KR100405628B1 - 저장매체를 이용한 전자상거래 방법 - Google Patents
저장매체를 이용한 전자상거래 방법 Download PDFInfo
- Publication number
- KR100405628B1 KR100405628B1 KR10-2000-0030123A KR20000030123A KR100405628B1 KR 100405628 B1 KR100405628 B1 KR 100405628B1 KR 20000030123 A KR20000030123 A KR 20000030123A KR 100405628 B1 KR100405628 B1 KR 100405628B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- storage medium
- random number
- secret key
- commerce
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 광학적 저장매체에 개인신용/식별/관리정보 및 난수표를 저장하고 결제수단으로서 이 광학적 저장매체에 의한 결제방법을 선택하면 이 개인신용/식별/관리정보와 난수번호를 이용하여 사용자 인증을 하여 전자상거래가 이루어지도록 한 광학적 저장매체를 이용한 전자상거래 방법에 관한 것이다.
이러한 광학적 저장매체를 이용한 전자상거래 시스템에서의 전자상거래 방법은, 사용자가 상기 단말기를 이용하여 상기 전자상거래 서버에 접속하여 상품을 선택 및 주문한 후 저장매체에 의한 결제방식을 선택하는 제 1 단계와; 상기 단말기가 상기 저장매체로부터 개인신용/식별/관리정보와 인덱스에 따른 난수번호를 읽고 사용자로부터 비밀키가 입력되면, 개인신용/식별/관리정보와 인덱스, 난수번호, 비밀키를 상기 인증 서버에 전송하는 제 2 단계; 상기 사용자가 구매를 확정하면 상기 전자상거래 서버가 상품별 결제일을 확정하여 상기 인증서버에 전송하고, 거래 결과를 상기 저장매체의 정당 사용자의 정보수신수단으로 전송하는 제 3 단계; 상기 단말기로부터 전송된 개인신용/식별/관리정보와 인덱스, 난수번호, 비밀키를 수신하여 카드의 신용상태와 현재 사용자의 정당 사용자 여부를 확인하고 그 결과를 상기 전자상거래 서버로 전송하며, 다음 거래를 위한 비밀키를 생성하여 상기 저장매체의 정당 사용자의 정보수신수단으로 전송하는 제 4 단계; 및 상기 사용자의 신용상태 및 개인식별 결과에 따라 상기 전자상거래 서버는 주문된 상품을 상기 사용자에게 배송하고 상기 인증 서버는 상기 상품별 결제일에 결제를 수행하는 제 5 단계를 포함한 것을 특징으로 한다.
Description
본 발명은 광학적 저장매체를 이용한 전자상거래 방법에 관한 것으로서, 보다 상세하게 설명하면 광학적 저장매체에 개인신용/식별/관리정보 및 난수표를 저장하고 결제수단으로서 이 광학적 저장매체에 의한 방법을 선택하면 이 개인신용/식별/관리정보와 난수번호를 이용하여 사용자 인증을 하여 전자상거래가 이루어지도록 한 저장매체를 이용한 전자상거래 방법에 관한 것이다.
인터넷은 미국 국방성의 군사연구에 관련된 정보를 공유하기 위한 아파넷(ARPANET)에서 시작된 것으로서, 현재에는 세계 각지의 수많은 컴퓨터 네트워크가 연결된 거대하고 효율적인 정보축적매체 및 정보제공매체가 되었다. 인터넷은 전자메일, 뉴스그룹, 파일전송, 정보 전달 및 검색 등 다양한 용도로 활용되고 있으며, 인터넷에 연계된 네트워크의 수와 인터넷 이용자의 수가 급증하면서 인터넷의 상업적 이용 즉, 전자상거래(Electronic Commerce)가 빠르게 확산되고 있다.
전자상거래란 재화나 서비스의 거래에 있어서 그 전부 또는 일부가 전자문서 교환 등 전자적 방식에 의해 처리되는 거래를 말한다. 전자상거래는 현실 세계에서 이루어지는 상거래와 유사하게, 상거래 주체들이 모두 참여하게 된다. 가장 간단한 전자상거래의 경우, 물건 또는 서비스를 제공하는 가상상점(Cyber mall), 상점에서 물건 또는 서비스를 구매하는 소비자, 제품에 대한 금전관계에 관여하는 가상은행 또는 신용카드회사 등이 전자상거래에서 거래의 주체가 된다.
