KR20170098154A - Method, apparatus and system for providing electronic trading without installation of plug-in - Google Patents

Method, apparatus and system for providing electronic trading without installation of plug-in Download PDF

Info

Publication number
KR20170098154A
KR20170098154A KR1020160174909A KR20160174909A KR20170098154A KR 20170098154 A KR20170098154 A KR 20170098154A KR 1020160174909 A KR1020160174909 A KR 1020160174909A KR 20160174909 A KR20160174909 A KR 20160174909A KR 20170098154 A KR20170098154 A KR 20170098154A
Authority
KR
South Korea
Prior art keywords
terminal
information
service server
electronic transaction
transaction
Prior art date
Application number
KR1020160174909A
Other languages
Korean (ko)
Other versions
KR101837062B1 (en
Inventor
김형겸
정진우
배웅식
김대식
범진규
Original Assignee
(주)드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)드림시큐리티 filed Critical (주)드림시큐리티
Publication of KR20170098154A publication Critical patent/KR20170098154A/en
Application granted granted Critical
Publication of KR101837062B1 publication Critical patent/KR101837062B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

A method, an apparatus and a system for an electronic transaction are provided. The electronic transaction can be performed through interworking between a plurality of user terminals, a service server, and a relay server. A first terminal of the user terminals requests an electronic transaction, and a second terminal performs electronic signing for the electronic transaction. The service server provides the electronic transaction, and the relay server can process a relay of information required for the electronic transaction.

Description

플러그인 설치가 없는 전자 거래를 제공하는 방법, 장치 및 시스템{METHOD, APPARATUS AND SYSTEM FOR PROVIDING ELECTRONIC TRADING WITHOUT INSTALLATION OF PLUG-IN}[0001] METHOD, APPARATUS AND SYSTEM FOR PROVIDING ELECTRONIC TRADING WITHOUT INSTALLATION OF PLUG-IN [0002]

아래의 실시예들은 전자 거래에 관한 것으로, 사용자의 단말들, 서비스 서버(전자거래 서버) 및 중계 서버 간의 연동을 통해 전자 거래를 제공하는 방법, 장치 및 시스템이 개시된다.The following embodiments relate to electronic transactions, and a method, apparatus, and system for providing an electronic transaction through interworking between a user's terminals, a service server (electronic transaction server), and a relay server are disclosed.

인터넷 뱅킹, 온라인 증권 거래 및 온라인 쇼핑 등과 같은 다양한 전자 거래에서 거래의 당사자에 대한 인증을 위해서 공인 인증서가 사용된다. 공인 인증서는 비대면 온라인 전자 거래에서 필수적인 요소로 자리 잡고 있다.In various electronic transactions such as Internet banking, online securities trading, and online shopping, a public certificate is used to authenticate a party of a transaction. Certified certificates are becoming an integral part of non-facing online electronic transactions.

공인인증서를 통한 안전한 전자 거래를 이용하기 위해서 사용자가 처음으로 접하게 되는 응용 프로그램은 공인 인증서 가입자 프로그램일 수 있다. 공인 인증서 가입자 프로그램은 공인 인증서 파일의 저장 기능, 전자 서명 기능, 전자 서명 키의 발급 및 갱신 기능 등을 제공하고 있다.In order to use a secure electronic transaction through an authorized certificate, the application program that the user first contacts may be an authorized certificate subscriber program. The authorized certificate subscriber program provides the function of storing the authorized certificate file, the digital signature function, the issuing and updating function of the digital signature key, and the like.

공인 인증서 가입자 소프트웨어의 기능은 웹 브라우저에서 제공되는 기본적인 기능만으로는 온전하게 구현될 수 없다. 따라서, 공인 인증서 가입자 소프트웨어는 플러그인의 형태로 제공된다. 플러그인의 형태인 공인 인증서 가입자 소프트웨어를 사용하기 위해서, 사용자는 운영체제 또는 웹 브라우저의 환경에 따라서, 엑티브 엑스(ActiveX), 자바 애플릿(JAVA Applet) 및 엔피런타임(NPRuntime), 브라우저 에드-온(Add-on) 등을 자신의 단말에 추가로 설치해야 할 수 있다.The functions of the public certificate subscriber software can not be fully implemented by the basic functions provided by the web browser. Therefore, the authorized certificate subscriber software is provided in the form of a plug-in. In order to use the public certificate subscriber software in the form of a plug-in, the user may use an ActiveX, a Java applet, an NPRuntime, a browser add-on, or the like, depending on the operating system or the environment of the web browser. on) may be additionally installed in the terminal.

최근에는, 스마트 폰 환경에서의 공인 인증서의 이용이 증가됨에 따라 스마트폰을 사용하는 뱅킹 등에서도 공인 인증서를 이용할 수 있게 하는 앱이 제공되고 있다. 이러한 앱은 개인용 컴퓨터에서 사용되는 공인 인증서 가입자 프로그램과 동일한 기능을 제공할 수 있다. 그러나, 여전히 스마트폰의 웹 브라우저의 환경에서는 원활한 서비스의 지원이 부족하므로, 앱의 사용에 관련되어 활발한 연구 및 개발이 이루어지고 있다.In recent years, as the usage of the authorized certificate in the smartphone environment is increased, an app is provided that enables the use of the authorized certificate even in the banking using the smart phone. These apps can provide the same functionality as the accredited certificate subscriber programs used on personal computers. However, there is still lack of smooth service support in the environment of the smartphone web browser, and active research and development are being carried out related to the use of the app.

또한, 전자 상거래가 널리 사용되면서, 전자 상거래를 영위하는 사용자에 대한 정확하고, 안정적이고, 효율적인 인증이 요구되고 있다.In addition, as e-commerce is widely used, accurate, stable and efficient authentication is required for a user who conducts e-commerce.

특히, 일 인의 사용자가 스마트폰, 노트북 및 개인용 컴퓨터 등 다수의 단말들을 사용하는 것이 일반적인 환경이 되면서, 단말들의 특징을 활용하는 인증 방식이 제공되고 있다.In particular, as a user of a plurality of terminals, such as a smart phone, a notebook computer, and a personal computer, becomes a general environment, an authentication method utilizing features of terminals is provided.

다양한 인증 방식들 중 사용자의 휴대 단말에서 서명 원본 데이터에 대한 전자 서명이 이루어지는 인증 방식이 있다.Among various authentication methods, there is an authentication method in which digital signature of signature original data is performed in a portable terminal of a user.

이러한 인증 방식에서는, 서명 원본 데이터의 중계가 이루어질 수 있다.In this authentication method, relaying of the signature original data can be performed.

우선, 서명 원본 데이터는 중계 서버에 의해 중계될 수 있다.First, the signature original data can be relayed by the relay server.

이러한 방식은, 휴대 단말의 전자 서명을 위한 앱과 서비스 서버 간의 일 대 일 대응을 통해 동작할 수 있다. 말하자면, 서비스의 운영 주체가 다른 다수의 서비스 서버들 A, B 및 C가 존재하는 경우, A의 서비스를 위한 휴대 단말의 앱은 항상 A로만의 접속을 지원할 뿐, B의 서비스를 위한 주소 또는 C의 서비스를 위한 주소로는 접속할 수 없다. 따라서, 서비스 별로 휴대 단말에 전자 서명을 위한 앱이 별개로 설치되어야 하며, 서비스 별로 앱이 별개로 실행되어야 한다. 따라서, 다수의 서비스들에 대한 앱들로 인해 휴대 단말의 메모리와 같은 저장 공간이 낭비될 수 있다.Such a method can operate through a one-to-one correspondence between an application and a service server for electronic signature of the portable terminal. That is to say, when there are a plurality of service servers A, B and C having different operating principals of the service, the application of the portable terminal for service of A always supports access to A only, The address for the service of the Accordingly, an application for digital signature must be separately installed in the mobile terminal for each service, and the application must be executed separately for each service. Therefore, the storage space such as the memory of the portable terminal may be wasted due to the applications for a plurality of services.

또한, 이러한 방식은 서비스의 운영 주체 별로 휴대 단말을 이용하는 전자 서명을 수행하기 위한 서비스 서버의 기능이 구축되어야 한다. 기존의 서비스가 휴대 단말을 이용하는 전자 서명을 지원하지 않는 경우, 운영 주체는 전자 서명을 지원하는 서비스 서버를 변경하여 개발해야 한다. 이러한 개발에 의해 많은 비용이 소요될 수 있다.Also, in this method, a function of a service server for performing digital signature using a portable terminal should be established for each operating entity of the service. If the existing service does not support digital signatures using mobile terminals, the operator should change and develop the service server supporting digital signatures. This development can be costly.

또한, 이러한 방식은 해커의 공격에 의해 서비스 서버가 안전하지 않게 된 경우나, 해커가 서비스 서버를 사칭한 푸쉬(push) 메시지 또는 에스엠에스(SMS) 메시지를 통해 공격하는 경우에, 휴대 단말이 안전하지 않은 서비스 서버로 연결되는 것을 차단하지 못한다.In addition, in the case where the service server becomes unsafe due to an attack by a hacker, or when the hacker attacks via a push message or an SMS message impersonating a service server, It does not prevent you from connecting to a service server that you do not have.

또한, 이러한 방식이 사용될 경우, 원본 데이터가 중계 서버를 경유함에 따라 서명 원본 데이터가 유출될 수 있다는 문제가 발생할 수 있다.In addition, when this method is used, there may arise a problem that the original signature data may be leaked as the original data passes through the relay server.

또한, 중계 서버가 아닌 서비스 서버가 서명 원본 데이터를 중계하는 경우, 서비스 서버 별로 인증 시스템이 구성되어야 하고, 서비스 서버 별로 인증을 위한 앱이 개발되어야 한다는 문제가 발생할 수 있다.Also, when a service server, not a relay server, relays signature source data, an authentication system must be configured for each service server, and an application for authentication for each service server must be developed.

일 실시예는 서비스 서버에 대해 독립적으로 동작하는 앱을 통해 인증을 수행하는 장치 및 방법을 제공할 수 있다.One embodiment may provide an apparatus and method for performing authentication through an app that operates independently of a service server.

일 실시예는 서비스의 운영 주체 별로 앱을 개발할 것을 요구하지 않으면서 인증을 수행하는 장치 및 방법을 제공할 수 있다.One embodiment can provide an apparatus and method for performing authentication without requiring an application to be developed for each operating entity of the service.

일 실시예는 서비스의 운영 주체 별로 앱을 개발할 것을 요구하지 않음에 따라 서비스 서버의 변경 및 개발에 요구되는 비용을 감소시키는 장치 및 방법을 제공할 수 있다.One embodiment of the present invention can provide an apparatus and method for reducing the cost required for modification and development of a service server as it does not require the development of an application for each operating entity of the service.

일 실시예는 휴대 단말이 안전하지 않은 서비스 서버로 연결되는 것을 차단하는 장치 및 방법을 제공할 수 있다.One embodiment of the present invention can provide an apparatus and method for preventing a portable terminal from being connected to an unsecured service server.

일 실시예는 인증서를 사용하는 작업이 필요한 웹 브라우저 환경에서, 휴대 단말에 설치된 앱을 이용하여 인증서를 사용하는 장치 및 방법을 제공할 수 있다.One embodiment of the present invention can provide an apparatus and method for using a certificate using an application installed in a mobile terminal in a web browser environment in which an operation using a certificate is required.

일 측면에 있어서, 사용자의 제1 단말에 의해 수행되는, 전자 거래에 대한 거래 정보를 서비스 서버로 전송하는 단계; 상기 서비스 서버로부터 상기 전자 거래에 대한 거래 식별 정보를 수신하는 단계; 상기 거래 식별 정보를 중계 서버로 전송하는 단계; 및 상기 전자 거래에 대한 전자 서명을 수행하는 상기 사용자의 제2 단말에 대한 제2 단말 정보와 함께 상기 전자 서명의 중계의 요청을 상기 중계 서버로 전송하는 단계를 포함하는 전자 거래 방법이 제공된다.In one aspect, the method includes transmitting transaction information on an electronic transaction to a service server, the transaction information being performed by a first terminal of a user; Receiving transaction identification information on the electronic transaction from the service server; Transmitting the transaction identification information to a relay server; And transmitting, to the relay server, a request for relaying the digital signature together with second terminal information about the second terminal of the user performing digital signature on the electronic transaction.

상기 제1 단말이 상기 거래 식별 정보를 상기 서비스 서버로부터 상기 중계 서버로 전달함에 따라 상기 서비스 서버 및 상기 중계 서버 간에는 통신이 이루어지지 않을 수 있다.As the first terminal transmits the transaction identification information from the service server to the relay server, communication may not be performed between the service server and the relay server.

상기 제1 단말 및 상기 제2 단말 간에는 통신이 이루어지지 않을 수 있다.Communication may not be performed between the first terminal and the second terminal.

상기 제1 단말은 비-플러그인 프로그램을 사용하여 상기 전자 거래를 수행할 수 있다.The first terminal can perform the electronic transaction using a non-plug-in program.

다른 일 측에 있어서, 전자 거래를 제공하는 서비스 서버에 의해 수행되는, 사용자의 제1 단말로부터 상기 전자 거래에 대한 거래 정보를 수신하는 단계; 상기 거래 정보에 대응하는 거래 식별 정보를 생성하는 단계; 상기 거래 식별 정보를 상기 제1 단말로 전송하는 단계; 상기 사용자의 제2 단말로부터 전자 서명 데이터의 요청을 수신하는 단계; 상기 전자 서명 데이터와 함께 전자 서명의 요청을 상기 제2 단말로 전송하는 단계; 상기 제2 단말로부터 상기 전자 서명의 결과 값을 수신하는 단계; 및 상기 결과 값을 사용하여 상기 전자 서명에 대한 검증을 수행하는 단계를 포함하는 전자 거래 방법이 제공된다.Receiving, by the other party, transaction information on the electronic transaction from a first terminal of the user, the transaction information being performed by a service server providing an electronic transaction; Generating transaction identification information corresponding to the transaction information; Transmitting the transaction identification information to the first terminal; Receiving a request for electronic signature data from a second terminal of the user; Transmitting a request for an electronic signature together with the digital signature data to the second terminal; Receiving a result of the digital signature from the second terminal; And performing verification of the digital signature using the resultant value.

상기 제2 단말은 중계 서버로부터 상기 서비스 서버로 접속하기 위한 서비스 서버 접속 정보를 수신할 수 있다.The second terminal may receive service server connection information for connection from the relay server to the service server.

상기 서비스 서버 및 상기 중계 서버 간에는 통신이 이루어지지 않을 수 있다.Communication may not be performed between the service server and the relay server.

상기 전자 서명 데이터는 상기 거래 정보를 포함할 수 있다.The electronic signature data may include the transaction information.

전자 거래를 위해 요구되는 정보의 중계를 처리하는 중계 서버에 의해 수행되는, 사용자의 제1 단말로부터 상기 전자 거래에 대한 거래 식별 정보를 수신하는 단계; 상기 전자 거래에 대한 전자 서명을 수행하는 상기 사용자의 제2 단말에 대한 제2 단말에 대한 제2 단말 정보의 요청을 상기 제1 단말로 전송하는 단계; 상기 제1 단말로부터 상기 제2 단말 정보와 함께 상기 전자 서명의 중계의 요청을 수신하는 단계; 및 상기 제2 단말 정보를 사용하여 상기 전자 거래에 대한 전자 서명 데이터를 제공하는 서비스 서버에 접속하기 위한 서비스 서버 접속 정보를 상기 제2 단말로 전송하는 단계를 포함하는 전자 거래 방법이 제공된다.The method comprising: receiving transaction identification information for the electronic transaction from a first terminal of a user, the transaction identification information being performed by a relay server that handles relay of information required for the electronic transaction; Transmitting, to the first terminal, a request for second terminal information for a second terminal to the second terminal of the user that performs digital signature on the electronic transaction; Receiving a relay request of the digital signature together with the second terminal information from the first terminal; And transmitting service server connection information for accessing a service server providing digital signature data for the electronic transaction using the second terminal information to the second terminal.

상기 거래 식별 정보는 상기 서비스 서버에 의해 결정될 수 있다.The transaction identification information may be determined by the service server.

상기 서비스 서버 및 상기 중계 서버 간에는 통신이 이루어지지 않을 수 있다.Communication may not be performed between the service server and the relay server.

또 다른 일 측에 있어서, 전자 거래에 대한 전자 서명을 수행하는 제2 단말에 의해 수행되는, 상기 전자 거래를 위해 요구되는 정보의 중계를 처리하는 중계 서버로부터 상기 전자 거래에 대한 전자 서명 데이터를 제공하는 서비스 서버에 접속하기 위한 서비스 서버 접속 정보를 수신하는 단계; 상기 서비스 서버 접속 정보를 사용하여 상기 전자 서명에 대한 전자 서명 데이터의 요청을 서비스 서버로 전송하는 단계; 상기 서비스 서버로부터 상기 전자 서명 데이터와 함께 상기 전자 서명의 요청을 수신하는 단계; 상기 전자 서명 데이터에 대해 상기 전자 서명을 수행함으로써 상기 전자 서명의 결과 값을 생성하는 단계; 및 상기 전자 서명의 결과 값을 상기 서비스 서버로 전송하는 단계를 포함하는 전자 거래 방법이 제공된다.In another aspect, the present invention provides electronic signature data for the electronic transaction from a relay server, which is performed by a second terminal that performs electronic signature on the electronic transaction and that relays information required for the electronic transaction Receiving service server connection information for accessing a service server; Transmitting a request for digital signature data to the service server using the service server access information; Receiving a request for the digital signature together with the digital signature data from the service server; Generating a result value of the digital signature by performing the digital signature on the digital signature data; And transmitting the result of the digital signature to the service server.

상기 서비스 서버 접속 정보는 상기 서비스 서버의 유알엘(URL)을 포함할 수 있다.The service server connection information may include a URL of the service server.

상기 서비스 서버 접속 정보는 상기 서비스 서버에 의해 결정된 상기 전자 거래의 거래 번호를 포함할 수 있다.The service server connection information may include a transaction number of the electronic transaction determined by the service server.

상기 서비스 서버 접속 정보는 상기 서비스 서버에 의해 결정된 상기 전자 거래에 대한 거래 번호를 포함할 수 있다.The service server connection information may include a transaction number for the electronic transaction determined by the service server.

상기 전자 서명 데이터는 상기 사용자의 제1 단말에 의해 생성된 상기 전자 거래에 대한 거래 정보를 포함할 수 있다.The digital signature data may include transaction information for the electronic transaction generated by the first terminal of the user.

상기 제1 단말 및 상기 제2 단말 간에는 통신이 이루어지지 않을 수 있다.Communication may not be performed between the first terminal and the second terminal.

이 외에도, 본 발명을 구현하기 위한 다른 방법, 장치, 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition, there is further provided another method, apparatus, system for implementing the invention and a computer readable recording medium for recording a computer program for executing the method.

서비스 서버에 대해 독립적으로 동작하는 앱을 통해 인증을 수행하는 장치 및 방법이 제공된다.An apparatus and method for performing authentication through an application that operates independently of a service server are provided.

서비스의 운영 주체 별로 앱을 개발할 것을 요구하지 않으면서 인증을 수행하는 장치 및 방법이 제공된다.There is provided an apparatus and method for performing authentication without requiring an application to be developed for each operating entity of the service.

서비스의 운영 주체 별로 앱을 개발할 것을 요구하지 않음에 따라 서비스 서버의 변경 및 개발에 요구되는 비용을 감소시키는 장치 및 방법이 제공된다.There is provided an apparatus and a method for reducing costs required for changing and developing a service server by not requiring an application to be developed for each operating entity of the service.

휴대 단말이 안전하지 않은 서비스 서버로 연결되는 것을 차단하는 장치 및 방법이 제공된다.An apparatus and method for preventing a portable terminal from being connected to an unsecured service server are provided.

인증서를 사용하는 작업이 필요한 웹 브라우저 환경에서, 휴대 단말에 설치된 앱을 이용하여 인증서를 사용하는 장치 및 방법이 제공된다.An apparatus and method for using a certificate using an application installed in a portable terminal are provided in a web browser environment requiring an operation using a certificate.

도 1은 일 실시예에 따른 전자 거래 시스템을 나타낸다.
도 2는 일 실시예에 따른 제1 단말의 구조도이다.
도 3은 일 실시예에 따른 제2 단말의 구조도이다.
도 4는 일 실시예에 따른 서비스 서버의 구조도이다.
도 5는 일 실시예에 따른 중계 서버의 구조도이다.
도 6은 일 실시예에 따른 전자 거래 방법의 첫 부분의 흐름도이다.
도 7은 일 실시예에 따른 전자 거래 방법의 다음 부분의 흐름도이다.
도 8은 일 예에 따른 복수의 중계 서버들에 대한 전자 거래 사이트 연결 요청이 제1 단말에 의해 순차적으로 처리되는 전자 거래 방법의 흐름도이다.
도 9는 일 예에 따른 복수의 중계 서버들에 대한 전자 거래 사이트 연결 요청이 중계 서버들 간의 연계에 의해 처리되는 전자 거래 방법의 흐름도이다.
도 10은 일 예에 따른 복수의 중계 서버들에 대한 전자 거래 사이트 연결 요청이 서비스 가입자 정보 풀 서버에 의해 처리되는 전자 거래 방법의 흐름도이다.1 shows an electronic transaction system according to an embodiment.
2 is a structural diagram of a first terminal according to an embodiment.
3 is a structural diagram of a second terminal according to an embodiment.
4 is a structural diagram of a service server according to an embodiment.
5 is a structural diagram of a relay server according to an embodiment.
6 is a flowchart of a first part of an electronic transaction method according to an embodiment.
7 is a flowchart of the next part of an electronic transaction method according to one embodiment.
FIG. 8 is a flowchart of an electronic transaction method in which an electronic transaction site connection request for a plurality of relay servers according to an exemplary embodiment is sequentially processed by a first terminal.
9 is a flowchart of an electronic transaction method in which an electronic transaction site connection request for a plurality of relay servers according to an example is processed by linkage between relay servers.
10 is a flowchart of an electronic transaction method in which an electronic transaction site connection request for a plurality of relay servers according to an exemplary embodiment is processed by a service subscriber information pool server.

후술하는 예시적 실시예들에 대한 상세한 설명은, 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 실시예를 실시할 수 있기에 충분하도록 상세히 설명된다. 다양한 실시예들은 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 실시예의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 예시적 실시예들의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다.The following detailed description of exemplary embodiments refers to the accompanying drawings, which illustrate, by way of illustration, specific embodiments. These embodiments are described in sufficient detail to enable those skilled in the art to practice the embodiments. It should be understood that the various embodiments are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the location or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the embodiments. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the exemplary embodiments is to be limited only by the appended claims, along with the full scope of equivalents to which such claims are entitled, if properly explained.

도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다. 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.In the drawings, like reference numerals refer to the same or similar functions throughout the several views. The shape and size of the elements in the figures may be exaggerated for clarity.

실시예에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 실시예에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않으며, 추가적인 구성이 예시적 실시예들의 실시 또는 예시적 실시예들의 기술적 사상의 범위에 포함될 수 있음을 의미한다. 어떤 구성요소(component)가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기의 2개의 구성요소들이 서로 간에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있으나, 상기의 2개의 구성요소들의 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.The terms used in the examples are intended to illustrate the embodiments and are not intended to limit the invention. In the examples, the singular includes the plural unless otherwise stated in the specification. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / And that additional configurations may be encompassed within the scope of the embodiments of the exemplary embodiments or the technical ideas of the exemplary embodiments. When it is mentioned that a component is "connected" or "connected" to another component, the two components may be directly connected or connected to each other, It is to be understood that other components may be present in the middle of the components.

제1 및 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기의 구성요소들은 상기의 용어들에 의해 한정되어서는 안 된다. 상기의 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하여 지칭하기 위해서 사용된다. 예를 들어, 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.The terms first and second, etc. may be used to describe various components, but the components should not be limited by the terms above. The above terms are used to distinguish one component from another. For example, without departing from the scope of the right, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

또한 실시예들에 나타나는 구성요소들은 서로 다른 특징적인 기능들을 나타내기 위해 독립적으로 도시되는 것으로, 각 구성요소가 분리된 하드웨어나 하나의 소프트웨어 구성 단위로만 이루어짐을 의미하지 않는다. 즉, 각 구성요소는 설명의 편의상 각각의 구성요소로 나열된 것이다. 예를 들면, 구성요소들 중 적어도 두 개의 구성요소들이 하나의 구성요소로 합쳐질 수 있다. 또한, 하나의 구성요소가 복수의 구성요소들로 나뉠 수 있다. 이러한 각 구성요소의 통합된 실시예 및 분리된 실시예 또한 본질에서 벗어나지 않는 한 권리범위에 포함된다.In addition, the components shown in the embodiments are shown independently to represent different characteristic functions, which does not mean that each component is composed of separate hardware or one software constituent unit. That is, each component is listed as each component for convenience of explanation. For example, at least two of the components may be combined into a single component. Also, one component can be divided into a plurality of components. The integrated embodiments and the separate embodiments of each of these components are also included in the scope of the right without departing from the essence.

또한, 일부의 구성요소는 본질적인 기능을 수행하는 필수적인 구성요소는 아니고 단지 성능을 향상시키기 위한 선택적 구성요소일 수 있다. 실시예들은 실시예의 본질을 구현하는데 필수적인 구성부만을 포함하여 구현될 수 있고, 예를 들면, 단지 성능 향상을 위해 사용되는 구성요소와 같은, 선택적 구성요소가 제외된 구조 또한 권리 범위에 포함된다.Also, some components are not essential components to perform essential functions, but may be optional components only to improve performance. Embodiments may be implemented only with components that are essential to implementing the essentials of the embodiments, and structures within which the optional components are excluded, such as, for example, components used only for performance enhancement, are also included in the scope of the right.

이하에서는, 기술분야에서 통상의 지식을 가진 자가 실시예들을 용이하게 실시할 수 있도록 하기 위하여, 첨부된 도면을 참조하여 실시예들을 상세히 설명하기로 한다. 실시예들을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to facilitate embodiments of the present invention by those skilled in the art. In the following description of the embodiments, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present disclosure rather unclear.

이하에서, 용어 "유일 자원 지시기(Uniform Resource Locator; URL)" 및 "통합 자원 식별자(Uniform Resource Identifier; URI)"는 동일한 의미로 사용되며, URL 및 URI는 상호 대체되어 사용될 수 있다.
Hereinafter, the terms "Uniform Resource Locator (URL)" and "Uniform Resource Identifier (URI)" are used interchangeably and URL and URI may be used interchangeably.

도 1은 일 실시예에 따른 전자 거래 시스템을 나타낸다.1 shows an electronic transaction system according to an embodiment.

전자 거래 시스템(100)은 제1 단말(110), 제2 단말(120), 서비스 서버(130) 및 중계 서버(140)를 포함할 수 있다.The electronic transaction system 100 may include a first terminal 110, a second terminal 120, a service server 130, and a relay server 140.

제1 단말(110) 및 제2 단말(120)은 전자 거래를 원하는 사용자의 단말들일 수 있다. 말하자면, 제1 단말(110) 및 제2 단말(120)의 양자는 동일한 사용자에 의해 조작되는 단말들일 수 있다.The first terminal 110 and the second terminal 120 may be terminals of a user who desires an electronic transaction. In other words, both the first terminal 110 and the second terminal 120 may be terminals operated by the same user.

예를 들면, 사용자의 제1 단말(110)은 전자 거래를 요청하는 단말일 수 있다. 제1 단말(110)은 개인용 컴퓨터(Personal Computer; PC), 노트북 및 타블렛 등일 수 있다.For example, the first terminal 110 of the user may be a terminal requesting an electronic transaction. The first terminal 110 may be a personal computer (PC), a notebook computer, a tablet, or the like.

예를 들면, 사용자의 제2 단말(120)은 전자 거래에 대한 전자 서명을 수행하는 단말일 수 있다. 제2 단말(120)은 스마트폰(smart phone)일 수 있다. 제2 단말(120)은 전자 서명을 수행하기 위해 사용자의 공인 인증서 등을 저장할 수 있다.For example, the second terminal 120 of the user may be a terminal that performs a digital signature on an electronic transaction. The second terminal 120 may be a smart phone. The second terminal 120 may store the user's authorized certificate or the like to perform the digital signature.

서비스 서버(130)는 전자 거래를 제공할 수 있다. 서비스 서버(130)는 복수일 수 있다. 복수의 서비스 서버들은 복수의 서비스 제공자들에 의해 각각 운영될 수 있다.The service server 130 may provide an electronic transaction. The service server 130 may be plural. The plurality of service servers may each be operated by a plurality of service providers.

중계 서버(140)는 전자 거래를 위해 요구되는 정보의 중계를 처리할 수 있다.The relay server 140 can process the relay of the information required for the electronic transaction.

도 1에서 도시된 것과 같이, 제1 단말(110) 및 제2 단말(120) 간에는 (직접적인) 통신이 이루어지지 않을 수 있다. 이하에서, 직접적인 통신은 전자 거래 시스템(100)의 2개의 개체들이 전자 거래 시스템(100)의 다른 개체를 경유하지 않고 데이터를 전송 또는 수신하는 것을 의미할 수 있다.As shown in FIG. 1, (direct) communication may not be established between the first terminal 110 and the second terminal 120. Hereinafter, the direct communication may mean that two entities of the electronic transaction system 100 transmit or receive data without passing through other entities of the electronic transaction system 100.

또는, 제1 단말(110) 및 제2 단말(120) 간에 공유되는 정보는 반드시 중계 서버(140)를 경유하여 전송될 수 있다. 또한, 서비스 서버(130) 및 중계 서버(140) 간에는 (직접적인) 통신이 이루어지지 않을 수 있다. 또는, 서비스 서버(130) 및 중계 서버(140) 간에 공유되는 정보는 반드시 제1 단말(110) 또는 제2 단말(120)을 경유하여 전송될 수 있다.Alternatively, the information shared between the first terminal 110 and the second terminal 120 may be transmitted via the relay server 140. In addition, (direct) communication may not be performed between the service server 130 and the relay server 140. Alternatively, information shared between the service server 130 and the relay server 140 may be transmitted via the first terminal 110 or the second terminal 120.

제1 단말(110), 제2 단말(120), 서비스 서버(130) 및 중계 서버(140)의 구체적인 동작, 기능 및 특징에 대해서, 아래에서 상세하게 설명된다.
Specific operations, functions, and characteristics of the first terminal 110, the second terminal 120, the service server 130, and the relay server 140 will be described in detail below.

도 2는 일 실시예에 따른 제1 단말의 구조도이다.2 is a structural diagram of a first terminal according to an embodiment.

제1 단말(110)은 처리부(210), 통신부(220) 및 저장부(230)를 포함할 수 있다.The first terminal 110 may include a processing unit 210, a communication unit 220, and a storage unit 230.

처리부(210)는 제1 단말(110)의 동작을 위해 요구되는 작업을 처리할 수 있다. 처리부(210)는 실시예들에서 설명되는 처리부(210)의 동작 또는 단계의 코드를 실행(execute)할 수 있다.The processing unit 210 may process a job required for the operation of the first terminal 110. [ The processing unit 210 may execute the code of the operation or step of the processing unit 210 described in the embodiments.

처리부(210)는 데이터 또는 정보의 생성 및 처리를 수행할 수 있고, 데이터 또는 정보에 관련된 검사, 비교 및 판단 등을 수행할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 생성 및 처리와 데이터 또는 정보에 관련된 검사, 비교 및 판단은 처리부(210)에 의해 수행될 수 있다.The processing unit 210 may perform generation and processing of data or information, and may perform inspection, comparison, and judgment related to data or information. In other words, in the embodiment, the generation and processing of data or information and the inspection, comparison and judgment relating to data or information can be performed by the processing unit 210. [

예를 들면, 처리부(210)는 적어도 하나의 프로세서(processor)일 수 있다.For example, the processing unit 210 may be at least one processor.

통신부(220)는 제1 단말(110)의 동작을 위해 요구되는 데이터 또는 정보를 수신할 수 있으며, 제1 단말(110)의 동작을 위해 요구되는 데이터 또는 정보를 전송할 수 있다. The communication unit 220 may receive data or information required for the operation of the first terminal 110 and may transmit data or information required for the operation of the first terminal 110.

통신부(220)는 네트워크 내의 다른 장치로 데이터 또는 정보를 전송할 수 있고, 다른 장치로부터 데이터 또는 정보를 수신할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 전송 또는 수신은 통신부(220)에 의해 수행될 수 있다.The communication unit 220 can transmit data or information to another device in the network, and can receive data or information from another device. In other words, in the embodiment, transmission or reception of data or information can be performed by the communication unit 220. [

예를 들면, 통신부(220)는 네트워킹 칩(chip) 네트워킹 인터페이스(interface) 또는 통신 포트(port)일 수 있다.For example, the communication unit 220 may be a networking chip networking interface or a communication port.

저장부(230)는 제1 단말(110)의 동작을 위해 요구되는 데이터 또는 정보를 저장할 수 있다. 실시예에서, 제1 단말(110)이 갖는 데이터 또는 정보는 저장부(230) 내에 저장될 수 있다.The storage unit 230 may store data or information required for the operation of the first terminal 110. In an embodiment, data or information possessed by the first terminal 110 may be stored in the storage unit 230.

예를 들면, 저장부(230)는 메모리(memory)일 수 있다. 저장부(230)는 램(RAM), 플레시(flash) 메모리, 하드 디스크 드라이브(Hard Disk Drive; HDD) 및 솔리드 스테이트 드라이브(Solid State Drive; SSD) 등과 같은 내장형의 저장 매체를 포함할 수 있고, 메모리 카드 등과 같은 탈착가능한 저장 매체를 포함할 수 있다.For example, the storage unit 230 may be a memory. The storage unit 230 may include a built-in storage medium such as a RAM, a flash memory, a hard disk drive (HDD), and a solid state drive (SSD) A removable storage medium such as a memory card, and the like.

저장부(230)는 적어도 하나의 프로그램을 저장할 수 있다. 처리부(210)는 적어도 하나의 프로그램을 실행할 수 있다. 처리부(210)는 저장부(230)로부터 적어도 하나의 프로그램의 코드를 독출(read)할 수 있고, 독출된 코드를 실행할 수 있다. 적어도 하나의 프로그램은 후술될 스마트 인증 브라우저일 수 있다.The storage unit 230 may store at least one program. The processing unit 210 may execute at least one program. The processing unit 210 can read the code of at least one program from the storage unit 230 and execute the read code. The at least one program may be a smart authentication browser to be described later.

제1 단말(110)의 처리부(210), 통신부(220) 및 저장부(230)의 동작, 기능 및 특징에 대해서 실시예들을 참조하여 아래에서 상세하게 설명된다.
Operations, functions, and characteristics of the processing unit 210, the communication unit 220, and the storage unit 230 of the first terminal 110 will be described in detail below with reference to embodiments.

도 3은 일 실시예에 따른 제2 단말의 구조도이다.3 is a structural diagram of a second terminal according to an embodiment.

제2 단말(120)은 처리부(310), 통신부(320) 및 저장부(330)를 포함할 수 있다.The second terminal 120 may include a processing unit 310, a communication unit 320, and a storage unit 330.

처리부(310)는 제2 단말(120)의 동작을 위해 요구되는 작업을 처리할 수 있다. 처리부(310)는 실시예들에서 설명되는 처리부(310)의 동작 또는 단계의 코드를 실행(execute)할 수 있다.The processing unit 310 may process a job required for the operation of the second terminal 120. [ The processing unit 310 may execute the code of the operation or step of the processing unit 310 described in the embodiments.

처리부(310)는 데이터 또는 정보의 생성 및 처리를 수행할 수 있고, 데이터 또는 정보에 관련된 검사, 비교 및 판단 등을 수행할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 생성 및 처리와 데이터 또는 정보에 관련된 검사, 비교 및 판단은 처리부(310)에 의해 수행될 수 있다.The processing unit 310 may perform the generation and processing of data or information, and may perform inspection, comparison, and judgment related to data or information. In other words, in the embodiment, the generation and processing of data or information and the inspection, comparison and judgment relating to data or information can be performed by the processing unit 310. [

예를 들면, 처리부(310)는 적어도 하나의 프로세서(processor)일 수 있다.For example, the processing unit 310 may be at least one processor.

통신부(320)는 제2 단말(120)의 동작을 위해 요구되는 데이터 또는 정보를 수신할 수 있으며, 제2 단말(120)의 동작을 위해 요구되는 데이터 또는 정보를 전송할 수 있다. The communication unit 320 may receive data or information required for the operation of the second terminal 120 and may transmit data or information required for the operation of the second terminal 120.

통신부(320)는 네트워크 내의 다른 장치로 데이터 또는 정보를 전송할 수 있고, 다른 장치로부터 데이터 또는 정보를 수신할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 전송 또는 수신은 통신부(320)에 의해 수행될 수 있다.The communication unit 320 can transmit data or information to another device in the network, and can receive data or information from another device. In other words, in the embodiment, transmission or reception of data or information can be performed by the communication unit 320. [

예를 들면, 통신부(320)는 네트워킹 칩(chip) 네트워킹 인터페이스(interface) 또는 통신 포트(port)일 수 있다.For example, the communication unit 320 may be a networking chip networking interface or a communication port.

저장부(330)는 제2 단말(120)의 동작을 위해 요구되는 데이터 또는 정보를 저장할 수 있다. 실시예에서, 제2 단말(120)이 갖는 데이터 또는 정보는 저장부(330) 내에 저장될 수 있다.The storage unit 330 may store data or information required for operation of the second terminal 120. In an embodiment, the data or information possessed by the second terminal 120 may be stored in the storage 330.

예를 들면, 저장부(330)는 메모리(memory)일 수 있다. 저장부(330)는 램(RAM) 및 플레시(flash) 메모리 등과 같은 내장형의 저장 매체를 포함할 수 있고, 메모리 카드 등과 같은 탈착가능한 저장 매체를 포함할 수 있다.For example, the storage unit 330 may be a memory. The storage unit 330 may include a built-in storage medium such as a random access memory (RAM) and a flash memory, and may include a removable storage medium such as a memory card or the like.

저장부(330)는 적어도 하나의 프로그램을 저장할 수 있다. 처리부(310)는 적어도 하나의 프로그램을 실행할 수 있다. 처리부(310)는 저장부(330)로부터 적어도 하나의 프로그램의 코드를 독출(read)할 수 있고, 독출된 코드를 실행할 수 있다. 적어도 하나의 프로그램은 스마트 인증 앱일 수 있다.The storage unit 330 may store at least one program. The processing unit 310 may execute at least one program. The processing unit 310 can read the code of at least one program from the storage unit 330 and execute the read code. At least one program may be a smart authentication application.

제2 단말(120)의 처리부(310), 통신부(320) 및 저장부(330)의 동작, 기능 및 특징에 대해서 실시예들을 참조하여 아래에서 상세하게 설명된다.
Operations, functions, and characteristics of the processing unit 310, the communication unit 320, and the storage unit 330 of the second terminal 120 will be described in detail below with reference to embodiments.

도 4는 일 실시예에 따른 서비스 서버의 구조도이다.4 is a structural diagram of a service server according to an embodiment.

서비스 서버(130)은 처리부(410), 통신부(420) 및 저장부(430)를 포함할 수 있다.The service server 130 may include a processing unit 410, a communication unit 420, and a storage unit 430.

처리부(410)는 서비스 서버(130)의 동작을 위해 요구되는 작업을 처리할 수 있다. 처리부(410)는 실시예들에서 설명되는 처리부(410)의 동작 또는 단계의 코드를 실행(execute)할 수 있다.The processing unit 410 can process a job required for the operation of the service server 130. [ The processing unit 410 may execute the code of the operation or step of the processing unit 410 described in the embodiments.

처리부(410)는 데이터 또는 정보의 생성 및 처리를 수행할 수 있고, 데이터 또는 정보에 관련된 검사, 비교 및 판단 등을 수행할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 생성 및 처리와 데이터 또는 정보에 관련된 검사, 비교 및 판단은 처리부(410)에 의해 수행될 수 있다.The processing unit 410 may perform generation and processing of data or information, and may perform inspection, comparison, and judgment related to data or information. In other words, in the embodiment, the generation and processing of data or information and the inspection, comparison and judgment relating to data or information can be performed by the processing unit 410. [

예를 들면, 처리부(410)는 적어도 하나의 프로세서(processor)일 수 있다.For example, the processing unit 410 may be at least one processor.

통신부(420)는 서비스 서버(130)의 동작을 위해 요구되는 데이터 또는 정보를 수신할 수 있으며, 서비스 서버(130)의 동작을 위해 요구되는 데이터 또는 정보를 전송할 수 있다. The communication unit 420 may receive data or information required for operation of the service server 130 and may transmit data or information required for the operation of the service server 130.

통신부(420)는 네트워크 내의 다른 장치로 데이터 또는 정보를 전송할 수 있고, 다른 장치로부터 데이터 또는 정보를 수신할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 전송 또는 수신은 통신부(420)에 의해 수행될 수 있다.The communication unit 420 may transmit data or information to another device in the network, and may receive data or information from another device. In other words, in the embodiment, the transmission or reception of data or information can be performed by the communication unit 420.

예를 들면, 통신부(420)는 네트워킹 칩(chip) 네트워킹 인터페이스(interface) 또는 통신 포트(port)일 수 있다.For example, the communication unit 420 may be a networking chip networking interface or a communication port.

저장부(430)는 서비스 서버(130)의 동작을 위해 요구되는 데이터 또는 정보를 저장할 수 있다. 실시예에서, 서비스 서버(130)가 갖는 데이터 또는 정보는 저장부(430) 내에 저장될 수 있다.The storage unit 430 may store data or information required for the service server 130 to operate. In an embodiment, data or information possessed by the service server 130 may be stored in the storage unit 430. [

예를 들면, 저장부(430)는 메모리(memory)일 수 있다. 저장부(430)는 램(RAM) 및 플레시(flash) 메모리 등과 같은 내장형의 저장 매체를 포함할 수 있고, 메모리 카드 등과 같은 탈착가능한 저장 매체를 포함할 수 있다.For example, the storage unit 430 may be a memory. The storage unit 430 may include a built-in storage medium such as a RAM and a flash memory, and may include a removable storage medium such as a memory card or the like.

저장부(430)는 적어도 하나의 프로그램을 저장할 수 있다. 처리부(410)는 적어도 하나의 프로그램을 실행할 수 있다. 처리부(410)는 저장부(430)로부터 적어도 하나의 프로그램의 코드를 독출(read)할 수 있고, 독출된 코드를 실행할 수 있다.The storage unit 430 may store at least one program. The processing unit 410 may execute at least one program. The processing unit 410 can read the code of at least one program from the storage unit 430 and execute the read code.

서비스 서버(130)의 처리부(410), 통신부(420) 및 저장부(430)의 동작, 기능 및 특징에 대해서 실시예들을 참조하여 아래에서 상세하게 설명된다.
Operations, functions, and characteristics of the processing unit 410, the communication unit 420, and the storage unit 430 of the service server 130 will be described in detail below with reference to embodiments.

도 5는 일 실시예에 따른 중계 서버의 구조도이다.5 is a structural diagram of a relay server according to an embodiment.

중계 서버(140)은 처리부(510), 통신부(520) 및 저장부(530)를 포함할 수 있다.The relay server 140 may include a processing unit 510, a communication unit 520, and a storage unit 530.

처리부(510)는 중계 서버(140)의 동작을 위해 요구되는 작업을 처리할 수 있다. 처리부(510)는 실시예들에서 설명되는 처리부(510)의 동작 또는 단계의 코드를 실행(execute)할 수 있다.The processing unit 510 can process a job required for the operation of the relay server 140. [ The processing unit 510 may execute the code of the operation or step of the processing unit 510 described in the embodiments.

처리부(510)는 데이터 또는 정보의 생성 및 처리를 수행할 수 있고, 데이터 또는 정보에 관련된 검사, 비교 및 판단 등을 수행할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 생성 및 처리와 데이터 또는 정보에 관련된 검사, 비교 및 판단은 처리부(510)에 의해 수행될 수 있다.The processing unit 510 may perform generation and processing of data or information, and may perform inspection, comparison, and judgment related to data or information. In other words, in the embodiment, the generation and processing of data or information and the inspection, comparison and judgment related to data or information can be performed by the processing unit 510.

예를 들면, 처리부(510)는 적어도 하나의 프로세서(processor)일 수 있다.For example, the processing unit 510 may be at least one processor.

통신부(520)는 중계 서버(140)의 동작을 위해 요구되는 데이터 또는 정보를 수신할 수 있으며, 중계 서버(140)의 동작을 위해 요구되는 데이터 또는 정보를 전송할 수 있다. The communication unit 520 may receive data or information required for the operation of the relay server 140 and may transmit data or information required for the operation of the relay server 140.

통신부(520)는 네트워크 내의 다른 장치로 데이터 또는 정보를 전송할 수 있고, 다른 장치로부터 데이터 또는 정보를 수신할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 전송 또는 수신은 통신부(520)에 의해 수행될 수 있다.The communication unit 520 may transmit data or information to another device in the network, and may receive data or information from another device. In other words, in the embodiment, transmission or reception of data or information can be performed by the communication unit 520. [

예를 들면, 통신부(520)는 네트워킹 칩(chip) 네트워킹 인터페이스(interface) 또는 통신 포트(port)일 수 있다.For example, the communication unit 520 may be a networking chip networking interface or a communication port.

저장부(530)는 중계 서버(140)의 동작을 위해 요구되는 데이터 또는 정보를 저장할 수 있다. 실시예에서, 중계 서버(140)가 갖는 데이터 또는 정보는 저장부(530) 내에 저장될 수 있다.The storage unit 530 may store data or information required for the operation of the relay server 140. [ In the embodiment, data or information possessed by the relay server 140 may be stored in the storage unit 530. [

예를 들면, 저장부(530)는 메모리(memory)일 수 있다. 저장부(530)는 램(RAM) 및 플레시(flash) 메모리 등과 같은 내장형의 저장 매체를 포함할 수 있고, 메모리 카드 등과 같은 탈착가능한 저장 매체를 포함할 수 있다.For example, the storage unit 530 may be a memory. The storage unit 530 may include a built-in storage medium such as a RAM and a flash memory, and may include a removable storage medium such as a memory card or the like.

저장부(530)는 적어도 하나의 프로그램을 저장할 수 있다. 처리부(510)는 적어도 하나의 프로그램을 실행할 수 있다. 처리부(510)는 저장부(530)로부터 적어도 하나의 프로그램의 코드를 독출(read)할 수 있고, 독출된 코드를 실행할 수 있다.The storage unit 530 may store at least one program. The processing unit 510 may execute at least one program. The processing unit 510 can read the code of at least one program from the storage unit 530 and execute the read code.

중계 서버(140)의 처리부(510), 통신부(520) 및 저장부(530)의 동작, 기능 및 특징에 대해서 실시예들을 참조하여 아래에서 상세하게 설명된다.
Operations, functions, and characteristics of the processing unit 510, the communication unit 520, and the storage unit 530 of the relay server 140 will be described in detail below with reference to embodiments.

아래의 실시예에서는 제1 단말(110)에 설치된 웹 브라우저의 종류 및 운영 체제의 종류에 종속되지 않고, 에이치티엠엘(HTML) 표준을 준수하는 웹 브라우저의 환경에서 인증서의 사용이 요구될 때, 제2 단말(120)에 설치된 앱을 이용하여 전자 서명 및 인증서 발급 등을 수행하고, 수행의 결과를 전달하는 방법이 설명된다.In the following embodiment, when the use of a certificate is requested in an environment of a web browser that does not depend on the type of a web browser installed on the first terminal 110 and the type of an operating system but conforms to the HTML standard, A method of performing digital signature and certificate issuance by using an application installed in the second terminal 120 and transmitting the result of the execution will be described.

예를 들면, 인증서는 공인 인증서일 수 있다.For example, the certificate may be an authorized certificate.

기존의 웹 브라우저 환경에서 인증서를 사용하기 위해서는 플러그인 등의 브라우저 에드-온(add-on) 프로그램의 설치가 요구된다. 국내에서 사용되는 브라우저 중 약 88%가 인터넷 익스플로러이기 때문에, 인증서 가입자 프로그램은 엑티브엑스 방식의 플러그인에 최적화 되어 있을 수 있다.In order to use a certificate in the existing web browser environment, installation of a browser add-on program such as a plug-in is required. Since about 88% of the browsers used in Korea are Internet Explorer, the certificate subscriber program may be optimized for Active X-style plug-ins.

엑티브엑스는 보안 상의 취약점으로 인해, 사용의 자제가 권고되고 있으며, 멀티 브라우저들을 지원하지 않고, 비 표준 웹 기술을 사용하는 등의 문제점을 가지고 있다. 나아가, 엑티브엑스는 제1 단말(110)의 운영 체제가 맥(MAC) 또는 유닉스(UNIX)인 경우 서비스에 있어서 제약을 받을 수 있다. 엑티브엑스 외의 다른 플러그인이 이용될 경우, 맥 및 유닉스 등에서도 사용될 수 있지만, 스마트폰 환경의 웹 브라우저에서는 다른 플러그인이 지원되지 않고 있다.ActiveX is vulnerable due to security vulnerabilities, has been recommended to use, does not support multiple browsers, and has problems such as using non-standard web technology. Furthermore, the active X may be restricted in service if the operating system of the first terminal 110 is a MAC or a UNIX. If other plug-ins other than ActiveX are used, they can be used on Mac and Unix, but other plug-ins are not supported in the smart-phone environment web browser.

이러한 문제의 해결을 위해, 아래의 실시예에서는 웹 브라우저의 플러그인의 형태의 인증서 가입자 프로그램의 역할을 제2 단말(120)에서 처리하기 위한 구성이 설명된다.In order to solve such a problem, a configuration for processing the role of the certificate subscriber program in the form of a plug-in of the web browser in the second terminal 120 is described in the following embodiment.

아래의 도 6 및 도 7에서는 일 실시예에 따른 전자 거래 방법이 설명된다.6 and 7 below, an electronic transaction method according to an embodiment will be described.

도 6은 일 실시예에 따른 전자 거래 방법의 첫 부분의 흐름도이다.6 is a flowchart of a first part of an electronic transaction method according to an embodiment.

도 6에서는, 제1 단말(110), 서비스 서버(130) 및 중계 서버(140) 간의 상호 작용이 설명된다.6, the interaction between the first terminal 110, the service server 130, and the relay server 140 will be described.

제1 단말(110)은 비-플러그인 인증서 가입자 프로그램을 사용하여 전자 거래를 수행할 수 있다. 제1 단말(110)은 전자 거래 및 전자 서명을 위한 비-플러그인 인증서 가입자 프로그램을 사용하는 스마트 인증 브라우저를 통해 전자 서명을 수행할 수 있다. 이하여서, 제1 단말(110)의 처리부(210)에 의해 수행되는 동작 및 기능은 스마트 인증 브라우저 또는 비-플러그인 인증서 가입자 프로그램을 통해 수행되는 것으로 간주될 수 있다.The first terminal 110 may perform an electronic transaction using a non-plug-in certificate subscriber program. The first terminal 110 may perform electronic signature through a smart authentication browser using a non-plug-in certificate subscriber program for electronic transactions and electronic signatures. Hereinafter, the operations and functions performed by the processing unit 210 of the first terminal 110 can be considered to be performed through a smart authentication browser or a non-plug-in certificate subscriber program.

서비스 서버(120)는 제1 단말(110)의 웹 브라우저로부터 제2 단말(120)로의 연결의 요청을 획득하기 위해, 제2 단말 정보 입력 창(window)을 제공하고, 제2 단말(120)로의 연결의 요청을 제2 단말(120)로 통지할 수 있다.The service server 120 provides a second terminal information input window to acquire a connection request from the web browser of the first terminal 110 to the second terminal 120, To the second terminal 120. In this case,

단계(600)에서, 제1 단말(110)의 사용자는 제2 단말(120)을 이용하는 전자 서명을 거래에 대한 전자 서명의 방식으로서 선택할 수 있다.At step 600, the user of the first terminal 110 may select the electronic signature using the second terminal 120 as the method of electronic signature for the transaction.

예를 들면, 사용자는 전자 거래의 사이트에서 휴대 단말 용 인증서 가입자 프로그램을 전자 거래의 방식으로서 선택할 수 있다.For example, the user can select the certificate subscriber program for the portable terminal as the electronic transaction method at the site of the electronic transaction.

제1 단말(110)의 사용자는 거래에 대한 전자 서명의 방식으로서 제2 단말(120)을 이용하는 전자 서명이 선택되었다는 것을 나타내는 정보를 제1 단말(110)에 입력할 수 있다.The user of the first terminal 110 may input to the first terminal 110 information indicating that a digital signature using the second terminal 120 has been selected as a method of digital signature for the transaction.

제1 단말(110)은 제1 단말(110)의 사용자에 의해 제2 단말(120)을 이용하는 전자 서명이 거래에 대한 전자 서명의 방식으로서 선택된 것을 인식할 수 있다.The first terminal 110 may recognize that the digital signature using the second terminal 120 by the user of the first terminal 110 has been selected as the method of digital signature for the transaction.

단계(610)에서, 제1 단말(110)은 전자 거래에 대한 거래 정보를 서비스 서버(130)로 전송할 수 있다. 서비스 서버(130)는 사용자의 제1 단말(110)로부터 전자 거래에 대한 거래 정보를 수신할 수 있다.In step 610, the first terminal 110 may transmit transaction information for the electronic transaction to the service server 130. The service server 130 may receive transaction information on the electronic transaction from the first terminal 110 of the user.

거래 정보는, 전자 거래의 대상인 상품, 상품의 가격, 전자 거래의 결재 방법을 포함할 수 있다.The transaction information may include a product that is an object of the electronic transaction, a price of the goods, and a method of payment of the electronic transaction.

단계(612)에서, 서비스 서버(130)는 거래 정보를 저장할 수 있다.In step 612, the service server 130 may store transaction information.

단계(614)에서, 서비스 서버(130)는 거래 정보에 대응하는 거래 식별 정보를 생성할 수 있다.In step 614, the service server 130 may generate transaction identification information corresponding to the transaction information.

거래 식별 정보는 전자 거래의 제휴사의 제휴사 코드, 전자 거래의 거래 번호 및 전자 거래의 거래 시간을 포함할 수 있다.The transaction identification information may include an affiliate code of an affiliate of the electronic transaction, a transaction number of the electronic transaction, and a transaction time of the electronic transaction.

단계(616)에서, 서비스 서버(130)는 거래 식별 정보를 제1 단말(110)로 전송할 수 있다. 제1 단말(110)은 서비스 서버(130)로부터 전자 거래에 대한 거래 식별 정보를 수신할 수 있다.In step 616, the service server 130 may transmit the transaction identification information to the first terminal 110. [ The first terminal 110 may receive the transaction identification information for the electronic transaction from the service server 130.

단계(618)에서, 거래 식별 정보가 수신되면, 제1 단말(110)은 거래 식별 정보를 중계 서버(140)로 전송할 수 있다. 중계 서버(140)는 사용자의 제1 단말(110)로부터 전자 거래에 대한 거래 식별 정보를 수신할 수 있다. 전술된 것과 같이, 전자 거래에 대한 거래 식별 정보는 서비스 서버(130)에 의해 결정될 수 있다.In step 618, when the transaction identification information is received, the first terminal 110 may transmit the transaction identification information to the relay server 140. [ The relay server 140 may receive the transaction identification information for the electronic transaction from the first terminal 110 of the user. As described above, the transaction identification information for the electronic transaction can be determined by the service server 130. [

단계(616) 및 단계(618)를 통해, 서비스 서버(130)는 제1 단말(110)을 통해 중계 서버(140)로 거래 식별 정보를 전송할 수 있다. 말하자면, 제1 단말(110)이 거래 식별 정보를 서비스 서버(130)로부터 중계 서버(140)로 전달함에 따라 서비스 서버(130) 및 중계 서버(140) 간에는 (직접적인) 통신이 이루어지지 않을 수 있다.Through steps 616 and 618, the service server 130 may transmit transaction identification information to the relay server 140 via the first terminal 110. [ That is to say, as the first terminal 110 transmits the transaction identification information from the service server 130 to the relay server 140, (direct) communication may not be performed between the service server 130 and the relay server 140 .

단계(620)에서, 거래 식별 정보가 수신되면, 중계 서버(140)는 거래 식별 정보를 저장할 수 있다.In step 620, when the transaction identification information is received, the relay server 140 may store the transaction identification information.

단계(630)에서, 중계 서버(140)는 제1 단말(110)로부터 사용자의 제2 단말(120)에 대한 제2 단말 정보와 함께 전자 서명의 중계의 요청을 수신할 수 있다.In step 630, the relay server 140 may receive a relay request of the digital signature together with the second terminal information of the user's second terminal 120 from the first terminal 110. [

단계(630)은 아래의 단계들(632, 634 및 636)을 포함할 수 있다.Step 630 may include the following steps 632, 634, and 636.

중계 서버(140)는 전자 거래에 대한 전자 서명을 수행하는 사용자의 제2 단말(120)에 접근하기 위해, 제2 단말(120)에 대한 제2 단말 정보를 획득해야 할 수 있다.The relay server 140 may have to acquire the second terminal information for the second terminal 120 in order to access the second terminal 120 of the user performing the digital signature for the electronic transaction.

단계(632)에서, 중계 서버(140)는 전자 거래에 대한 전자 서명을 수행하는 사용자의 제2 단말(120)에 대한 제2 단말 정보의 요청을 제1 단말(110)로 전송할 수 있다. 제1 단말(110)은 중계 서버(140)로부터 제2 단말 정보의 요청을 수신할 수 있다.In step 632, the relay server 140 may transmit to the first terminal 110 a request for the second terminal information for the second terminal 120 of the user performing the digital signature for the electronic transaction. The first terminal 110 may receive a request for the second terminal information from the relay server 140.

제2 단말 정보의 요청은 제2 단말 정보를 사용자로부터 수신하는 제2 단말 정보 입력 창(window)의 정보를 포함할 수 있다. 제2 단말 정보 입력 창은 제1 단말(110)의 스마트 인증 브라우저 내에서 출력될 수 있다.The request of the second terminal information may include information of a second terminal information input window for receiving the second terminal information from the user. The second terminal information input window may be output in the smart authentication browser of the first terminal 110. [

제2 단말 정보는 제2 단말(120)의 통신사 및 제2 단말(120)의 전화 번호를 포함할 수 있다.The second terminal information may include the telephone number of the communication terminal of the second terminal 120 and the second terminal 120.

단계(634)에서, 사용자는 제1 단말(110)에 제2 단말 정보를 입력할 수 있다. 제1 단말(110) 또는 제2 단말 정보 입력 창은 사용자에 의해 입력된 제2 단말 정보를 수신할 수 있다.At step 634, the user may enter the second terminal information into the first terminal 110. [ The first terminal 110 or the second terminal information input window may receive the second terminal information input by the user.

단계(636)에서, 제1 단말(110)은 전자 거래에 대한 전자 서명을 수행하는 사용자의 제2 단말(120)에 대한 제2 단말 정보와 함께 전자 서명의 중계의 요청을 중계 서버(140)로 전송할 수 있다. 중계 서버(140)는 제2 단말 정보와 함께 전자 서명의 중계의 요청을 수신할 수 있다.In step 636, the first terminal 110 transmits a request for relaying the digital signature together with the second terminal information of the second terminal 120 of the user performing the digital signature on the electronic transaction to the relay server 140, Lt; / RTI > The relay server 140 may receive the relay request of the electronic signature together with the second terminal information.

단계(640)에서, 중계 서버(140)는 제2 단말 정보를 저장할 수 있다.In step 640, the relay server 140 may store the second terminal information.

중계 서버(140)는 제2 단말 정보의 전화 번호가 등록된 사용자의 전화 번호가 아닌 경우, 제2 단말(120)로 앱의 설치를 요청하는 앱 설치의 요청을 제2 단말(120)로 전송할 수 있다. 앱 설치의 요청은 SMS의 형태로 중계 서버(140)로부터 제2 단말(120)로 전송될 수 있다. 앱 설치의 요청이 수신되면, 제2 단말(120)은 앱을 설치할 수 있다. 제2 단말(120)은 앱 설치의 요청을 사용하여 앱을 설치할 수 있다. 예를 들면, 앱 설치의 요청은 앱을 제공하는 앱 스토어의 접속 주소를 포함할 수 있다. 제2 단말(120)은 앱 스토어의 접속 주소를 사용하여 앱 스토어에 접속할 수 있고, 앱 스토어로부터 앱을 다운로드한 후, 다운로드된 앱을 제2 단말(120)에 설치할 수 있다.If the telephone number of the second terminal information is not the telephone number of the registered user, the relay server 140 transmits to the second terminal 120 a request for installation of the application requesting installation of the application to the second terminal 120 . The request for installing the application may be transmitted from the relay server 140 to the second terminal 120 in the form of SMS. When the request for installing the app is received, the second terminal 120 can install the app. The second terminal 120 can install the app using the request for installing the app. For example, a request to install an app may include the access address of the app store that provides the app. The second terminal 120 can access the app store using the access address of the app store and can download the app from the app store and install the downloaded app on the second terminal 120.

단계(642)에서, 중계 서버(140)는 거래 식별 정보 및 제2 단말 정보 간의 매핑을 수행할 수 있다. 이러한 매핑은 거래 식별 정보가 나타내는 거래에 대한 전자 서명이 제2 단말 정보가 나타내는 제2 단말(120)에 의해 수행된다는 것을 나타낼 수 있다.In step 642, the relay server 140 may perform a mapping between the transaction identification information and the second terminal information. This mapping may indicate that a digital signature for the transaction represented by the transaction identification information is performed by the second terminal 120 represented by the second terminal information.

단계(650)에서, 중계 서버(140)는 제1 단말(110)로 대기 안내 정보를 전송할 수 있다. 대기 안내 정보는 전자 서명을 위한 앱이 실행된다는 안내의 정보 및 대기 화면의 정보를 포함할 수 있다.In step 650, the relay server 140 may transmit the wait guidance information to the first terminal 110. [ The wait guidance information may include information of a guidance that the application for the electronic signature is executed and information of the idle screen.

단계(652)에서, 제1 단말(110)은 대기 안내 정보를 출력할 수 있다.In step 652, the first terminal 110 may output the wait guidance information.

전자 서명을 위한 앱이 실행된다는 안내 및 대기 화면은 제1 단말(110)의 스마트 인증 브라우저 내에서 출력될 수 있다.A notification that the application for the digital signature is executed and a standby screen can be output in the smart authentication browser of the first terminal 110. [

대기 안내 정보의 출력을 통해, 제1 단말(110) 및 중계 서버(140) 간의 연결이 유지될 수 있다.Connection between the first terminal 110 and the relay server 140 can be maintained through output of the waiting guidance information.

다음으로, 제2 단말(120)에 의한 전자 거래가 수행될 수 있다. 단계(642) 또는 단계(652)의 이후에 도 7을 참조하여 후술될 단계(700)가 수행될 수 있다.
Next, an electronic transaction by the second terminal 120 can be performed. After step 642 or step 652, step 700, described below with reference to FIG. 7, may be performed.

도 7은 일 실시예에 따른 전자 거래 방법의 다음 부분의 흐름도이다.7 is a flowchart of the next part of an electronic transaction method according to one embodiment.

도 7에서는, 주로 중계 서버(140), 제2 단말(120) 및 서비스 서버(130) 간의 상호 작용이 설명된다.In Fig. 7, the interaction between the relay server 140, the second terminal 120, and the service server 130 is mainly described.

제2 단말(120)은 스마트 인증 앱을 사용하여 전자 거래에 대한 서명을 수행할 수 있다. 이하에서, 제2 단말(120)의 처리부(310)에 의해 수행되는 동작 및 기능은 스마트 인증 앱에 의해 수행되는 것으로 간주될 수 있다.The second terminal 120 can perform signature on the electronic transaction using the smart authentication application. Hereinafter, the operations and functions performed by the processing unit 310 of the second terminal 120 can be regarded as being performed by the smart authentication application.

스마트 인증 앱은 휴대 단말 용 인증서 가입자 프로그램일 수 있다.The smart authentication application may be a certificate subscriber program for a portable terminal.

도 6을 참조하여 전술된 단계(642) 또는 단계(652)가 수행되면, 다음으로 단계(700)가 수행될 수 있다.If step 642 or step 652 described above with reference to Fig. 6 is performed, then step 700 can be performed.

단계(700)에서, 중계 서버(140)는 거래에 관련된 확인을 수행할 수 있다. 예를 들면, 중계 서버(140)는 제휴사 코드의 이상 여부를 확인할 수 있으며, 마지막의 거래 요청을 확인할 수 있다. 중계 서버(140)는 제휴사 코드에 이상이 있는 경우, 거래를 중단하고, 제2 단말(120)로 제휴사 코드의 이상을 알릴 수 있다. 제2 단말(120)에서 제휴사 코드의 이상이 출력되면, 사용자는 제2 단말(120)을 통해 제휴사 코드의 이상 및 거래의 중단을 확인할 수 있다.At step 700, the relay server 140 may perform an acknowledgment related to the transaction. For example, the relay server 140 can check whether the affiliate code is abnormal or not and confirm the last transaction request. If the affiliate code is abnormal, the relay server 140 can stop the transaction and notify the second terminal 120 of the affiliate code error. When an abnormality of the affiliate code is output from the second terminal 120, the user can confirm the abnormality of the affiliate code and the interruption of the transaction through the second terminal 120.

중계 서버(140)의 확인을 통해 제2 단말(120)이 안전하지 않은 서비스 서버(130)로 연결되는 것이 차단될 수 있다.The connection of the second terminal 120 to the unsecured service server 130 may be blocked through the confirmation of the relay server 140. [

단계(710)에서, 중계 서버(140)는 서비스 서버 접속 정보를 제2 단말(120)로 전송할 수 있다. 제2 단말(120)은 전자 거래를 위해 요구되는 정보의 중계를 처리하는 중계 서버(140)로부터 전자 거래에 대한 전자 서명 데이터를 제공하는 서비스 서버(130)에 접속하기 위한 서비스 서버 접속 정보를 수신할 수 있다.In step 710, the relay server 140 may transmit the service server connection information to the second terminal 120. The second terminal 120 receives the service server connection information for accessing the service server 130 providing the digital signature data for the electronic transaction from the relay server 140 that processes the relay of the information required for the electronic transaction can do.

서비스 서버 접속 정보는 전자 거래에 대한 전자 서명 데이터를 제공하는 서비스 서버(130)에 접속하기 위한 정보일 수 있다.The service server connection information may be information for connecting to the service server 130 that provides digital signature data for an electronic transaction.

서비스 서버 접속 정보는 서비스 서버(130)의 URL을 포함할 수 있다.The service server connection information may include a URL of the service server 130.

서비스 서버 접속 정보는 서비스 서버(130)에 의해 생성된 거래 식별 정보의 적어도 일부를 포함할 수 있다. 예를 들면, 서비스 서버 접속 정보는 전자 거래의 제휴사 코드 및 전자 거래의 거래 번호를 포함할 수 있다. 서비스 서버 접속 정보의 제휴사 코드는 전자 거래 정보의 제휴사 코드일 수 있다. 서비스 서버 접속 정보의 거래 번호는 전자 거래 정보의 거래 번호일 수 있다. 전술된 것과 같이, 거래 식별 정보, 제휴사 코드 및 거래 번호는 서비스 서버(130)에 의해 결정될 수 있다.The service server connection information may include at least a part of the transaction identification information generated by the service server 130. For example, the service server connection information may include an affiliate code of an electronic transaction and a transaction number of an electronic transaction. The affiliate code of the service server connection information may be an affiliate code of the electronic transaction information. The transaction number of the service server connection information may be the transaction number of the electronic transaction information. As described above, the transaction identification information, the affiliate code, and the transaction number can be determined by the service server 130.

단계(710)는 단계들(712, 714, 716 및 718)을 포함할 수 있다.Step 710 may include steps 712, 714, 716, and 718. [

단계(712)에서, 중계 서버(140)는 전자 서명의 요청을 제2 단말(120)로 전송할 수 있다. 전자 서명의 요청은 서비스 서버 접속 정보를 포함할 수 있다.In step 712, the relay server 140 may send a request for a digital signature to the second terminal 120. The request for the digital signature may include the service server connection information.

전자 서명의 요청은 푸쉬 메시지의 형태로 전송될 수 있다.The request for the digital signature can be transmitted in the form of a push message.

전자 서명의 요청을 수신할 때, 제2 단말(120)에서는 스마트 인증 앱이 이미 실행되고 있을 수 있다. 또는, 전자 서명을 요청하는 푸쉬 메시지의 수신과 연동하여 스마트 인증 앱이 구동될 수 있다. 또는, 제2 단말(120)이 전자 서명을 요청하는 푸쉬 메시지의 수신함에 따라 사용자가 제2 단말(120)에서 스마트 인증 앱을 실행할 수 있다. 이러한 경우, 단계(720)가 단계(712)의 다음으로 실행될 수 있다.Upon receipt of the request for the digital signature, the second terminal 120 may already have a smart authentication app running. Alternatively, the smart authentication app can be activated in conjunction with reception of a push message requesting an electronic signature. Alternatively, the user may execute the smart authentication application at the second terminal 120 according to the reception of the push message in which the second terminal 120 requests the digital signature. In this case, step 720 may be performed next to step 712. [

푸쉬 메시지의 수신의 이전에 스마트 인증 앱이 실행된 경우 아래의 단계들(714, 716 및 718)이 실행될 수 있다.The steps 714, 716 and 718 below may be executed if the smart certificate app was executed prior to the receipt of the push message.

단계(714)에서, 제2 단말(120)은 서비스 서버 접속 정보의 요청을 중계 서버(140)로 전송할 수 있다. 중계 서버(140)는 제2 단말(120)로부터 서비스 서버 접속 정보의 요청을 수신할 수 있다.In step 714, the second terminal 120 may send a request for the service server connection information to the relay server 140. The relay server 140 may receive a request for service server connection information from the second terminal 120. [

단계(716)에서, 서비스 서버 접속 정보의 요청이 수신되면, 중계 서버(140)는 거래에 관련된 확인을 수행할 수 있다. 예를 들면, 중계 서버(140)는 제휴사 코드의 이상 여부를 확인할 수 있으며, 마지막의 거래 요청을 확인할 수 있다.In step 716, when a request for service server connection information is received, the relay server 140 may perform an acknowledgment related to the transaction. For example, the relay server 140 can check whether the affiliate code is abnormal or not and confirm the last transaction request.

중계 서버(140)는 제휴사 코드에 이상이 있는 경우, 거래를 중단하고, 제2 단말(120)로 제휴사 코드의 이상을 알릴 수 있다. 제2 단말(120)에서 제휴사 코드의 이상이 출력되면, 사용자는 제2 단말(120)을 통해 제휴사 코드의 이상 및 거래의 중단을 확인할 수 있다.If the affiliate code is abnormal, the relay server 140 can stop the transaction and notify the second terminal 120 of the affiliate code error. When an abnormality of the affiliate code is output from the second terminal 120, the user can confirm the abnormality of the affiliate code and the interruption of the transaction through the second terminal 120.

중계 서버(140)의 확인을 통해 제2 단말(120)이 안전하지 않은 서비스 서버(130)로 연결되는 것이 차단될 수 있다.The connection of the second terminal 120 to the unsecured service server 130 may be blocked through the confirmation of the relay server 140. [

단계(718)에서, 중계 서버(140)는 서비스 서버 접속 정보를 제2 단말(120)로 전송할 수 있다. 제2 단말(120)은 중계 서버(140)로부터 서비스 서버 접속 정보를 수신할 수 있다.In step 718, the relay server 140 may transmit the service server connection information to the second terminal 120. The second terminal 120 may receive the service server connection information from the relay server 140. [

말하자면, 서비스 서버 접속 정보는 단계(712)에서 전자 서명의 요청과 함께 전송될 수도 있고, 단계(714, 716 및 718)에서 서비스 서버 접속 정보의 요청을 통해 전자 서명의 요청과는 별개로 전송될 수도 있다.That is to say, the service server connection information may be transmitted along with the request of the digital signature in step 712 and transmitted separately from the request of the digital signature through the request of the service server connection information in steps 714, 716 and 718 It is possible.

단계(720)에서, 제2 단말(120)은 서비스 서버 접속 정보를 사용하여 전자 서명에 대한 전자 서명 데이터의 요청을 서비스 서버(130)로 전송할 수 있다. 제2 단말(120)은 서비스 서버 접속 정보의 서비스 서버(130)의 URL을 사용하여 서비스 서버(120)에 접속할 수 있고, 전자 서명 데이터의 요청을 서비스 서버(130)로 전송할 수 있다.In step 720, the second terminal 120 may send a request for digital signature data for the digital signature to the service server 130 using the service server connection information. The second terminal 120 can access the service server 120 using the URL of the service server 130 of the service server connection information and can transmit the request of the digital signature data to the service server 130. [

전자 서명 데이터의 요청은 전자 서명의 대상을 식별하기 위한 정보를 포함할 수 있다. 예를 들면, 전자 서명 데이터의 요청은 거래 식별 정보, 제휴사 코드 및 거래 번호의 적어도 일부를 포함할 수 있다.The request of the digital signature data may include information for identifying an object of the digital signature. For example, the request for electronic signature data may include at least some of the transaction identification information, the affiliate code, and the transaction number.

서비스 서버(130)는 사용자의 제2 단말(120)로부터 전자 서명 데이터의 요청을 수신할 수 있다. 서비스 서버(130)는 전자 서명의 대상을 식별하기 위한 정보를 사용하여 전자 거래를 식별할 수 있고, 어떤 전자 거래에 대한 전자 서명 데이터가 요청되는지를 식별할 수 있다.The service server 130 may receive a request for digital signature data from the second terminal 120 of the user. The service server 130 can identify the electronic transaction using the information for identifying the subject of the electronic signature and can identify which electronic signature data is required for which electronic transaction.

단계(722)에서, 서비스 서버(130)는 전자 서명 데이터와 함께 전자 서명의 요청을 제2 단말(120)로 전송할 수 있다. 제2 단말(120)은 서비스 서버(130)로부터 전자 서명 데이터와 함께 전자 서명의 요청을 수신할 수 있다.In step 722, the service server 130 may send a request for an electronic signature along with the electronic signature data to the second terminal 120. [ The second terminal 120 may receive a request for an electronic signature together with the digital signature data from the service server 130.

서비스 서버(130)는 앱에서 제공되는 비-플러그인 방식의 인터페이스를 사용하여 제2 단말(120)에게 전자 서명을 요청할 수 있다. 예를 들면, 서비스 서버(130)는 앱에서 제공하는 자바스크립트(javascript) 에이피아이(Application Programming Interface; API)를 이용하여 전자 서명, 키 생성 및 인증서 획득의 처리를 제2 단말(120)에게 요청할 수 있다.The service server 130 may request the second terminal 120 to perform digital signature using a non-plug-in interface provided by the application. For example, the service server 130 may request the second terminal 120 to perform processing of electronic signature, key generation, and certificate acquisition using a JavaScript API (Application Programming Interface) provided by the application .

전자 서명 데이터는 제1 단말(110)에 의해 생성된 거래 정보를 포함할 수 있다.The electronic signature data may include transaction information generated by the first terminal 110.

단계(724)에서, 제2 단말(120)은 전자 서명 데이터에 대해 전자 서명을 수행함으로써 전자 서명의 결과 값을 생성할 수 있다.At step 724, the second terminal 120 may generate a result of the digital signature by performing a digital signature on the digital signature data.

제2 단말(120)은 전자 서명 데이터를 확인할 수 있고, 전자 서명 데이터를 사용하여 서명 원문을 구성할 수 있다. 제2 단말(120)은 서명 원문에 대한 전자 서명을 수행함으로써 전자 서명의 결과 값을 생성할 수 있다.The second terminal 120 can confirm the digital signature data and construct the original document signature using the digital signature data. The second terminal 120 may generate a result of the digital signature by performing a digital signature on the original document signature.

제2 단말(120)은 사용자에 의해 선택된 인증서 및 사용자에 의해 입력된 비밀 번호를 사용하여 전자 서명을 수행할 수 있다.The second terminal 120 may perform the digital signature using the certificate selected by the user and the password entered by the user.

단계(726)에서, 제2 단말(120)은 전자 서명의 결과 값을 서비스 서버(130)로 전송할 수 있다. 서비스 서버(130)는 제2 단말(120)로부터 전자 서명의 결과 값을 수신할 수 있다.In step 726, the second terminal 120 may send the result of the digital signature to the service server 130. [ The service server 130 may receive the result of the digital signature from the second terminal 120.

단계(730)에서, 서비스 서버(130)는 전자 서명의 결과 값을 사용하여 전자 서명에 대한 검증을 수행할 수 있다.In step 730, the service server 130 may perform verification of the digital signature using the result of the digital signature.

전자 서명이 검증된 경우, 서비스 서버(130)는 전자 거래를 처리할 수 있다.When the digital signature is verified, the service server 130 can process the electronic transaction.

단계(740)에서, 서비스 서버(130)는 전자 거래 처리 결과를 제2 단말(120)로 전송할 수 있다.In step 740, the service server 130 may transmit the electronic transaction processing result to the second terminal 120.

전자 거래 처리 결과는 전자 서명에 대한 검증에서 이상이 발생했는지 여부를 나타낼 수 있다.The electronic transaction processing result may indicate whether or not an error has occurred in the verification of the electronic signature.

단계(750)에서, 제2 단말(120)은 전자 거래 처리 결과를 중계 서버(140)로 전송할 수 있다.In step 750, the second terminal 120 may transmit the electronic transaction processing result to the relay server 140. [

중계 서버(140)로 전자 거래 처리 결과가 전송되면, 중계 서버(140)는 중계 서버(140) 및 제1 단말(110) 간의 연결을 통해 전자 거래 처리 결과를 제1 단말(110)로 전송할 수 있다.When the electronic transaction processing result is transmitted to the relay server 140, the relay server 140 can transmit the electronic transaction processing result to the first terminal 110 through the connection between the relay server 140 and the first terminal 110 have.

전술된 것과 같이, 서비스 서버 접속 정보가 포함하는 거래 식별 정보는 제1 단말(110) 및 중계 서버(140)를 경유하여 서비스 서버(130)로부터 제2 단말(120)로 전달될 수 있다. 또한, 전자 거래 처리 결과는 제2 단말(120) 및 중계 서버(140)를 경유하여 서비스 서버(130)로부터 제1 단말(110)로 전송될 수 있다. 이러한 중계 서버에서의 경유를 통해 제1 단말(110) 및 제2 단말(120) 간에는 (직접적인) 통신이 이루어지지 않을 수 있다.As described above, the transaction identification information included in the service server connection information can be transferred from the service server 130 to the second terminal 120 via the first terminal 110 and the relay server 140. The electronic transaction processing result may be transmitted from the service server 130 to the first terminal 110 via the second terminal 120 and the relay server 140. (Direct) communication may not be performed between the first terminal 110 and the second terminal 120 via the relay server.

또한, 제1 단말(110)에서의 경유를 통해 서비스 서버(130) 및 중계 서버(140) 간에는 (직접적인) 통신이 이루어지지 않을 수 있다. 서비스 서버(130) 및 중계 서버(140) 간에는 (직접적인) 통신이 수행되지 않고, 제1 단말(110)을 경유하는 정보의 전송에 의해 서비스 서버(130)의 변경이 최소화될 수 있다.
In addition, (direct) communication may not be performed between the service server 130 and the relay server 140 via the first terminal 110. The (direct) communication is not performed between the service server 130 and the relay server 140, and the change of the service server 130 can be minimized by the transmission of information via the first terminal 110. [

중계 서버(140)는 복수일 수 있다. 복수의 중계 서버들의 각각은 전술된 중계 서버(140)에 대응할 수 있다.The relay server 140 may be plural. Each of the plurality of relay servers may correspond to the relay server 140 described above.

아래에서는, 복수의 중계 서버가 사용될 경우, 서비스 형태에 따라 제1 단말(110)의 웹 브라우저로부터 중계 서버(140)로의 연결을 수행하는 방법이 설명된다. 후술될 것과 같이, 웹 브라우저로부터 중계 서버(140)로의 연결을 수행하는 방법은 크게 3가지로 구분될 수 있다.
Hereinafter, a method of performing a connection from the web browser of the first terminal 110 to the relay server 140 according to the service type will be described when a plurality of relay servers are used. As will be described later, a method for performing a connection from the web browser to the relay server 140 can be roughly classified into three types.

도 8은 일 예에 따른 복수의 중계 서버들에 대한 전자 거래 사이트 연결 요청이 제1 단말에 의해 순차적으로 처리되는 전자 거래 방법의 흐름도이다.FIG. 8 is a flowchart of an electronic transaction method in which an electronic transaction site connection request for a plurality of relay servers according to an exemplary embodiment is sequentially processed by a first terminal.

도 8에서는, 복수의 중계 서버들로서, 제1 중계 서버(801), 제2 중계 서버(802) 및 제3 중계 서버(803)가 도시되었다.8, a first relay server 801, a second relay server 802 and a third relay server 803 are shown as a plurality of relay servers.

단계(810)에서, 제1 단말(110)의 사용자는 제2 단말(120) 용 인증서 가입자 소프트웨어를 선택할 수 있다.At step 810, the user of the first terminal 110 may select the certificate subscriber software for the second terminal 120.

단계(820)에서, 제1 단말(110)은 제2 단말(120)에서 접속해야 할 전자 거래 사이트 정보 요청을 전자 거래 사이트(800)로 전송할 수 있다. 여기에서, 전자 거래 사이트(800)는 서비스 서버(130)에 대응할 수 있다.In step 820, the first terminal 110 may transmit an electronic transaction site information request to be accessed from the second terminal 120 to the electronic transaction site 800. [ Here, the electronic transaction site 800 may correspond to the service server 130. [

단계(830)에서, 전자 거래 사이트(800)는 전자 거래 사이트 정보 요청에 대한 응답인 전자 거래 사이트 정보 응답을 제1 단말(110)로 전송할 수 있다.In step 830, the electronic transaction site 800 may transmit an electronic transaction site information response, which is a response to the electronic transaction site information request, to the first terminal 110.

전자 거래 사이트 정보 응답은 중계 서버 접속 정보를 포함할 수 있다.The electronic transaction site information response may include relay server connection information.

중계 서버 접속 정보는 복수의 중계 서버들의 각각에 연결하기 위한 정보를 포함할 수 있다. 예를 들면, 중계 서버 접속 정보는 제1 중계 서버(801)에 접속하기 위한 정보, 제2 중계 서버(802)에 접속하기 위한 정보 및 제3 중계 서버(830)에 접속하기 위한 정보를 포함할 수 있다. 중계 서버 접속 정보는 복수의 중계 서버들의 접속 순서를 포함할 수 있다.The relay server connection information may include information for connection to each of a plurality of relay servers. For example, the relay server connection information includes information for connecting to the first relay server 801, information for connecting to the second relay server 802, and information for connecting to the third relay server 830 . The relay server connection information may include a connection order of a plurality of relay servers.

단계(840)에서, 제1 단말(110)의 사용자는 제2 단말(120)의 식별자를 제1 단말(110)의 웹 브라우저에 입력할 수 있다. 제2 단말(120)의 식별자는 제2 단말(120)의 전화 번호일 수 있다.In operation 840, the user of the first terminal 110 may input the identifier of the second terminal 120 into the web browser of the first terminal 110. The identifier of the second terminal 120 may be a telephone number of the second terminal 120. [

단계(850)에서, 제1 단말(110)은 중계 서버 접속 정보를 사용하여 전자 거래 사이트 연결 요청을 제1 중계 서버(801)로 전송할 수 있다. 전자 거래 사이트 연결 요청은 제2 단말(120)의 식별자를 포함할 수 있다.In step 850, the first terminal 110 may transmit an electronic transaction site connection request to the first relay server 801 using the relay server connection information. The electronic transaction site connection request may include an identifier of the second terminal 120. [

제1 중계 서버(801)는 제2 단말(120)의 식별자를 사용하여 제2 단말(120)의 사용자가 제1 중계 서버(801)의 서비스에 가입하였는지 여부를 확인할 수 있다. 아래에서는, 제2 단말(120)의 사용자가 서비스 미가입자인 경우에 대해서 설명된다.The first relay server 801 can confirm whether or not the user of the second terminal 120 has joined the service of the first relay server 801 by using the identifier of the second terminal 120. [ Hereinafter, the case where the user of the second terminal 120 is a service non-subscriber is explained.

단계(855)에서, 제2 단말(120)의 사용자가 제1 중계 서버(801)에 의해 제공되는 서비스에 대해 서비스 미가입자이면, 제1 중계 서버(801)는 제2 단말(120)의 사용자가 서비스 미가입자라는 응답을 제1 단말(110)로 전송할 수 있다.If the user of the second terminal 120 is a service non-participant for the service provided by the first relay server 801 in step 855, the first relay server 801 transmits the service to the second terminal 120 The first terminal 110 can transmit a response indicating that the service has not been performed yet.

다음으로, 단계(860)에서, 제2 단말(120)의 사용자가 서비스 미가입자라는 응답을 수신하면, 제1 단말(110)은 중계 서버 접속 정보를 사용하여 전자 거래 사이트 연결 요청을 제2 중계 서버(802)로 전송할 수 있다. 전자 거래 사이트 연결 요청은 제2 단말(120)의 식별자를 포함할 수 있다.Next, in step 860, when the user of the second terminal 120 receives a response indicating that the service is not performed, the first terminal 110 transmits an electronic transaction site connection request to the second relay server 120 using the relay server connection information, (802). The electronic transaction site connection request may include an identifier of the second terminal 120. [

제2 중계 서버(802)는 제2 단말(120)의 식별자를 사용하여 제2 단말(120)의 사용자가 제2 중계 서버(802)의 서비스에 가입하였는지 여부를 확인할 수 있다. 아래에서는, 제2 단말(120)의 사용자가 서비스 미가입자인 경우에 대해서 설명된다.The second relay server 802 can confirm whether or not the user of the second terminal 120 joins the service of the second relay server 802 by using the identifier of the second terminal 120. [ Hereinafter, the case where the user of the second terminal 120 is a service non-subscriber is explained.

단계(865)에서, 제2 단말(120)의 사용자가 제2 중계 서버(802)에 의해 제공되는 서비스에 대해 서비스 미가입자이면, 제2 중계 서버(802)는 제2 단말(120)의 사용자가 서비스 미가입자라는 응답을 제1 단말(110)로 전송할 수 있다.If the user of the second terminal 120 is a service non-participant for the service provided by the second relay server 802 in step 865, then the second relay server 802 determines that the user of the second terminal 120 The first terminal 110 can transmit a response indicating that the service has not been performed yet.

다음으로, 단계(870)에서, 제2 단말(120)의 사용자가 서비스 미가입자라는 응답을 수신하면, 제1 단말(110)은 중계 서버 접속 정보를 사용하여 전자 거래 사이트 연결 요청을 제3 중계 서버(803)로 전송할 수 있다. 전자 거래 사이트 연결 요청은 제2 단말(120)의 식별자를 포함할 수 있다.Next, in step 870, when the user of the second terminal 120 receives a response indicating that the service is not performed, the first terminal 110 transmits an electronic transaction site connection request to the third relay server 120 using the relay server connection information. (803). The electronic transaction site connection request may include an identifier of the second terminal 120. [

제3 중계 서버(803)는 제2 단말(120)의 식별자를 사용하여 제2 단말(120)의 사용자가 제3 중계 서버(803)의 서비스에 가입하였는지 여부를 확인할 수 있다. 아래에서는, 제2 단말(120)의 사용자가 서비스 가입자인 경우에 대해서 설명된다.The third relay server 803 can confirm whether or not the user of the second terminal 120 joins the service of the third relay server 803 by using the identifier of the second terminal 120. [ Hereinafter, the case where the user of the second terminal 120 is a service subscriber will be described.

단계(875)에서, 제2 단말(120)의 사용자가 제3 중계 서버(803)에 의해 제공되는 서비스에 대해 서비스 가입자이면, 제3 중계 서버(803)는 제2 단말(120)의 식별자를 사용하여 푸쉬 메시지를 제2 단말(120)로 전송할 수 있다.If the user of the second terminal 120 is a service subscriber to the service provided by the third relay server 803 in step 875, the third relay server 803 transmits the identifier of the second terminal 120 To the second terminal 120 using the push message.

단계(880)에서, 푸쉬 메시지를 수신하면, 제2 단말(120)은 전자 거래 사이트 정보 요청을 제3 중계 서버(803)로 전송할 수 있다.In step 880, upon receiving the push message, the second terminal 120 may send an electronic transaction site information request to the third relay server 803.

단계(885)에서, 제3 중계 서버(803)는 전자 거래 사이트 정보 요청에 대한 응답인 전자 거래 사이트 정보 응답을 제2 단말(120)로 전송할 수 있다. 전자 거래 사이트 정보 응답은 전자 거래 사이트(800)에 접속하기 위해 사용되는 정보일 수 있다.At step 885, the third relay server 803 may send an electronic transaction site information response, which is a response to the electronic transaction site information request, to the second terminal 120. [ The electronic transaction site information response may be information used to access the electronic transaction site 800. [

전술된 단계들(810 내지 885)을 통해, 제2 단말(120)에게 전자 거래 사이트 정보 응답이 제공될 수 있다. 말하자면, 제1 단말(110)은 복수의 중계 서버들 중에서 전자 거래 사이트 연결 요청을 순차적으로 전송할 수 있으며, 복수의 중계 서버들 중 제2 단말(120)의 사용자가 서비스에 가입한 중계 서버가 푸쉬 메시지 및 전자 거래 사이트 정보 응답을 제2 단말(120)에게 제공할 수 있다. 이 때, 제1 단말(110)은 복수의 중계 서버들 중 전자 거래 사이트 연결 요청을 수신한 중계 서버로부터 제2 단말(120)의 사용자가 서비스 미가입자라는 응답을 수신하면, 다음의 중계 서버에게 전자 거래 사이트 연결 요청을 전송할 수 있다.
Through the steps 810 to 885 described above, the second terminal 120 can be provided with an electronic transaction site information response. In other words, the first terminal 110 can sequentially transmit the electronic transaction site connection request among the plurality of relay servers, and the relay server, to which the user of the second terminal 120 of the plurality of relay servers subscribes, Message and electronic transaction site information response to the second terminal 120. At this time, when the first terminal 110 receives a response indicating that the user of the second terminal 120 does not receive the service from the relay server that has received the request for connection of the electronic transaction site among the plurality of relay servers, A transaction site connection request can be transmitted.

도 9는 일 예에 따른 복수의 중계 서버들에 대한 전자 거래 사이트 연결 요청이 중계 서버들 간의 연계에 의해 처리되는 전자 거래 방법의 흐름도이다.9 is a flowchart of an electronic transaction method in which an electronic transaction site connection request for a plurality of relay servers according to an example is processed by linkage between relay servers.

도 9에서는, 복수의 중계 서버들로서, 제1 중계 서버(901) 및 제2 중계 서버(902)가 도시되었다.9, a first relay server 901 and a second relay server 902 are shown as a plurality of relay servers.

단계(910)에서, 제1 단말(110)의 사용자는 제2 단말(120) 용 인증서 가입자 소프트웨어를 선택할 수 있다.At step 910, the user of the first terminal 110 may select the certificate subscriber software for the second terminal 120. [

단계(920)에서, 제1 단말(110)은 제2 단말(120)에서 접속해야 할 전자 거래 사이트 정보 요청을 전자 거래 사이트(900)로 전송할 수 있다. 여기에서, 전자 거래 사이트(900)는 서비스 서버(130)에 대응할 수 있다.In step 920, the first terminal 110 may transmit an electronic transaction site information request to be accessed from the second terminal 120 to the electronic transaction site 900. Here, the electronic transaction site 900 may correspond to the service server 130. [

단계(925)에서, 전자 거래 사이트(900)는 전자 거래 사이트 정보 요청에 대한 응답인 전자 거래 사이트 정보 응답을 제1 단말(110)로 전송할 수 있다.In step 925, the electronic transaction site 900 may send an electronic transaction site information response, which is a response to the electronic transaction site information request, to the first terminal 110.

전자 거래 사이트 정보 응답은 중계 서버 접속 정보를 포함할 수 있다.The electronic transaction site information response may include relay server connection information.

중계 서버 접속 정보는 복수의 중계 서버들 중 하나의 중계 서버에 연결하기 위한 정보를 포함할 수 있다. 예를 들면, 중계 서버 접속 정보는 제1 중계 서버(901)에 접속하기 위한 정보를 포함할 수 있다.The relay server connection information may include information for connecting to one of the plurality of relay servers. For example, the relay server connection information may include information for connection to the first relay server 901. [

단계(930)에서, 제1 단말(110)의 사용자는 제2 단말(120)의 식별자를 제1 단말(110)의 웹 브라우저에 입력할 수 있다. 제2 단말(120)의 식별자는 제2 단말(120)의 전화 번호일 수 있다.In operation 930, the user of the first terminal 110 may input the identifier of the second terminal 120 into the web browser of the first terminal 110. The identifier of the second terminal 120 may be a telephone number of the second terminal 120. [

단계(940)에서, 제1 단말(110)은 중계 서버 접속 정보를 사용하여 전자 거래 사이트 연결 요청을 제1 중계 서버(901)로 전송할 수 있다. 전자 거래 사이트 연결 요청은 제2 단말(120)의 식별자를 포함할 수 있다.In step 940, the first terminal 110 may transmit an electronic transaction site connection request to the first relay server 901 using the relay server connection information. The electronic transaction site connection request may include an identifier of the second terminal 120. [

단계(945)에서, 제1 중계 서버(901)는 제2 단말(120)의 식별자를 사용하여 제2 단말(120)의 사용자가 제1 중계 서버(901)의 서비스에 가입하였는지 여부를 확인할 수 있다. 아래에서는, 제2 단말(120)의 사용자가 서비스 미가입자인 경우에 대해서 설명된다.In step 945, the first relay server 901 can use the identifier of the second terminal 120 to determine whether the user of the second terminal 120 has joined the service of the first relay server 901 have. Hereinafter, the case where the user of the second terminal 120 is a service non-subscriber is explained.

단계(950)에서, 제2 단말(120)의 사용자가 제1 중계 서버(901)에 의해 제공되는 서비스에 대해 서비스 미가입자이면, 제1 중계 서버(901)는 서비스 가입 여부 확인 요청을 제2 중계 서버(902)로 전송할 수 있다. 서비스 가입 여부 확인 요청은 제2 단말(120)의 식별자를 포함할 수 있다.If the user of the second terminal 120 does not have a service with respect to the service provided by the first relay server 901 in step 950, the first relay server 901 transmits a service confirmation request to the second relay server 901 To the relay server (902). The service subscription confirmation request may include an identifier of the second terminal 120.

단계(955)에서, 서비스 가입 여부 확인 요청을 수신하면, 제2 중계 서버(902)는 제2 단말(120)의 식별자를 사용하여 제2 단말(120)의 사용자가 제2 중계 서버(902)의 서비스에 가입하였는지 여부를 확인할 수 있다. 아래에서는, 제2 단말(120)의 사용자가 서비스 가입자인 경우에 대해서 설명된다.The second relay server 902 determines whether the user of the second terminal 120 is connected to the second relay server 902 using the identifier of the second terminal 120 in step 955, The user can confirm whether or not he / she has subscribed to the service of. Hereinafter, the case where the user of the second terminal 120 is a service subscriber will be described.

단계(960)에서, 제2 단말(120)의 사용자가 제2 중계 서버(902)에 의해 제공되는 서비스에 대해 서비스 가입자이면, 제2 중계 서버(902)는 중계 서버 정보를 제1 중계 서버(901)로 전송할 수 있다. 중계 서버 정보는 제2 단말(120)의 사용자가 제2 중계 서버(902)에 의해 제공되는 서비스에 대해 서비스 가입자라는 것을 나타낼 수 있다. 또는, 중계 서버 정보는 제2 중계 서버(902)에 의해 제2 단말(120)의 사용자에게 서비스가 제공된다는 것을 나타낼 수 있다. 중계 서버 정보는 제2 중계 서버(902)에 접속하기 위해 사용되는 정보를 포함할 수 있다.In step 960, if the user of the second terminal 120 is a service subscriber to the service provided by the second relay server 902, the second relay server 902 transmits the relay server information to the first relay server 901). The relay server information may indicate that the user of the second terminal 120 is a service subscriber to the service provided by the second relay server 902. Alternatively, the relay server information may indicate that the service is provided to the user of the second terminal 120 by the second relay server 902. The relay server information may include information used for connecting to the second relay server 902. [

단계(965)에서, 제1 중계 서버(901)는 중계 서버 정보를 제1 단말(110)로 전송할 수 있다.In step 965, the first relay server 901 may transmit the relay server information to the first terminal 110. [

단계(970)에서, 제1 단말(110)은 중계 서버 정보를 사용하여 전자 거래 사이트 연결 요청을 제2 중계 서버(902)로 전송할 수 있다. 전자 거래 사이트 연결 요청은 제2 단말(120)의 식별자를 포함할 수 있다.In step 970, the first terminal 110 may transmit an electronic transaction site connection request to the second relay server 902 using the relay server information. The electronic transaction site connection request may include an identifier of the second terminal 120. [

단계(975)에서, 전자 거래 사이트 연결 요청을 수신하면, 제2 중계 서버(902)는 제2 단말(120)의 식별자를 사용하여 푸쉬 메시지를 제2 단말(120)로 전송할 수 있다.In step 975, upon receipt of the electronic transaction site connection request, the second relay server 902 may transmit the push message to the second terminal 120 using the identifier of the second terminal 120.

단계(980)에서, 푸쉬 메시지를 수신하면, 제2 단말(120)은 전자 거래 사이트 정보 요청을 제2 중계 서버(902)로 전송할 수 있다.In step 980, upon receiving the push message, the second terminal 120 may send an electronic transaction site information request to the second relay server 902.

단계(985)에서, 제2 중계 서버(902)는 전자 거래 사이트 정보 요청에 대한 응답인 전자 거래 사이트 정보 응답을 제2 단말(120)로 전송할 수 있다. 전자 거래 사이트 정보 응답은 전자 거래 사이트(900)에 접속하기 위해 사용되는 정보일 수 있다.At step 985, the second relay server 902 may send an electronic transaction site information response, which is a response to the electronic transaction site information request, to the second terminal 120. [ The electronic transaction site information response may be information used for accessing the electronic transaction site 900. [

전술된 단계들(910 내지 985)을 통해, 제2 단말(120)에게 전자 거래 사이트 정보 응답이 제공될 수 있다. 말하자면, 제1 단말(110)은 복수의 중계 서버들 중에서 하나의 중계 서버에게 전자 거래 사이트 연결 요청을 전송할 수 있으며, 복수의 중계 서버들 간의 연계된 중계 서비스를 통해 복수의 중계 서버들 중 제2 단말(120)의 사용자가 서비스에 가입한 중계 서버가 확인될 수 있다. 제1 단말(110)로부터 전자 거래 사이트 연결 요청을 수신한 중계 서버는 중계 서버 정보를 제1 단말(110)로 전송할 수 있다. 중계 서버 정보를 수신하면, 제1 단말(110)은 제2 단말(120)의 사용자에게 서비스를 제공하는 중계 서버에게 전자 거래 사이트 연결 요청을 전송할 수 있다. 전자 거래 사이트 연결 요청을 수신한 중계 서버는 제2 단말(120)로 푸쉬 메시지를 전송할 수 있다.
Through the steps 910 to 985 described above, the second terminal 120 can be provided with an electronic transaction site information response. In other words, the first terminal 110 can transmit an electronic transaction site connection request to one of the plurality of relay servers, and can transmit the electronic transaction site connection request to the second terminal 110 of the plurality of relay servers through the associated relay service among the plurality of relay servers. The relay server to which the user of the terminal 120 joins the service can be confirmed. The relay server receiving the electronic transaction site connection request from the first terminal 110 may transmit the relay server information to the first terminal 110. Upon receiving the relay server information, the first terminal 110 may transmit an electronic transaction site connection request to the relay server providing the service to the user of the second terminal 120. The relay server receiving the electronic transaction site connection request can transmit the push message to the second terminal 120.

도 10은 일 예에 따른 복수의 중계 서버들에 대한 전자 거래 사이트 연결 요청이 서비스 가입자 정보 풀 서버에 의해 처리되는 전자 거래 방법의 흐름도이다.10 is a flowchart of an electronic transaction method in which an electronic transaction site connection request for a plurality of relay servers according to an exemplary embodiment is processed by a service subscriber information pool server.

도 10에서는, 복수의 중계 서버들로서, 제1 중계 서버(1001) 및 제2 중계 서버(1002)가 도시되었다.10, a first relay server 1001 and a second relay server 1002 are shown as a plurality of relay servers.

단계(1010)에서, 제1 단말(110)의 사용자는 제2 단말(120) 용 인증서 가입자 소프트웨어를 선택할 수 있다.At step 1010, the user of the first terminal 110 may select the certificate subscriber software for the second terminal 120.

단계(1020)에서, 제1 단말(110)은 제2 단말(120)에서 접속해야 할 전자 거래 사이트 정보 요청을 전자 거래 사이트(1000)로 전송할 수 있다. 여기에서, 전자 거래 사이트(1000)는 서비스 서버(130)에 대응할 수 있다.In step 1020, the first terminal 110 may transmit an electronic transaction site information request to be accessed from the second terminal 120 to the electronic transaction site 1000. Here, the electronic transaction site 1000 may correspond to the service server 130. [

단계(1025)에서, 전자 거래 사이트(1000)는 전자 거래 사이트 정보 요청에 대한 응답인 전자 거래 사이트 정보 응답을 제1 단말(110)로 전송할 수 있다.In step 1025, the electronic transaction site 1000 may transmit an electronic transaction site information response, which is a response to the electronic transaction site information request, to the first terminal 110.

전자 거래 사이트 정보 응답은 중계 서버 접속 정보를 포함할 수 있다.The electronic transaction site information response may include relay server connection information.

중계 서버 접속 정보는 복수의 중계 서버들 중 하나의 중계 서버에 연결하기 위한 정보를 포함할 수 있다. 예를 들면, 중계 서버 접속 정보는 제1 중계 서버(1001)에 접속하기 위한 정보를 포함할 수 있다.The relay server connection information may include information for connecting to one of the plurality of relay servers. For example, the relay server connection information may include information for connection to the first relay server 1001. [

단계(1030)에서, 제1 단말(110)의 사용자는 제2 단말(120)의 식별자를 제1 단말(110)의 웹 브라우저에 입력할 수 있다. 제2 단말(120)의 식별자는 제2 단말(120)의 전화 번호일 수 있다.In operation 1030, the user of the first terminal 110 may input the identifier of the second terminal 120 into the web browser of the first terminal 110. The identifier of the second terminal 120 may be a telephone number of the second terminal 120. [

단계(1040)에서, 제1 단말(110)은 중계 서버 접속 정보를 사용하여 전자 거래 사이트 연결 요청을 제1 중계 서버(1001)로 전송할 수 있다. 전자 거래 사이트 연결 요청은 제2 단말(120)의 식별자를 포함할 수 있다.In step 1040, the first terminal 110 may transmit an electronic transaction site connection request to the first relay server 1001 using the relay server connection information. The electronic transaction site connection request may include an identifier of the second terminal 120. [

단계(1045)에서, 제1 중계 서버(1001)는 제2 단말(120)의 식별자를 사용하여 제2 단말(120)의 사용자가 제1 중계 서버(1001)의 서비스에 가입하였는지 여부를 확인할 수 있다. 아래에서는, 제2 단말(120)의 사용자가 서비스 미가입자인 경우에 대해서 설명된다.In step 1045, the first relay server 1001 can use the identifier of the second terminal 120 to check whether the user of the second terminal 120 has joined the service of the first relay server 1001 have. Hereinafter, the case where the user of the second terminal 120 is a service non-subscriber is explained.

단계(1050)에서, 제2 단말(120)의 사용자가 제1 중계 서버(1001)에 의해 제공되는 서비스에 대해 서비스 미가입자이면, 제1 중계 서버(1001)는 사용자 서비스 가입 정보 요청을 서비스 가입자 정보 풀 서버(1003)로 전송할 수 있다. 서비스 가입 여부 확인 요청은 제2 단말(120)의 식별자를 포함할 수 있다.If the user of the second terminal 120 does not have a service for the service provided by the first relay server 1001 in step 1050, the first relay server 1001 transmits the user service subscription information request to the service subscriber To the information pool server 1003. The service subscription confirmation request may include an identifier of the second terminal 120.

서비스 가입자 정보 풀 서버(1003)는 서비스 가입자 정보 풀에 대한 관리를 수행할 수 있다. 예를 들면, 서비스 가입자 정보 풀 서버(1003)는 시스템의 특정한 사용자가 복수의 중계 서버들에 의해 각각 제공되는 복수의 서비스들 중 어느 서비스에 가입하였는가를 관리할 수 있다. 또는, 서비스 가입자 정보 풀 서버(1003)는 복수의 중계 서버들에 의해 제공되는 각 서비스에 대해, 상기의 서비스에 시스템의 사용자들 중 어떤 사용자가 가입했는가를 관리할 수 있다.The service subscriber information pool server 1003 can perform management of the service subscriber information pool. For example, the service subscriber information pool server 1003 can manage which of a plurality of services each of which is provided by a plurality of relay servers, respectively, by a specific user of the system. Alternatively, the service subscriber information pool server 1003 can manage, for each service provided by the plurality of relay servers, which user of the system has joined the service.

단계(1055)에서, 사용자 서비스 가입 정보 요청을 수신하면, 서비스 가입자 정보 풀 서버(1003)는 제2 단말(120)의 식별자를 사용하여 복수의 중계 서버들 중 어느 중계 서버가 제2 단말(120)의 사용자에게 서비스를 제공하는가를 확인할 수 있다. 아래에서는, 제2 중계 서버(1002)가 제2 단말(120)의 사용자에게 서비스를 제공하는 경우에 대해서 설명된다.Upon receiving the request for user service subscription information, the service subscriber information pool server 1003 uses the identifier of the second terminal 120 to determine which of the plurality of relay servers is the second terminal 120 ) To the user of the service. Hereinafter, a case where the second relay server 1002 provides a service to the user of the second terminal 120 will be described.

단계(1060)에서, 서비스 가입자 정보 풀 서버(1003)는 중계 서버 정보를 제1 중계 서버(1001)로 전송할 수 있다. In step 1060, the service subscriber information pool server 1003 may transmit the relay server information to the first relay server 1001. [

중계 서버 정보는 복수의 중계 서버들 중 제2 단말(120)의 사용자에게 서비스를 제공하는 중계 서버를 나타내는 정보를 포함할 수 있으며, 복수의 중계 서버들 중 제2 단말(120)의 사용자에게 제공하는 중계 서버에 접속하기 위해 사용되는 정보를 포함할 수 있다. 아래에서는, 중계 서버 정보가 제2 중계 서버(1002)가 제2 단말(120)의 사용자에게 서비스를 제공한다는 것을 나타내는 정보를 포함하고, 제2 중계 서버(1002)에 접속하기 위해 사용되는 정보를 포함하는 경우가 설명된다.The relay server information may include information indicating a relay server providing a service to a user of the second terminal 120 among a plurality of relay servers and may be provided to a user of the second terminal 120 among the plurality of relay servers And may include information used to connect to the relay server. Hereinafter, the relay server information includes information indicating that the second relay server 1002 provides a service to the user of the second terminal 120, and includes information used for connecting to the second relay server 1002 The case of including it is explained.

단계(1065)에서, 제1 중계 서버(1001)는 중계 서버 정보를 제1 단말(110)로 전송할 수 있다.In step 1065, the first relay server 1001 may transmit the relay server information to the first terminal 110. [

단계(1070)에서, 제1 단말(110)은 중계 서버 정보를 사용하여 전자 거래 사이트 연결 요청을 제2 중계 서버(1002)로 전송할 수 있다. 전자 거래 사이트 연결 요청은 제2 단말(120)의 식별자를 포함할 수 있다.In step 1070, the first terminal 110 may transmit an electronic transaction site connection request to the second relay server 1002 using the relay server information. The electronic transaction site connection request may include an identifier of the second terminal 120. [

단계(1075)에서, 전자 거래 사이트 연결 요청을 수신하면, 제2 중계 서버(1002)는 제2 단말(120)의 식별자를 사용하여 푸쉬 메시지를 제2 단말(120)로 전송할 수 있다.In step 1075, upon receipt of the electronic transaction site connection request, the second relay server 1002 may transmit the push message to the second terminal 120 using the identifier of the second terminal 120.

단계(1080)에서, 푸쉬 메시지를 수신하면, 제2 단말(120)은 전자 거래 사이트 정보 요청을 제2 중계 서버(1002)로 전송할 수 있다.In step 1080, upon receiving the push message, the second terminal 120 may send an electronic transaction site information request to the second relay server 1002.

단계(1085)에서, 제2 중계 서버(1002)는 전자 거래 사이트 정보 요청에 대한 응답인 전자 거래 사이트 정보 응답을 제2 단말(120)로 전송할 수 있다. 전자 거래 사이트 정보 응답은 전자 거래 사이트(1000)에 접속하기 위해 사용되는 정보일 수 있다.In step 1085, the second relay server 1002 may transmit an electronic transaction site information response to the second terminal 120, which is a response to the electronic transaction site information request. The electronic transaction site information response may be information used to access the electronic transaction site 1000.

전술된 단계들(1010 내지 1085)을 통해, 제2 단말(120)에게 전자 거래 사이트 정보 응답이 제공될 수 있다. 말하자면, 제1 단말(110)은 복수의 중계 서버들 중에서 하나의 중계 서버에게 전자 거래 사이트 연결 요청을 전송할 수 있으며, 서비스 가입자 정보 풀 서버(1003)에 의해 복수의 중계 서버들 중 제2 단말(120)의 사용자가 서비스에 가입한 중계 서버가 확인될 수 있다. 제1 단말(110)로부터 전자 거래 사이트 연결 요청을 수신한 중계 서버는 서비스 가입자 정보 풀 서버(1003)에 의해 제공된 중계 서버 정보를 제1 단말(110)로 전송할 수 있다. 중계 서버 정보를 수신하면, 제1 단말(110)은 제2 단말(120)의 사용자에게 서비스를 제공하는 중계 서버에게 전자 거래 사이트 연결 요청을 전송할 수 있다. 전자 거래 사이트 연결 요청을 수신한 중계 서버는 제2 단말(120)로 푸쉬 메시지를 전송할 수 있다.Through the steps 1010 to 1085 described above, an electronic transaction site information response can be provided to the second terminal 120. [ In other words, the first terminal 110 can transmit an electronic transaction site connection request to one of the plurality of relay servers, and the service subscriber information pool server 1003 can transmit the electronic transaction site connection request to the second terminal The relay server to which the user of the service 120 joins the service can be identified. The relay server, which has received the electronic transaction site connection request from the first terminal 110, may transmit the relay server information provided by the service subscriber information pool server 1003 to the first terminal 110. Upon receiving the relay server information, the first terminal 110 may transmit an electronic transaction site connection request to the relay server providing the service to the user of the second terminal 120. The relay server receiving the electronic transaction site connection request can transmit the push message to the second terminal 120.

예를 들면, 도 8 내지 도 9를 참조하여 전술된 실시예들의 단계들은 도 6의 단계(600)의 이전에 수행될 수 있고, 기타 도 6 및 도 7의 단계들 중 특정한 단계들의 사이에서 수행될 수 있다. 말하자면, 도 8 내지 도 9를 참조하여 전술된 실시예들의 단계들은 도 6 및 도 7의 실시예를 수행하기 위해 복수의 중계 서버들 중 서비스를 제공할 하나의 중계 서버를 특정하기 위해 사용될 수 있다.For example, the steps of the embodiments described above with reference to FIGS. 8-9 may be performed prior to step 600 of FIG. 6 and may be performed during certain of the steps of FIGS. 6 and 7 . That is to say, the steps of the embodiments described above with reference to FIGS. 8 to 9 can be used to specify one of the plurality of relay servers to provide the service to perform the embodiments of FIGS. 6 and 7 .

전술된 실시예에서, 제1 단말(110)로부터 제1 중계 서버로 전자 거래 사이트 연결 요청이 전송되었을 때, 전자 거래 사이트 연결 요청은 도 8, 도 9 및 도 10의 실시예 중 어떤 실시예에 따라 중계 서버를 특정할 지를 나타낼 수 있다. In the above-described embodiment, when an electronic transaction site connection request is transmitted from the first terminal 110 to the first relay server, the electronic transaction site connection request is transmitted to any one of the embodiments of Figs. 8, 9, and 10 It can indicate whether to specify the relay server.

전자 거래 사이트 연결 요청을 수신하면, 제1 중계 서버는 전자 거래 사이트 연결 요청을 확인하여 도 8, 도 9 및 도 10의 실시예 중 어떤 실시예에의 방식 따라 복수의 중계 서버들 중 제2 단말(120)의 사용자에게 서비스를 제공하는 중계 서버를 특정할 지를 결정할 수 있고, 결정된 방식에 따라 다음 단계를 수행할 수 있다. 상기의 확인은 제1 중계 서버가 제2 단말(120)의 사용자에게 서비스를 제공하지 않을 때, 말하자면 제2 단말(120)의 사용자가 제1 중계 서버가 제공하는 서비스에 대해 서비스 미가입자일 때 다음으로 수행될 수 있다.
Upon receiving the electronic transaction site connection request, the first relay server confirms the electronic transaction site connection request and transmits the electronic transaction site connection request to the second terminal of the plurality of relay servers in accordance with the embodiment of the embodiment of FIGS. 8, 9, It can determine whether to specify a relay server that provides a service to a user of the server 120, and can perform the following steps according to the determined method. When the first relay server does not provide the service to the user of the second terminal 120, that is, when the user of the second terminal 120 is not in service with respect to the service provided by the first relay server, Lt; / RTI >

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

100: 전자 거래 시스템
110: 제1 단말
120: 제2 단말
130; 서비스 서버
140: 중계 서버100: Electronic trading system
110:
120:
130; Service server
140: Relay server

Claims (16)

사용자의 제1 단말에 의해 수행되는,
전자 거래에 대한 거래 정보를 서비스 서버로 전송하는 단계;
상기 서비스 서버로부터 상기 전자 거래에 대한 거래 식별 정보를 수신하는 단계;
상기 거래 식별 정보를 중계 서버로 전송하는 단계; 및
상기 전자 거래에 대한 전자 서명을 수행하는 상기 사용자의 제2 단말에 대한 제2 단말 정보와 함께 상기 전자 서명의 중계의 요청을 상기 중계 서버로 전송하는 단계
를 포함하는 전자 거래 방법.The method of claim 1,
Transmitting transaction information on an electronic transaction to a service server;
Receiving transaction identification information on the electronic transaction from the service server;
Transmitting the transaction identification information to a relay server; And
Transmitting a request for relaying the digital signature to the relay server together with second terminal information on the second terminal of the user performing digital signature on the electronic transaction
Lt; / RTI > 제1항에 있어서,
상기 제1 단말이 상기 거래 식별 정보를 상기 서비스 서버로부터 상기 중계 서버로 전달함에 따라 상기 서비스 서버 및 상기 중계 서버 간에는 통신이 이루어지지 않는 전자 거래 방법.The method according to claim 1,
And the first terminal transmits the transaction identification information from the service server to the relay server, so that communication is not performed between the service server and the relay server. 제2항에 있어서,
상기 제1 단말 및 상기 제2 단말 간에는 통신이 이루어지지 않는 전자 거래 방법.3. The method of claim 2,
Wherein no communication is performed between the first terminal and the second terminal. 제1항에 있어서,
상기 제1 단말은 비-플러그인 프로그램을 사용하여 상기 전자 거래를 수행하는 전자 거래 방법.The method according to claim 1,
And the first terminal performs the electronic transaction using a non-plug-in program. 전자 거래를 제공하는 서비스 서버에 의해 수행되는,
사용자의 제1 단말로부터 상기 전자 거래에 대한 거래 정보를 수신하는 단계;
상기 거래 정보에 대응하는 거래 식별 정보를 생성하는 단계;
상기 거래 식별 정보를 상기 제1 단말로 전송하는 단계;
상기 사용자의 제2 단말로부터 전자 서명 데이터의 요청을 수신하는 단계;
상기 전자 서명 데이터와 함께 전자 서명의 요청을 상기 제2 단말로 전송하는 단계;
상기 제2 단말로부터 상기 전자 서명의 결과 값을 수신하는 단계; 및
상기 결과 값을 사용하여 상기 전자 서명에 대한 검증을 수행하는 단계
를 포함하는 전자 거래 방법.A service server for providing an electronic transaction,
Receiving transaction information on the electronic transaction from a first terminal of the user;
Generating transaction identification information corresponding to the transaction information;
Transmitting the transaction identification information to the first terminal;
Receiving a request for electronic signature data from a second terminal of the user;
Transmitting a request for an electronic signature together with the digital signature data to the second terminal;
Receiving a result of the digital signature from the second terminal; And
Performing verification of the digital signature using the resultant value
Lt; / RTI > 제5항에 있어서,
상기 제2 단말은 중계 서버로부터 상기 서비스 서버로 접속하기 위한 서비스 서버 접속 정보를 수신하고,
상기 서비스 서버 및 상기 중계 서버 간에는 통신이 이루어지지 않는 전자 거래 방법.6. The method of claim 5,
The second terminal receives service server connection information for connection from the relay server to the service server,
And the communication between the service server and the relay server is not performed. 제5항에 있어서,
상기 전자 서명 데이터는 상기 거래 정보를 포함하는 전자 거래 방법.6. The method of claim 5,
And the electronic signature data includes the transaction information. 전자 거래를 위해 요구되는 정보의 중계를 처리하는 중계 서버에 의해 수행되는,
사용자의 제1 단말로부터 상기 전자 거래에 대한 거래 식별 정보를 수신하는 단계;
상기 전자 거래에 대한 전자 서명을 수행하는 상기 사용자의 제2 단말에 대한 제2 단말에 대한 제2 단말 정보의 요청을 상기 제1 단말로 전송하는 단계;
상기 제1 단말로부터 상기 제2 단말 정보와 함께 상기 전자 서명의 중계의 요청을 수신하는 단계; 및
상기 제2 단말 정보를 사용하여 상기 전자 거래에 대한 전자 서명 데이터를 제공하는 서비스 서버에 접속하기 위한 서비스 서버 접속 정보를 상기 제2 단말로 전송하는 단계
를 포함하는 전자 거래 방법.A relay server for relaying information required for an electronic transaction,
Receiving transaction identification information for the electronic transaction from a first terminal of the user;
Transmitting, to the first terminal, a request for second terminal information for a second terminal to the second terminal of the user that performs digital signature on the electronic transaction;
Receiving a relay request of the digital signature together with the second terminal information from the first terminal; And
Transmitting service server connection information for accessing a service server providing digital signature data for the electronic transaction to the second terminal using the second terminal information
Lt; / RTI > 제8항에 있어서,
상기 거래 식별 정보는 상기 서비스 서버에 의해 결정되는 전자 거래 방법.9. The method of claim 8,
Wherein the transaction identification information is determined by the service server. 제8항에 있어서,
상기 서비스 서버 및 상기 중계 서버 간에는 통신이 이루어지지 않는 전자 거래 방법.9. The method of claim 8,
And the communication between the service server and the relay server is not performed. 전자 거래에 대한 전자 서명을 수행하는 제2 단말에 의해 수행되는,
상기 전자 거래를 위해 요구되는 정보의 중계를 처리하는 중계 서버로부터 상기 전자 거래에 대한 전자 서명 데이터를 제공하는 서비스 서버에 접속하기 위한 서비스 서버 접속 정보를 수신하는 단계;
상기 서비스 서버 접속 정보를 사용하여 상기 전자 서명에 대한 전자 서명 데이터의 요청을 서비스 서버로 전송하는 단계;
상기 서비스 서버로부터 상기 전자 서명 데이터와 함께 상기 전자 서명의 요청을 수신하는 단계;
상기 전자 서명 데이터에 대해 상기 전자 서명을 수행함으로써 상기 전자 서명의 결과 값을 생성하는 단계; 및
상기 전자 서명의 결과 값을 상기 서비스 서버로 전송하는 단계
를 포함하는 전자 거래 방법.A second terminal performing a digital signature on the electronic transaction,
Receiving service server connection information for accessing a service server providing electronic signature data for the electronic transaction from a relay server for processing relay of information required for the electronic transaction;
Transmitting a request for digital signature data to the service server using the service server access information;
Receiving a request for the digital signature together with the digital signature data from the service server;
Generating a result value of the digital signature by performing the digital signature on the digital signature data; And
And transmitting the result of the digital signature to the service server
Lt; / RTI > 제11항에 있어서,
상기 서비스 서버 접속 정보는 상기 서비스 서버의 유알엘(URL)을 포함하는 전자 거래 방법.12. The method of claim 11,
And the service server access information includes a URL of the service server. 제11항에 있어서,
상기 서비스 서버 접속 정보는 상기 서비스 서버에 의해 결정된 상기 전자 거래의 거래 번호를 포함하는 전자 거래 방법.12. The method of claim 11,
Wherein the service server connection information includes a transaction number of the electronic transaction determined by the service server. 제11항에 있어서,
상기 서비스 서버 접속 정보는 상기 서비스 서버에 의해 결정된 상기 전자 거래에 대한 거래 번호를 포함하는 전자 거래 방법.12. The method of claim 11,
Wherein the service server access information includes a transaction number for the electronic transaction determined by the service server. 제11항에 있어서,
상기 전자 서명 데이터는 상기 사용자의 제1 단말에 의해 생성된 상기 전자 거래에 대한 거래 정보를 포함하는 전자 거래 방법.12. The method of claim 11,
Wherein the electronic signature data includes transaction information on the electronic transaction generated by the first terminal of the user. 제11항에 있어서,
상기 제1 단말 및 상기 제2 단말 간에는 통신이 이루어지지 않는 전자 거래 방법.12. The method of claim 11,
Wherein no communication is performed between the first terminal and the second terminal.
KR1020160174909A 2016-02-19 2016-12-20 Method, apparatus and system for providing electronic trading without installation of plug-in KR101837062B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160019680 2016-02-19
KR20160019680 2016-02-19

Publications (2)

Publication Number Publication Date
KR20170098154A true KR20170098154A (en) 2017-08-29
KR101837062B1 KR101837062B1 (en) 2018-03-19

Family

ID=59760147

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160174909A KR101837062B1 (en) 2016-02-19 2016-12-20 Method, apparatus and system for providing electronic trading without installation of plug-in

Country Status (1)

Country Link
KR (1) KR101837062B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200131642A (en) 2019-05-14 2020-11-24 김준섭 Method and apparatus for relaying financial service using media

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101211900B1 (en) * 2010-06-10 2012-12-13 사단법인 금융결제원 System for Electronic Signature based on Wireless Terminal
KR101502944B1 (en) * 2014-03-17 2015-03-16 라온시큐어(주) System for Digital Signing Using Portable Terminal

Also Published As

Publication number Publication date
KR101837062B1 (en) 2018-03-19

Similar Documents

Publication Publication Date Title
US20230245120A1 (en) Secure in-line payments
US8495135B2 (en) Preventing cross-site request forgery attacks on a server
EP2936768B1 (en) A system and method of dynamic issuance of privacy preserving credentials
US20130124285A1 (en) System and Method for Trusted Embedded User Interface for Secure Payments
KR20190014124A (en) Two factor authentication
US9178874B2 (en) Method, device and system for logging in through a browser application at a client terminal
US9104838B2 (en) Client token storage for cross-site request forgery protection
US10757089B1 (en) Mobile phone client application authentication through media access gateway (MAG)
JP6572750B2 (en) Authentication control program, authentication control device, and authentication control method
US9210155B2 (en) System and method of extending a host website
JP2023145552A (en) Method and system for authenticating secure qualification information transfer to device
US9444800B1 (en) Virtual communication endpoint services
US20140280196A1 (en) Method, user terminal, and web server for providing service among heterogeneous services
CN112738021A (en) Single sign-on method, terminal, application server, authentication server and medium
CN113472735B (en) Big data service single sign-on method, device and storage medium
KR101837062B1 (en) Method, apparatus and system for providing electronic trading without installation of plug-in
JP2008282212A (en) Authentication device and authentication system
US10664605B2 (en) Interface coordination
KR101637155B1 (en) A system providing trusted identity management service using trust service device and its methods of operation
KR102130321B1 (en) Method and apparatus for authentication without installation
KR101464940B1 (en) Method and system for performing payment by authentication of user
KR20180048464A (en) Method and system for providing simple user individual information input cloud service
US11849041B2 (en) Secure exchange of session tokens for claims-based tokens in an extensible system
CN113765876B (en) Report processing software access method and device
US20220309503A1 (en) Secure and seamless integration of trustless blockchain merchant connector

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant