KR100781610B1 - 전자 상거래의 보안 개선 방법 - Google Patents

전자 상거래의 보안 개선 방법 Download PDF

Info

Publication number
KR100781610B1
KR100781610B1 KR1020017003573A KR20017003573A KR100781610B1 KR 100781610 B1 KR100781610 B1 KR 100781610B1 KR 1020017003573 A KR1020017003573 A KR 1020017003573A KR 20017003573 A KR20017003573 A KR 20017003573A KR 100781610 B1 KR100781610 B1 KR 100781610B1
Authority
KR
South Korea
Prior art keywords
user
payment
trusted
party
protocol
Prior art date
Application number
KR1020017003573A
Other languages
English (en)
Other versions
KR20010075233A (ko
Inventor
요세루이스 아바드페이로
스톨체마쿠스
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20010075233A publication Critical patent/KR20010075233A/ko
Application granted granted Critical
Publication of KR100781610B1 publication Critical patent/KR100781610B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof

Abstract

본 발명에 따르면, 컴퓨터화 방법(10)은 보안성 없는 네트워크(12)에 있어서 전자 상거래에 대한 데이터 보안성을 개선하는 방법을 제공한다. 이 방법은 컴퓨터화 방법(10)이 신뢰받은 제3자 중개업자(22)와 상업적 관계를 달성한 사용자(18)와 상인(20a 내지 20d) 상에서 운영될 때 달성된다. 이 컴퓨터화 방법(10)은 (a) 상기 신뢰받은 제3자 중개업자와 상기 사용자 사이 및, (b) 상기 신뢰받은 제3자 중개업자와 상기 상인 사이의 네트워크 링크(14, 24)를 사용한다. 프로토콜은 각 네트워크 링크 사이에서 동작하도록 선택되고, 상기 선택은 각 네트워크 링크에서 이용할 수 있으리라고 기대될 수 있는 컴퓨터 자원에 적어도 일부분 기초하여 이루어진다.