도 9는 일반적인 전자상거래 시스템의 구조를 도시한 구성도이고, 도 10은 도 9의 시스템에 의한 일반적인 전자상거래 과정을 도시한 흐름도이다.
도 9와 도 10을 참조하면, 먼저 소비자는 개인용 컴퓨터(1) 등 인터넷에 연결된 단말기를 이용하여 인터넷 통신망(2)을 통해 가상상점 즉 전자상거래 사이트의 운영자 컴퓨터(3)와 접속한다(S1). 소비자는 전자상거래의 공간에서 구매를 원하는 제품을 발견하면 해당 상품을 구입하고자 하는 주문을 낸다(S2). 그러면, 운영자 컴퓨터(3)는 사용자에게 신용카드번호 및 비밀번호와 같은 결제수단 확정을 요구한다. 사용자가 신용카드번호를 입력하여 결제수단을 확정하면(S3), 운영자 컴퓨터는 VAN을 통해 신용카드회사의 컴퓨터(4)에 접속하여 소비자의 신용카드번호와 결제금액에 대한 조회를 요청한다. 이때, 신용카드회사의 컴퓨터(4)에서 인증확인신호를 발생하면(S4), 운영자 컴퓨터(3)는 소비자에게 거래가 성립되었음을 알리고 해당 전자상거래를 완료한다(S5).
이러한 신용카드를 이용한 결제방법의 경우, 신용카드 번호의 유출에 따른 타인의 신용카드의 불법 사용에 대한 우려 때문에 사용이 기피되고 있으며, 이는 전자상거래의 활성화에 걸림돌로 작용한다.
즉, 일반적인 전자상거래 사이트에서의 인증 절차에서, 사용자의 신용카드 번호의 입력만을 요구하거나, 주민등록번호 등과 같은 간단한 개인정보 또는 신용카드 패스워드의 입력을 요구하는 정도이기 때문에 신용카드 번호의 불법사용이 발생하는 경우에 사용자는 경제적 및 정신적으로 피해를 입는다.
특히, 기존의 신용카드는 분실시 그 복제가 용이하여 부정사용의 가능성이 높으며, 인증절차가 간단하여 사용자의 본인여부 확인절차가 완벽하게 이루어지지 않게 되는 문제점이 발생한다. 또한, 상기와 같은 이유로 인해 일반 사용자들이 전자상거래를 기피하게 되고, 그에 따라 전자상거래 사이트의 운영이 어렵게 되기 때문에 전자상거래의 활성화를 방해하는 요인으로 작용하는 문제점이 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출한 것으로서, 그 목적은 광학적 저장매체에 저장된 개인신용/식별/관리정보와 난수표를 이용하여 사용자 인증절차를 수행함으로써, 사용자가 직접 카드번호를 입력하지 않고 안전하게 전자상거래를 수행할 수 있도록 한 광학적 저장매체를 이용한 전자상거래 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은, 거래금액에 따라 사용자 인증방법을 달리하도록 함으로써 거래금액이 소액인 경우에는 사용자 인증절차를 간단히 하여 전자상거래를 수행하는 데 소요되는 시간을 줄이고, 고액인 경우에는 사용자 인증 절차를 철저히 하여 사용자 인증의 신뢰성을 향상시킬 수 있는 광학적 저장매체를 이용한 전자상거래 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은, 사용자가 상품을 주문한 후 그 주문결과를 정당 사용자의 기등록된 정보수신수단으로 송신하고 사용자로부터 주문확정여부를 수신한 후에 결제 여부를 결정함으로써, 타인에 의한 거래 행위를 방지하도록 한 광학적 저장매체를 이용한 전자상거래 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은, 해당 전자상거래 사이트에서의 결제일을 상품 인도시기 이후로 지정하여, 사용자가 상품 배달 후 결제일전까지 구매 상품에 대한 이의 제기를 할 수 있는 기회를 부여함으로써, 사용자의 신뢰성을 향상시켜 전자상거래를 활성화하는 광학적 저장매체를 이용한 전자상거래 방법을 제공하기 위한 것이다.
도 1은 본 발명에 따른 광학적 저장매체를 이용한 전자상거래 시스템을 도시한 구성도,
도 2는 본 발명에 따른 클라이언트와 전자상거래 서버의 광학적 저장매체를 이용한 전자상거래 방법을 도시한 동작 흐름도,
도 3은 본 발명에 따른 인증 서버의 개인식별/신용인증/결제 과정을 도시한 동작 흐름도,
도 4는 본 발명에 따른 광학적 저장매체의 구조를 도시한 도면,
도 5는 본 발명에 따른 광학적 저장매체와 인증 서버에 저장된 난수표의 일 예를 도시한 도면,
도 6은 본 발명에 따른 클라이언트에서의 난수번호 결정과정과 전자상거래 서버에서의 비밀키 결정과정을 도시한 동작 흐름도,
도 7은 본 발명에 따른 구매정보 데이터베이스에 저장된 데이터 모델의 일 예를 도시한 도면,
도 8은 본 발명에 따른 상품별 결제일 데이터베이스에 저장된 데이터 모델의일 예를 도시한 도면,
도 9는 종래기술에 따른 전자상거래 시스템의 구조를 도시한 블록도,
도 10은 종래기술에 따른 전자상거래 방법을 도시한 동작 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
11 : 광학적 저장매체 12 : CD 구동기
13 : 웹 기반 단말기 14 : 인터넷
15 : 전자상거래 서버 16 : 인증 서버
17 : 카드사
상기와 같은 목적을 달성하기 위한 본 발명에 따른 광학적 저장매체를 이용한 전자상거래 시스템에서의 전자상거래 방법은, 사용자가 상기 단말기를 이용하여 상기 전자상거래 서버에 접속하여 상품을 선택 및 주문한 후 저장매체에 의한 결제방식을 선택하는 제 1 단계와; 상기 단말기가 상기 저장매체로부터 개인신용/식별/관리정보와 인덱스에 따른 난수번호를 읽고 사용자로부터 비밀키가 입력되면, 개인신용/식별/관리정보와 인덱스, 난수번호, 비밀키를 상기 인증 서버에 전송하는 제 2 단계; 상기 사용자가 구매를 확정하면 상기 전자상거래 서버가 상품별 결제일을 확정하여 상기 인증서버에 전송하고, 거래 결과를 상기 저장매체의 정당 사용자의 정보수신수단으로 전송하는 제 3 단계; 상기 단말기로부터 전송된 개인신용/식별/관리정보와 인덱스, 난수번호, 비밀키를 수신하여 카드의 신용상태와 현재 사용자의 정당 사용자 여부를 확인하고 그 결과를 상기 전자상거래 서버로 전송하며, 다음 거래를 위한 비밀키를 생성하여 상기 저장매체의 정당 사용자의 정보수신수단으로 전송하는 제 4 단계; 및 상기 사용자의 신용상태 및 개인식별 결과에 따라 상기 전자상거래 서버는 주문된 상품을 상기 사용자에게 배송하고 상기 인증 서버는 상기 상품별 결제일에 결제를 수행하는 제 5 단계를 포함한 것을 특징으로 한다.
양호하게는 상기 제 2 단계의 난수번호 결정과정은, 랜덤 번호 생성 알고리즘을 구동하여 랜덤 번호를 생성하는 단계와, 상기 랜덤 번호를 이용하여 인덱스를 결정하고 상기 인덱스에 따른 난수번호를 결정하는 단계를 포함한 것을 특징으로 한다.
양호하게는 상기 제 4 단계의 다음 거래를 위한 비밀키 생성방법은, 거래횟수에 근거한 번호를 비밀키로 정하는 방법과, 랜덤 번호(Number) 생성 알고리즘을 구동하여 랜덤한 수를 비밀키로 정하는 방법, 이전 거래시 사용한 인덱스를 비밀키로 정하는 방법, 또는 사용자가 설정한 고정 번호를 비밀키로 정하는 방법 중 적어도 한 가지의 방법을 사용하는 것을 특징으로 한다.
양호하게는 상기 제 3 단계의 상품별 결제일은, 구매자의 배송 희망일과 배송 지시후 거리 등에 따른 상품별 물리적 배송일을 비교하여, 큰 쪽의 일자에 일정한 일자를 더하여 정하는 것을 특징으로 한다.
양호하게는 상기 제 4 단계는, 상기 인증 서버는 상기 사용자가 거래를 확정하면 구매액의 범위를 확인하고, 상기 구매액의 범위에 따라 별도의 인증정보 입력을 더 요구하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 일 실시예를 상세하게 설명한다.
본 발명에 따른 전자상거래 시스템은 도 1에 도시된 바와 같다. 즉, 광학적 저장매체(11)를 이용하여 상품을 구매하고자 희망하며 웹 기반 단말기(13)를 이용하여 인터넷(14)에 접속하는 클라이언트(사용자)와, 상품에 대한 전자카탈로그를 저장하고 있다가 클라이언트에게 제공하며 클라이언트에게 상품을 판매하기 위한 제반 절차를 수행하는 전자상거래 서버(15)와, 상기 전자상거래 서버(15)를 통해 상품을 구매하고자 하는 클라이언트의 정당 사용자 여부를 인증하고 신용을 확인하여 카드사(17)를 통해 결제되도록 하는 인증 서버(16)를 포함한다. 이 인증 서버(16)는 사용자에게 전자상거래에 이용할 수 있는 광학적 저장매체(11)를 발급해 주며, 광학적 저장매체(11)에 저장된 난수표와 동일한 난수표를 저장하고 있다가 사용자 인증에 사용한다. 또한, 전자상거래 서버(15)와 인증 서버(16)는 상기 광학적 저장매체(11)의 정당 사용자의 정보수신수단(전자메일, 개인휴대통신 및 데이터통신 단말기)에 대한 정보를 저장하고 있다가 거래 결과나 거래에 필요한 비밀키를 전송한다.
클라이언트는 인터넷망에 접속 가능한 웹 기반 단말기(13)를 이용하여 전자상거래 서버(15)와 인증 서버(16)에 접속하는 바, 여기에서 단말기에는 인터넷망에 접속 가능한 개인용 컴퓨터와, 개인 휴대통신 단말기가 포함된다. 이러한 단말기에는 광학적 저장매체에 기록된 데이터를 읽기 위한 CD 구동기(12)가 내장 또는 연결된다. 콘텐츠가 내장된 광학적 저장매체에는 CD-ROM, CD-RW, DVD 등이 포함된다. 또한, 광학적 저장매체 대신에 스마트 카드를 이용할 수도 있다.
도 2는 본 발명에 따른 클라이언트와 전자상거래 서버의 광학적 저장매체를 이용한 전자상거래 방법을 도시한 동작 흐름도이고, 도 3은 본 발명의 한 실시예에 따른 인증 서버의 개인식별/신용인증/결제 방법을 도시한 동작 흐름도이다.
도 2와 도 3을 참조하면, 클라이언트가 단말기를 통해 전자상거래 사이트에 접속하면(C1), 전자상거래 서버는 초기화면을 클라이언트의 단말기에 전송한다(E1). 클라이언트가 일정 수순에 따라 상품을 선택하고 주문하는 과정을 수행하면(C2), 전자상거래 서버는 그 수순에 따른 상품/가격/인도시기에 대한 정보를 클라이언트에게 제공한다(E2).
클라이언트는 주문 완료 후, 결제방법을 선택하는데 광학적 저장매체를 이용한 결제방법, 일반 신용카드 결제방법, 계좌 이체 결제방법, 직불카드 결제방법, 무통장 입금방법 등의 방법 중 하나를 선택할 수 있다. 광학적 저장매체를 이용한 결제방법 이외의 다른 결제방법들은 기존의 전자상거래 사이트에서 널리 사용하고있는 결제방법인 바, 본 명세서에서는 그 자세한 설명은 생략하고 광학적 저장매체를 이용한 카드 결제방법에 대해 설명하기로 한다.
즉, 클라이언트가 광학적 저장매체를 이용한 결제방법을 선택하면(C3), 인증 서버는 결제 화면을 클라이언트의 단말기에게 제공한다(A1). 이때, 클라이언트의 단말기는 CD 구동기를 가동시켜 광학적 저장매체에 기록된 개인신용/식별/관리정보와 난수번호를 읽어 들인다(C4). 개인신용/식별/관리정보에는 클라이언트의 카드번호와, 그 카드의 유효기간 등이 포함되며, 난수번호와 함께 해당 난수번호의 인덱스로 함께 전송된다. 또한, 클라이언트는 기 부여된 비밀키를 결제 화면에 입력한다(C5). 클라이언트의 단말기는 광학적 저장매체로부터 읽어들인 개인신용/식별/관리정보와 난수번호, 및 클라이언트가 입력한 비밀키와 같은 사용자 인증을 위한 정보들을 송신하고(C6), 인증 서버는 이 사용자 인증을 위한 정보들을 수신한다(A2).
사용자 인증을 위한 정보를 송신한 클라이언트는 구매하고자 하는 상품에 대한 구매정보를 송신하는데(C7), 이 클라이언트의 구매정보는 전자상거래 서버와 인증 서버에 동시에 전달된다. 전자상거래 서버는 클라이언트의 구매정보를 수신하고(E3) 전자상거래를 위한 나머지 과정들을 수행한다. 한편, 사용자 인증을 위한 정보와 구매정보를 수신한 인증 서버는 수신된 정보들을 이용하여 사용자 인증과정을 수행한다.
먼저, 클라이언트와 전자상거래 서버에서의 전자상거래 과정을 살펴보면, 전자상거래 서버는 클라이언트의 구매정보를 구매정보 데이터베이스에 저장하며, 상품별 결제일을 계산하여(E4) 상품별 결제일 데이터베이스에 저장한다. 이때 상품별 결제일 계산방법은 구매자의 배송 희망일과 배송 지시후 거리 등에 따른 상품별 물리적 배송일을 비교하여, 큰 쪽의 일자에 일정한 일자를 더하여 정한다.
전자상거래 서버는 위에서 계산된 상품별 결제일을 인증 서버에게 송신하고(E5), 거래 결과를 클라이언트에게 송신한다(E6). 이때의 거래 결과는 기등록된 정당 사용자의 정보수신수단을 이용하여 송신하는데, 정당 사용자의 전자메일이나 개인휴대통신 단말기의 SMS(Short Message Service) 등과 같은 데이터통신 서비스를 이용한다.
한편, 인증 서버는 클라이언트로부터 개인신용/식별/관리정보와 난수번호, 비밀키를 수신하면(A2), 해당 카드의 유효기간을 체크한다(A3). 유효기간이 경과된 경우에는 거래를 중지하고, 유효기간이 경과되지 않은 경우에는 인덱스에 따른 난수번호와 비밀키를 확인한다(A4). 난수번호와 비밀키가 틀리면 거래를 무효화하고, 난수번호와 비밀키가 맞고 클라이언트로부터 구매정보가 수신되면(A5), 구매정보에 포함된 구매액의 범위를 확인한다(A6).
구매액의 범위에 따라 다양한 인증수단을 이용할 수 있는 바, 생체정보(A7), 디지털서명(A8) 등의 사용자 인증정보를 더 요구할 수도 있고, 인증기관을 통해 전자인증(A9) 방법으로 사용자 인증을 수행할 수 있다. 인증 서버는 이러한 다양한 사용자 인증을 통한 개인식별 결과를 전자상거래 서버에게 송신하고(A10), 전자상거래 서버로부터 상품별 결제일을 수신한다(A11).
전자상거래 서버는 인증 서버로부터 개인식별 및 신용 결과를 수신하고(E7),신용상태에 문제가 없으면 구매상품에 대한 배송을 지시한다(E8). 클라이언트는 상품이 도착한 다음(C9), 결제일전까지 거래 결과 혹은 배송상품에 대한 이의제기를 할 수 있다(C10). 클라이언트로부터의 이의제기가 있으면 전자상거래 서버는 거래 상품 등을 확인하고(E9), 이의제기 결과를 인증 서버에 알린다. 인증 서버는 이용자 이의제기를 확인하여(A12), 이의제기가 없으면 구매상품에 대한 대금을 결제하고(A13) 이의제기가 있으면 당 거래를 취소한다(A14).
위에서 언급한 바와 같이 전자상거래에 사용되는 광학적 저장매체의 데이터 구조는 도 4에 도시된 바와 같다.
도 4를 참조하면, 광학적 저장매체는 헤드(Head)와, 개인신용정보부(CDCI), 개인식별정보부(PII), 난수테이블(RNT), 및 개인관리정보부(PMI)를 포함한다. 헤드는 광학적 저장매체의 선두에서 자료를 판독/기록하도록 한다. 개인신용정보부(CDCI : Credit or Debit Card Information)는 상기 헤드를 통해 접근 가능한 채널로서, ISO 3554 및 ISO 4909 표준에 따른 신용카드정보 및 직불카드정보가 저장된다. 개인식별정보부(PII : Personal Identification Information)는 사용자를 식별할 수 있도록 디지털 서명, 생체정보, 디지털 인증서에 관한 정보가 저장된다. 난수표 테이블(RNT : Random Number Table)은 개인신용 인증 확인에 이용되는 다수의 인덱스와 이와 링크된 난수번호가 저장된다. 개인관리정보부(PMI : Personal Management Information)는 사용자가 구분 가능토록 인쇄된 고유 일련번호, 각종 카드나 현금을 이용한 거래방법 구분코드, 거래확인 연락처가 저장된다. 각 부 사이에는 논리적인 경계 식별시 사용되는 레코드 분리자(RS : Record Separator)가 삽입된다.
도 5는 본 발명에 따른 광학적 저장매체와 인증 서버에 저장된 난수표의 일 예를 도시한 도면이다. 난수표는 인덱스와 난수번호가 링크되어 테이블 형식으로 존재하는 바, 광학적 저장매체에는 하나의 난수표가 저장되지만 인증 서버에는 각 광학적 저장매체에 따른 난수표들이 저장된다.
도 6은 본 발명에 따른 클라이언트에서의 난수번호 결정과정과 전자상거래 서버에서의 비밀키 결정과정을 도시한 동작 흐름도이다.
도 6을 참조하면, 클라이언트의 단말기는 난수번호를 결정하기 위하여 랜덤 번호(Number) 생성 알고리즘을 구동하여(S41), 랜덤 번호를 생성한다(S42). 이 랜덤 번호에 의해 난수표의 인덱스가 결정되며(S43), 인덱스에 해당하는 난수번호가 결정된다(S44). 또한, 외부로부터 비밀키가 입력되면(S45) 클라이언트의 단말기는 이 인덱스, 난수번호, 비밀키를 인증 서버에게 송신한다(S46). 이때, 해당 광학적 저장매체에 관한 정보도 함께 전송한다.
인증 서버가 인덱스, 난수번호, 비밀키, 광학적 저장매체에 관한 정보를 수신하면(S47), 수신된 인덱스별 난수번호와 서버 내에 저장된 인덱스별 난수번호를 비교하고(S48), 수신된 당거래 비밀키와 서버 내에 저장된 비밀키를 비교한다(S49).
또한, 인증 서버는 다음 거래를 위한 비밀키를 생성하여(S50), 해당 생성된 다음 거래 비밀키를 상기 광학적 저장매체의 정당 사용자의 정보수신수단을 통해 송신한다(S51). 이 정보수신수단에는 정당 사용자의 전자메일이나 개인휴대통신 단말기의 SMS 등과 같은 데이터통신 서비스가 포함된다. 정당 사용자는 수신된 다음 거래 비밀키를 수신하여 잘 보관하고 있다가 다음 거래에서 사용한다(S52).
여기서, 인증 서버가 다음 거래 비밀키를 정하는 방법에는, 거래횟수에 근거한 번호를 비밀키로 정하는 방법과, 랜덤 번호(Number) 생성 알고리즘을 구동하여 랜덤한 수를 비밀키로 정하는 방법과, 이전 거래시 사용한 인덱스를 비밀키로 정하는 방법과, 사용자가 설정한 고정 번호를 비밀키로 정하는 방법 등이 있다.
도 7은 본 발명에 따른 구매정보 데이터베이스의 데이터 구조의 일 예를 도시한 도면이다. 즉, 이 구매정보 데이터베이스에는 거래코드와, 상품명, 상품코드, 구매자 성명, 구매자코드, 주문일자, 배송희망일자, 배송지 장소 등의 정보가 포함된다.
도 8은 본 발명에 따른 상품별 결제일 데이터베이스의 데이터 구조의 일 예를 도시한 도면이다. 즉, 이 상품별 결제일 데이터베이스에는 거래코드와, 상품명, 상품코드, 및 결제 예정일 정보가 저장된다.
위에서 양호한 실시예에 근거하여 이 발명을 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같은 본 발명에 따른 광학적 저장매체를 이용한 전자상거래 방법은 신용카드 번호를 입력하지 않아도 정당 사용자 여부를 정확하게 판단할 수 있기 때문에 신용카드 번호의 유출로 인한 타인의 신용카드 불법사용을 근본적으로 예방할 수 있는 효과가 있다.
또한, 거래금액이 소액인 경우에는 사용자 인증 절차를 간단히 하여 전자상거래에 소요되는 시간을 줄이고, 고액인 경우에는 사용자 인증 절차를 철저히 하여 사용자 인증의 신뢰성을 향상시킴으로써, 고액의 전자상거래도 안전하게 실시할 수 있는 효과가 있다.
또한, 본 발명은 사용자가 소지한 정보수신수단(전자메일, 개인휴대통신단말기의 SMS 등과 같은 데이터통신 서비스)을 통해 거래의 결과를 통지하고, 주문한 상품이 배달 완료되면 결제가 이루어지도록 하여, 배달 후 사용자에게 이의제기 기회를 부여함으로써 소비자의 권리를 강화하는 효과가 있다.
Claims (9)
- 삭제
- 삭제
- 카드번호와 카드 유효기간을 포함한 개인신용/식별/관리정보와, 인덱스와 난수번호가 링크된 난수표를 저장한 컴퓨터로 읽을 수 있는 저장매체와; 상기 저장매체로부터 필요한 정보를 읽어서 사용자로부터 입력되는 비밀키와 함께 전송하는 웹 기반 단말기와; 상품들에 대한 전자카탈로그를 저장하고 있다가 상기 사용자에게 제공하며 상기 사용자에게 상품을 판매하기 위한 제반 절차를 수행하는 웹 기반 전자상거래 서버; 및 상기 저장매체와 동일한 난수표를 저장하고 있다가 상기 단말기로부터 전송되는 정보를 입력받아 상기 사용자의 정당 사용자 여부를 인증하고 신용을 확인하여 결제하고, 상기 저장매체의 정당 사용자에게 거래를 위한 비밀키를 알려주는 웹 기반 인증 서버를 포함한 전자상거래 시스템에서의 전자상거래 방법에 있어서,사용자가 상기 단말기를 이용하여 상기 전자상거래 서버에 접속하여 상품을 선택 및 주문한 후 저장매체에 의한 결제방식을 선택하는 제 1 단계와;상기 단말기가 상기 저장매체로부터 개인신용/식별/관리정보와 인덱스에 따른 난수번호를 읽고 사용자로부터 비밀키가 입력되면, 상기 개인신용/식별/관리정보와 인덱스, 난수번호, 및 비밀키를 상기 인증 서버에 전송하는 제 2 단계;상기 사용자가 구매를 확정하면 상기 전자상거래 서버가 상품별 결제일을 확정하여 상기 인증서버에 전송하고, 거래 결과를 상기 저장매체의 정당 사용자에게 전송하는 제 3 단계;상기 인증 서버가 상기 단말기로부터 전송된 상기 개인신용/식별/관리정보와 인덱스, 난수번호, 비밀키를 수신하여 카드의 신용상태와 현재 사용자의 정당 사용자 여부를 확인하고 그 결과를 상기 전자상거래 서버로 전송하며, 다음 거래를 위한 비밀키를 생성하여 상기 저장매체의 정당 사용자에게 전송하는 제 4 단계; 및상기 사용자의 신용상태 및 개인식별 결과에 따라 상기 전자상거래 서버는 주문된 상품을 상기 사용자에게 배송하고 상기 인증 서버는 상기 상품별 결제일에 결제를 수행하는 제 5 단계를 포함한 것을 특징으로 하는 저장매체를 이용한 전자상거래 방법.
- 제 3 항에 있어서,상기 제 2 단계의 난수번호 결정과정은,랜덤 번호 생성 알고리즘을 구동하여 랜덤 번호를 생성하는 단계와, 상기 랜덤 번호를 이용하여 인덱스를 결정하고 상기 인덱스에 따른 난수번호를 결정하는 단계를 포함한 것을 특징으로 하는 저장매체를 이용한 전자상거래 방법.
- 제 3 항에 있어서,상기 제 4 단계의 다음 거래를 위한 비밀키 생성방법은,거래횟수에 근거한 번호를 비밀키로 정하는 방법과, 랜덤 번호(Number) 생성 알고리즘을 구동하여 랜덤한 수를 비밀키로 정하는 방법, 이전 거래시 사용한 인덱스를 비밀키로 정하는 방법, 또는 사용자가 설정한 고정 번호를 비밀키로 정하는 방법 중 적어도 한 가지의 방법을 사용하는 것을 특징으로 하는 저장매체를 이용한 전자상거래 방법.
- 제 3 항에 있어서,상기 제 3 단계의 상품별 결제일은,구매자의 배송 희망일과 배송 지시후 거리 등에 따른 상품별 물리적 배송일을 비교하여, 큰 쪽의 일자에 일정한 일자를 더하여 정하는 것을 특징으로 하는 저장매체를 이용한 전자상거래 방법.
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2000-0030123A KR100405628B1 (ko) | 2000-06-01 | 2000-06-01 | 저장매체를 이용한 전자상거래 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2000-0030123A KR100405628B1 (ko) | 2000-06-01 | 2000-06-01 | 저장매체를 이용한 전자상거래 방법 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20-2003-0010118U Division KR200319910Y1 (ko) | 2003-04-03 | 2003-04-03 | 저장매체를 이용한 전자상거래 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20010109016A KR20010109016A (ko) | 2001-12-08 |
| KR100405628B1 true KR100405628B1 (ko) | 2003-11-20 |
Family
ID=19671025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2000-0030123A KR100405628B1 (ko) | 2000-06-01 | 2000-06-01 | 저장매체를 이용한 전자상거래 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100405628B1 (ko) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020009062A (ko) * | 2000-07-22 | 2002-02-01 | 유평래 | 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및경로 |
| KR20020092311A (ko) * | 2002-11-13 | 2002-12-11 | 톤스텝 주식회사 | 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술 |
| KR100893215B1 (ko) * | 2008-07-10 | 2009-04-16 | 신성특수화학(주) | 골프공용 수용성 상도코팅제 |
| KR101107149B1 (ko) * | 2009-03-02 | 2012-01-31 | 인포트러스트(주) | 영상 장치, 보안 메모리 카드 및 그 인증방법 |
-
2000
- 2000-06-01 KR KR10-2000-0030123A patent/KR100405628B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR20010109016A (ko) | 2001-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11341551B2 (en) | Use verification code for validating an exchange item use request | |
| RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
| US6889325B1 (en) | Transaction method and system for data networks, like internet | |
| KR101137137B1 (ko) | 신원 인증 방법 | |
| KR100844046B1 (ko) | 인증된 지불 | |
| AU2007203383B2 (en) | Online payer authentication service | |
| KR101379168B1 (ko) | 온라인 인증 서비스 방법 | |
| WO2018026921A1 (en) | Cross-brand redemption in an exchange item marketplace network | |
| US20050027618A1 (en) | Third party privacy system | |
| US20100100482A1 (en) | Intermediate Data Generation For Transaction Processing | |
| JP2004511028A (ja) | 情報を安全に収集、格納、及び送信する方法及びシステム | |
| JP2005512234A6 (ja) | 顧客中心コンテキストアウェア切換モデル | |
| JP2005512234A (ja) | 顧客中心コンテキストアウェア切換モデル | |
| AU761974B2 (en) | Transaction method and system for data networks, like internet | |
| JP2005521181A (ja) | クレジットカード決済方法およびシステム | |
| US20220351192A1 (en) | Dynamically generating a security code for utilizing an exchange item | |
| EP1234223A2 (en) | System and method for secure electronic transactions | |
| JP2005512225A (ja) | 埋込コンテンツの自動化された権利管理及び支払いシステム | |
| KR100405628B1 (ko) | 저장매체를 이용한 전자상거래 방법 | |
| KR100405629B1 (ko) | 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래 방법 | |
| KR200319910Y1 (ko) | 저장매체를 이용한 전자상거래 시스템 | |
| KR100339823B1 (ko) | 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체 | |
| KR20220114359A (ko) | 데이터베이스를 활용한 효율적인 전자상거래 | |
| KR200319909Y1 (ko) | 콘텐츠가 내장된 광학적 저장매체를 이용한 전자상거래시스템 | |
| KR20020004488A (ko) | 플로피 디스켓과 cd를 지불 매개 수단으로 활용하는전자 지불 결제 대행 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |