KR100573080B1 - 자바 보안기술을 이용한 실시간 전자경매 방법 - Google Patents
자바 보안기술을 이용한 실시간 전자경매 방법 Download PDFInfo
- Publication number
- KR100573080B1 KR100573080B1 KR1019990053784A KR19990053784A KR100573080B1 KR 100573080 B1 KR100573080 B1 KR 100573080B1 KR 1019990053784 A KR1019990053784 A KR 1019990053784A KR 19990053784 A KR19990053784 A KR 19990053784A KR 100573080 B1 KR100573080 B1 KR 100573080B1
- Authority
- KR
- South Korea
- Prior art keywords
- auction
- server
- client
- user
- time
- Prior art date
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 자바 보안기술을 이용한 실시간 전자경매 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 인터넷을 이용한 통신시스템에서 사용자 정보에 대한 안전한 전송을 위해 자바 암호기술을 이용하여 TCP/IP를 통한 실시간 경매가 가능하도록 하고, 또한 자바 암호모듈을 이용하여 메시지에 대한 기밀성, 무결성 등 안전한 암호통신이 가능하도록 하며, 또한 공개키 기반의 서명기술을 이용하여 제3자의 도용이 불가능한 사용자 인증을 지원하기 위한 실시간 전자경매 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인터넷을 이용한 통신시스템에서의 전자경매 방법에 있어서, 상기 전자경매시 안전한 데이터 전송과 전자서명을 지원할 수 있도록, 클라이언트와 서버내에 객체지향형 프로그래밍 언어 및 이의 암호모듈을 구비하는 제 1 단계; 상기 클라이언트와 상기 서버가 인증센타에 인증서를 요청하여 이를 발급받는 제 2 단계; 상기 서버가 상기 클라이언트의 요구에 따라 상기 인증서에 포함된 공개키로 암호화된 등록정보를 바탕으로 경매 식별자(ID)를 부여하고, 전자서명과 함께 상기 클라이언트로 전송하는 제 3 단계; 상기 클라이언트가 상기 경매 식별자(ID)와 상 기 서버의 전자서명을 통해 상기 서버에 로그인하는 제 4 단계; 및 상기 서버의 로그인 승인결과에 따라, 상기 클라이언트와 상기 서버간에 상기 암호모듈을 바탕으로 전송제어프로토콜 및 인터넷 프로토콜(TCP/IP)을 통해 실시간 경매하는 제 5 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 인터넷을 통한 전자경매 서비스 등에 이용됨.
경매, 서명, 자바(JAVA), 암호, 타임스탬프(Time Stamp)
Description
도 1 은 본 발명이 적용되는 전자경매시스템의 구성 예시도.
도 2 는 본 발명에 따른 실시간 전자경매 방법에 대한 일실시예 흐름도.
도 3 은 본 발명에 이용되는 경매가에 대한 서버의 실시간 공고 형식을 나타낸 일실시예 설명도.
도 4 는 본 발명에 이용되는 암호관련 기호를 나타낸 일실시예 설명도.
도 5 는 본 발명에 따른 실시간 전자경매 방법중 경매시스템의 등록 과정을 나타낸 일실시예 설명도.
도 6 은 본 발명에 따른 실시간 전자경매 방법중 경매 과정에 대한 일실시예 설명도.
도 7 은 본 발명에 이용되는 경매제시 메시지 형식을 나타낸 일실시예 설명도.
도 8 은 본 발명에 이용되는 제시된 경매가에 대한 서버의 공고 메시지 형식을 나타낸 일실시예 설명도.
도 9 는 본 발명에 이용되는 사용자 로그인 메시지 형식을 나타낸 일실시예 설명도.
*도면의 주요 부분에 대한 부호의 설명
11 : 경매 클라이언트 12 : 경매 서버
13 : 인증센타(CA)
본 발명은 인터넷을 이용한 통신시스템에서 객체지향형 프로그래밍 언어인 자바(JAVA) 암호기술을 이용한 실시간 전자경매 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
인터넷의 급속한 발전과 더불어 인터넷 서비스의 종류 또한 다양해지고 있어서, 그 범위가 인터넷을 이용한 전자경매에까지 확산되었다. 이로 인해, 기존의 경매와는 달리, 귀중품부터 일반 생활용품까지 거의 모든 제품을 취급하는 전자경매는 전자상거래 분야의 일부로 전자상거래에 갖추어야 할 요구사항을 만족해야 한다. 특히, 지불이나 사용자의 개인정보에 대해서 네트워크상의 안전한 전송이 이루어지지 않는다면, 전자경매는 그 존재의 의미를 상실하게 된다.
기존에 운영중인 경매 사이트는 하이퍼텍스트 전송 프로토콜(HTTP : HyperText Transfer Protocol)을 통하여 단순한 물품/사용자의 경매가에 대한 공고 만을 함으로써 실시간 경매가 이루어지지 못하고, 보안소켓계층(SSL : Secure Socket Layer)만을 이용한 암호서비스를 제공함으로써 128비트의 안전한 암호화를 지원해주지 못하고 있다. 또한, 등록된 사용자들의 신원확인을 위해서는 식별자(ID : Identification)와 패스워드(Password)를 이용한 기초적인 사용자 인증만을 지원하므로, 사용자 ID와 패스워드를 도용할 가능성이 있다.
이처럼, 종래의 전자경매 방식은 제3자의 메시지 위조나 변조, 악의의 사용자에 대한 경매가 조작, 실시간 처리가 불가능한 문제점이 있었다.
상기한 바와 같은 문제점을 해결하기 위하여 안출된 본 발명은, 인터넷을 이용한 통신시스템에서 사용자 정보에 대한 안전한 전송을 위해 자바 암호기술을 이용하여 TCP/IP를 통한 실시간 경매가 가능하도록 하고, 또한 자바 암호모듈을 이용하여 메시지에 대한 기밀성, 무결성 등 안전한 암호통신이 가능하도록 하며, 또한 공개키 기반의 서명기술을 이용하여 제3자의 도용이 불가능한 사용자 인증을 지원하기 위한 실시간 전자경매 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 인터넷을 이용한 통신시스템에서의 전자경매 방법에 있어서, 상기 전자경매시 안전한 데이터 전송과 전자서명을 지원 할 수 있도록, 클라이언트와 서버내에 객체지향형 프로그래밍 언어 및 이의 암호모듈을 구비하는 제 1 단계; 상기 클라이언트와 상기 서버가 인증센타에 인증서를 요청하여 이를 발급받는 제 2 단계; 상기 서버가 상기 클라이언트의 요구에 따라 상기 인증서에 포함된 공개키로 암호화된 등록정보를 바탕으로 경매 식별자(ID)를 부여하고, 전자서명과 함께 상기 클라이언트로 전송하는 제 3 단계; 상기 클라이언트가 상기 경매 식별자(ID)와 상기 서버의 전자서명을 통해 상기 서버에 로그인하는 제 4 단계; 및 상기 서버의 로그인 승인결과에 따라, 상기 클라이언트와 상기 서버간에 상기 암호모듈을 바탕으로 전송제어프로토콜 및 인터넷 프로토콜(TCP/IP)을 통해 실시간 경매하는 제 5 단계를 포함하여 이루어진 것을 특징으로 한다.
그리고, 본 발명은 프로세서를 구비한 전자경매시스템에, 전자경매시 안전한 데이터 전송과 전자서명을 지원할 수 있도록, 클라이언트와 서버내에 객체지향형 프로그래밍 언어 및 이의 암호모듈 기능을 구현하는 제1 기능; 상기 클라이언트와 상기 서버가 인증센타에 인증서를 요청하여 이를 발급받는 제2 기능; 상기 서버가 상기 클라이언트의 요구에 따라 상기 인증서에 포함된 공개키로 암호화된 등록정보를 바탕으로 경매 식별자(ID)를 부여하고, 전자서명과 함께 상기 클라이언트로 전송하는 제3 기능; 상기 클라이언트가 상기 경매 식별자(ID)와 상기 서버의 전자서명을 통해 상기 서버에 로그인하는 제4 기능; 및 상기 서버의 로그인 승인결과에 따라, 상기 클라이언트와 상기 서버간에 상기 암호모듈 기능을 바탕으로 전송제어프로토콜 및 인터넷 프로토콜(TCP/IP)을 통해 실시간 경매하는 제5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 기존에 운영중인 전자경매 방식이 갖는 제3자의 메시지 위조나 변조, 악의의 사용자에 대한 경매가 조작, 실시간 처리에 대한 부재의 문제를 모두 해결하는 방법을 제공한다.
이를 위해, 본 발명은 ID와 그에 해당하는 서명으로 제3자의 재사용 공격(Replay Attack)을 해결할 수 있고, 모든 메시지에 대한 사용자의 서명과 인증서 전송으로 메시지에 대한 위조나 변조 등을 해결할 수 있다. 또한, 서버의 메시지 실시간 처리로 모든 경매진행상황에 대한 경매 공고 지연시간을 해결할 수 있다.
