KR100758787B1 - Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its - Google Patents

Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its Download PDF

Info

Publication number
KR100758787B1
KR100758787B1 KR1019990059006A KR19990059006A KR100758787B1 KR 100758787 B1 KR100758787 B1 KR 100758787B1 KR 1019990059006 A KR1019990059006 A KR 1019990059006A KR 19990059006 A KR19990059006 A KR 19990059006A KR 100758787 B1 KR100758787 B1 KR 100758787B1
Authority
KR
South Korea
Prior art keywords
payment
certificate
electronic certificate
electronic
online
Prior art date
Application number
KR1019990059006A
Other languages
Korean (ko)
Other versions
KR20010057168A (en
Inventor
김완식
장석수
공경태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1019990059006A priority Critical patent/KR100758787B1/en
Publication of KR20010057168A publication Critical patent/KR20010057168A/en
Application granted granted Critical
Publication of KR100758787B1 publication Critical patent/KR100758787B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 온라인 지불서비스 제공을 위한 전자인증서의 유효성 확인 방법과 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법에 관한 것임.The present invention relates to a method for validating an electronic certificate for providing an online payment service, a payment service system based on a bank transfer using the same, and an online e-commerce payment service method thereof.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 신용카드 기반이 아닌 은행의 계좌이체 기반의 지불서비스 시스템에서 강제배포 채널을 통한 전자인증서 취소리스트의 배포와 온라인 조회에 의해 거래 상대방 전자인증서의 유효성을 확인하고, 기타 부가서비스 정보의 확인에 의해 거래 상대방 전자인증서와 관련된 전자상거래 서비스 이용가능성 및 안전성을 확인하기 위한, 전자인증서의 유효성 확인 방법과, 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법을 제공하고자 함.The present invention, in the electronic commerce using an open computer network, such as the Internet, in the payment service system of the bank transfer based on the non-credit card, the electronic counterparty by distribution and online inquiry of the electronic certificate revocation list through the forced distribution channel Validation method of the electronic certificate to verify the validity of the certificate and to verify the availability and safety of the e-commerce service related to the counterparty's electronic certificate by checking other value-added service information, and an account transfer-based payment service system using the same. And his online e-commerce payment service method.

3. 발명의 해결방법의 요지 3. Summary of Solution to Invention

본 발명은, 온라인 지불서비스 시스템에서의 전자인증서 유효성 확인 방법에 있어서, 디렉토리 서버에 전자인증서 취소리스트를 구성하는 단계; 및 타측의 온라인 계좌이체 지불처리 요구시, 일측이 상기 전자인증서 취소리스트를 바탕으로 거래 상대방 전자인증서의 유효성을 검증하는 단계를 포함함.The present invention provides a method for validating an electronic certificate in an online payment service system, comprising: constructing an electronic certificate revocation list in a directory server; And upon request of the other party's online bank transfer payment processing, one side verifying the validity of the counterparty electronic certificate based on the electronic certificate revocation list.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 전자상거래시의 온라인 전자지불서비스 및 기타 전자인증서를 이용한 부가서비스 등에 이용됨.The present invention is used for online electronic payment services and other additional services using electronic certificates in electronic commerce.

전자상거래, 전자인증서 유효성, 전자인증서 취소리스트, 채널, 온라인E-commerce, e-certificate validity, e-certificate revocation list, channel, online

Description

온라인 지불서비스 제공을 위한 전자인증서의 유효성 확인 방법과 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법{Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its} Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its}

도 1 은 본 발명에 따른 계좌이체 기반의 지불서비스 시스템의 구성 예시도,1 is an exemplary configuration of a payment service system based on a wire transfer according to the present invention;

도 2 는 본 발명에 따른 온라인 전자상거래 지불서비스 방법에 대한 일실시예 흐름도,2 is a flowchart illustrating an embodiment of an online e-commerce payment service method according to the present invention;

도 3 은 본 발명에 따른 온라인 전자상거래 지불서비스를 위한 전자인증서의 유효성 확인 방법에 대한 일실시예 흐름도이다.3 is a flowchart illustrating a method of checking the validity of an electronic certificate for an online e-commerce payment service according to the present invention.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11 : 사용자시스템 12 : 상점시스템11: user system 12: store system

13 : 지불시스템 14 : 사용자 등록기관13: payment system 14: user registration authority

15 : 상점 등록기관 16 : 인증기관15: store registration authority 16: certification authority

17 : 디렉토리 서버 17: directory server

본 발명은 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 신용카드기반이 아닌 은행의 계좌이체 기반의 지불서비스 시스템에서 전자인증서 취소리스트의 확인을 통해 거래 상대방 전자인증서의 유효성을 확인하고 기타 부가서비스 정보의 확인에 의해 거래 상대방 전자인증서와 관련된 전자상거래 서비스 이용가능성 및 안전성을 확인할 수 있는, 전자인증서의 유효성 확인 방법과, 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법에 관한 것이다. The present invention is to check the validity of the counterparty electronic certificate through the confirmation of the electronic certificate cancellation list in the payment service system based on the bank transfer, not the credit card based on the electronic commerce using an open computer network, such as the Internet and other additional services A method of validating an electronic certificate, which can confirm the availability and safety of an e-commerce service related to a counterparty's electronic certificate by checking information, and a payment method system based on a wire transfer using the same and an online e-commerce payment service method thereof will be.

전자상거래(EC : Electronic Commerce)는 인터넷(Internet)이나 개인용컴퓨터(PC) 통신을 이용해 상품 등을 사고 파는 행위를 말하는 것으로, 넓은 의미로는 컴퓨터 통신망을 통해 이루어지는 상품 및 서비스 구매나 발주 광고 활동 등이 모두 포함된다. 이와 같은 거래의 가장 큰 장점은 시간과 공간의 제약이 없다는 점이기 때문에 직접 매장까지 나가는 번거로움을 덜 수 있고, 거래대금은 주로 신용카드로 결제된다. 또한, 유통 비용이나 건물 임차료 등의 비용이 전혀 없으며 전세계 모든 인터넷 가입자가 잠재고객이란 점에서 첨단황금 어장에 비유되기도 하고 광속 거래(CALS : Commerce at the light speed)에 포함시키기도 한다. Electronic commerce (EC) refers to the act of buying and selling goods using the Internet or personal computer (PC) communication. All of this is included. The biggest advantage of such a transaction is that there is no time and space constraints, which saves you the hassle of going directly to the store, and the payment is mainly made by credit card. In addition, there is no cost of distribution or rent, and it is likened to the state of the art golden fishing grounds in that all Internet subscribers in the world are potential customers and is included in commerce at the light speed (CALS).

이러한 전자상거래를 이용하는 방식으로 전자지불 방식이 있는데, 지불 방법은 대개의 경우 사용자의 신용카드 번호를 쇼핑서버로 전송하게 하는 방법이 일반적이다. There is an electronic payment method using such an electronic commerce, and a payment method is generally a method of transmitting a user's credit card number to a shopping server.

지불시스템(PG : Payment Gateway)은 전자상거래에서의 신용카드사와 같은 금융기관의 가장 기본적인 역할은 구매에 대한 지불승인 및 정산이다. 이는 궁극적으로 상품을 판매한 상점이 카드사와 연계된 시스템을 사용하여 판매대금을 지불받도록 하는 것이다. Payment Gateway (PG) is the most basic role of financial institutions such as credit card companies in electronic commerce. This ultimately allows the store that sold the product to be paid for using a system linked to the card company.

PG 서비스는 상점(Merchant)과 카드사를 온라인(On-line)으로 연결해 주고, 지불에 따른 승인이나 정산 등의 여러 업무를 수행한다.PG service connects Merchant and card company online and performs various tasks such as payment approval or settlement.

인터넷과 같은 개방형 전산망에서 안전한 전자상거래 지불처리가 이루어지기 위해서는, 지불정보 내용이 제삼자에게 노출되는 것을 방지하기 위한 기밀성, 지불정보의 변조를 방지하기 위한 무결성, 지불처리에 대한 부당한 번복을 방지하기 위한 부인방지, 승인되지 않은 지불처리의 생성을 방지하기 위한 상호인증 등이 제공되어야 한다. In order to secure e-commerce payment processing in an open computer network such as the Internet, confidentiality to prevent disclosure of payment information to third parties, integrity to prevent tampering with payment information, and Non repudiation, mutual authentication to prevent the creation of unauthorized payment processing, etc., should be provided.

일반적으로, 이러한 기능의 구현을 위해 암호화 알고리즘 기반의 전자상거래 프로토콜이 이용된다. 이러한 전자상거래 지불프로토콜의 주요 이용분야로는 신용카드를 이용한 지불처리가 대표적인 예이다. In general, an encryption algorithm based e-commerce protocol is used to implement such a function. A major example of such an e-commerce payment protocol is a payment processing using a credit card.

그럼에도 불구하고, 인터넷 등의 개방형 전산망을 이용한 전자상거래시에 온라인 지불서비스의 보다 안전한 제공을 위해서는, 신용카드기반이 아닌 은행의 계좌이체 기반의 지불서비스 시스템에서 전자인증서 취소 리스트의 효과적이고 안정적인 배포를 통해 전자인증서의 유효성을 확인하고, 전자상거래 서비스의 안전성 및 신뢰성을 확보할 수 있는 방안이 필수적으로 요구된다.Nevertheless, in order to provide more secure online payment service in electronic commerce using an open computer network such as the Internet, the effective and stable distribution of the electronic certificate revocation list in a payment service system based on a bank transfer rather than a credit card is required. Through this, it is necessary to check the validity of the electronic certificate and to secure the safety and reliability of the e-commerce service.

상기한 바와 같은 문제점을 해결하기 위하여 안출된 본 발명은, 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 신용카드 기반이 아닌 은행의 계좌이체 기반의 지불서비스 시스템에서 강제배포 채널을 통한 전자인증서 취소리스트의 배포와 온라인 조회에 의해 거래 상대방 전자인증서의 유효성을 확인하고, 기타 부가서비스 정보의 확인에 의해 거래 상대방 전자인증서와 관련된 전자상거래 서비스 이용가능성 및 안전성을 확인하기 위한, 전자인증서의 유효성 확인 방법과, 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법을 제공하는데 그 목적이 있다. The present invention has been made in order to solve the above problems, the electronic certificate cancellation through the forced distribution channel in the payment service system based on the bank transfer, not the credit card based on the electronic commerce using an open computer network, such as the Internet Validation method of the electronic certificate to confirm the validity of the counterparty electronic certificate by distribution of the list and online inquiry, and to check the availability and safety of the e-commerce service related to the counterparty electronic certificate by checking other supplementary service information. And, to provide a payment service system based on the account transfer and its online e-commerce payment service method thereof.

상기 목적을 달성하기 위한 본 발명은, 온라인 지불서비스 시스템에서의 전자인증서 유효성 확인 방법에 있어서, 일측이 디렉토리 서버에서 제공하는 전자인증서 취소리스트를 다운로드받는 단계; 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측이 상기 전자인증서 취소리스트를 상기 타측으로 전달하는 단계; 및 상기 타측이 상기 전자인증서 취소리스트의 내용을 확인하여 거래 상대방 전자인증서의 유효성을 검증하는 단계를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명은, 온라인 지불서비스 시스템에서의 전자인증서 유효성 확인 방법에 있어서, 일측이 디렉토리 서버에서 제공하는 전자인증서 취소리스트를 다운로드받는 단계; 및 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측이 상기 전자인증서 취소리스트를 상기 타측으로 전달하고, 상기 전자인증서 취소리스트의 내용을 확인하여 거래 상대방 전자인증서의 유효성을 검증하는 단계를 포함하여 이루어진 것을 특징으로 한다.
다른 한편, 본 발명은, 온라인 지불서비스 시스템에서의 전자인증서 유효성 확인 방법에 있어서, 디렉토리 서버에 전자인증서 취소리스트를 구성하는 단계; 및 타측의 온라인 계좌이체 지불처리 요구시, 일측이 상기 전자인증서 취소리스트를 바탕으로 거래 상대방 전자인증서의 유효성을 검증하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명은, 온라인 전자상거래시의 지불서비스 방법에 있어서, 디렉토리 서버에서 전자인증서 취소리스트를 생성하는 단계; 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 상점시스템이 상점 인증서와 지불시스템 인증서를 고객시스템으로 전달하는 단계; '상기 고객시스템에서 상기 전자인증서 취소리스트를 바탕으로 상기 상점 인증서 및 상기 지불시스템 인증서의 유효성 확인결과에 따라 전송하는 암호화된 계좌이체 지불정보'를 상기 상점시스템이 상기 전자인증서 취소리스트를 바탕으로 고객 인증서의 유효성을 확인하여 상기 지불시스템으로 중계하는 단계; 및 상기 지불시스템이 상기 전자인증서 취소리스트를 바탕으로 상기 고객 인증서 및 상기 상점 인증서의 유효성을 확인하고 상기 암호화된 계좌이체 지불정보를 복호화하여 추출한 후, 계좌이체 처리하는 단계를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명은, 온라인 전자상거래시의 지불서비스 방법에 있어서, 디렉토리 서버에서 전자인증서 취소리스트를 생성하는 단계; 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 상점시스템이 상점 인증서와 지불시스템 인증서를 고객시스템으로 전달하는 단계; '상기 고객시스템에서 상기 전자인증서 취소리스트를 바탕으로 상기 상점 인증서 및 상기 지불시스템 인증서의 유효성 확인결과에 따라 전송하는 암호화된 계좌이체 지불정보'를 상기 상점시스템이 지불시스템으로 중계하는 단계; 및 상기 지불시스템이 상기 전자인증서 취소리스트를 바탕으로 고객 인증서 및 상기 상점 인증서의 유효성을 확인하고 상기 암호화된 계좌이체 지불정보를 복호화하여 추출한 후, 계좌이체 처리하는 단계를 포함하여 이루어진 것을 특징으로 한다.
다른 한편, 본 발명은, 온라인 전자상거래시의 지불서비스 방법에 있어서, 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 지불시스템이 전자인증서 취소리스트를 바탕으로 고객 인증서 및 상점 인증서의 유효성을 확인하고 암호화된 계좌이체 지불정보 - 이때, 암호화된 계좌이체 지불정보는, 상기 고객시스템에서 상기 전자인증서 취소리스트를 바탕으로 확인된 상점 인증서 및 지불시스템 인증서의 유효성 확인결과에 따라 전송하는 암호화된 키 및 암호화된 결제정보임 - 를 복호화하여 추출하는 단계; 및 상기 지불시스템이 상기 결제정보를 바탕으로 계좌이체 처리하는 단계를 포함하여 이루어진 것을 특징으로 한다.
또 다른 한편, 본 발명은, 온라인 전자상거래시의 지불서비스 방법에 있어서, 디렉토리 서버에서 전자인증서 취소리스트를 생성하는 단계; 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 고객시스템이 고객 인증서를 이용하여 계좌이체 지불정보를 암호화하고 상점시스템으로 전송하는 단계; 상기 상점시스템이 상기 암호화된 계좌이체 지불정보를 상점 인증서를 이용하여 지불시스템으로 전송하는 단계; 및 상기 지불시스템이 상기 전자인증서 취소리스트를 바탕으로 상기 계좌이체 지불정보의 인증서 유효성을 확인하고, 상기 암호화된 계좌이체 지불정보를 복호화하여 추출한 후 결제정보를 바탕으로 계좌이체 처리하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명은, 온라인 전자상거래 지불서비스 시스템에 있어서, 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 전자인증서 취소리스트를 바탕으로 고객 인증서의 유효성을 확인하고 암호화된 계좌이체 지불정보 - 이때, 암호화된 계좌이체 지불정보는, 고객시스템에서 상기 전자인증서 취소리스트를 바탕으로 확인된 지불시스템 인증서의 유효성 확인결과에 따라 전송하는 암호화된 키 및 암호화된 결제정보임 - 를 복호화하여 추출한 후, 결제정보를 바탕으로 계좌이체 처리하는 것을 특징으로 한다.
한편, 본 발명은, 온라인 전자상거래 지불서비스 시스템에 있어서, 취소된 전자인증서 목록을 저장하고 주기적으로 전자인증서 취소리스트를 생성하는 디렉토리 서버; 전자상거래시에 물품구매에 따른 지불 요청에 따라, 계좌이체에 필요한 계좌이체 지불정보를 고객 인증서를 이용하여 전송 처리하는 고객시스템; 상기 고객시스템으로부터 전송된 상기 계좌이체 지불정보를 상점 인증서를 이용하여 전송 처리하는 상점시스템; 및 상기 전자인증서 취소리스트를 바탕으로 상기 계좌이체 지불정보의 인증서 유효성을 확인하고, 상기 계좌이체 지불정보를 복호화하여 추출한 후 결제정보를 바탕으로 계좌이체 처리하고, 처리에 따른 출금 결과를 확인 통보 처리하는 지불시스템을 포함하여 이루어진 것을 특징으로 한다. In order to achieve the above object, the present invention provides an electronic certificate validity checking method in an online payment service system, the method comprising: downloading an electronic certificate revocation list provided by a directory server at one side; When the other party requests the online bank transfer payment processing, the one side forwarding the electronic certificate revocation list to the other side; And verifying the validity of the counterparty electronic certificate by checking the contents of the electronic certificate revocation list by the other side.
On the other hand, the present invention, in the electronic certificate validity verification method in the online payment service system, one side of the step of downloading the electronic certificate revocation list provided by the directory server; And upon request of the online bank transfer payment processing of the other party, the one party delivering the electronic certificate revocation list to the other party, and verifying the contents of the electronic certificate revocation list to verify the validity of the other party's electronic certificate. It is characterized by.
On the other hand, the present invention, the electronic certificate validation method in the online payment service system, comprising: constructing a digital certificate revocation list in the directory server; And upon request of the other party's online bank transfer payment processing, the one side characterized in that the step of verifying the validity of the counterparty electronic certificate based on the electronic certificate cancellation list.
In order to achieve the above object, the present invention provides a payment service method for online electronic commerce, comprising: generating an electronic certificate revocation list in a directory server; When the payment request is made through wire transfer for the goods purchased through electronic commerce, the store system transferring the store certificate and the payment system certificate to the customer system; Based on the electronic certificate cancellation list, the store system transmits the encrypted account transfer payment information transmitted by the customer system according to the result of validating the store certificate and the payment system certificate based on the electronic certificate revocation list. Checking the validity of the certificate and relaying it to the payment system; And checking, by the payment system, the validity of the customer certificate and the store certificate on the basis of the electronic certificate revocation list, decrypting and extracting the encrypted account transfer payment information, and then processing the account transfer. do.
On the other hand, the present invention, the payment service method for online e-commerce, comprising the steps of: generating an electronic certificate revocation list in the directory server; When the payment request is made through wire transfer for the goods purchased through electronic commerce, the store system transferring the store certificate and the payment system certificate to the customer system; Relaying, by the store system, the encrypted account transfer payment information transmitted by the customer system according to a result of checking the validity of the store certificate and the payment system certificate based on the electronic certificate cancellation list; And checking, by the payment system, the validity of the customer certificate and the store certificate on the basis of the electronic certificate revocation list, decrypting and extracting the encrypted account transfer payment information, and then processing the account transfer. .
On the other hand, the present invention, in the payment service method in the online e-commerce, when the payment request through the account transfer for the goods purchased through the e-commerce, the payment system is based on the customer certificate and the store based on the electronic certificate revocation list Check the validity of the certificate and encrypted payment transfer information -At this time, the encrypted payment transfer information is transmitted in accordance with the results of the validation of the store certificate and payment system certificate confirmed in the customer system based on the electronic certificate revocation list Decrypting and extracting the encrypted key and encrypted payment information ; And the payment system characterized in that it comprises a step of processing the account transfer based on the payment information.
On the other hand, the present invention, the payment service method for online electronic commerce, comprising the steps of: generating an electronic certificate revocation list in the directory server; Encrypting the transfer payment information using the customer certificate and transmitting the payment information to the store system by the customer system when the payment request is made through wire transfer for the item purchased through the electronic commerce; The store system transmitting the encrypted wire transfer payment information to a payment system using a store certificate; And checking, by the payment system, the validity of the certificate of the wire transfer payment information based on the electronic certificate revocation list, decrypting and extracting the encrypted account transfer payment information, and then processing the transfer based on the payment information. Characterized in that made.
In order to achieve the above object, the present invention, in the online e-commerce payment service system, when the payment request through the account transfer for the goods purchased through the e-commerce, confirming the validity of the customer certificate on the basis of the electronic certificate cancellation list And encrypted account transfer payment information -At this time, the encrypted account transfer payment information is encrypted key and encrypted payment information transmitted according to the validation result of the payment system certificate confirmed based on the electronic certificate revocation list in the customer system. Im - was extracted by decoding, it characterized in that the money transfer processing based on the payment information.
On the other hand, the present invention, the online e-commerce payment service system, Directory server for storing the electronic certificate list canceled and periodically generates a digital certificate revocation list; A customer system for transferring and processing the account transfer payment information required for the account transfer using a customer certificate in response to a payment request according to the purchase of goods during an e-commerce transaction; A store system for transferring the account transfer payment information transmitted from the customer system using a store certificate; And confirming the validity of the certificate of the wire transfer payment information based on the electronic certificate cancellation list, decrypting and extracting the wire transfer payment information, and processing the account transfer based on the payment information, and confirming the withdrawal result according to the processing. It is characterized by including a payment system.

삭제delete

삭제delete

삭제delete

본 발명은 신용카드 기반이 아닌 은행의 계좌이체 기반의 지불서비스 시스템에서의 거래 상대방 전자인증서의 유효성을 확인할 수 있다. 이는 신용카드 기반에서와 같이 전자인증서의 전자서명 확인 방식과 동일하나, 취소된 전자인증서 리스트의 배포와 확인하는 방법을 달리한다.The present invention can verify the validity of the counterparty electronic certificate in the payment service system based on the bank transfer rather than the credit card. This is the same as the digital signature verification method of the electronic certificate as in the credit card base, but differs in the method of distributing and verifying the revoked digital certificate list.

종래의 전자인증서의 유효성을 확인하는 방식이 전자인증서의 발급 경로(Trust Chain)에 따른 전자인증서의 서명을 확인하고, 전자인증서의 전달에 따른 전자인증서 취소리스트의 조회에 의해 전자인증서의 유효성을 확인하는 반면에, 본 발명에 따른 지불서비스 시스템에서의 전자인증서 취소리스트 조회에 의한 전자인증서의 유효성 확인 방식은 전자서명을 발급경로를 거슬러 확인하는 절차가 동일하나, 전자인증서 취소리스트의 배포시에 강제배포 채널과 온라인 조회에 의한 전자인증서의 유효성 확인과 더불어 기타 부가서비스 정보의 확인에 의해 거래 상대방의 전자인증서와 관련된 전자상거래 서비스 이용가능성 및 안전성을 확인하는 절차를 달리한다.The method of confirming the validity of the conventional electronic certificate confirms the signature of the electronic certificate according to the issuance path (Trust Chain) of the electronic certificate, and confirms the validity of the electronic certificate by inquiry of the electronic certificate revocation list following the delivery of the electronic certificate. On the other hand, the validity verification method of the electronic certificate by the electronic certificate revocation list inquiry in the payment service system according to the present invention is the same procedure for confirming the electronic signature against the issuing path, but forced to distribute the electronic certificate revocation list The procedure for verifying the availability and safety of the e-commerce service related to the electronic certificate of the counterparty by verifying the validity of the electronic certificate by the distribution channel and online inquiry and other additional service information is different.

본 발명은 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시의 전자지불서비스를 안전하고 효과적으로 제공을 위해 사용되는 전자인증서의 유효성을 확인하기 위해, 전자인증서 취소리스트의 효과적이고 안정적인 배포와 기타 필요 정보를 제공하기 위한 전자인증서 취소리스트 배포 및 기타 부가 서비스 정보를 온라인으로 제공한다.The present invention provides an effective and stable distribution of the electronic certificate revocation list and other necessary information to confirm the validity of the electronic certificate used for the safe and effective provision of electronic payment services during electronic commerce using an open computer network such as the Internet. To provide electronic certificate revocation list distribution and other supplementary service information online.

이를 위해, 본 발명은 온라인 전자지불서비스 시스템에서 사용자 상호 인증 및 전자지불서비스의 안정적 제공을 위해 사용되는 전자인증서의 유효성 및 기타 부가서비스 정보 제공을 위해, 주기적 전자인증서 취소 리스트 강제 배포 방안과 온라인 전자인증서 유효성 확인 및 부가 서비스 정보를 제공함으로써, 전자인증서를 통한 상호인증, 메시지 보안 등의 보안성 기능과 기타 부가서비스 정보를 제공한다. 이로써, 본 발명은 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래에서의 온라인 전자지불서비스 및 전자인증서를 이용한 부가서비스 등에 이용될 수 있다. To this end, the present invention provides a method for compulsory distribution of the electronic certificate revocation list and online electronic certificate to provide the validity of the electronic certificate used for the mutual user authentication and the stable provision of the electronic payment service and other additional service information in the online electronic payment service system. By providing certificate validation and additional service information, it provides security functions such as mutual authentication and message security through electronic certificates and other additional service information. As a result, the present invention can be used for online electronic payment services and additional services using electronic certificates in electronic commerce using an open computer network such as the Internet.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명에 따른 계좌이체 기반의 지불서비스 시스템의 구성 예시도로서, 도면에서 "11"은 사용자시스템, "12"는 상점시스템, "13"은 지불시스템(PG), "14"는 사용자 등록기관, "15"는 상점 등록기관, "16"은 인증기관, 그리고 "17"은 디렉토리 서버를 각각 나타낸다.1 is a diagram illustrating a configuration of a payment service system based on a bank transfer according to the present invention, in which "11" is a user system, "12" is a shop system, "13" is a payment system (PG), and "14" is A user registrar, "15" represents a store registrar, "16" represents a certification authority, and "17" represents a directory server, respectively.

여기서, "101"은 주기적인 전자인증서 취소 리스트 강제 배포 채널, "102"는 실시간 전자인증서 취소 리스트 확인 및 부가서비스 확인 채널, 그리고 "103"은 전자인증서 신청 및 발급 채널을 각각 나타낸다.Here, "101" indicates a periodic electronic certificate revocation list compulsory distribution channel, "102" indicates a real-time electronic certificate revocation list confirmation and additional service confirmation channel, and "103" indicates an electronic certificate application and issuance channel, respectively.

도 1에 도시된 바와 같이, 본 발명에 따른 전자인증서 취소리스트 확인을 위한 은행의 계좌이체기능에 기반을 둔 지불서비스 시스템은, 사용자시스템(11)에 설치된 전자지갑, 쇼핑몰에 설치된 상점시스템(12), 은행측에 연결된 지불시스템(13), 사용자의 인증서 등록 및 발급을 담당하는 사용자 등록기관(14), 상점시스템(12)의 인증서 등록 및 발급을 담당하는 상점 등록기관(15), 사용자시스템(11), 상점시스템(12) 및 지불시스템(13) 등에 전자인증서를 발급하는 인증기관(16), 인증기관(16)으로부터 발급된 전자인증서, 전자인증서 취소리스트 및 기타 부가서비스 정보를 관리 및 보관하는 디렉토리 서버(17)를 구비한다.
특히, 본 발명에 따른 계좌이체 기반의 지불서비스 시스템은, 취소된 전자인증서 목록의 저장 및 주기적인 전자인증서 취소리스트를 생성하는 디렉토리 서버(17)와, 전자상거래시에 물품구매에 따른 지불 요청에 따라, 계좌이체에 필요한 계좌이체 지불정보를 고객 인증서를 이용하여 전송 처리하는 사용자시스템(고객시스템)(11)과, 사용자시스템(11)으로부터 전송된 계좌이체 지불정보를 상점 인증서를 이용하여 전송 처리하는 상점시스템(12)과, '강제배포 채널을 통해 전자인증서 취소리스트의 갱신 주기 및 그 내용이 확인된 계좌이체 지불정보의 인증서'의 유효성을 확인하고, 계좌이체 지불정보를 복호화하여 추출한 후 결제정보를 바탕으로 계좌이체 처리하고, 처리에 따른 출금 결과를 확인 통보 처리하는 지불시스템(13)을 포함한다. As shown in FIG. 1, a payment service system based on a bank transfer function for checking an electronic certificate cancellation list according to the present invention includes an electronic wallet installed in a user system 11 and a store system 12 installed in a shopping mall. ), A payment system 13 connected to the bank side, a user registrar 14 responsible for registering and issuing a user's certificate, a store registrar 15 responsible for registering and issuing a certificate of a store system 12, a user system ( 11) manages and stores the certification authority 16 that issues the electronic certificate to the store system 12 and the payment system 13, the electronic certificate issued from the certification authority 16, the electronic certificate revocation list, and other additional service information. A directory server 17 is provided.
In particular, the bank transfer-based payment service system according to the present invention, the directory server 17 for storing the list of canceled electronic certificate and the periodic electronic certificate revocation list, and the payment request according to the purchase of goods during electronic commerce Accordingly, the user system (customer system) 11 which transfers the account transfer payment information required for the account transfer using the customer certificate and the transfer payment information transferred from the user system 11 using the store certificate. After confirming the validity of the store system 12 and the 'certification of the account transfer payment information, the update cycle of the electronic certificate cancellation list and its contents are confirmed through the forced distribution channel', and decodes and extracts the account transfer payment information It includes a payment system 13 to process the account transfer based on the information, and confirm and process the withdrawal result of the process.

이들 구성요소들의 각 기능 및 작용은 다음과 같다.Each function and function of these components is as follows.

사용자시스템(11)에는 웹 브라우저와 전자상거래 지불 프로토콜 처리를 위한 전자지갑(Digital Wallet)이 장착되며, 이를 고객시스템으로 칭한다. The user system 11 is equipped with a web browser and an electronic wallet for processing an e-commerce payment protocol, which is called a customer system.

사용자시스템(11)에 장착된 전자지갑은 전자인증서의 관리 및 확인 기능, 암호화 및 복호화 기능 그리고 지불 프로토콜에 따른 지불메시지의 전문의 전달 및 수신 기능을 수행한다. The electronic wallet mounted on the user system 11 performs management and verification functions of the electronic certificate, encryption and decryption functions, and a specialized delivery and reception function of a payment message according to a payment protocol.

전자지갑은 상점시스템(12)과 연동되어 전자상거래 지불전문을 처리한다.The electronic wallet is interlocked with the store system 12 to handle the e-commerce payment.

온라인 계좌이체 지불처리를 위해 전자지갑은 상점시스템(12)과 지불시스템(13)의 전자인증서 유효여부를 주기적 전자인증서 강제배포 채널(101)이나 실시간 전자인증서 확인채널(102)을 통해 확인하며, 계좌이체 지불처리에 필요한 정보를 대칭키 암호화 알고리즘을 이용하여 암호화한 뒤, 암호용 키를 지불시스템(13)의 공개키로 암호화한다. 이렇게 암호화된 계좌이체 정보와 암호화된 키를 전자상거래 지불 프로토콜을 이용하여 상점시스템(12)에게 전달하고, 그 결과를 전달받아 확인한다.The electronic wallet checks the validity of the electronic certificate of the store system 12 and the payment system 13 through the periodic electronic certificate compulsory distribution channel 101 or the real-time electronic certificate confirmation channel 102 for online account transfer payment processing. After encrypting the information required for wire transfer payment processing using a symmetric key encryption algorithm, the encryption key is encrypted with the public key of the payment system 13. The encrypted account transfer information and the encrypted key are transmitted to the store system 12 using the e-commerce payment protocol, and the result is received and confirmed.

상점시스템(12)은 인터넷과 같은 개방망을 통해 고객에게 유무형의 상품을 판매하는 시스템으로, 계좌이체 지불처리를 위한 상점용 전자지갑을 장착하고 있 다. The store system 12 is a system for selling tangible and intangible goods to customers through an open network such as the Internet, and is equipped with a store electronic wallet for account transfer payment processing.

상점용 전자지갑은 고객시스템(11) 및 지불시스템(13)과 연계하여 계좌이체 지불정보를 중계하고, 그 결과를 지불시스템(13)으로부터 전달받아 고객시스템(11)에 전달한다.The electronic wallet for the store relays the transfer payment information in connection with the customer system 11 and the payment system 13, and receives the result from the payment system 13 and delivers the result to the customer system 11.

온라인 계좌이체 지불처리를 위해, 상점시스템(12)은 고객의 전자인증서 유효여부를 주기적 전자인증서 강제배포 채널(101)이나 실시간 전자인증서 확인채널(102)을 통해 확인하며, 고객시스템(11)이 보내온 암호화된 계좌이체 지불정보(즉, 암호화된 계좌이체정보 및 암호화된 키)를 전자상거래 지불 프로토콜을 이용하여 지불시스템(13)에게 전달하여 지불처리를 요구하며, 그 결과를 전달받아 고객시스템(11)에 전달한다.For online bank transfer payment processing, the store system 12 checks whether the customer's electronic certificate is valid through the periodic electronic certificate forced distribution channel 101 or the real-time electronic certificate confirmation channel 102, and the customer system 11 The encrypted account transfer payment information (that is, the encrypted account transfer information and the encrypted key) is transmitted to the payment system 13 using the e-commerce payment protocol to request the payment processing, and the result is received from the customer system ( 11) to pass.

지불시스템(13)은 은행 호스트 시스템과 연동하여 상점시스템(12)이 요청한 계좌이체 지불처리를 수행한다.The payment system 13 performs a bank transfer payment process requested by the store system 12 in association with the bank host system.

상점시스템(12)이 온라인 계좌이체 지불처리를 요청하면, 지불시스템(13)은 상점과 고객의 전자인증서 유효여부를 주기적 전자인증서 강제배포 채널(101)이나 실시간 전자인증서 확인채널(102)을 통해 확인한다. 이때, 전자인증서가 유효한 경우에, 지불시스템(13)은 자신의 공개키로 암호화된 지불정보 암호화용 대칭키를 개인키로 복호화한 다음 암호화된 계좌이체 지불정보를 복호화한다. When the store system 12 requests online bank transfer payment processing, the payment system 13 checks whether the store and the customer's electronic certificate are valid through the periodic electronic certificate compulsory distribution channel 101 or the real-time electronic certificate confirmation channel 102. Check it. At this time, if the electronic certificate is valid, the payment system 13 decrypts the symmetric key for encrypting the payment information encrypted with its public key with the private key and then decrypts the encrypted account transfer payment information.

지불시스템(13)은 계좌이체 지불정보를 사용자시스템(11)의 계좌를 보유한 출금은행에 전달하여 계좌이체를 통한 지불요청을 요구하며, 그 결과를 전자상거래 지불 프로토콜을 이용하여 상점시스템(12)에게 전달한다.
여기서, 계좌이체 지불처리 과정은, 고객계좌를 보유한 은행이 결제정보를 이체 금액을 고객의 계좌에서 인출하여 상점계좌(자행 혹은 타행 계좌가 될 수 있음)로 계좌이체 처리하는 공지의 방식에 의거한다.
그리고, 지불시스템(13)과 은행(은행 호스트 시스템)은 분리 구성에 의한 연동뿐만 아니라, 이의 통합 구성이 가능하다. The payment system 13 transmits the bank transfer payment information to the withdrawal bank having the account of the user system 11 to request a payment request through the bank transfer, and the result is stored in the store system 12 using the e-commerce payment protocol. To pass.
Here, the bank transfer payment process is based on a known method in which a bank having a customer account withdraws the payment information from the customer's account and transfers the payment information to a store account (which may be a bank account or another account). .
In addition, the payment system 13 and the bank (bank host system) can be integrated as well as linked by a separate configuration.

도 2를 참조하여 지불서비스 시스템에서의 지불처리 과정을 살펴보기로 한다.A payment processing process in the payment service system will be described with reference to FIG. 2.

먼저, 사용자시스템(11)이 상점시스템(12)에 대한 온라인 상태를 조회하여(201,202) 온라인 상태시에 상점시스템(12)으로 전자상거래 지불 프로토콜을 이용하여 지불처리를 요청하면(203), 상점시스템(12)에서는 사용자시스템(11)에 대한 온라인 상태를 조회하여(204) 온라인 상태시에 전자상거래 지불 프로토콜을 이용하여 지불승인을 요청한다(205).First, when the user system 11 inquires the online state of the store system 12 (201, 202) and requests the payment process using the e-commerce payment protocol to the store system 12 in the online state (203), the store System 12 queries the online state for user system 11 (204) and requests payment authorization using the e-commerce payment protocol in the online state (205).

이후, 지불시스템(13)이 상점시스템(12)에 대한 온라인 상태를 조회하여(206) 온라인 상태시에 지불승인 요청에 대한 응답을 상점시스템(12)으로 보내고(207), 상점시스템(12)에서는 수신된 지불승인응답을 사용자시스템(11)으로 전달한다(208).The payment system 13 then inquires (206) the online state for the store system 12 and sends a response to the payment authorization request to the store system 12 in the online state (207), and the store system 12 In step 208, the received payment approval response is transmitted to the user system 11.

이제, 신용카드 기반이 아닌 은행의 계좌이체 기반의 지불서비스 시스템에서 거래 상대방 전자인증서의 유효성 확인을 살펴보기로 한다. Now, the validity of the counterparty's electronic certificate will be examined in the bank's account transfer based payment service system rather than the credit card.

전자인증서의 유효성 확인 방법은 크게 전자인증서 취소리스트 강제 배포 채널(101)을 통한 주기적인 전자인증서 취소리스트 강제 배포 과정과, 상점시스템(12) 및 지불시스템(13)의 필요에 의해 실시간 전자인증서 취소리스트 확인 및 부가서비스 확인 채널(102)을 통한 실시간 전자인증서 확인 과정으로 나눌 수 있다.The method of validating the electronic certificate is largely based on the periodic process of forced distribution of the electronic certificate revocation list through the electronic certificate revocation list forced distribution channel 101 and the need for the store system 12 and the payment system 13 to cancel the real-time electronic certificate. It may be divided into a real-time electronic certificate verification process through the list confirmation and additional service confirmation channel 102.

먼저, 주기적인 전자인증서 취소리스트 강제 배포 과정을 살펴보면, 취소된 전자인증서 목록의 저장 및 주기적인 전자인증서 취소리스트를 생성하는 디렉토리 서버(17)측으로 지불시스템(13)이 주기적으로 접속하여 최근의 전자인증서 취소리스트를 받아온다. 이와 같이, 전달받은 전자인증서 취소리스트는 상점시스템(12)이 지불처리 요구를 지불시스템(13)으로 할 때, 지불시스템(13)이 상점시스템(12)으로 전달한다. First, referring to the periodic distribution process of the electronic certificate revocation list, the payment system 13 periodically accesses the directory server 17 to store the revoked electronic certificate list and generate the periodic electronic certificate revocation list. Get a list of certificate revocations. In this way, the received electronic certificate revocation list is transmitted by the payment system 13 to the store system 12 when the store system 12 makes the payment processing request as the payment system 13.

이후, 상점시스템(12)은 지불시스템(13)으로부터 전달받은 전자인증서 취소리스트의 갱신 주기를 확인하여, 만약 갱신주기가 올바르지 않은 경우에, 전달받은 전자인증서 취소리스트의 신뢰성이 없는 것으로 판단한다. 다만, 갱신 주기가 올바른 경우에만 전자인증서 취소리스트의 내용을 확인하여 전자인증서의 유효성을 확인하는데 사용한다. Thereafter, the shop system 12 checks the update cycle of the electronic certificate revocation list transmitted from the payment system 13, and determines that the reliability of the received electronic certificate revocation list is not reliable if the update cycle is incorrect. However, it is used to verify the validity of the electronic certificate by checking the contents of the electronic certificate revocation list only when the renewal cycle is correct.

그리고, 상점시스템(12)은 지불시스템(13)으로부터 전달받은 전자인증서 취소리스트를 사용자시스템(11)의 지불처리 요구가 있을 경우에, 사용자시스템(11)에게 전달한다. 이때, 전자인증서 취소리스트를 전달받은 사용자시스템(11)은 상점 시스템(12)과 동일하게 전자인증서 취소리스트의 갱신 주기 적정성에 따라 전자인증서의 유효성을 확인하는데 사용한다.The store system 12 transmits the electronic certificate revocation list received from the payment system 13 to the user system 11 when the user system 11 requests a payment processing. In this case, the user system 11 that has received the electronic certificate revocation list is used to confirm the validity of the electronic certificate according to the appropriateness of the update cycle of the electronic certificate revocation list, similarly to the shop system 12.

한편, 온라인 전자인증서 취소리스트 확인 및 부가서비스 확인 절차를 살펴보면, 이는 지불서비스 시스템 구성 요소인 지불시스템(13), 상점시스템(12), 사용자시스템(11)이 각각의 필요에 따라 각 구성원들이 전자인증서 취소리스트 온라인 확인시 전자인증서 강제배포 과정과 병행하여 디렉토리 서버(17)측에 확인하고자 하는 거래 상대방 전자인증서의 유효성을 온라인으로 조회 및 확인하는 것이다.On the other hand, if you look at the online electronic certificate revocation list check and additional service confirmation procedures, this means that the payment system (13), the store system (12), the user system (11), which is a payment service system component, each electronic member according to their needs. When checking the certificate revocation list online, the validity of the counterparties' electronic certificates to be verified on the directory server 17 side is checked and checked online in parallel with the electronic certificate compulsory distribution process.

거래 상대방의 전자인증서의 유효성을 조회하는 방법은 다음과 같다.The method to inquire the validity of the counterparty's electronic certificate is as follows.

첫째, 확인하고자 하는 전자인증서의 상태를 온라인으로 전자인증서 취소리스트 및 기타 부가서비스 정보를 디렉토리 서버(17)측에 요청하여 확인한다.First, the status of the electronic certificate to be verified is checked by requesting the directory server 17 for the electronic certificate revocation list and other additional service information online.

둘째, 확인하고자 하는 전자인증서를 디렉토리 서버(17)측에 전송하여 디렉토리 서버(17)로부터 전자인증서의 발급상태, 취소상태 등에 관한 전자인증서 확인 서비스를 제공받는다. 이때, 디렉토리 서버(17)측은 수신된 전자인증서의 등록상태, 유효성 상태를 확인하여 이에 따라 전자인증서 확인 메시지를 전자서명하여 확인 요청자에게 전송한다.Second, the electronic certificate to be verified is transmitted to the directory server 17 to receive the electronic certificate verification service regarding the issuance state, cancellation state, etc. of the electronic certificate from the directory server 17. At this time, the directory server 17 checks the registration status and validity status of the received electronic certificate, and accordingly transmits the electronic certificate confirmation message to the requester for confirmation.

셋째, 확인하고자 하는 전자인증서를 디렉토리 서버(17)측에 전달하여 디렉토리 서버(17)측으로부터 확인하고자 하는 전자인증서의 유효성 확인외의 부가서비스 정보를 확인받는다. 이때, 디렉토리 서버(17)측에서 제공할 수 있는 서비스는 확인 요청받은 전자인증서와 관련된 신용 상태나 등급에 관련한 조회, 거래 한도에 관한 조회, 거래 등급에 관한 조회 등에 관한 가공된 부가서비스 정보에 관한 조회를 사용자시스템(11), 상점시스템(12), 지불시스템(13)별로 분류하여 서비스 조회정보를 확인 요청자에게 제공한다.Third, the electronic certificate to be verified is delivered to the directory server 17 to receive additional service information other than the validation of the electronic certificate to be verified from the directory server 17. At this time, the service that can be provided by the directory server 17 is related to the processed additional service information regarding the inquiry related to the credit status or the grade related to the electronic certificate which has been requested for confirmation, the inquiry regarding the transaction limit, and the inquiry regarding the transaction grade. The inquiry is classified by the user system 11, the store system 12, and the payment system 13 to provide the service inquiry information to the requestor for confirmation.

도 3 은 본 발명에 따른 온라인 전자상거래 지불서비스를 위한 전자인증서의 유효성 확인 방법에 대한 일실시예 흐름도이다.
먼저, 전자상거래를 위한 상대측 전자인증서 요구가 수신되면(301), 수신된 전자인증서에 대한 인증기관의 전자서명을 확인하여(302) 전자인증서 취소리스트 강제배포 채널(101)을 통한 전자인증서의 유효성을 확인한다(303).3 is a flowchart illustrating a method of checking the validity of an electronic certificate for an online e-commerce payment service according to the present invention.
First, when a request for a counterpart electronic certificate for electronic commerce is received (301), the digital signature of the certification authority for the received electronic certificate is checked (302) and the validity of the electronic certificate through the electronic certificate revocation list forced distribution channel 101 is verified. Check (303).

상기 확인 결과(303), 유효하지 않으면(무효이면), 거래를 중단한다(304).If the verification result 303 is invalid (if invalid), the transaction is aborted (304).

상기 확인 결과(303), 유효하면, 온라인 전자인증서의 상태 확인이 필요한지를 판단하여(305) 필요한 경우에만 디렉토리 서버(17)측으로 온라인 전자인증서 확인을 요청하여(306) 온라인 전자인증서의 상태를 검사한다(307). If the verification result 303 is valid, it is determined whether it is necessary to check the status of the online electronic certificate (305), and if necessary, the directory server 17 requests the online electronic certificate verification (306) to check the status of the online electronic certificate. (307).

상기 검사 결과(307), 유효하지 않으면 거래를 중단하고(308) 유효하면 전자상거래 등의 서비스시에 거래에 사용하고(309) 전자상거래 서비스를 종료한다(310).If the check result 307 is invalid, the transaction is stopped (308). If it is valid, the transaction is used (309) and the e-commerce service is terminated (310).

상기 판단 결과(305), 온라인 전자인증서의 상태 확인이 필요하지 않으면, 디렉토리 서버(17)측에 확인하고자 하는 거래 상대방 전자인증서의 유효성을 온라인으로 조회 및 확인하는 단계(306,307)를 수행하지 않고, 전자인증서 강제배포 방식만으로 전자인증서의 유효성을 확인할 수 있다. As a result of the determination 305, if it is not necessary to check the status of the online electronic certificate, without performing the step (306, 307) of checking and validating the validity of the counterparty electronic certificate to be verified online to the directory server 17 side, The validity of an electronic certificate can be confirmed only by the forced distribution of the electronic certificate.

이처럼, 전자인증서 강제배포 방식만으로, 또는 이와 병행하여 디렉토리 서버(17)측에 확인하고자 하는 거래 상대방 전자인증서의 유효성을 온라인으로 조회 및 확인할 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the validity of the counterparty electronic certificate to be checked on the directory server 17 side can be inquired and confirmed online only by the forced distribution of the electronic certificate or in parallel thereto.
As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains, and the above-described embodiments and accompanying It is not limited to the drawing.

상기한 바와 같은 본 발명은, 은행의 계좌이체 기능을 기반으로 한 지불서비스의 이용시, 전자인증서 취소리스트의 강제 배포 방식에 의한 전자인증서 유효성 확인과 전자인증서 취소리스트의 온라인 조회에 의한 전자인증서의 유효성 확인 방법을 병행함으로써, 전자인증서 사용에 따른 인증서의 유효성, 신용등급 및 평가, 거래 한도 등의 부가적인 서비스를 안전하게 조회할 수 있으며, 전자인증서의 위조나 미등록 전자인증서의 오용 등으로 인한 사고를 미연에 방지할 수 있어, 전자상거래의 안전성 및 신뢰성을 강화할 수 있는 효과가 있다.According to the present invention as described above, when using the payment service based on the bank transfer function of the bank, the electronic certificate validity by the forced distribution of the electronic certificate revocation list and the validity of the electronic certificate by online inquiry of the electronic certificate revocation list In parallel with the verification method, additional services such as certificate validity, credit rating and evaluation, transaction limit, etc. can be safely inquired, and accidents due to forgery of electronic certificates or misuse of unregistered electronic certificates can be prevented. It can be prevented, thereby enhancing the safety and reliability of electronic commerce.

Claims (29)

온라인 지불서비스 시스템에서의 전자인증서 유효성 확인 방법에 있어서,A method for validating an electronic certificate in an online payment service system, 일측이 디렉토리 서버에서 제공하는 전자인증서 취소리스트를 다운로드받는 단계;Downloading one side of an electronic certificate revocation list provided by a directory server; 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측이 상기 전자인증서 취소리스트를 상기 타측으로 전달하는 단계; 및When the other party requests the online bank transfer payment processing, the one side forwarding the electronic certificate revocation list to the other side; And 상기 타측이 상기 전자인증서 취소리스트의 내용을 확인하여 거래 상대방 전자인증서의 유효성을 검증하는 단계Verifying the validity of the counterparty electronic certificate by checking the contents of the electronic certificate revocation list by the other party; 를 포함하는 전자인증서 유효성 확인 방법. Electronic certificate validation method comprising a. 온라인 지불서비스 시스템에서의 전자인증서 유효성 확인 방법에 있어서,A method for validating an electronic certificate in an online payment service system, 일측이 디렉토리 서버에서 제공하는 전자인증서 취소리스트를 다운로드받는 단계; 및Downloading one side of an electronic certificate revocation list provided by a directory server; And 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측이 상기 전자인증서 취소리스트를 상기 타측으로 전달하고, 상기 전자인증서 취소리스트의 내용을 확인하여 거래 상대방 전자인증서의 유효성을 검증하는 단계At the request of the other party's online bank transfer payment process, the one side forwarding the electronic certificate revocation list to the other side, and verifying the contents of the electronic certificate revocation list to verify the validity of the counterparty's electronic certificate; 를 포함하는 전자인증서 유효성 확인 방법. Electronic certificate validation method comprising a. 온라인 지불서비스 시스템에서의 전자인증서 유효성 확인 방법에 있어서,A method for validating an electronic certificate in an online payment service system, 디렉토리 서버에 전자인증서 취소리스트를 구성하는 단계; 및Constructing an electronic certificate revocation list in the directory server; And 타측의 온라인 계좌이체 지불처리 요구시, 일측이 상기 전자인증서 취소리스트를 바탕으로 거래 상대방 전자인증서의 유효성을 검증하는 단계On the other hand, upon request of the payment processing of the online bank transfer, one side verifies the validity of the counterparty electronic certificate based on the electronic certificate revocation list. 를 포함하는 전자인증서 유효성 확인 방법. Electronic certificate validation method comprising a. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 전자인증서 취소리스트는, The electronic certificate revocation list, 전자인증서 강제배포 채널을 통해 전송하는 것을 특징으로 하는 전자인증서 유효성 확인 방법. Electronic certificate validation method characterized in that the transmission through the forced distribution channel electronic certificate. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 3, 상기 일/타측이 전자인증서 확인 채널을 통해 실시간으로 상기 디렉토리 서버에 접속하여 상기 거래 상대방 전자인증서의 유효성을 검증하는 단계Verifying the validity of the counterparty electronic certificate by accessing the directory server in real time through the electronic certificate confirmation channel; 를 더 포함하는 전자인증서 유효성 확인 방법. Electronic certificate validation method further comprising a. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 3, 상기 일/타측이 전자인증서 확인 채널을 통해 실시간으로 상기 디렉토리 서버에 접속하여 상기 거래 상대방의 부가서비스를 조회하는 단계Querying the additional service of the counterparty by accessing the directory server in real time through the electronic certificate confirmation channel; 를 더 포함하는 전자인증서 유효성 확인 방법. Electronic certificate validation method further comprising a. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 3, 상기 일/타측은, The other side, 상기 전자인증서 취소리스트의 갱신 주기를 확인하고, 갱신 주기가 올바른 경우에 상기 전자인증서 취소리스트의 내용을 검사하여 거래 상대방 전자인증서의 유효성을 확인하는 것을 특징으로 하는 전자인증서 유효성 확인 방법. Checking the renewal period of the electronic certificate revocation list, and checking the validity of the electronic certificate revocation list by checking the contents of the electronic certificate revocation list when the renewal period is correct. 제 7 항에 있어서, The method of claim 7, wherein 상기 디렉토리 서버는, The directory server, 상기 전자인증서 취소 리스트와, 확인하고자 하는 전자인증서에 관련된 등록상태, 신용등급, 거래등급, 거래한도에 관한 고객시스템, 상점시스템, 지불시스템별로 분류된 부가서비스 정보를 제공하는 것을 특징으로 하는 전자인증서 유효성 확인 방법. The electronic certificate revocation list, the electronic certificate characterized in that it provides additional service information classified by customer system, shop system, payment system related to the registration status, credit rating, transaction grade, transaction limit related to the electronic certificate to be confirmed Validation method. 제 8 항에 있어서, The method of claim 8, 상기 고객시스템은, The customer system, 상기 상점시스템과 연동되어 전자상거래 지불전문을 처리하되, 온라인 계좌이체 지불처리를 위해 상점 인증서 및 지불시스템 인증서의 유효성 여부를 상기 전자인증서 강제배포 채널이나 상기 전자인증서 확인 채널을 통해 확인하며, 계좌이체 지불처리에 필요한 결제정보를 대칭키 알고리즘을 이용하여 암호화하고 암호화용 키를 상기 지불시스템 인증서에 포함된 공개키로 암호화하여, 상기 암호화된 결제정보와 상기 암호화된 키를 상기 상점시스템으로 전달한 후에 계좌이체 지불처리결과를 전달받아 확인하는 것을 특징으로 하는 전자인증서 유효성 확인 방법. Process the electronic commerce payment in conjunction with the store system, but check the validity of the store certificate and payment system certificate for online account transfer payment processing through the electronic certificate compulsory distribution channel or the electronic certificate confirmation channel, the account transfer The payment information required for payment processing is encrypted using a symmetric key algorithm, the encryption key is encrypted with the public key included in the payment system certificate, the encrypted payment information and the encrypted key are transferred to the store system, and then the account transfer. Electronic certificate validation method, characterized in that receiving the payment processing result confirmation. 제 8 항에 있어서, The method of claim 8, 상기 상점시스템은, The store system, 상기 고객시스템 및 상기 지불시스템과 연계하여 계좌이체 지불처리에 필요한 계좌이체 지불정보를 중계하고 계좌이체 지불처리결과를 상기 지불시스템으로부터 전달받아 상기 고객시스템으로 전달하되, 온라인 계좌이체 지불처리를 위해 고객 인증서의 유효성 여부를 상기 전자인증서 강제배포 채널이나 상기 전자인증서 확인 채널을 통해 확인하며, 상기 고객시스템이 보내온 암호화된 키와 암호화된 결제정보를 상기 지불시스템으로 전달하고 상기 계좌이체 지불처리결과를 전달받아 상기 고객시스템으로 전달하는 것을 특징으로 하는 전자인증서 유효성 확인 방법. In connection with the customer system and the payment system, the account transfer payment information necessary for the account transfer payment process is relayed and the result of the account transfer payment process is received from the payment system and delivered to the customer system, and the customer for online account transfer payment processing The validity of the certificate is confirmed through the digital certificate compulsory distribution channel or the electronic certificate confirmation channel, and the encrypted key and the encrypted payment information sent from the customer system are transmitted to the payment system, and the result of the transfer payment processing is delivered. Electronic certificate validation method, characterized in that the delivery to the customer system. 제 8 항에 있어서, The method of claim 8, 상기 지불시스템은, The payment system, 은행 호스트 시스템과 연동하여 상기 상점시스템이 요청한 계좌이체 지불처리를 수행하되, 상기 상점시스템의 온라인 계좌이체 지불처리 요청시에 상점 인증서 및 고객 인증서의 유효성 여부를 상기 전자인증서 강제배포 채널이나 상기 전자인증서 확인 채널을 통해 확인하고, 상기 상점 인증서 및 상기 고객 인증서가 유효한 경우에 암호화된 키를 자신의 개인키로 복호화한 다음, 암호화된 결제정보를 복호화한 후에, 결제정보를 출금 계좌인 고객계좌를 보유한 은행에 전달하여 계좌이체를 요청하며, 계좌이체 지불처리결과를 상기 상점시스템으로 전달하는 것을 특징으로 하는 전자인증서 유효성 확인 방법. In connection with a bank host system, the store system performs the payment transfer request requested by the store system, and requests the validity of the store certificate and the customer certificate when the store system requests the online transfer payment process. A bank having a customer account that checks through a confirmation channel, decrypts the encrypted key with its private key if the store certificate and the customer certificate are valid, decrypts the encrypted payment information, and then clears the payment information with the withdrawal account. Requesting an account transfer to the bank, and transmitting the account transfer payment processing result to the store system. 온라인 전자상거래시의 지불서비스 방법에 있어서,In the payment service method in online e-commerce, 디렉토리 서버에서 전자인증서 취소리스트를 생성하는 단계; Generating an electronic certificate revocation list in the directory server; 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 상점시스템이 상점 인증서와 지불시스템 인증서를 고객시스템으로 전달하는 단계;When the payment request is made through wire transfer for the goods purchased through electronic commerce, the store system transferring the store certificate and the payment system certificate to the customer system; '상기 고객시스템에서 상기 전자인증서 취소리스트를 바탕으로 상기 상점 인증서 및 상기 지불시스템 인증서의 유효성 확인결과에 따라 전송하는 암호화된 계좌이체 지불정보'를 상기 상점시스템이 상기 전자인증서 취소리스트를 바탕으로 고객 인증서의 유효성을 확인하여 상기 지불시스템으로 중계하는 단계; 및Based on the electronic certificate cancellation list, the store system transmits the encrypted account transfer payment information transmitted by the customer system according to the result of validating the store certificate and the payment system certificate based on the electronic certificate revocation list. Checking the validity of the certificate and relaying it to the payment system; And 상기 지불시스템이 상기 전자인증서 취소리스트를 바탕으로 상기 고객 인증서 및 상기 상점 인증서의 유효성을 확인하고 상기 암호화된 계좌이체 지불정보를 복호화하여 추출한 후, 계좌이체 처리하는 단계The payment system checking the validity of the customer certificate and the store certificate based on the electronic certificate revocation list, decrypting and extracting the encrypted account transfer payment information, and then processing the account transfer 를 포함하는 온라인 전자상거래 지불서비스 방법. Online e-commerce payment service method comprising a. 온라인 전자상거래시의 지불서비스 방법에 있어서,In the payment service method in online e-commerce, 디렉토리 서버에서 전자인증서 취소리스트를 생성하는 단계; Generating an electronic certificate revocation list in the directory server; 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 상점시스템이 상점 인증서와 지불시스템 인증서를 고객시스템으로 전달하는 단계;When the payment request is made through wire transfer for the goods purchased through electronic commerce, the store system transferring the store certificate and the payment system certificate to the customer system; '상기 고객시스템에서 상기 전자인증서 취소리스트를 바탕으로 상기 상점 인증서 및 상기 지불시스템 인증서의 유효성 확인결과에 따라 전송하는 암호화된 계좌이체 지불정보'를 상기 상점시스템이 지불시스템으로 중계하는 단계; 및Relaying, by the store system, the encrypted account transfer payment information transmitted by the customer system according to a result of checking the validity of the store certificate and the payment system certificate based on the electronic certificate cancellation list; And 상기 지불시스템이 상기 전자인증서 취소리스트를 바탕으로 고객 인증서 및 상기 상점 인증서의 유효성을 확인하고 상기 암호화된 계좌이체 지불정보를 복호화하여 추출한 후, 계좌이체 처리하는 단계The payment system checking the validity of the customer certificate and the store certificate based on the electronic certificate revocation list, decrypting and extracting the encrypted account transfer payment information, and then performing an account transfer process 를 포함하는 온라인 전자상거래 지불서비스 방법. Online e-commerce payment service method comprising a. 온라인 전자상거래시의 지불서비스 방법에 있어서,In the payment service method in online e-commerce, 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 지불시스템이 전자인증서 취소리스트를 바탕으로 고객 인증서 및 상점 인증서의 유효성을 확인하고 암호화된 계좌이체 지불정보 - 이때, 암호화된 계좌이체 지불정보는, 상기 고객시스템에서 상기 전자인증서 취소리스트를 바탕으로 확인된 상점 인증서 및 지불시스템 인증서의 유효성 확인결과에 따라 전송하는 암호화된 키 및 암호화된 결제정보임 - 를 복호화하여 추출하는 단계; 및When requesting payment via wire transfer for goods purchased through e-commerce, the payment system verifies the validity of the customer certificate and the store certificate based on the electronic certificate revocation list and encrypts the account transfer payment information -At this time, the encrypted account Decrypting and transferring the payment information, the encrypted key and encrypted payment information transmitted based on a result of confirming the validity of the store certificate and the payment system certificate confirmed based on the electronic certificate cancellation list in the customer system ; And 상기 지불시스템이 상기 결제정보를 바탕으로 계좌이체 처리하는 단계The payment system processing the account transfer based on the payment information; 를 포함하는 온라인 전자상거래 지불서비스 방법. Online e-commerce payment service method comprising a. 온라인 전자상거래시의 지불서비스 방법에 있어서,In the payment service method in online e-commerce, 디렉토리 서버에서 전자인증서 취소리스트를 생성하는 단계; Generating an electronic certificate revocation list in the directory server; 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 고객시스템이 고객 인증서를 이용하여 계좌이체 지불정보를 암호화하고 상점시스템으로 전송하는 단계;Encrypting the transfer payment information using the customer certificate and transmitting the payment information to the store system by the customer system when the payment request is made through wire transfer for the item purchased through the electronic commerce; 상기 상점시스템이 상기 암호화된 계좌이체 지불정보를 상점 인증서를 이용하여 지불시스템으로 전송하는 단계; 및 The store system transmitting the encrypted wire transfer payment information to a payment system using a store certificate; And 상기 지불시스템이 상기 전자인증서 취소리스트를 바탕으로 상기 계좌이체 지불정보의 인증서 유효성을 확인하고, 상기 암호화된 계좌이체 지불정보를 복호화하여 추출한 후 결제정보를 바탕으로 계좌이체 처리하는 단계Checking, by the payment system, the validity of the certificate of the wire transfer payment information based on the electronic certificate revocation list, decrypting and extracting the encrypted transfer payment information, and then processing the account transfer based on the payment information; 를 포함하는 온라인 전자상거래 지불서비스 방법.Online e-commerce payment service method comprising a. 제 12 항 내지 제 15 항 중 어느 한 항에 있어서, The method according to any one of claims 12 to 15, 상기 전자인증서 취소리스트는, The electronic certificate revocation list, 전자인증서 강제배포 채널을 통해 전달되어, 상기 거래 상대방 전자인증서의 유효성을 검증할 때 이용되는 것을 특징으로 하는 온라인 전자상거래 지불서비스 방법. An online electronic commerce payment service method, which is delivered through an electronic certificate compulsory distribution channel and used to verify the validity of the counterparty electronic certificate. 제 12 항 내지 제 15 항 중 어느 한 항에 있어서, The method according to any one of claims 12 to 15, 상기 고객시스템 또는 상기 상점시스템 또는 상기 지불시스템이 전자인증서 확인 채널을 통해 실시간으로 디렉토리 서버에 접속하여 거래 상대방 전자인증서의 유효성을 검증하는 단계Verifying the validity of the counterparty electronic certificate by accessing the directory server in real time through the customer certificate system or the store system or the payment system through an electronic certificate confirmation channel; 를 더 포함하는 온라인 전자상거래 지불서비스 방법. Online e-commerce payment service method further comprising. 제 12 항 내지 제 15 항 중 어느 한 항에 있어서, The method according to any one of claims 12 to 15, 상기 고객시스템 또는 상기 상점시스템 또는 상기 지불시스템이 전자인증서 확인 채널을 통해 실시간으로 상기 디렉토리 서버에 접속하여 상기 거래 상대방의 부가서비스를 조회하는 단계The customer system or the store system or the payment system accessing the directory server in real time through an electronic certificate confirmation channel to query the additional service of the counterparty; 를 더 포함하는 온라인 전자상거래 지불서비스 방법. Online e-commerce payment service method further comprising. 제 12 항 내지 제 15 항 중 어느 한 항에 있어서, The method according to any one of claims 12 to 15, 상기 지불시스템이 계좌이체 지불처리결과를 상기 상점시스템 및/또는 상기 고객시스템으로 전달하는 단계The payment system transmitting the result of the transfer payment processing to the store system and / or the customer system 를 더 포함하는 온라인 전자상거래 지불서비스 방법. Online e-commerce payment service method further comprising. 제 12 항에 있어서, The method of claim 12, 상기 상점시스템은, The store system, 상기 고객시스템 및 상기 지불시스템과 연계하여 계좌이체 지불처리에 필요한 계좌이체 지불정보를 중계하고 계좌이체 지불처리결과를 상기 지불시스템으로부터 전달받아 상기 고객시스템으로 전달하되, 온라인 계좌이체 지불처리를 위해 고객 인증서의 유효성 여부를 전자인증서 강제배포 채널이나 전자인증서 확인 채널을 통해 확인하며, 상기 고객시스템이 보내온 암호화된 키와 암호화된 결제정보를 상기 지불시스템으로 전달하고 상기 계좌이체 지불처리결과를 전달받아 상기 고객시스템으로 전달하는 것을 특징으로 하는 온라인 전자상거래 지불서비스 방법. In connection with the customer system and the payment system, the account transfer payment information necessary for the account transfer payment process is relayed and the result of the account transfer payment process is received from the payment system and delivered to the customer system, and the customer for online account transfer payment processing The validity of the certificate is confirmed through an electronic certificate compulsory distribution channel or an electronic certificate confirmation channel, and the encrypted key and the encrypted payment information sent from the customer system are transmitted to the payment system, and the account transfer payment processing result is received. Online e-commerce payment service method characterized in that the delivery to the customer system. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서, The method according to any one of claims 13 to 15, 상기 상점시스템은, The store system, 상기 고객시스템 및 상기 지불시스템과 연계하여 계좌이체 지불처리에 필요한 계좌이체 지불정보를 중계하고 계좌이체 지불처리결과를 상기 지불시스템으로부터 전달받아 상기 고객시스템으로 전달하되, 상기 고객시스템이 보내온 암호화된 키와 암호화된 결제정보를 상기 지불시스템으로 전달하고 상기 계좌이체 지불처리결과를 전달받아 상기 고객시스템으로 전달하는 것을 특징으로 하는 온라인 전자상거래 지불서비스 방법. In connection with the customer system and the payment system relays the account transfer payment information necessary for the account transfer payment processing and receives the result of the account transfer payment processing from the payment system to pass to the customer system, the encrypted key sent by the customer system And transmitting the encrypted payment information to the payment system, receiving the result of the transfer payment payment, and delivering the payment result to the customer system. 제 12 항 또는 제 13 항 또는 제 15 항 중 어느 한 항에 있어서, The method according to any one of claims 12 or 13 or 15, 상기 디렉토리 서버는, The directory server, 상기 전자인증서 취소 리스트와, 확인하고자 하는 전자인증서에 관련된 등록상태, 신용등급, 거래등급, 거래한도에 관한 상기 고객시스템, 상기 상점시스템, 상기 지불시스템별로 분류된 부가서비스 정보를 제공하는 것을 특징으로 하는 온라인 전자상거래 지불서비스 방법. And providing additional service information classified by the customer system, the store system, and the payment system related to the electronic certificate cancellation list and the registration status, credit rating, transaction grade, and transaction limit related to the electronic certificate to be checked. Online E-Commerce Payment Service Method. 제 12 항 내지 제 15 항 중 어느 한 항에 있어서, The method according to any one of claims 12 to 15, 상기 고객시스템은, The customer system, 상기 상점시스템과 연동되어 전자상거래 지불전문을 처리하되, 온라인 계좌이체 지불처리를 위해 상점 인증서 및 지불시스템 인증서의 유효성 여부를 전자인증서 강제배포 채널이나 전자인증서 확인 채널을 통해 확인하며, 계좌이체 지불처리에 필요한 결제정보를 대칭키 알고리즘을 이용하여 암호화하고 암호화용 키를 상기 지불시스템 인증서에 포함된 공개키로 암호화하여, 상기 암호화된 결제정보와 상기 암호화된 키를 상기 상점시스템으로 전달한 후에 계좌이체 지불처리결과를 전달받아 확인하는 것을 특징으로 하는 온라인 전자상거래 지불서비스 방법. Process the e-commerce payment in conjunction with the store system, but check the validity of the store certificate and payment system certificate through the electronic certificate compulsory distribution channel or the electronic certificate confirmation channel for the process of online bank transfer payment processing, payment transfer processing Encrypt the payment information required by using a symmetric key algorithm, encrypt the encryption key with the public key included in the payment system certificate, and transfer the encrypted payment information and the encrypted key to the store system, and then transfer payment to the store system. Online e-commerce payment service method characterized in that the result is received and confirmed. 제 12 항 내지 제 15 항 중 어느 한 항에 있어서, The method according to any one of claims 12 to 15, 상기 지불시스템은, The payment system, 은행 호스트 시스템과 연동하여 상기 상점시스템이 요청한 계좌이체 지불처리를 수행하되, 상기 상점시스템의 온라인 계좌이체 지불처리 요청시에 상점 인증서 및 고객 인증서의 유효성 여부를 전자인증서 강제배포 채널이나 전자인증서 확인 채널을 통해 확인하고, 상기 상점 인증서 및 상기 고객 인증서가 유효한 경우에 암호화된 키를 자신의 개인키로 복호화한 다음, 암호화된 결제정보를 복호화한 후에, 결제정보를 출금 계좌인 고객계좌를 보유한 은행에 전달하여 계좌이체를 요청하며, 계좌이체 지불처리결과를 상기 상점시스템으로 전달하는 것을 특징으로 하는 온라인 전자상거래 지불서비스 방법. In connection with a banking host system, the store system performs the payment transfer request requested by the store system, and checks whether the store certificate and the customer certificate are valid when requesting the online account transfer payment process from the store system. If the store certificate and the customer certificate is valid, the encrypted key is decrypted with its own private key, and then the encrypted payment information is decrypted, and the payment information is transferred to a bank having a withdrawal account. Requesting a bank transfer, and transmitting the result of the bank transfer payment to the store system. 온라인 전자상거래 지불서비스 시스템에 있어서,In the online e-commerce payment service system, 전자상거래를 통해 구입한 물품에 대해 계좌이체를 통한 지불 요청시에, 전자인증서 취소리스트를 바탕으로 고객 인증서의 유효성을 확인하고 암호화된 계좌이체 지불정보 - 이때, 암호화된 계좌이체 지불정보는, 고객시스템에서 상기 전자인증서 취소리스트를 바탕으로 확인된 지불시스템 인증서의 유효성 확인결과에 따라 전송하는 암호화된 키 및 암호화된 결제정보임 - 를 복호화하여 추출한 후, 결제정보를 바탕으로 계좌이체 처리하는 것을 특징으로 하는 계좌이체 기반의 지불서비스 시스템. When requesting payment through bank transfer for goods purchased through e-commerce, the validity of the customer certificate is verified based on the electronic certificate revocation list and encrypted account transfer payment information -At this time, the encrypted account transfer payment information is After the system decrypts and extracts the encrypted key and encrypted payment information transmitted according to the validation result of the payment system certificate verified based on the electronic certificate revocation list , the bank transfer processing is performed based on the payment information. Account transfer based payment service system. 제 25 항에 있어서, The method of claim 25, 상기 지불서비스 시스템은, The payment service system, 전자인증서 확인 채널을 통해 실시간으로 디렉토리 서버에 접속하여 거래 상대방 전자인증서의 유효성을 검증하거나, 거래 상대방의 부가서비스를 조회하는 기능을 더 구비하는 계좌이체 기반의 지불서비스 시스템. An account transfer based payment service system further comprising a function of verifying the validity of the counterparties 'electronic certificates or querying the counterparties' additional services by accessing a directory server in real time through an electronic certificate verification channel. 온라인 전자상거래 지불서비스 시스템에 있어서,In the online e-commerce payment service system, 취소된 전자인증서 목록을 저장하고 주기적으로 전자인증서 취소리스트를 생성하는 디렉토리 서버; A directory server for storing the revoked electronic certificate list and periodically generating an electronic certificate revocation list; 전자상거래시에 물품구매에 따른 지불 요청에 따라, 계좌이체에 필요한 계좌이체 지불정보를 고객 인증서를 이용하여 전송 처리하는 고객시스템;A customer system for transferring and processing the account transfer payment information required for the account transfer using a customer certificate in response to a payment request according to the purchase of goods at the time of electronic commerce; 상기 고객시스템으로부터 전송된 상기 계좌이체 지불정보를 상점 인증서를 이용하여 전송 처리하는 상점시스템; 및A store system for transferring the account transfer payment information transmitted from the customer system using a store certificate; And 상기 전자인증서 취소리스트를 바탕으로 상기 계좌이체 지불정보의 인증서 유효성을 확인하고, 상기 계좌이체 지불정보를 복호화하여 추출한 후 결제정보를 바탕으로 계좌이체 처리하고, 처리에 따른 출금 결과를 확인 통보 처리하는 지불시스템Verifying the validity of the certificate of the wire transfer payment information based on the electronic certificate cancellation list, decrypting and extracting the wire transfer payment information, and processing the account transfer based on the settlement information, and confirming and withdrawing the result of withdrawal according to the processing Payment system 을 포함하는 계좌이체 기반의 지불서비스 시스템. Account transfer based payment service system comprising a. 제 27 항에 있어서, The method of claim 27, 상기 고객시스템 또는 상기 상점 시스템 또는 상기 지불시스템은, The customer system or the store system or the payment system, 전자인증서 확인 채널을 통해 실시간으로 상기 디렉토리 서버에 접속하여 거래 상대방 전자인증서의 유효성을 검증하거나, 거래 상대방의 부가서비스를 조회하는 기능을 더 구비하는 계좌이체 기반의 지불서비스 시스템. The account transfer based payment service system further comprises a function of verifying the validity of the counterparties' electronic certificates or inquiring additional services of the counterparties by accessing the directory server in real time through an electronic certificate verification channel. 제 25 항 내지 제 28 항 중 어느 한 항에 있어서, The method according to any one of claims 25 to 28, 상기 전자인증서 취소리스트는, The electronic certificate revocation list, 전자인증서 강제배포 채널을 통해 전달되어, 상기 거래 상대방 전자인증서의 유효성을 검증할 때 이용되는 것을 특징으로 하는 계좌이체 기반의 지불서비스 시스템. The payment service system based on the account transfer, which is transmitted through an electronic certificate forced distribution channel and used to verify the validity of the counterparty's electronic certificate.
KR1019990059006A 1999-12-18 1999-12-18 Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its KR100758787B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990059006A KR100758787B1 (en) 1999-12-18 1999-12-18 Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990059006A KR100758787B1 (en) 1999-12-18 1999-12-18 Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its

Publications (2)

Publication Number Publication Date
KR20010057168A KR20010057168A (en) 2001-07-04
KR100758787B1 true KR100758787B1 (en) 2007-09-14

Family

ID=19626959

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990059006A KR100758787B1 (en) 1999-12-18 1999-12-18 Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its

Country Status (1)

Country Link
KR (1) KR100758787B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102229004B1 (en) 2020-09-22 2021-03-16 박태현 Account transfer system and method by card payment

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100731491B1 (en) * 2000-10-12 2007-06-21 주식회사 케이티 Method for managing dispersion certificate revocation list
JP3628642B2 (en) * 2000-11-09 2005-03-16 インターナショナル・ビジネス・マシーンズ・コーポレーション A system that indicates whether a public key certificate has been previously suspended
KR20020039309A (en) * 2002-05-09 2002-05-25 김경중 System for real time certificate status information and method thereof
KR20040028071A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Method for providing online certificate status service under certificate authorities
KR102574548B1 (en) * 2021-03-18 2023-09-07 한국철도기술연구원 Security certification system for real-time validation and management of security certificates and its verification and management method
CN113506105A (en) * 2021-05-31 2021-10-15 深圳市合力思科技有限公司 Certificate storage and calling method and system based on online payment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990025290A (en) * 1997-09-11 1999-04-06 정선종 Internet web-based certification authority certificate revocation list real-time query method and its system
KR19990033432A (en) * 1997-10-24 1999-05-15 정선종 How to Notarize Safe Transactions in Electronic Transactions

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990025290A (en) * 1997-09-11 1999-04-06 정선종 Internet web-based certification authority certificate revocation list real-time query method and its system
KR19990033432A (en) * 1997-10-24 1999-05-15 정선종 How to Notarize Safe Transactions in Electronic Transactions

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102229004B1 (en) 2020-09-22 2021-03-16 박태현 Account transfer system and method by card payment

Also Published As

Publication number Publication date
KR20010057168A (en) 2001-07-04

Similar Documents

Publication Publication Date Title
JP4955894B2 (en) Method and system for executing secure electronic commerce by looping back authorization request data
US5915022A (en) Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
KR100349779B1 (en) Four-party credit/debit payment protocol
JP5472512B2 (en) Management system, management method, and program
AU2001283489A1 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
CN105684010A (en) Secure remote payment transaction processing using a secure element
CN105556553A (en) Secure remote payment transaction processing
KR20050042694A (en) Method for electronic commerce using security token and apparatus thereof
KR20000012391A (en) Method and system for electronic payment via internet
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
KR19990087102A (en) E-commerce system
JPH09297789A (en) System and method for electronic transaction settlement management
KR100758787B1 (en) Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its
WO2001001361A1 (en) Secure transaction system
US20030187797A1 (en) Method for issuing and settling electronic check
WO2003046697A2 (en) E-commerce payment systems
JP5160003B2 (en) Settlement management device, program, storage medium, management method, client device, processing method, and data storage device
KR100729085B1 (en) Method of on-line electronic payment service using digital payment token
KR100766680B1 (en) Payment gateway using funds transfer between bank accounts, and on-line payment service method in its
JP2004258897A (en) Anonymous electronic settlement system and method, and anonymous delivery system and method
KR100458526B1 (en) System and Method for the wire·wireless complex electronic payment
KR20020003084A (en) Checking service providing method on the electronic commerce through the Internet
KR100438741B1 (en) Method for electronic commercial transaction operating using electronic purse
KR20020021413A (en) A method and system for the provision of electronic commerce and shopping via cable television systems and associated entertainment terminals
KR20030027358A (en) Method of Floatation and Circulation of Electronic Card using Digital Signature and Digital Envelope

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121203

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140901

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 12