Description

전자 상거래의 보안 개선 방법{METHOD OF IMPROVING SECURITY IN ELECTRONIC TRANSACTIONS}
본 발명은 전자 상거래의 보안을 개선하는 방법에 관한 것이다. 특히, 본 발명은 보다 양호한 보안 지불 장치(facility)를 제공하기 위해 신뢰받은 중개업자가 인터넷과 같은 보안성 없는 네트워크에서 영업할 수 있게 하는 프레임워크를 정의한다.
전자 상거래는 품목의 전자적 교환을 기반으로 하고, 그 대표적인 교환 중 하나가 전자 지불이며, 그 전자 지불은 디지털 서명 계약(a digitally signed contract)일 수 있다. 품목의 교환시에 있어서 보안에 필요한 주요 필요 조건은 공정성이다. 거래의 말미에서 어느 한 당사자가 기대했던 품목을 수령하거나, 어떤 당사자도 수령하지 못하거나, 또는 수령한 물품이 기대했던 것과 일치하지 않은 경우에 각 당사자가 제3자에게 제시해서 해결할 수 있는 거래의 적법한 영수증(a legally binding receipt)을 얻는다면, 그 교환은 공정하다. 현재, 이러한 상거래는 통상, 사용자와 상인간에 직거래(물론, 지불을 손에 넣을 때는 은행의 개입이 있음)되고 있어, 인터넷 상의 1대1 직접 계약(a direct point-to-point contract)이라고 한다. 전자 상거래 환경에서는 보안성 없는 네트워크를 통하여서 거래 또는 교환이 수행될 수도 있다. 불행하게도, 해커가 프로토콜과 애플리케이션의 취약점을 이용하거나, 다른 당사자가 사용하는 시스템을 못쓰게 만들 수 있다. 따라서, 주의 깊게 설계된 교환 프로토콜을 사용하면, 전자 상거래의 보안성을 보장하는 데 도움이 된다. 1994년에 넷스케이프사가 도입한 "SSL(Secure Socket Layer)" 보안 통신 프로토콜은 이러한 프로토콜의 일 예이다. 이 프로토콜은 웹 브라우저와 서버간, 예컨대 사용자와 상인간에 암호화와 인증 절차를 제공하고, 이용할 처리 능력이 거의 필요 없는 것을 특징으로 한다. SSL은 일반적으로, 인터넷을 통하여 암호화된 신용 카드 번호를 전송하는 데 이용되고 있다. 1996년 2월에, 마스터카드, VISA 등의 회사는, 훨씬 더 강력한 컴퓨터 처리 능력(computing power)을 필요로 하고 보안성이 훨씬 더 우수한 지불 프로토콜을 도입했다(1996년 6월에 업그레이드됨). 이 프로토콜은 "SET(Secure Electronic Transaction)" 프로토콜이라고 알려져 있다. 그 프로토콜의 목적은, 정보의 비밀성을 제공하고, 지불의 무결점을 보장하며, 상인과 카드 소지자 모두를 인증하는 데 있다. SET 프로토콜을 실행하기 위한 현재의 컴퓨터 처리 필요 조건은, 구매자/사용자의 브라우저로 직접 수행하기 위한 구매자/사용자용 프로토콜로서는 부적절하다. 만일 사용자가 이러한 프로토콜을 사용하면, 예컨대 애플릿의 다운로드시에, 다운로드 시간과 성능의 손실은 수용하기 어려운 정도로 증가하기 쉬울 것이다.
또한, 사용자가 몇 가지의 공정 교환 기법을 보유하고 있지 않다면, 사용자는 상인, 즉 사용자가 교섭한 적이 없을 수 있고 그 사용자가 상인에게서만 정보를 얻을 수 있는 사업자를 신뢰해야 한다. 「상인의 서버가 부여하는 자기 증명」(a merchant-server's self certification)에 대한 정당하다고 할 수 있는 신뢰 결핍(예컨대, 상인의 사기에 대한 우려)은 전자 상거래의 성장과 수용성을 제한하는 경향이 있다. 따라서, 단체가 지불 기능의 수행을 위해 SET 프로토콜을 사용하는 경우에도, 사용자의 익명성 결핍이 문제이다.
종래 기술에서는 보안성 개선에 대한 다양한 시도를 언급하고 있다. 이들 시도된 해법은 두 가지 카테고리, 즉 (1) 중립의 사업자에 의한 것처럼 통상적으로 등록되는 신뢰받은 온라인상의 제3자(a trusted, on-line third party)를 활용하는 제3자형 프로토콜과, (2) 몇 차례의 교신을 통하여 공정 교환을 얻을 수 있는 확률을 점진적으로 높히는 점진적 교환형 프로토콜로 나뉜다. 일반적인 상거래 조건에서, 후자의 프로토콜은 교환에 관여한 당사자들간의 "교섭 과정"에 비교될 수 있다. 상기 신뢰받은 제3자형의 방법에서, 신뢰받은 제3자를 관리하는 단체는 수 많은 필요 조건들을 반드시 확인해야 한다. 예컨대, 신뢰받은 제3자는, (1) 최소한의 재정 기준을 충족하고, (2) 사기 방지 보험에 가입하며, (3) 사회적 신용이 있을 것을 요구받을 수 있다. 이 필요 조건들을 적절히 고수하고 이용하는 것은, 사용자가 그 신뢰받은 제3자에게 공개한 정보가 보안성 있게 취급되는 것을 보장한다.
미국 특허 출원 공개 A 5592 375호에 있어서는 상품을 중개하거나 또는 구매자와 판매자 사이에서 서비스하는 시스템이 개시되어 있고, 구매자에게는 여러 제품 중 선택하는 것에 대해 도움을 제공한다. 구매자 및 판매자는 데이터베이스, 소비자 인터페이스 및 구매자 인터페이스를 구비하는 중개 시스템을 통하여 컴퓨터에 접속된다. 구매자 인터페이스는 구매자가 데이터베이스로부터 각각의 정보를 선택하여 재검토할 수 있도록 하는 지식 기저형 대화형 프로토콜을 제공한다. 구매자와 그의 클라이언트 사이의 세션은 구매자의 식별 정보 및 몇가지 보안 정보를 사용함으로써 보안성을 제공한다. 이 시스템은 특히 고용에 있어서 고용주를 지정하기 위해 사용될 수 있다.
유럽 특허 출원 공개 A 0854 462호에 있어서는 소비자와 상인 사이에 배치되는 중개업자의 서버를 갖는 시스템 및 전자 화폐를 소비자로부터 중개업자의 서버로 전송하는 단계와 중개업자로부터 상인에게 전송하는 단계의 두 단계를 포함하는 거래 방법이 개시되어 있다. 암호법은 아마도 비밀 및 인증을 달성하기 위한 데이터를 전달하고 수신하기 위해 사용된다.
종래기술에 대한 해결책은 단점을 가지고 있다. 예컨대, 제3자형 프로토콜 방법에는, 하나의 신뢰받은 제3자가 폭넓고 다양하게 변화하는 수 많은 거래에서도 서비스를 제공하도록 요구받을 수 있다는 사실 때문에, 병목 현상(애로)이 생기는 제3자의 위험이 있다.
공정 교환형 프로토콜(fair exchange protocol) 방법은, 제3자 서버를 분쟁의 경우에서와 같은 예외적인 상황에서 이용한다. 예컨대, 양 당사자는 교환될 품목과, 제3자를 예외의 경우에 이용하는 것에 합의한다. 이것은 제3자를 이용하는 낙관적 방법으로서 알려져 있다. (소비자가 구입 제품에 불만을 표시하기 때문에) 위험 부담측(발원자)만이 제3자를 원할 수도 있다. 마찬가지로, 상인도 불평할 수 있다(예컨대, 불명확한 표기에 대해서). 따라서, 이 방법은 병목 현상이 생기는 신뢰받은 제3자의 기존 위험을 극복하는 데 도움이 되지만, 다른 당사자의 의뢰를 제한한다. 다른 방법으로는 전체 시간 제한 파라미터를 사용했는데, 이 방법은, 위험 부담 측에 제3자를 원하지 않는다면 다른 당사자가 거래를 해결할 수 있게 할 것을 보장한다.
유효 등급을 변화시키는 다른 방법들도 개발되어 왔다. 어느 하나의 결핍에 대하여 충분한 대부분의 유효성은, 익명성을 제공하지 않거나, 관여한 당사자들 측에 상당한 처리 시간 또는 처리 능력을 필요로 하지 않는다.
따라서, 요구되는 것은, 과잉의 프로세서 시간을 필요로 하지 않거나 사용자의 하드웨어 필요 조건을 증가시키지 않는 (공정 교환과 사용자 익명성을 모두 갖는) 전자 교환의 보안성 개선 방법이다.
본 발명은, 보안성 없는 네트워크에서 전자 상거래를 행하는 컴퓨터화 방법으로서, 보안성 없는 네트워크에서의 데이터 보안성을 개선한다. 본 발명의 방법은, 신뢰받은 제3자와 상업적 관계를 형성한 사용자측과 상인측에서 그리고 양측간에 동작한다. 본 발명의 방법은, (1) 사용자와 신뢰받은 제3자 중개업자, 그리고 (2) 그 신뢰받은 제3자 중개업자와 상인 사이의 네트워크 링크를 이용한다. 본 발 명의 방법은, 각 네트워크 링크에서 이용 가능하다고 기대될 수 있는 컴퓨터 자원을 기초로 하여 적어도 부분적으로 선택되는 프로토콜을 더 이용한다. 이 방법을 적용하면, 사용자는 SET 프로토콜이 필요로 하는 컴퓨터 자원보다 적은 컴퓨터 자원을 필요로 하는 프로토콜을 사용할 수 있지만, 동시에, 신뢰받은 제3자 중개업자가 SET 프로토콜을 이용함으로써 수용 가능한 보안 수준을 유지한다.
본 발명의 한 가지 특징에 있어서, 컴퓨터화 방법은 (a) 중개업자의 서비스를 요구하기 위해 신뢰받은 제3자 중개업자를 액세스하도록 브라우저 및 자원 집약성이 낮은 프로토콜(low resource-intensive protocol)을 사용하는 사용자를 인가하는 단계와; (b) 신뢰받은 제3자 중개업자가 경쟁적인 제품을 제공하는 상인의 웹 서버로부터 상기 신뢰받은 제3자 중개업자가 사용자의 요구를 만족시킬 수 있다고 믿는 정보를 수집하는 단계와; (c) 브라우저가 사용자에게 대화형 윈도우를 나타내고, 사용자가 경쟁 제품 사이의 차이를 비교하여 경쟁 제품 사이에서 선택할 수 있도록 하는 단계와; (d) 사용자가 상기 경쟁 제품 사이에서 선택한 후, 상인을 선택하여 신뢰받은 제3자 중개업자를 통하여 상인의 이익을 위한 지불 주문을 발행하는 단계와; (e) 신뢰받은 제3자 중개업자가 높은 안전성을 갖는 지불 프로토콜을 사용하여 상인에게 지불 주문을 전달한 후 사용자 대신에 상인에게 지불하는 단계와; (f) 상기 상인이 은행으로부터 지불을 안전하게 받도록 할 수 있는, 예를 들어 SET 프로토콜을 사용하여 상기 상인과 상기 은행이 협조하는 단계를 구비한다.
본 발명의 다른 특징에 있어서, 상기 컴퓨터화 방법은 사용자에게 지불 주문에 대한 지불 확인서를 제공하는 단계를 더 포함한다.
본 발명의 또 다른 특징에 있어서, 브라우저는 JAVA를 이용할 수 있고, 대화형 윈도우는 CGI 기술을 활용한 애플릿이다.
본 발명의 목적은, 상인에 대해 공정 교환과 사용자의 익명성을 지원하는 데 있다.
본 발명의 다른 목적은, 재래적으로 보험 상품과 같이 전자적 이용이 불가능했던 제품의 전자 상거래를 가능하게 하는 효율적인 보안 수단을 제공하는 데 있다.
본 발명의 또 다른 목적은, 전자 상거래를 보다 안전하게 거래하는 이러한 장치를 사용하기 위해 개인 휴대 정보 단말기("PDA"), 이동 전화 또는 핸드 헬드 컴퓨터의 사용자를 위한 수단을 제공하는 것이다.
본 발명의 또 다른 목적은 상업적으로 수용 가능한 시간 프레임내에 최대 보안성(기존의 이용 가능한 컴퓨터 자원)을 갖는 전자 상거래의 거래를 허가하는 것이다.
도 1은 본 발명의 방법을 도시하는 블럭도.
도 2는 여행 보험을 파는 콘텍스트에 인가된 본 발명의 방법을 도시하는 블럭도.
도 3은 본 발명의 방법을 도시하는 플로우차트.
도 4는 자동차 보험을 파는 콘텍스트에 인가된 본 발명의 방법에 대한 대화형 사용자 인터페이스를 도시하는 레이아웃도.
도 5는 본 발명의 방법에 사용된 제2 대화형 사용자 인터페이스를 도시하는 레이아웃도.
도 6a 내지 도 6c는 본 발명의 부차적 방법을 도시하는 플로우차트.
바람직한 실시예의 상세한 설명
도 1에 도시한 바와 같이, 본 발명에 따르면, 보안성 없는 네트워크(12)에 있어서 거래되는 전자 상거래에서의 데이터 보안성을 개선하는 컴퓨터화 방법(10)이 제공된다. 컴퓨터화 방법(10)은 특히 사용자 또는 클라이언트(18)가 접속되는 네트워크 접속측인 사용자측(16)상에서와 같은 제한된 컴퓨터 처리 자원을 갖는 네트워크 접속부(14)에 적절하다. 본 발명의 제1 실시예를 도시하는 보험 콘텍스트에 있어서는, 컴퓨터화 방법(10)은 보험을 파는 상인(20a 내지 20d)과 보험 증서에 대한 신뢰받은 제3자 중개업자[22: "TTP": 즉, 보험 중개업자]와 상업 관계를 달성한 사용자(18) 상에서 및 사이에서 동작한다. 사용자(18)가 달성한 상업 관계는 적어도 사용자가 지불을 인식하는 범위에 걸쳐 TTP(22)에 의해 전송된다. TTP(22)는 신뢰받은 서버이고, 인터넷과 같은 보안성 없는 네트워크(12) 상의 보험 증서와 같은 제품 또는 서비스에 관한 정보에 대한 요구를 받아 처리한다. 컴퓨터화 방법(10)은 지불을 이하의 두 부분으로 나눔으로써 지불에 있어서 개선된 보안성을 달성한다. 나누어진 두 부분은 (1) 사용자(18)와 TTP(22) 사이의 네트워크 링크(14)와 관련된 부분과, (2) TTP(22)와 상인(20a 내지 20d) 사이의 네트워크 링크(24)와 관련된 부분이다. 컴퓨터화 방법(10)은 각 네트워크 링크(14 및 24)에서 이용 가능하리라고 기대될 수 있는 컴퓨터 자원에 기초하여 (적어도 일부가) 선택되는 프로토콜을 이용한다.
사용자(18)와 TTP(22) 사이의 네트워크 링크(14)의 사용자측(16) 상의 컴퓨터 처리 자원이 일반적으로 제한되기 때문에, SSL 프로토콜이 사용된다. SSL 프로토콜은 간단한 프로토콜로 사용자(18)의 여분의 컴퓨터 처리 자원을 필요로 하지 않는다. 비록 사용자(18)가 비거부(non-repudiation) 특징을 사용할 수는 없지만, SET 프로토콜과 함께 사용하는 동안 이용할 수 있으면, 사용자는 TTP(22)의 확실성을 검증함으로써 보안성 자체를 보증할 수 있기 때문에, TTP(22)의 서버에 있어서 신뢰도 레벨을 증가시킨다.
TTP(22)와 상인(20a, 20b, 20c 또는 20d) 사이의 컴퓨터 처리 자원이 일반적으로 사용자측(16) 상에서 이용할 수 있는 컴퓨터 처리 자원보다 크기 때문에, SET 프로토콜은 적절한 상인 서버[예컨대, 상인(20d)]의 서버를 통하여 사용자 지불을 지시하기 위해 사용되고, 상인 서버와 상인의 은행(26) 사이의 거래를 보장하기 위해 사용된다. 이것은 매우 높은 레벨의 보안성을 갖고 활용되는 측을 위하여 TTP(22)에 의해 이루어지는 지불을 사용자가 보증하도록 돕는다. 또한, 거래가 TTP(22)를 통하여 이뤄지기 때문에, 사용자(18)의 신원이 상인(20d)에게 알려지지 않아야 할 필요가 있고, 관측자에 대해 추적할 수 없는 거래를 행하여 사용자 이외에 대한 지불 거래에 있어서는 익명성(상인에 대해)을 제공한다. 따라서, TTP(22)만이 사용자(18)의 신원을 알 필요가 있다.
