KR101248058B1 - Internet settlement system - Google Patents
Internet settlement system Download PDFInfo
- Publication number
- KR101248058B1 KR101248058B1 KR1020087031300A KR20087031300A KR101248058B1 KR 101248058 B1 KR101248058 B1 KR 101248058B1 KR 1020087031300 A KR1020087031300 A KR 1020087031300A KR 20087031300 A KR20087031300 A KR 20087031300A KR 101248058 B1 KR101248058 B1 KR 101248058B1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- information
- authentication
- contractor
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(과제) 카드번호나 비밀번호를 도청, 개찬당할 위험성이 없고, 보다 안정되게 인터넷 상거래를 행하는 것이 가능한 인터넷 결제 보조장치의 제공.(Problem) Providing an internet payment aid that can carry out Internet commerce more stably without risk of eavesdropping and altering card number and password.
(해결수단) 디스플레이(11)와, 카드 계약자의 카드정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 카드정보 저장부(13)와, 계약자의 인증정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 인증정보 저장부(15)와, OTP 생성정보가 외부로부터 파독될 수 없는 상태로 미리 저장된 OTP 생성정보 저장부(17)와, 숫자키(12a)와, 숫자키(12a)로부터의 입력정보에 기초하여 조작자의 본인 인증을 행하여 카드정보를 디스플레이(11)에 표시하는 인증수단(14)과, 카드정보가 표시된 후 OTP 생성정보에 기초하여 일회용 패스워드를 생성하여 디스플레이(11)에 표시하는 OTP 생성수단(16)을 구비하고, 일회용 패스워드에 의해 계약자의 본인 인증이 행해져서 인터넷 상거래가 가능하게 된다.(Solution means) The display 11, the card information storage unit 13 stored in advance in a state where card information of the card contractor cannot be read from the outside, and the prestored state in which the authentication information of the contractor can not be read from the outside. The authentication information storage unit 15, the OTP generation information storage unit 17 stored in advance in the state that the OTP generation information cannot be read from the outside, and the input information from the numeric keys 12a and the numeric keys 12a. Authorization means 14 for displaying the card information on the display 11 by authenticating the operator based on the user, and generating the OTP for generating the one-time password based on the OTP generation information and displaying the card information on the display 11 after the card information is displayed. The means 16 is provided, and the contractor's identity is authenticated by the one-time password, which enables internet commerce.
인터넷 결제 보조장치Internet payment aid
Description
본 발명은 인터넷 결제 보조장치에 관한 것이다.The present invention relates to an internet payment assistant.
종래, 휴대전화기에 신용카드나 은행카드 등의 카드 식별정보(카드번호) 및 비밀번호를 저장해 두고, 휴대전화기에 입력된 비밀번호와, 저장되어 있는 비밀번호가 일치했을 때에 휴대전화기의 디스플레이 상에 카드번호를 표시함으로써 카드로서도 기능하는 휴대전화기가 있다(예를 들면 특허문헌 1 참조).Conventionally, card identification information (card number) such as a credit card or bank card and a password are stored in a mobile phone, and the card number is displayed on the display of the mobile phone when the password entered in the mobile phone and the stored password match. There is a cellular phone which also functions as a card by displaying it (see
그러나, 이러한 카드 기능이 부여된 휴대전화기에는 이하에 설명하는 과제가 있었다.However, the mobile phone to which such a card function is provided has the subject described below.
특허문헌 1 : 일본 특허공개 2002-64597호 공보Patent Document 1: Japanese Patent Publication No. 2002-64597
특허문헌 1에 기재된 카드 기능이 부여된 휴대전화기로의 데이터의 저장, 말소 등이 통신에 의해 행하여진다. 즉, 이 휴대전화기는 네트워크에 접속되는 것이 전제가 된다.The storage, erasure, etc. of data to the cellular phone to which the card function of
이와 같이, 네트워크에 접속 가능한 휴대전화기에 카드번호나 비밀번호를 저장해 두면 부정 액세스 등에 의해 악의의 제3자에 의해 이들 카드번호나 비밀번호가 도청, 개찬(改竄)될 위험성이 적지 않게 있어 시큐리티상 문제가 된다.In this way, if a card number or password is stored in a mobile phone that can be connected to a network, there is little risk of eavesdropping or altering the card number or password by a malicious third party due to unauthorized access. do.
그래서, 휴대전화기를 네트워크에 접속 불가능한 구성으로 하면 상술의 도청이나 개찬의 우려는 없어질지도 모른다.Thus, if the mobile phone is configured to be unable to connect to the network, the above-mentioned eavesdropping or alteration concerns may be eliminated.
그러나, 휴대전화기는 기본이 되는 통화기능에 추가로 네트워크 통신기능을 갖는 것이 일반적이 되고 있는 작금, 휴대전화기를 네트워크에 접속 불가능한 구성으로 하는 것은 현실적으로 곤란하다. 또한, 현 상태의 휴대전화기의 구성을 유지한 채, 저장되어 있는 카드번호나 비밀번호를 외부로부터 판독할 수 없도록 하기 위해서는 암호화 프로그램 등을 구비할 필요가 있어 구성이 복잡해진다.However, it has been practically difficult to make a mobile phone incapable of connecting to a network, in which it has become common for a mobile phone to have a network communication function in addition to a basic call function. In addition, in order to prevent the stored card number or password from being read from the outside while maintaining the structure of the cellular phone in the current state, an encryption program or the like must be provided, which makes the configuration complicated.
또한, 특허문헌 1의 휴대전화기의 경우, 상술의 네트워크를 통한 부정 액세스에 의하지 않더라도 휴대전화기의 디스플레이에 표시된 카드번호를, 한번, 제3자에게 노출되어 버리면 제3자가 그 카드번호를 이용하여 인터넷 상에서 신용 결제에 의한 인터넷 상거래를 행하는 것이 가능해져 버려, 이 점에서의 시큐리티도 낮다.In addition, in the case of the mobile phone of
또한, 본건 특허출원인은, 상기한 바와 같은, 카드번호만으로 인터넷 상거래를 행할 수 있다고 하는 사정을 감안하여, 카드번호의 제시에 추가로 카드 회원이 미리 정한 고정 패스워드의 제시에 의해 카드 회원의 본인 인증을 거치지 않으면 인터넷 상거래를 행할 수 없다고 하는 인터넷 결제 시스템의 운용을 개시하고 있다.In addition, in view of the situation that the patent applicant can perform internet commerce using only the card number as described above, the card member's identity is authenticated by the presentation of a fixed password predetermined by the card member in addition to the presentation of the card number. The operation of the Internet payment system, which says that Internet commerce cannot be performed without passing through the service, is started.
그러나, 이 고정 패스워드도 한번, 제3자에 알려져버리면, 역시 제3자가 카드 회원인 체해서 인터넷 상거래를 행하는 것이 가능해져 버려, 반드시 안전한 것이라고는 말할 수 없다.However, once this fixed password is also known to a third party, it becomes possible to conduct Internet commerce by pretending that the third party is a card member, and it cannot be said that it is necessarily secure.
본 발명은, 이상과 같은 종래의 문제점을 감안하여 이루어진 것으로서, 그 목적으로 하는 바는 부정 액세스 등에 의해 카드번호나 비밀번호를 도청, 개찬당할 위험성이 없고, 또한 보다 안전하게 인터넷 상거래를 행할 수 있는 인터넷 결제 보조장치를 제공하는 것에 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above-described conventional problems, and an object thereof is that there is no risk of eavesdropping or altering a card number or password due to unauthorized access or the like, and furthermore, Internet payment which enables more secure internet commerce. It is to provide an auxiliary device.
청구항 1의 발명은, The invention of
가반형의 인터넷 결제 보조장치로서, 디스플레이와, 신용카드나 직불카드(Debit Card) 등의 카드 계약자의 식별정보를 적어도 포함하는 카드정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 카드정보 저장부와, 상기 계약자의 본인 인증을 행하기 위한 인증정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 인증정보 저장부와, 상기 카드정보에 관련되어 상기 인터넷 결제 보조장치에 고유의 OTP 생성정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 OTP 생성정보 저장부와, 상기 인증정보를 입력하는 입력수단과, 상기 입력수단으로부터 입력된 입력정보에 기초하여 상기 인터넷 결제 보조장치의 조작자가 상기 계약자인지 아닌지의 본인 인증을 행하고, 본인 확인이 되었을 경우에 상기 카드정보 중 적어도 상기 식별정보를 판독하여 상기 디스플레이에 표시하는 인증수단과, 상기 카드정보가 표시된 후, 상기 OTP 생성정보에 기초하여 일회용 패스워드를 생성하여 상기 디스플레이에 표시하는 일회용 패스워드 생성수단을 구비하고, 상기 일회용 패스워드에 의해 상기 계약자의 본인 인증이 행하여져 본인 확인이 되었을 경우, 상기 식별정보를 사용한 결제에 의한 인터넷 상거래가 가능하게 되는 것을 특징으로 하는 인터넷 결제 보조장치이다.A portable Internet payment assistant, comprising: a display and a card information storage unit previously stored in a state where card information including at least identification information of a card contractor such as a credit card or a debit card cannot be read from the outside; And an OTP generation information unique to the Internet payment aid in connection with the card information, which is stored in advance in a state in which the authentication information for authenticating the contractor cannot be read from the outside. OTP generation information storage unit stored in advance in a state that can not be stored, an input means for inputting the authentication information, and the user authentication whether or not the operator of the Internet payment auxiliary device is the contractor based on the input information input from the input means When the identity is confirmed, at least the identification information of the card information is read and the An authentication means for displaying on the display and a one-time password generating means for generating a one-time password based on the OTP generation information and displaying it on the display after the card information is displayed. When the identity is confirmed and the identity is confirmed, the Internet payment assisting apparatus is characterized in that Internet commerce by payment using the identification information is enabled.
청구항 2의 발명은, According to a second aspect of the present invention,
신용카드나 직불카드 등의 카드 계약자의 휴대전화나 퍼스널 컴퓨터 등의 계약자 단말과, 상기 계약자의 본인 인증을 행하는 인증 서버가 서로 네트워크 접속된 인터넷 결제 시스템에 있어서, 상기 계약자의 식별정보를 사용한 결제에 의한 인터넷 상거래를 행할 때에 사용되는 가반형의 인터넷 결제 보조장치로서, 상기 인터넷 결제 보조장치는 디스플레이와, 상기 계약자의 식별정보를 적어도 포함하는 카드정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 카드정보 저장부와, 상기 계약자의 본인 인증을 행하기 위한 인증정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 인증정보 저장부와, 상기 카드정보에 관련되어 상기 인터넷 결제 보조장치에 고유의 OTP 생성정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 OTP 생성정보 저장부와, 상기 인증정보를 입력하는 입력수단과, 상기 입력수단으로 입력된 입력정보에 기초하여 상기 인터넷 결제 보조장치의 조작자가 상기 계약자인지 아닌지의 본인 인증을 행하고, 본인 확인이 되었을 경우에 상기 카드정보 중 적어도 상기 식별정보를 판독하여 상기 디스플레이에 표시하는 인증수단과, 상기 카드정보가 표시된 후, 상기 OTP 생성정보에 기초하여 일회용 패스워드를 생성하여 상기 디스플레이에 표시하는 일회용 패스워드 생성수단을 구비하고, 상기 계약자 단말이 상기 일회용 패스워드를 상기 인증 서버에 송신함으로써 상기 계약자의 본인 인증이 행하여지고, 본인 확인이 되었을 경우에 상기 인터넷 상거래가 가능하게 되는 것을 특징으로 하는 인터넷 결제 보조장치이다.In an Internet payment system in which a contractor terminal, such as a cellular phone or a personal computer of a card contractor such as a credit card or a debit card, and an authentication server for authenticating the contractor, are connected to each other in a network, A portable Internet payment assistance device used when conducting Internet commerce by means of the above, the Internet payment assistance device includes a display and card information previously stored in a state that card information including at least the identification information of the contractor cannot be read from the outside. OTP generation information unique to the storage unit, the authentication information storage unit stored in advance in the state that the authentication information for authenticating the contractor can not be read from the outside, and the Internet payment assistant in relation to the card information Stores OTP generation information stored in advance that cannot be read from the outside And inputting means for inputting the authentication information, and authenticating whether or not the operator of the Internet payment assisting apparatus is the contractor based on the input information inputted to the inputting means, and when the identity is confirmed, the card information. Authentication means for reading at least the identification information of the identification information and displaying the card information on the display, and generating the one-time password based on the OTP generation information and displaying the identification information on the display after the card information is displayed. The contractor terminal transmits the one-time password to the authentication server, whereby the contractor's identity is authenticated and the Internet commerce is enabled when the identity is confirmed.
청구항 1 및 청구항 2의 발명에 의하면, 인터넷 결제 보조장치에 의해 계약자의 본인 인증의 결과, 본인 확인이 되지 않으면 계약자 자신이여도 카드정보를 알 수 없고, 카드정보는 외부로부터 판독될 수 없는 상태로 저장되어 있으므로 카드정보가 노출되어 있는 종래의 신용카드와 달리 카드정보의 비닉성(秘匿性)이 높아져서 인터넷 상거래에 있어서의 카드정보의 부정 사용이 방지된다. According to the invention of
또한 인터넷 결제 보조장치는 가반형이므로, 계약자가 어디에 있어도 휴대전화, 자택의 퍼스널 컴퓨터, 출장지의 퍼스널 컴퓨터를 이용하여 안전한 인터넷 상거래를 행할 수 있어 인터넷 상거래의 편리성이 증가한다.In addition, since the Internet payment assistance device is a portable type, it is possible to conduct secure internet commerce using a mobile phone, a personal computer at home, or a personal computer at a business trip, wherever the contractor is located, thereby increasing convenience of internet commerce.
또한 계약자의 본인 인증에 인터넷 결제 보조장치에 저장된 계약자 고유의 OTP 생성정보에 의거하여 작성된 일회용 패스워드를 사용하므로, 제3자가 가령 일회용 패스워드를 입수해도 다음 인터넷 상거래에는 상용할 수 없다.In addition, since the one-time password created based on the contractor's own OTP generation information stored in the Internet payment assistance device is used for authentication of the contractor, even if a third party obtains, for example, the one-time password, it cannot be used for the next Internet commerce.
일회용 패스워드 생성용의 OTP 생성정보는 외부로부터 판독될 수 없는 상태로 저장되어 있으므로, 계약자 본인이여도 OTP 생성정보를 알 수는 없고, 인터넷 결제 보조장치를 조작하고 있는 계약자 본인만이 생성 결과의 일회용 패스워드를 알 수 있다. 즉, 제3자에 의한 일회용 패스워드 생성은 불가능하므로 인터넷 상거래의 안전성이 보다 보증된다.Since OTP generation information for one-time password generation is stored in a state that cannot be read from the outside, even the contractor cannot know the OTP generation information. Know your password. In other words, since one-time password generation by a third party is impossible, the safety of Internet commerce is more guaranteed.
또한, 이 일회용 패스워드의 생성은 인터넷 결제 보조장치에 카드정보가 표시된 후가 아니면 행하여지지 않게 되어 있으므로, 인터넷 결제 보조장치를 갖고 있지 않은 제3자는 식별정보만을 알고 있어도 일회용 패스워드의 생성을 할 수 없다. 또한 제3자가 인터넷 결제 보조장치를 훔쳤다고 해도 인터넷 결제 보조장치에 입력하는 인증정보가 없으면 일회용 패스워드의 생성을 할 수 없다.In addition, since the one-time password is not generated after the card information is displayed on the Internet payment aid, a third party who does not have the Internet payment aid cannot generate the one-time password even if only the identification information is known. . In addition, even if a third party steals the Internet payment aid, one-time password cannot be generated without authentication information input to the Internet payment aid.
즉, 계약자는 인터넷 결제 보조장치의 인증수단에 의해 본인 인증을 받은 후, 인증 서버에 의해 본인 인증을 더 받게 되고, 최종적으로 인터넷 상거래가 가능해 질 때까지 2종류의 다른 인증정보에 기초하는 본인 인증을 거치지 않으면 안되므로 제3자에 의한 행세가 보다 방지되어 인터넷 상거래의 안전성이 높아진다.That is, the contractor is authenticated by the authentication means of the Internet payment aid, and further authenticated by the authentication server, and finally authenticated based on two different authentication information until internet commerce is possible. Since it is necessary to go through the third party, it is possible to prevent the third party from acting more securely, thereby increasing the safety of Internet commerce.
청구항 3의 발명은, According to a third aspect of the present invention,
상기 인증정보는 상기 계약자가 미리 정한 비밀번호이며, 상기 입력수단은 숫자키인 것을 특징으로 하는 인터넷 결제 보조장치이다.The authentication information is a password predetermined by the contractor, and the input means is an Internet payment aid, characterized in that the numeric key.
청구항 3의 발명에 의하면, 입력수단 및 인증수단을 비교적 저렴하게 구성할 수 있으므로 인터넷 결제 보조장치의 이용 촉진이 도모된다.According to the invention of
청구항 4의 발명은, The invention of
상기 인증정보는 상기 계약자의 지문·홍채·성대·얼굴 사진 등의 생체적 특징을 수치화한 생체정보인 것을 특징으로 하는 인터넷 결제 보조장치이다.The authentication information is an internet payment assistance device, characterized in that the biometric information quantified the biological characteristics such as fingerprint, iris, vocal cord, face photograph of the contractor.
청구항 4의 발명에 의하면, 고정밀도로 계약자의 본인 인증을 행할 수 있게 되므로, 가령 인터넷 결제 보조장치를 도둑 맞아도 악용될 우려가 없는 인터넷 결제 보조장치가 된다.According to the invention of
청구항 5의 발명은, The invention of
상기 OTP 생성정보는 공통 키이며, 상기 일회용 패스워드 생성수단은 소정 조작키의 누름을 검출하여 상기 조작키가 눌려진 일시로 이루어지는 일시 데이터를 상기 공통 키에 의해 암호화해서 일회용 패스워드를 생성하는 것을 특징으로 하는 인터넷 결제 보조장치이다.The OTP generation information is a common key, and the one-time password generation means detects the pressing of a predetermined operation key, and encrypts the temporary data consisting of the date and time when the operation key is pressed with the common key to generate a one-time password. Internet payment aid.
청구항 6의 발명은, The invention of
상기 OTP 생성정보는 공통 키와, 상기 일회용 패스워드가 생성될 때마다 갱신되는 이용횟수 정보에 의해 구성되고, 상기 일회용 패스워드 생성수단은 소정 조작키의 누름을 검출하여 상기 이용횟수 정보를 공통 키에 의해 암호화해서 일회용 패스워드를 생성하고, 상기 일회용 패스워드가 생성된 후에 상기 OTP 생성정보 저장부 내의 이용횟수 정보를 갱신하는 인터넷 결제 보조장치이다.The OTP generation information is composed of a common key and usage count information updated each time the one-time password is generated. The one-time password generation means detects pressing of a predetermined operation key and stores the usage count information by a common key. And a one-time password generated by encryption, and updating the number of times of use in the OTP generation information storage unit after the one-time password is generated.
여기에서 생성되는 일회용 패스워드는 공통 키를 이용하여 소정 키가 눌려진 일시로 이루어지는 일시 데이터 또는 일회용 패스워드의 생성때마다 갱신되는 이용횟수 정보를 암호화한 것이다. 즉, 인터넷 결제 보조장치를 조작하고 있는 계약자만이 작성 가능한 패스워드이기 때문에, 인터넷 결제 보조장치를 소지하고 있지 않은 제3자가 계약자인 체해서 인터넷 상거래를 행할 수는 없어 인터넷 상거래의 안전성이 더욱 향상된다.The one-time password generated here is encrypted by using the common key, the date and time data consisting of the date and time when a predetermined key is pressed or the usage frequency information updated each time the one-time password is generated. That is, since the password can be created only by the contractor who is operating the Internet payment aid, the third party who does not have the Internet payment aid cannot act as a contractor, thereby further increasing the safety of the Internet commerce. .
청구항 7의 발명은, The invention of
상기 인터넷 결제 보조장치는 탬퍼링 방지성(Tamper Resistance)을 갖는 것을 특징으로 하는 인터넷 결제 보조장치이다.The internet payment aid is an internet payment aid characterized in that it has a tamper resistance (Tamper Resistance).
청구항 7의 발명에 의하면, 인터넷 결제 보조장치가 탬퍼링 방지성을 구비하므로 제3자에 의한 카드정보, 인증정보, OTP 생성정보의 도청, 개찬에 대한 더나은 시큐리티 향상이 도모된다.According to the invention of
(발명의 효과)(Effects of the Invention)
본 발명의 인터넷 결제 보조장치에 의하면, 인터넷 결제 보조장치에 의해 계약자의 본인 인증의 결과 본인 확인이 되지 않으면, 계약자 자신이여도 카드정보를 알 수 없고, 카드정보는 외부로부터 판독될 수 없는 상태로 저장되어 있으므로 카드정보가 노출되어 있는 종래의 신용카드와 달리 카드정보의 비닉성이 높아져서 인터넷 상거래에 있어서의 카드정보의 부정 사용이 방지된다.According to the Internet payment aid of the present invention, if the identity is not confirmed as a result of the contractor's identity authentication by the Internet payment aid, even if the contractor himself is not able to know the card information, the card information can not be read from the outside Unlike the conventional credit card, where the card information is exposed, the card information is increased in confidentiality, thereby preventing unauthorized use of the card information in Internet commerce.
또한 인터넷 결제 보조장치는 가반형이므로 계약자가 어디에 있어도 휴대전화, 자택의 퍼스널 컴퓨터, 출장지의 퍼스널 컴퓨터를 이용하여 안전한 인터넷 상거래를 행할 수 있어 인터넷 상거래의 편리성이 증가한다.In addition, since the Internet payment assistance device is portable, the convenience of Internet commerce is increased because a secure internet commerce can be performed using a mobile phone, a personal computer at home, or a personal computer at a business trip, even wherever the contractor is located.
또한, 계약자의 본인 인증에 인터넷 결제 보조장치에 저장된 계약자 고유의 OTP 생성정보에 기초하여 작성된 일회용 패스워드를 사용하므로, 제3자가 가령 일회용 패스워드를 입수해도 다음 인터넷 상거래에는 사용할 수 없다.In addition, since the one-time password created based on the contractor's unique OTP generation information stored in the Internet payment aid is used for the contractor's identity authentication, even if a third party obtains, for example, the one-time password, it cannot be used for the next Internet commerce.
일회용 패스워드 생성용의 OTP 생성정보는 외부로부터 판독될 수 없는 상태로 저장되어 있으므로, 계약자 본인이여도 OTP 생성정보를 알 수는 없고, 인터넷 결제 보조장치를 조작하고 있는 계약자 본인만이 생성 결과의 일회용 패스워드를 알 수 있다. 즉, 제3자에 의한 일회용 패스워드 생성은 불가능하므로, 보다 인터넷 상거래의 안전성이 보증된다.Since OTP generation information for one-time password generation is stored in a state that cannot be read from the outside, even the contractor cannot know the OTP generation information. Know your password. That is, since one-time password generation by a third party is impossible, the safety of internet commerce is more guaranteed.
또한, 이 일회용 패스워드의 생성은 인터넷 결제 보조장치에 카드정보가 표시된 후가 아니면 행하여지지 않게 되어 있으므로, 인터넷 결제 보조장치를 갖고 있지 않은 제3자는 식별정보만을 알고 있어도 일회용 패스워드의 생성을 할 수 없다. 또한 제3자가 인터넷 결제 보조장치를 훔쳤다고 해도 인터넷 결제 보조장치에 입력하는 인증정보가 없으면 일회용 패스워드의 생성이 불가능하다.In addition, since the one-time password is not generated after the card information is displayed on the Internet payment aid, a third party who does not have the Internet payment aid cannot generate the one-time password even if only the identification information is known. . In addition, even if a third party steals the Internet payment aid, it is impossible to generate a one-time password without authentication information input to the Internet payment aid.
즉, 계약자는 인터넷 결제 보조장치의 인증수단에 의해 본인 인증을 받은 후, 인증 서버에 의해 본인 인증을 더 받게 되고, 최종적으로 인터넷 상거래가 가능해질 때까지 2종류의 다른 인증정보에 기초한 본인 인증을 거치지 않으면 안되므로, 제3자에 의한 행세가 보다 방지되어 인터넷 상거래의 안전성이 높아진다.That is, the contractor is authenticated by the authentication means of the Internet payment aid, and further authenticated by the authentication server, and finally authenticates the user based on two different authentication information until internet commerce is possible. Since it must go through, third-party bans are more prevented, and the safety of Internet commerce is increased.
도 1은 본 발명의 인터넷 결제 보조장치의 외관 및 전기적 하드웨어 구성을 나타내는 구성도이다.1 is a block diagram showing the appearance and electrical hardware configuration of the Internet payment aid of the present invention.
도 2는 인터넷 결제 보조장치를 사용한 인터넷 결제 시스템의 개략 접속 구성도이다.2 is a schematic connection configuration diagram of an internet payment system using an internet payment assistance device.
도 3은 인터넷 결제 시스템에 있어서의 인터넷 상거래의 프로세스 플로우의 일례를 도시한 도면이다.3 is a diagram illustrating an example of a process flow of internet commerce in an internet payment system.
도 4는 인터넷 결제 시스템에 있어서의 인터넷 상거래의 프로세스 플로우에 있어서, 회원 단말에 표시되는 화면의 일례를 도시한 도면이다.4 is a diagram illustrating an example of a screen displayed on a member terminal in a process flow of internet commerce in an internet payment system.
도 5는 인터넷 결제 보조장치의 조작 순서 및 디스플레이 화면 천이를 도시한 도면이다.5 is a diagram illustrating an operation procedure and a display screen transition of the Internet payment aid.
도 6은 인터넷 결제 보조장치를 사용하지 않는 인터넷 결제 시스템을 카드 회원이 이용할 때에, 사전에 카드 회원의 본인 인증을 위한 패스워드를 등록하기 위해서 필요한 시스템의 개략 접속 구성도이다.Fig. 6 is a schematic connection configuration diagram of a system required for registering a password for authenticating a card member in advance when the card member uses an internet payment system that does not use the Internet payment aid.
< 도면의 주요부분에 대한 부호의 설명 >Description of the Related Art
1 : 인터넷 결제 보조장치 10 : 하우징1: Internet payment aid 10: Housing
11 : 디스플레이 12: 키 조작부11: display 12: key control panel
12a : 숫자키 12b : 스타트 키12a:
13 : 카드정보 저장부 14 : 인증수단13: card information storage unit 14: authentication means
15 : 인증정보 저장부 16 : OTP 생성수단15: authentication information storage unit 16: OTP generating means
17 : OTP 생성정보 저장부 18 : 시간측정수단17: OTP generation information storage unit 18: time measurement means
19 : 구동용 전원 2 : 회원 단말19: driving power supply 2: member terminal
3 : 가맹점 단말 4 : 가맹점 관리회사 단말3: Merchant Terminal 4: Merchant Management Company Terminal
5 : 중개 서버 6 : 카드 발행회사 단말5: mediation server 6: card issuer terminal
7 : 인증 서버 9a : 네트워크7: authentication server 9a: network
9b : 전용 회선9b: dedicated line
이하, 본 발명의 바람직한 실시형태에 대해서 첨부 도면에 기초하여 상세하게 설명한다. 도 1(a)는 인터넷 결제 보조장치(1)의 외관도이며, 도 1(b)는 인터넷 결제 보조장치(1)의 전기적 하드웨어의 구성도이다.EMBODIMENT OF THE INVENTION Hereinafter, preferred embodiment of this invention is described in detail based on an accompanying drawing. 1 (a) is an external view of the
인터넷 결제 보조장치(1)는 신용카드나 직불카드 등의 카드 계약자의 계약자 단말(휴대전화나 퍼스널 컴퓨터 등)과, 계약자의 본인 인증을 행하는 인증 서버(통상, 카드회사가 보유)가 서로 네트워크 접속된 인터넷 결제 시스템에 있어서, 계약자가 해당 계약자의 식별정보를 사용한 결제에 의해 인터넷 쇼핑 등의 인터넷 상거래를 행할 때에 사용되는 것이며, 도 1(a)에 나타내는 바와 같이, 손바닥에 수용될 정도의 외형을 갖고, 초박형이며 운반이 가능한 하우징(10)으로 구성되고, 하우징(10)의 외표면에 디스플레이(11)와, 키 조작부(12)가 노출되어 있다.Internet
또한, 본 실시예의 디스플레이(11)는 8자리수의 표시 디스플레이이며, 키 조 작부(12)는 0∼9까지의 숫자키(12a)와, 스타트 키(12b)로 구성된다.In addition, the
하우징(10)의 내부는, 도 1(b)에 나타내는 바와 같이, 디스플레이(11), 키 조작부(12) 외에 카드정보 저장부(13), 인증정보 저장부(15), 인증수단(14), OTP 생성수단(16), OTP 생성정보 저장부(17), 시간측정수단(18)으로서 각각 기능하기 위한 하드웨어(CPU, 메모리)와, 이들 하드웨어 전기부품[디스플레이(11), 키 조작부(12), CPU, 메모리]을 구동하기 위한 구동용 전원(19)(전지)에 의해 구성된다.As shown in FIG. 1 (b), the interior of the
또한, 본 실시예의 하우징(10)에는 디스플레이(11)와 키 조작부(12)와 구동용 전원(19) 외에 SIM 등의 IC카드를 내장하는 슬롯(slot)이 형성되어 있고, 상기 슬롯에 IC카드를 삽입해서 사용한다. 그리고, 상기 CPU와 메모리는 이 IC카드에 포함되는 것을 사용한다. 후술하는 바와 같이, 카드정보 저장부(13), 인증정보 저장부(15), OTP 생성정보 저장부(17)에는 계약자마다 다른 정보가 기억되므로, 이러한 정보를 IC카드의 메모리에 저장하여 슬롯에 삽입해서 사용함으로써 하우징(10) 자체는 계약자에 의하지 않고 공통의 것이면 되고, 또한 하우징(10) 자체에 개인정보를 보유하지 않으므로 하우징(10)의 생산성이 향상됨과 아울러 하우징(10)의 취급, 관리가 용이하게 된다.In addition, the
또한, 본 실시예의 구동용 전원(19)은 버튼 전지이지만, 태양 전지나 충전지 등이어도 된다. 또한 인터넷 결제 보조장치(1)는 통상시는 전원 오프 상태로 해 두고, 예를 들면 키 조작부(12) 중 어느 하나의 키 조작이 있었을 경우에 전원 기동하도록 되어 있어도 된다.In addition, although the driving
본 실시예의 카드정보 저장부(13), 인증정보 저장부(15), OTP 생성정보 저장 부(17)는, 구체적으로는 후술하는 카드정보, 인증정보, OTP 생성정보를 각각 저장하는 메모리로 구성되어 있고, 메모리는 물리적으로는 이들 정보를 정리해서 저장하는 1개의 메모리이여도 좋고, 2개 이상의 메모리이여도 좋다.The card
본 실시예의 인증수단(14) 및 OTP 생성수단(16)은, 구체적으로는 메모리에 저장된 프로그램에 의해 구성되어 있고, 인터넷 결제 보조장치(1) 내의 CPU가 그 프로그램을 메모리로부터 판독하여 실행함으로써 이들 인증수단(14) 및 OTP 생성수단(16)의 기능이 실현되게 된다. 또한, CPU, 메모리를 구비하지 않는 인터넷 결제 보조장치에 있어서는, 인증수단(14), OTP 생성수단(16)의 기능이 전자부품을 이용하여 회로적으로 실현되어도 좋다.Specifically, the authentication means 14 and the OTP generating means 16 of the present embodiment are constituted by a program stored in a memory, and the CPU in the
본 실시예의 인터넷 결제 보조장치(1)는 신용카드 브랜드와의 라이센스 계약 에 기초하여 신용카드를 발행하는 카드 발행회사(직불카드이면 직불카드를 발행하는 은행 또는 카드 발행회사)로부터 개개의 카드 회원인 계약자에 대하여, 카드 발행회사에 있어서 계약자마다 고유의 카드정보, 인증정보, OTP 생성정보가 메모리에 기록된 상태에서 배포(배포 형태는 대여, 양도 어느 것이나 좋음)되는 것이며, 배포 후는 메모리[카드정보 저장부(13), 인증정보 저장부(15), OTP 생성정보 저장부(17)]의 저장 내용을 외부로부터 판독할 수 없도록 구성되어 있다.The
또한, 인터넷 결제 보조장치(1)를 배포받은 계약자 자신이여도 메모리의 기록 내용을 외부로부터 판독할 수는 없다. 계약자 자신은 계약자의 본인 인증이 행하여져 본인이라 확인된 경우에 한하여, 카드정보가 디스플레이(11)에 표시됨으로써 해당 카드정보만 알 수 있고, 그 이외의 상태에 있어서는 카드정보는 비닉화되어 있다.In addition, even the contractor himself who has distributed the
메모리의 저장 내용을 외부로부터 판독할 수 없도록 되어 있는 것은 인터넷 결제 보조장치(1)가 인터넷 등의 네트워크에 접속되는 인터페이스를 구비하고 있지 않은 네트 비접속형의 단말이기 때문이다.The storage contents of the memory cannot be read from the outside because the Internet
또한, 메모리의 저장 내용의 도청, 개찬에 대한 새로운 시큐리티 향상을 위해 인터넷 결제 보조장치(1) 또는 인터넷 결제 보조장치(1)에 내장되는 SIM 등의 IC카드가, 탬퍼링 방지성(분해하여 메모리로부터 직접 기록 내용을 판독하려고 하면 메모리의 기록 내용이 소거되거나, 프로그램이 기동하지 않게 되는 성질)을 구비하고 있어도 된다.In addition, in order to improve the security of eavesdropping and tampering with the stored contents of the memory, an IC card such as an
이하, 인터넷 결제 보조장치(1)의 각 부의 상세에 대하여 설명한다.Hereinafter, the detail of each part of the internet
카드정보 저장부(13)는 계약자의 식별정보를 적어도 포함하는 카드정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 메모리이며, 본 실시예의 카드정보는 계약자 고유의 식별정보(카드번호)와, 유효기한과, 시큐리티 코드(security code; 소정의 방법에 의해 미리 암호화한 3자리수의 10진수. 통상, 플라스틱 타입의 신용카드의 사인 패널에 인자되어 있다. 이 숫자에 의해 카드의 진정성을 확인할 수 있다)로 구성된다. 또한 명의인 이름이 포함되어 있어도 된다. 또한 단지 카드정보가 식별정보만으로 구성되어 있어도 된다. 또한 유효기한, 시큐리티 코드, 명의인 이름의 모두를 카드정보가 포함할 필요는 없고, 적당하게 1개 이상 조합하여 카드정보가 구성되어 있어도 된다.The card
인증정보 저장부(15)는 계약자가 정한 비밀번호나, 계약자의 지문, 홍채, 성대, 얼굴 사진 등의 생체적 특징을 수치화한 생체정보 등, 계약자의 본인 인증을 행하기 위한 인증정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 메모리이다.The authentication
또한, 인증정보 저장부(15)에 저장되는 인증정보는 인터넷 결제 시스템에 있어서의 인증 서버가 계약자의 본인 인증에 사용하는 인증정보와는 달리, 인터넷 결제 보조장치(1)가 계약자의 본인 인증을 행하기 위해서 필요한 인증정보이다. 또한 인증 서버에 있어서의 인증정보와 인터넷 결제 보조장치(1)에 있어서의 인증정보는 종류가 다른 것이다.In addition, the authentication information stored in the authentication
OTP 생성정보 저장부(17)는 인터넷 결제 보조장치(1)에 고유한 OTP 생성정보가 외부로부터 판독될 수 없는 상태로 미리 저장된 메모리이며, 본 실시예의 OTP 생성정보는 인터넷 결제 보조장치(1)에 고유의 공통 키이며, 공통 키는 OTP 생성수단(16)에서 생성된 일회용 패스워드의 검증을 행하는 서버(후술의 실시예에 있어서의 인증 서버)에 있어서, 카드정보 저장부(13)에 저장되어 있는 식별정보와 관련지어져 있다.The OTP generation
또한, 공통 키는 인터넷 상거래에 있어서 계약자의 본인 인증을 행하는 인증 서버와, 인터넷 결제 보조장치(1)에만 저장된 키이며, 본 실시예에서는 후술의 OTP 생성수단(16)이 일회용 패스워드를 생성하는데에 사용된다.In addition, the common key is a key stored only in the authentication server for authenticating the contractor in internet commerce and the
인증수단(14)은 인터넷 결제 보조장치(1)의 조작자가 카드정보 저장부(13)에 저장되어 있는 식별정보를 이용 가능한 계약자(카드 회원)인지의 여부의 본인 인증을 행하는 수단이며, 입력수단[본 실시예에서는 숫자키(12a)]으로부터 입력된 입력정보와, 인증정보 저장부(15)에 저장되어 있는 인증정보가 일치하는지 확인하고, 일치했을 경우에 인터넷 결제 보조장치(1)의 조작자가 해당 계약자 본인인 것으로 해서 카드정보 저장부(13)에 저장되어 있는 카드정보 중, 적어도 식별정보를 판독하여 디스플레이(11)에 표시하는 수단이다.The authentication means 14 is a means for authenticating whether or not the operator of the Internet
본 실시예의 인증수단(14)은 조작자가 키 조작부(12)의 스타트 키(12b)를 누름으로써 스타트 키(12b)의 누름 검출을 받아서 기동한다. 또한 그 후에 조작자가 입력수단에 상당하는 숫자키(12a)를 눌러서 4자리수의 숫자를 입력하면, 인증수단(14)은 입력된 숫자가 인증정보 저장부(15)에 저장되어 있는 비밀번호와 일치하는지의 여부를 확인하고, 일치했을 경우에 디스플레이(11)에 카드정보를 표시한다.The authentication means 14 of the present embodiment is activated by receiving the press detection of the start key 12b by the operator pressing the start key 12b of the
인증정보가 본 실시예와 같이 비밀번호이면 입력수단으로서 숫자키가 있으면 되고, 입력정보와 인증정보의 일치 판정 처리도 용이하게 행하여지므로 비교적 저렴한 구성으로 인터넷 결제 장치(1)가 실현되어, 인터넷 결제 장치(1)의 이용 촉진이 도모된다.If the authentication information is a password as in the present embodiment, a numeric key may be used as an input means, and the matching determination process between the input information and the authentication information is also easily performed. Therefore, the
본 실시예의 인증정보는 4자리수의 비밀번호로 되지만, 인증 방법 및 인증정보는 이에 한정되지 않고, 복수의 인증 방법에 의한 인증수단이 적당하게 조합되어도 좋고, 복수의 인증수단을 채용하면 그만큼 인증 정밀도가 높아져서 제3자에 의한 인터넷 결제 보조장치의 악용이 방지된다.Although the authentication information of the present embodiment is a four-digit password, the authentication method and the authentication information are not limited thereto, and authentication means by a plurality of authentication methods may be appropriately combined. As a result, abuse of the Internet payment aid by a third party is prevented.
예를 들면, 인증수단(14)이 생체인식(Biometrics) 인증 방법을 채용하고 있으면 인증정보는 생체인식 정보(지문, 홍채, 성대, 얼굴 사진 등의 생체적 특징을 수치화한 데이터)로 되고, 또한 입력수단은 이들 생체인식 정보를 입력하는 스캐 너, 마이크, 디지털 카메라 등이 된다.For example, if the authentication means 14 employs a biometrics authentication method, the authentication information is biometric information (data quantifying biometric features such as fingerprints, irises, vocal cords, face photos), and the like. The input means may be a scanner, a microphone, a digital camera, or the like for inputting these biometric information.
생체인식 인증 방법은 고정밀도의 인증 방법이기 때문에, 가령 인터넷 결제 보조장치(1)를 제3자에게 도둑맞아도, 인터넷 결제 보조장치(1)가 배포된 계약자가 아니면 인터넷 결제 보조장치(1)를 사용할 수 없어 악용이 방지된다.Since the biometric authentication method is a high-accuracy authentication method, even if the
또한, 본 실시예의 인증정보인 비밀번호에는 숫자 외에, 알파벳이 포함되어 있어도 좋고, 그 경우는 숫자키 이외에 알파벳 키를 인터넷 결제 보조장치가 구비할 필요가 있다.In addition, the password, which is the authentication information of the present embodiment, may include alphabets in addition to numbers. In this case, it is necessary for the Internet payment assistance apparatus to include alphabet keys in addition to the numeric keys.
OTP 생성수단(16)은 인증수단(14)에 의해 카드정보가 표시된 후, OTP 생성정보 저장부(17)에 저장된 OTP 생성정보(본 실시예에서는, 공통 키)에 기초하여 일회용 패스워드를 생성하여 디스플레이(11)에 표시하는 수단이다.After the card information is displayed by the authentication means 14, the OTP generation means 16 generates a one-time password based on the OTP generation information (common key in this embodiment) stored in the OTP generation
이 일회용 패스워드는 계약자 단말로부터 인증 서버에 송신되어, 인증 서버가 계약자의 본인 인증을 행할 때에 인증 서버에서 OTP 생성정보에 기초하여 생성된 일회용 패스워드와의 대조에 사용된다. 그리고, 이들 일회용 패스워드의 대조 결과가 일치하고, 인증 서버에 의해 본인 확인이 이루어졌을 경우, 해당 계약자의 식별정보를 사용한 결제에 의한 인터넷 상거래가 가능해진다.This one-time password is sent from the contractor terminal to the authentication server, and is used for matching with the one-time password generated based on the OTP generation information in the authentication server when the authentication server performs authentication of the contractor. And if the matching result of these one-time passwords match and identity verification is performed by the authentication server, internet commerce by payment using the identification information of the said contractor is attained.
본 실시예에서는, 인증수단(14)에 의한 인증이 행하여지고 카드정보가 디스플레이(11)에 표시된 후에 조작자가 스타트 키(12b)를 누르면, 스타트 키(12b)를 누른 것이 OTP 생성수단(16)을 기동시키는 계기가 되어 일회용 패스워드가 생성·표시된다.In this embodiment, when the operator presses the start key 12b after authentication by the authentication means 14 is performed and the card information is displayed on the
또한, 본 실시예의 OTP 생성수단(16)은, 상세한 것은 후술하는 시간 동기방 식에 의해 일회용 패스워드를 생성하는 것으로 하지만, 그 밖의 생성 방식, 예를 들면 카운터 동기방식이나, 시도 응답(challenge and response) 방식에 의해 일회용 패스워드가 생성되어도 좋다. In addition, the OTP generating means 16 of this embodiment generates a one-time password by the time synchronization method mentioned later in detail, but other generation methods, for example, a counter synchronization method and a challenge and response, The one-time password may be generated by the method.
시간측정수단(18)은 본 실시예의 OTP 생성수단(16)이 시간 동기방식에 의해 일회용 패스워드를 생성하기 위해서 필요로 하는 수단이며, 시간을 측정하는 수단이다. 또한, 시간측정수단(18)은 리얼 타임 클록(real time clock)으로 구성되어 있어도 좋고, 또한 시간측정 프로그램이 메모리에 저장되어, 그 시간측정 프로그램을 CPU가 판독하고 실행하여 시간측정 기능을 실현하게 되어 있어도 된다. 또한 OTP 생성수단(16)이 시간 동기방식 이외의 방식으로 일회용 패스워드를 생성할 경우에는 시간측정수단(18)은 불필요하고, 대신에 각 생성 방식에 필요한 수단이 부가되게 된다.The time measuring means 18 is a means required by the OTP generating means 16 of this embodiment to generate a one time password by a time synchronous method, and means for measuring time. In addition, the time measuring means 18 may be constituted by a real time clock, and a time measuring program is stored in a memory so that the CPU can read and execute the time measuring program to realize a time measuring function. You may be. In addition, when the OTP generating means 16 generates a one-time password in a manner other than the time synchronization method, the time measuring means 18 is not necessary, and means necessary for each generation method is added instead.
본 실시예에서는, OTP 생성수단(16)은 상술한 바와 같이, 인증수단(14)이 디스플레이(11)에 카드정보를 표시한 것을 받아서 스타트 키(12b)의 누름 검출 대기상태로 된다. OTP 생성수단(16)은 스타트 키(12b)의 누름이 검출되면 누름 검출을 시간측정수단(18)에 전달한다. 시간측정수단(18)은 스타트 키(12b)가 누름 검출된 일시를 시간측정하고, 일시 데이터(연 월 일 시 분 초. 초는 30초 단위)를 OTP 생성수단(16)에 넘겨준다.In the present embodiment, as described above, the OTP generating means 16 receives the authentication means 14 displaying the card information on the
그리고, OTP 생성수단(16)은 OTP 생성정보 저장부(17)로부터 공통 키를 판독하고, 넘겨진 일시 데이터를 판독한 공통 키로 암호화하고, 이것을 10진수로 변환하여 디스플레이(11)에 표시한다. 또한, 본 실시예의 암호화 방식은 공통 키 암호 방식을 채용하고 있지만, 그 밖의 암호화 방식이어도 좋다.The OTP generating means 16 reads the common key from the OTP generating
이상 설명한 인터넷 결제 보조장치(1)에 의하면, 인터넷 결제 보조장치(1)에 의해 계약자의 본인 인증이 행하여져 본인이라 확인되었을 경우에, 인증수단(14)이 표시한 카드정보는 카드 결제가 가능한 가맹점의 웹 사이트 또는 인증 서버로부터 송신되어 계약자 단말에 표시되는 카드정보 입력화면에 입력된 후, 웹 사이트 또는 인증 서버에 송신 가능하게 된다.According to the Internet
이와 같이, 인터넷 결제 보조장치(1)에 의해 계약자의 본인 인증이 행하여져 본인이라 확인되지 않으면, 즉, 입력된 입력정보가 인터넷 결제 보조장치에 저장되어 있는 인증정보와 일치하지 않으면 계약자 자신이여도 카드정보를 알 수 없고, 카드정보는 외부로부터 판독될 수 없는 상태로 저장되어 있으므로 카드정보가 노출되어 있는 종래의 신용카드와 달리, 카드정보의 비닉성이 높아져서 인터넷 상거래에 있어서의 카드정보의 부정 사용이 방지된다.As such, if the contractor's identity is verified by the
또한 인터넷 결제 보조장치는 가반형이므로 계약자가 어디에 있어도 휴대전화, 자택의 퍼스널 컴퓨터, 출장지의 퍼스널 컴퓨터를 이용하여 안전한 인터넷 상거래를 행할 수 있어 인터넷 상거래의 편리성이 증가한다.In addition, since the Internet payment assistance device is portable, the convenience of Internet commerce is increased because a secure internet commerce can be performed using a mobile phone, a personal computer at home, or a personal computer at a business trip, even wherever the contractor is located.
또한 OTP 생성수단(16)이 표시한 일회용 패스워드는 계약자의 본인 인증을 행하는 인증 서버로부터 송신되어 계약자 단말에 표시되는 일회용 패스워드 입력 화면에 입력된 후 인증 서버에 송신 가능하게 됨과 아울러, 인증 서버가 생성한 일회용 패스워드와의 대조에 의해 일치했을 경우에 본인 확인이 되어 계약자의 식별정보를 사용한 결제에 의한 인터넷 상거래가 가능하게 된다.In addition, the one-time password displayed by the OTP generating means 16 is transmitted from the authentication server for authenticating the contractor, inputted on the one-time password input screen displayed on the contractor terminal, and then transmitted to the authentication server, and generated by the authentication server. In the case of a match with a one-time password, the identity is verified and the internet commerce can be made by payment using the contractor's identification information.
이와 같이, 계약자의 본인 인증에 인터넷 결제 보조장치에 저장된 계약자 고유의 OTP 생성정보에 의거하여 작성된 일회용 패스워드를 사용하므로, 제3자가 가령 일회용 패스워드를 입수해도 다음 인터넷 상거래에는 상용할 수 없다.In this way, since the one-time password created based on the contractor's own OTP generation information stored in the Internet payment aid is used for the contractor's identity authentication, even if a third party obtains, for example, the one-time password, it cannot be used for the next Internet commerce.
일회용 패스워드 생성용의 OTP 생성정보는 외부로부터 판독될 수 없는 상태로 저장되어 있으므로 계약자 본인이여도 OTP 생성정보를 알 수는 없고, 인터넷 결제 보조장치를 조작하고 있는 계약자 본인만이 생성 결과의 일회용 패스워드를 알 수 있다. 즉, 제3자에 의한 일회용 패스워드 생성은 불가능하므로, 보다 인터넷 상거래의 안전성이 보증된다.Since OTP generation information for one-time password generation is stored in a state that cannot be read from the outside, even the contractor cannot know the OTP generation information, and only the contractor who is operating the Internet payment assist device can generate the one-time password. It can be seen. That is, since one-time password generation by a third party is impossible, the safety of internet commerce is more guaranteed.
또한, 이 일회용 패스워드의 생성은 인터넷 결제 보조장치에 카드정보가 표시된 후가 아니면 행하여지지 않게 되어 있으므로, 인터넷 결제 보조장치를 갖고 있지 않은 제3자는 식별정보만을 알고 있어도 일회용 패스워드의 생성을 할 수 없다. 또한 제3자가 인터넷 결제 보조장치를 훔쳤다고 해도 인터넷 결제 보조장치에 입력하는 인증정보가 없으면 일회용 패스워드의 생성을 할 수 없다.In addition, since the one-time password is not generated after the card information is displayed on the Internet payment aid, a third party who does not have the Internet payment aid cannot generate the one-time password even if only the identification information is known. . In addition, even if a third party steals the Internet payment aid, one-time password cannot be generated without authentication information input to the Internet payment aid.
즉, 계약자는 인터넷 결제 보조장치의 인증수단에 의해 본인 인증을 받은 후, 인증 서버에 의해 본인 인증을 더 받게 되고, 최종적으로 인터넷 상거래가 가능해 질 때까지 2종류의 다른 인증정보에 기초한 본인 인증을 거치지 않으면 안되므로, 제3자에 의한 행세가 보다 방지되어 인터넷 상거래의 안전성이 높아진다.In other words, the contractor is authenticated by the authentication means of the Internet payment aid, and further authenticated by the authentication server, and finally authenticates himself based on two different authentication information until internet commerce is possible. Since it must go through, third-party bans are more prevented, and the safety of Internet commerce is increased.
또한, 인증정보 저장부(15)는 상술한 인증정보의 외에 인증수단(14)이 행하는 일치 판정 처리에서, 입력정보와 인증정보가 일치하지 않았을 경우에 입력정보의 재입력을 접수하는 횟수(에러 허용 횟수)를 미리 저장하여도 좋다. 그 경우, 인터넷 결제 보조장치(1) 또는 인증수단(14)은 계수수단(카운터)도 구비하는 구성으로 된다.In addition to the above-mentioned authentication information, the authentication
그리고, 인증수단(14)이 일치 판정 처리를 행하는 플로우에 있어서, 입력정보와 인증정보가 일치하지 않았을 경우, 그 때마다 계수수단이 1부터 카운트 업을 행하고, 카운트 업된 숫자와 에러 허용 횟수를 비교하여 카운트 업된 숫자가 에러 허용 횟수를 상회했을 경우에는, 이후, 인증수단(14)은 자신의 처리가 행하여지지 않도록 하고, 또한 OTP 생성수단(16)이 기동하지 않도록 하여, 인증 플로우 및 OTP 생성 플로우가 행하여지지 않도록 한다.Then, in the flow in which the authentication means 14 performs the coincidence determination process, when the input information and the authentication information do not match, the counting means counts up from 1 each time, and the counted up number is compared with the number of error allowances. If the counted-up number exceeds the number of error allowances, then, the authentication means 14 prevents its processing from being performed, and also prevents the OTP generating means 16 from starting, and thereby the authentication flow and the OTP generation flow. Do not do it.
이에 따라, 악의의 제3자가 인터넷 결제 보조장치(1)를 도용하여 인증정보를 닥치는 대로에 입력한 결과, 카드정보나 일회용 패스워드가 디스플레이(11)에 표시되어버리는 것을 방지할 수 있다.Accordingly, it is possible to prevent the malicious third party from stealing the
또한, 카운트 업된 숫자가 에러 허용 횟수를 상회하지 않고 입력정보와 인증정보가 일치했을 경우에는, 인증수단(14)은 디스플레이(11)에 카드정보의 표시를 행하게 하지만, 이 때에, 카운트 업된 숫자는 0으로 리셋(초기화)되는 것으로 한다.When the counted up number does not exceed the number of errors allowed and the input information and the authentication information coincide, the authentication means 14 causes the
여기에서, 인터넷 결제 보조장치(1)를 조작 순서 및 디스플레이(11)의 화면 천이의 일례를 도 5에 나타낸다. 또한, 본 실시예의 디스플레이(11)는 8자리수의 영숫자·기호 표시용 디스플레이이다.Here, an example of the operation procedure of the Internet
우선, 조작자에 의해 스타트 키(12b)가 눌려지면 인터넷 결제 보조장치(1)의 전원이 기동하고(S200), 디스플레이(11)에 「APPLI」로 표시되므로(S210), 또한 스타트 키(12b)가 눌린 후(S225) 카드정보를 표시시키고 싶은 경우에는 조작자는 숫자키(12a)의 「1」을 누르고(S230), 인증정보(비밀번호)의 변경을 행하고 싶은 경우에는 숫자키(12a)의 「2」를 누른다(S330).First, when the start key 12b is pressed by the operator, the power supply of the
「1」이 눌린 경우(S230), 디스플레이(11)에 「PIN」이라고 표시되므로, 조작자는 인증정보로서 4자리수의 비밀번호를 숫자키(12a) 중에서 선택해서 누른다(S240). 그 후에 스타트 키(12b)가 눌리고(S245), 눌린 비밀번호가 인증정보 저장부(15)에 저장되어 있는 인증정보와 일치하면 카드정보 저장부(13)에 저장되어 있는 카드정보 중, 우선, 식별정보(이하, 카드번호라고 함)의 위 8자리수가 디스플레이(11)에 표시된다(S250).When "1" is pressed (S230), since "PIN" is displayed on the
계속해서, 스타트 키(12b)가 눌리면(S255) 카드번호 아래 8자리수가 디스플레이(11)에 표시된다(S260).Subsequently, when the start key 12b is pressed (S255), eight digits below the card number are displayed on the display 11 (S260).
계속해서, 스타트 키(12b)가 눌리면(S265) 유효기한과 시큐리티 코드가 디스플레이(11)에 표시된다(S270). 또한, S265와 S270의 플로우는 필수가 아니라 카드정보 중 카드번호만이 표시되는 것이어도 된다.Subsequently, when the start key 12b is pressed (S265), the expiration date and the security code are displayed on the display 11 (S270). In addition, the flow of S265 and S270 is not essential, but only the card number of card information may be displayed.
계속해서, 스타트 키(12b)가 눌리면(S275) 디스플레이(11)에 「OTP=1」이라고 표시되고, 일회용 패스워드를 생성·표시할 것인지, 종료할 것인지의 여부의 선택이 이루어진다. 여기에서, 스타트 키(12b)가 눌린 후(S290) 숫자키(12a)의 「1」이 눌려지면(S295), 디스플레이(11)에 인증정보의 입력을 촉구하는 「PIN」이 표시되므로(S305), 조작자는 다시 4자리수의 비밀번호를 숫자키(12a)로부터 누르고 스타트 키(12b)를 누른다(S310).Subsequently, when the start key 12b is pressed (S275), "OTP = 1" is displayed on the
눌려진 비밀번호가 인증정보 저장부(15)에 저장되어 있는 인증정보와 일치하면, OTP 생성정보 저장부(17)에 저장되어 있는 OTP 생성정보에 기초하여 일회용 패스워드가 생성되고, 이것이 디스플레이(11)에 표시된다(S315).If the pressed password matches the authentication information stored in the authentication
다시, 스타트 키(12b)가 눌리면(S320) 인터넷 결제 보조장치(1)의 전원이 차단된다.When the start key 12b is pressed again (S320), the power of the
숫자키(12a)의 「1」 이외의 키가 눌리거나, 어떠한 키도 눌리지 않고 미리 결정된 소정 시간이 경과했을 경우에는(S300), 자동적으로 인터넷 결제 보조장치(1)의 전원이 차단된다.When a key other than "1" of the
또한, S240과 S305에서 입력되는 비밀번호는 카드정보 표시용과 일회용 패스워드 생성용으로, 각각의 비밀번호이어도 좋고, 그 경우에는 인증정보 저장부(15)에 각각의 비밀번호가 구별해서 저장되어 있다.The passwords inputted at S240 and S305 may be respective passwords for displaying card information and generating one-time passwords, and in this case, the respective passwords are stored separately in the authentication
또한 본 실시예에서는 일회용 패스워드를 디스플레이(11)에 표시하는 플로우(S315) 전에, S305에서 조작자에게 다시 인증정보의 입력을 촉구했지만, S305 를 생략하고, S310의 스타트 키(12b)의 누름만으로 일회용 패스워드가 생성되어도 좋다.In addition, in the present embodiment, before the flow S315 for displaying the one-time password on the
S225의 뒤, 숫자키(12a)의 「2」가 눌려진 경우에는(S330), 디스플레이(11)에 「CHANGE?」이라고 표시된다(S335).After S225, when "2" of the
스타트 키(12b)가 눌려지면(S340) 디스플레이(11)에 「PIN」이라고 표시되어 비밀번호의 입력이 재촉되므로, 조작자는 숫자키(12a)로부터 4자리수의 비밀번호를 누른 후(S345), 또한 스타트 키(12b)를 누르고(S350), 눌러진 비밀번호가 인증정보 저장부(15)에 저장되어 있는 인증정보와 일치하면 변경 후의 비밀번호의 입력을 재촉하는 「NEW1」이 디스플레이(11)에 표시되므로, 조작자는 변경 후의 비밀번호를 숫자키(12a)로부터 누르고(S355), 또한 스타트 키(12b)를 누른다(S360).When the start key 12b is pressed (S340), "PIN" is displayed on the
다음에, 디스플레이(11)에는 다시 변경 후의 비밀번호의 입력을 재촉하는 「NEW2」가 디스플레이(11)에 표시되므로, 조작자는 변경 후의 비밀번호를 다시 숫자키(12a)로부터 누르고(S365), 또한 스타트 키(12b)를 누른다(S370).Next, since the
S355에서 눌려진 비밀번호와 S365에서 눌려진 비밀번호가 일치하고 있으면, 디스플레이(11)에 비밀번호의 변경이 완료된 취지를 나타내는 「COMPLETE」가 표시되므로(S375), 그 확인을 거친 후에 스타트 키(12b)가 눌려지면(S380) 비밀번호의 변경 수속이 완료되고, 전원이 차단된다.If the password pressed in S355 and the password pressed in S365 match, "COMPLETE" is displayed on the
또한, 시큐리티 향상을 위해서 S355와 S365에서 숫자키(12a)로부터 입력이 이루어져도, 입력된 값은 디스플레이(11) 상에 표시되지 않는 것이 바람직하다.In addition, even if an input is made from the
실시예 1Example 1
이하, 도 1에 나타낸 인터넷 결제 보조장치(1)를 배포된 신용카드 계약자인 신용카드 회원(이하, 카드 회원이라고 한다)이, 해당 인터넷 결제 보조장치(1)를 이용하여 통신기능을 갖는 퍼스널 컴퓨터이나 휴대전화로부터, 해당 카드 회원의 카드번호를 사용한 결제에 의해 인터넷 쇼핑 등의 네트워크 상거래(이하, 인터넷 상거래라고 한다)를 행할 경우의 하나의 실시예에 대하여 설명한다.Hereinafter, a credit card member (hereinafter referred to as a card member) that is a credit card contractor who distributes the
본 실시예의 인터넷 결제 시스템의 시스템 구성과 네트워크 접속 관계를 도 2의 시스템 구성도에 나타낸다. 또한 본 실시예의 인터넷 결제 시스템에 있어서의 인터넷 상거래의 플로우를, 도 3의 플로우챠트에 나타낸다.The system configuration and network connection relationship of the Internet payment system of this embodiment are shown in the system configuration diagram of FIG. In addition, the flowchart of the internet commerce in the internet payment system of this embodiment is shown in the flowchart of FIG.
또한, 본 실시예에서 인터넷 결제 시스템에 있어서의 인터넷 상거래 서비스를 제공하는 것은 신용카드 브랜드이다.Further, in this embodiment, it is a credit card brand to provide an internet commerce service in the internet payment system.
카드 회원은, 미리 카드 발행회사에 대하여 신용카드의 신청을 행하여 신용카드의 발행을 받음과 아울러, 카드 발행회사로부터 개개의 카드 회원에 고유의 인증정보(카드 회원이 신용카드 신청시에 등록한 비밀번호나 지문정보 등의 생체정보), 카드정보(개개의 카드 회원에 고유의 카드번호, 유효기한), OTP 생성정보(공통 키)가 저장된 인터넷 결제 보조장치(1)의 배포를 받고 있는 것으로 한다.A card member applies for a credit card to a card issuing company in advance, and receives a credit card. Furthermore, the card member obtains authentication information unique to each card member from the card issuing company. It is assumed that the Internet
또한 본 실시예에서는, 도 1(b)에 나타낸 인터넷 결제 보조장치(1)의 구성 중, 디스플레이(11)와 키 조작부(12)와 구동용 전원(19)을 제외하는 구성은 SIM 등의 IC카드에 미리 저장되어 있고, 하우징(10)에 형성된 IC카드 슬롯(도시 생략)에 해당 IC카드가 삽입됨으로써 인터넷 결제 보조장치(1)의 기능이 실현되지만, 반드시 인터넷 결제 보조장치가 IC카드를 구비하고 있지 않아도 되고, IC카드를 구비하고 있지 않은 경우에는 인터넷 결제 보조장치 자신이 CPU나 메모리를 구비하고 있으면 된다.In the present embodiment, among the configurations of the
또한, 본 실시예의 인터넷 결제 보조장치(1)는 카드 회원의 식별정보를 이용한 결제, 즉, 카드 결제를 이용한 인터넷 상거래에 사용되는 것으로 하지만, 카드 회원이 인터넷 상거래만을 희망하고, 종래의 플라스틱 타입의 자기카드, IC카드 등으로 이루어지는 신용카드에 의한 리얼(real)의 대면 거래를 희망하지 않을 경우에는 신용카드의 발행은 받지 않아도 좋다.In addition, the Internet
또한 신용카드 브랜드가 카드 발행회사의 업무도 행하고 있는 경우에는 신용카드 브랜드로부터 인터넷 결제 보조장치(1)가 배포되어도 좋다.In addition, when the credit card brand is also performing the business of the card issuing company, the Internet
회원 단말(2)은 계약자의 단말이며, 카드 회원이 인터넷 결제 보조장치(1)를 이용하여 인터넷 상거래를 행하기 위한 단말이며, 통신 기능과 브라우저 표시 기능을 적어도 갖는 퍼스널 컴퓨터, 휴대전화 등의 단말이다.The
가맹점 단말(3)은 회원 단말(2)에 가상 점포(웹 사이트)를 제공하고, 상품이나 서비스의 주문을 접수함과 아울러 주문한 카드 회원의 본인 인증을 카드 발행회사측에 의뢰하고, 카드 회원의 본인 인증이 행하여진 후, 가맹점 관리회사[신용카드 브랜드와의 라이센스 계약에 기초하여 가맹점의 획득·계약·관리 업무를 행함]에 대하여 오소리제이션(authorization)[주문된 상품이나 서비스의 금액분의 크레디트라인(credit line)이 카드 회원에 남아있는지의 여부를 조사하고, 크레디트라인이 남아있을 경우에 그 금액분을 결제용으로 확보하는 것]을 의뢰하는 단말이다.The
가맹점 관리회사 단말(4)은 가맹점 단말(3)로부터 받은 오소리제이션 의뢰를 카드 발행회사측에 재의뢰(오소리제이션 재발송)하는 단말이다.The affiliated store
중개 서버(5)는 가맹점 단말(3)과 후술의 인증 서버(7)의 중개역할을 담당하는, 즉 회원 단말(2)과 가맹점 단말(3) 사이에서 카드 회원의 인증 서비스를 중개하는 역할을 담당하는 서버이다.The
중개 서버(5)는, 본 실시예에서는 신용카드 브랜드가 운영하는 서버이며, 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스에 대응하고 있는 가맹점을 식별하는 가맹점 식별정보와, 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스에 대응하고 있는 카드 발행회사를 식별하는 카드 발행회사 식별정보를 저장하고 있다.In this embodiment, the
또한, 본 실시예의 인터넷 결제 시스템에 있어서 인터넷 결제 보조장치(1)를 사용하지 않는 인터넷 상거래 서비스가 혼재할 경우에는, 중개 서버(5)는 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스에 미대응의 가맹점 및 카드 발행회사의 식별정보를, 상기 가맹점 식별정보 및 카드 발행회사 식별정보와 구별해서 저장해 둘 필요가 있다.In addition, in the Internet payment system of the present embodiment, when internet commerce services that do not use the
카드 발행회사 단말(6)은 가맹점 관리회사 단말(4)로부터 받은 오소리제이션 의뢰를 접수하여 오소리제이션을 행하는 단말이다.The card issuing
인증 서버(7)는 인터넷 상거래를 행할 때에 오소리제이션에 앞서, 카드 회원의 본인 인증을 행하는 서버이다. 본 실시예에서는 인증 서버(7)는 카드 발행회사가 운영하는 서버이며, 카드 발행회사 단말(6)에 접속되어 있고, 인터넷 결제 보조장치(1)를 이용하여 인터넷 상거래를 행하는 것이 가능한 카드 회원의 카드정보(카드번호, 유효기한) 및 OTP 생성정보[인터넷 결제 보조장치(1)에 고유한 공통 키]를, 서로 관련지은 상태에서 저장하고 있다. 즉, 1 카드 회원에 대해 카드정보와 OTP 생성정보가 관련지어져 인증 서버(7)에 저장되어 있다.The
또한, 인증 서버(7)로의 이들 정보의 저장은, 카드 회원에 인터넷 결제 보조장치(1)를 배포하는 것과 같은 시기, 또는 그 전후에 행하여진다.The information stored in the
도 2에 있어서, 회원 단말(2), 가맹점 단말(3), 중개 서버(5), 인증 서버(7)간은 각각 인터넷 등의 네트워크(9a)에 의해 접속되어 있고, 가맹점 단말(3), 가맹점 관리회사 단말(4), 카드 발행회사 단말(6)은 각각 전용 회선(9b)에 의해 접속되 어 있다. In Fig. 2, the
또한, 카드 발행회사 단말(6) 및 인증 서버(7)는 카드 발행회사마다 개별적으로 준비되어, 각각이 회원 단말(2), 가맹점 관리회사 단말(4), 중개 서버(5)에 네트워크(9a), 전용 회선(9b)에 의해 접속되게 된다.In addition, the card issuing
또한 가맹점 단말(3)도 가맹점마다 개별적으로 준비되어, 각각이 회원 단말(2), 중개 서버(5), 가맹점 관리회사 단말(4)에 네트워크(9a), 전용 회선(9b)에 의해 접속되게 된다.In addition, the affiliated
이하, 도 3의 플로우챠트 및 도 2의 시스템 구성도에 기초하여 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래의 흐름을 설명한다. 카드 회원은 회원 단말(2)로부터 네트워크(9a)를 통해서 가상 점포(Web 사이트)인 가맹점 단말(3)에 액세스하고, 상품이나 서비스를 열람한다. 그리고, 주문하는 상품이나 희망의 서비스가 결정되면, 회원 단말(2)은 가맹점 단말(3)에 주문 상품이나 희망 서비스에 관해서 카드 결제에 의한 인터넷 상거래를 희망하는 취지를 송신한다.Hereinafter, the flow of internet commerce using the internet
가맹점 단말(3)은 회원 단말(2)에, 도 4(a)에 나타내는 바와 같은 카드정보 입력화면(100)을 표시시키고, 회원 단말(2)에 카드번호 및 카드의 유효기한을 입력하여 송신하도록 의뢰한다.The affiliated
그래서, 카드 회원이 인터넷 결제 보조장치(1)의 스타트 키(12b)를 누르면, 인터넷 결제 보조장치(1)의 인증수단(14)이 기동하여 인터넷 결제 보조장치(1)가 인증 대기 상태로 된다. 계속해서, 카드 회원은 본인 인증을 위해 필요한 입력정보(본 실시예에서는 4자리수의 비밀번호)를 숫자키(12a)로부터 입력한다. 또한, 여기에서 입력되는 4자리수의 비밀번호는, 미리 카드 회원이 카드 신청시에 정해 두고, 이미 인터넷 결제 보조장치(1) 내의 인증정보 저장부(15)에 저장되어 있는 것이다.Thus, when the card member presses the start key 12b of the
인증수단(14)은 인증정보 저장부(15)에 저장되어 있는 인증정보를 판독하여 숫자키(12a)로부터 입력된 입력정보와 일치하는지의 여부를 확인한다. 그리고, 양자가 일치했을 경우에 인증수단(14)은 카드정보 저장부(13)로부터 카드정보로서의 카드번호와 유효기한을 판독하여 디스플레이(11)에 표시한다.The authentication means 14 reads the authentication information stored in the authentication
그리고, 카드번호와 유효기한을 모두 디스플레이(11)에 표시 완료하면, 인증수단(14)은 표시가 끝난 취지를 OTP 생성수단(16)에 전달한다. 이것에 의해, OTP 생성수단(16)은 후술하는 일회용 패스워드 생성 대기 상태로 된다.Then, when both the card number and the expiration date are displayed on the
또한, 본 실시예에서는 디스플레이(11)의 표시 가능 자리수가 8자리수에 한정되어 있기 때문에, 인증수단(14)은 카드정보 저장부(13)로부터 판독한 카드번호를 위 8자리수와 아래 8자리수로 분할 처리한 후에, 디스플레이(11)에 우선 카드번호 위 8자리수를 표시한다. 카드 회원은 그 표시에 기초하여 카드정보 입력화면(100)의 카드번호 입력란(100a)에 카드번호 위 8자리수를 입력한다.Further, in the present embodiment, since the displayable digit of the
카드번호 위 8자리수의 입력이 끝나면 카드 회원은 스타트 키(12b)를 누른다. 인증수단(14)은 스타트 키(12b)의 누름 검출을 받고, 카드번호 아래 8자리수를 디스플레이(11)에 표시한다. 카드 회원은 그 표시에 기초하여 카드정보 입력화면(100)의 카드번호 입력란(100a)에 카드번호 아래 8자리수를 입력한다.After entering the eight digits above the card number, the card member presses the start key 12b. The authentication means 14 receives the press detection of the start key 12b, and displays on the
카드번호 아래 8자리수의 입력이 끝나면 카드 회원은 스타트 키(12b)를 누른다. 인증수단(14)은 스타트 키(12b)의 누름 검출을 받고, 유효기한을 4자리수 [MM(월)/YY(년)]로 표시한다. 카드 회원은 그 표시에 기초하여 카드정보 입력화면(100)의 유효기한 입력란(100b)에 유효기한을 입력한다.After entering the eight digits below the card number, the card member presses the start key 12b. The authentication means 14 receives the press detection of the start key 12b, and displays the expiration date in four digits [MM (month) / YY (year)]. The card member inputs an expiration date into the expiration
또한, 디스플레이의 표시 영역, 표시 가능 자리수에 여유가 있을 경우에는 당연히 카드번호가 한번에 모두 디스플레이에 표시되어도 좋고, 또한 카드번호와 유효기한이 한번에 모두 표시되어도 좋다. 또한 반대로, 디스플레이의 표시 가능 자리수가 8자리수보다 적은 경우에는 인증수단(14)은 표시 가능 자리수에 맞추어 카드정보 저장부(13)로부터 판독한 카드정보를 미리 분할해 두고, 스타트 키(12b) 기타, 임의의 키의 누름 검출에 의해 순차 분할된 카드정보를 표시해도 좋다.In addition, when there is room in the display area of the display and the number of displayable digits, the card number may be displayed on the display all at once, and both the card number and the expiration date may be displayed at once. On the contrary, in the case where the displayable digits of the display is less than eight digits, the authentication means 14 divides the card information read from the card
이상과 같이, 인터넷 결제 보조장치(1)는 입력된 입력정보가 인증정보 저장부(15)에 저장되어 있는 인증정보와 일치했을 경우에만 디스플레이(11) 상에 카드정보를 표시하므로, 인증정보를 모르면 제3자가 인터넷 결제 보조장치(1)를 훔쳤다고 해도 내부의 카드정보를 알 수 없다. 따라서, 카드정보가 인자되어 있는 종래의 신용카드에 비해서 안전성이 높고, 카드정보가 인터넷 상거래에 악용될 우려가 없다.As described above, since the
카드 회원이 카드번호 및 유효기한의 입력을 끝내면[또한, 도 4의 카드정보 입력화면(100)에는 나타내어져 있지 않지만, 주문한 상품·서비스명, 금액, 주문일, 가맹점명, 상품의 발송처 등의 정보가 동일 화면 내에 표시되어 있어도 됨], 카드정보 입력화면(100) 내의 송신 버튼(100c)을 클릭한다. 송신 버튼(100c)이 클릭됨으로써 가맹점 단말(3)측에 입력된 카드정보가 송신된다(S10).When the card member finishes inputting the card number and the expiration date (also not shown in the card
회원 단말(2)에서 주문한 상품·서비스명, 금액, 주문일, 가맹점명, 상품의 발송처 등에 관한 주문정보와, 주문상품의 결제에 사용하는 카드의 카드번호나 유효기한 등의 카드정보를 수신한 가맹점 단말(3)은, 수신한 카드정보에 추가로 가맹점마다 부여된 가맹점 식별정보를 네트워크(9a)를 통해서 접속된 중개 서버(5)에 송신하고, 카드 회원이 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스를 받을 수 있는 회원인지의 여부의 확인(인증 실행 여부 확인)을 요구한다(S20).Merchant terminal that has received order information on the product / service name, price, order date, merchant name, shipping destination of the product, etc., and card information such as the card number and expiration date used for payment of the ordered product from the member terminal 2 (3), in addition to the received card information, the affiliated store identification information assigned to each affiliated store is transmitted to the
중개 서버(5)는 수신한 가맹점 식별정보가 보유하고 있는 가맹점 식별정보와 일치하는지의 여부의 확인(가맹점 인증)을 행한다. 이들 정보가 일치하면 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스에 참가하고 있는 가맹점의 가맹점 단말(3)로부터 중개 서버(5)에 액세스가 있었다고 하게 된다. 일치하지 않으면 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스에 참가하고 있지 않은 가맹점 단말(3)로부터의 액세스이거나, 부정 액세스이기 때문에 이후의 플로우로는 진행되지 않는다.The
중개 서버(5)는 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스에 참가하고 있는 가맹점 단말(3)로부터 수신한 카드 회원의 카드정보에 기초하여 상기 카드 회원의 카드번호가 발행된 카드 발행회사를 특정하고, 특정된 카드 발행회사의 인증 서버(7)에 카드정보를 송신하고, 카드 회원이 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스를 받을 수 있는 회원인지의 여부의 확인(인증 실행 여부 확인)을 요구한다(S30).The
본 실시예의 중개 서버(5)에는 카드 발행회사를 식별하는 카드 발행회사 식별정보가 저장되어 있고, 중개 서버(5)는 수신한 카드정보에 의거하여 카드 발행회사 식별정보를 검색하고, 카드 발행회사를 특정한다.In the
즉, 본 실시예의 중개 서버(5)는 직접, 인증 실행 여부 확인을 행하는 것은 아니고, 가맹점 인증을 행함과 아울러 가맹점 단말(3)로부터 수신한 카드정보에 기초하여 카드 회원의 카드번호가 발행된 카드 발행회사를 특정하고, 특정된 카드 발행회사의 인증 서버(7)에 카드정보를 전송하고, 해당 인증 서버(7)로부터 수신한 인증 실행 여부 확인 결과를 가맹점 단말(3)에 전송하는 역할을 담당하고 있다.That is, the
또한, 본 실시예에서는, 중개 서버(5)는 신용카드 브랜드가 운영하고 있는 서버이지만, 이것을 개개의 가맹점 단말(3)이 구비하고 있어도 되고, 그 경우에는 직접, 가맹점 단말(3)로부터 인증 서버(7)에 인증 실행 여부 확인이 요구되게 된다. 또한 인증 서버(7)에 있어서 가맹점 인증이 행하여져도 좋다.In addition, in this embodiment, the
인증 서버(7)는 중개 서버(5)로부터 수신한 카드정보가 인증 서버(7)에 등록되어 있는지의 여부를 확인함으로써 해당 카드정보를 갖는 카드 회원이 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스를 받을 수 있는 카드 회원인지의 여부의 확인(인증 실행 여부 확인)을 행하고, 그 결과를 중개 서버(5)에 회신한다(S40). 또한, 인증 실행 여부 확인 결과는 중개 서버(5)로부터 수신한 카드정보가 인증 서버(7)에 등록되어 있으면 「가능」이며, 등록되지 않고 있으면 「불가능」이다.The
그리고, 인증 실행 여부 확인 결과를 수신한 중개 서버(5)는 그 결과를 가맹점 단말(3)에 전송한다(S50).Then, the
카드 회원의 인증 실행 여부 확인 결과가 「가능」일 경우에는 이 카드 회원이 인터넷 결제 보조장치(1)를 사용한 인터넷 상거래 서비스를 받을 수 있다고 하는 것이기 때문에, 가맹점 단말(3)은 이 카드 회원의 본인 인증 요구를 행하는 플로우로 진행한다(S60). 구체적으로는, 가맹점 단말(3)은 회원 단말(2)에 대하여 인증 실행 여부 결과와 함께, 먼저 인증 실행 여부 확인을 행한 카드 발행회사의 인증 서버(7)의 URL 정보를 송신한다.If the card member's authentication is confirmed to be "enabled", the card member can receive the Internet commerce service using the
가맹점 단말(3)로부터 인증 요구를 받은 회원 단말(2)은 수신한 URL에 기초하여, 먼저 중개 서버(5)가 액세스한 것과 동일한 인증 서버(7)에 액세스하여 인증 요구를 행한다(S70). 또한, S70의 플로우는 S60으로부터 일련의 흐름으로서 행하여지고, 회원 단말(2)로서 사용되는 퍼스널 컴퓨터나 휴대전화의 브라우저가 일반적으로 구비하는 리다이렉트(redirect) 기능 등을 이용하여 실현 가능하고, 카드 회원이 의식하지는 않고 회원 단말(2) 내부에서 자동적으로 처리되는 플로우이다.On the basis of the received URL, the
인증 서버(7)는 회원 단말(2)에 일회용 패스워드의 송신을 촉구하고, 회원 단말(2)로부터 수신한 일회용 패스워드에 기초하여 카드 회원의 인증을 행한다(S80).The
구체적으로는, 인증 서버(7)는 액세스해 온 회원 단말(2)로부터 카드정보 및 주문정보를 수신하고, 이 카드정보를 갖는 카드 회원이 조금 전에 가맹점 단말(3)로부터 중개 서버(5)를 통해서 인증 실행 여부 확인 요구를 받은 카드 회원인지의 여부를 확인한다. 이 확인은, 미리 정해진 소정시간 전에 중개 서버(5)로부터 해당 카드 회원의 카드정보를 수신한 것인가 아닌가의 로그를 남겨 두고, 회원 단말(2)로부터 수신한 카드 회원의 카드정보가 소정시간 전에 로그에 남겨진 카드정보에 일치하는지의 여부를 확인함으로써 행하여진다.Specifically, the
또한, 주문정보는 회원 단말(2)로부터가 아니라 S20,30의 플로우에 있어서 가맹점 단말(3)로부터 중개 서버(5)를 통해서 인증 서버(7)에 송신되고 있어도 되고, 가맹점 단말(3)로부터 회원 단말(2)에 인증 서버(7)의 URL 정보가 송신될 때 함께 송신되어, 회원 단말(2)이 인증 서버(7)에 액세스할 때에 인증 서버(7)에 전송되게 되어 있어도 된다.In addition, the order information may be transmitted from the affiliated
또한 인증 서버(7)가 액세스해 온 회원 단말(2)의 카드 회원과, 가맹점 단말(3)로부터 인증 실행 여부 확인 요구를 받은 카드 회원이 동일한지의 여부의 확인은, 카드정보의 대조뿐만 아니라 주문정보를, 회원 단말(2) 및 가맹점 단말(3)[직접적으로는 중개 서버(5)]의 쌍방으로부터 수신하고, 그것들의 대조를 병용해서 행하여져도 좋다.The card member of the
인증 서버(7)가, 먼저 인증 실행 여부 확인 요구를 받은 카드 회원의 인터넷 결제 보조장치(1)로부터의 액세스인 것을 확인하면, 인증 서버(7)는 수신한 주문정보에 기초하여, 도 4(b)에 나타내는 바와 같은 일회용 패스워드 입력화면(101)을 작성하고, 액세스가 있은 회원 단말(2)에 송신한다.When the
도 4(b)의 일회용 패스워드 입력화면(101)에는 카드 회원이 인터넷 상거래를 행하는 상대인 가맹점명과, 주문하려고 하고 있는 상품·서비스의 금액, 주문일이 표시되어 있다.On the one-time
회원 단말(2)에 일회용 패스워드 입력화면(101)이 표시되면, 카드 회원은 인터넷 결제 보조장치(1)의 스타트 키(12b)를 누른다. 인터넷 결제 보조장치(1)의 OTP 생성수단(16)은 스타트 키(12b) 누름을 검출하면 일회용 패스워드 생성 대기 상태로부터 일회용 패스워드 생성 플로우로 이행한다.When the one-time
OTP 생성수단(16)은 OTP 생성정보 저장부(17)에 저장된 공통 키를 판독하여 시간측정수단(18)에 의해 시간측정된 스타트 키(12b)가 눌린 일시로 이루어지는 일시 데이터(연월일초, 초는 30초 단위)를, 이 공통 키로 암호화함으로써 일회용 패스워드를 생성하고, 이것을 10진수로 하여 디스플레이(11)에 표시한다. 또한, 본 실시예의 암호화 방식은 공통 키 암호방식을 채용하고 있다. 또한 본 실시예의 디스플레이(11)의 표시 가능 자리수는 8자리수이므로, 디스플레이(11)에는 생성된 일회용 패스워드 위 6∼8자리수를 표시하는 것으로 한다.The OTP generating means 16 reads the common key stored in the OTP generating
카드 회원은 회원 단말(2)에 표시된 일회용 패스워드 입력화면(101)의 패스워드 입력란(101a)에 인터넷 결제 보조장치(1)의 디스플레이(11)에 표시된 일회용 패스워드를 입력하고, 송신 버튼(101b)을 클릭하면 입력된 일회용 패스워드가 인증 서버(7)에 송신된다.The card member inputs the one-time password displayed on the
또한, 일회용 패스워드의 입력이 끝난 후는 카드 회원이 인터넷 결제 보조장치(1)의 스타트 키(12b)를 다시 누름으로써 인터넷 결제 보조장치(1)의 디스플레이(11)에 표시된 일회용 패스워드를 비표시로 하는 것이 시큐리티의 관점에서 바람직하다. 또 동시에 전원도 오프되는 것이 에너지 절약의 관점에서 바람직하다.In addition, after the one-time password is inputted, the card member presses the start key 12b of the
회원 단말(2)로부터 일회용 패스워드를 수신한 인증 서버(7)는, 우선 이 회원 단말(2)이 먼저 일회용 패스워드의 송신을 요구한 상대인 것을, 회원 단말(2)의 식별 번호 등의 대조나, 해당 회원 단말(2) 개별적으로 생성되어서 송신된 일회용 패스워드 입력화면(101)에 대한 회신인지의 여부의 확인에 의해 확인한다.The
확인 후, 인증 서버(7)는 일회용 패스워드의 송신을 요구하기 전에 수신하고 있던 카드 회원의 카드정보에 기초하여, OTP 생성정보 중에서 이 카드번호에 관련되어서 등록되어 있는 공통 키를 인출하고, 인증 서버(7)가 회원 단말(2)로부터 일회용 패스워드를 수신한 일시로 이루어지는 일시 데이터(연월일초, 초는 30초 단위)를, 이 공통 키로 암호화해서 일회용 패스워드를 생성하고, 이것을 10진수로 변환한다. 또한, 본 실시예의 암호화 방식은 공통 키 암호방식을 채용하고 있다.After confirmation, the
이와 같이 하여 인증 서버(7)는, 인증 서버(7)에서 생성된 일회용 패스워드와, 먼저 회원 단말(2)로부터 수신한 일회용 패스워드가 일치하는지의 여부를 확인한다. 일치하면, 이 일회용 패스워드는 확실히 인터넷 결제 보조장치(1)와 인증 서버(7)에만 저장된 공통 키에 의해, 거의 같은 시각에 작성된 일회용 패스워드인 것이 증명된다.In this way, the
즉, 일회용 패스워드를 인증 서버(7)에 송신한 회원 단말(2)의 조작자가, 해당 일회용 패스워드의 생성에 사용된 공통 키 및, 해당 공통 키에 관련된 카드정보가 저장된 인터넷 결제 보조장치(1)의 조작자이며, 또한, 해당 카드정보를 이용 가능한 카드 회원 본인이며, 이것에 의해 인터넷 상거래를 의뢰해 온 카드 회원의 본인 확인이 이루어지게 된다.That is, the Internet
또한, 일회용 패스워드 생성 방식이 본 실시예와 같이 시간 동기방식을 채용하고 있을 경우, 인터넷 결제 보조장치(1)가 일회용 패스워드 생성에 사용하는 일시와, 인증 서버(7)가 일회용 패스워드 생성에 사용하는 일시는 엄밀하게는 같아지지 않고, 따라서, 인증 서버(7)가 일회용 패스워드를 생성하고나서 카드 회원이 인터넷 결제 보조장치(1)의 스타트 키(12b)를 누르고, 인터넷 결제 보조장치(1)가 일회용 패스워드를 생성할 때까지의 시간차를 고려하여, 본 실시예에서는 일시 데이터의 초 분해능을 30초로 하고 있다.In addition, when the one-time password generation method adopts the time synchronization method as in the present embodiment, the date and time used by the
그러나, 양자에 의해 생성된 일회용 패스워드가 완전하게 일치하지 않는 한, 카드 회원의 진정성을 인정하지 않는다고 하는 것에서는 카드 회원이 인터넷 결제 보조장치(1)의 스타트 키(12b)를 눌러서 일회용 패스워드가 생성되고나서, 인증 서버(7)가 회원 단말(2)로부터 일회용 패스워드를 수신하기까지의 동안, 30초 이상 경과해버렸을 경우에, 그것만으로 일회용 패스워드가 불일치가 되어 인증되지 않는다고 하는 사태가 증가하여, 오히려 인터넷 상거래의 편리성이 손상되게 되어 버린다.However, unless the one-time passwords generated by the two parties coincide completely, the cardholder does not recognize the authenticity of the card member, and the card member presses the start key 12b of the
따라서, 인증 서버(7)는 회원 단말(2)로부터 수신한 일회용 패스워드가 일치하지 않은 경우에도 회원 단말(2)로부터 일회용 패스워드를 수신한 일시를, 전후 N회×30초분 어긋나게 하여 인증 서버(7)측에서 일회용 패스워드를 다시 생성하고, 회원 단말(2)측에서 생성된 일회용 패스워드와 일치하면 카드 회원의 본인 확인이 된 것으로 한다.Therefore, even if the one-time password received from the
또한, N은 시큐리티 정밀도를 고려하여 미리 결정해 둔다. 즉, 시큐리티 정밀도를 높게 하고 싶을 때에는 N을 작게 설정하고, 시큐리티 정밀도를 낮게 해서 카드 회원측의 편리성을 우선하고 싶은 경우에는 N을 크게 설정해 둔다.N is determined in advance in consideration of security accuracy. In other words, N is set to be small when the security precision is to be increased, and N is set to be large when the security precision is to be lowered to give priority to the convenience of the card member side.
인증 서버(7)는 일회용 패스워드 대조에 의한 카드 회원의 인증 결과를 회원 단말(2)에 송신한다(S90). 또한, 구체적으로는, 인증 서버(7)는 회원 단말(2)에 대하여 인증 결과에 추가로 가맹점 단말(3)의 URL 정보를 송신하고, 회원 단말(2)로 부터 가맹점 단말(3)에 인증 결과가 전송되도록 해 둔다.The
인증 결과를 수신한 회원 단말(2)은 해당 인증 결과(본인 인증 OK, 본인 인증 NG)를 또한 가맹점 단말(3)에 전송한다(S100). 또한, S100의 플로우는 S70과 마찬가지로 S90으로부터 일련의 흐름으로서 행하여져, 회원 단말(2)의 브라우저의 리다이렉트 기능에 의해 실현 가능하고, 실제로는 카드 회원이 의식하지 않고 회원 단말(2)내부에서 자동적으로 처리되는 플로우이다.The
가맹점 단말(3)은 회원 단말(2)로부터 인증 결과를 수신하고, 인증의 결과, 카드 회원의 본인 확인이 되었을 경우(본인 인증 OK)에는 가맹점 관리회사에 해당 카드 회원의 오소리제이션 요구를 하기 위해서, 가맹점 관리회사 단말(4)에 카드 회원의 카드정보와, 결제 희망 금액(카드 회원이 주문하려고 하고 있는 상품·서비스의 금액)으로 이루어지는 거래 데이터에 추가로, 해당 인증 결과를 송신한다(S110). 또한, 거래 데이터는 S10에서 회원 단말(2)로부터 주문정보와 카드정보의 송신이 있은 시점에서 이미 생성되어서, 가맹점 단말(3)에 기억된 것이 판독되어도 좋다.The affiliated
가맹점 관리회사 단말(4)은 가맹점 단말(3)로부터 수신한 거래 데이터와 인증 결과에 기초하여 본인 인증 OK의 카드 회원의 카드번호에 기초하여 카드 발행원(발행자)인 카드 발행회사를 특정하고, 특정된 카드 발행회사의 카드 발행회사 단말(6)에 거래 데이터와 인증 결과를 전송한다(S120).The merchant
거래 데이터와 인증 결과를 수신한 카드 발행회사 단말(6)은, 도면에 나타나 있지 않은 회원 데이터 베이스에 저장되어 있는 회원마다의 회원정보나 여신 정보 에 기초하여 거래 데이터에 포함되는 결제 희망 금액이, 오소리제이션을 의뢰받은 카드 회원의 크레디트라인의 범위 내인지의 여부를 확인한다. 결제 희망 금액이 크레디트라인의 범위 내이면 오소리제이션 OK로 해서, 결제 희망 금액분의 크레디트라인을 확보한다.The card issuing
그리고, 카드 발행회사 단말(6)은 오소리제이션의 결과(오소리제이션 OK, 오소리제이션 NG)를 가맹점 관리회사 단말(4)에 송신하고(S130), 또한 가맹점 관리회사 단말(4)은 가맹점 단말(3)에 오소리제이션 결과를 전송한다(S140).Then, the card issuing
그리고, 가맹점 단말(3)은 가맹점 관리회사 단말(4)로부터 오소리제이션 결과를 수신한 후, 그 결과를 회원 단말(2)에 통지한다(S150). 구체적으로는, 오소리제이션 결과가 OK이었을 경우에는, 가맹점과 카드 회원 사이에서 해당 카드 회원의 카드번호를 사용한 결제에 의한 인터넷 상거래가 성립된 취지의 화면을 회원 단말(2)에 송신하고, 회원 단말(2)에 표시한다. 또한 오소리제이션 결과가 NG이었을 경우에는, 인터넷 상거래가 불성립된 취지의 화면을 회원 단말(2)에 송신, 표시한다.Then, the affiliated
또한, 본 실시예에서는, 인증 서버(7)에 있어서의 일회용 패스워드를 사용한 본인 인증은 회원 단말(2)과 가맹점 단말(3) 사이에서 인터넷 상거래가 행하여질 때마다 행하여진다. 즉, 본 실시예의 OTP 생성수단(16)에서 생성되는 일회용 패스워드는 1회 한도의 인터넷 상거래에 유효한 것이기 때문에, 가령 인터넷 결제 보조장치를 소지하지 않는 제3자가 일회용 패스워드를 도청해도 제3자가 카드 회원인 체해서 이후의 인터넷 상거래를 행할 수는 없어 인터넷 상거래의 안전성이 더욱 향상된다.In the present embodiment, the personal authentication using the one-time password in the
실시예 2 Example 2
다음에 인터넷 결제 보조장치(1a)(도시 생략)를 배포받은 카드 회원이, 해당 인터넷 결제 보조장치(1a)를 이용하여 통신기능을 갖는 퍼스널 컴퓨터나 휴대전화로부터 해당 카드 회원의 카드번호를 사용한 결제에 의해, 인터넷 상거래를 행할 경우의 일실시예에 대하여 설명한다.Then, the card member who has distributed the Internet payment aid 1a (not shown) uses the card number of the card member from a personal computer or mobile phone having a communication function by using the Internet payment aid 1a. By the way, an embodiment in the case of performing Internet commerce will be described.
앞의 실시예 1과 본 실시예의 차이점은, 인터넷 결제 보조장치가 구비하는 OTP 생성수단(16)의 일회용 패스워드 생성 방법과, OTP 생성정보 저장부(17)의 저장 내용과, 도 3에 있어서의 회원 단말(2)과 인증 서버(7)[본 실시예에서는 인증 서버(7a)라고 함] 사이의 인증 플로우(S80, S90)의 내용이다.The difference between the first embodiment and the first embodiment is that the one-time password generation method of the OTP generation means 16 included in the Internet payment assistance device, the contents of the OTP generation
즉, 앞의 실시예 1에서는 일회용 패스워드 생성 방법을 시간 동기방식으로 하고 있었지만, 본 실시예에서는 이용 횟수 동기방식을 채용한다. 이것에 따라, 본 실시예의 인터넷 결제 보조장치(1a)에 있어서는, 도 1에 기재되어 있었던 시간측정수단(18)이 계수수단(18a)(도시 생략)으로 바뀐다.That is, in the first embodiment, the one-time password generation method is used as the time synchronization method, but the use number synchronization method is adopted in the present embodiment. As a result, in the Internet payment aiding apparatus 1a of the present embodiment, the time measuring means 18 described in FIG. 1 is changed to the counting means 18a (not shown).
인터넷 결제 보조장치(1, 1a)와 인증 서버(7, 7a)에 관하여, 상술한 차이점 이외의 구성 및, S80, S90 이외의 플로우에 대해서는 도 1∼도 3에 나타내어진 실시예와 동일하므로, 이하, 도 1∼도 3을 이용하여 도 3의 S80, S90의 부분만의 상세 플로우를 설명한다.Since the configurations other than the above-described differences and the flows other than S80 and S90 are the same as those shown in Figs. 1 to 3 with respect to the
본 실시예의 OTP 생성정보 저장부(17)에 저장되는 OTP 생성정보는 인터넷 결제 보조장치(1a)에 고유의 공통 키와, 이용횟수 정보로 구성된다.The OTP generation information stored in the OTP generation
이 중, 공통 키는 OTP 생성정보 저장부(17) 내에 재기록 불가능한 상태로 저장되고, OTP 생성수단(16)에서 생성된 일회용 패스워드의 검증을 행하는 인증 서 버(7a)에 있어서, 카드정보 저장부(13)에 저장되어 있는 카드번호와 관련지어져 있다.Among them, the common key is stored in the OTP generation
이용횟수 정보는 공통 키와 마찬가지로 인증 서버(7a)에 있어서 카드정보 저장부(13)에 저장되어 있는 카드번호와 관련지어져 있다.The usage count information is associated with the card number stored in the card
즉, 이들 OTP 생성정보는 카드번호와 관련지어진 상태에서 인증 서버(7a)에도 저장되어 있고, 인증 서버(7a)가 회원 단말(2)로부터 일회용 패스워드를 수신했을 때에 회원 단말(2)과 마찬가지로 인증 서버(7a)에서도 일회용 패스워드를 생성하고, 이들이 일치하는지의 여부를 확인함으로써 일회용 패스워드의 타당성 검증, 카드 회원의 인증을 행한다.That is, these OTP generation information are stored in the authentication server 7a in association with the card number, and when the authentication server 7a receives the one-time password from the
또한 이용횟수 정보는 OTP 생성수단(16)으로부터의 재기록 지령이 있었을 경우에만 재기록이 가능한 정보이며, 계수수단(18a)에 의해, 0회, 1회, 2회라고 하는 것과 같이 1씩 가산되거나, 또는 100회, 99회, 98회라고 하는 것과 같이 1씩 감산된 후, 가산 또는 감산 후의 수치가 OTP 생성정보 저장부(17)에 저장되어서 이용횟수 정보가 갱신된다. 또한, 가산일지 감산일지는 미리 정해져 있다.The number of times of use is information that can be rewritten only when there is a rewrite instruction from the OTP generating means 16. The counting means 18a adds one by one, such as 0, 1 or 2 times. Alternatively, after subtracting one by one, such as 100 times, 99 times, and 98 times, the value after addition or subtraction is stored in the OTP generation
또한, 계수수단(18a)은 OTP 생성수단(16)에 포함되어 있어도 되고, OTP 생성수단(16)과 별도로 형성되어 있어도 되지만, 후자의 경우에는 OTP 생성수단(16)이 계수수단(18a)을 제어하여 이용횟수 정보의 재기록이 행하여질 필요가 있다.The counting means 18a may be included in the OTP generating means 16, or may be formed separately from the OTP generating means 16. In the latter case, the OTP generating means 16 selects the counting means 18a. It is necessary to control and rewrite the frequency information.
도 3의 S80에 있어서, 우선 인증 서버(7a)는 회원 단말(2)에 일회용 패스워드의 송신을 재촉하고, 회원 단말(2)로부터 수신한 일회용 패스워드에 기초하여 카드 회원의 인증을 행한다.In S80 of FIG. 3, the authentication server 7a prompts the
구체적으로는, 인증 서버(7a)는 액세스하여 온 회원 단말(2)로부터 카드정보 및 주문정보를 수신하고, 이 카드정보를 갖는 카드 회원이 조금 전에 가맹점 단말(3)로부터 중개 서버(5)를 통해서 인증 실행 여부 확인 요구를 받은 카드 회원 인지의 여부를 확인한다. 이 확인은, 미리 정해진 소정시간 전에 중개 서버(5)로부터 상기 카드 회원의 카드정보를 수신했는지의 여부의 로그를 남겨 두고, 회원 단말(2)로부터 수신한 카드 회원의 카드정보가 소정시간 전에 로그에 남겨진 카드정보에 일치하는지의 여부를 확인함으로써 행하여진다.Specifically, the authentication server 7a receives the card information and the order information from the
또한, 주문정보는 회원 단말(2)로부터가 아니라 S20,30의 플로우에 있어서 가맹점 단말(3)로부터 중개 서버(5)를 통해서 인증 서버(7a)에 송신되고 있어도 좋고, 가맹점 단말(3)로부터 회원 단말(2)에 인증 서버(7a)의 URL 정보가 송신될 때에 함께 송신되어, 회원 단말(2)이 인증 서버(7a)에 액세스할 때에 인증 서버(7a)에 전송되게 되어 있어도 된다.In addition, the order information may be transmitted from the affiliated
또한 인증 서버(7a)가 액세스하여 온 회원 단말(2)의 카드 회원과, 가맹점 단말(3)로부터 인증 실행 여부 확인 요구를 받은 카드 회원이 동일한지의 여부의 확인은, 카드정보의 대조뿐만 아니라 주문정보를 회원 단말(2) 및 가맹점 단말(3)[직접적으로는 중개 서버(5)]의 쌍방으로부터 수신하고, 그것들의 대조를 병용해서 행하여져도 좋다.In addition, the confirmation of whether the card member of the
인증 서버(7a)가, 먼저 인증 실행 여부 확인 요구를 받은 카드 회원의 인터넷 결제 보조장치(1)로부터의 액세스인 것을 확인하면, 인증 서버(7a)는 수신한 주문정보에 기초하여 도 4(b)에 나타내는 바와 같은 일회용 패스워드 입력화면(101)을 작성하고, 액세스가 있은 회원 단말(2)에 송신한다.When the authentication server 7a confirms that the card member has received access from the
도 4(b)의 일회용 패스워드 입력화면(101)에는 카드 회원이 인터넷 상거래를 행하는 상대인 가맹점명과, 주문하려고 하고 있는 상품·서비스의 금액, 주문일이 표시되어 있다.On the one-time
회원 단말(2)에 일회용 패스워드 입력화면(101)이 표시되면 카드 회원은 인터넷 결제 보조장치(1)의 스타트 키(12b)를 누른다. 인터넷 결제 보조장치(1)의 OTP 생성수단(16)은 스타트 키(12b) 누름을 검출하면, 일회용 패스워드 생성 대기 상태로부터 일회용 패스워드 생성 플로우로 이행한다.When the one-time
OTP 생성수단(16)은 OTP 생성정보 저장부(17)에 저장된 공통 키와 이용횟수 정보를 판독하고, 해당 이용횟수 정보를 공통 키로 암호화해서 일회용 패스워드를 생성하고, 이것을 10진수로 하여 디스플레이(11)에 표시한다.The OTP generating means 16 reads the common key and the usage count information stored in the OTP generation
또한, 본 실시예에서는 이용횟수 정보를 소정의 일회용 패스워드 생성 알고리즘을 이용하여 일회용 패스워드를 생성하고 있다.In the present embodiment, the one-time password is generated using the number of times of information using a predetermined one-time password generation algorithm.
또한 본 실시예의 디스플레이(11)의 표시 가능 자리수는 8자리수므로, 디스플레이(11)에는 생성된 일회용 패스워드 위 6∼8자리수를 표시하기로 한다.In addition, since the displayable digit of the
또한, OTP 생성정보는 상기 이용횟수 정보와 공통 키의 이외에, 기타 인터넷 결제 보조장치(1a)와 인증 서버(7a)의 양자밖에 알 수 없는 임의의 정보[예를 들면 팔러시(policy) 등]를 포함하고 있어도 되고, 그 경우, 이용횟수 정보와 해당 임의의 정보가 공통 키로 암호화되어 일회용 패스워드가 생성되어도 좋다.The OTP generation information is arbitrary information that can be known only by the other Internet payment aid 1a and the authentication server 7a in addition to the use frequency information and the common key (for example, a policy, etc.). May be included, in which case, the usage count information and the corresponding arbitrary information may be encrypted with a common key to generate a one-time password.
OTP 생성수단(16)은 일회용 패스워드를 생성한 후, 계수수단(18a)에 먼저 판 독한 이용횟수 정보를 1, 가산 또는 감산시켜서 OTP 생성정보 저장부(17)의 이용횟수 정보를 재기록하여 갱신한다.After generating the one-time password, the OTP generating means 16 adds or subtracts the usage count information read first to the counting means 18a, and rewrites and updates the usage count information of the OTP generation
카드 회원은 회원 단말(2)에 표시된 일회용 패스워드 입력화면(101)의 패스워드 입력란(101a)에 인터넷 결제 보조장치(1)의 디스플레이(11)에 표시된 일회용 패스워드를 입력하고 송신 버튼(101b)을 클릭하면, 입력된 일회용 패스워드가 인증 서버(7a)에 송신된다.The card member inputs the one-time password displayed on the
또한, 일회용 패스워드의 입력이 끝난 후는, 카드 회원이 인터넷 결제 보조장치(1)의 스타트 키(12b)를 다시 누름으로써 인터넷 결제 보조장치(1)의 디스플레이(11)에 표시되어 있는 일회용 패스워드를 비표시로 하는 것이 시큐리티의 관점에서 바람직하다. 또 동시에, 전원도 오프되는 것이 에너지 절약의 관점에서 바람직하다.After the one-time password is input, the card member presses the start key 12b of the
회원 단말(2)로부터 일회용 패스워드를 수신한 인증 서버(7a)는, 우선 이 회원 단말(2)이 먼저 일회용 패스워드의 송신을 요구한 상대인 것을, 회원 단말(2)의 식별 번호 등의 대조나, 해당 회원 단말(2) 개별적으로 생성되어서 송신된 일회용 패스워드 입력화면(101)에 대한 회신인지의 여부의 확인에 의해 확인한다.The authentication server 7a, which has received the one-time password from the
확인 후, 인증 서버(7a)는 일회용 패스워드의 송신을 요구하기 전에 수신하고 있던 카드 회원의 카드정보에 기초하여 OTP 생성 정보 중에서 이 카드번호에 관련되어서 등록되어 있는 공통 키와 이용횟수 정보를 인출하고, 이용횟수 정보를 공통 키로 암호화해서 일회용 패스워드를 생성하고, 이것을 10진수로 변환한다.After confirmation, the authentication server 7a withdraws the common key and the number of usage information registered in association with this card number from the OTP generation information based on the card information of the card member received before requesting the one-time password transmission. We generate a one-time password by encrypting the usage count information with a common key and convert it to decimal.
또한, 본 실시예에서는 이용횟수 정보를 소정의 일회용 패스워드 생성 알고 리즘을 이용하여 일회용 패스워드를 생성하고 있다. 또한 OTP 생성정보에 임의의 정보가 포함되어 있으면, 이용횟수 정보에 추가로 상기 임의의 정보도 아울러 공통 키로 암호화한다.In the present embodiment, the one-time password is generated using the usage count information using a predetermined one-time password generation algorithm. If arbitrary information is included in the OTP generation information, the arbitrary information is also encrypted with a common key in addition to the usage count information.
이렇게 하여, 인증 서버(7a)는 인증 서버(7a)에서 생성된 일회용 패스워드와, 먼저 회원 단말(2)로부터 수신한 일회용 패스워드가 일치하는지의 여부를 확인한다. 일치하면 이 일회용 패스워드는 확실히 인터넷 결제 보조장치(1)와 인증 서버(7a)에만 저장된 이용횟수 정보와 공통 키에 의하여 작성된 일회용 패스워드인 것이 증명된다.In this way, the authentication server 7a checks whether the one-time password generated by the authentication server 7a matches the one-time password received from the
즉, 일회용 패스워드를 인증 서버(7a)에 송신한 회원 단말(2)의 조작자가 상기 일회용 패스워드의 생성에 사용된 이용횟수 정보와 공통 키 및, 상기 이용횟수 정보와 공통 키에 관련된 카드정보가 저장된 인터넷 결제 보조장치(1)의 조작자이며, 또한 상기 카드정보를 이용 가능한 카드 회원 본인이며, 이것에 의해 인터넷 상거래를 의뢰해 온 카드 회원의 본인 확인이 이루어지게 된다.That is, the operator of the
인증 서버(7a)는 일회용 패스워드 대조에 의한 카드 회원의 인증 결과(본인 인증 OK, 본인 인증 NG)를 회원 단말(2)에 송신함과 아울러 앞의 일회용 패스워드 생성에 사용한 이용횟수 정보를, 미리 결정된 연산 방법에 의해 가산 또는 감산하고, 그 연산 결과를 인증 서버(7a) 내의 이용횟수 정보로서 재기록, 갱신한다(S90).The authentication server 7a transmits the card member's authentication result (personal authentication OK, identity verification NG) by the one-time password verification to the
또한, 일회용 패스워드 생성 방식이 본 실시예와 같이 이용횟수 동기방식을 채용하고 있을 경우, 회원 단말(2) 및 인터넷 결제 보조장치(1a)의 조작자가 정당한 카드 회원이었다고 해도 인터넷 결제 보조장치(1a)가 일회용 패스워드 생성에 사용하는 이용횟수 정보와, 인증 서버(7a)가 일회용 패스워드 생성에 사용하는 이용횟수 정보가 다르고, 일회용 패스워드가 일치하지 않을 경우가 있다.In addition, when the one-time password generation method adopts the use frequency synchronization method as in the present embodiment, even if the operator of the
카드 회원이 인터넷 결제 보조장치(1a)에서 일회용 패스워드를 생성해도, 그것이 반드시 인증 서버(7a)에 송신될 보증은 없고, 카드 회원이 인터넷 상거래를 도중에 중단해 버릴 경우나, 또한 애당초 인터넷 상거래를 행하지 않고 있음에도 불구하고 인터넷 결제 보조장치(1a)를 조작하여, 헛되이 일회용 패스워드를 생성해버릴 경우가 있다. 그러한 경우에는, 인터넷 결제 보조장치(1a)의 이용횟수 정보는 갱신되는데도 인증 서버(7a)의 이용횟수 정보는 갱신되지 않으므로, 당연히 생성되는 일회용 패스워드도 다른 것으로 되어 버린다.Even if the card member generates a one-time password in the Internet payment aid 1a, there is no guarantee that it will be sent to the authentication server 7a, and if the card member interrupts the internet commerce on the way, or does not perform the internet commerce in the first place. Even if it does not, the one-time password may be generated in vain by operating the Internet payment aid 1a. In such a case, the usage count information of the authentication server 7a is not updated even though the usage count information of the Internet payment assistance device 1a is updated, and the one-time password generated naturally becomes different.
그러나, 양자에 의해 생성된 일회용 패스워드가 완전하게 일치하지 않는 한, 카드 회원의 진정성을 인정하지 않는다고 하는 것에서는, 인증 NG가 증가하여 오히려 인터넷 상거래의 편리성이 손상되게 되어 버린다.However, if the one-time passwords generated by both parties do not coincide completely, the fact that the authenticity of the cardholder is not recognized will increase the authentication NG, which would rather impair the convenience of internet commerce.
따라서, 인증 서버(7a)는 회원 단말(2)로부터 수신한 일회용 패스워드가 일치하지 않은 경우에도 인증 서버(7a)에 저장되어 있는 이용횟수 정보를 소정 범위(예를 들면 이용횟수 정보+N)에서 변경하고, 인증 서버(7a)측에서 일회용 패스워드를 고쳐서 생성하여, 회원 단말(2)측에서 생성된 일회용 패스워드와 일치하면 카드 회원의 본인 확인이 된 것으로 한다.Therefore, the authentication server 7a stores the usage count information stored in the authentication server 7a in a predetermined range (for example, usage count information + N) even when the one-time password received from the
또한, N은 시큐리티 정밀도를 고려하여 미리 결정해 둔다. 즉, 시큐리티 정밀도를 높게 하고 싶을 때에는 N을 작게 설정하고, 시큐리티 정밀도를 낮게 해서 카드 회원측의 편리성을 우선하고 싶은 경우에는 N을 크게 설정해 둔다.N is determined in advance in consideration of security accuracy. In other words, N is set to be small when the security precision is to be increased, and N is set to be large when the security precision is to be lowered to give priority to the convenience of the card member side.
이상과 같이, 본 발명의 인터넷 결제 보조장치를 이용하여 인터넷 상거래를 행하면 카드정보를 카드정보 입력화면에 입력할 때에 인터넷 결제 보조장치에 입력된 입력정보가 인터넷 결제 보조장치에 저장되어 있는 인증정보와 일치하지 않으면 카드 회원 자신이여도 카드정보를 알 수 없으므로, 카드정보가 노출되어 있는 종래의 신용카드와 달리 카드정보의 비닉성이 높아지고, 인터넷 상거래에 있어서의 카드정보의 부정 사용이 방지된다.As described above, when the Internet commerce is performed using the Internet payment aid of the present invention, when the card information is input to the card information input screen, the input information input to the Internet payment aid is stored in the authentication information stored in the Internet payment aid. If they do not match, the card information cannot be known even by the card member itself. Therefore, unlike the conventional credit card to which the card information is exposed, the confidentiality of the card information is increased, and the illegal use of the card information in internet commerce is prevented.
또한 인터넷 결제 보조장치는 가반형이므로, 카드 회원이 어디에 있어도 휴대전화, 자택의 퍼스널 컴퓨터, 출장지의 퍼스널 컴퓨터를 이용하여 안전한 인터넷 상거래를 행할 수 있고, 인터넷 상거래의 편리성이 증가한다.In addition, since the Internet payment assistance device is portable, even when a card member is located, it is possible to conduct secure internet commerce using a mobile phone, a personal computer at home, or a personal computer at a business destination, thereby increasing convenience of internet commerce.
또한 인터넷 상거래가 행하여질 때의 카드 회원의 본인 인증은 인터넷 결제 보조장치에서 생성되는 일회용 패스워드와, 인증 서버에서 생성되는 일회용 패스워드가 일치하는지의 여부에 의해 행하여진다.In addition, identity verification of a card member when internet commerce is performed is performed by whether or not the one-time password generated by the Internet payment assistance device and the one-time password generated by the authentication server match.
이 일회용 패스워드는 인터넷 결제 보조장치에 고유이며, 인터넷 결제 보조장치 및 인증 서버에만 저장되고, 또한 카드 회원 자신조차도 알 수 없는 공통 키를 이용하여 소정 키의 누름이 검출된 일시로 이루어지는 일시 데이터 혹은 일회용 패스워드의 생성때마다 갱신되는 이용횟수 정보를 암호화한 것이다.This one-time password is unique to the Internet payment assistant and is stored only on the Internet payment assistant and the authentication server, and is also a temporary data or one-time data that consists of a date and time when a predetermined key press is detected using a common key that even the card member cannot know. The number of usage information that is updated each time a password is generated is encrypted.
결국은, 인터넷 결제 보조장치를 조작하고 있는 카드 회원만이 작성 가능한 인증정보이기 때문에 인터넷 결제 보조장치를 소지하지 않는 제3자가 카드 회원인 체해서 인터넷 상거래를 행할 수는 없고, 인터넷 상거래의 안전성이 더욱 향상된다.In the end, since authentication information can be created only by the card member operating the Internet payment aid, a third party who does not possess the Internet payment aid cannot act as a card member to perform internet commerce. It is further improved.
또한, 이 일회용 패스워드의 생성은 인터넷 결제 보조장치에 카드정보가 표시된 후가 아니면 행하여지지 않게 되어 있으므로, 인터넷 결제 보조장치를 갖고 있지 않은 제3자는 카드번호만을 알고 있어도 일회용 패스워드의 생성을 할 수 없다. 또한 제3자가 인터넷 결제 보조장치를 훔쳤다고 해도 인터넷 결제 보조장치에 입력하는 인증정보가 없으면 일회용 패스워드의 생성을 할 수 없다. 즉, 제3자는 인터넷 결제 보조장치의 입수 유무에 관계 없이, 카드 회원인 체한 인터넷 상거래를 행할 수 없으므로 인터넷 상거래의 안전성이 보증된다.In addition, since the one-time password is not generated unless the card information is displayed on the Internet payment aid, a third-party who does not have the Internet payment aid cannot generate the one-time password even if only the card number is known. . In addition, even if a third party steals the Internet payment aid, one-time password cannot be generated without authentication information input to the Internet payment aid. In other words, regardless of whether or not a third party obtains an internet payment assistance device, the third party cannot perform internet commerce as a card member, thereby ensuring the safety of the internet commerce.
또한, 일회용 패스워드의 생성 방법은 상기 실시예의 시간 동기방식에 한하지 않고, 인터넷 결제 보조장치와 인증 서버 사이에서 인터넷 결제 보조장치를 소유하는 카드 회원의 본인 인증을 행할 수 있는 방식이면 된다.The method for generating a one-time password is not limited to the time synchronization method of the above embodiment, and may be a method capable of authenticating a card member who owns the Internet payment assistant device between the Internet payment assistant device and the authentication server.
또한 인터넷 결제 보조장치는 네트 비접속형의 구성을 채용하고 있기 때문에 한번, 인터넷 결제 보조장치에 저장된 카드정보, 인증정보, OTP 생성정보는 부정 액세스 등에 의해 판독할 수 없고, 인터넷 결제 보조장치를 배포받은 카드 회원조차도 판독할 수 없게 되어 있다.In addition, since the Internet payment assistant adopts a net connectionless configuration, once the card information, authentication information, and OTP generation information stored in the Internet payment assistant cannot be read by unauthorized access, the Internet payment assistant is distributed. Even the cardholder who received it cannot read it.
가령, 인터넷 결제 보조장치가 퍼스널 컴퓨터나 휴대전화 등의 단말에 접속가능하다고 하면, 인터넷 결제 보조장치와 단말을 접속 중에 어떠한 불량이 발생했을 경우, 불량의 원인이 인터넷 결제 보조장치측에 있는 것인가, 단말측에 있는 것인가라고 하는 책임 분해점이 불명확하게 된다. 따라서, 네트 비접속형의 구성을 채용하고 있는 인터넷 결제 보조장치는 책임 분해점이 명확하게 되는 의미에서도 유효하다.For example, if the Internet payment assistant is accessible to a terminal such as a personal computer or a mobile phone, if any failure occurs while connecting the Internet payment assistant and the terminal, is the cause of the failure on the Internet payment assistant? Responsibility decomposition point whether it exists in the terminal side becomes unclear. Therefore, the Internet payment assistance device employing the net connectionless configuration is effective even in the sense that the point of responsibility breakdown becomes clear.
여기에서, 인터넷 결제 보조장치를 가지지 않는 카드 회원이 본 실시예의 인터넷 결제 시스템으로 인터넷 상거래를 행할 경우의 사전등록의 시스템 구성 및 플로우를 도 6에 나타낸다.Here, Fig. 6 shows a system configuration and flow of pre-registration when a card member who does not have an internet payment assistance apparatus performs internet commerce with the internet payment system of the present embodiment.
카드 회원은 회원 PC로부터 카드회사(신용카드 브랜드 또는 카드 발행회사)가 운영하는 카드 회원 대상의 WEB 사이트에 액세스하고, 카드 회원만이 아는 회원정보(생년월일, 전화번호, 구좌번호 등)를 입력하고, WEB 사이트에 송신한다[도 6중, (1)].The cardholder accesses the WEB site for cardholders operated by the card company (credit card brand or card issuer) from the member PC, and enters the member information (date of birth, phone number, account number, etc.) that only the cardholder knows. To the WEB site (in Fig. 6, (1)).
회원정보를 수신한 카드회사의 WEB 사이트는 해당 회원정보가 등록되어 있는 카드회사의 기간 시스템에 액세스하고, 수신한 회원정보와 기간 시스템에 등록되어 있는 회원정보의 대조를 기간 시스템에 의뢰한다[도 6 중, (2)]. 기간 시스템은 WEB 사이트에 대조 결과를 회신한다[도 6 중, (3)].The web site of the card company which has received the member information accesses the card system of the card company in which the member information is registered, and requests the card system to compare the received member information with the member information registered in the period system. 6, (2)]. The period system returns the collation result to the WEB site (Fig. 6, (3)).
대조 결과가 OK이면 카드 회원의 본인 확인이 행하여진 것으로 되어 WEB 사이트에서 회원 PC에 패스워드의 등록을 요구한다. 회원 PC는 패스워드를 WEB 사이트에 송신한다[도 6 중, (4)].If the result of the check is OK, the identity of the card member is confirmed, and the registration of the password is requested to the member PC from the WEB site. The member PC transmits the password to the WEB site (Fig. 6 (4)).
회원 PC로부터 패스워드를 수신한 WEB 사이트는 해당 패스워드를 카드회사의 인증 서버(7)에 등록한다[도 6 중, (5)].The WEB site receiving the password from the member PC registers the password in the card company's authentication server 7 (in Fig. 6 (5)).
여기에서 등록되는 패스워드는 고정 패스워드이며, 인터넷 결제 보조장치에서 생성되는 바와 같은 일회용 패스워드는 아니다. 즉, 인터넷 결제 보조장치를 가지지 않는 카드 회원이 인터넷 결제 시스템 상에서 인터넷 결제를 행할 경우의, 카드 회원의 인증 방법은 고정 패스워드에 의한 방법밖에 없고, 카드번호와 고정 패스워드가 제3자에 한번 알려져 버리면, 이후는 제3자가 카드 회원인 체해서 인터넷 결제를 행하는 것이 가능해져 버린다.The password registered here is a fixed password, not a one-time password as generated by the Internet payment aid. In other words, when a card member who does not have an internet payment assistant makes an Internet payment on the Internet payment system, the card member authentication method is only a fixed password method. When the card number and the fixed password are known to a third party, After that, it becomes possible for a third party to make an Internet payment by pretending to be a card member.
또한 인터넷 결제 보조장치를 가지지 않는 카드 회원은 패스워드를 등록하기 위해서 카드회사의 WEB 사이트에 액세스하고, 본인 인증을 거친 후에 패스워드 등록 작업을 행하지 않으면 안되어 카드 회원측의 부담이 크다.In addition, a card member who does not have an Internet payment assistance apparatus must access the card company's WEB site to register a password, and perform a password registration operation after authenticating himself, which is a great burden on the card member side.
또한 카드 회원뿐만 아니라, 카드회사측에 있어서도 패스워드를 카드 회원에 등록시키기 위한 WEB 사이트의 구축, 카드 회원의 본인 인증을 행하기 위한 기간 시스템의 구축이 필요하게 된다.In addition, not only card members but also card companies need to establish a web site for registering passwords with card members and to establish a period system for authenticating card members.
또한 인터넷 결제 보조장치는, 통상 카드번호가 노출되어 있지 않고, 카드 회원만이 알 수 있거나, 또는 카드 회원만이 갖는 인증정보의 입력이 없으면 카드번호가 표시되지 않는 구성으로 되어 있고, 또한 인터넷 결제시에 카드 회원의 본인 인증에 사용되는 패스워드는 고정 패스워드가 아니라 일회용 패스워드이므로, 제3자가 카드 회원인 체해서 인터넷 상거래를 행하는 것은 매우 곤란하게 된다.In addition, the Internet payment assisting device is configured such that the card number is not normally displayed without the card number being exposed and only the card member can be known or the authentication information only the card member is input. Since the password used for authenticating the card member is a one-time password rather than a fixed password, it is very difficult for a third party to act as a card member to conduct internet commerce.
이상, 인터넷 결제 보조장치(1)의 실시예에 대해서 설명했지만, 본 발명의 인터넷 결제 보조장치는 상기 실시예에서 설명한 구성 요건의 모두를 구비한 인터넷 결제 보조장치(1)에 한정되는 것은 아니고, 각종의 변경 및 수정이 가능하고, 개개의 목적 실현에 필요한 구성 요건을 임의로 조합하여 본 발명의 인터넷 결제 보조장치를 구성하는 것이 가능하다. 또, 이러한 변경 및 수정에 대해서도 본 발명의 특허청구의 범위에 속하는 것은 말할 필요도 없다.As mentioned above, although the Example of the Internet
예를 들면, 실시예에서는 신용카드의 카드번호를 사용한 인터넷 결제에 대하여 설명했지만, 적어도 카드번호에 의해 인터넷 결제를 행하는 것이 가능한 카드이면, 신용카드 이외에 직불카드 등의 카드에 의한 실시예도, 본 발명의 특허청구의 범위에 속한다.For example, although the embodiment has described Internet payment using a credit card number, an embodiment using a card such as a debit card in addition to a credit card is also provided if the card can make internet payment at least by the card number. Belongs to the scope of the claims.
또한 본 실시예에서는 카드 결제를 이용한 인터넷 상거래에 사용되는 것으로 했지만, 카드 회원이 인터넷 상거래만을 희망하고, 종래의 플라스틱 타입의 자기카드, IC카드 등으로 이루어지는 신용카드에 의한 리얼의 대면 거래를 희망하지 않을 경우에는, 신용카드의 발행은 받지 않아도 좋고, 본 발명의 인터넷 결제 보조장치의 소유자가 종래의 플라스틱 타입의 신용카드를 반드시 갖고 있을 필요는 없다.In addition, although the present embodiment is used for internet commerce using card payment, the card member only wishes to internet commerce, and does not wish to face-to-face transaction with a credit card made of a conventional plastic type magnetic card or IC card. Otherwise, it is not necessary to accept the issuance of a credit card, and the owner of the Internet payment aid of the present invention does not necessarily have to have a conventional plastic type credit card.
또한 예를 들면 실시예에서는, 1개의 인터넷 결제 보조장치(1)의 카드정보 저장부(13)에 1종류의 카드정보를 갖는 1카드 회원의 카드정보를 저장하고, 인증정보 저장부(15)에 1종류의 인증정보를 저장하였을 경우를 설명했지만, 복수의 카드번호가 카드정보 저장부(13)에 저장되어도 좋다. 그 경우의 인증정보는 복수의 카드번호를 표시하기 위해서 공통인 인증정보이여도 좋고, 카드번호와 인증정보가 각각 대응하고, 입력된 인증정보에 따라 디스플레이(11)에 표시되는 카드번호가 다르게 되어 있어도 된다.For example, in the embodiment, the card information of one card member having one type of card information is stored in the card
또한 가족카드 등, 동일 또는 복수의 카드번호를 복수인이 사용하는 경우에는 각각의 사람에 따라 다른 인증정보가 인증정보 저장부(15)에 저장되어 있어도 좋고, 공통의 인증정보가 저장되어 있어도 된다.In addition, when a plurality of persons use the same or a plurality of card numbers, such as a family card, different authentication information for each person may be stored in the authentication
또한 상기 실시예에 있어서는 카드정보와 OTP 생성정보가 인터넷 결제 보조장치(1, 1a) 및 인증 서버(7, 7a)에서, 각각 관련지어져 있는 취지를 서술했지만, 카드정보의 도청을 방지하기 위해서 카드정보와 OTP 생성정보가 직접적이 아니라 간접적으로 관련지어져 있어도, 특허청구의 범위에 포함되는 것으로 한다.In the above embodiment, although the card information and the OTP generation information are described in the
구체적으로는, 도 3의 S10에 있어서 회원 단말(2)에서 입력된 카드정보가 S20,30에서, 가맹점 단말(3), 중개 서버(5)를 경유하고, 최종적으로 인증 서버(7, 7a)에 송신되게 되지만, 인증 서버(7, 7a)는 이 때, 수신한 카드정보 중, 카드번호를 해당 카드번호와는 다른 유니크(unique)한 번호로 변환하고, 중개 서버(5)를 경유하여 가맹점 단말(3)에 송신한다(S40,50에 있어서).Specifically, the card information input from the
또한 이 유니크한 번호는 가맹점 단말(2)로부터 회원 단말(2)에 송신되고, 회원 단말(2)을 경유해서 인증 서버(7, 7a)에 송신된다(S60,70에 있어서).This unique number is transmitted from the affiliated
상기 유니크한 번호를 수신한 인증 서버(7, 7a)는 최초에 카드번호를 유니크한 번호로 변환한 것과는 반대의 변환 룰에 의해 유니크한 번호를 카드번호로 변환하고, 변환된 카드번호에 관련되어 있는 OTP 생성정보를 일회용 패스워드의 생성에 사용하게 된다.The authentication server (7, 7a) receiving the unique number converts the unique number to the card number according to the conversion rule opposite to the first conversion of the card number to the unique number, and relates to the converted card number. OTP generated information is used to generate a one-time password.
이렇게, 카드번호와 카드번호 이외의 유니크한 번호와 OTP 생성정보를 관련지음으로써 S10, S20, S30에서 카드번호가 송신되는 이외는, 네트워크(9a) 상을 카드번호가 흐르는 일이 없으므로, 카드번호가 도청될 가능성이 대폭 낮아져서 시큐리티 향상에 기여한다.In this way, the card number does not flow on the network 9a except that the card number is transmitted in S10, S20, and S30 by associating the card number with the unique number other than the card number and the OTP generation information. The likelihood of eavesdropping is significantly lowered, contributing to improved security.
또한 상기 실시예에서는, 회원 단말(2)이 가맹점 단말(3)에 카드정보를 송신하고, 인증 서버(7, 7a)가 가맹점 단말(3)로부터의 의뢰에 기초하여 도 2의 S80에 있어서 카드 회원의 본인 인증을 행할 경우에 대하여 설명했지만, 본 발명은 반드 시 이것에 한정되지 않는다.In the above embodiment, the
예를 들면, 앞의 회원 단말(2)이 인증 서버(7, 7a)에 액세스하고, 인증 서버(7, 7a)가 카드 회원 전용의 인증정보 입력화면을 회원 단말(2)에 송신하고, 상기 인증 입력화면에 입력된 카드정보와 일회용 패스워드에 기초하여 회원 단말(2)과 인증 서버(7, 7a) 사이에서 카드 회원의 본인 인증을 행해 두고, 그 결과, 본인이라 확인되어서 이후, 소정 조건(예를 들면 소정 시간, 소정 횟수, 소정 가맹점 등) 내에서 회원 단말(2)이 가맹점 단말(3)의 웹 사이트에 액세스하고, 인터넷 상거래를 행할 수 있게 되어 있어도 좋다.For example, the
즉, 본 발명의 인터넷 결제 보조장치는 회원 단말(2)과, 카드회사측의 인증 서버(7, 7a) 사이에서 카드 회원의 본인 인증에 사용되고, 인증 후, 실제로 가맹점의 웹 사이트 등에 있어서 인터넷 상거래를 할 수 있게 되는 것을 기본으로 하고 있고, 반드시, 가맹점 단말(2)로부터의 본인 인증 의뢰를 전제로 하고 있는 것은 아니다.In other words, the Internet payment aiding apparatus of the present invention is used for the cardholder's identity authentication between the
본 발명에 있어서의 각 수단, 데이터 베이스는, 그 기능이 논리적으로 구별되어 있을 뿐이며, 물리상 혹은 사실상은 동일한 영역을 하고 있어도 된다. 또 데이터 베이스 대신에 테이터 파일이어도 되는 것은 말할 필요도 없고, 데이터 베이스라는 기재에는 데이터 파일도 포함하고 있다.Each means and database in the present invention are merely logically distinct in their functions, and may be in the same physical or virtual area. It goes without saying that the data file may be used instead of the database, and the description of the database also includes the data file.
상기 실시예에서는, 인터넷 결제 시스템 상의 단말이나 서버가 신용카드 브랜드(인터넷 상거래 서비스의 제공 주체), 카드 발행회사(카드 회원의 획득·카드 회원으로의 카드 발행 주체), 가맹점 관리회사(가맹점의 획득·계약·관리 주체), 가맹점의 각각이 운영하는 것인 취지를 설명했지만, 이것들은 모두 개념상·역할상 구별되는 것이며, 물리적으로는 카드 발행회사와 가맹점 관리회사가 동일할 경우도 있고, 또한 신용카드 브랜드, 카드 발행회사, 가맹점 관리회사가 동일할 경우도 있다.In the above embodiment, the terminal or the server on the Internet payment system is a credit card brand (provider of the Internet commerce service), a card issuing company (card issuance, card issuance subject to the card member), the merchant management company (the acquisition of the merchant) Although the purpose of each of the contracts and management is to be operated by each of the affiliated stores, they are all distinct in concept and role. In some cases, the card issuer and the affiliated store management company may be the same. In some cases, the credit card brand, card issuer, and merchant management company may be the same.
따라서, 예를 들면 본 명세서에 있어서 인터넷 결제 보조장치(1, 1a)는 카드 발행회사로부터 배포되는 것에 한정되는 것은 아니다. 또한 반드시 인터넷 결제 시스템의 제공 주체가 신용카드 브랜드일 필요도 없다. 또한 카드 발행회사 단말(6)과 인증 서버(7, 7a)와 가맹점 관리회사 단말(4)이 동일하여도 된다. 또한 중개 서버(5)가 그 밖의 단말이나 서버 중 어느 하나와 동일하여도 된다.Therefore, for example, in the present specification, the Internet payment aids 1 and 1a are not limited to those distributed from the card issuing company. In addition, the provider of the Internet payment system does not necessarily have to be a credit card brand. The card issuing
또한, 본 발명을 실시함에 있어서 본 실시형태의 기능을 실현하는 소프트웨어의 프로그램을 기록한 기억매체를 시스템에 공급하고, 그 시스템의 컴퓨터가 기억매체에 저장된 프로그램을 판독하여 실행함으로써도 실현된다.Further, in carrying out the present invention, it is also realized by supplying a storage medium on which a program of software for realizing the functions of the present embodiment to a system, and the computer of the system reading out and executing the program stored in the storage medium.
이 경우, 기억매체로부터 판독된 프로그램 자체가 상기한 실시형태의 기능을 실현하게 되고, 그 프로그램을 기억한 기억매체는 본 발명을 구성한다.In this case, the program itself read from the storage medium realizes the functions of the above embodiments, and the storage medium storing the program constitutes the present invention.
프로그램을 공급하기 위한 기억매체로서는, 예를 들면 자기디스크, 하드디스크, 광디스크, 광자기디스크, 자기테이프, 비휘발성의 메모리 카드 등을 사용할 수 있다.As a storage medium for supplying a program, for example, a magnetic disk, a hard disk, an optical disk, a magneto-optical disk, a magnetic tape, a nonvolatile memory card, or the like can be used.
또, 컴퓨터가 판독한 프로그램을 실행함으로써 상술한 실시형태의 기능이 실현될 뿐만 아니라, 그 프로그램의 지시에 기초하여 컴퓨터 상에서 가동하고 있는 오퍼레이팅 시스템 등이 실제의 처리의 일부 또는 전부를 행하고, 그 처리에 의해 상기한 실시형태의 기능이 실현될 경우도 본 발명에 포함된다.In addition, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also the operating system or the like running on the computer based on the instruction of the program performs part or all of the actual processing, and the processing. By the way, the function of the above embodiment is also included in the present invention.
또한, 기억매체로부터 판독된 프로그램이 컴퓨터에 삽입된 기능 확장 보드나 컴퓨터에 접속된 기능 확장 유닛에 구비되는 비휘발성 혹은 휘발성의 기억 수단에 기록된 후, 그 프로그램의 지시에 기초하여 기능 확장 보드 혹은 기능 확장 유닛에 구비되는 연산처리장치 등이 실제의 처리의 일부 혹은 전부를 행하고, 그 처리에 의해 상기한 실시형태의 기능이 실현될 경우도 본 발명에 포함된다.Further, after the program read from the storage medium is recorded in the nonvolatile or volatile storage means included in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board or The present invention also includes a case where an arithmetic processing unit or the like provided in the function expansion unit performs part or all of the actual processing, and the above-described functions are realized by the processing.
Claims (15)
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006188341A JP4388039B2 (en) | 2006-07-07 | 2006-07-07 | Internet payment system |
JPJP-P-2006-188341 | 2006-07-07 | ||
PCT/JP2006/313658 WO2008004312A1 (en) | 2006-07-07 | 2006-07-10 | Net settlement assisting device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090051147A KR20090051147A (en) | 2009-05-21 |
KR101248058B1 true KR101248058B1 (en) | 2013-03-27 |
Family
ID=38894290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020087031300A KR101248058B1 (en) | 2006-07-07 | 2006-07-10 | Internet settlement system |
Country Status (5)
Country | Link |
---|---|
JP (1) | JP4388039B2 (en) |
KR (1) | KR101248058B1 (en) |
CN (1) | CN101496024B (en) |
TW (1) | TW200805203A (en) |
WO (1) | WO2008004312A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715361A (en) * | 2013-12-17 | 2015-06-17 | 康迅数位整合股份有限公司 | Mobile device paying system and method |
KR101623710B1 (en) * | 2014-11-19 | 2016-05-24 | 주식회사 텔스카 | System and method for wirelessly generating one-time password in line with transaction information |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4936967B2 (en) * | 2007-04-13 | 2012-05-23 | 株式会社東芝 | Communication terminal device, information management system, and information management method |
JP4824112B2 (en) | 2007-12-19 | 2011-11-30 | 株式会社Icon | Server apparatus and information providing method thereof |
US20090287603A1 (en) * | 2008-05-15 | 2009-11-19 | Bank Of America Corporation | Actionable Alerts in Corporate Mobile Banking |
CN101789864B (en) * | 2010-02-05 | 2012-10-10 | 中国工商银行股份有限公司 | On-line bank background identity identification method, device and system |
JP5589471B2 (en) * | 2010-03-19 | 2014-09-17 | 大日本印刷株式会社 | Royalty management system, royalty management method and token |
FR2963191B1 (en) * | 2010-07-23 | 2012-12-07 | Viaccess Sa | METHOD FOR DETECTING UNLAWFUL USE OF A SECURITY PROCESSOR |
KR101242024B1 (en) * | 2011-01-14 | 2013-03-11 | 시큐어플랫폼즈테크놀로지(주) | Method for Controlling Display of OTP Device, and OTP Device |
KR101249587B1 (en) * | 2011-09-09 | 2013-04-01 | 아이리텍 잉크 | Smart card with OTP including iris image information |
KR20130100872A (en) * | 2012-02-22 | 2013-09-12 | 주식회사 엘지씨엔에스 | Payment method by means of one time response code, payment server and operator terminal performing the same |
US9819676B2 (en) | 2012-06-29 | 2017-11-14 | Apple Inc. | Biometric capture for unauthorized user identification |
US9959539B2 (en) | 2012-06-29 | 2018-05-01 | Apple Inc. | Continual authorization for secured functions |
US9832189B2 (en) | 2012-06-29 | 2017-11-28 | Apple Inc. | Automatic association of authentication credentials with biometrics |
US10212158B2 (en) | 2012-06-29 | 2019-02-19 | Apple Inc. | Automatic association of authentication credentials with biometrics |
US10331866B2 (en) | 2013-09-06 | 2019-06-25 | Apple Inc. | User verification for changing a setting of an electronic device |
US20150073998A1 (en) | 2013-09-09 | 2015-03-12 | Apple Inc. | Use of a Biometric Image in Online Commerce |
US20150220931A1 (en) | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
KR101663699B1 (en) * | 2015-07-20 | 2016-10-17 | 주식회사 비즈모델라인 | Method for Providing Network type OTP by using Biometrics |
CN105208005B (en) * | 2015-08-25 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | A kind of fingerprint verification method, connection equipment and terminal device |
KR101636068B1 (en) * | 2015-09-25 | 2016-07-06 | 주식회사 비즈모델라인 | Method for Operating OTP using Biometric |
CN109426913A (en) * | 2017-08-31 | 2019-03-05 | 北京橙鑫数据科技有限公司 | Management method, managing device and the electronic equipment of card |
KR102005549B1 (en) | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | System, method and program for providing financial transaction by virtual code, vritual code generator and vritual code verification device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11316740A (en) * | 1998-05-06 | 1999-11-16 | Meidensha Corp | One time password authentication system |
JP2001312477A (en) * | 2000-04-28 | 2001-11-09 | Nippon Yunishisu Kk | System, device, and method for authentication |
KR100548638B1 (en) * | 2005-08-03 | 2006-02-02 | 주식회사 하이스마텍 | Creating and authenticating one time password using smartcard and the smartcard therefor |
JP2006146914A (en) * | 2004-11-15 | 2006-06-08 | Agilent Technol Inc | Identification card with biosensor, and user authentication method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010025234A (en) * | 2000-11-09 | 2001-04-06 | 김진삼 | A certification method of credit of a financing card based on fingerprint and a certification system thereof |
JP2006072890A (en) * | 2004-09-06 | 2006-03-16 | Seiko Epson Corp | Ic card |
-
2006
- 2006-07-07 JP JP2006188341A patent/JP4388039B2/en active Active
- 2006-07-10 WO PCT/JP2006/313658 patent/WO2008004312A1/en active Application Filing
- 2006-07-10 CN CN2006800552299A patent/CN101496024B/en active Active
- 2006-07-10 KR KR1020087031300A patent/KR101248058B1/en not_active IP Right Cessation
- 2006-09-18 TW TW095134475A patent/TW200805203A/en unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11316740A (en) * | 1998-05-06 | 1999-11-16 | Meidensha Corp | One time password authentication system |
JP2001312477A (en) * | 2000-04-28 | 2001-11-09 | Nippon Yunishisu Kk | System, device, and method for authentication |
JP2006146914A (en) * | 2004-11-15 | 2006-06-08 | Agilent Technol Inc | Identification card with biosensor, and user authentication method |
KR100548638B1 (en) * | 2005-08-03 | 2006-02-02 | 주식회사 하이스마텍 | Creating and authenticating one time password using smartcard and the smartcard therefor |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715361A (en) * | 2013-12-17 | 2015-06-17 | 康迅数位整合股份有限公司 | Mobile device paying system and method |
KR101623710B1 (en) * | 2014-11-19 | 2016-05-24 | 주식회사 텔스카 | System and method for wirelessly generating one-time password in line with transaction information |
Also Published As
Publication number | Publication date |
---|---|
CN101496024B (en) | 2013-05-01 |
JP2008015924A (en) | 2008-01-24 |
TWI304190B (en) | 2008-12-11 |
CN101496024A (en) | 2009-07-29 |
WO2008004312A1 (en) | 2008-01-10 |
KR20090051147A (en) | 2009-05-21 |
TW200805203A (en) | 2008-01-16 |
JP4388039B2 (en) | 2009-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101248058B1 (en) | Internet settlement system | |
US11664997B2 (en) | Authentication in ubiquitous environment | |
JP5050066B2 (en) | Portable electronic billing / authentication device and method | |
AU2009200408B2 (en) | Password generator | |
EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
US20140344160A1 (en) | Universal Authentication Token | |
CN106688004A (en) | Transaction authentication method, device, mobile terminal, POS terminal and server | |
US20240202674A1 (en) | Method and apparatus for conducting secure financial and informational transactions via portable smart devices | |
KR20110002968A (en) | Method and system for providing financial trading service by using biometrics and portable memory unit therefor | |
KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
KR100818793B1 (en) | A Phone-Banking Auto Calling System and Finance Dealing Method Using the Same | |
KR20110002967A (en) | Method and system for providing authentication service by using biometrics and portable memory unit therefor | |
KR20030042639A (en) | Multi-certification system and the method using smart card | |
KR20070117371A (en) | Apparatus for generating random numbers for object oriented otp | |
JP2009259297A (en) | Network settlement auxiliary equipment | |
JPH11212923A (en) | Authentication method and system for financial transaction | |
KR100826516B1 (en) | password transaction system by reminding memory | |
JP6559831B1 (en) | Pairing authentication method for electronic transaction equipment | |
JP3010022B2 (en) | Double signature authentication method | |
JP2023172300A (en) | Information processing device, user terminal, information processing method, control method, and computer program | |
JP2004227066A (en) | Device, system and program for managing document | |
KR20190107851A (en) | Pairing authentication method for electronic transaction device | |
Olanrewaju et al. | Integrating Trust-Based Access Control into Automatic Teller Machine (ATM) Security | |
KR20010091101A (en) | User evidence method for commercial transaction in internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |