[go: up one dir, main page]

KR20020009062A - The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks - Google Patents

The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks Download PDF

Info

Publication number
KR20020009062A
KR20020009062A KR1020000042280A KR20000042280A KR20020009062A KR 20020009062 A KR20020009062 A KR 20020009062A KR 1020000042280 A KR1020000042280 A KR 1020000042280A KR 20000042280 A KR20000042280 A KR 20000042280A KR 20020009062 A KR20020009062 A KR 20020009062A
Authority
KR
South Korea
Prior art keywords
user
value
card
user authentication
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020000042280A
Other languages
Korean (ko)
Inventor
유평래
Original Assignee
유평래
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유평래 filed Critical 유평래
Priority to KR1020000042280A priority Critical patent/KR20020009062A/en
Publication of KR20020009062A publication Critical patent/KR20020009062A/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: An electronic commerce method is provided to encode a user certification value and a card number by using a random number table so that it can prevent others from using credit card data by stealth though a credit card is stolen or hacking occurs at a web server system. CONSTITUTION: The method comprises steps of a user accessing a web site, the user inputting an ID and a password, a web server checking if an error occurs at a user certification, the web server allowing the user to access a shopping mall in the case that no error occurs at the user certification, the user selecting wanted commodities and a payment method at the shopping mall site, a payment server requesting the user to input a user certification value in the case that the user selects a credit card settlement as the payment method, the payment server checking if there exists an error at the user certification value, the payment server requesting the user to insert the member card in a card processing device installed at a user computer, the payment server decoding the card number, read from the member card, and the user certification, registered at the payment server, the payment server checking if there exists an error at the user certification value by comparing the decoded number with the input number(ST113), the payment server transmitting payment data to a corresponding card company(ST114), the payment server receiving payment approval data from the card company(ST115), the payment server storing the payment approval data or outputting payment error data(ST116,ST117), and completing the payment step(ST120).

Description

컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로 {The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks}The operating system of processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks}

본발명은 컴퓨터 네트워크를 이용한 전자상거래에 관한 것으로서 오프라인 상태에서 배포한 사용자의 회원카드가 분실, 복사 되었거나, 웹서버가 해킹을 당하였다 하여도 타인이 사용자의 카드정보를 도용하는 것을 방지함으로서 전자상거래 결제의 안전성을 확보하는 것을 가능하게 하는 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에 관한 것이다.The present invention relates to an electronic commerce using a computer network, which prevents another person from stealing the user's card information even if the user's membership card distributed offline is lost or copied, or the web server is hacked. It relates to an operating system and a path using a user authentication and card information encryption algorithm that makes it possible to secure the security of payment.

통신기술의 비약적인 발전으로 인하여 과거에는 생각 할 수도 없을 정도의 많은 사람들이 웹통신망을 통하여 생활하고 있으며, 신용사회의 도래와 함께 대부분의 성인이 하나 이상의 신용카드를 소유하게 되었다.Due to the rapid development of communication technology, many people in the past have lived through the web network, and with the advent of the credit society, most adults own more than one credit card.

이러한 웹통신망 사용인구의 폭발적인 증가는 웹상에서의 물품판매를 목적으로 하는 전자 상거래사이트의 구축을 일반화 시켰으며, 그 결제 수단으로서 신용사회의 부산물인 신용카드를 사용하는 것은 일반적인 결제 방법으로 자리를 잡았다.This explosive increase in the number of users of the web network generalized the construction of e-commerce sites for the sale of goods on the web, and the use of credit cards, a by-product of the credit society, has become a common payment method. .

그러나, 이러한 통신기술의 비약적인 발전과 대중화의 이면에는 웹사이트를 해킹하여 웹서버에 저장된 엄청난 양의 타인 신용정보를 도용하는 사례가 빈번이 일어나고 있으며, 또한 카드정보 입력과정에서 사용자가 자신이 소유한 실제의 신용카드나 신용카드 정보가 내장된 카드(CD, RF/ 비RF형 카드 등 입력 장치)를 이용하여 결제함으로서 카드를 분실하였거나 카드정보가 전송도중 해킹을 당했을 경우, 거의 무방비 상태에서 피해를 보고 있는 실정이다. 더불어 유수의 업체들이 고객의 안전성을 보장하기위한 수단으로 행하고 있는 암호화 역시 순수의 카드 값을 내장한 암호화 알고리즘을 구성함으로서 타인에 의하여 복호화 되었을 경우, 사용자에게 돌아가는 피해는 과히 말로 할수 없을 정도이다.However, behind the rapid development and popularization of communication technology, there are frequent cases of hacking a website and stealing huge amounts of other credit information stored in a web server. If you lose your card by using a real credit card or a card with credit card information (an input device such as a CD or RF / non-RF card), or if your card information is hacked while in transit, you will be protected almost unprotected. I'm watching. In addition, the encryption that is performed by leading companies as a means of guaranteeing the safety of customers also constitutes an encryption algorithm embedded with a pure card value, so that the damage to the user is unreasonable when decrypted by others.

따라서 본 발명은 이러한 문제점을 해결하기 위하여, 사용자가 웹사이트에 접속하여 오프라인 상태에서 공급받은 난수표가 내장된 회원카드를 이용하여 자신이 설정한 사용자 인증값과 카드정보를 암호화함으로서, 웹서버에는 사용자의 회원카드에 내장된 난수표와 사용자의 입력값을 대응시킨 사용자인증 자리값과 카드정보 자리값이 남게 된다. 이와같은 결과는 웹서버를 해킹 당하더라도 그곳에는 각각의 난수표 없이는 실제의 값을 유추하는 것이 불가능한 사용자인증 자리값과 카드정보 자리값만이 존재 하게 되며, 또한 사용자의 회원카드를 습득, 복사하였다 하여도 분실된 회원카드에는 사용자인증과 카드정보와는 무관한 난수표만이 존재하게 된다. 이것은 사용자의 인증정보와 카드정보가 사용자의 회원카드나 웹서버 어느곳에도 존재 하지 않는 다는 것을 말하고 있다. 이러한 일련의 과정을 통하여 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로는 이루어지며, 타인에 의한 카드 정보의 도용을 방지함으로서 보다 안전한 전자상거래 결제 목적은 달성 되어진다.Therefore, in order to solve this problem, the present invention encrypts the user authentication value and the card information set by the user using a membership card embedded with a random number provided in the offline state when the user accesses the website. The user authentication place value and card information place value corresponding to the random number table embedded in the membership card of the user are left. The result is that even if the web server is hacked, there is only the user authentication place value and card information place value that cannot be inferred without the random number, and the user's membership card is acquired and copied. Also, the lost membership card has only a random number irrelevant to user authentication and card information. This means that the user's authentication information and card information do not exist anywhere on the user's membership card or web server. Through such a series of processes, the operating system and the path using the user authentication and card information encryption algorithm are made, and the purpose of secure e-commerce payment is achieved by preventing the theft of card information by others.

도1-a,b은 본 발명의 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로의 흐름도.1A and 1B are a flowchart of an operating system and a path using a user authentication and card information encryption algorithm in an electronic commerce using a computer network of the present invention.

도2는 본 발명에 있어서의 사용자 인증과 신용정보 암호화 알고리즘을 이용한 회원가입 운영체제 및 경로의 흐름도Figure 2 is a flow chart of the membership operating system and path using the user authentication and credit information encryption algorithm in the present invention

도3은 본 발명의 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 신용정보 암호화 알고리즘을 이용한 운영체제 및 경로의 블록도.Figure 3 is a block diagram of an operating system and path using user authentication and credit information encryption algorithm in electronic commerce using a computer network of the present invention.

도4는 본 발명에 있어서의 암호화, 복호화의 대상이 되는 카드정보를 도시한 도면Fig. 4 is a diagram showing card information subject to encryption and decryption in the present invention.

도5는 본 발명에 있어서의 암호화, 복호화의 수단이 되는 난수열과 난수표의 정의 및 예를 도시한 도면5 is a diagram showing definitions and examples of a random number sequence and a random number table serving as means for encryption and decryption in the present invention.

도6은 본 발명에 있어서의 카드정보 암호화의 결과가 되는 카드정보 자리값의 정의와 암호화의 예를 도시한 도면Fig. 6 is a diagram showing definitions of card information place values resulting from card information encryption and an example of encryption in the present invention.

도7은 본 발명에 있어서의 사용자 인증 암호화의 결과가 되는 사용자 인증자리값의 정의와 암호화의 예를 도시한 도면Fig. 7 is a diagram showing the definition of user authentication place value resulting from user authentication encryption and an example of encryption in the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110 : 사용자의 컴퓨터에 부착된 난수표 입력 장치.110: Random number input device attached to the user's computer.

120 : 사용자의 컴퓨터120: your computer

130 : 웹접속망(TCP/IP, 전용선, 등)130: Web access network (TCP / IP, leased line, etc.)

140 : 상거래 사이트 웹서버140: commerce site web server

150 : 상거래 사이트와 카드 결제 서버를 연결하는 전용선150: leased line connecting the commerce site and the card payment server

160 : 카드 결제 서버160: card payment server

170 : 카드 결제 서버와 카드회사/은행 결제서버를 연결하는 전용선170: leased line connecting the card payment server and card company / bank payment server

180 : 카드회사/은행 결제서버180: card company / bank payment server

이와같은 목적을 갖는 본발명 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로는 사용자가 웹사이트에 접속하여 사용자의 기타정보(사용자 이름,주소, 사용자 ID/ PASSWORD, 등)를 등록시키고 오프라인 상태에서 공급받은 회원카드(CD, RF/ 비RF형 카드 등)에 내장된 난수표를 이용하여 자신이 설정한 사용자인증 번호와 카드정보를 암호화 시키는 과정을 통하여 회원가입을 완료시키는 사용자 등록 단계;In the electronic commerce using the present invention computer network for this purpose, the operating system and the path using the user authentication and card information encryption algorithm are connected to the website and the user's other information (user name, address, user ID / password, Etc.) and complete the membership registration process by encrypting the user authentication number and card information set by the random number embedded in the membership card (CD, RF / non-RF type card, etc.) supplied offline. Registering a user;

상기 사용자 등록 단계를 완료한 후, 사용자가 웹사이트에 접속하여 사용자 확인(ID/ PASSWORD입력)과정을 거쳐 상거래 쇼핑몰에 접속하여 자신이 원한 다수의 상품을 선택하고 결제 방법으로서 카드 결제를 선택하는 전자상거래의 초기단계;After the user registration step is completed, the user accesses the website, enters a user identification (ID / PASSWORD) process, accesses the commerce shopping mall, selects a number of products desired by the user and selects the card payment as a payment method Early stages of commerce;

상기 전자상거래의 초기단계를 통하여 사용자는 자신의 사용자인증값을 창에 입력하게 되며, 사용자는 회원카드 입력장치를 통하여 난수표가 내장된 회원카드 값의 입력을 요구 받게 된다.사용자 인증값과 회원카드 값을 입력받은 웹서버는 난수표가 내장된 회원카드 값과 사용자 등록시 웹서버에 저장된 사용자인증 자리값을 이용하여 사용자 인증값을 복호화 시키며, 복호화 시킨 사용자 인증값과 사용자로부터 입력 받은 사용자 인증값을 비교 하게 되며 그 값이 일치 할 경우, 웹서버는 사용자로부터 입력받은 난수표가 내장된 회원카드값과 사용자 등록시 웹서버에 저장된 사용자 카드정보 자리값을 이용하여 실제의 카드정보값을 복호화 시키고 해당 카드회사로 카드 결제값을 전송하는 전자상거래의 중간 단계;Through the initial stage of the e-commerce, the user enters his user authentication value into the window, and the user is required to input the member card value with the random number embedded through the membership card input device. The web server receiving the value decrypts the user authentication value by using the membership card value with the embedded random number table and the user authentication place value stored in the web server when registering the user, and compares the decrypted user authentication value with the user authentication value input from the user. If the values match, the web server decodes the actual card information value by using the member card value embedded with the random number input from the user and the user card information place value stored in the web server when registering the user. An intermediate step of the e-commerce transmitting the card payment value;

상기 전자상거래의 중간 단계를 통하여 카드결제값을 전송받은 카드회사는 결제의 승인과 오류의 값을 상거래 사이트로 전송하게 되며, 상거래 사이트는 결제가 승인일 경우, 사용자가 선택한 물품의 정보, 배송에 필요한 사용자 기타정보(사용자 이름,주소,사용자 ID 등), 승인값을 저장한 후, 사용자에게 카드승인값과 상품정보값을 출력하고 종료하게 되며, 카드결제가 오류 일 경우 상거래 사이트는 결제의 오류값의 출력과 함께 카드 결제를 종료하게 되는 전자상거래의 완료단계; 이러한 일련의 단계를 통하여 결제가 완료 되어 지는 것을 특징으로 한다.The card company, which has received the card payment value through the middle stage of the e-commerce, transmits the approval of the payment and the error value to the commerce site. If the payment is the approval, the commerce site is required for the information and delivery of the item selected by the user. After saving the user's other information (user name, address, user ID, etc.) and the authorization value, the card approval value and product information value are output to the user and terminated. If the card payment is an error, the commerce site displays the error value of the payment. Completion of the e-commerce transaction to end the card payment with the output of; Through this series of steps is characterized in that the payment is completed.

이와같이 이루어진 본발명 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로를 첨부된 도면을 참조하여 상세히 설명한다.With reference to the accompanying drawings, an operating system and a path using a user authentication and card information encryption algorithm in an electronic commerce using the present invention computer network made as described above will be described in detail.

[도4]는 본 발명에 있어서의 암호화, 복호화의 대상이 되는 카드정보를 도시한 도면이다. [도4]에 있어서 (a)는 카드정보(20자리수)의 구성요소를 도시하고 있으며, (b)는 카드번호, 카드 유효기간, 카드정보의 예를 도시하고 있다.Fig. 4 is a diagram showing card information subject to encryption and decryption in the present invention. In Fig. 4, (a) shows the components of the card information (20 digits), and (b) shows an example of the card number, the card expiration date, and the card information.

[도5]는 본 발명에 있어서의 암호화, 복호화의 수단이 되는 난수열과 난수표의 정의 및 예들 도시한 도면이다. [도5]에 있어서 (d)는 난수열의 정의와 예를 도시하고 있으며, (e)는 난수표의 정의와 난수표의 예를 도시하고 있으며, (c)는 난수표(200자리수)의 구성요소를 도시하고 있다.Fig. 5 is a diagram showing definitions and examples of a random number sequence and a random number table serving as means for encryption and decryption in the present invention. In FIG. 5, (d) shows a definition and example of a random number sequence, (e) shows a definition of a random number table and an example of a random number table, and (c) shows components of a random number table (200 digits). It is shown.

[도6]은 본 발명에 있어서의 카드정보 암호화의 결과가 되는 카드정보 자리값의 정의와 암호화의 예를 도시한 도면이다. [도6]에 있어서 (f)는 카드정보 자리값의 정의, 예와 자리값에 대한 예를 도시하고 있으며, (g)는 카드정보값이 난수표와 대응하여 카드정보자리값을 만들어내는 암호화 과정을 도시하고 있다. 여기에서 카드정보자리값과 난수표가 대응할 경우 카드 정보값이 생성되어지는 복호화의 과정은 화살표의 역방향으로 이루어진다.Fig. 6 is a diagram showing definition of card information place value resulting from card information encryption and an example of encryption in the present invention. In FIG. 6, (f) shows a definition of card information place value, an example of a place value, and (g) an encryption process in which the card information value generates a card information place value corresponding to a random number table. It is shown. If the card information place value and the random number correspond to each other, the decoding process for generating the card information value is performed in the reverse direction of the arrow.

[도7]은 본 발명에 있어서의 사용자 인증 암호화의 결과가 되는 사용자 인증자리값의 정의와 암호화의 예를 도시한 도면이다. [도7]에 있어서 (h)는 사용자 인증값의 정의와 예를 도시하고 있으며, (i)는 사용자 인증 자리값을 정의 하고 있으며, (j)는 사용자인증값(20이하 자리수)이 난수표와 대응하여 사용자인증 자리값을 만들어내는 암호화 과정을 도시하고 있다. 여기에서 사용자 인증값과 대응되지 않는 난수열은 사용되지 않으며, 사용자인증 자리값과 난수표가 대응할 경우 사용자 인증값이 생성되어지는 복호화의 과정은 화살표의 역방향으로 이루어진다.Fig. 7 is a diagram showing the definition of the user authentication place value resulting from user authentication encryption and an example of encryption in the present invention. In FIG. 7, (h) shows a definition and an example of a user authentication value, (i) defines a user authentication place value, and (j) shows a user authentication value (less than 20 digits) and a random number table. It shows the encryption process to generate the user authentication place value correspondingly. Here, the random number string that does not correspond to the user authentication value is not used, and the decryption process in which the user authentication value is generated when the user authentication place value and the random number table correspond to the reverse direction of the arrow is performed.

[도2]는 본 발명에 있어서의 사용자 인증과 신용정보 암호화 알고리즘을 이용한 회원가입 운영체제 및 경로의 흐름도이다. [도2]에 있어서 사용자(S101)가 웹사이트에 접속(S102)하여 회원가입을 선택(S103)하고 입력창에 사용자의 기타정보(사용자 이름,주소, 사용자 ID/ PASSWORD, 등)를 입력(S104)시키고 사용자는 자신이임의로 정한 사용자 인증값과 자신이 사용할 카드정보([도4])를 입력(S105)하게 된다. 웹서버는 사용자에게 회원카드 입력장치(110)를 통하여 오프라인 상태에서 공급받은 회원카드(CD, RF/ 비RF형 카드 등)에 내장된 사용자 난수표를 입력(S106)을 요구하게 되며 값이 입력되지 않았거나 입력값에 오류가 있는지 여부를 연산(S107)하여 오류가 있을 경우 오류내용을 출력(S108)하고 사용자 기타정보 입력(S104)의 단계로 환원시키며, 오류가 없을 경우 입력받은 회원카드에 내장된 난수표의 값을 이용하여 사용자가 임의로 정한 사용자 인증값, 사용자의 카드정보값을 암호화([도 7-j],[도6-g])하여 결제서버(160)에 사용자 기타정보, 사용자 인증 자리값, 사용자 카드정보 자리값을 저장(S109)하고 사용자에게 회원가입 완료 메시지와 함께 사용자정보 및 사용자 인증값을 출력(S110)하고 회원가입을 종료(S111)한다. 여기에서 주의 해야 할 것은 웹서버는 사용자가 임의로 정한 사용자 인증값과 사용자의 카드정보값을 저장하지 않고 사용자 인증 자리값과 사용자 카드정보 자리값을 저장한다는 것이다.2 is a flowchart of a membership operating system and a path using a user authentication and credit information encryption algorithm according to the present invention. In FIG. 2, the user S101 accesses a website (S102), selects a member registration (S103), and inputs other information (user name, address, user ID / password, etc.) of the user in an input window ( In step S104, the user inputs a user authentication value arbitrarily determined by the user and card information ([FIG. 4]) to be used by the user (S105). The web server requests the user to input a user's random number table embedded in a membership card (CD, RF / non-RF card, etc.) supplied offline through the member card input device 110 (S106). If there is an error by calculating whether there is an error in the input value (S107), if there is an error, the error content is output (S108) and the user returns to the step of inputting other information (S104). User authentication value arbitrarily determined by the user using the random number table value, the user's card information value is encrypted ([Fig. 7-j], [Fig. 6-g]) to the payment server 160 user other information, user authentication The place value and the user card information place value are stored (S109), and the user information and the user authentication value are output to the user together with the registration completion message (S110) and the registration is terminated (S111). It should be noted that the web server stores the user authentication position value and the user card information position value without storing the user authentication value and the user's card information value arbitrarily determined by the user.

[도1-a,b]은 본 발명의 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로의 흐름도이다. [도1-a,b]에 있어서 사용자(ST101)가 웹사이트에 접속(ST102)하여 사용자 확인을 위해 ID, PASSWORD를 입력(ST103)하고 웹서버는 사용자 확인에 오류가 있는지를 연산(ST104)한후, 오류가 있을 경우 웹사이트 접속(ST102) 단계로 환원 시키며, 오류가 없을 경우 사용자가 상거래 쇼핑몰에 접속(ST105)하도록 허용 한다. 상거래 사이트에 접속(ST105)한 사용자는 자신이 구매를 원하는 상품을 선택(ST106)하고결제방법을 선택(ST107)하게 된다. 사용자가 카드 결제를 선택(ST108) 할 경우 결제서버(160)는 사용자 인증값의 입력(ST109)을 요구하게 된다. 입력된 사용자의 인증값에 오류여부를 연산(ST110)하고 오류가 있을 경우 인증오류내용을 출력(ST111)하고 결제 방법선택(ST107)의 단계로 환원 시키며, 오류가 없을 경우 사용자의 컴퓨터에 설치된 회원카드 입력장치(110)를 통하여 사용자 회원카드값 입력(ST112)을 요구한다. 결제서버(160)는 사용자로부터 입력받은 난수표가 내장된 회원카드값과 사용자 등록시 결제서버에 저장된 사용자 인증자리값을 이용하여 사용자인증 자리값을 복호화([도7]) 시키며, 이렇게 복호화 시킨 사용자인증 자리값을 사용자 인증값 입력과정(ST109)을 통하여 입력된 값과 비교하여 오류여부를 연산(ST113)하고 오류가 있을 경우 결제 오류내용을 출력(ST118)하고 카드 결제를 종료(ST120)하며, 오류가 없을 경우 사용자로부터 입력받은 난수표가 내장된 회원카드값과 사용자 등록시 웹서버에 저장된 사용자 카드정보 자리값을 이용하여 실제의 카드정보값을 복호화([도6]) 시키고 해당 카드 회사로 카드 결제값을 전송(ST114)하게 된다. 결제 서버는 카드 회사로부터 카드 결제 결과의 값을 전송 받으며 카드 결제 결과의 승인 여부를 연산(ST115)하고 오류일 경우 결제오류값을 출력(ST117)한 후, 카드 결제를 종료(ST120) 하며, 승인일 경우 사용자가 선택한 물품의 정보, 배송에 필요한 사용자 기타정보(사용자 이름,주소,사용자 ID 등), 승인값 등 결제 내용값을 저장(ST116)한 후, 사용자에게 카드승인값과 상품정보값을 출력(ST119)하고 카드결제를 종료(ST120) 하게 된다.1A and 1B are flowcharts of an operating system and a path using a user authentication and card information encryption algorithm in an electronic commerce using a computer network of the present invention. In Fig. 1A and 1B, the user ST101 accesses a website (ST102), inputs an ID and a password to confirm the user (ST103), and the web server calculates whether there is an error in the user confirmation (ST104). After that, if there is an error, it returns to the website access step (ST102). If there is no error, the user is allowed to access the commerce shopping mall (ST105). A user who accesses the commerce site (ST105) selects a product he wants to purchase (ST106) and selects a payment method (ST107). When the user selects the card payment (ST108), the payment server 160 requests the input of the user authentication value (ST109). If there is an error in the inputted user authentication value (ST110) and if there is an error, the authentication error information is output (ST111) and returned to the step of payment method selection (ST107) .If there is no error, the member installed in the user's computer A user member card value input (ST112) is requested through the card input device 110. The payment server 160 decrypts the user authentication place value using the member card value embedded with the random number input received from the user and the user authentication place value stored in the payment server when registering the user ([FIG. 7]). Compute the error (ST113) by comparing the digit value with the value entered through the user authentication value input process (ST109), and if there is an error, outputs the payment error (ST118) and ends the card payment (ST120). If there is not, the member card value embedded in the random number received from the user and the user card information stored in the web server at the time of user registration are decrypted using the actual card information value ([Fig. 6]) and the card payment value to the card company. Is transmitted (ST114). The payment server receives the value of the card payment result from the card company, calculates whether the card payment result is approved (ST115), if it is an error, outputs a payment error value (ST117), and ends the card payment (ST120). If the user selects the item information, the user other information (user name, address, user ID, etc.) required for the delivery, the payment contents such as the authorization value (ST116) is stored, and then the card approval value and product information value to the user (ST119) and the card settlement ends (ST120).

이와같이 본발명 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로는 웹서버에 실제의 사용자인증값과 카드정보값이 아닌, 사용자인증 자리값과 카드정보 자리값이 남게함으로서 웹서버를 해킹 당하더라도 그곳에는 각각의 난수표 없이는 실제의 값을 유추하는 것이 불가능한 사용자인증 자리값과 카드정보 자리값만이 존재 하게 되며, 또한 사용자의 회원카드를 습득, 복사하였다 하여도 분실된 회원카드에는 사용자인증과 카드정보값과는 무관한 난수표만이 존재하게 된다. 이러한 일련의 과정을 통하여 본발명은 오프라인과 온라인 상에서 도용될 수 있는 개인의 신용정보 해킹의 가능성을 차단함으로서 신용정보의 안전성과 전자상거래의 활성화에 기여하는 효과가 있다.As described above, the operating system and path using the user authentication and card information encryption algorithm in the electronic commerce using the computer network of the present invention leave the user authentication place value and the card information place value in the web server, not the actual user authentication value and the card information value. Even if a web server is hacked, there exists only a user authentication place value and a card information place value that cannot be inferred without the random number. Also, even if a user's membership card is acquired and copied, it is lost. The membership card has only a random number that is independent of user authentication and card information. Through this series of processes, the present invention has the effect of contributing to the safety of credit information and the activation of electronic commerce by blocking the possibility of personal information hacking that can be stolen offline and online.

Claims (5)

컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에서 사용자가 웹사이트에 접속하여 사용자의 기타정보(사용자 이름,주소, 사용자 ID/ PASSWORD, 등)를 등록시키고 오프라인 상태에서 공급받은 회원카드(CD, RF/ 비RF형 카드 등)에 내장된 난수표를 이용하여 자신이 설정한 사용자인증 번호와 카드정보값을 사용자인증 자리값과 카드정보 자리값으로 암호화하여 웹서버에 사용자인증 번호와 카드정보값이 아닌 사용자인증 자리값과 카드정보 자리값을 저장시키는 암호화 연산과정을 통하여 회원가입을 완료시키는 사용자 등록 방법;In electronic commerce using computer network, user accesses website and registers other information (user name, address, user ID / password, etc.) in operating system and path using user authentication and card information encryption algorithm and is offline. Using the random number embedded in the membership card (CD, RF / non-RF type card, etc.) supplied by the user, the user authentication number and the card information value set by the user are encrypted with the user authentication place value and the card information place value to the web server. A user registration method of completing a member registration through an encryption operation process of storing the user authentication number and the card information value instead of the user authentication number and the card information value; 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에서 난수열(0에서 9까지 중복되지 않는 수의 10자리)과 난수표(0에서 9까지 중복되지 않는 수 10자리의 난수열을 연결시킨 묶음)를 사용자의 회원카드에 내장 시키는 회원카드 암호화 방식;In e-commerce using a computer network, a random number sequence (10 digits not overlapping from 0 to 9) and a random number table (10 digits not overlapping from 0 to 9) in the operating system and path using user authentication and card information encryption algorithm A membership card encryption method for embedding a bundle of random numbers connected in a user's membership card; 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에서 사용자로부터 입력받은 카드 정보값의 각각의 자리수를 사용자가 입력한 회원카드값에 내장된 난수표의 각각의 난수열에 순차적으로 대응시켜 카드정보 숫자와 일치하는 난수열에서의 숫자가 있는 위치를 모은 카드정보 자리값으로 암호화 시키는 방법;In electronic commerce using a computer network, the number of digits of the card information input from the user in the operating system and the path using the user authentication and card information encryption algorithm is stored in each random number column of the random number table embedded in the member card value input by the user. A method of encrypting the position of the number in the random number sequence corresponding to the number of card information by using the corresponding card information place value sequentially; 웹서버에 저장된 카드정보 자리값의 각각의 자리수를 사용자가 입력한 회원카드값에 내장된 난수표의 각각의 난수열에 순차적으로 대응시켜 카드정보 자리값의 각각의 자리수가 가리키는 각각의 난수열의 위치값에 있는 수를 모은 카드정보값으로 복호화 시키는 방법;Position of each random number column indicated by each digit of the card information place value by sequentially matching each digit of the card information place value stored in the web server to each random sequence of the random number table embedded in the member card value inputted by the user Decoding the number in the value into a card information value; 컴퓨터 네트워크를 이용한 전자상거래에 있어서 사용자 인증과 카드정보 암호화 알고리즘을 이용한 운영체제 및 경로에서 사용자로부터 입력받은 사용자 인증값의 각각의 자리수를 사용자가 입력한 회원카드값에 내장된 난수표의 각각의 난수열에 순차적으로 대응시켜 사용자인증 숫자와 일치하는 난수열에서의 숫자가 있는 위치를 모은 사용자인증 자리값으로 암호화 시키는 방법;In electronic commerce using a computer network, the number of digits of the user authentication value input from the user in the operating system and the path using the user authentication and card information encryption algorithms is stored in each random number column of the random number table embedded in the member card value input by the user. A method of encrypting the positions of the numbers in the random number sequence corresponding to the user authentication numbers with the user authentication place values in sequence; 웹서버에 저장된 사용자인증 자리값의 각각의 자리수를 사용자가 입력한 회원카드값에 내장된 난수표의 각각의 난수열에 순차적으로 대응시켜 사용자인증 자리값의 각각의 자리수가 가리키는 각각의 난수열의 위치값에 있는 수를 모은 사용자 인증값으로 복호화 시키는 방법;Position of each random number string indicated by each digit of user authentication place value by sequentially matching each digit of user authentication place value stored in web server to each random sequence of random number table embedded in the member card value inputted by user Decrypting the number in the value into a user authentication value; 상기 사용자 인증값으로 복호화 시키는 방법을 통하여 얻어진 사용자 인증값과 사용자로부터 직접 입력 받은 사용자 인증값과의 비교 연산과정을 통하여 사용자를 확인하는 사용자 인증 방법;A user authentication method for confirming a user through a comparison operation between a user authentication value obtained through the method of decrypting the user authentication value and a user authentication value directly input by the user; 제 1항에 있어서 사용자 등록 단계를 완료한 후, 사용자가 웹사이트에 접속하여 사용자 확인(ID/ PASSWORD입력)과정을 거쳐 상거래 쇼핑몰에 접속하여 자신이 원한 다수의 상품을 선택하고 결제 방법으로서 카드 결제를 선택하는 전자상거래의 초기단계를 통하여 사용자는 자신의 사용자 인증값을 결제창에 입력하여 전송하며, 사용자는 회원카드 입력장치를 통하여 난수표가 내장된 회원카드 값의 입력을 요구 받게 되고 사용자 인증값과 회원카드 값을 입력받은 웹서버는 난수표가 내장된 회원카드 값과 사용자 등록시 웹서버에 저장된 사용자인증 자리값을 이용하여 사용자 인증값을 복호화 시키며, 복호화 시킨 사용자 인증값과 사용자로부터 입력 받은 사용자 인증값을 비교 연산하게 되고 그 값이 일치 할 경우, 웹서버는 사용자로부터 입력받은 난수표가 내장된 회원카드값과 사용자 등록시 웹서버에 저장된 사용자 카드정보 자리값을 이용하여 실제의 카드정보값을 복호화 시키고 해당 카드회사로 카드 결제값(카드정보값, 결제에 필요한 상품정보값, 상품 배송에 필요한 사용자 식별값)을 전송하는 전자상거래의 결제의 사용자 인증 방법 및 전송 방법 ;According to claim 1, after the user registration step is completed, the user accesses a website, enters a user identification (ID / password) process, accesses a commerce shopping mall, selects a plurality of products desired by the user, and pays the card as a payment method. Through the initial stage of e-commerce selection, the user inputs his / her user authentication value into the payment window and sends it. The user is asked to input a member card value with a random number through the membership card input device. The web server receiving the member card value decrypts the user authentication value using the member card value with the random number embedded and the user authentication value stored in the web server when registering the user.The decrypted user authentication value and the user authentication value input from the user If the value is matched, the web server randomly inputs the user. Decode the actual card information value by using membership card value with embedded table and user card information place value stored in web server when registering user and pay the card payment value (card information value, product information value for payment, product) A user authentication method and a transmission method of payment of an e-commerce transmitting a user identification value required for delivery;
KR1020000042280A 2000-07-22 2000-07-22 The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks Ceased KR20020009062A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000042280A KR20020009062A (en) 2000-07-22 2000-07-22 The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000042280A KR20020009062A (en) 2000-07-22 2000-07-22 The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks

Publications (1)

Publication Number Publication Date
KR20020009062A true KR20020009062A (en) 2002-02-01

Family

ID=19679454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000042280A Ceased KR20020009062A (en) 2000-07-22 2000-07-22 The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks

Country Status (1)

Country Link
KR (1) KR20020009062A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101330113B1 (en) * 2013-05-06 2013-11-15 주식회사 모비솔루션 Authentication apparatus and method based on position value

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282998A (en) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd User card, communication terminal equipment, communication server, communication system and user authentication method for communication system
KR19990087102A (en) * 1996-02-21 1999-12-15 오오노 도시오 E-commerce system
KR20010109016A (en) * 2000-06-01 2001-12-08 현은정 Electronic Commercial Transaction Method and System Using Storage Means
KR20020004330A (en) * 2000-07-05 2002-01-16 김석범 Method of Issuing Pre-paid Card and Card Authorization Broking Method Suitable for the Pre-paid Card

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990087102A (en) * 1996-02-21 1999-12-15 오오노 도시오 E-commerce system
JPH11282998A (en) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd User card, communication terminal equipment, communication server, communication system and user authentication method for communication system
KR20010109016A (en) * 2000-06-01 2001-12-08 현은정 Electronic Commercial Transaction Method and System Using Storage Means
KR20020004330A (en) * 2000-07-05 2002-01-16 김석범 Method of Issuing Pre-paid Card and Card Authorization Broking Method Suitable for the Pre-paid Card

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101330113B1 (en) * 2013-05-06 2013-11-15 주식회사 모비솔루션 Authentication apparatus and method based on position value
WO2014181952A1 (en) * 2013-05-06 2014-11-13 주식회사 모비솔루션 Device and method for authenticating on basis of position value

Similar Documents

Publication Publication Date Title
US7376629B1 (en) Method of and system for effecting anonymous credit card purchases over the internet
US7379919B2 (en) Method and system for conducting secure payments over a computer network
JP3145268B2 (en) Terminal authentication method
EP0995177B1 (en) Symmetrically-secured electronic communication system
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20030120615A1 (en) Process and method for secure online transactions with calculated risk and against fraud
CA2406375C (en) An improved method and system for conducting secure payments over a computer network
US20040260657A1 (en) System and method for user-controlled on-line transactions
JPH0334641A (en) Method of encrypting transmission data using special key
AU2001257019A1 (en) An improved method and system for conducting secure payments over a computer network
US20020032662A1 (en) System and method for servicing secure credit/debit card transactions
KR19990087102A (en) E-commerce system
WO2001075744A1 (en) Method of and system for effecting anonymous credit card purchases over the internet
JP2003150885A (en) Payment system and payment device
US6424953B1 (en) Encrypting secrets in a file for an electronic micro-commerce system
JPH06289782A (en) Mutual authentication method
US20070027820A1 (en) Methods and systems for securing electronic transactions
WO1996020452A1 (en) Certifying system and transaction system with the certification
JP2001265970A (en) Merchandise using two-dimensional code and system for processing service transaction information
KR20020009062A (en) The Operating System of Processing to use encryption algorithm of User-certification and Credit-card data of a electronic commercial transaction on Computer networks
JP3497936B2 (en) Personal authentication method
JPH10149396A (en) Commercial transaction system
JPH10294727A (en) Data collation method
EP1921579A2 (en) An improved method and system for conducting secure payments over a computer network
KR20010044263A (en) Electron payment system

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000722

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20030331

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20030714

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20030423

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20030331

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20030811

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20030423

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20030331

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I