이처럼, 본 발명은 자바 보안기술을 이용함으로써 보다 안전한 메시지 전송과 실시간 경매처리를 실현하고, 자바를 이용함으로써 사용자의 컴퓨터에 별도의 프로그램이 필요없이 브라우저만으로 전자경매상의 모든 작업을 처리할 수 있도록 설계하고 구현한다. 이를 통해, 본 발명은 인터넷 기반의 전자상거래에서 보안기술을 적용한 안정성을 학보함과 더불어 상거래의 활성화에 기여할 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 전자경매시스템의 구성 예시도로서, 도면에서 "11"은 경매 클라이언트, "12"는 경매 서버, 그리고 "13"은 인증센타(CA : Certificate Authority)를 각각 나타낸다.
본 발명은 인터넷상에서 자바 암호기술을 이용한 실시간 전자경매 방법에 관 한 것으로, 경매 서버(12) 및 경매 클라이언트(11)가 인증센타(CA)(13)로부터 인증서를 발급받아 객관적인 인증기술을 제공한다. 이때, 관용키/공개키 알고리즘을 지원하는 자바 암호모듈을 이용하여 경매시 안전한 데이터 전송과 전자서명을 지원하도록 한다. 특히, 웹상에서 기존의 HTTP 통신의 단절성을 극복하기 위해, 전송제어프로토콜/인터넷프로토콜((TCP/IP : Transmission Control Protocol/Internet Protocol)을 통한 전자경매 방식을 구축하여 경매에 참여하고 있는 모든 참가자에게 실시간으로 경매 상황을 보여줌으로써, 보다 현실감 있는 경매를 실현할 수 있다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 전자경매시스템은, 인증센타(CA)(13), 경매 클라이언트(11), 경매 서버(12)와 같이 3개로 구성되며, 각각의 구성 요소의 역할을 다음과 같다.
인증센타(CA)(13)는 경매 클라이언트(11)와 경매 서버(12) 및 자신을 위한 인증서를 발행한다. 이는 경매 클라이언트(11)와 경매 서버(12)가 경매메시지 대한 서명을 했을 때, 서명에 대한 검증을 위해 사용하는 것이며, 메시지 전송시 안전한 통신을 위해서도 사용된다.
경매 서버(12)는 경매 물품을 공고하고, 경매에 참가를 희망하는 사용자들로부터 등록접수를 받고 ID를 발급해 준다. 또한, 경매 진행시에는 모든 경매에 대한 감시를 수행하고, 제시된 경매가에 대해 모든 경매 참가자에게 공고를 해준다. 또한, 경매 참가자가 제시한 경매가를 이용해서 낙찰자를 선정하고, 낙찰에 대한 통보를 담당한다.
경매 클라이언트(11)는 경매 서버(12)로부터 ID를 발급받아 사용자의 로컬 머신에 저장하고, 경매 참가시 자신의 ID와 그에 대한 서명으로 경매 서버(12)에 로그인하게 된다. 또한, 경매 진행시에는 참가자의 경매정보에 대한 서명을 하여 경매 서버(12)에 전송하고, 경매 서버(12)로부터 공고된 경매정보를 사용자에게 알려준다.
경매 클라이언트(11)와 경매 서버(12)는 모두 자바와 자바 암호모듈을 이용해서 구현되는데, 경매 클라이언트(11)는 자바 애플릿으로, 경매 서버(12)는 자바 어플리케이션으로 구현된다.
자바의 특성상 경매에 참여하고자 하는 사용자는 경매에 필요한 프로그램을 별도로 다운로드할 필요없이 브라우저만으로 서버에 접속하면, 자바 애플릿이 자동으로 다운로드되어 브라우저내에서 실행될 수 있다. 이는 다른 프로그램으로 구현된 제품보다 사용자에게 프로그램의 다운로드 및 설치 부담없이 다이나믹하게 프로그램을 실행시킬 수 있는 장점을 갖게 된다.
도 2 는 본 발명에 따른 실시간 전자경매 방법에 대한 일실시예 흐름도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 실시간 전자경매 방법은, 크게 경매 서버(12)와 경매 클라이언트(11)가 인증센타(13)로 인증서를 요청하여 이를 발급받는 과정(201)과, 경매 클라이언트(11)가 경매에 참가하기 전에 ID를 발급받기 위해 등록하는 과정(202)과, 경매에 직접 참여하는 과정(203)으로 나눌 수 있다.
먼저, 경매 서버(12)와 경매 클라이언트(11)가 인증센타(13)로 인증서를 요청하여 이를 발급받는 과정(201)을 살펴보면 다음과 같다.
경매 서버(12)와 경매 클라이언트(11)가 인증센타(13)로 인증서를 요청하면, 인증센타(13)는 각 신청자의 요청을 받아들여 자신의 비밀키로 신청자의 공개키에 서명을 함으로써 인증서를 생성하고, 이렇게 만들어진 인증서를 각 신청자에게 발급하게 된다. 이때, 각 신청자는 발급받은 인증서를 자신의 로컬머신에 저장하게 된다.
한편, 경매 클라이언트(11)가 경매에 참가하기 전에 ID를 발급받기 위해 등록하는 과정(202)을 살펴보면 다음과 같다.
경매 클라이언트(11)가 경매에 참가하기 전에 ID를 발급받기 위해 경매 서버(12)에 접속하면, 경매 서버(12)는 경매 클라이언트(11)에게 사용자 등록정보 양식을 전송하게 되고, 경매 클라이언트(11)는 이 양식에 맞추어 등록정보를 작성한 후에 경매 서버(12)의 공개키로 메시지를 암호화하여 전송하게 된다. 이때, 사용자의 등록정보를 전송받은 경매 서버(12)는 사용자에게 유일한 ID를 자신의 서명과 함께 사용자에게 전송하게 되고, 사용자는 이렇게 전송받은 ID를 자신의 로컬머신에 저장한다.
다른 한편, 사용자가 경매에 직접 참여하는 과정(203)을 살펴보면 다음과 같다.
사용자는 자신의 ID와 그에 대한 서명으로써 경매 서버(12)에 로그인하게 된다. 이때, 경매 서버(12)는 사용자의 ID와 서명을 확인함으로써, 정당한 사용자임을 인식하고 경매에 참여할 수 있는 권한을 부여하게 된다. 이후에, 경매 진행시 사용자가 제시한 경매가는 경매가에 대한 서명과 함께 경매 서버(12)에 전송되고, 이를 수신한 경매 서버(12)는 사용자의 경매가에 대한 진위여부를 확인한 후에, 모든 경매 참가자에게 이를 공지하게 된다. 이때, 경매 서버(12)의 경매가 공지를 받은 경매 클라이언트(11)는 현재 제시된 경매가를 사용자에게 보여준다. 이어서, 낙찰자가 결정이 되면, 경매 서버(12)는 낙찰가와 그에 해당하는 자신의 서명을 함께 경매 클라이언트(11)에게 전송함으로써 낙찰이 되었음을 모든 사용자에게 알려주게 된다. 이때, 경매 클라이언트(11)는 경매 서버(12)의 서명을 확인한 후에, 사용자에게 낙찰 정보를 보여주게 된다.
본 실시예에서는 실시간 경매 처리를 위하여, 도 3과 같이 경매 클라이언트(11)가 제시한 메시지를 경매 서버(12)가 확인하는 즉시 메시지의 변형없이 경매 서버(12)의 서명을 붙여 모든 경매 클라이언트(11)에게 전송한다. 이렇게 함으로써, 경매 참가자가 제시한 경매가가 실시간으로 모든 경매 클라이언트(11)에게 전송되어 현실에서 이루어지고 있는 경매를 실제로 이룩하게 된다.
본 실시예의 프로토콜은 전체적으로 2단계로 이루어지는데, 첫 번째 단계는 도 5에 도시된 바와 같이 사용자가 경매 서버(12)에 접속하여 등록정보를 전송하고 유일한 ID를 받는 단계(상기 도 2의 202 단계)이고, 두 번째 단계는 도 6에 도시된 바와 같이 이미 ID를 발급받은 사용자가 경매 서버(12)에 접속하여 실제 경매에 참여하는 단계(상기 도 2의 203 단계)이다.
경매에 참여하고자 하는 사용자는 반드시 경매 서버(12)에 등록을 하고 ID를 발급받아야만 한다. 이러한 단계를 거치지 않으면, 경매 서버(12)는 새로운 참가자 가 경매에 참여할 때마다 그 사용자가 지불능력이 있는지 정당한 경매를 진행할 수 있는 사용자인지를 항상 체크해야 하는 부담을 앉게 된다.
도 5와 도 6에서 사용하는 메시지 형식에 대한 암호관련 기호는 도 4를 참조한다.
우선, 도 5를 참조하여 등록 과정(202)을 보다 상세히 설명한다.
첫번째로, 경매 서버(12)가 인증서를 전송하는 단계(501)를 살펴보면, 이는 경매에 참가를 희망하는 사용자가 경매를 위해 미리 경매 서버(12)에 등록하는 단계이다. 즉, 경매에 참가를 희망하는 사용자가 경매 서버(12)의 진위를 확인하기 위해서는 인증센타(13)에서 발급한 경매 서버(12)의 인증서를 검증함으로써 가능해진다. 따라서, 경매 서버(12)에 등록하고자 하는 사용자가 경매 서버(12)에 접속하면, 경매 서버(12)는 인증센타(13)가 발급한 인증서를 사용자에게 전송함으로써 진위여부를 확인시킬 수 있다.
두번째로, 사용자의 등록 단계(502)를 살펴보면, 경매 서버(12)의 진위를 확인한 경매참가 희망자는 해당 양식에 자신의 인적사항을 입력한 후 경매 서버(12)에 제출한다. 이때, 제출시 사용자의 인적사항과 기타 등록사항은 네트워크상의 제3자에게 노출되어서는 안되고, 또한 악의의 제3자가 정당한 사용자를 사칭하여 거짓 등록을 하지 못하도록 등록정보를 사용자의 세션키(관용키)로 암호화하고, 사용자의 서명을 같이 경매 서버(12)에 전송하여야 한다. 이렇게 등록정보를 암호화한 관용키는 경매 서버(12)의 인증서에 포함된 공개키로 암호화되어 안전하게 전달된다. 또한, 사용자의 인증서는 경매 서버(12)에 등록양식과 함께 전송되어 경매 서버(12)가 사용자의 진위여부를 확인할 수 있게 한다.
세번째로, ID 발급 단계(506)를 살펴보면, 경매 서버(12)는 등록을 요청한 경매 참가 희망자의 자격을 심사한 후에, 희망자에게 유일한 ID를 부여한다. 이때, ID는 경매 서버(12)의 전자서명을 붙여 전달한다. 이때, 사용자의 ID를 암호화하지 않는 이유는 사용자의 ID만을 가지고 네트워크상에서 제3자가 사용자의 정보(이름이나 기타 등록사항)를 알 수 없기 때문이다. 또한, ID에 경매 서버(12)의 전자서명을 붙이는 이유는 경매 서버(12)에서 발급한 ID가 정당한 것이고, 중간에 변경이 없음을 확인하기 위함이다.
이상에서와 같이, 경매에 참가하고자 하는 사용자가 경매 서버(12)에 등록을 마치면(202, 도 5 참조), 그 즉시 경매에 참여할 수 있게 된다(하기의 도 6 참조). 이때, 경매 서버(12)는 웹서버를 통하여 사용자에게 경매물품을 공고하고, 경매 시작시간을 공고한다. 여기서, 경매에 참가하고자 하는 사람은 경매 시작시간전에 경매 서버(12)에 접속해야 한다. 이때, 경매에 참가할 수 있는 사용자는 경매 서버(12)에 등록되어 있는 사용자들이고, 자신의 ID와 전자서명을 이용해서 경매 서버(12)에 로그인할 수 있다.
경매에 참가한 참가자들은 모든 상황을 실시간으로 보면서 경매를 진행할 수 있다. 이는 경매 서버(12)/ 경매 클라이언트(11)의 TCP/IP 응용 어플리케이션을 이용함으로써 가능하다.
이제, 도 6을 참조하여 경매 과정(203)을 보다 상세히 설명한다.
첫번째로, 사용자 로그인 단계(601)를 살펴보면, 경매에 참가하고자 하는 사 용자는 경매 서버(12)에 정당한 참가자임을 증명하기 위해 경매 서버(12)에 로그인을 해야 한다.
기존의 방식에서는 사용자의 ID와 패스워드를 가지고 등록할 경우에 제3자가 이를 갈취해 경매 서버(12)에 정당한 사용자로 로그인할 수 있는 문제점이 있다. 이를 해결하기 위해, 본 실시예에서는 사용자의 ID와 ID에 대한 서명으로써 경매 서버(12)에 로그인을 하게 된다. 즉, ID에 대한 서명만으로 로그인을 할 경우에, 네트워크상의 제3자가 이 정보를 보관하고 있다가 나중에 경매 서버(12)에 이 정보를 그대로 사용할 수 있는 재전송 공격이 가능하므로, ID와 타임스탬프(Time Stamp)를 동시에 사용함으로써 이를 방지할 수 있다.
이상에서와 같이, 사용자 로그인에 사용되는 메시지의 형식은 도 9와 같다.
두번째로, 로그인 승인 단계(602)를 살펴보면, 경매 서버(12)는 사용자의 서명값을 사용자의 공개키로 복호화하여 ID와 타임스탬프(Time Stamp)값을 비교해 봄으로써 사용자의 정당성을 확인할 수 있다. 이때, 서명값이 정확하다면, 경매 서버(12)는 사용자에게 경매를 시작할 수 있는 권한을 부여 받았다는 메시지를 사용자에게 전송하게 된다.
세번째로, 경매 시작 및 사용자의 경매가 제시 단계(603)를 살펴보면 다음과 같다.
경매 시작시간이 되었거나 경매에 참가할 수 있는 사용자 수가 다 찼으면, 곧바로 경매가 시작된다.
경매 참가자는 자신의 로컬 컴퓨터에 저장되어 있는 자신의 비밀키를 패스 프레이즈를 이용해 얻고, 애플릿에서 제공하는 경매폼에 의해 경매를 진행할 수 있다. 이때, 경매 참가자가 경매 서버(12)에 제시하는 경매정보는 경매물품의 ID(PID)와 그에 해당하는 경매 제시가격이다.
여기서, 경매 참가자가 경매정보를 경매 서버(12)로 전송하는 경우에, 경매정보의 해쉬값을 구한 뒤 참가자의 서명을 붙임으로써, 메시지의 무결성을 보장할 수 있고, 송신부인방지가 가능하다. 이때, 해쉬값을 구할 때의 입력값은 사용자의 ID, 경매정보(경매물품ID, 경매제시가), 그리고 메시지의 재사용을 막기 위한 타임스탬프 등이 된다. 또한, 메시지에는 경매가 제시자의 인증서가 포함되는데, 이는 자신의 메시지에 대한 서명을 다른 참가자가 검증할 때 쓰이게 된다.
이상에서와 같이, 경매 서버(12)에 전송되는 메시지의 형식은 도 7과 같다.
네번째로, 제시된 경매가를 확인 및 공고하는 단계(604,605)를 살펴보면, 예를 들어 참가자C가 경매가를 제시했을 때, 경매 서버(12)는 현재 경매에 참가하고 있는 모든 참가자에게 현재 경매가를 공고함으로써 참가자들이 현재 경매가보다 더 높은 경매가를 제시하도록 해야 한다. 이후에, 참가자는 현재 경매가를 확인 후에, 더 높은 가격을 제시하면 된다. 이때, 만약 제시한 경매가가 현재 경매가보다 낮거나 같은 경우에, 제시된 경매가는 받아들여지지 않고 다시 가격을 제시할 것을 요구한다.
여기서, 제시된 경매내용이 경매 서버(12)에 의해 조작/변조되는 것을 방지하기 위해 참가자C가 전송한 메시지(MsgOfC) 전체에 경매 서버(12)의 서명을 붙여 모든 참가자들에게 전송하는 방법을 이용한다. 이렇게 함으로써, 각 참가자는 경매 서버(12)로부터 전송된 메시지의 서명을 확인하고, 필요한 경우 경매가를 제시한 참가자의 인증서를 이용해 경매가에 대한 정당성을 확인해 볼 수 있다. 이때, 불법적인 제3자가 예전에 사용되었던 사용자의 경매제시가를 재사용하여 불법적으로 더 높은 가격을 모든 참가자에게 제시함으로써 경매가를 높일 가능성이 있다. 이를 방지하기 위해, 경매 서버(12)는 현재 경매정보에 타임스탬프(Time Stamp)를 첨가하여 서명함으로써 이 문제를 해결할 수 있다.
이상에서와 같이, 경매가 공고에 사용되는 메시지의 형식은 도 8과 같다.
일정 시간동안 경매가가 올라가지 않거나, 1명을 제외한 모든 참가자가 경매포기 메시지를 보냈을 경우 낙찰자가 결정되며, 최종 낙찰가는 가장 마지막에 제시된 낙찰가가 된다. 이때, 낙찰에 관한 정보는 최종 낙찰가와 함께 모든 참가자에게 알려지게 되는데, 역시 최종 낙찰자로 선택된 참가자의 낙찰가와 경매 서버(12)의 전자서명을 붙여 모든 참가자에게 보냄으로써 낙찰가가 조작 및 변조되지 않았음을 확인할 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기한 바와 같은 본 발명은, 기존에 운영중인 전자경매 방식이 갖는 제3자 의 메시지 위조나 변조, 악의의 사용자에 대한 경매가 조작, 실시간 처리에 대한 부재의 문제를 모두 해결할 수 있다. 즉, 첫째 ID와 그에 해당하는 서명으로 제3자의 재사용 공격(Replay Attack)을 해결할 수 있고, 둘째 모든 메시지에 대한 사용자의 서명과 인증서 전송으로 메시지에 대한 위조나 변조 등을 해결할 수 있으며, 셋째 서버의 메시지 실시간 처리로 모든 경매진행상황에 대한 경매 공고 지연시간을 해결할 수 있어, 전자경매에 대한 신용도를 보장해줄 뿐만아니라, 실시간 암호처리를 요구하는 모든 전자상거래 시스템에 이용될 수 있어 전자상거래의 활성화에 기여할 수 있는 효과가 있다.
Claims (7)
- 인터넷을 이용한 통신시스템에서의 전자경매 방법에 있어서,상기 전자경매시 안전한 데이터 전송과 전자서명을 지원할 수 있도록, 클라이언트와 서버내에 객체지향형 프로그래밍 언어 및 이의 암호모듈을 구비하는 제 1 단계;상기 클라이언트와 상기 서버가 인증센타에 인증서를 요청하여 이를 발급받는 제 2 단계;상기 서버가 상기 클라이언트의 요구에 따라 상기 인증서에 포함된 공개키로 암호화된 등록정보를 바탕으로 경매 식별자(ID)를 부여하고, 전자서명과 함께 상기 클라이언트로 전송하는 제 3 단계;상기 클라이언트가 상기 경매 식별자(ID)와 상기 서버의 전자서명을 통해 상기 서버에 로그인하는 제 4 단계; 및상기 서버의 로그인 승인결과에 따라, 상기 클라이언트와 상기 서버간에 상기 암호모듈을 바탕으로 전송제어프로토콜 및 인터넷 프로토콜(TCP/IP)을 통해 실시간 경매하는 제 5 단계를 포함하여 이루어진 자바 보안기술을 이용한 실시간 전자경매 방법.
- 제 1 항에 있어서,객체지향형 프로그래밍 언어는,실질적으로, 자바(JAVA)인 것을 특징으로 하는 자바 보안기술을 이용한 실시간 전자경매 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 인증센타는,상기 서버와 상기 클라이언트로부터의 요청에 따라, 자신의 비밀키로 신청자의 공개키에 서명을 함으로써 상기 인증서를 생성하고, 상기 인증서를 상기 서버와 상기 클라이언트에게 발급하는 것을 특징으로 하는 자바 보안기술을 이용한 실시간 전자경매 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 제 3 단계는,상기 서버에 등록하고자 하는 사용자가 상기 클라이언트를 통해 상기 서버에 접속하면, 상기 서버가 상기 인증기관이 발급한 인증서를 사용자에게 전송하는 제 6 단계;상기 클라이언트가 경매에 참여하고자 하는 사용자의 등록정보를 사용자의 세션키(관용키)로 암호화하고, 사용자의 서명을 함께 상기 서버로 제출하는 제 7 단계; 및상기 서버가 등록을 요청한 경매 참가 희망자의 자격을 심사한 후에, 상기 경매 식별자를 부여하고, 자신의 전자서명을 붙여 상기 클라이언트로 전송하는 제 8 단계를 포함하여 이루어진 자바 보안기술을 이용한 실시간 전자경매 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 제 5 단계는,상기 서버가 사용자의 서명값을 사용자의 공개키로 복호화하여 상기 경매 식별자(ID)와 타임스탬프(Time Stamp)값을 비교해 봄으로써 사용자의 정당성을 확인하는 제 6 단계;상기 서버가 경매를 개시하는 제 7 단계;상기 클라이언트가 경매정보의 해쉬값을 구한 뒤 사용자의 서명와 함께 상기 서버로 전송하는 제 8 단계; 및상기 서버가 상기 해쉬값에 포함된 경매정보를 통해 경매 제시가를 확인하여 해당 경매물품의 최적의 경매제시가를 추출하고, 이를 경매에 참여한 모든 클라이언트로 자시의 서명을 붙여 전송하는 제 9 단계를 포함하여 이루어진 자바 보안기술을 이용한 실시간 전자경매 방법.
- 제 5 항에 있어서,상기 해쉬값은,입력값으로 사용자의 경매 식별자(ID), 경매물품 및 경매제시가가 포함된 상기 경매정보, 메시지의 재사용을 막기 위한 타임스탬프(Time Stamp)를 사용하는 것을 특징으로 하는 자바 보안기술을 이용한 실시간 전자경매 방법.
- 프로세서를 구비한 전자경매시스템에,전자경매시 안전한 데이터 전송과 전자서명을 지원할 수 있도록, 클라이언트와 서버내에 객체지향형 프로그래밍 언어 및 이의 암호모듈 기능을 구현하는 제1 기능;상기 클라이언트와 상기 서버가 인증센타에 인증서를 요청하여 이를 발급받는 제2 기능;상기 서버가 상기 클라이언트의 요구에 따라 상기 인증서에 포함된 공개키로 암호화된 등록정보를 바탕으로 경매 식별자(ID)를 부여하고, 전자서명과 함께 상기 클라이언트로 전송하는 제3 기능;상기 클라이언트가 상기 경매 식별자(ID)와 상기 서버의 전자서명을 통해 상기 서버에 로그인하는 제4 기능; 및상기 서버의 로그인 승인결과에 따라, 상기 클라이언트와 상기 서버간에 상 기 암호모듈 기능을 바탕으로 전송제어프로토콜 및 인터넷 프로토콜(TCP/IP)을 통해 실시간 경매하는 제5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019990053784A KR100573080B1 (ko) | 1999-11-30 | 1999-11-30 | 자바 보안기술을 이용한 실시간 전자경매 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019990053784A KR100573080B1 (ko) | 1999-11-30 | 1999-11-30 | 자바 보안기술을 이용한 실시간 전자경매 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20010048903A KR20010048903A (ko) | 2001-06-15 |
| KR100573080B1 true KR100573080B1 (ko) | 2006-04-24 |
Family
ID=19622643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019990053784A KR100573080B1 (ko) | 1999-11-30 | 1999-11-30 | 자바 보안기술을 이용한 실시간 전자경매 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100573080B1 (ko) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010076762A (ko) * | 2000-01-28 | 2001-08-16 | 오길록 | 신뢰도가 높은 비밀유지와 인증이 가능한온라인입찰업무처리시스템 |
| KR20020005300A (ko) * | 2000-07-10 | 2002-01-17 | 류재철 | 웹기반의 전자서명을 사용한 실시간 전자경매 시스템 구축방법 |
| KR20020043529A (ko) * | 2002-05-17 | 2002-06-10 | 이금용 | 지니를 기반으로 한 피투피 경매 시스템 |
| US20200366754A1 (en) * | 2019-05-13 | 2020-11-19 | Google Llc | Systems and methods for processing content item operations based on fraud resistent device identifiers |
| CN117575756A (zh) * | 2023-11-14 | 2024-02-20 | 中拍平台网络科技股份有限公司 | 一种网络拍卖竞价推送方法、装置、计算机设备及介质 |
-
1999
- 1999-11-30 KR KR1019990053784A patent/KR100573080B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR20010048903A (ko) | 2001-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2531533C (en) | Session-based public key infrastructure | |
| JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
| US7167985B2 (en) | System and method for providing trusted browser verification | |
| US8151112B2 (en) | Deliver-upon-request secure electronic message system | |
| CN100546244C (zh) | 因特网上用于安全内容递送的密钥管理协议与认证系统 | |
| US20090144541A1 (en) | Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network | |
| EP0940960A1 (en) | Authentication between servers | |
| MXPA04007546A (es) | Metodo y sistema para proporcionar una tercera autenticacion de autorizacion. | |
| CN105577612B (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
| RU2007138849A (ru) | Сетевые коммерческие транзакции | |
| KR20030079940A (ko) | 공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한시스템 및 방법 | |
| JP2005505991A (ja) | 公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム | |
| JP2002298054A5 (ja) | 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、通信端末装置及びプログラム | |
| JP2009503967A (ja) | 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム | |
| JP2002101093A (ja) | 認証局の公開鍵および秘密鍵満了時の認証のための方法およびシステム | |
| KR100573080B1 (ko) | 자바 보안기술을 이용한 실시간 전자경매 방법 | |
| JP2004102872A (ja) | 個人情報保護オンライン・コマース・システム | |
| KR19980048462A (ko) | 신용카드 기반 전자 지불방법 | |
| JPH10240826A (ja) | 電子契約方法 | |
| JP2005086428A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| JP2007074745A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| JP4044415B2 (ja) | 物品所有代理確認システム及び物品所有代理確認方法 | |
| KR100447623B1 (ko) | 무선 인터넷에서의 티켓 기반 인증 및 지불 방법 | |
| KR100479323B1 (ko) | 무선 인터넷상 신용카드 기반 지불방법 | |
| JP2003338813A (ja) | プライバシ保護型複数権限確認システム、プライバシ保護型複数権限確認方法、およびそのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20110405 Year of fee payment: 6 |
|
| LAPS | Lapse due to unpaid annual fee |