카드사서버(24)와, 사용자가 승인한 거래임을 확인하기 위하여 별도로 사용자 인증을 수행한 후 소정의 토큰(CAVV)을 발생시키는 접근제어서버(ACS: Access control server)(26)와, 상기 접근제어서버(26)와 연결되어 상기 사용자 인증에 대한 등록여부를 확인하고 그 인증결과정보를 저장하거나, 카드번호의 유효성을 확인하는 디렉토리 서버(25)를 구비한다.
상기 구성을 바탕으로 동작과정을 상세히 설명하면, 사용자가 몰 서버의 소 정의 웹사이트를 통해 구매, 결재요청을 하면, 몰 서버(21)는 상기 단말기(20)로부터 결제정보를 입력 받아 지불서버(23)로 전송한다. 그러면, MPI(22)가 활성화 되고 상기 MPI(22)는 결제정보의 유효성(특히 카드번호의 유효성)을 확인하기 위하여 상기 결제정보를 상술한 디렉토리 서버(24)에 전송하고 그 결제정보에 대한 등록여부를 수신한다. 즉, 디렉토리 서버(25)는 상기 결제정보를 접근제어서버(26)에 전송한다. 그러면, 상기 접근제어서버(26)는 상기 결제정보에 대한 유효성여부(즉, 정당한 카드번호인지 여부)를 결정하여 그 결과를 디렉토리 서버(25)를 거쳐 상기 MPI(22)에 전송한다.
이후, 상기 카드번호가 유효할 경우, 상기 MPI(22)는 단말기(20)에 사용자 인증을 지시한다. 그러면, 단말기는 해당 사용자 인증을 위하여 접근제어서버(26)에 사용자 인증을 요청한다.
상기 접근제어서버(26)는 이러한 사용자 인증요청을 접수한 후, 상기 단말기(20)로부터 입력 받은 사용자의 결제정보에 대하여 그 사용자의 결제정보에 대한 정당한 소유자인지 검증하고, 사용자 인증에 대한 응답으로 소정의 토큰(CAVV)을 발행하여 단말기에 전송한다. 그러면, 상기 단말기(20)는 상기 토큰을 입력 받아 이를 MPI(22)에 전송한다.
즉, 상기 토큰은 사용자 인증이 된 경우에만 상기 접근제어서버에서 발행된다. 또한, 인증이 되지 않는 경우에는 소정의 에러값만이 단말기에 전송한다. 그러면, MPI(22)는 사용자 인증여부를 몰 서버(21)에 전송한다.
이후의 과정은 몰 서버(21)가 상기 MPI(22)으로부터 사용자가 인증되었음을 나타내는 토큰(CAVV)을 수신하였을 경우에만 해당된다. 즉, 몰 서버(21)은 단말기(20)로부터 암호화된 결제정보 및 토큰을 입력 받아 지불서버(23)로 전송하며, 상기 지불서버(23)로부터 금융정보의 승인결과를 입력 받아 이를 단말기(20)로 전송한다.
또한, 지불서버(23)는 암호화된 사용자정보를 복호하여 상기 토큰만을 카드사서버에 전송한다. 상기 카드사서버(24)는 상기 토큰을 토대로 금융정보의 승인여부를 결정하여 이를 지불서버(23)로 전송하며, 상기 지불서버(23)는 이를 몰 서버(21)로 전송하고, 상기 몰 서버(21)는 전자거래를 승인한다. 이때, 지불서버(23)와 카드사서버(24)사이에는 밴(VAN: Value Aided Network)(미도시)으로 연결된다. 또한, 상기 카드사서버(24)에서 지불서버(23)로 금융정보의 승인결과가 전송될 때, 상기 밴에서 사용자의 쇼핑정보에 대하여 정산결과도 함께 전송된다.
이와 같은 상기 지불결제 시스템은 해당 온라인 쇼핑몰 이용시 상기 온라인 쇼핑몰이 제휴하는 카드사 또는 PG(Payment Gateway)사가 상기 온라인 쇼핑몰과의 계약에 의해 제공하는 온라인 결제 어플리케이션을 사용자의 단말기에 설치하여 결제에 이용하는 카드의 사용자 인증이 이루어지도록 하는데, 이는 보통 ActiveX와 같은 형태로 사용자의 단말기에 설치된다.
사용자 단말기에 설치되는 상기 ActiveX는 브라우저 기반 플러그인으로 동작하여 해킹툴 감지, 키 입력 보안, SSL 연결 메시지 통신 기능을 부가적으로 제공하며, MPI와 ACS 연동을 주로 처리한다.
그러나 이러한 ActiveX는 추후 개발되는 플랫폼에서 ActiveX의 지원을 기피 하는 경향으로 움직이고 있으며, 인터넷 익스플로러를 제외한 타사의 브라우저(파이어폭스, 오페라, 구글크롬 등)과 같은 브라우저에 대해서는 상기 ActiveX 기술을 지원하지 않아 금융결제를 위한 플랫폼이 특정 브라우저에 한정되어 있는 문제점이 있었다.
따라서, 상기 AciveX를 이용한 금융결제의 보안 솔루션 개발이 상기 ActiveX의 개발 툴의 기능에 한정되어 보안성과 안정성이 한계에 직면하고 있으며, 추후 도입되는 IPTV와 IPv6 및 Mobile IP 환경에서는 현재 브라우저와 IPv4 기반에서 사용되는 상기 ActiveX의 개인 정보 및 결제 정보의 암호화 방식을 적용하기 위해서는 서버의 어플리케이션 변환과 서버의 확충문제 등과 같은 비용상의 문제와 더불어 IP의 주소 증가와 IP의 이동성을 ActiveX로는 지원할 수 없어 실질적으로 교환되는 정보의 보안 및 안정성을 지원하기엔 한계가 있다.
따라서, 상기 IPTV와 IPv6 및 Mobile IP 환경과 같이 다른 서비스 사업자간 이동성 확보 문제와 인증 정보 상호 호환성 확보를 위하여 보다 안전하면서도 기존 시스템에 독립적인 가입자 인증과 인증 기술적 요구 수준을 서비스 인프라 구축과 운영의 문제가 대두되고 있다.
따라서, 본 발명은 USB 저장장치와 같은 휴대용 메모리 장치를 이용하여 온라인 결제과정을 간소화함으로써 사용자가 별도의 카드발급이나 개인정보 입력 과정을 생략하여 온라인 쇼핑몰을 간편하게 이용할 수 있도록 하는데 그 목적이 있다.
더하여, 본 발명은 온라인 쇼핑몰 서버가 카드사와의 제휴를 통해 고객의 개인정보를 공유하도록 하여, 별도의 결제정보 생성에 따라 결제처리 과정이 복잡해지는 것을 방지하여 간편한 결제처리가 이루어질 수 있도록 하는데 그 목적이 있다.
이외에도, 본 발명은 온라인으로 카드를 발급하여 오프라인으로 발급되는 카드에 대한 발급 비용을 절약하고, 휴대 편의성을 증대시킬 뿐 아니라 복수의 카드사에 발행되는 카드를 하나의 저장장치에 통합하여 관리할 수 있도록 하는데 그 목적이 있다.
더하여, 본 발명은 브라우저의 ActiveX 기반이 아닌 브라우저와 독립적인 구조로 사용자 단말기에 적합한 모듈을 실행하여 사용자 단말기에서 실행중인 플랫폼 상에서 통일된 방식의 전자 결제가 이루어지도록 하여 시스템 환경에 구애받지 않으며 사용자의 편이성을 높일 수 있는 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은 전자 결제에 사용되는 인증정보로서 보편적으로 사용하는 IP와 단말기 SID 정보를 이용하여 가입자와 사용자별 인증을 통하여 상이한 사용자 단말기 환경에서의 지불 결제 방식과 추후 도입되는 IPTV와 IPv6 및 Mobile IP와 같은 네트워크 백본망에서 전송되는 인증정보의 보안성과 안정성을 용이하게 확보할 수 있는 시스템을 제공하는데 그 목적이 있다.
이외에도, 본 발명은 보안성과 빠른 응답 속도를 위하여 가입자 내장형 인증 DB 기술을 통하여 복수의 서버에서 발생하는 복잡한 인증과정을 거칠 필요없이, 인증과정을 단순화하여 효율적이고 편리한 사용자 인증 시스템의 구현을 목적으로 한다.
상기한 목적을 달성하기 위하여 본 발명에 따른 USB 카드 시스템은 신용카드를 발급하는 카드사와 사용자단말기 및 상기 카드사와 제휴하는 온라인 쇼핑몰이 통신망을 통해 연결되어 결제과정이 자동으로 이루어지도록 하는 온라인 상거래 시스템에 있어서, 상기 카드사가 운영하는 카드사 서버에 개인정보에 대한 등록을 수행하는 사용자 단말기와, 상기 개인정보에 따라 상기 개인식별정보, 카드 관련 정보 및 제휴 쇼핑몰 정보를 포함하는 카드정보를 통신망을 통해 발급하며, 상기 카드정보에 대응하는 결제를 처리하는 카드사 서버와, 상기 통신망을 통해 발급된 카드정보를 저장하고 상기 사용자 단말기에 연결되며, 상기 사용자 단말기를 통한 상기 개인식별정보의 입력에 따라 상기 카드정보의 사용 승인을 허가하는 휴대용 메모리 장치로 구성된다.
또한, 상기 USB 카드 시스템은 상기 휴대용 메모리 장치에 저장된 상기 제휴 쇼핑몰 정보를 이용하여 상기 카드사와 제휴하는 온라인 쇼핑몰에 접속하는 사용자 단말을 접속시 제공되는 카드정보를 통해 자동적으로 회원인증하는 온라인 쇼핑몰 서버를 더 포함할 수 있다.
이때, 상기 온라인 쇼핑몰 서버는 상기 카드정보에 상품 구매에 따른 구매정보를 추가하여 상기 카드사 서버에 제공하며, 상기 카드사 서버는 상기 카드정보의 승인 여부에 따라 상기 구매정보를 처리할 수 있다.
한편, 상기 온라인 쇼핑몰 서버는 상기 카드사 서버에 상기 카드정보를 제공하여 상기 카드정보에 대응되는 고객정보를 획득하고, 상기 고객정보를 근거로 사용자 단말기의 자동 로그인을 수행할 수도 있다.
상술한 상기 온라인 쇼핑몰 서버는 상기 사용자 단말기가 제공하는 상기 카드정보와 상기 온라인 쇼핑몰 서버가 제공하는 상품을 구매하여 생성되는 구매정보를 처리하여 결제정보를 생성하는 카드결재 처리부와, 상기 카드정보를 이용하여 제휴하는 카드사 서버에 상기 카드정보를 전송하여 제휴 카드사에 등록된 고객인지 여부를 확인하는 카드 사용자 정보 확인부로 구성될 수 있다.
또한, 상기 카드 사용자 정보 처리부는 상기 카드 결제 처리부로부터 상기 결제정보를 제공받아 상기 카드정보를 통한 제휴 카드사의 고객 여부를 판단하여 상기 온라인 쇼핑몰 서버가 제휴하는 카드사 이용시 각종 할인혜택의 적용 여부를 결정하고, 할인정보가 적용된 결제정보를 갱신하여 상기 카드사 서버에 제공할 수 있다.
한편, 상기 카드사 서버는 상기 온라인 쇼핑몰 서버로부터 제공되는 카드정 보 및 구매정보를 처리하기 위한 카드 승인 처리부와, 상기 제휴 온라인 쇼핑몰 서버의 요청에 따라 온라인 쇼핑몰 서버를 이용한 고객이 등록된 고객인지 여부를 판단하는 카드 사용자 정보 처리부로 구성될 수 있다.
또한, 본 발명의 실시예에 따른 온라인 상거래 방법은 신용카드를 발급하는 카드사 서버와 사용자 단말기 및 상기 카드사와 제휴하는 온라인 쇼핑몰 서버가 통신망을 통해 연결되어 결제과정이 자동으로 이루어지도록 하는 온라인 상거래 방법에 있어서, 상기 카드사 서버에 사용자에 대한 개인식별정보의 등록을 근거로 신용카드에 대응하는 카드정보를 온라인으로 발급하여 상기 사용자 단말기를 통해 휴대용 메모리장치에 저장하는 제 1단계와, 상기 사용자 단말기가 상기 온라인 쇼핑몰 서버에 접속하는 경우 상기 휴대용 메모리 장치에 상기 개인식별정보를 제공하여 상기 카드정보의 사용승인을 요청하는 제 2단계와, 사용승인이 허가된 경우 상기 사용자 단말기가 상기 카드정보를 온라인 쇼핑몰 서버에 제공하는 제 3단계와, 상기 온라인 쇼핑몰 서버가 수신한 상기 카드정보를 상기 카드사 서버에 제공하고, 상기 카드사 서버로부터 상기 카드정보에 대응하는 사용자 정보를 수신하여 사용자 단말기의 로그인을 승인하는 제 4단계와, 사용자 단말기의 로그인에 대응하여 구매상품이 결정된 경우 상기 온라인 쇼핑몰 서버가 상기 카드정보를 상기 카드사 서버에 전송하여 결제처리를 요청하는 제 5단계로 구성될 수 있다.
이때, 상기 제 1단계는 사용자 단말기가 상기 카드사가 운영하는 카드사 서버에 개인식별정보에 대한 등록을 수행하는 단계와, 상기 등록을 근거로 카드사 서버가 통신망을 통해 제공하는 카드정보를 상기 사용자 단말기가 수신하여 자신과 연결된 휴대용 메모리 장치에 저장하는 단계로 구성될 수 있다.
또한, 상기 제 2단계에서 상기 개인식별정보가 카드정보에 기설정된 개인식별정보와 일치하는 경우 상기 사용자 단말기의 사용승인 요청을 허가하는 것을 특징으로 할 수 있다.
한편, 상기 카드정보는 상기 개인식별정보와 카드관련 정보 및 제휴 쇼핑몰 정보 중 적어도 하나를 포함하는 것을 특징으로 할 수 있다.
또한, 상기 제 3단계에서 상기 사용자 단말기는 상기 카드정보에 포함된 상기 제휴 쇼핑몰 정보를 근거로 상기 온라인 쇼핑몰 서버의 상기 카드사 서버와의 제휴여부를 판단하여 상기 카드정보의 제공여부를 결정하는 단계를 더 포함할 수 있다.
더하여, 상기 제 4단계에서 상기 온라인 쇼핑몰 서버가 상기 카드정보를 상기 카드사 서버에 제공하여 상기 카드사 서버에 등록된 개인식별정보와 상기 카드정보에 기설정된 개인식별정보와의 일치여부를 근거로 카드정보의 인증을 수행하여 상기 사용자 정보를 제공하는 단계를 더 포함할 수 있다.
이외에도, 상기 제 5단계에서 상기 온라인 쇼핑몰 서버는 상기 사용자 단말기의 구매결정에 따라 상기 사용자 단말기에게 상기 카드정보의 재전송을 요청하는 제 6단계를 더 포함할 수 있다.
한편, 본 발명의 실시예에 따른 카드사에서 발급한 휴대용 메모리 장치를 사용자 단말기에 연결하여 상기 휴대용 메모리 장치를 통해 온라인 쇼핑몰 서버에서 상품이나 컨텐츠에 대한 결제가 카드사가 운영하는 카드사 서버와 연동하여 이루어 지는 온라인 상거래 시스템에 있어서, 상기 사용자 단말기에 연결되어 사용자 인증을 수행하며, 상기 사용자 인증을 통해 상기 카드사 서버와 연결되어 카드정보를 수신하여 저장하는 휴대용 메모리 장치와, 카드사와 계약시 등록한 인증코드와 개인식별정보를 입력하여 상기 사용자 인증을 수행하며, 상기 온라인 쇼핑몰 서버에서 상품이나 컨텐츠를 구매하는 경우 지불결제를 위한 상기 카드정보를 전송하는 사용자 단말기와, 상기 사용자 단말기의 지불결제 요청에 따라 상기 사용자 단말기의 단말정보 또는 세션정보와 상기 상품이나 컨텐츠의 구매에 따른 결제정보를 생성하여 상기 카드사 서버에 전송하며, 상기 사용자 단말기로부터 상기 카드정보를 수신하여 상기 카드사 서버에 전송하고 상기 카드정보의 인증결과에 대한 CAVV를 수신하여 VAN을 통해 상기 카드사 서버와 결제처리를 수행하는 MPI(Merchant Plug-In) 서버와, 상기 단말정보 또는 세션정보를 이용하여 상기 사용자 단말기에 대한 인증을 수행하며, 상기 결제정보에 카드정보의 사용 인증에 대한 CAVV를 생성하여 상기 MPI 서버에 전송하고 VAN을 통해 결제처리를 수행하는 카드사 서버로 구성될 수 있다.
이때, 상기 휴대용 메모리 장치는 상기 사용자 인증에 따라 상기 사용자 단말기의 단말정보와 상기 인증코드를 조합하여 암호화하여 사용자 인증 요청키를 생성할 수 있으며, 상기 단말정보는 상기 사용자 단말기의 IP 또는 SID 정보 중 적어도 하나를 포함할 수 있다. 또한, 상기 카드사 서버는 상기 사용자 인증 요청키를 복호화하여 상기 인증코드를 추출하며, 상기 인증코드에 대응하는 카드번호를 발급하여 상기 카드번호를 포함하는 카드정보를 생성하고 상기 카드정보를 상기 사용자 단말기를 통해 상기 휴대용 메모리 장치에 전송할 수 있다.
한편, 상기 카드사 서버는 상기 단말정보를 이용하여 상기 사용자 단말기와 상기 결제정보를 동기화하고, 상기 동기화 완료 여부에 따라 상기 사용자 단말기의 인증을 수행할 수 있다.
더하여, 상기 세션정보는 상기 카드사 또는 온라인 쇼핑몰에 가입하기 위한 로그인 정보 또는 공인인증서를 통한 공인인증정보를 포함할 수 있으며, 상기 카드사 서버는 상기 결제정보를 상기 사용자 단말기에 팝업하여 상기 로그인 정보를 수신하고, 상기 세션정보와 상기 로그인 정보를 비교하거나, 공인인증기관 서버와 연계하여 상기 사용자 단말기로부터 입력되는 공인인증정보에 대한 인증을 수행하여 상기 카드정보에 대한 사용을 인증하도록 하는 것을 특징으로 할 수 있다.
또한, 상기 카드사 서버는 상기 MPI 서버로부터 전송되는 상기 단말정보를 근거로 상기 사용자 단말기와 상기 결제정보를 팝업하여 동기화하는 IAS(IP Authentication Server)와, 상기 IAS로부터 동기화 성공여부를 수신하여 상기 사용자 단말기의 인증을 등록하고, 상기 MPI 서버로부터 수신한 카드정보에 대하여 유효성을 판단하여 인증결과에 대한 상기 CAVV를 상기 MPI 서버에 전송하는 ACS(Authentication Server)로 구성될 수 있다.
이외에도, 상기 휴대용 메모리 장치는 상기 세션정보 또는 단말정보에 결제정보를 매칭하여 저장하거나 기록할 수 있으며, 상기 결제정보가 발생된 시간정보를 더 포함하여 저장하거나 기록할 수 있다. 한편, 상기 휴대용 메모리 장치는 상기 사용자 단말에 내장되어 사용될 수도 있다.
본 발명의 실시예에 따른 카드사에서 발급한 휴대용 메모리 장치를 사용자 단말기에 연결하여 상기 휴대용 메모리 장치를 통해 온라인 쇼핑몰 서버에서 구매한 상품이나 컨텐츠를 상기 카드사 서버와 연계하여 결제를 처리하는 온라인 상거래 방법에 있어서, 상기 사용자 단말기가 상기 휴대용 메모리 장치에 사용자 인증 요청키를 생성하여 상기 카드사 서버에 전송하는 제 1단계와, 상기 카드사 서버가 상기 사용자 인증 요청키를 근거로 카드정보를 발급하여 상기 사용자 단말기를 통해 상기 휴대용 메모리 장치에 저장하는 제 2단계와, 상기 사용자 단말기가 상기 온라인 쇼핑몰 서버에 대한 지불결제 요청을 근거로 상기 온라인 쇼핑몰 서버에 포함된 MPI 서버에서 상기 사용자 단말기의 단말정보와 결제정보를 생성하여 상기 카드사 서버에 전송하는 제 3단계와, 상기 카드사 서버가 상기 단말정보를 근거로 상기 사용자 단말기에 액세스하고 상기 결제정보를 동기화하여 상기 사용자 단말기에 대한 인증을 수행하는 제 4단계와, 상기 사용자 단말기가 상기 카드정보와 결제정보를 상기 MPI 서버에 전송하는 제 5단계와, 상기 MPI 서버가 상기 카드정보와 결제정보를 상기 카드사 서버에 전송하여 인증을 요청하고 인증결과를 수신하여 정산하는 제 6단계로 이루어질 수 있다.
이때, 상기 제 1단계는 카드사와 계약시 등록한 개인식별정보와 인증코드가 저장된 상기 휴대용 메모리 장치가 상기 사용자 단말기로부터 상기 개인식별정보와 인증코드를 입력받아 사용자 인증을 수행하는 단계와, 상기 휴대용 메모리 장치가 상기 사용자 인증을 근거로 상기 사용자 단말기의 단말정보를 추출하고 상기 인증코드와 함께 암호화하여 사용자 인증 요청키를 생성하는 단계와, 상기 휴대용 메모 리 장치가 상기 사용자 단말기에 미들웨어를 로드하여 상기 카드사 서버에 상기 사용자 인증 요청키를 전송하는 단계로 이루어질 수 있다.
또한, 상기 제 2단계는 상기 카드사 서버가 상기 사용자 인증 요청키를 복호화하여 상기 인증코드를 추출하고 대응되는 카드번호를 발급하여 카드정보를 생성하는 단계를 더 포함할 수 있으며, 상기 제 3단계는 상기 MPI 서버가 상기 사용자 단말기의 세션정보를 더 생성하는 단계를 더 포함할 수 있다.
한편, 상기 제 4단계는 상기 카드사 서버가 상기 사용자 단말기에 팝업을 생성하여 입력되는 카드사 또는 온라인 쇼핑몰 가입시 등록된 로그인 정보와 상기 세션정보를 비교하여 카드사용의 인증을 수행하는 단계를 더 포함할 수 있다. 또한, 상기 제 4단계는 상기 카드사 서버가 상기 사용자 단말기에 팝업을 생성하여 입력되는 공인인증정보를 공인인증기관 서버에 전송하여 카드사용의 인증을 수행하는 단계를 더 포함할 수 있다.
더하여, 상기 제 6단계는 상기 카드사 서버가 상기 카드정보에 대한 유효성을 판단하고 상기 카드정보의 인증결과에 대한 CAVV를 생성하여 상기 MPI 서버에 전송하는 단계와, 상기 카드사 서버와 MPI 서버가 VAN을 통해 상기 CAVV에 대한 승인요청을 수행하여 정산하는 단계로 이루어질 수 있다.
본 발명의 실시예에 따라 카드사에서 발급한 카드정보가 저장된 휴대용 메모리 장치를 IPTV에 연결하여 온라인 쇼핑몰 서버에서 구매한 상품 또는 컨텐츠에 대하여 카드사 서버와 연동하여 지불결제 처리하는 시스템에 있어서, EPG(Electronic Program Guide)를 통한 사용자의 선택에 따라 결제정보를 생성하고, 상기 결제정보 를 상기 카드사 서버와 동기화하고 상기 휴대용 메모리 장치의 사용인증정보와 상기 카드정보의 사용승인정보를 입력하는 IPTV와, 상기 카드정보와 결제정보를 수신하여 상기 카드사 서버에 전송하고, 상기 카드정보의 유효성을 인증받는 MPI 서버와, 상기 사용인증정보를 근거로 상기 카드정보를 상기 IPTV를 통해 상기 휴대용 메모리 장치에 발급하고, 상기 IPTV에 카드승인 팝업을 생성하여 상기 사용승인정보의 입력을 근거로 상기 온라인 쇼핑몰 서버 또는 PG(Payment Gateway)로 상기 결제정보의 승인결과에 대한 CAVV를 전송하는 카드사 서버와, 상기 결제정보 생성시 플러그인 모듈을 실행하여 상기 사용인증정보를 입력받아 상기 카드사 서버에 전송하고, 상기 MPI 서버에 상기 카드정보를 전송하는 휴대용 메모리 장치로 구성될 수 있다.
이때, 상기 사용인증정보는 카드사와의 계약시 등록한 개인식별정보와 인증코드를 포함할 수 있으며, 상기 휴대용 메모리 장치는 상기 플러그인 모듈을 통해 상기 사용인증정보의 입력을 근거로 상기 개인식별정보와 인증코드를 암호화하여 사용자 인증 요청키를 생성하고 상기 사용자 인증 요청키를 상기 카드사 서버에 전송할 수 있다.
또한, 상기 카드사 서버는 상기 사용자 인증 요청키를 복호화하여 상기 인증코드를 추출하고 상기 인증코드와 매칭된 카드번호를 포함하는 카드정보를 상기 휴대용 메모리 장치에 전송할 수 있다.
한편, 상기 결제정보는 상기 EPG가 제공하는 구매대상의 ID, 시간정보 또는 채널정보 중 적어도 하나를 포함할 수 있다.
더하여, 상기 카드사 서버는 상기 결제정보를 동기화하여 상기 IPTV의 단말정보를 저장하고, 상기 사용인증정보를 수신하는 IAS와, 상기 IAS와 연동하여 상기 사용인증정보를 수신하여 상기 카드정보를 상기 휴대용 메모리 장치에 발급하고, 상기 카드사용 승인 팝업을 생성하여 상기 사용승인정보를 수신하고 상기 사용승인정보가 상기 카드사 서버에 기등록된 로그인 정보 또는 공인인증서버와 연계하여 기등록된 공인인증정보와 일치하는 경우 상기 결제정보에 대한 승인결과인 CAVV를 생성하여 상기 온라인 쇼핑몰 서버 또는 PG에 전송하는 ACS로 구성될 수 있다.
본 발명에 따른 온라인 상거래 시스템은 신용카드사가 운영하는 카드사 서버로부터 온라인으로 발급되는 카드정보를 휴대용 메모리 장치에 저장하여, 상기 사용자 단말기와 휴대용 메모리 장치간의 간소화된 인증단계를 통해 상기 신용카드사와 제휴하는 온라인 쇼핑몰 이용시 발생하는 복수의 인증을 거칠 필요없이 상품이나 컨텐츠 구매에 따른 결제처리가 자동으로 이루어져 사용자의 편이성을 증대시킬 수 있는 효과가 있다.
더불어, 본 발명은 사용자 단말기와 휴대용 메모리 장치의 카드정보 사용승인 단계 이후 로그인 및 결제 절차가 카드정보의 송수신만으로 이루어짐으로써, 기존 온라인 쇼핑몰에서 상품이나 컨텐츠를 구매하여 결제처리를 위하여 제공되는 보안 및 인증 프로그램 설치로 인한 번거로움을 덜 수 있는 효과가 있다.
또한, 본 발명은 카드정보의 송수신만으로 모든 결제처리가 이루어짐으로써 신용카드 사용에서 비롯되는 암호입력에 따른 비밀번호 누출을 방지하도록 할 수 있다.
더하여, 본 발명은 휴대용 메모리 장치의 사용을 위한 사용자 인증 단계와 사용자 단말기의 단말정보를 이용하여 결제정보를 생성한 단말기가 일치하는지 여부에 대한 검증 및 카드사용을 위한 사용승인 단계와 같은 복수의 인증 단계를 간소화된 방식으로 제시하여 보안성 및 안정성을 높이면서 인증단계를 간소화할 수 있는 효과가 있다.
이외에도, 본 발명은 웹브라우저 기반이 아닌 플래시 형태의 팝업을 생성하여 각 인증 및 승인정보를 생성하도록 하여, 단말기의 프로세서에 대한 부하를 줄이면서도 기존의 ActiveX를 지원하지 않는 플랫폼이나 향후 개시되는 IPv6 또는 모바일 IP의 시스템 개시에도 적용할 수 있는 확장성을 제공하는 효과가 있다.
상술한 바와 같은 본 발명에 따른 온라인 상거래 시스템을 도면을 통해 상세히 설명하도록 한다.
도 3은 본 발명에 따른 온라인 상거래 시스템의 구성도 및 운영도로서, 오프라인 카드를 대체하여 통신망에서 사용되기 위한 카드정보를 발급하는 카드사 서버(104)와, 상기 카드사 서버(104)와 제휴하며 각종 컨텐츠 및 상품을 온라인으로 제공하는 온라인 쇼핑몰 서버와(103), 상기 카드사 서버(104)로부터 통신망을 통해 카드를 발급받으며 상기 온라인 쇼핑몰 서버(103)에서 상품 또는 컨텐츠를 구매하 는 사용자 단말기(102)와, 상기 사용자 단말기(102)에 연결되어 발급된 카드를 저장하는 휴대용 메모리 장치(101)로 구성될 수 있다.
이때, 본 발명에서 상기 휴대용 메모리 장치(101)는 일반적으로 USB 메모리 장치를 사용하는 것이 바람직하지만, CF(Compack Flash) 또는 SD(Secure Digital) 카드 및 외장하드와 같은 메모리 장치도 사용될 수 있으며 상술한 바에 한정되지 않는다.
또한, 상기 카드사 서버(104)로부터 발급되는 카드정보는 카드 일련번호, 유효기간과 같은 카드 관련 정보와, 상기 카드사 서버와 제휴하는 제휴 쇼핑몰 정보와, 상기 카드정보를 사용하는 사용자의 개인정보에 대한 개인식별정보를 포함한다.
본 발명에 따른 온라인 상거래 시스템은 카드사 서버로부터 발급되는 카드정보를 휴대용 메모리 장치에 저장하여 사용자 단말기와 연결시 발생하는 인증과정만 거치면 이후에 사용자가 상기 카드사 서버와 제휴하는 쇼핑몰 이용시 별도의 부가 인증과정을 거칠 필요 없이 자동으로 카드정보가 송수신 되도록 하여 이후 자동으로 결제 과정이 이루어지도록 함으로써 사용자 편이성을 강조한 발명이다.
또한, 상술한 바와 같은 카드정보 자동 전송 과정을 통해 온라인 쇼핑몰 이용 과정에서 카드정보 입력과정에서 발생하는 해킹을 방지하기 위한 보안 및 인증 프로그램 설치가 요구되지 않아 사용자 단말기에 대한 시스템 부하를 경감시킬 수 있다.
따라서, 도 3을 통해 본 발명에 따른 온라인 상거래 시스템의 운영 과정을 도시된 순서에 따라 상세히 살펴보면, 사용자 단말기(102)가 카드사에 카드발급을 요청하면, 상기 카드사 서버(104)는 카드정보를 통신망을 통해 암호화하여 사용자 단말기(102)에 제공하며(①), 상기 카드정보는 상기 사용자 단말기(102)와 연결된 휴대용 메모리 장치(101)에 저장되도록 한다(②). 상기 휴대 메모리 장치(101)에 저장된 카드정보가 사용자 단말기(102)에서 사용되도록 하기 위하여 최초 인증과정을 거치게 되는데, 상기 인증과정은 상기 카드정보를 발급하기 위하여 카드사 서버(104)에 고객 등록과정에서 사용한 개인식별정보를 입력하여 카드정보 사용 인증을 실시할 수 있다(③).
상술한 바와 같이 카드정보 사용 인증이 완료되면, 상기 사용자 단말기(102)를 통해 온라인 쇼핑몰 서버(103)에 접속하여 물품 구매시 상기 카드정보를 이용하여 결제를 실시할 수 있다.
이를 간단히 정리하면, 사용자 단말기(102)를 통해 사용자가 상기 카드사와 제휴하는 상기 온라인 쇼핑몰 서버(103)가 제공하는 물품 또는 컨텐츠를 구매하면 상기 카드정보가 상기 온라인 쇼핑몰 서버(103)에 자동으로 전송되며(④), 상기 쇼핑몰 서버(103)는 상기 카드정보를 수신한 후(⑤) 사용자가 구매한 물품 또는 컨텐츠에 대응되는 구매정보를 추가하여 결제정보를 생성한다.
이때, 상기 카드정보를 상기 온라인 쇼핑몰 서버(103)에 제공하는 과정에서 상기 사용자 단말기(102)는 상기 카드정보에 포함된 제휴 쇼핑몰 정보를 근거로 사용자가 이용한 온라인 쇼핑몰 서버(103)가 카드사와 제휴하는 쇼핑몰인지 여부를 확인하여 카드정보의 제공 여부를 결정할 수도 있다.
이후, 상기 온라인 쇼핑몰 서버(103)는 통신망을 통해 상기 결제정보를 제휴하고 있는 상기 카드사 서버(104)에 전송하며(⑥), 상기 카드사 서버(104)는 상기 결제정보를 수신하여(⑦) 상기 결제정보에 포함된 카드정보를 근거로 보유한 고객 DB와 매칭하여 물품을 구매한 사용자에 대한 결제를 처리함으로써 생성된 최종 결제 정보를 상기 온라인 쇼핑몰 서버(103)와 사용자 단말기(102)에 전송할 수 있다.
한편, 도 4는 본 발명에 따라 상기 휴대용 메모리 장치에 저장되는 카드정보에 포함된 다수의 정보를 나타낸 도면으로서, 상술한 바와 같이 상기 카드사가 온라인에서 사용될 카드에 대한 정보(일례로 카드번호, 유효기간, 사용자 서명)를 포함하는 카드 관련 정보와, 사용자가 상기 카드사와 제휴하는 온라인 쇼핑몰 이용시 사용자 단말기가 상기 카드정보의 제공을 결정하기 위하여 제휴여부를 판단하는 근거가 되는 제휴 쇼핑몰 정보와, 상기 카드정보 사용 인증의 근거가 되며 상기 카드사에 입력되는 고객에 대한 개인식별정보가 포함될 수 있다.
이때, 상기 개인식별정보는 휴대용 메모리 장치에 저장된 카드정보의 사용을 인증하기 위하여 암호코드로 구성된 사용인증정보와, 공인인증서 및 ISP 정보와 같이 카드정보를 사용하는 사용자의 인증을 위한 사용자 인증정보가 포함될 수 있다.
즉, 상기 사용인증정보는 최초 휴대용 메모리 장치에 저장된 카드정보를 사용하는 사용자가 상기 휴대용 메모리 장치에 대하여 권리가 있는 사용자인지에 대한 인증 확인을 위해 사용될 수 있으며, 상기 사용자 인증정보는 물품 구매시 상기 카드사에 등록한 정당한 고객인지 여부에 대한 사용자 인증을 확인하기 위해 사용될 수 있다.
이때, 상기 사용자 인증정보는 편의에 따라 생략이 가능하며, 최초 상기 사용자 단말기에 카드정보를 포함하는 휴대용 메모리 장치 연결시 상기 사용인증정보를 통해 상기 휴대용 메모리 장치에 대하여 정당한 권원이 있는 사용자 여부를 확인하여 카드정보 유출을 방지할 수 있다.
한편, 도 5는 본 발명에 따른 온라인 쇼핑몰 서버의 구성을 나타낸 도면으로서, 상기 온라인 쇼핑몰 서버(103)는 상기 사용자 단말기가 제공하는 상기 카드정보와 사용자가 상기 온라인 쇼핑몰 서버(103)가 제공하는 상품 및 컨텐츠를 구매하여 생성되는 구매정보를 처리하여 결제정보를 생성하는 카드결제 처리부(111)와, 제휴하는 카드사 서버에 상기 카드정보를 전송하여 상기 카드사 서버가 상기 카드정보에 대응하여 제공하는 사용자 정보의 수신여부에 따라 사용자의 로그인을 자동으로 처리하는 카드 사용자 정보 확인부(112)가 구성될 수 있다.
이때, 상기 카드 사용자 정보 확인부(112)는 상기 사용자 단말기로부터 수신되는 상기 카드정보를 상기 카드사 서버에 전송하여, 상기 카드사 서버로부터 상기 카드정보에 대응되는 고객이 등록되어 있는지 여부를 카드정보를 이용하는 사용자의 신상정보에 대한 사용자 정보의 수신 여부에 따라 판단할 수 있다. 따라서, 사용자 정보가 수신되면, 상기 카드 사용자 정보 처리부는 사용자 단말기의 별도의 로그인 입력정보를 수신할 필요 없이 상기 사용자 정보를 근거로 사용자의 로그인을 자동으로 처리할 수 있다.
또한, 상기 카드 사용자 정보 확인부(112)는 상기 카드 결제 처리부(111)로부터 상기 결제정보를 제공받아 상기 카드정보를 통한 제휴 카드사의 고객 여부를 판단하고, 상기 온라인 쇼핑몰 서버가 제휴하는 카드사 이용시 각종 할인혜택의 적용 여부를 결정하여, 할인정보가 적용된 결제정보를 새로이 생성하여 상기 카드사 서버에 제공할 수 있다. 이를 통해, 상기 카드 사용자 정보 확인부(112)는 제휴 카드사의 카드정보 이용시 생성되는 할인 정보를 상기 카드 결제 처리부(111)의 결제정보 생성시 적용함으로써 사용자는 제휴 카드사의 카드정보 이용에 따른 각종 할인혜택을 제공받을 수 있다. 상술한 할인혜택 적용 과정 역시 사용자가 별도의 입력 없이 제휴 카드사가 제공하는 할인혜택을 자동적으로 적용받을 수도 있어, 기존의 복잡한 할인혜택 적용 절차를 간소화하여 사용자 편이성을 증대시킬 수 있다.
또한, 도 6은 본 발명에 따른 카드사 서버의 구성을 나타낸 도면으로서, 제휴 온라인 쇼핑몰 서버로부터 제공되는 결제정보를 처리하기 위한 카드 승인 처리부(121)와, 상기 제휴 온라인 쇼핑몰 서버의 요청에 따라 온라인 쇼핑몰 서버를 이용한 고객이 등록된 고객인지 여부를 상기 온라인 쇼핑몰 서버가 제공하는 카드정보와 고객 등록시 각종 정보가 저장되는 카드정보 DB를 매칭하여 판단하고, 매칭되는 고객에 대하여 상기 사용자 정보를 상기 온라인 쇼핑몰 서버에 제공하는 카드 사용자 정보 처리부(122)로 구성될 수 있다.
상기 카드정보 DB(123)에는 고객에 대한 개인식별정보, 고객에게 발급된 카드관련 정보, 카드정보 사용 내역을 포함하는 고객 DB와, 제휴 쇼핑몰 정보를 포함하는 제휴 쇼핑몰 DB부가 포함될 수 있다.
한편, 도 7은 본 발명에 따른 온라인 상거래 방법에 대한 순서도로서, 휴대용 메모리 장치를 사용자 단말기에 연결(201)한 후 사용자는 사용자 단말기를 통해 카드사 서버에 접속하여 상기 카드정보를 사용하기 위한 개인식별정보 및 사용자 인증 정보를 비롯한 각종 정보를 입력하여 카드사 서버에 고객등록 과정을 실행한다(202). 이후, 고객등록이 완료되면 상기 카드사 서버는 사용자 단말기에게 카드관련 정보, 사용자가 고객등록시 입력한 정보 및 상기 카드정보의 사용을 자동화하여 결제처리 할 수 있는 대상 쇼핑몰에 대한 정보인 제휴 쇼핑몰 정보를 포함하는 카드정보를 암호화하여 사용자 단말기에게 발급할 수 있으며(203), 사용자 단말기는 발급된 카드정보를 휴대용 메모리 장치에 저장한다(204).
상술한 과정은 사용자가 휴대용 메모리 장치에 직접 카드정보를 입력하여 사용하는 과정에 대한 실시예로서, 카드사가 오프라인에서 사용자에게 카드정보가 기저장된 휴대용 메모리 장치를 발급하여 사용하는 것도 무방하다.
이후, 상기 카드정보가 저장된 휴대용 메모리 장치를 사용하기 위해 사용 인증 과정을 거치게 되는데, 상기 사용자 단말기는 휴대용 메모리 장치에 상술한 바와 같이 개인식별정보를 제공하여 카드정보의 사용 인증을 요청하며(206), 상기 휴대용 메모리 장치는 상기 개인식별정보를 기저장된 코드와 비교하여 일치하는 경우 카드정보의 잠금을 해제하여 상기 사용자 단말기가 상기 휴대용 메모리 장치에 저장된 카드정보를 사용할 수 있도록 한다(207). 이때, 기저장된 코드는 사용자 단말기가 상기 카드사 서버에 카드정보의 발급을 위해 입력하는 상기 개인식별정보일 수 있다.
한편, 상기 사용자 단말기가 상기 휴대용 메모리 장치에 개인식별정보 제공시 키보드 입력에 따라 암호가 누출되는 것을 방지하기 위하여, 상기 카드사 서버 가 제공하는 별도의 인증 프로그램을 설치하여 키보드 해킹을 방지하도록 할 수도 있다(205).
이후, 상기 사용자 단말기가 특정 온라인 쇼핑몰에 접속하는 경우 상기 카드정보에 포함된 제휴 쇼핑몰 정보를 근거로 상기 카드사와 제휴된 온라인 쇼핑몰인지 여부를 판단하며, 제휴된 온라인 쇼핑몰인 경우 상기 카드정보를 자동으로 상기 온라인 쇼핑몰 서버에 제공할 수 있다(208). 이때 제공되는 카드정보 중 사용자 인증을 위한 개인식별정보만을 전송하도록 할 수도 있다.
한편, 상기 온라인 쇼핑몰 서버는 수신한 상기 카드정보를 카드사 서버에 제공하여 상기 카드의 사용자에 대한 인증을 요청하며(209), 상기 카드사 서버는 상기 고객 DB부로부터 상기 카드정보에 매칭되는 사용자 정보를 상기 온라인 쇼핑몰 서버에 제공하여 상기 카드정보에 대한 인증을 수행한다(210).
이후, 상기 온라인 쇼핑몰 서버는 상기 카드정보의 인증 과정이 정상적으로 이루어졌다는 확인정보를 상기 사용자 단말기에 제공하여(211) 정상적인 로그인 과정이 이루어졌음을 알리며, 사용자 단말기가 원하는 상품 또는 컨텐츠를 선택한 경우(212) 카드정보에 대한 재요청이 이루어지게 된다(213).
이때, 상기 사용자 단말기는 카드정보의 사용자가 진정한 사용자인지 여부를 확인하기 위하여, 공인인증서나 ISP 정보를 이용한 사용자 인증을 수행할 수도 있다(214).
상기 재요청에 따라 상기 사용자 단말기는 휴대용 메모리 장치로부터 상기 온라인 쇼핑몰 서버에 상기 카드정보를 제공하며(215), 상기 온라인 쇼핑몰 서버는 상기 카드정보와 함께 구매정보를 전송하여 상기 카드정보에 대한 승인요청과 더불어 상기 구매정보의 결제처리를 요청하게 된다(216). 이때, 전송되는 카드정보는 결제처리를 위한 상기 카드 관련 정보일 수 있다.
상기 카드사 서버는 상기 카드정보의 승인과 더불어 상기 구매정보의 결제처리를 수행하며, 상기 결제처리가 완료되어 관련 정보를 상기 온라인 쇼핑몰 서버에 제공하면(217), 상기 온라인 쇼핑몰 서버는 상기 카드정보에 대한 승인완료 정보를 상기 사용자 단말기에 제공하여 결제과정이 완료된다(218).
한편, 상술한 휴대용 메모리 장치를 이용하여 결제처리를 수행하는 과정에서, 본 발명은 다음과 같은 결제처리 과정을 도입하여 결제처리의 편이성과 시스템 안정성 및 보안성을 보장하고자 한다.
우선 본 발명에 따른 온라인 상거래 시스템은 도 8에 도시된 바와 같이. 카드사에서 발급한 휴대용 메모리 장치(201)를 사용자 단말기(202)에 연결하여 상기 휴대용 메모리 장치(201)를 통해 온라인 쇼핑몰 서버에서 상품이나 컨텐츠에 대한 결제가 카드사가 운영하는 카드사 서버(204)와 연동하여 이루어지는 온라인 상거래 시스템에 있어서, 상기 사용자 단말기(202)에 연결되어 사용자 인증을 수행하며 상기 사용자 인증을 통해 상기 카드사 서버(204)와 연결되어 카드정보를 수신하여 저장하는 휴대용 메모리 장치(201)와, 카드사와 계약시 등록한 인증코드와 개인식별정보를 입력하여 상기 사용자 인증을 수행하며 상기 온라인 쇼핑몰 서버에서 상품이나 컨텐츠를 구매하는 경우 지불결제를 위한 상기 카드정보를 전송하는 사용자 단말기(202)와, 상기 사용자 단말기(202)의 지불결제 요청에 따라 상기 사용자 단말기(202)의 단말정보 또는 세션정보와 상기 상품이나 컨텐츠의 구매에 따른 결제정보를 생성하여 상기 카드사 서버(204)에 전송하며 상기 사용자 단말기(202)로부터 상기 카드정보를 수신하여 상기 카드사 서버(204)에 전송하고 상기 카드정보의 인증결과에 대한 CAVV를 수신하여 VAN을 통해 상기 카드사 서버(204)와 결제처리를 수행하는 MPI(Merchant Plug-In) 서버(203)와, 상기 단말정보 또는 세션정보를 이용하여 상기 사용자 단말기(202)에 대한 인증을 수행하며 상기 결제정보에 카드정보의 사용 인증에 대한 CAVV를 생성하여 상기 MPI 서버(203)에 전송하고 VAN을 통해 결제처리를 수행하는 카드사 서버(204)로 구성될 수 있다.
한편, 상기 카드사 서버(204)는 상기 단말정보에 포함된 IP 또는 SID 정보나 세션정보를 이용하여 상기 사용자 단말기(202)의 인증을 수행하는 IAS(IP Authentication Server)(205)와, 상기 IAS(205)와 연동하여 상기 사용자 단말기의 인증이 확인되면 접근을 허여하고 상기 MPI 서버(203)로부터 수신받은 결제정보를 상기 사용자 단말기(202)에 제공하여 동기화하며 상기 사용자 단말기(202)와 온라인 카드간의 인증정보를 근거로 카드정보를 생성하여 상기 사용자 단말기(202)에 제공하는 ACS(206)로 구성될 수 있다.
상기한 구성을 참고하여 결제처리 과정을 상세히 살펴보면, 사용자는 상기 카드사와의 계약시에 등록한 개인식별정보(성명, 주민등록번호, 주소 등)와 상기 카드사가 운영하는 상기 카드사 서버(204)에 저장된 상기 개인식별정보와 매칭되는 인증코드가 저장된 휴대용 메모리 장치(201)를 발급받아 상기 사용자 단말기(202) 에서 사용하기 위한 인증과정을 거치도록 할 수 있다(①). 상기 인증과정을 거치게 되면 상기 휴대용 메모리 장치(201)는 상기 카드정보를 발급받기 위한 상기 사용자 단말기(202)의 IP 또는 SID 정보 중 적어도 하나를 포함하는 단말정보와 상기 인증코드를 암호화하여 사용자 인증 요청키를 생성하고, 상기 사용자 인증 요청키를 사용하기 위한 로그인 정보(ID와 PW)를 상기 사용자 단말기(202)로부터 수신하여 저장한다(②). 상기 사용자 단말기(202)는 상기 사용자 인증 요청키를 이용하여 상기 카드사 서버(204)로부터 카드정보를 발급받을 수 있다(③). 상기 인증과정에 대해서는 이하에서 상세히 설명하도록 한다.
이후, 상기 사용자 단말기(202)가 온라인 쇼핑몰 서버에 접속하여 상품이나 컨텐츠의 구매를 결정하게 되면, 상기 온라인 쇼핑몰 서버에 연동된 MPI 서버(203)는 해당 상품이나 컨텐츠에 대한 결제정보를 생성하며, 상기 사용자 단말기(202)의 접속을 근거로 해당 사용자 단말기(202)의 단말정보와 세션정보를 파악하여 저장한다(④). 이때, 상기 구매 결정에 따라 상기 사용자 단말기로부터 상기 MPI 서버(203)에 전송되는 정보는 상기 사용자 단말기의 단말정보와 상기 상품이나 컨텐츠의 구매에 따른 이벤트 발생 정보만이 전송되도록 한다.
상기 결제정보의 생성을 근거로, 상기 MPI 서버(203)는 상기 카드사 서버(204)에 상기 결제정보와 상기 사용자 단말기(202)의 단말정보를 상기 카드사 서버(204)에 포함된 IAS(205)에 전송하여(⑤), 상기 IAS(205)가 상기 단말정보에 포함되는 IP나 SID 정보에 해당하는 사용자 단말기(202)로 상기 결제정보를 플래시 형태의 팝업창으로 생성시킬 수 있다. 이를 통해, 상기 IAS(205)와 상기 사용자 단 말기(202)간에 결제정보를 동기화 시키도록 한다(⑥).
이후, 상기 사용자 단말기(202)는 생성된 상기 팝업창을 통해 결제정보를 확인하고, 상기 결제정보에 대한 응답을 상기 IAS(205)에 전송한다. 이때, 상기 IAS(205)는 상기 사용자 단말기(202)에 대하여 상기 결제정보 확인시 상기 로그인 정보를 재차 입력하도록 하여 사용자 인증을 수행하도록 함으로써 결제정보에 대한 사용자임을 확인하도록 할 수 있다(⑦). 즉, 상기 IAS(205)는 상기 MPI 서버(203)로부터 전송되는 세션정보를 이용하여 상기 로그인 정보와의 일치여부를 판단할 수 있으며, 이를 이용하여 사용자 인증을 수행할 수 있다.
더하여, 상기 로그인 정보는 사용자의 공인인증서를 통한 로그인 정보를 생성토록 할 수 있어, 공인인증기관 서버(207)와의 연계를 통한 사용자 인증이 가능함은 물론이다(⑦'). 한편, 상기 IAS(205)는 상기 사용자 인증이 완료됨을 상기 ACS(206)에 통보하여 상기 MPI 서버(203)와의 결제처리에 대한 준비상태가 이루어지도록 할 수 있다.
상기 IAS(205)를 통한 상기 결제정보의 확인이 완료되면, 상기 사용자 단말기는 상기 MPI 서버(203)에 상기 결제정보에 대한 응답과 동시에 상기 휴대용 메모리 장치(201)에 저장된 카드정보를 전송하며, 이는 상기 사용자의 결제 선택에 따라 자동으로 상기 사용자 단말의 카드정보 전송과정이 이루어지도록 할 수 있다.
이후, 상기 MPI 서버(203)는 상기 카드정보를 수신하여 상기 ACS(206)에 상기 카드정보와 상기 사용자 단말기의 IP 정보 또는 세션정보를 전송하여, 상기 ACS(206)가 상기 카드정보에 포함된 카드번호가 유효한지와 상기 사용자 단말 기(202)가 상기 카드정보에 대한 권원이 있는지를 확인하도록 할 수 있다. 상기 ACS(206)에 의해 상기 카드정보에 대한 상기 사용자 단말기(202)의 인증 및 카드정보에 대한 유효성 인증이 완료되면, 상기 ACS(206)는 상기 사용자 단말기(202)가 결제한 결제정보에 대하여 상기 카드정보를 이용한 결제승인을 허가하는 CAVV를 생성하여 상기 MPI 서버(203)에 전송하고, 상기 MPI 서버(203)는 상기 VAN(208)을 통하여 상기 카드사 서버(204)와 결제처리가 이루어지도록 할 수 있다.
한편, 상기 ⑧ 내지 ⑪에 해당하는 과정은 기존의 지불결제 시스템에 적용하기 용이하도록 설계된 과정으로서, 상기 과정을 거칠 필요없이 도시된 ⑧'과정에 나타난바와 마찬가지로 상기 ACS(206)가 상기 사용자 단말기와 카드정보에 대한 인증을 거친 후 상기 MPI 서버(203)에 상기 CAVV를 바로 전송하도록 하여 VAN(208)을 통한 결제처리가 이루어지도록 함으로써 결제과정을 간편화 시킬 수도 있다.
한편, 앞서 설명한 상기 휴대용 메모리 장치(201)와 사용자 단말기(202)사이의 인증은 도 9에 도시된 바와 같이 이루어지며 상세한 과정을 살펴보면, 상기 카드사로부터 발급받은 휴대용 메모리 장치를 연결하게 되면 상기 도 9(a)에 도시된 바와 같이 개인식별정보와 인증코드를 입력하고, 상기 개인식별정보와 인증코드를 인증하기 위한 비밀번호를 입력하는 플래시 형태의 팝업창이 상기 사용자 단말기에 생성된다.
상기 팝업창에 해당 정보를 입력하게 되면, 도 9(b)에 도시된 바와 같이 상기 휴대용 메모리 장치는 상기 사용자 단말기의 IP와 SID 정보 중 적어도 하나를 추출하고 상기 IP와 SID 정보 중 적어도 하나와 상기 인증코드를 암호화하여 생성 된 사용자 인증 요청키를 생성하며, 상기 사용자 단말기로부터 로그인 정보를 입력받아 상기 사용자 인증 요청키에 대한 사용을 인증할 수 있다.
이때, 상기 로그인 정보는 상기 온라인 쇼핑몰와 카드사 서버가 공유하는 정보이거나, 상기 온라인 쇼핑몰 또는 상기 카드사 서버 중 적어도 하나에 등록하여 사용하는 것일 수 있다. 또한, 상기 로그인 정보 대신 사용자 단말기에 저장된 공인인증서나 ISP 인증 정보를 이용하여 사용자 인증을 대신할 수도 있다.
한편, 도 9(c) 내지 도 9(d)에 도시된 바와 같이 상기 로그인 정보가 입력되면 상기 사용자 단말기는 상기 휴대용 메모리 장치로부터 상기 사용자 인증 요청키를 추출하여 인터넷망을 통해 상기 카드사 서버에 상기 사용자 인증 요청키를 전송한다. 이후, 상기 카드사 서버는 상기 사용자 인증 요청키를 복호화하여 상기 인증코드를 추출하고, 상기 카드사 서버는 상기 인증코드에 대응하는 사용자의 개인식별정보를 매칭하여 카드정보를 발급하고 이를 상기 사용자 단말기를 통해 상기 휴대용 메모리 장치에 제공한다.
상기 휴대용 메모리 장치는 상기 카드정보가 수신되면, 상기 사용자와 사용자 단말기의 인증이 완료되었음으로 도 9(e)에 도시된 바와 같이 통보한다.
또한, 상기 카드사 서버는 상술한 바와 같이 상기 사용자 단말기로부터 전송된 사용자 인증 요청키를 복호화하여 상기 카드사 서버에 상기 개인식별정보와 상기 카드정보를 매칭하여 사용등록을 하게 되는데, 이를 도 10에 도시된 순서도를 통해 상세히 살펴보도록 한다.
우선, 상술한 바와 같이 상기 휴대용 메모리 장치와 사용자 단말기간의 사용 자의 개인식별정보와 인증코드를 포함하는 인증정보의 입력을 통해 상기 휴대용 메모리 장치는 상기 사용자 단말기의 IP 또는 SID 정보 중 적어도 하나를 포함하는 단말정보를 추출하고, 상기 단말정보를 상기 인증코드를 암호화한 사용자 인증 요청키를 생성하고, 상기 인증 요청키를 상기 휴대용 메모리 장치에 저장된 랜덤 암호화 코드와 매칭하여 암호화하여 상기 사용자 단말기를 통해 상기 카드사 서버에 인터넷망을 거쳐 전송하도록 한다.
상기 카드사 서버는 상기 암호화된 사용자 인증 요청키를 랜덤 복호화 코드와 매칭하여 복호화하고 상기 사용자 인증 요청키로부터 상기 인증코드를 추출하여 상기 카드사 서버에 저장된 상기 인증코드에 대응하는 개인식별정보를 추출하여 해당 개인식별정보에 매칭하여 카드정보를 등록하고 상기 휴대용 메모리 장치에 상기 카드정보를 발급한다.
한편, 상기 사용자 인증 요청키는 도 11에 도시된 바와 같은 과정을 거쳐 생성되는데, 상기 도 11을 참고하여 이를 상세히 설명하면, 상기 휴대용 메모리 장치는 상기 사용자 단말기에 연결되어 최초 카드사와의 계약시 발급받았던 인증코드에 대한 비밀번호를 입력하고, 상기 휴대용 메모리 장치는 상기 인증코드를 근거로 사용자 인증을 수행하고 상기 사용자 단말기로부터 IP 또는 SID 정보 중 적어도 하나를 포함하는 단말정보를 추출하고, 상기 단말정보와 인증코드를 암호화하여 사용자 인증 요청키를 생성하게 된다.
상기 사용자 인증 요청키는 상기 카드사 서버에 전송되며, 상기 카드사 서버는 상기 사용자 인증 요청키로부터 상기 인증코드를 추출하여, 상기 인증코드와 임 의의 카드번호를 매칭하고 상기 사용자 단말기를 통해 상기 휴대용 메모리 장치에 카드정보를 전송함으로써 발급과정을 종료하게 된다.
이후, 도 12(a) 에 도시된 과정과 같이 사용자가 온라인 쇼핑몰을 이용하기 위해 상기 사용자 단말기에 상기 카드정보가 포함된 상기 휴대용 메모리 장치를 연결하게 되면, 상기 MPI 서버로부터 전송된 상기 사용자 단말기의 단말정보를 이용하여 상기 카드사 서버는 상기 사용자 단말기와 연결되며, 도 12(b)에서와 같이 상기 카드정보에 대한 인증팝업을 상기 사용자 단말기에 생성하여 동기화 과정을 수행하게 된다.
상기 사용자 단말기로부터 로그인 정보가 입력되면 상기 카드사 서버는 상기 MPI 서버에 접속한 상기 사용자 단말기가 일치하는지 여부를 통해 인증이 완료되며, 도 12(c)에서와 같이 상기 단말정보와 함께 전송된 상기 결제정보를 상기 사용자 단말기에 전송하여 사용자 단말기로부터의 결제확인 여부를 입력받는다. 이때, 상기 결제확인 여부 결정시 상기 카드사 서버는 별도의 공인인증기관과 연계하여 상기 결제확인에 대한 사용자 인증을 재차 실시할 수도 있다.
이후, 상기 결제확인과 동시에 상기 사용자 단말기는 상기 휴대용 메모리 장치에 저장된 상기 카드정보를 상기 온라인 쇼핑몰의 MPI 서버에 전송하고, 상기 MPI 서버는 상기 카드사로부터 상기 카드정보가 유효한지를 확인받을 수 있다.
도 13은 본 발명에 따른 상기 휴대용 메모리 장치의 구성도를 도시한 도면으로서, 상기 휴대용 메모리 장치는 자동 실행 초기화 모듈, 서비스 미들웨어, 플러그인 모듈로 구성될 수 있다.
상기 자동 실행 초기화 모듈은 단말 연결시 초기 프로그램을 자동 실행하기 위한 상기 사용자 단말기의 컴퓨팅 환경을 검사하고, 상기 환경 검사에 따른 OS 버전, 드라이브 설치 여부 검사를 수행할 수 있다. 또한, 보안 및 시스템 감시를 위한 드라이브를 로딩하여 보안성을 높일 수 있으며, 시스템의 프로세스 및 네트워크 정보를 분석 처리하여 상기 사용자 단말기의 IP와 단말정보를 추출하거나 네트워크 연결시 안정성 여부를 판단할 수 있다.
상기와 같은 보안성 및 안정성 여부가 판단되면, 상기 서비스 미들웨어를 호출하게 되는데, 상기 서비스 미들웨어는 사용자 단말기의 다양한 플랫폼을 수용할 수 있도록 자바 가상 머신을 통한 마이크로 웹서버를 탑재하여 기존에 상기 사용자 단말기와 온라인 쇼핑몰이나 카드사의 서버와 연결시 ActiveX를 통해 어플리케이션을 구동함으로써 내부 프로세스의 부하를 증가시키거나 상기 ActiveX를 지원하지 않는 웹 브라우저나 상이한 프로토콜을 지원하는 플랫폼일때 상기 ActiveX가 무용해지는 것을 극복할 수 있다.
상기 서비스 미들웨어는 도시된 바와 같이 인증코드를 저장하는 Key Container, 상기 인증코드를 암호화 및 복호화하는 Crypto Core, 상기 개인식별정보와 단말정보를 저장하는 내장형 DB 모듈인 Micro_SQL, 자동화 추천 서비스를 제공하는 Knowledge Base 및 결제발생시 관련된 IP 또는 SID 정보 및 시간정보를 저장하는 History Log를 포함할 수 있다.
특히 상기 History Log는 지불결제가 완료된 이후 상기 카드사 서버에서 기록하는 지불결제 정보와 일치여부를 판단하여, 권원이 없는 사용자가 지정된 사용 자 단말기를 이용하여 결제를 수행하지 않는 경우와 사용자의 카드정보 도용 시점을 명확히 파악하여 카드이용시 발생하는 피해 사례를 안전하게 보장받을 수 있다.
또한, 상기 플러그인 모듈은 신용카드, 은행 자동이체, 휴대전화 결제, P2P 결제와 같은 다양한 결제방식을 지원하도록 구성되어 있으며, 사용자 단말기에 원하는 결제방식에 대하여 플래시 형태의 팝업창을 생성시키도록 구성되어 있으며, 상기 팝업창을 통해 입력되는 정보는 상기 서비스 미들웨어와 연동되어 암호화하여 저장하므로 안정성을 보장받을 수 있다. 더하여, 카드사나 온라인 쇼핑몰에서 제공하는 ActiveX의 별도 설치가 요구되지 않으므로 상술한 바와 같은 ActiveX 설치시 발생하는 문제점을 극복할 수 있다.
도 14는 본 발명에 따른 결제처리 과정에서 발생하는 휴대용 메모리 장치의 프로세스를 도시한 도면으로서, 상기 휴대용 메모리 장치가 상기 사용자 단말기와 연결되면 상기 휴대용 메모리 장치를 이용하기 위하여 상기 서비스 미들웨어에서 제공하는 인증 에이전트를 통해 사용자 인증 서비스가 자동으로 실행된다(①).
상기 사용자 인증 서비스가 실행됨과 동시에 상기 자동 실행 초기화 모듈은 상기 사용자 단말기의 시스템을 모니터링하며, 에러발생시 발생한 에러 내역을 기록할 수 있다(②). 또한, 시스템 감시와 더불어 상기 사용자 단말기가 연결된 네트워크의 안정성 및 보안성 감시가 개시되며 상기 단말기의 내부 시스템 감시와 동기화 되도록 하여 상기 서비스 미들웨어를 동작시키기 위해 필요한 드라이버를 설치하고(③), 특별한 에러 내역이 없다면 정상적으로 상기 서비스 미들웨어를 호출하여 인증 에이전트를 상기 사용자 단말기에 로드하도록 한다(④).
이후, 상기 인증 에이전트로 상기 사용자 단말기를 통한 개인식별정보 및 인증코드가 입력되면, 입력된 정보가 상기 서비스 미들웨어의 DB에 저장된 정보와 일치하는지 판별하고(⑤), 암호화하여 상기 서비스 미들웨어의 내장형 DB에 저장한다.
상기 카드사 서버는 상기 사용자 단말기가 결제한 결제정보를 상기 사용자 단말기와 동기화 시키기 위하여 상기 서비스 미들웨어를 통해 상기 플러그인 모듈 중 대응하는 결제모듈을 동작시켜 상기 사용자 단말기에 결제 에이전트를 생성시킬 수 있다. 상기 결제 에이전트는 상기 인증 에이전트로부터 복호화된 상기 로그인 정보를 상기 카드사 서버에 전송하고(⑥), 상기 카드사 서버는 상기 결제정보에 대한 카드정보 사용 인증을 위해 기등록된 로그인 정보와 비교하여 인증을 수행하고 인증여부를 피드백하여 상기 카드정보 사용에 대한 허가여부를 결정하여 상기 결제 에이전트로 피드백한다(⑧).
한편, 상기 서비스 미들웨어는 상기 인증 에이전트에 의해 처리된 인증정보를 수신하여(⑦) 상기 결제 에이전트의 상태를 체크하고 상기 카드정보 상기 카드사 서버로부터 피드백된 카드정보 사용 허가여부를 체크할 수 있다(⑨). 또한, 상기 서비스 미들웨어는 동작하고 있는 결제모듈과 결제정보 및 해당 결제과정에서 사용하고 있는 단말정보 등을 획득하여 결제 내역을 DB 또는 log에 기록하거나 저장할 수 있다. 이때, 상기 서비스 미들웨어는 상기 카드사 서버로부터 상기 카드사용 허가가 거절된 경우 에러 내역을 생성시켜 상기 DB나 log에 기록할 수도 있다.
상기 결제 에이전트를 통해 결제처리 과정을 감시하는 과정에서 상기 자동 실행 초기화 모듈은 지속적으로 시스템 상태를 판단하며(⑩), 상기 카드사 서버로부터 상기 카드정보 사용에 대한 허가가 결정된 경우 상기 카드정보와 결제정보를 인터넷을 통해 상기 MPI 서버로 전송하기 위하여 네트워크 상태를 판단하고 SSL을 통해 카드정보와 결제정보를 암호화하여 전송할 수 있다(⑪).
도 15는 본 발명에 따른 IPTV를 이용한 온라인 상거래 시스템을 도시한 도면으로서, 상기 휴대용 메모리 장치(201)의 플러그인 모듈과 서비스 미들웨어는 상기 IPTV(302)의 EPG(Electronic Program Guide)와 연동되어 결제처리를 수행할 수 있다.
우선적으로 상기 휴대용 메모리 장치(201)를 상기 IPTV(302)에 연결하여 서비스 미들웨어를 통한 플러그인 모듈이 기동하면 개인식별정보와 인증코드를 상기 IPTV의 리모컨(301)으부터 입력받아 사용자 인증을 수행하게 되며, 상기 IPTV(302)의 IP 또는 SID 정보 중 적어도 하나를 포함하는 단말정보를 추출하여 상기 인증코드와 함께 암호화하고 이를 통해 생성된 사용자 인증 요청키를 상기 로그인 정보와 함께 상기 휴대용 메모리 장치에 저장한다.
이후, 상기 IPTV(302)는 상기 휴대용 메모리 장치(201)로부터 사용자 인증 요청키를 추출하여 카드사 서버로 전송하고, 상기 카드사 서버는 상기 사용자 인증 요청키를 복호화하고 상기 인증코드를 추출하여 카드번호와 매칭하며 상기 카드번호가 포함된 카드정보를 발급하여 상기 IPTV(302)를 통해 상기 휴대용 메모리 장치(201)에 저장할 수 있다.
한편, 상기 IPTV(302)의 EPG 프로그램을 통해 특정 프로그램을 통해 판매하 는 구매대상이 결정되면(①), 상기 휴대용 메모리 장치(201)를 상기 IPTV(302)에 연결하고(②), 상기 휴대용 메모리 장치(201)는 상기 IPTV(302)의 시스템 환경을 상기 자동 실행 초기화 모듈을 통해 검사한 후 서비스 미들웨어를 통한(③) 플러그인 모듈을 기동하여(④) 상기 플러그인 모듈을 통해 상기 특정 프로그램에 해당하는 결제정보를 생성할 수 있다.
이때, 상기 결제정보는 구매대상의 ID 또는 채널정보와 시간정보를 포함할 수 있다.
상기 결제정보 생성을 근거로 상기 IPTV(302)는 상기 IAS(205)와 상기 결제정보를 동기화하며(⑤), 상기 동기화를 통해 상기 결제정보가 전송된 상기 IPTV(302)의 단말정보를 상기 ACS(206)에 전송하여, 상기 ACS(206)와 상기 플러그인 모듈의 연동이 이루어지도록 한다(⑥). 이때, 상기 ACS(206)는 상기 플러그인 모듈을 통해 상기 휴대용 메모리 장치(201)의 사용에 대한 사용인증정보의 입력을 요청할 수 있으며, 상기 IPTV의 리모컨(301)을 통해 상기 사용인증정보를 입력받아 사용자 인증을 수행한다(⑦,⑧). 이때, 상기 사용인증정보는 상기 로그인 정보일 수 있다.
상기 사용자 인증이 완료되면(⑨), 상기 플러그인 모듈은 상기 카드정보와 결제정보를 상기 MPI 서버(203)에 전송하며(⑩), 상기 MPI 서버(203)는 상기 카드정보를 상기 카드사 서버의 ACS(206)에 전송하여 카드정보의 유효성과 상기 카드정보를 통한 결제 인증을 요청한다(⑪).
상기 ACS(206)는 상기 카드정보의 유효성을 판단하고, 상기 플러그인 모듈을 통해 카드 사용 승인 팝업을 상기 IPTV(302)에 생성시키고 상기 카드정보의 사용승인정보의 입력을 요청할 수 있다(⑫). 이때, 상기 사용승인정보는 카드사 서버에 등록한 로그인 정보나 카드사 서버가 공인인증기관 서버와 연동하여 승인여부를 판단하는 공인인증정보일 수 있다.
상기 사용승인정보를 통해 상기 ACS(206)는 상기 카드정보의 승인여부를 결정하며(⑬), 상기 결제정보의 인증결과에 대한 CAVV를 생성하여(⑭), 상기 구매대상을 제공하는 온라인 쇼핑몰 서버 또는 PG에 상기 CAVV를 전송하며(⑮), 상기 PG사와 온라인 쇼핑몰 서버는 상기 CAVV를 이용하여 VAN을 통해 상기 카드사 서버와 최종 결제처리를 수행한다.
본 발명에 따른 온라인 상거래 시스템은 이동전화망에서 모바일 단말을 상기 사용자 단말기에 적용하여, 모바일 단말을 이용한 지불결제 처리가 가능하도록 구성될 수도 있다.
이를 위해, 상기 휴대용 메모리 장치는 모바일 단말에 IP 기반 인증과 지불 결제를 위하여 인증 에이전트를 설치할 수 있다. 한편, 상기 휴대용 메모리 장치는 자동 실행 초기화 모듈을 제외한 서비스 미들웨어와 플러그인 모듈이 상기 모바일 단말의 하드웨어와 연동되도록 구성되어 상기 개인식별정보와 카드정보가 저장된 SIM 카드의 형태로 상기 모바일 단말에 연결되거나, 상기 모바일 단말에 내장된 MCU로 구성하여 상기 MPI 서버와 카드사 서버로부터 전송되는 데이터를 상기 인증 에이전트를 설치하여 처리할 수 있다.
상기 모바일 단말이 최초로 상기 인증 에이전트를 통해 이동통신 서비스 망 에 연결되고, 상기 이동통신 서비스망은 기지국과 기지국 제어기로 이루어져 있으며 상기 모바일 단말은 연결을 요청하게되면 기지국 제어기는 이동통신망에서의 무선데이타를 패킷 데이타로 변환하게 된다.
무선 데이타에서 IP 기반의 패킷으로 단편화 및 캡슐화시에 모바일 인증 프락시(Mobile Authentication Proxy)에서는 IP 주소 Pool에서 하나의 사설 IP 혹은 공인 IP를 모바일 단말에 부여하게된다. 모바일 인증 프락시에서는 패킷 변환에 따른 주요 기능은 아래와 같다. 1) IP 주소 부여 및 관리, 2) 모바일 단말과 인터넷 서비스망간의 세션 및 인증 관리 3)WAP, HTML, XML등의 다양한 인터넷 서비스망간의 표현 언어들 간의 호환성 확보를 위하여 가상 가입자 단말 프로토콜 변환 기능을 부여하여 단말기의 호환성에 무관하게 다양한 서비스를 이용할 수 도록 기능을 제공한다.
IP 주소를 할당받은 후 상기 모바일 단말은 인터넷 접속을 요청하여 상기 MPI 서버와 카드사 서버와 연동되어 상술한 온라인 시스템의 사용자 단말기의 지불결제와 동일한 처리 과정이 이루어질 수 있다.
도 1은 종래의 카드를 이용한 온라인 결제과정을 도시한 순서도.
도 2는 종래의 지불결제 시스템에 대한 구성도.
도 3은 본 발명에 따른 온라인 상거래 시스템의 구성도 및 운영도.
도 4는 본 발명에 따른 휴대용 메모리 장치에 저장되는 정보를 도시한 도면.
도 5는 본 발명에 따른 온라인 쇼핑몰 서버의 구성도.
도 6은 본 발명에 따른 카드사 서버의 구성도.
도 7은 본 발명에 따른 온라인 상거래 방법에 대한 순서도.
도 8은 본 발명에 따른 온라인 상거래 시스템의 결제처리 과정에 대한 도면.
도 9는 본 발명에 따른 사용자 인증을 통해 카드정보를 발급받는 과정에 대한 도면.
도 10은 본 발명에 따른 카드사 서버에서의 카드정보 생성 및 등록을 도시한 도면.
도 11은 본 발명에 따른 사용자 인증 요청키 생성과정을 도시한 도면.
도 12는 본 발명에 따른 카드정보의 사용에 대한 인증 과정을 도시한 도면.
도 13은 본 발명에 따른 휴대용 메모리 장치의 구성도.
도 14는 본 발명에 따른 휴대용 메모리 장치의 프로세싱 과정을 도시한 도면.
도 15는 본 발명에 따른 IPTV를 이용한 온라인 상거래 시스템을 적용한 도면.
***도면의 주요 부분에 대한 부호의 설명***
101, 201: 휴대용 메모리 장치 102, 202: 사용자 단말기
103: 온라인 쇼핑몰 서버 104, 204: 카드사 서버
111: 카드 결제 처리부 112: 카드 사용자 정보 확인부
121: 카드 승인 처리부 122: 카드 사용자 정보 처리부
123: 카드정보 DB부 203: MPI 서버
205: IAS 206: ACS
207: 공인인증기관 서버 208: VAN
301: 리모콘 302: IPTV

Claims (38)

  1. 신용카드를 발급하는 카드사와 사용자단말기 및 상기 카드사와 제휴하는 온라인 쇼핑몰이 통신망을 통해 연결되어 결제과정이 자동으로 이루어지도록 하는 온라인 상거래 시스템에 있어서,
    상기 카드사가 운영하는 카드사 서버에 개인정보에 대한 등록을 수행하는 사용자 단말기;
    상기 개인정보에 따라 상기 개인식별정보, 카드 관련 정보 및 제휴 쇼핑몰 정보를 포함하는 카드정보를 통신망을 통해 발급하며, 상기 카드정보에 대응하는 결제를 처리하는 카드사 서버; 및
    상기 통신망을 통해 발급된 카드정보를 저장하고 상기 사용자 단말기에 연결되며, 상기 사용자 단말기를 통한 상기 개인식별정보의 입력에 따라 상기 카드정보의 사용 승인을 허가하는 휴대용 메모리 장치
    로 구성되는 온라인 상거래 시스템.
  2. 청구항 1에 있어서,
    상기 휴대용 메모리 장치에 저장된 상기 제휴 쇼핑몰 정보를 이용하여 상기 카드사와 제휴하는 온라인 쇼핑몰에 접속하는 사용자 단말을 접속시 제공되는 카드정보를 통해 자동적으로 회원인증하는 온라인 쇼핑몰 서버
    를 더 포함하는 것을 특징으로 하는 온라인 상거래 시스템.
  3. 청구항 2에 있어서,
    상기 온라인 쇼핑몰 서버는 상기 카드정보에 상품 구매에 따른 구매정보를 추가하여 상기 카드사 서버에 제공하며,
    상기 카드사 서버는 상기 카드정보의 승인 여부에 따라 상기 구매정보를 처리하는 것을 특징으로 하는 온라인 상거래 시스템.
  4. 청구항 2에 있어서,
    상기 온라인 쇼핑몰 서버는 상기 카드사 서버에 상기 카드정보를 제공하여 상기 카드정보에 대응되는 고객정보를 획득하고, 상기 고객정보를 근거로 사용자 단말기의 자동 로그인을 수행하는 것을 특징으로 하는 온라인 상거래 시스템.
  5. 청구항 2에 있어서,
    상기 온라인 쇼핑몰 서버는
    상기 사용자 단말기가 제공하는 상기 카드정보와 상기 온라인 쇼핑몰 서버가 제공하는 상품을 구매하여 생성되는 구매정보를 처리하여 결제정보를 생성하는 카 드결재 처리부; 및
    상기 카드정보를 이용하여 제휴하는 카드사 서버에 상기 카드정보를 전송하여 제휴 카드사에 등록된 고객인지 여부를 확인하는 카드 사용자 정보 확인부
    로 구성되는 것을 특징으로 하는 온라인 상거래 시스템.
  6. 청구항 5에 있어서,
    상기 카드 사용자 정보 확인부는 상기 카드 결제 처리부로부터 상기 결제정보를 제공받아 상기 카드정보를 통한 제휴 카드사의 고객 여부를 판단하여 상기 온라인 쇼핑몰 서버가 제휴하는 카드사 이용시 각종 할인혜택의 적용 여부를 결정하고, 할인정보가 적용된 결제정보를 갱신하여 상기 카드사 서버에 제공하는 것을 특징으로 하는 온라인 상거래 시스템.
  7. 청구항 2에 있어서,
    상기 카드사 서버는 상기 온라인 쇼핑몰 서버로부터 제공되는 카드정보 및 구매정보를 처리하기 위한 카드 승인 처리부; 및
    상기 제휴 온라인 쇼핑몰 서버의 요청에 따라 온라인 쇼핑몰 서버를 이용한 고객이 등록된 고객인지 여부를 판단하는 카드 사용자 정보 처리부
    로 구성되는 것을 특징으로 하는 온라인 상거래 시스템.
  8. 신용카드를 발급하는 카드사 서버와 사용자 단말기 및 상기 카드사와 제휴하는 온라인 쇼핑몰 서버가 통신망을 통해 연결되어 결제과정이 자동으로 이루어지도록 하는 온라인 상거래 방법에 있어서,
    상기 카드사 서버에 사용자에 대한 개인식별정보의 등록을 근거로 신용카드에 대응하는 카드정보를 온라인으로 발급하여 상기 사용자 단말기를 통해 휴대용 메모리장치에 저장하는 제 1단계;
    상기 사용자 단말기가 상기 온라인 쇼핑몰 서버에 접속하는 경우 상기 휴대용 메모리 장치에 상기 개인식별정보를 제공하여 상기 카드정보의 사용승인을 요청하는 제 2단계;
    사용승인이 허가된 경우 상기 사용자 단말기가 상기 카드정보를 온라인 쇼핑몰 서버에 제공하는 제 3단계;
    상기 온라인 쇼핑몰 서버가 수신한 상기 카드정보를 상기 카드사 서버에 제공하고, 상기 카드사 서버로부터 상기 카드정보에 대응하는 사용자 정보를 수신하여 사용자 단말기의 로그인을 승인하는 제 4단계; 및
    사용자 단말기의 로그인에 대응하여 구매상품이 결정된 경우 상기 온라인 쇼핑몰 서버가 상기 카드정보를 상기 카드사 서버에 전송하여 결제처리를 요청하는 제 5단계
    로 구성되는 온라인 상거래 방법.
  9. 청구항 8에 있어서,
    상기 제 1단계는
    사용자 단말기가 상기 카드사가 운영하는 카드사 서버에 개인식별정보에 대한 등록을 수행하는 단계; 및
    상기 등록을 근거로 카드사 서버가 통신망을 통해 제공하는 카드정보를 상기 사용자 단말기가 수신하여 자신과 연결된 휴대용 메모리 장치에 저장하는 단계
    로 구성되는 것을 특징으로 하는 온라인 상거래 방법.
  10. 청구항 8에 있어서,
    상기 제 2단계에서
    상기 개인식별정보가 카드정보에 기설정된 개인식별정보와 일치하는 경우 상기 사용자 단말기의 사용승인 요청을 허가하는 것을 특징으로 하는 온라인 상거래 방법.
  11. 청구항 8에 있어서,
    상기 카드정보는 상기 개인식별정보와 카드관련 정보 및 제휴 쇼핑몰 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 온라인 상거래 방법.
  12. 청구항 11에 있어서,
    상기 제 3단계에서
    상기 사용자 단말기는 상기 카드정보에 포함된 상기 제휴 쇼핑몰 정보를 근거로 상기 온라인 쇼핑몰 서버의 상기 카드사 서버와의 제휴여부를 판단하여 상기 카드정보의 제공여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 온라인 상거래 방법.
  13. 청구항 8에 있어서,
    상기 제 4단계에서
    상기 온라인 쇼핑몰 서버가 상기 카드정보를 상기 카드사 서버에 제공하여 상기 카드사 서버에 등록된 개인식별정보와 상기 카드정보에 기설정된 개인식별정보와의 일치여부를 근거로 카드정보의 인증을 수행하여 상기 사용자 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 온라인 상거래 방법.
  14. 청구항 8에 있어서,
    상기 제 5단계에서,
    상기 온라인 쇼핑몰 서버는 상기 사용자 단말기의 구매결정에 따라 상기 사용자 단말기에게 상기 카드정보의 재전송을 요청하는 제 6단계
    를 더 포함하는 것을 특징으로 하는 온라인 상거래 방법.
  15. 카드사에서 발급한 휴대용 메모리 장치를 사용자 단말기에 연결하여 상기 휴대용 메모리 장치를 통해 온라인 쇼핑몰 서버에서 상품이나 컨텐츠에 대한 결제가 카드사가 운영하는 카드사 서버와 연동하여 이루어지는 온라인 상거래 시스템에 있어서,
    상기 사용자 단말기에 연결되어 사용자 인증을 수행하며, 상기 사용자 인증을 통해 상기 카드사 서버와 연결되어 카드정보를 수신하여 저장하는 휴대용 메모리 장치;
    카드사와 계약시 등록한 인증코드와 개인식별정보를 입력하여 상기 사용자 인증을 수행하며, 상기 온라인 쇼핑몰 서버에서 상품이나 컨텐츠를 구매하는 경우 지불결제를 위한 상기 카드정보를 전송하는 사용자 단말기;
    상기 사용자 단말기의 지불결제 요청에 따라 상기 사용자 단말기의 단말정보 또는 세션정보와 상기 상품이나 컨텐츠의 구매에 따른 결제정보를 생성하여 상기 카드사 서버에 전송하며, 상기 사용자 단말기로부터 상기 카드정보를 수신하여 상기 카드사 서버에 전송하고 상기 카드정보의 인증결과에 대한 CAVV를 수신하여 VAN 을 통해 상기 카드사 서버와 결제처리를 수행하는 MPI(Merchant Plug-In) 서버; 및
    상기 단말정보 또는 세션정보를 이용하여 상기 사용자 단말기에 대한 인증을 수행하며, 상기 결제정보에 카드정보의 사용 인증에 대한 CAVV를 생성하여 상기 MPI 서버에 전송하고 VAN을 통해 결제처리를 수행하는 카드사 서버
    로 구성되는 온라인 상거래 시스템.
  16. 청구항 15에 있어서,
    상기 휴대용 메모리 장치는 상기 사용자 인증에 따라 상기 사용자 단말기의 단말정보와 상기 인증코드를 조합하여 암호화하여 사용자 인증 요청키를 생성하는 것을 특징으로 하는 온라인 상거래 시스템.
  17. 청구항 16에 있어서,
    상기 단말정보는 상기 사용자 단말기의 IP 또는 SID 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 온라인 상거래 시스템.
  18. 청구항 16에 있어서,
    상기 카드사 서버는 상기 사용자 인증 요청키를 복호화하여 상기 인증코드를 추출하며, 상기 인증코드에 대응하는 카드번호를 발급하여 상기 카드번호를 포함하는 카드정보를 생성하고 상기 카드정보를 상기 사용자 단말기를 통해 상기 휴대용 메모리 장치에 전송하는 것을 특징으로 하는 온라인 상거래 시스템.
  19. 청구항 15에 있어서,
    상기 카드사 서버는 상기 단말정보를 이용하여 상기 사용자 단말기와 상기 결제정보를 동기화하고, 상기 동기화 완료 여부에 따라 상기 사용자 단말기의 인증을 수행하는 것을 특징으로 하는 온라인 상거래 시스템.
  20. 청구항 15에 있어서,
    상기 세션정보는 상기 카드사 또는 온라인 쇼핑몰에 가입하기 위한 로그인 정보 또는 공인인증서를 통한 공인인증정보를 포함하는 것을 특징으로 하는 온라인 상거래 시스템.
  21. 청구항 20에 있어서,
    상기 카드사 서버는 상기 결제정보를 상기 사용자 단말기에 팝업하여 상기 로그인 정보를 수신하고, 상기 세션정보와 상기 로그인 정보를 비교하거나, 공인인 증기관 서버와 연계하여 상기 사용자 단말기로부터 입력되는 공인인증정보에 대한 인증을 수행하여 상기 카드정보에 대한 사용을 인증하도록 하는 것을 특징으로 하는 온라인 상거래 시스템.
  22. 청구항 15에 있어서,
    상기 카드사 서버는
    상기 MPI 서버로부터 전송되는 상기 단말정보를 근거로 상기 사용자 단말기와 상기 결제정보를 팝업하여 동기화하는 IAS(IP Authentication Server); 및
    상기 IAS로부터 동기화 성공여부를 수신하여 상기 사용자 단말기의 인증을 등록하고, 상기 MPI 서버로부터 수신한 카드정보에 대하여 유효성을 판단하여 인증결과에 대한 상기 CAVV를 상기 MPI 서버에 전송하는 ACS(Authentication Server)
    로 구성되는 것을 특징으로 하는 온라인 상거래 시스템.
  23. 청구항 15에 있어서,
    상기 휴대용 메모리 장치는 상기 세션정보 또는 단말정보에 결제정보를 매칭하여 저장하거나 기록하는 것을 특징으로 하는 온라인 상거래 시스템.
  24. 청구항 23에 있어서,
    상기 휴대용 메모리 장치는 상기 결제정보가 발생된 시간정보를 더 포함하여 저장하거나 기록하는 것을 특징으로 하는 온라인 상거래 시스템.
  25. 청구항 15에 있어서,
    상기 휴대용 메모리 장치는 상기 사용자 단말에 내장되어 사용되는 것을 특징으로 하는 온라인 상거래 시스템.
  26. 카드사에서 발급한 휴대용 메모리 장치를 사용자 단말기에 연결하여 상기 휴대용 메모리 장치를 통해 온라인 쇼핑몰 서버에서 구매한 상품이나 컨텐츠를 상기 카드사 서버와 연계하여 결제를 처리하는 온라인 상거래 방법에 있어서,
    상기 사용자 단말기가 상기 휴대용 메모리 장치에 사용자 인증 요청키를 생성하여 상기 카드사 서버에 전송하는 제 1단계;
    상기 카드사 서버가 상기 사용자 인증 요청키를 근거로 카드정보를 발급하여 상기 사용자 단말기를 통해 상기 휴대용 메모리 장치에 저장하는 제 2단계;
    상기 사용자 단말기가 상기 온라인 쇼핑몰 서버에 대한 지불결제 요청을 근거로 상기 온라인 쇼핑몰 서버에 포함된 MPI 서버에서 상기 사용자 단말기의 단말정보와 결제정보를 생성하여 상기 카드사 서버에 전송하는 제 3단계;
    상기 카드사 서버가 상기 단말정보를 근거로 상기 사용자 단말기에 액세스하고 상기 결제정보를 동기화하여 상기 사용자 단말기에 대한 인증을 수행하는 제 4단계;
    상기 사용자 단말기가 상기 카드정보와 결제정보를 상기 MPI 서버에 전송하는 제 5단계; 및
    상기 MPI 서버가 상기 카드정보와 결제정보를 상기 카드사 서버에 전송하여 인증을 요청하고 인증결과를 수신하여 정산하는 제 6단계
    로 이루어지는 온라인 상거래 방법.
  27. 청구항 26에 있어서,
    상기 제 1단계는
    카드사와 계약시 등록한 개인식별정보와 인증코드가 저장된 상기 휴대용 메모리 장치가 상기 사용자 단말기로부터 상기 개인식별정보와 인증코드를 입력받아 사용자 인증을 수행하는 단계;
    상기 휴대용 메모리 장치가 상기 사용자 인증을 근거로 상기 사용자 단말기의 단말정보를 추출하고 상기 인증코드와 함께 암호화하여 사용자 인증 요청키를 생성하는 단계; 및
    상기 휴대용 메모리 장치가 상기 사용자 단말기에 미들웨어를 로드하여 상기 카드사 서버에 상기 사용자 인증 요청키를 전송하는 단계
    로 이루어지는 것을 특징으로 하는 온라인 상거래 방법.
  28. 청구항 26에 있어서,
    상기 제 2단계는
    상기 카드사 서버가 상기 사용자 인증 요청키를 복호화하여 상기 인증코드를 추출하고 대응되는 카드번호를 발급하여 카드정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 온라인 상거래 방법.
  29. 청구항 26에 있어서,
    상기 제 3단계는
    상기 MPI 서버가 상기 사용자 단말기의 세션정보를 더 생성하는 단계를 더 포함하는 것을 특징으로 하는 온라인 상거래 방법.
  30. 청구항 29에 있어서,
    상기 제 4단계는
    상기 카드사 서버가 상기 사용자 단말기에 팝업을 생성하여 입력되는 카드사 또는 온라인 쇼핑몰 가입시 등록된 로그인 정보와 상기 세션정보를 비교하여 카드 사용의 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 온라인 상거래 방법.
  31. 청구항 26에 있어서,
    상기 제 4단계는
    상기 카드사 서버가 상기 사용자 단말기에 팝업을 생성하여 입력되는 공인인증정보를 공인인증기관 서버에 전송하여 카드사용의 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 온라인 상거래 방법.
  32. 청구항 26에 있어서,
    상기 제 6단계는
    상기 카드사 서버가 상기 카드정보에 대한 유효성을 판단하고 상기 카드정보의 인증결과에 대한 CAVV를 생성하여 상기 MPI 서버에 전송하는 단계; 및
    상기 카드사 서버와 MPI 서버가 VAN을 통해 상기 CAVV에 대한 승인요청을 수행하여 정산하는 단계
    로 이루어지는 것을 특징으로 하는 온라인 상거래 방법.
  33. 카드사에서 발급한 카드정보가 저장된 휴대용 메모리 장치를 IPTV에 연결하여 온라인 쇼핑몰 서버에서 구매한 상품 또는 컨텐츠에 대하여 카드사 서버와 연동하여 지불결제 처리하는 시스템에 있어서,
    EPG(Electronic Program Guide)를 통한 사용자의 선택에 따라 결제정보를 생성하고, 상기 결제정보를 상기 카드사 서버와 동기화하고 상기 휴대용 메모리 장치의 사용인증정보와 상기 카드정보의 사용승인정보를 입력하는 IPTV;
    상기 카드정보와 결제정보를 수신하여 상기 카드사 서버에 전송하고, 상기 카드정보의 유효성을 인증받는 MPI 서버;
    상기 사용인증정보를 근거로 상기 카드정보를 상기 IPTV를 통해 상기 휴대용 메모리 장치에 발급하고, 상기 IPTV에 카드승인 팝업을 생성하여 상기 사용승인정보의 입력을 근거로 상기 온라인 쇼핑몰 서버 또는 PG(Payment Gateway)로 상기 결제정보의 승인결과에 대한 CAVV를 전송하는 카드사 서버; 및
    상기 결제정보 생성시 플러그인 모듈을 실행하여 상기 사용인증정보를 입력받아 상기 카드사 서버에 전송하고, 상기 MPI 서버에 상기 카드정보를 전송하는 휴대용 메모리 장치
    로 구성되는 온라인 상거래 시스템.
  34. 청구항 33에 있어서,
    상기 사용인증정보는 카드사와의 계약시 등록한 개인식별정보와 인증코드를 포함하는 것을 특징으로 하는 온라인 상거래 시스템.
  35. 청구항 34에 있어서,
    상기 휴대용 메모리 장치는 상기 플러그인 모듈을 통해 상기 사용인증정보의 입력을 근거로 상기 개인식별정보와 인증코드를 암호화하여 사용자 인증 요청키를 생성하고 상기 사용자 인증 요청키를 상기 카드사 서버에 전송하는 것을 특징으로 하는 온라인 상거래 시스템.
  36. 청구항 35에 있어서,
    상기 카드사 서버는 상기 사용자 인증 요청키를 복호화하여 상기 인증코드를 추출하고 상기 인증코드와 매칭된 카드번호를 포함하는 카드정보를 상기 휴대용 메모리 장치에 전송하는 것을 특징으로 하는 온라인 상거래 시스템.
  37. 청구항 33에 있어서,
    상기 결제정보는 상기 EPG가 제공하는 구매대상의 ID, 시간정보 또는 채널정보 중 적어도 하나를 포함하는 것을 특징으로 하는 온라인 상거래 시스템.
  38. 청구항 33에 있어서,
    상기 카드사 서버는
    상기 결제정보를 동기화하여 상기 IPTV의 단말정보를 저장하고, 상기 사용인증정보를 수신하는 IAS; 및
    상기 IAS와 연동하여 상기 사용인증정보를 수신하여 상기 카드정보를 상기 휴대용 메모리 장치에 발급하고, 상기 카드사용 승인 팝업을 생성하여 상기 사용승인정보를 수신하고 상기 사용승인정보가 상기 카드사 서버에 기등록된 로그인 정보 또는 공인인증서버와 연계하여 기등록된 공인인증정보와 일치하는 경우 상기 결제정보에 대한 승인결과인 CAVV를 생성하여 상기 온라인 쇼핑몰 서버 또는 PG에 전송하는 ACS
    로 구성되는 것을 특징으로 하는 온라인 상거래 시스템.
KR1020090003497A 2009-01-15 2009-01-15 온라인 상거래 시스템 및 방법 KR20100084068A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090003497A KR20100084068A (ko) 2009-01-15 2009-01-15 온라인 상거래 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090003497A KR20100084068A (ko) 2009-01-15 2009-01-15 온라인 상거래 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20100084068A true KR20100084068A (ko) 2010-07-23

Family

ID=42643603

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090003497A KR20100084068A (ko) 2009-01-15 2009-01-15 온라인 상거래 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20100084068A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012021864A3 (en) * 2010-08-12 2012-04-19 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
KR101360792B1 (ko) * 2013-04-19 2014-02-11 주식회사 포비커 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 전자 결제 시스템
KR101360793B1 (ko) * 2013-04-19 2014-02-21 (주)이포넷 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 인터넷 전자 결제 시스템
WO2015174668A1 (ko) * 2014-05-13 2015-11-19 주식회사 이베이코리아 전자상거래에서의 카드 결제 시스템 및 그 방법
KR20200081397A (ko) 2017-11-06 2020-07-07 소켄 케미칼 앤드 엔지니어링 캄파니, 리미티드 점착제 조성물, 점착제, 및 점착 시트

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012021864A3 (en) * 2010-08-12 2012-04-19 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
US10460319B2 (en) 2010-08-12 2019-10-29 Mastercard International Incorporated Multi-commerce channel wallet for authenticated transactions
US10769632B2 (en) 2010-08-12 2020-09-08 Mastercard International Incorporated Multi-commerce channel wallet for authenticated transactions
KR101360792B1 (ko) * 2013-04-19 2014-02-11 주식회사 포비커 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 전자 결제 시스템
KR101360793B1 (ko) * 2013-04-19 2014-02-21 (주)이포넷 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 인터넷 전자 결제 시스템
WO2015174668A1 (ko) * 2014-05-13 2015-11-19 주식회사 이베이코리아 전자상거래에서의 카드 결제 시스템 및 그 방법
KR20200081397A (ko) 2017-11-06 2020-07-07 소켄 케미칼 앤드 엔지니어링 캄파니, 리미티드 점착제 조성물, 점착제, 및 점착 시트

Similar Documents

Publication Publication Date Title
CN108476227B (zh) 用于设备推送供应的系统和方法
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
US20150302409A1 (en) System and method for location-based financial transaction authentication
TW201310363A (zh) 安全支付方法、行動裝置及安全支付系統
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
CN101221641A (zh) 一种联机交易的安全确认设备及联机交易方法
AU2016373702A1 (en) Method, device, server and system for authenticating a user
KR101209448B1 (ko) Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법
KR20100084068A (ko) 온라인 상거래 시스템 및 방법
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
CA3127731A1 (en) Method for processing a payment transaction, and corresponding device, system and programs
US20150112869A1 (en) Methods and Systems for Use in Online Transactions
CN101924634A (zh) 认证门户
JP2010117995A (ja) アプリケーション発行システム、装置及び方法
KR101676719B1 (ko) 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치
KR20070080055A (ko) 도용방지용 온라인 비용결제 시스템 및 그 방법
KR101009913B1 (ko) 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버
KR101617452B1 (ko) 오티피를 이용한 온라인 결제방법
KR20190004250A (ko) 지정 단말을 이용한 비대면 거래 제공 방법
KR20100136019A (ko) 결제처리 방법 및 시스템과 이를 위한 서버와 기록매체
KR20050045157A (ko) 전자 결제 시스템 및 그 방법
KR101471006B1 (ko) 인증서 운영 방법
KR101253254B1 (ko) 이동통신 번호와 연계된 매칭 아이디를 이용한 결제 방법
KR20120024302A (ko) 인증 번호를 활용한 안전 결제 방법 및 시스템

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination