KR20000063481A - 인터넷 전자상거래를 위한 카드 - Google Patents

인터넷 전자상거래를 위한 카드 Download PDF

Info

Publication number
KR20000063481A
KR20000063481A KR1020000040767A KR20000040767A KR20000063481A KR 20000063481 A KR20000063481 A KR 20000063481A KR 1020000040767 A KR1020000040767 A KR 1020000040767A KR 20000040767 A KR20000040767 A KR 20000040767A KR 20000063481 A KR20000063481 A KR 20000063481A
Authority
KR
South Korea
Prior art keywords
card
financial institution
internet
shopping mall
information
Prior art date
Application number
KR1020000040767A
Other languages
English (en)
Inventor
김지홍
Original Assignee
김지홍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김지홍 filed Critical 김지홍
Priority to KR1020000040767A priority Critical patent/KR20000063481A/ko
Publication of KR20000063481A publication Critical patent/KR20000063481A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 개인용 컴퓨터에서 인터넷을 이용한 안전한 전자상거래를 위한 방법을 제안한 것이다. 지금까지 사용되고 있는 전자상거래를 위한 방법으로서는 개인의 신용카드정보를 키보드를 통하여 입력되고 있는 방법이 사용되고 있으나, 향후에는 IC 카드를 이용한 방법이 주를 이룰 것으로 추측된다. 따라서 본 발명에서는 현재까지의 문제점을 직시하고, 이를 해결할 수 있는 방법으로서, 소형 CD 카드와 IC 카드를 겸용한 차세드 카드를 제안한다.
인터넷상의 안전한 전자지불을 위하여 지불게이트웨이 기능을 가진 지불대행사로서, 사이버금융기관(은행 혹은 신용카드사 혹은 카드발급회사등)을 두고, 고객의 개인정보를 처리하도록 한다.
45Mbyte 정도의 용량을 가진 소형 CD 카드(기존의 신용카드크기의 CD)는 컴퓨터 CD 드라이버에서 읽을 수 있는 CD로서, 개인정보 및 카드정보가 발급자의 비밀 암호알고리즘에 의해 암호화되어 수록되어 있을 뿐 아니라, 인터넷상의 안전한 전자상거래를 위한 서명알고리즘 및 암호화알고리즘을 내장하고, 쇼핑몰 및 사이버금융기관과 직접 연결을 제공할 수 있는 기능을 가진다.
일명 스마트카드라고도 불리우는 IC카드는 마이크로프로세서등의 IC(Integrated Circuit)를 내장하고 있는 카드로서, 자체적으로 연산기능 및 암호화기능을 수행할 수 있는 카드를 말한다. 즉, 본 발명에 의한 차세대카드는 CD카드와 IC카드의 기능을 모두 가진 카드로서, 사용자 ID 및 신용카드와 관련된 정보를 암호화하여 송수신함으로서, 현재 사용되고 있는 마그네틱 신용카드를 대신하여 인터넷 홈쇼핑에서 안전한 대금결재를 위하여 사용할 수 있도록 제안된 신용카드이다.
향후에는 IC카드 드라이버 장치가 컴퓨터에 기본적으로 장착될 예정이며, 현재 개발중인 IC카드가 대중화되기까지의 소요시간을 감안하여, CD카드와 IC 카드를 병행하여 사용할 수 있도록 차세대 카드를 제안함으로서, 컴퓨터에 별도의 부가장치를 부착하지 않고도 안전한 전자지불시스템을 구현할 수 있는 방법이다.

Description

인터넷 전자상거래를 위한 카드{THE CARD FOR INTERNET E-COMMERCE}
일반적으로 전자지불시스템은 네트워크형 전자지불시스템과 IC카드형 전자지불시스템으로 구분되고 있으며, 현재 국내외적으로 전자지불시스템에 대한 연구가 활발히 진행되고 있다. 네트워크형 전자지불시스템은 주로 미국에서 개발되고 있으며, 유럽에서는 IC카드형 전자지불시스템이 개발되고 있다. 네트워크형 전자지불시스템은 전적으로 소프트웨어로 구현되고 있으며, 저가로 보급이 가능한 반면에 바이러스, 해킹 등의 보안상의 문제점을 가진다. 또한 이동성이 없기 때문에 프로그램이 장착된 컴퓨터에서만 사용이 가능하다. 반면에 IC카드형 전자지불시스템은 IC카드 혹은 스마트카드를 사용하여 카드에 내장된 IC를 이용하여 암호알고리즘이 수행될 수 있으며, 이동성과 보안성에서 우수하나, 가격이 고가라는 단점으로 인하여 보급에 어려움을 겪고 있다. 현재 국내에서는 전적으로 소프트웨어로 구성되는 네트워크형보다는 상대적으로 안전한 IC카드를 이용한 전자지불시스템을 개발중이다. 그러나 IC카드에 사용될 보안알고리즘 및 각종 표준화작업이 지연되고 있기 때문에, 상용화되기에는 4-5년이 소요될 것으로 예상된다. 또한 IC카드 드라이버 가격이 고가이며 일반사용자에게 보편화되기에는 상당한 기간이 걸릴 것으로 예상된다. 따라서 현재까지 인터넷상의 안전한 전자상거래를 위한 뚜렷한 방안이 제시되고 있지 않다.
인터넷 홈쇼핑 사용자의 경우, 지금까지는 인터넷 전자쇼핑몰에서 구매한 물건에 대한 대금지불 방법으로 카드번호 및 유효기간을 직접 입력하여 쇼핑몰로 전달하고, 쇼핑몰에서는 다시 카드회원의 신용을 조사하기 위하여 전용선으로 연결된 정보통신업체에 전송하여 의뢰하는 방식을 사용하고 있다. 이러한 방식은 다음과 같은 문제점을 안고 있다.
첫째로 타인의 신용카드번호 및 유효기간에 관한 정보만 알고 있으면, 타인의 신용카드를 이용하여 얼마든지 물건을 구매할 수 있다
둘째로 개인의 신용카드정보와 같은 중요정보가 보호되지 않은 상태로 전송되므로 보안상의 문제를 가지고 있다.
셋째로 인터넷 사용자들은 인터넷상의 무수히 많은 쇼핑몰에서 물건을 구매할 때마다 자신의 신용카드 정보를 알려주어야 하기 때문에 악의의 쇼핑몰 관계자는 신용정보를 도용하여 사용할 수 있는 확률이 높다.
위와 같이 제시된 3가지 문제점을 해결하기 위하여 다음과 같은 방법을 사용한 인터넷 상에서의 전자상거래를 위한 안전한 대금결재시스템을 제안한다.
먼저 첫째로 신용카드번호 및 유효기간에 관한 정보가 누출되는 것을 방지하기 위하여 차세대 카드를 사용한다. 둘째로 제기된 보안상의 문제점은 차세대 카드에 내장된 신용카드 정보를 사이버금융기관만이 해독할 수 있는 비밀키를 이용하여 암호화하여 내장함으로서, CD카드에 수록된 정보는 기록자 외에는 아무도 해독할 수 없도록 한다. 또한 차세대 카드를 CD카드로 사용하는 경우에는 사용자 인증용 비밀번호를 사용하여, CD카드 분실시에 발생될 수 있는 문제점을 최소화하고 인터넷상에서의 전자쇼핑몰에서의 신뢰성있는 대금결재 절차를 수행할 수 있도록 한다.
셋째로 제기된 인터넷사용자와 쇼핑몰간의 1:1 방식에서의 문제점으로 지적된 쇼핑몰에 대한 개인정보의 누출문제를 해결하기 위하여, 인터넷공간상의 제 3의 인증기관인 사이버금융기관을 이용한 대금결재방법을 사용함으로서, 보다 안전한 전자상거래 환경을 구축하는데 목적이 있다.
따라서 상기한 바와 같이 동작되는 종래 방식에서의 문제점을 해결하고 인터넷 전자쇼핑몰에서의 안전한 대금결재를 위한 방법으로서 다음과 같은 독창성을 가진다.
(1) 실생활에서 사용하고 있는 마그네틱 신용카드에 탑재된 신용카드정보를 암호화하여 CD에 저장한 CD카드를 이용한 전자지불시스템을 제안함으로서, 현재 인터넷상의 전자상거래에서 발생되는 정보보안 문제를 해결하고, 향후, 전자상거래에 사용하게될 IC카드를 이용한 전자지불시스템에도 적용할 수 있도록 함으로서, 인터넷상의 전자상거래에서 발생되는 정보보안 문제를 해결한다.
(2) 기존의 대금결재 방식과는 달리 인터넷상의 제3의 인증기관인 사이버금융기관을 이용하여, 보다 안전하고 신뢰성있는 전자상거래시스템을 구현한다.
(3) 신용카드정보와 같은 중요정보를 보호하기 위하여 CD 카드와 IC카드에 다음과 같은 암호알고리즘을 내장한다.
① 비밀번호 인증을 통한 카드 사용자에 대한 인증기능
② 카드에 저장되는 신용카드 정보에 대한 비밀키 암호알고리즘
③ 기타 국가 인증기반구조인 공개키기반구조를 이용한 보안프로토콜
(사용자 서명알고리즘, 사이버금융기관의 공개키 암호알고리즘 적용)
(5) 정보통신의 발전 및 동향에 따라, 현재 전자상거래의 문제점을 보완할 수 있는 방법으로 CD카드를 사용하고, 향후 보급화될 IC카드와 병행하여 사용할 수 있는 차세대카드를 제안한다.
도 1은 차세대 카드 형태.
도 2는 차세대 카드를 이용한 전자지불시스템 동작도
도 2a,b는 차세대 카드(CD카드)를 이용한 전자지불시스템의 보안방안
도 2c는 차세대 카드(CD카드)를 이용한 은행업무에 대한 보안방안
도 2d,e는 차세대 카드(IC카드)를 이용한 전자지불시스템의 보안방안
도 2f는 차세대 카드(IC카드)를 이용한 은행업무에 대한 보안방안
<도면의 주요 부분에 대한 부호의 설명>
10 : 차세대카드의 전면(IC 카드) , 20 : IC 카드에 내장되는 IC,
30 : CD 드라이버에서 작동될 수 있도록 만든 홈.
40 : 차세대카드의 후면(CD 카드), 50 : 광학적 저장매체(CD)
상기한 바와 같은 목적을 달성하기 위하여 창안된 본 발명은 크게 다음과 같이 구성되며 첨부된 도면에 의해 상세히 설명하면 다음과 같다.
(도 1 설명)
도 1은 CD카드와 IC카드를 병행하여 사용할 수 있는 제안된 차세대 카드의 구조를 나타낸 것으로, 전면구조는 (a)와 같이 IC 카드의 구조를 가지며, 후면구조는 (b)와 같이 CD 카드의 구조를 가지는 형태로 되어 있다. 이와같이 차세대카드는 기본적으로 컴퓨터 CD 드라이버에서 동작될 수 있는 구조로서 구성되어야 하며, 향후 보급될 IC 카드의 기능을 포함함으로서, CD 카드에서 IC카드로의 변환시 무리없이 사용할 수 있도록 구성된다.
(도 2의 동작설명)
도 2는 "차세대 카드를 이용한 인터넷상의 전자지불시스템"에 대한 동작 흐름도로서, 대금결재를 위한 사용자의 카드정보와 비밀번호는 쇼핑몰을 경유하여 사이버금융기관으로 직접 전달되며, 사용자의 카드정보와 비밀번호에 관한 사항은 쇼핑몰에서는 해석할 수 없는 방법으로서, 다음과 같이 6개의 과정으로 분류된다. 각 과정에서 도 2에 대한 동작을 설명하며, 또한 도 2a, 2b, 2c 와 같이 인터넷상에서의 전송보안을 위하여 적용된 보안프로토콜에 대하여 차세대 카드를 CD 카드로 사용하는 경우와 IC 카드로 사용하는 경우를 나누어서 설명한다.
(1) 차세대 카드를 CD 카드로 사용하는 경우
사용자가 차세대 카드를 CD 카드로 사용하는 경우에는 인터넷 쇼핑몰에서의 물건구매시의 사이버금융기관을 통한 대금결재방식(도2, 도2a, 도2b 참조)과 사이버금융기관을 통한 은행업무처리방식(도 2, 도 2c 참조)으로 구분될 수 있다. 먼저 인터넷 쇼핑몰에서의 물건구매시의 사이버금융기관을 통한 대금결재방식과 이에 대한 보안방법은 다음과 같다.
① 차세대 카드 발급과정 :
은행 혹은 신용카드사에서 기존의 카드회원들을 상대로 인터넷에서 동작될 수 있는 차세대 카드를 발급할 수 있으며, 혹은 인터넷상의 신뢰기관인 사이버금융기관(이하 은행, 신용카드사, 카드발급기관을 통칭하여 사이버금융기관이라 칭함)에서 차세대 카드를 발급할 수 있다.
차세대 카드를 CD 카드로 사용하는 경우에는 분실시의 문제점을 보완하기 위하여 사이버금융기관에서 자신의 비밀키 암호알고리즘을 이용하여 카드정보를 암호화하여 발급한다. 또한 사용자의 요구에 따라, 신용카드정보를 암호화하여 저장한 차세대 카드를 온라인으로 사이버금융기관에 접속하여, 신원정보와 비밀번호를 입력하여, 차세대 카드를 발급 받거나 혹은 오프라인으로 신청 및 접수, 신원확인과정을 거친 후 차세대 카드를 발급 받는다. 온라인으로 차세대 카드를 발급 받는 경우에는 기존의 마그네틱 신용카드를 소지한 고객에 한하며, 해당 신용카드사 혹은 은행에서 간단한 신원확인과정을 거치고 발급한다. 또한 차세대 카드에는 카드회원에 대한 암호화된 카드정보와 함께 공개키 방식을 이용한 암호 알고리즘을 장착한다. 기타 사이버금융기관과의 협약에 따라 해당 카드로 사용할 수 있는 가맹점과 상품에 관한 정보 및 관련 쇼핑몰에 대한 URL 및 상품정보를 수록한다. 이와 더불어 사용자들에게 도움이 될 수 있는 각종 쇼핑몰에 대한 인덱스 정보 및 클릭만으로 접속될 수 있는 홈쇼핑 사이트 정보 등을 수록할 수 있으며, 또한 여러 은행 및 신용카드사로부터 발급된 카드정보 화일은 사이버금융기관을 통하여 사용자의 요구에 따라, 1개의 통합 차세대 카드로 발급될 수 있다.
② 인터넷 쇼핑몰에서의 물건구매 과정 :
사용자는 차세대 카드에 내장된 쇼핑몰 URL를 이용하여 인터넷 쇼핑몰에 접속하고, 상품을 고르고, 장바구니를 이용하여 구매대금을 합산하고, 대금결재를 위한 과정으로 구매와 관련된 정보를 입력한 후, 기존의 신용카드정보를 입력하는 대신, 차세대 카드에 제공되는 실행화일을 이용하여, 차세대 카드내의 암호화된 카드회원의 정보파일과 자신의 비밀번호를 입력한 파일을 쇼핑몰로 암호화하여 전송한다. 즉, 사용자는 차세대 카드에 내장된 암호화된 카드정보 파일과 사용자가 입력한 비밀번호는 사이버금융기관의 공개키로 암호화하여 사이버금융기관만이 해독할 수 있는 패키지(C1)를 구성한다. 그리고 C1에 쇼핑몰로 전달할 정보(구매상품정보, 사용자정보, 구매대금 등)를 첨부하여 C2를 생성하고, 이를 쇼핑몰의 공개키로 암호화하여 최종 암호문 Y1을 생성하여 쇼핑몰로 전송한다.
③ 쇼핑몰에서의 대금결재 요청과정 :
쇼핑몰에서는 사용자로부터 전달된 정보 중 일부는 쇼핑몰에서 처리하고, 사이버금융기관으로 전달될 암호화된 내용에 자신의 쇼핑몰에 대한 정보를 첨가하여 대금결재를 요청하기 위하여 사이버금융기관으로 전달한다. 즉, 쇼핑몰에서는 사용자에게서 수신된 정보(Y1)를 쇼핑몰의 개인키로 해독하여 C2를 생성하고, C2는 쇼핑몰로 전달될 정보 P1과 사이버금융기관으로 직접 전달될 정보 C1로 분리된다. 쇼핑몰에서 필요한 정보(구매상품정보, 사용자정보, 구매대금) P1은 자신의 DB에 보관하고 사용자로부터 사이버 금융기관으로 직접 보내질 정보(C1)에 쇼핑몰과 관련된 정보(쇼핑몰정보, 결재대금)을 병합하여 C3를 생성하고, 이를 다시 사이버금융기관의 공개키로 암호화하여 Y2를 생성하고, 이를 사이버금융기관으로 전송한다.
④ 사이버금융기관에서의 대금결재과정 :
사이버금융기관에서는 쇼핑몰로부터 수신된 정보(Y2)를 자신의 개인키로 복호하여 C3를 생성하고, C3에서 쇼핑몰로부터 수신된 정보(P2)와 사용자로부터 직접 수신된 패키지(C1)를 분리하여 추출한다. 쇼핑몰로부터 수신된 정보에서 쇼핑몰정보와 결재대금정보(P')를 추출한다. 한편 사용자로부터 수신된 패키지(C1)는 자신의 개인키를 이용하여 해독함으로서, 차세대 카드에 내장된 암호화된 카드정보와 비밀번호를 추출하고, 사이버금융기관에서는 차세대 카드 발급과 관련하여 사용된 비밀키를 이용하여 차세대 카드정보를 해독한다. 차세대 카드에 내장된 카드정보와 비밀번호를 이용하여, 차세대 카드 사용자 데이터베이스에 기록된 내용과 비교, 확인함으로서, 사용자 확인과정을 거치고, 전용선으로 연결된 해당 은행 혹은 신용카드회사로 연결하여 신용조회와 대금결재요청을 한다.
⑤ 쇼핑몰로의 대금결재 통보과정 :
사이버금융기관은 전용선을 통하여 해당 은행 혹은 신용카드사로부터 수신된 결과 데이터를 쇼핑몰의 공개키로 암호화하여 쇼핑몰로 전송한다. 이때 대금결재결과 화일(R)과 쇼핑몰로부터 수신된 Y2는 DB에 보관한다.
⑥ 사용자로의 대금결재 통보과정 :
쇼핑몰에서는 사이버금융기관으로부터 수신된 파일을 자신의 개인키를 이용하여 결과화일(R)을 추출하고, R'는 보관한다. "승인" 명령인 경우에는 사용자에게 대금결재 혹은 신용결재가 완료되었음을 통보하고, "승인거부" 명령인 경우에는 사용자에게 오류 메세지를 전송하고, 거래가 성사되지 않음을 알린다.
거래가 성사된 경우, 쇼핑몰에서는 인터넷 사용자에게 실시간으로 구매대금, 승인번호 등을 포함한 전자영수증을 발행하여 R'를 생성하고, 이를 사용자의 공개키로 암호화하여 전송하고, 결과화일 R'를 보관한다. 사용자는 자신의 개인키를 이용하여 쇼핑몰로부터 전달된 정보를 복호하고, 전자영수증과 구매결과데이터를 추출한다. 택배회사를 통하여 물건이 배달되고, 신용거래인 경우에는 익월 결재일부터 사용자의 구좌에서 쇼핑몰 구좌로 구매대금이 계좌이채된다.
위의 과정에서 사용자가 직접 사이버금융기관과 연결하여 송금, 계좌이채등의 은행업무 및 대금결재업무를 수행하는 경우에는 쇼핑몰과 관계되는 ②, ③, ⑤의 과정이 생략되며, 사용자의 카드정보와 비밀번호와 은행거래정보가 함께, 직접 사이버금융기관의 공개키로 암호화하여 전송하고, 사이버금융기관에서는 이를 해독하여 금융업무를 처리하는 방법이다. 이와 같은 동작 흐름도는 도2의 그림에서 굵은 화살표로 표시되며, 도2c와 같은 보안방식을 사용한다.
(2) 차세대 카드를 IC 카드로 사용하는 경우
사용자가 차세대 카드를 IC 카드로 사용하는 경우에는 인터넷 쇼핑몰에서의 물건구매시의 사이버금융기관을 통한 대금결재방식(도2, 도2d, 도2e 참조)과 사이버금융기관을 통한 은행업무처리방식(도2, 도2f 참조)으로 구분될 수 있다. 먼저 인터넷 쇼핑몰에서의 물건구매시의 사이버금융기관을 통한 대금결재방식과 이에 대한 보안방법은 다음과 같다.
① 차세대 카드 발급과정 :
은행 혹은 신용카드사에서 기존의 카드회원들을 상대로 인터넷에서 동작될 수 있는 차세대 카드를 발급할 수 있으며, 혹은 인터넷상의 신뢰기관인 사이버금융기관(이하 은행, 신용카드사, 카드발급기관을 통칭하여 사이버금융기관이라 칭함)에서 차세대 카드를 발급할 수 있다.
차세대 카드를 IC 카드로 사용하는 경우에는 컴퓨터에 장차된 IC카드 드라이버에 차세대 카드를 장착하고 사용된다. 차세대 카드내에는 사용자의 신용카드 정보가 안전하게 보관된다.
② 인터넷 쇼핑몰에서의 물건구매 과정 :
사용자는 인터넷 웹브라우저를 이용하여 인터넷 쇼핑몰에 접속하고, 상품을 고르고, 장바구니를 이용하여 구매대금을 합산하고, 대금결재를 위한 과정으로 구매와 관련된 정보를 입력한 후, 기존의 신용카드정보를 입력하는 대신, IC 카드드라이버에 차세대 카드를 입력하고 암호화 동작프로그램을 동작함으로서 신용카드정보를 암호화하여 쇼핑몰로 전송한다. 즉, 사용자는 차세대 카드에 내장된 카드정보 파일은 사이버금융기관의 공개키로 암호화하여 사이버금융기관만이 해독할 수 있는 패키지(C1)를 구성한다. 그리고 C1에 쇼핑몰로 전달할 정보(구매상품정보, 사용자정보, 구매대금 등)를 첨부하여 C2를 생성하고, 이를 쇼핑몰의 공개키로 암호화하여 최종 암호문 Y1을 생성하여 쇼핑몰로 전송한다.
③ 쇼핑몰에서의 대금결재 요청과정 :
쇼핑몰에서는 사용자로부터 전달된 정보 중 일부는 쇼핑몰에서 처리하고, 사이버금융기관으로 전달될 암호화된 내용에 자신의 쇼핑몰에 대한 정보를 첨가하여 대금결재를 요청하기 위하여 사이버금융기관으로 전달한다. 즉, 쇼핑몰에서는 사용자에게서 수신된 정보(Y1)를 쇼핑몰의 개인키로 해독하여 C2를 생성하고, C2는 쇼핑몰로 전달될 정보 P1과 사이버금융기관으로 직접 전달될 정보 C1로 분리된다. 쇼핑몰에서 필요한 정보(구매상품정보, 사용자정보, 구매대금) P1은 자신의 DB에 보관하고 사용자로부터 사이버 금융기관으로 직접 보내질 정보(C1)에 쇼핑몰과 관련된 정보(쇼핑몰정보, 결재대금)을 병합하여 C3를 생성하고, 이를 다시 사이버금융기관의 공개키로 암호화하여 Y2를 생성하고, 이를 사이버금융기관으로 전송한다.
④ 사이버금융기관에서의 대금결재과정 :
사이버금융기관에서는 쇼핑몰로부터 수신된 정보(Y2)를 자신의 개인키로 복호하여 C3를 생성하고, C3에서 쇼핑몰로부터 수신된 정보(P2)와 사용자로부터 직접 수신된 패키지(C1)와 를 분리하여 추출한다. 쇼핑몰로부터 수신된 정보에서 쇼핑몰정보와 결재대금정보(P')를 추출한다. 한편 사용자로부터 수신된 패키지(C1)는 자신의 개인키를 이용하여 해독함으로서, 차세대 카드에 내장된 암호화된 카드정보를 추출하고, 사이버금융기관에서는 차세대 카드 발급과 관련하여 사용된 비밀키 알고리즘을 이용하여 차세대 카드정보를 해독하고, 차세대 카드 사용자 데이터베이스에 기록된 내용과 비교, 확인함으로서, 사용자 확인과정을 거치고, 전용선으로 연결된 해당 은행 혹은 신용카드회사로 연결하여 신용조회와 대금결재요청을 한다.
⑤ 쇼핑몰로의 대금결재 통보과정 :
사이버금융기관은 전용선을 통하여 해당 은행 혹은 신용카드사로부터 수신된 결과 데이터를 쇼핑몰의 공개키로 암호화하여 쇼핑몰로 전송한다. 이때 대금결재결과 화일(R)과 쇼핑몰로부터 수신된 Y2는 DB에 보관한다.
⑥ 사용자로의 대금결재 통보과정 :
쇼핑몰에서는 사이버금융기관으로부터 수신된 파일을 자신의 개인키를 이용하여 결과화일(R)을 추출하고, R'는 보관한다. "승인" 명령인 경우에는 사용자에게 대금결재 혹은 신용결재가 완료되었음을 통보하고, "승인거부" 명령인 경우에는 사용자에게 오류 메세지를 전송하고, 거래가 성사되지 않음을 알린다.
거래가 성사된 경우, 쇼핑몰에서는 인터넷 사용자에게 실시간으로 구매대금, 승인번호 등을 포함한 전자영수증을 발행하여 R'를 생성하고, 이를 사용자의 공개키로 암호화하여 전송하고, 결과화일 R'를 보관한다. 사용자는 자신의 개인키를 이용하여 쇼핑몰로부터 전달된 정보를 복호하고, 전자영수증과 구매결과 데이터를 추출한다. 택배회사를 통하여 물건이 배달되고, 신용거래인 경우에는 익월 결재일부터 사용자의 구좌에서 쇼핑몰 구좌로 구매대금이 계좌이채된다.
위의 과정에서 사용자가 직접 사이버금융기관과 연결하여 송금, 계좌이채등의 은행업무 및 대금결재업무를 수행하는 경우에는 쇼핑몰과 관계되는 ②, ③, ⑤의 과정이 생략되며, 사용자의 카드정보와 은행거래정보가 직접 사이버금융기관의 공개키로 암호화하여 전송하고, 사이버금융기관에서는 이를 해독하여 금융업무를 처리하는 방법이다. 이와 같은 동작 흐름도는 도2의 그림에서 굵은 화살표로 표시되며, 도2f와 같은 보안방식을 사용한다.
이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.
인터넷 홈쇼핑 사용자의 경우, 지금까지는 인터넷 전자쇼핑몰에서 구매한 물건에 대한 대금지불 방법으로 카드번호 및 유효기간을 입력하여 쇼핑몰로 전달하고, 쇼핑몰에서는 다시 카드회원의 신용을 조사하기 위하여 정보통신업체에 전송하여 의뢰하는 방식을 사용하고 있다. 이는 카드번호 및 유효기간과 같은 중요정보가 보호되지 않은 상태로 쇼핑몰로 전달되고, 다시 정보통신업체로 전달되기 때문에 안전성에 관한 문제가 제기된다. 그러나 본 발명에 의한 대금결재방법은 다음과 같다.
인터넷에 연결된 개인용 컴퓨터에서 본 발명에 의한 차세대 카드와 관련 소프트웨어를 장착함으로서, 차세대 카드를 이용한 대금지불 방법으로 차세대 카드로부터 읽힌 암호화된 데이터와 구매와 관련된 데이터를 함께 암호화하여, 쇼핑몰이 아닌 제3의 신뢰기관인 사이버금융기관으로 전달함으로서, 사이버금융기관으로 하여금 대금결재를 수행하도록 함으로서, 사이버 공간상에서의 안전한 전자상거래를 위한 새로운 대금지불방법을 제공한다.
이와 더불어 사이버금융기관이 은행인 경우에는 사용자들이 차세대 카드를 이용하여 직접 접속하여 암호화된 파일을 송수신하도록 한다. 따라서 현재의 전자상거래의 문제점은 CD 카드를 이용하여 해결하고, 향후에는 IC 카드를 이용할 수 있도록 차세대 카드를 제안함으로서, 보다 안전한 전자상거래를 구축할 수 있도록 한다.

Claims (3)

  1. 제안된 차세대카드 구조는 CD 카드의 기능과 IC 카드의 기능을 모두 가지는 금융거래용 카드를 말한다. 도 1과 같이 기본적으로 CD 카드의 구조를 가진 차세대 카드의 전면은 일반적으로 광고등이 도안되어 있으나, 본 방식에서는 IC 카드의 기능을 할 수 있는 IC를 탑제함으로서, 향후 도입될 IC 카드의 기능을 병행할 수 있도록 제안된 카드를 의미한다. 본 차세대 카드는 현재 인터넷상의 전자상거래 시스템에서의 문제점을 해결하기 위한 방안으로서, 암호화된 카드정보와 암호 및 서명알고리즘을 내장하고 있는 CD 카드를 도입하고, 향후 범용적으로 사용될 예정인 IC 카드의 기능을 탑재한 카드를 의미한다.
  2. 본 차세대 카드의 후면은 컴퓨터에 부착된 CD 드라이버를 이용하여, 동작되는 카드로서, 인터넷 사용자가 인터넷 쇼핑몰에서 물건을 구매하고 대금을 결재하기 위한 방법으로서, 종래의 방식과는 달리 쇼핑몰에 카드정보를 제공하지 않고, 사이버금융기관으로 카드정보를 보내서 구매대금을 결재하는 방법에 관한 것이다.
    발명의 방식에서 사용된 주요한 암호 및 인증방식은 개인 인터넷 사용자는 웹브라우저 상에서 인터넷 전자 쇼핑몰을 방문하여 물건을 구매할 경우, 대금결재를 위하여 암호화된 차세대 카드 정보와 자신이 입력한 비밀번호 파일을 사이버금융기관의 공개키로 암호화함으로서, 사용자가 보낸 카드정보에 대한 암호문이 쇼핑몰을 경유하여 사이버금융기관으로 전달되도록 하는 방식이다. 각 단계에서 인터넷을 통한 전송부분에 대한 보안방안으로 상대방의 공개키로 암호화하여 도청, 변조 등의 위험에 대한 대책을 제시하였다.
    또한 사용자가 직접 사이버금융기관에 접속하여 은행업무를 수행하는 경우에는 사용자의 카드정보와 비밀번호를 직접 사이버금융기관의 공개키로 암호화하여 전송하고, 사이버금융기관에서는 이를 해독하여 금융업무를 처리하는 방법이다.
  3. 본 차세대 카드의 전면은 향후 컴퓨터에 기본사양으로 장착될 IC 카드 드라이버를 이용하여, 동작되는 카드로서, 인터넷 사용자가 인터넷 쇼핑몰에서 물건을 구매하고 대금을 결재하기 위한 방법으로서, 종래의 방식과는 달리 쇼핑몰에 카드정보를 제공하지 않고, 사이버금융기관으로 신용카드정보를 보내서 구매대금을 결재하는 방법에 관한 것이다.
    발명의 방식에서 사용된 주요한 암호 및 인증방식은 개인 인터넷 사용자는 웹브라우저 상에서 인터넷 전자 쇼핑몰을 방문하여 물건을 구매할 경우, 대금결재를 위하여 암호화된 차세대 카드 정보를 사이버금융기관의 공개키로 암호화함으로서, 사용자가 보낸 카드정보에 대한 암호문이 쇼핑몰을 경유하여 사이버금융기관으로 전달되도록 하는 방식이다. 각 단계에서 인터넷을 통한 전송부분에 대한 보안방안으로 상대방의 공개키로 암호화하여 도청, 변조 등의 위험에 대한 대책을 제시하였다.
    또한 사용자가 직접 사이버금융기관에 접속하여 은행업무를 수행하는 경우에는 사용자의 카드정보와 비밀번호를 직접 사이버금융기관의 공개키로 암호화하여 전송하고, 사이버금융기관에서는 이를 해독하여 금융업무를 처리하는 방법이다.
KR1020000040767A 2000-07-15 2000-07-15 인터넷 전자상거래를 위한 카드 KR20000063481A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000040767A KR20000063481A (ko) 2000-07-15 2000-07-15 인터넷 전자상거래를 위한 카드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000040767A KR20000063481A (ko) 2000-07-15 2000-07-15 인터넷 전자상거래를 위한 카드

Publications (1)

Publication Number Publication Date
KR20000063481A true KR20000063481A (ko) 2000-11-06

Family

ID=19678281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000040767A KR20000063481A (ko) 2000-07-15 2000-07-15 인터넷 전자상거래를 위한 카드

Country Status (1)

Country Link
KR (1) KR20000063481A (ko)

Similar Documents

Publication Publication Date Title
CN108027926B (zh) 基于服务的支付的认证***和方法
JP6360101B2 (ja) Ic識別カードを使用した支払いシステムおよび方法
EP2156397B1 (en) Secure payment card transactions
EP2143028B1 (en) Secure pin management
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20060123465A1 (en) Method and system of authentication on an open network
WO2018040653A1 (zh) 一种基于nfc的离线支付方法
US20060136332A1 (en) System and method for electronic check verification over a network
US20060031173A1 (en) Method and apparatus for secure electronic commerce
CN101686225A (zh) 一种用于网上支付的数据加密和密钥生成方法
CN106462843A (zh) 用于安全远程支付处理的主小应用程序
CN101685512A (zh) 一种用于实现网上支付的计算机、支付***及其方法
CA2415568A1 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
WO2002063825A2 (en) An optical storage medium for storing a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using such
WO2006053191A2 (en) Method and system for performing a transaction using a dynamic authorization code
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
CN101162535B (zh) 利用ic卡实现磁条卡交易的方法及***
CN107274185A (zh) 安全智能pos机及安全交易方法
CN101138242A (zh) 交互式电视***
CN105117963A (zh) 基于数字签名的装置和方法
CN116802661A (zh) 基于令牌的链外交互授权
JP2004500671A (ja) コンピューターネットワークを介して安全な支払いを実行する改良方法及びシステム
US20030221110A1 (en) Method of disposable command encoding (DCE) for security and anonymity protection in information system operations
KR20000036484A (ko) 인터넷 홈쇼핑을 위한 시디 카드
KR101009913B1 (ko) 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid