KR20020009062A - 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및경로 - Google Patents

컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및경로 Download PDF

Info

Publication number
KR20020009062A
KR20020009062A KR1020000042280A KR20000042280A KR20020009062A KR 20020009062 A KR20020009062 A KR 20020009062A KR 1020000042280 A KR1020000042280 A KR 1020000042280A KR 20000042280 A KR20000042280 A KR 20000042280A KR 20020009062 A KR20020009062 A KR 20020009062A
Authority
KR
South Korea
Prior art keywords
user
value
card
user authentication
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020000042280A
Other languages
English (en)
Inventor
유평래
Original Assignee
유평래
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유평래 filed Critical 유평래
Priority to KR1020000042280A priority Critical patent/KR20020009062A/ko
Publication of KR20020009062A publication Critical patent/KR20020009062A/ko
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본발명은 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에 관한 것으로서 사용자의 회원카드가 분실/ 복사 되었거나, 웹서버가 해킹을 당하였다 하여도 타인에 의한 신용카드 정보의 도용을 방지하는데 그 목적이있다.
이와 같은 목적은, 사용자가 웹사이트에 접속하여 오프라인 상태에서 공급받은 난수표가 내장된 회원카드를 이용하여 자신이 설정한 사용자 인증값과 카드정보를 암호화함으로서, 웹서버에는 사용자의 회원카드에 내장된 난수표와 사용자의 입력값을 대응시킨 사용자인증 자리값과 카드정보 자리값이 남게 된다. 이와같은 결과는 웹서버를 해킹 당하더라도 그곳에는 각각의 난수표 없이는 실제의 값을 유추하는 것이 불가능한 사용자인증 자리값과 카드정보 자리값만이 존재 하게 되며, 또한 타인이 사용자의 회원카드를 습득, 복사하였다 하여도 분실된 회원카드에는 사용자인증과 카드정보와는 무관한 난수표만이 존재하게 된다. 이것은 사용자의 인증정보와 카드정보가 사용자의 회원카드나 웹서버 어느곳에도 존재 하지 않는 다는 것을 말하고 있다. 이러한 일련의 과정을 통하여 본발명의 목적은 달성되어진다.

Description

컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로 {The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks}
본발명은 컴퓨터 네트워크를 이용한 전자상거래에 관한 것으로서 오프라인 상태에서 배포한 사용자의 회원카드가 분실, 복사 되었거나, 웹서버가 해킹을 당하였다 하여도 타인이 사용자의 카드정보를 도용하는 것을 방지함으로서 전자상거래 결제의 안전성을 확보하는 것을 가능하게 하는 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에 관한 것이다.
통신기술의 비약적인 발전으로 인하여 과거에는 생각 할 수도 없을 정도의 많은 사람들이 웹통신망을 통하여 생활하고 있으며, 신용사회의 도래와 함께 대부분의 성인이 하나 이상의 신용카드를 소유하게 되었다.
이러한 웹통신망 사용인구의 폭발적인 증가는 웹상에서의 물품판매를 목적으로 하는 전자 상거래사이트의 구축을 일반화 시켰으며, 그 결제 수단으로서 신용사회의 부산물인 신용카드를 사용하는 것은 일반적인 결제 방법으로 자리를 잡았다.
그러나, 이러한 통신기술의 비약적인 발전과 대중화의 이면에는 웹사이트를 해킹하여 웹서버에 저장된 엄청난 양의 타인 신용정보를 도용하는 사례가 빈번이 일어나고 있으며, 또한 카드정보 입력과정에서 사용자가 자신이 소유한 실제의 신용카드나 신용카드 정보가 내장된 카드(CD, RF/ 비RF형 카드 등 입력 장치)를 이용하여 결제함으로서 카드를 분실하였거나 카드정보가 전송도중 해킹을 당했을 경우, 거의 무방비 상태에서 피해를 보고 있는 실정이다. 더불어 유수의 업체들이 고객의 안전성을 보장하기위한 수단으로 행하고 있는 암호화 역시 순수의 카드 값을 내장한 암호화 알고리즘을 구성함으로서 타인에 의하여 복호화 되었을 경우, 사용자에게 돌아가는 피해는 과히 말로 할수 없을 정도이다.
따라서 본 발명은 이러한 문제점을 해결하기 위하여, 사용자가 웹사이트에 접속하여 오프라인 상태에서 공급받은 난수표가 내장된 회원카드를 이용하여 자신이 설정한 사용자 인증값과 카드정보를 암호화함으로서, 웹서버에는 사용자의 회원카드에 내장된 난수표와 사용자의 입력값을 대응시킨 사용자인증 자리값과 카드정보 자리값이 남게 된다. 이와같은 결과는 웹서버를 해킹 당하더라도 그곳에는 각각의 난수표 없이는 실제의 값을 유추하는 것이 불가능한 사용자인증 자리값과 카드정보 자리값만이 존재 하게 되며, 또한 사용자의 회원카드를 습득, 복사하였다 하여도 분실된 회원카드에는 사용자인증과 카드정보와는 무관한 난수표만이 존재하게 된다. 이것은 사용자의 인증정보와 카드정보가 사용자의 회원카드나 웹서버 어느곳에도 존재 하지 않는 다는 것을 말하고 있다. 이러한 일련의 과정을 통하여 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로는 이루어지며, 타인에 의한 카드 정보의 도용을 방지함으로서 보다 안전한 전자상거래 결제 목적은 달성 되어진다.
도1-a,b은 본 발명의 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로의 흐름도.
도2는 본 발명에 있어서의 사용자 인증과 신용정보 암호화 알고리즘을 이용한 회원가입 운영체제 및 경로의 흐름도
도3은 본 발명의 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 신용정보 암호화 알고리즘을 이용한 운영체제 및 경로의 블록도.
도4는 본 발명에 있어서의 암호화, 복호화의 대상이 되는 카드정보를 도시한 도면
도5는 본 발명에 있어서의 암호화, 복호화의 수단이 되는 난수열과 난수표의 정의 및 예를 도시한 도면
도6은 본 발명에 있어서의 카드정보 암호화의 결과가 되는 카드정보 자리값의 정의와 암호화의 예를 도시한 도면
도7은 본 발명에 있어서의 사용자 인증 암호화의 결과가 되는 사용자 인증자리값의 정의와 암호화의 예를 도시한 도면
<도면의 주요 부분에 대한 부호의 설명>
110 : 사용자의 컴퓨터에 부착된 난수표 입력 장치.
120 : 사용자의 컴퓨터
130 : 웹접속망(TCP/IP, 전용선, 등)
140 : 상거래 사이트 웹서버
150 : 상거래 사이트와 카드 결제 서버를 연결하는 전용선
160 : 카드 결제 서버
170 : 카드 결제 서버와 카드회사/은행 결제서버를 연결하는 전용선
180 : 카드회사/은행 결제서버
이와같은 목적을 갖는 본발명 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로는 사용자가 웹사이트에 접속하여 사용자의 기타정보(사용자 이름,주소, 사용자 ID/ PASSWORD, 등)를 등록시키고 오프라인 상태에서 공급받은 회원카드(CD, RF/ 비RF형 카드 등)에 내장된 난수표를 이용하여 자신이 설정한 사용자인증 번호와 카드정보를 암호화 시키는 과정을 통하여 회원가입을 완료시키는 사용자 등록 단계;
상기 사용자 등록 단계를 완료한 후, 사용자가 웹사이트에 접속하여 사용자 확인(ID/ PASSWORD입력)과정을 거쳐 상거래 쇼핑몰에 접속하여 자신이 원한 다수의 상품을 선택하고 결제 방법으로서 카드 결제를 선택하는 전자상거래의 초기단계;
상기 전자상거래의 초기단계를 통하여 사용자는 자신의 사용자인증값을 창에 입력하게 되며, 사용자는 회원카드 입력장치를 통하여 난수표가 내장된 회원카드 값의 입력을 요구 받게 된다.사용자 인증값과 회원카드 값을 입력받은 웹서버는 난수표가 내장된 회원카드 값과 사용자 등록시 웹서버에 저장된 사용자인증 자리값을 이용하여 사용자 인증값을 복호화 시키며, 복호화 시킨 사용자 인증값과 사용자로부터 입력 받은 사용자 인증값을 비교 하게 되며 그 값이 일치 할 경우, 웹서버는 사용자로부터 입력받은 난수표가 내장된 회원카드값과 사용자 등록시 웹서버에 저장된 사용자 카드정보 자리값을 이용하여 실제의 카드정보값을 복호화 시키고 해당 카드회사로 카드 결제값을 전송하는 전자상거래의 중간 단계;
상기 전자상거래의 중간 단계를 통하여 카드결제값을 전송받은 카드회사는 결제의 승인과 오류의 값을 상거래 사이트로 전송하게 되며, 상거래 사이트는 결제가 승인일 경우, 사용자가 선택한 물품의 정보, 배송에 필요한 사용자 기타정보(사용자 이름,주소,사용자 ID 등), 승인값을 저장한 후, 사용자에게 카드승인값과 상품정보값을 출력하고 종료하게 되며, 카드결제가 오류 일 경우 상거래 사이트는 결제의 오류값의 출력과 함께 카드 결제를 종료하게 되는 전자상거래의 완료단계; 이러한 일련의 단계를 통하여 결제가 완료 되어 지는 것을 특징으로 한다.
이와같이 이루어진 본발명 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로를 첨부된 도면을 참조하여 상세히 설명한다.
[도4]는 본 발명에 있어서의 암호화, 복호화의 대상이 되는 카드정보를 도시한 도면이다. [도4]에 있어서 (a)는 카드정보(20자리수)의 구성요소를 도시하고 있으며, (b)는 카드번호, 카드 유효기간, 카드정보의 예를 도시하고 있다.
[도5]는 본 발명에 있어서의 암호화, 복호화의 수단이 되는 난수열과 난수표의 정의 및 예들 도시한 도면이다. [도5]에 있어서 (d)는 난수열의 정의와 예를 도시하고 있으며, (e)는 난수표의 정의와 난수표의 예를 도시하고 있으며, (c)는 난수표(200자리수)의 구성요소를 도시하고 있다.
[도6]은 본 발명에 있어서의 카드정보 암호화의 결과가 되는 카드정보 자리값의 정의와 암호화의 예를 도시한 도면이다. [도6]에 있어서 (f)는 카드정보 자리값의 정의, 예와 자리값에 대한 예를 도시하고 있으며, (g)는 카드정보값이 난수표와 대응하여 카드정보자리값을 만들어내는 암호화 과정을 도시하고 있다. 여기에서 카드정보자리값과 난수표가 대응할 경우 카드 정보값이 생성되어지는 복호화의 과정은 화살표의 역방향으로 이루어진다.
[도7]은 본 발명에 있어서의 사용자 인증 암호화의 결과가 되는 사용자 인증자리값의 정의와 암호화의 예를 도시한 도면이다. [도7]에 있어서 (h)는 사용자 인증값의 정의와 예를 도시하고 있으며, (i)는 사용자 인증 자리값을 정의 하고 있으며, (j)는 사용자인증값(20이하 자리수)이 난수표와 대응하여 사용자인증 자리값을 만들어내는 암호화 과정을 도시하고 있다. 여기에서 사용자 인증값과 대응되지 않는 난수열은 사용되지 않으며, 사용자인증 자리값과 난수표가 대응할 경우 사용자 인증값이 생성되어지는 복호화의 과정은 화살표의 역방향으로 이루어진다.
[도2]는 본 발명에 있어서의 사용자 인증과 신용정보 암호화 알고리즘을 이용한 회원가입 운영체제 및 경로의 흐름도이다. [도2]에 있어서 사용자(S101)가 웹사이트에 접속(S102)하여 회원가입을 선택(S103)하고 입력창에 사용자의 기타정보(사용자 이름,주소, 사용자 ID/ PASSWORD, 등)를 입력(S104)시키고 사용자는 자신이임의로 정한 사용자 인증값과 자신이 사용할 카드정보([도4])를 입력(S105)하게 된다. 웹서버는 사용자에게 회원카드 입력장치(110)를 통하여 오프라인 상태에서 공급받은 회원카드(CD, RF/ 비RF형 카드 등)에 내장된 사용자 난수표를 입력(S106)을 요구하게 되며 값이 입력되지 않았거나 입력값에 오류가 있는지 여부를 연산(S107)하여 오류가 있을 경우 오류내용을 출력(S108)하고 사용자 기타정보 입력(S104)의 단계로 환원시키며, 오류가 없을 경우 입력받은 회원카드에 내장된 난수표의 값을 이용하여 사용자가 임의로 정한 사용자 인증값, 사용자의 카드정보값을 암호화([도 7-j],[도6-g])하여 결제서버(160)에 사용자 기타정보, 사용자 인증 자리값, 사용자 카드정보 자리값을 저장(S109)하고 사용자에게 회원가입 완료 메시지와 함께 사용자정보 및 사용자 인증값을 출력(S110)하고 회원가입을 종료(S111)한다. 여기에서 주의 해야 할 것은 웹서버는 사용자가 임의로 정한 사용자 인증값과 사용자의 카드정보값을 저장하지 않고 사용자 인증 자리값과 사용자 카드정보 자리값을 저장한다는 것이다.
[도1-a,b]은 본 발명의 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로의 흐름도이다. [도1-a,b]에 있어서 사용자(ST101)가 웹사이트에 접속(ST102)하여 사용자 확인을 위해 ID, PASSWORD를 입력(ST103)하고 웹서버는 사용자 확인에 오류가 있는지를 연산(ST104)한후, 오류가 있을 경우 웹사이트 접속(ST102) 단계로 환원 시키며, 오류가 없을 경우 사용자가 상거래 쇼핑몰에 접속(ST105)하도록 허용 한다. 상거래 사이트에 접속(ST105)한 사용자는 자신이 구매를 원하는 상품을 선택(ST106)하고결제방법을 선택(ST107)하게 된다. 사용자가 카드 결제를 선택(ST108) 할 경우 결제서버(160)는 사용자 인증값의 입력(ST109)을 요구하게 된다. 입력된 사용자의 인증값에 오류여부를 연산(ST110)하고 오류가 있을 경우 인증오류내용을 출력(ST111)하고 결제 방법선택(ST107)의 단계로 환원 시키며, 오류가 없을 경우 사용자의 컴퓨터에 설치된 회원카드 입력장치(110)를 통하여 사용자 회원카드값 입력(ST112)을 요구한다. 결제서버(160)는 사용자로부터 입력받은 난수표가 내장된 회원카드값과 사용자 등록시 결제서버에 저장된 사용자 인증자리값을 이용하여 사용자인증 자리값을 복호화([도7]) 시키며, 이렇게 복호화 시킨 사용자인증 자리값을 사용자 인증값 입력과정(ST109)을 통하여 입력된 값과 비교하여 오류여부를 연산(ST113)하고 오류가 있을 경우 결제 오류내용을 출력(ST118)하고 카드 결제를 종료(ST120)하며, 오류가 없을 경우 사용자로부터 입력받은 난수표가 내장된 회원카드값과 사용자 등록시 웹서버에 저장된 사용자 카드정보 자리값을 이용하여 실제의 카드정보값을 복호화([도6]) 시키고 해당 카드 회사로 카드 결제값을 전송(ST114)하게 된다. 결제 서버는 카드 회사로부터 카드 결제 결과의 값을 전송 받으며 카드 결제 결과의 승인 여부를 연산(ST115)하고 오류일 경우 결제오류값을 출력(ST117)한 후, 카드 결제를 종료(ST120) 하며, 승인일 경우 사용자가 선택한 물품의 정보, 배송에 필요한 사용자 기타정보(사용자 이름,주소,사용자 ID 등), 승인값 등 결제 내용값을 저장(ST116)한 후, 사용자에게 카드승인값과 상품정보값을 출력(ST119)하고 카드결제를 종료(ST120) 하게 된다.
이와같이 본발명 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로는 웹서버에 실제의 사용자인증값과 카드정보값이 아닌, 사용자인증 자리값과 카드정보 자리값이 남게함으로서 웹서버를 해킹 당하더라도 그곳에는 각각의 난수표 없이는 실제의 값을 유추하는 것이 불가능한 사용자인증 자리값과 카드정보 자리값만이 존재 하게 되며, 또한 사용자의 회원카드를 습득, 복사하였다 하여도 분실된 회원카드에는 사용자인증과 카드정보값과는 무관한 난수표만이 존재하게 된다. 이러한 일련의 과정을 통하여 본발명은 오프라인과 온라인 상에서 도용될 수 있는 개인의 신용정보 해킹의 가능성을 차단함으로서 신용정보의 안전성과 전자상거래의 활성화에 기여하는 효과가 있다.

Claims (5)

  1. 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에서 사용자가 웹사이트에 접속하여 사용자의 기타정보(사용자 이름,주소, 사용자 ID/ PASSWORD, 등)를 등록시키고 오프라인 상태에서 공급받은 회원카드(CD, RF/ 비RF형 카드 등)에 내장된 난수표를 이용하여 자신이 설정한 사용자인증 번호와 카드정보값을 사용자인증 자리값과 카드정보 자리값으로 암호화하여 웹서버에 사용자인증 번호와 카드정보값이 아닌 사용자인증 자리값과 카드정보 자리값을 저장시키는 암호화 연산과정을 통하여 회원가입을 완료시키는 사용자 등록 방법;
  2. 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에서 난수열(0에서 9까지 중복되지 않는 수의 10자리)과 난수표(0에서 9까지 중복되지 않는 수 10자리의 난수열을 연결시킨 묶음)를 사용자의 회원카드에 내장 시키는 회원카드 암호화 방식;
  3. 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에서 사용자로부터 입력받은 카드 정보값의 각각의 자리수를 사용자가 입력한 회원카드값에 내장된 난수표의 각각의 난수열에 순차적으로 대응시켜 카드정보 숫자와 일치하는 난수열에서의 숫자가 있는 위치를 모은 카드정보 자리값으로 암호화 시키는 방법;
    웹서버에 저장된 카드정보 자리값의 각각의 자리수를 사용자가 입력한 회원카드값에 내장된 난수표의 각각의 난수열에 순차적으로 대응시켜 카드정보 자리값의 각각의 자리수가 가리키는 각각의 난수열의 위치값에 있는 수를 모은 카드정보값으로 복호화 시키는 방법;
  4. 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에서 사용자로부터 입력받은 사용자 인증값의 각각의 자리수를 사용자가 입력한 회원카드값에 내장된 난수표의 각각의 난수열에 순차적으로 대응시켜 사용자인증 숫자와 일치하는 난수열에서의 숫자가 있는 위치를 모은 사용자인증 자리값으로 암호화 시키는 방법;
    웹서버에 저장된 사용자인증 자리값의 각각의 자리수를 사용자가 입력한 회원카드값에 내장된 난수표의 각각의 난수열에 순차적으로 대응시켜 사용자인증 자리값의 각각의 자리수가 가리키는 각각의 난수열의 위치값에 있는 수를 모은 사용자 인증값으로 복호화 시키는 방법;
    상기 사용자 인증값으로 복호화 시키는 방법을 통하여 얻어진 사용자 인증값과 사용자로부터 직접 입력 받은 사용자 인증값과의 비교 연산과정을 통하여 사용자를 확인하는 사용자 인증 방법;
  5. 제 1항에 있어서 사용자 등록 단계를 완료한 후, 사용자가 웹사이트에 접속하여 사용자 확인(ID/ PASSWORD입력)과정을 거쳐 상거래 쇼핑몰에 접속하여 자신이 원한 다수의 상품을 선택하고 결제 방법으로서 카드 결제를 선택하는 전자상거래의 초기단계를 통하여 사용자는 자신의 사용자 인증값을 결제창에 입력하여 전송하며, 사용자는 회원카드 입력장치를 통하여 난수표가 내장된 회원카드 값의 입력을 요구 받게 되고 사용자 인증값과 회원카드 값을 입력받은 웹서버는 난수표가 내장된 회원카드 값과 사용자 등록시 웹서버에 저장된 사용자인증 자리값을 이용하여 사용자 인증값을 복호화 시키며, 복호화 시킨 사용자 인증값과 사용자로부터 입력 받은 사용자 인증값을 비교 연산하게 되고 그 값이 일치 할 경우, 웹서버는 사용자로부터 입력받은 난수표가 내장된 회원카드값과 사용자 등록시 웹서버에 저장된 사용자 카드정보 자리값을 이용하여 실제의 카드정보값을 복호화 시키고 해당 카드회사로 카드 결제값(카드정보값, 결제에 필요한 상품정보값, 상품 배송에 필요한 사용자 식별값)을 전송하는 전자상거래의 결제의 사용자 인증 방법 및 전송 방법 ;
KR1020000042280A 2000-07-22 2000-07-22 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및경로 Ceased KR20020009062A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000042280A KR20020009062A (ko) 2000-07-22 2000-07-22 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및경로

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000042280A KR20020009062A (ko) 2000-07-22 2000-07-22 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및경로

Publications (1)

Publication Number Publication Date
KR20020009062A true KR20020009062A (ko) 2002-02-01

Family

ID=19679454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000042280A Ceased KR20020009062A (ko) 2000-07-22 2000-07-22 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및경로

Country Status (1)

Country Link
KR (1) KR20020009062A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101330113B1 (ko) * 2013-05-06 2013-11-15 주식회사 모비솔루션 자릿값 기반의 인증 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282998A (ja) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
KR19990087102A (ko) * 1996-02-21 1999-12-15 오오노 도시오 전자 상거래 시스템
KR20010109016A (ko) * 2000-06-01 2001-12-08 현은정 저장매체를 이용한 전자상거래 시스템 및 방법
KR20020004330A (ko) * 2000-07-05 2002-01-16 김석범 선불카드 발행 방법 및 이에 적합한 카드 승인 중개 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990087102A (ko) * 1996-02-21 1999-12-15 오오노 도시오 전자 상거래 시스템
JPH11282998A (ja) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
KR20010109016A (ko) * 2000-06-01 2001-12-08 현은정 저장매체를 이용한 전자상거래 시스템 및 방법
KR20020004330A (ko) * 2000-07-05 2002-01-16 김석범 선불카드 발행 방법 및 이에 적합한 카드 승인 중개 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101330113B1 (ko) * 2013-05-06 2013-11-15 주식회사 모비솔루션 자릿값 기반의 인증 장치 및 방법
WO2014181952A1 (ko) * 2013-05-06 2014-11-13 주식회사 모비솔루션 자릿값 기반의 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
US7376629B1 (en) Method of and system for effecting anonymous credit card purchases over the internet
US7379919B2 (en) Method and system for conducting secure payments over a computer network
JP3145268B2 (ja) 端末認証方法
EP0995177B1 (en) Symmetrically-secured electronic communication system
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20040070566A1 (en) Card present network transactions
US20030120615A1 (en) Process and method for secure online transactions with calculated risk and against fraud
CA2406375C (en) An improved method and system for conducting secure payments over a computer network
US20040260657A1 (en) System and method for user-controlled on-line transactions
JPH0334641A (ja) 特殊キーを用いた転送データの暗号化方法
AU2001257019A1 (en) An improved method and system for conducting secure payments over a computer network
US20020032662A1 (en) System and method for servicing secure credit/debit card transactions
KR19990087102A (ko) 전자 상거래 시스템
JP2003150885A (ja) 決済システムおよび決済装置
WO2001075744A1 (en) Method of and system for effecting anonymous credit card purchases over the internet
US6424953B1 (en) Encrypting secrets in a file for an electronic micro-commerce system
CN1475002A (zh) 保护在计算机网络上销售的数字商品的方法
JPH06289782A (ja) 相互認証方法
US20070027820A1 (en) Methods and systems for securing electronic transactions
JP2001265970A (ja) 2次元コードを用いた商品、サービスの取引情報処理システム
KR20020009062A (ko) 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및경로
JP3497936B2 (ja) 個人認証方法
JPH10149396A (ja) 商取引システム
JPH10294727A (ja) データ照合方法
EP1921579A2 (en) An improved method and system for conducting secure payments over a computer network

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000722

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20030331

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20030714

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20030423

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20030331

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20030811

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20030423

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20030331

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I