관측자에 대한 사용자 익명성 및 비추적성(untraceability)에 대한 추가적인 보안성 특징은 고용 검색(employment search)에 대한 또 다른 콘텍스트에서 사용되는 단점이 있다. 이 콘텍스트에 있어서, TTP(22)는 고용 서비스(employment service) 또는 인증 기관에 의해 인증된 실행 검색 펌(executive search firm)이고, 상인(20a 내지 20d)이 예상되는 고용주이다. 익명성 및 비추적성 특성은 많은 직업 탐색자인 사용자(18)가 고용 계약이 성사될 때까지 익명을 유지하기를 원할 수 있는 직업 검색에 있어서 유리하다. 상기한 바와 같이 지불 주문을 전송하는 사용자(18)의 처리는 CV 또는 이력서(resume)를 예상되는 고용주에게 전송하는 직업 탐색자인 사용자와 유사하다. 직업 탐색자인 사용자는 그의 CV를 SSL 프로토콜을 사용하여 안전한 채널을 통하여 TTP(22)로 전송한다. CV는 그의 이름, 주소 또는 현 고용 근무처와 같은 직업 탐색자인 사용자(18)의 식별 정보를 나타내지 않는다. 따라서, 협의는 직업 탐색자인 사용자(18)의 몇가지 상세에 대한 익명성을 유지한 채로 세 명의 당사자 사이에서 발생할 수 있다. 그후 TTP(22)는 고용주의 요구와 직업 탐색자인 사용자(18)를 일치시킨다. 일단 일치하면, 직업 탐색자인 사용자(18) 또는 고용주인 "상인"(20d)은 TTP(22)에 상기 서비스를 위한 SET 프로토콜의 지불을 수행한다. 이 경우에 있어서, SET 프로토콜의 지불은 TTP(22)에 대해 이루어진다는 것을 주목해야 한다. 이것은 상기한 보험 콘텍스트의 지불과 상이하고, 사용자(18)가 TTP(22)를 통하여 상인(20d)에게 지불한다.
본 발명의 특징에 있어서, 서버의 "신뢰성(trustiness)"을 검증하기 위해 브라우저를 사용할 수 있는 기법이 부가됨에 따라, 사용자(18)에게 신뢰받은 서버라고 주장하는 TTP(22)의 서버가 사실 신뢰받은 것을 검증하는 수단을 제공한다. 이 것은 소정 유형의 인증을 받았을 때, 독특한 식별 아이콘(도시하지 않음)을 디스플레이함으로써 달성된다. 이 식별 아이콘은 위반자를 식별하여 아이콘의 무결성을 유지할 책임이 있는 인증 기관에 등록된다. 또한, TTP(22) 자체가 제2 인증 기관으로서 지원할 수 있다. TTP(22)는 이전에 부정한 행위를 했던, 예를 들어 분쟁이 해결된 후 달성된 합의를 만족시키지 못하는 위반자, 상인(20a 내지 20d) 및 사용자(18)의 리스트를 유지함으로써 이 제2 인증 기관으로서의 역할을 달성한다. 특정 사용자[18: 또는 고용 검색 콘텍스트에서의 상인(20d)]가 거래에 관여할 때, TTP(22)는 사용자(또는 상인)의 서명을 인식할 수 있어, 아이콘으로 서명을 행하고, 지불인의 익명성을 유지한다.
본 발명의 이와 다른 실시예에 있어서, 도 2에 도시한 바와 같이, TTP(22')는 사용자와 직접적으로 및 물리적으로 인터페이스에 접속 연결된 로컬 장치(28)에 상주한다. 로컬 장치(28)는 데이터 및 서버를 TTP(22')와 마찬가지로 동작할 수 있도록 하는데 필요한 소프트웨어를 로드한 서버(32)를 밀폐하는 하우징(30)과; 키보드(36)를 구비하고, 서버, 선택적으로 은행 카드 또는 스마트 카드[44: SMART CARD]에 의해 수신되고, 지불 처리가 이루어지는 카드 판독기(42) 및 비행기표 판독기(46)를 갖는 자동 은행 업무 장치[40: Automated Teller Machine subsystem: ATM]와 통신하는 X 단말기(34)와; 서버가 인터넷 또는 다른 비전용(non-private) 또는 준전용(semi-private) 네트워크(12)에 연결되는 네트워크 장치(48)를 구비한다. 이 로컬 장치(28)는 특히 공항에서의 여행 보험 장치로서 사용될 수 있고, 여기서 상인은 보험 회사(20a' 내지 20d')이고, TTP(22')는 보험 중개업자이며, 제품은 여행 보험 증서이다. 보험 증서는 또한 광범위하게 서비스가 검토되고 있다는 것을 주목하자. 따라서, 본 명세서에서 전체적으로 사용되는 "제품"이란 용어는 "서비스"라는 용어로 치환 가능하고, 한정되게 해석되어서는 안된다. 따라서, 이 로컬 장치(28)는 여행자인 사용자(18)가 비행기 탑승 수속을 행하기 이전에 보험 증서를 구매할 수 있게 한다. 또한, 로컬 장치의 물리적인 특성 때문에, 이 로컬 장치(28)는 통행인의 주의를 끌기 위해 표지부(50)와 같은 물리적인 영상 장치에 의해 달성될 수 있다. 여행자인 사용자(18)가 기계 판독 가능형 비행기표(52)를 ATM(40)의 비행기표 판독기(46) 및, 예를 들어 카드 판독기(42)내의 스마트카드(44)내로 삽입할 수 있다. ATM(40)이 기계 판독 가능형 비행기표(52)로부터 비행에 관련된 세부 사항을 판독하여, 멀티미디어 브라우저를 사용하여 보험 증서의 리스트 및 사용자의 비행에 대응하는 서비스를 나타낸다. 도 4는 자동차 보험을 파는 콘텍스트에 있어서, 멀티미디어 브라우저/대화형 사용자 인터페이스(110)의 일예를 도시하는 것을 주목하자. 일단 여행자인 사용자(18)가 이러한 제품을 사려고 결정하면, 선택된 보험 상인(20d')으로부터 디지털적으로 서명된 상태가 스마트카드[또는, 기계 판독 가능형 비행기(52)만을 사용한 경우에 있어서 TTP(22')]에 저장되고, 보험 상인에게 지불이 네트워크(12)를 통하여 수행된다. 이러한 클로즈드 시스템(closed system)에 있어서 로컬 장치(28)를 사용하면, 여기서 X 단말기(34)가 브라우저(54)와 상호 작용하기 때문에 잇점이 있고, 사용자(18)는 (1) X 단말기 입력부 또는 브라우저와 TTP(22') 사이에서(심지어 양쪽 모두가 동일 장치에서) TTP를 사용해서 익명성을 수신하여 국부적으로 SSL 프로토콜을 사용하고, (2) TTP와 선택된 보험 상인(20d') 사이에서 SET 프로토콜을 사용할 수 있다. 이 시스템이 닫힐 때에는, 해커가 여전히 바이러스 또는 스플라이스(splice)를 도입할 수 있고, 네트워크 링크(12 또는 24) 중 어느 하나를 공격하거나 가로채기할 수 있기 때문에, 모든 프로세스내 통신이 암호화된다. 또한, 로컬 장치(28)는 선택적으로 여행자인 사용자(18)가 브라우저를 이용할 수 있도록 사용될 수 있어, TTP를 통하여 공항에서 비행기표를 구입할 수 있다. 이 경우에 있어서, 상인(20a' 내지 20d')은 항공 운송 사업자일 수 있다.
사용자 인터페이스[X 단말기(34)와 같은] 및 TTP(22')가 동일 위치에 위치하는 상기 실시예에 있어서, 사용자(18) 측의 익명성 단계가 (TTP가 사용자 인터페이스로부터 떨어져 있는 실시예에 비해) 손실된다. 또한, 현지에 제공되는 소정의 가시적인 장치(50)는 보지 못할 수 있기 때문에, 네트워크(12)에 있어서의 원격 지점으로부터 TTP에 액세스하는 이들 사용자에게는 영향을 미치지 못한다. 그러나, 이들 관측자에 대해 남아 있는 익명성에 대한 잇점은 로컬 장치(28)의 물리적인 위치에서 물리적으로 나타나지 않는다.
이하 도 1 및 도 3을 참조하면, 본 발명의 컴퓨터화 방법은 다음 단계를 구비한다.
액세스 단계(100)에 있어서, 이 방법은 사용자(18)에게, 바람직하게는 JAVA를 이용할 수 있는 브라우저[102: 도 1에 도시됨] 및 SSL 프로토콜과 같은 자원 집약성이 낮은 보안 통신 프로토콜(즉, SET 프로토콜보다 컴퓨터 자원을 적게 요구하는 보안 통신 프로토콜)을 사용하여, 중개업자의 서비스를 요구하기 위해 TTP(22)에 액세스하도록 할 수 있게 한다[JAVA는 인터넷(12)과 같은 분산 환경에서 동작하기 위한 소규모의 프로그램 오브젝트를 생성하기 위해 지정된 프로그래밍 언어를 식별하는 Sun Microsystems사에 등록된 상표임]. 이 단계(100)에 있어서, 이 단계에서 JAVA 프로그래밍 언어가 사용되고, 사용자의 장치에서 운영하는 JAVA 애플릿이 TTP(22)에 사용자의 요구를 전송한다(JAVA 애플릿은 통상적으로 JAVA 프로그래밍 언어내에 내장된 특허 프로그램임). WINDOWS(마이크로소프트사의 상표명)에 의해 제공되는 몇가지 내장된 필기용 애플릿(writing applet) 및 제도용 애플릿(drawing applet)이 또한 JAVA 애플릿과 함께 또는 대신에 사용될 수 있다. 또한, 다른 인터넷 기술이 이들 특허 프로그램 대신에 사용될 수 있지만, 인터넷 통신의 표준화가 이들 프로그램을 실질적으로 선택하게 한다.
정보 수집 단계(106)에 있어서, TTP(22)가 상인(20a 내지 20d)의 웹 서버로부터 정보를 수집하여, TTP가 사용자(18)의 요구를 만족할 수 있으리라고 믿는 경쟁 제품을 공급한다. 소정의 수집 프로세스가 사용될 수 있다. 예를 들어, TTP(22)는 TTP가 모든 상인에 대한 정보를 유지하고 있는 그 자신의 데이터베이스에 액세스할 수 있다.
비교 단계(108)에 있어서, 브라우저(102)는 대화형 윈도우 또는 애플릿[110 및 112: 각각 도 4 및 도 5에 도시됨]을 사용자(18)에게 나타내어, 사용자가 경쟁 상인(20a 내지 20d)에 의해 제공된 제품 사이의 차이를 비교하고 경쟁 제품 사이에서 선택할 수 있도록 한다. 애플릿(110)은 사용자에게 경쟁 상인(20a 내지 20d)에 의해 제공된 유사한 제품 사이의 차이를 비교하여 사용자의 요구에 가장 적절한 제 품을 선택할 수 있도록 한다. 애플릿(112)은 또한 "지불" 기능을 공급한다. 이들 특징은 HTML 페이지를 동적으로 생성하는 인터넷사의 동적인 내용을 위한 프로토콜인 "CGI(Common Gateway Interface)" 기술을 사용하여 얻는다. CGI 기술은 종래 기술에 있어서 사용자(18)가 온라인 상에 있는 동안 요구하는 웹 페이지를 생성할 수 있는 수단으로서 잘 알려져 있고, 이러한 페이지의 생성은 버튼, 체크박스, 텍스트 입력부 및 다른 사용자 입력부로부터의 정보에 기초한다. 이들 CGI에 의해 동적으로 생성된 페이지는 이미지, 사운드, 텍스트 및 거의 모든 다른 영상 또는 오디오 장치를 대신할 수 있고, 인터넷(12)을 통하여 전송될 수 있다. 이러한 동적으로 생성된 페이지가 또한 하이퍼텍스트를 통하여 다른 웹 페이지를 참조할 수 있다. 사용자가 이러한 하이퍼텍스트를 클릭하면, 특정 상인(20a 내지 20d)의 서버로부터 그래픽을 디스플레이하는 애플릿에 의해 프레임을 생성시킬 수 있다.
선택 단계(120)에 있어서, 사용자(18)가 경쟁 제품 사이에서 제품을 택하고 상인(20d)을 선택한다.
제1 지불 단계(130)에 있어서, 사용자(18)가 "지불" 기능부(114)를 활성화하여 TTP(22)에 지불 주문을 낸다. "지불" 기능부(114)는 대화형 윈도우 그래픽 인터페이스 또는 애플릿(112)의 일부이다. 지불은 사용자의 장치 상에서 운영되는 애플릿(112)을 사용하여 수행되고, TTP(22)의 암호화 키를 사용하여 SSL 프로토콜에 의해 암호화된 사용자의 민감한 재정 정보를 TTP에 전송한다. TTP(22)는 신뢰받은 제3자이기 때문에, TTP는 사용자에게 최소 보안성 위험을 나타내야 한다. 예를 들어, 지불 주문 서식이 CGI 기술을 사용하여 생성될 수 있고, 이러한 지불 주 문 서식이 애플릿으로서 TTP(22)에 전송될 수 있다.
제2 지불 단계(140)에 있어서, TTP(22)가 지불 정보를 해독하여 높은 보안 지불 프로토콜을 사용하여 상인(20d)에게 지불 주문을 전달하고, 사용자(18) 대신에 상인에게 지불을 행한다. 이러한 신용 카드 정보의 전달이 터널부[134: 도 1에 도시됨]을 통하여 선택된 제품을 공급하는 상인(20d)의 서버로 "터널링"되는 것이 바람직하다. "터널링"은 또 다른 보안 프로토콜이고, 전용 보안 네트워크의 일부로서 인터넷(12)을 사용할 수 있게 하고, 공용선을 사용하여 인터넷 전체에서 가상 전용 네트워크를 생성한다. 이것은 공용 네트워크를 안전하게 사용할 수 있도록 함으로써 광역 통신에 대한 임차 회선(leasing line)의 수요를 제거하도록 돕는다. 거래에 대한 이러한 부분이 SET 프로토콜을 사용하여 생성된다.
제3 지불 단계(150)에 있어서, 상인(20d)과 협력 은행(26)이 협조(다시 SET 프로토콜을 사용함)하여, 상인이 은행으로부터 지불을 수령할 수 있게 한다. SET 프로토콜의 지불을 수행하기 위해, TTP(22)가 은행의 공개 키로 사용자의 신용 카드 정보를 암호화한다. 이 방법에 있어서, 상인(20d)은 사용자(18)에 대한 소정의 상세 사항을 볼 수 없다[은행(26)만이 이 정보를 해독할 수 있음]. 또한, TTP(22)가 상인(20d)의 상인 증명서(신분 증명서)를 검증하여 지불 주문에 있어서 상인의 자체 증명서를 전송한다. 이 지불 주문이 상인의 공개 키에 의해 암호화되기 때문에 메시지가 명백하게 전 네트워크(12)에 걸쳐 전송되지 않는다. 상인(20d)이 이 메시지를 해독하여 암호화된 신용 카드 정보를 은행(26)으로 전송한다. 은행(26)은 지불 주문을 처리하여, 사용자(18)의 은행 계좌의 잔액이 지불 가능한 경우에만 지불에 대한 긍정적인 인증을 발행한다.
본 발명의 또 다른 특징에 있어서, 컴퓨터화 방법(10)은 구매한 제품을 배달하기 이전에 사용자(18)에 대한 지불 주문 상에 지불 확인서를 제공하는 단계(160)를 더 구비한다. 이 단계에 있어서, 상인(20d)은 지불이 성공적이었는지 여부를 지시하는 메시지를 TTP(22)에 되돌린다. TTP(22)는 사용자에게 이 정보를 전달한다. 지불이 성공적이었을 때, 이 메시지는 법적인 책임을 증명하기 위해 사용될 수 있는데, 즉 구매에 대한 수령증으로서 고려될 수 있다. 일단 거래에 있어서 포함되는 모든 당사자에 의해 서명된 이러한 수령증은 수령된 서비스에 대해 사용자(18)의 불만족을 해결하려고 할 때에 증명서로서 사용될 수 있기 때문에, 전자 거래에 있어서 공정한 교환을 보증하도록 돕는다. 이제 TTP(22)가 사용자(18)에게 브라우저(102)를 통하여 거래에 관한 상세한 리포트를 되돌릴 수 있다.
본 출원 명세서에 있어서, 기술 문구인 "높은 보안성을 지닌 지불 프로토콜"은 지불 실시에 대한 보안성 레벨이 사용자(18)와 TTP(22) 사이에서 지불 정보를 전송하기 위해 사용되는 통신 프로토콜에 의해 제공되는 보안성 레벨보다 높은 소정의 프로토콜이다. 높은 보안성을 지닌 지불 프로토콜은 SET 프로토콜이고, 각 참여자에 대한 인증을 제공하며, 신용 카드 정보와 같은 지불만을 위한 정보를 처리하도록 특정하게 지정되는 것이 바람직하다. 기술 문구인 "자원 집약성이 낮은 프로토콜"은 소정의 프로토콜을 참조하고, 높은 보안성을 지닌 지불 프로토콜보다 작은 컴퓨터 자원을 필요로 한다. 자원 집약성이 낮은 프로포콜은 SSL 프로코콜이 바람직하다. 또한, 본 출원 명세서를 위해, "보안"은 프로토콜이 (1) 그 누구도 메시지의 내용을 감지하지 못하게 변경할 수 없는 무결점과, (2) 메시지가 수령인의 실제 어드레스를 포함하고 있지 않다면, 그 누구도 메시지의 내용을 판독할 수 없는 비밀성을 보장한다는 것을 의미한다.
이 방법(10)은 특정 네트워크 링크(14 또는 24)의 일단부 상에서 상기 방법의 상호 작용을 각각 제어하는 부차적 방법들(200, 300 및 400)의 응용을 통하여 허용된다[즉, TTP(22), 사용자(18) 또는 상인(20a 내지 20d) 중 어느 하나의 사시도로부터].
이하, 도 6a를 참조하면, 제1 부차적 방법(200)은 TTP(22)와 사용자(18) 사이 및 TTP와 상인(20a 내지 20d) 사이의 상호 작용을 제어한다. 이 제1 부차적 방법(200)은 보안성 없는 네트워크(12) 상의 사용자(18)와 인터페이스로 접속 연결되는 TTP(22)를 허용할 수 있어, 사용자에게 사용자와 TTP 사이의 통신시의 보안성 레벨에 관계없는 보안 지불 장치를 사용하여 브라우징, 비교 및 구매하는 능력을 공급한다. 이 부차적 방법(200)은 다음 단계를 구비한다. 단계(202)에 있어서, 자원 집약성이 낮은 보안 통신 프로토콜을 사용하여, TTP(22)가 당해 제품과 관련된 정보에 대한 사용자(18)의 요구를 받는다. 단계(204)에 있어서, TTP(22)가 상인(20a 내지 20d)으로부터 요구된 정보를 수집한다. 단계(206)에 있어서, TTP(22)가 대화형 윈도우(110)를 통하여 사용자(18)에게 이 요구된 정보를 전달한다. 단계(208)에 있어서, 사용자(18)가 상인(20d)에 의해 공급되는 제품을 선택하고, TTP(22)가 받는 지불 주문을 생성한다. 단계(210)에 있어서, 높은 보안성을 지닌 지불 프로토콜을 사용하여, TTP(22)가 높은 보안성을 지닌 지불 프로토콜 상에서 지불을 수령할 수 있는 선택된 상인(20d)에게 지불 주문을 전달한 후, 지불 확인서를 TTP로 전달한다. 단계(212)에 있어서, TTP(22)가 사용자(18)에게 지불 확인서를 전달한다.
도 6b를 참조하면, 제2의 부차적 방법(300)은 사용자(18)가 사용자와 상인 사이에서 통신시 보안에 대한 이용할 수 있는 레벨에 관계없는 안전한 지불 장치를 사용하여 상인(20a 내지 20d)에 의해 공급되는 제품을 브라우징, 비교 및 구매할 수 있게 한다. 제2 부차적 방법(300)은 다음 단계를 구비한다. 단계(302)에 있어서, 사용자(18)는 자원 집약성이 낮은 보안 통신 프로토콜을 사용하여 상인(20a 내지 20d)에 의해 TTP(22)에게 제공되는 당해 제품과 관련된 정보에 대한 요구를 전달한다. TTP(22)는 다시 SSL 프로토콜을 사용하여 대응하는 상인(20a 내지 20d)으로부터의 이러한 정보에 액세스한다. 단계(304)에 있어서, 사용자(18)가 TTP(22)에 의해 구성된 대화형 윈도우[110: 도4에 도시됨]를 통하여 이러한 요구 정보를 받는다. 단계(306)에 있어서, 사용자(18)가 상인(20d)에 의해 공급되는 제품을 선택하고, 높은 보안성을 지닌 지불 프로토콜을 사용하여 TTP(22)에 의해 상인에게 전달되는 지불 주문을 생성한다. 선택된 상인(20d)이 지불 주문에 대응하는 지불을 수령한다. 단계(308)에 있어서, 사용자(18)는 선택된 상인(20d) 또는 TTP(22)로부터의 지불 확인서를 대기한 후 수령한다.
도 6c를 참조하면, 제3 부차적 방법(400)은 상인(20d)이 사용자(18)가 상인(20d)의 제품의 특징을 브라우징하고 다른 상인(20a 내지 20c)에 의해 공급되는 제품과 비교할 수 있어, 사용자와 상인 사이에서 통신시 보안에 관계없이 보안 지불 장치를 사용하여 이러한 제품을 구매할 수 있는 포럼(forum)에 제품을 공급할 수 있게 한다. 제3 부차적 방법(400)은 다음 단계를 구비한다. 단계(402)에 있어서, 상인(20a, 20b, 20c 또는 20d)이 TTP(22)로부터 제품 정보에 대한 요구를 받는다. 단계(404)에 있어서, 상인(20a, 20b, 20c 또는 20d)이 전 네트워크(12)에 걸쳐 대화형 윈도우(110)를 통하여 제품 정보를 TTP(22)에 제공한다. 단계(406)에 있어서, 높은 보안성을 지닌 지불 프로토콜을 사용하여, 선택된 상인(20d)이 사용자(18)로부터 TTP(2)를 통하여 지불 주문을 수령한다. 단계(408)에 있어서, 높은 보안성을 지닌 지불 프로토콜을 사용하여, 상인(20d)은 지불 주문에 대한 지불을 얻는다. 단계(410)에 있어서, 상인(20d)이 사용자(18)에게 다시 확인서를 제공할 수 있는 TTP(22)에 지불 수령 확인서를 전달한다.
본 발명의 컴퓨터화 방법이 컴퓨터 판독 가능한 미디어에 인코드되어, 상인(20a 내지 20d)의 서버, TTP(22)의 서버 및 네트워크 링크(14 및 24)에 걸친 사용자(18)의 PC 상, PC 내 및 PC 사이에서 동작한다. 상기 부차적 방법들(200, 300 및 400)은, 적절한 인터페이스가 입력을 용이하게 하도록 생성되고, 입력이 암호화되어 수령증이 수령될 수 있는 형태로 재형식화되며, 이러한 형태로 전달되도록 컴퓨터 판독 가능한 미디어에 인코드되고, PC, X 단말기(34)의 CPU 또는 미디어에 결합된 서버 또는 호스트 컴퓨터를 제어한다.
본 발명의 목적은 선택된 상인(20d)에 대해서 사용자(18)의 공정 교환 및 익명성에 대해 지원하는 데 있다.
본 발명의 다른 목적은 재래적으로 보험 서비스와 같은 전자적 이용이 불가 능했던 제품의 전자 상거래를 가능하게 하는 효율적이고 안전한 수단을 제공하는 것이다.
본 발명의 또 다른 목적은 전자 상거래를 보다 안전하게 개인 휴대 정보 단말기("PDA")와 같은 핸드 헬드 장치, 이동 전화 및 포켓 컴퓨터의 사용자(18)와 같은 장치를 사용하게 하기 위해 개인 휴대 정보 단말기("PDA")와 같은 핸드 헬드 장치, 이동 전화 및 포켓 컴퓨터의 사용자(18)를 위한 수단을 제공하는 것이다. 이것은 비록 핸드 헬드 장치가 일반적으로 불충분한 처리 능력을 가지고 있어 SET 프로토콜을 사용하지만, 수많은 이러한 장치가 충분한 처리 능력을 가지고 있어 SSL 프로토콜을 효율적으로 사용하기 때문에 가능하다. SSL 프로토콜은 TTP(22)의 서버에 접속될 때 적절한 보안성을 제공한다. 상기한 바와 같이, TTP(22)가 거래의 상세 사항을 처리하도록 허용되고, 지불에 관여하며, SET 프로토콜을 사용하고, TTP가 사용자(18)를 위한 프록시(proxy)로서 동작하도록 허용하여, 거래를 관리하는 데 있어서 [SSL 프로토콜을 사용하여 단지 상인(20a 내지 20d)과 직접 접속하여 비교함으로써] 보안성을 확실하게 개선한다. 따라서, 본 발명의 또 다른 목적은 상업적으로 수용 가능한 시간 프레임내(즉, 모든 필수적인 당사자가 거래으로부터의 순이익을 실현할 수 있도록 하기에 충분히 짧음)에 최대 보안성(기존의 컴퓨터 자원)을 갖는 전자 상거래의 거래를 허가하는 것이다.
상기한 본 발명의 실시예에 있어서 많은 변경 및 수정이 가능하다. 비록 본 발명의 소정의 예시적인 실시예가 도시되고 기술되었지만, 상기한 상세한 명세서에 있어서 광범위한 수정, 변경 및 치환이 예기된다. 몇가지 실시예에 있어서, 본 발 명의 몇가지 특징이 대응하는 다른 특징을 사용하는 일없이 채택될 수 있다. 이에 따라, 상기한 상세한 명세서가 단지 실례 및 사례로서 주어진 것에 대해 보다 넓게 해석되고 이해되어야 하는 것이 적절하며, 본 발명의 정신 및 범주는 첨부된 특허 청구 범위에 의해서만 제한된다.
본 발명에 따르면, 세 개의 보안성 개념, 즉 신뢰받은 제3자, SSL 프로토콜 및 SET 프로토콜을 통합하는 새롭고 효율적인 방법(10)이 개시되어 있는데, 이 방법은 사용자(18)가 고 레벨의 보안성 및 익명성을 갖고 브라우징하여 구매할 수 있도록 하는 한편, 사용자의 컴퓨터 자원의 최소 세트를 필요로 하도록 하기 때문에, 사용자가 PDA, 이동 전화 또는 포켓 컴퓨터와 같은 간단한 핸드 헬드 장치를 사용하여 전자 상거래에 참여할 수 있게 한다. 이러한 방법(10)은 상업적으로 기계 또는 기계 운영 프로세스에 이용 가능하고, 이러한 프로토콜을 전자 상거래의 콘텍스트에 인가한다.

Claims (17)

  1. 보안성 없는 네트워크(12)에서 전자 상거래의 트랜젝션의 컴퓨터화 방법에 있어서,
    상기 컴퓨터화 방법(10)은,
    인증된 신뢰받은 제3자(22)와 상업적 관계를 성립한 사용자(18) 및 상인들(20a 내지 20d) 상에서, 그리고 상기 사용자와 상기 상인들 사이에서 동작하고;
    상기 사용자(18)와 상기 인증된 신뢰받은 제3자(22) 사이의 네트워크 링크(14) 및 상기 인증된 신뢰받은 제3자(22)와 상기 상인들(20a 내지 20d) 사이의 네트워크 링크(24)를 사용하고;
    상기 사용자(18)와 상기 인증된 신뢰받은 제3자(22) 사이의 상기 네트워크 링크(14) 상에서 동작하는 통신 프로토콜을 사용하고;
    상기 인증된 신뢰받은 제3자(22)와 상기 상인들(20a 내지 20d) 사이의 상기 네트워크 링크(24) 상에서 동작하는, 상기 통신 프로토콜보다 보안성이 높은, 지불 프로토콜을 사용하고,
    상기 통신 프로토콜의 감소된 보안성은, 인증 기관에 의해 발행된 인증서를 사용한 인증을 통하여 달성되는, 상기 인증된 신뢰받은 제3자에 대한 신뢰에 의해 개선됨으로써, 상기 보안성 없는 네트워크(12)에서의 데이터 보안성을 개선하는, 컴퓨터화 방법.
  2. 제1항에 있어서, 상기 인증된 신뢰받은 제3자(22)의 서버는, 사용자가 공항에서과 같은 원격 위치에서 보험 회사들의 보험 제품들을 선택하고 구매할 수 있도록 하는 단말기 인터페이스를 구비하는 하우징(30)내에 장착되는 것인, 컴퓨터화 방법.
  3. 제1항에 있어서, 상기 인증된 신뢰받은 제3자(22)는 상기 신뢰받은 제3자(22)로서 인증된 고용 컨설턴트이고, 상기 상인들(20a 내지 20d)은 피고용인을 탐색하는 회사들이며, 상기 사용자들(18)은 일자리를 구하는 사람들인, 컴퓨터화 방법.
  4. 제1항에 있어서,
    브라우저(54, 102) 및 통신 프로토콜을 사용하여 사용자(18)가 중개업자 서비스를 요구하기 위해 상기 인증된 신뢰받은 제3자(22)에게 액세스할 수 있도록 하는 단계와;
    상기 인증된 신뢰받은 제3자(22)가 사용자의 요구를 만족시킬 수 있는 경쟁 제품들을 공급하는 상기 상인들(20a 내지 20d)의 웹 서버로부터 정보를 수집하는 단계와;
    상기 브라우저(54, 104)가 상기 사용자(18)에게 상기 사용자(18)가 상기 경쟁 제품들 간의 차이를 비교하고 상기 경쟁 제품들 간이에서 제품을 선택할 수 있게 하는 대화형 윈도우를 제공하는 단계와;
    상기 사용자(18)가 상기 경쟁 제품들 간에서 제품을 선택하고, 상인을 선택하며, 상기 인증된 신뢰받은 제3자(22)를 통하여 상기 상인의 이익을 위한 지불 주문을 발행하는 단계와;
    상기 인증된 신뢰받은 제3자(22)가 상기 통신 프로토콜보다 보안성이 높은 지불 프로토콜을 사용하여 상기 상인에게 상기 지불 주문을 전송하고, 이에 의해 상기 사용자(18) 대신에 상기 상인에게 지불을 행하는 단계와;
    상기 상인 및 은행(26)은 상기 상인이 상기 은행(26)으로부터 지불을 수령할 수 있도록 하는 상기 통신 프로토콜보다 보안성이 높은 지불 프로토콜을 사용하여 협력하는 단계를 더 포함하는, 컴퓨터화 방법.
  5. 제4항에 있어서, 상기 사용자(18)에게 상기 지불 주문에 대한 지불 확인서를 제공하는 단계를 더 포함하는, 컴퓨터화 방법.
  6. 제4항에 있어서, 상기 통신 프로토콜은 SSL 프로토콜이고, 상기 지불 프로토콜은 SET 프로토콜이며, 상기 브라우저(54, 102)는 JAVA를 사용할 수 있고, 상기 대화형 윈도우는 애플릿인 것인 컴퓨터화 방법.
  7. 보안성 없는 네트워크(12) 상의 사용자들(18)과 인터페이스로 접속 연결되는 신뢰받은 제3자(22)가 사용자(18)에게 정보를 브라우징하고 비교하며 상기 사용자(18)와 상기 신뢰받은 제3자(22) 간의 통신시 보안성 레벨에 관계없이 보안 지불 장치를 사용하여 제품을 구매하는 능력을 제공할 수 있는 컴퓨터화 방법에 있어서,
    상기 컴퓨터화 방법(10)은,
    통신 프로토콜을 사용하여, 상기 상인들(20a 내지 20d)의 제품들에 관련된 정보를 브라우징하고 요구하며, 대화형 윈도우를 통해 그러한 정보를 비교할 수 있도록 하는 인터페이스를 사용자(18)에게 제공하는 단계와;
    상인들(20a 내지 20d)로부터 상기 요구된 정보를 수집하는 단계와;
    통신 프로토콜을 사용하여, 상기 대화형 윈도우를 통하여 상기 사용자(18)에게 상기 요구된 정보를 제공하는 단계와;
    사용자가 상인에 의해 공급되는 제품을 선택할 때, 상기 사용자의 지불 주문을 수령하는 단계와;
    상기 통신 프로토콜보다 안정성이 높은 지불 프로토콜을 사용하여, 지불을 수령할 수 있는 상기 선택된 상인에게 상기 지불 주문을 전송하고, 후속적으로 상기 신뢰받은 제3자(22)에게 지불의 확인서를 전송하고, 이에 의해 상기 통신 프로토콜의 감소된 보안성이 인증 기관에 의해 발행된 인증의 사용하에서 인증을 통하여 성립되는 상기 신뢰받은 제3자에 대한 신뢰에 의해 개선되는 단계와;
    상기 사용자(18)에게 지불 확인서를 전송하는 단계를 포함하는, 컴퓨터화 방법.
  8. 청구항 8은(는) 설정등록료 납부시 포기되었습니다.
    제7항에 있어서, 상기 사용자(18)는 JAVA를 사용할 수 있는 브라우저(54, 102)를 사용하여 브라우징하고, 상기 대화형 윈도우는 애플릿인 것인 컴퓨터화 방법.
  9. 청구항 9은(는) 설정등록료 납부시 포기되었습니다.
    제7항에 있어서, 상기 통신 프로토콜은 SSL 프로토콜이고, 상기 지불 프로토콜은 SET 프로토콜인 것인 컴퓨터화 방법.
  10. 사용자(18)로 하여금 정보를 브라우징하고 비교할 수 있게 하며, 상기 사용자(18)와 상인 사이에서 통신시 이용할 수 있는 보안 레벨에 관계없이 보안 지불 장치를 사용하여 상인들(20a 내지 20d)에 의해 제공되는 제품들을 구매할 수 있도록 하는 컴퓨터화 방법에 있어서,
    상기 컴퓨터화 방법(10)은,
    통신 프로토콜을 사용하여, 신뢰받은 제3자(22)에게 상기 상인들(20a 내지 20d)에 의해 제공되는 관심있는 제품들에 관한 정보에 대한 요구를 전송하는 단계와;
    상기 신뢰받은 제3자(22)에 의해 구성된 대화형 윈도우를 통하여 상기 정보를 수신하는 단계와;
    사용자가 상인에 의해 공급되는 제품을 선택할 때, 상기 통신 프로토콜보다 안정성이 높은 지불 프로토콜을 사용하여 상기 신뢰받은 제3자(22)에 의해 상기 상인에게 전달되는 지불 주문을 생성하고, 상기 선택된 상인은 지불을 수령하는 단계로서, 상기 통신 프로토콜의 감소된 보안성은 인증 기관에 의해 발행된 인증서를 사용한 인증을 통하여 달성되는, 상기 지불 주문 생성 및 지불 수령 단계, 및
    지불 확인서를 수신하는 단계를 포함하는, 컴퓨터화 방법.
  11. 청구항 11은(는) 설정등록료 납부시 포기되었습니다.
    제10항에 있어서, 상기 사용자(18)는 JAVA를 사용할 수 있는 브라우저(54, 102)를 사용하여 브라우징하고, 상기 대화형 윈도우는 애플릿인 것인 컴퓨터화 방법.
  12. 청구항 12은(는) 설정등록료 납부시 포기되었습니다.
    제10항에 있어서, 상기 통신 프로토콜은 SSL 프로토콜이고, 상기 지불 프로토콜은 SET 프로토콜인 것인 컴퓨터화 방법.
  13. 사용자들(18)이 상인들의 제품들의 특징과 다른 상인들(20a 내지 20d)에 의해 제공된 제품들의 특징들을 브라우징하고 비교하며, 상기 사용자(18)와 상기 상인 간의 통신시 보안성에 관계없이 보안 지불 장치를 사용하여 그러한 제품들을 구매할 수 있는 포럼(forum)에서 상인이 제품들을 공급할 수 있도록 하는 컴퓨터화 방법에 있어서,
    상기 컴퓨터화 방법(10)은,
    신뢰받은 제3자(22)로부터 정보에 대한 요구를 수신하는 단계와;
    네트워크를 걸쳐 상기 신뢰받은 제3자(22)에게 대화형 윈도우를 통하여 제품 정보를 제공하는 단계와;
    지불 프로토콜을 사용하여, 통신 프로토콜을 사용하는 상기 사용자(18)로부터 상기 신뢰받은 제3자(22)를 통하여 지불 주문을 수령하는 단계와;
    상기 통신 프로토콜보다 안정성이 높은 지불 프로토콜을 사용하여, 상기 지불 주문 상에서 지불을 획득하는 단계로서, 상기 통신 프로토콜의 감소된 보안성은 인증 기관에 의해 발행된 인증서를 사용한 인증을 통하여 달성되는, 상기 지불 획득 단계와;
    상기 사용자(18)에게 다시 확인서를 제공할 수 있는 상기 신뢰받은 제3자(22)에게 지불 수령 확인서를 전송하는 단계를 포함하는 컴퓨터화 방법.
  14. 청구항 14은(는) 설정등록료 납부시 포기되었습니다.
    제13항에 있어서, 상기 사용자(18)는 JAVA를 사용할 수 있는 브라우저(54, 102)를 사용하여 브라우징하고, 상기 대화형 윈도우는 애플릿인 것인 컴퓨터화 방법.
  15. 청구항 15은(는) 설정등록료 납부시 포기되었습니다.
    제13항에 있어서, 상기 통신 프로토콜은 SSL 프로토콜이고, 상기 지불 프로토콜은 SET 프로토콜인 것인 컴퓨터화 방법.
  16. 보안성 없는 네트워크(12)에서 전자 상거래를 트랜잭팅하는 컴퓨터화 방법(10)에 의해 인코드된 컴퓨터 판독 가능한 매체에 있어서,
    상기 보안성 없는 네트워크(12)에서 데이터 보안성을 개선하는 상기 컴퓨터화 방법(10)은,
    신뢰받은 제3자(22)와 상업적 관계를 성립한 사용자(18)와 상인들(20a 내지 20d) 상에서 및 그 사이에서 동작하고;
    상기 사용자(18)와 상기 신뢰받은 제3자(22) 사이의 네트워크 링크(14) 및 상기 신뢰받은 제3자(22)와 상기 상인들(20a 내지 20d) 사이의 네트워크 링크(24)를 사용하고;
    상기 사용자(18)와 상기 신뢰받은 제3자(22) 사이의 네트워크 링크(14) 상에서 동작하는 통신 프로토콜을 사용하고;
    상기 신뢰받은 제3자(22)와 상기 상인(20a 내지 20d) 사이의 네트워크 링크(24) 상에서 동작하는, 상기 통신 프로토콜보다 안정성이 높은, 지불 프로토콜을 사용하고, 이에 의해 상기 통신 프로토콜의 감소된 보안성은 인증 기관에 의해 발행된 인증서를 사용한 인증을 통하여 달성되는 상기 신뢰받은 제 3자에 대한 신뢰에 의해 개선됨으로써, 상기 보안성이 없는 네트워크(12)에서의 데이터 보안성을 개선하는. 컴퓨터 판독 가능한 매체
  17. 청구항 17은(는) 설정등록료 납부시 포기되었습니다.
    제16항에 있어서, 상기 사용자(18)와 상기 신뢰받은 제3자(22) 사이의 네트워크 링크(14)는 SSL 프로토콜과 같은 통신 프로토콜을 사용하고, 상기 신뢰받은 제3자(22)와 상기 상인 사이의 네트워크 링크(24)는 SET 프로토콜과 같은 상기 통신 프로토콜보다 안정성이 높은 지불 프로토콜을 사용하는 것인 컴퓨터 판독 가능한 매체.
KR1020017003573A 1998-09-21 1999-09-02 전자 상거래의 보안 개선 방법 KR100781610B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP98117856 1998-09-21
EP98117856.9 1998-09-21

Publications (2)

Publication Number Publication Date
KR20010075233A KR20010075233A (ko) 2001-08-09
KR100781610B1 true KR100781610B1 (ko) 2007-12-07

Family

ID=8232663

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020017003573A KR100781610B1 (ko) 1998-09-21 1999-09-02 전자 상거래의 보안 개선 방법

Country Status (8)

Country Link
US (1) US8468089B1 (ko)
EP (1) EP1116193A1 (ko)
JP (1) JP4237943B2 (ko)
KR (1) KR100781610B1 (ko)
CN (1) CN1319218A (ko)
AU (1) AU5299299A (ko)
CA (1) CA2343805C (ko)
WO (1) WO2000017834A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7242921B2 (en) * 2000-12-29 2007-07-10 Intel Corporation Anonymous electronic transactions
KR20120005363A (ko) * 2010-07-08 2012-01-16 정보통신산업진흥원 전자문서 유통 시스템 및 전자문서 유통 방법
EP2482243A1 (en) * 2011-01-31 2012-08-01 Alcatel Lucent A payment transaction method and corresponding applications
EP3114821B1 (en) * 2014-03-06 2020-12-23 Samsung Electronics Co., Ltd. Method and devices for establishing a connection between a seeker device and a target device
CN104036596B (zh) * 2014-06-13 2016-01-13 张金木 一种开放式小额收付款机
JP6756503B2 (ja) 2016-03-30 2020-09-16 株式会社ユニバーサルエンターテインメント 情報表示装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
US5592375A (en) * 1994-03-11 1997-01-07 Eagleview, Inc. Computer-assisted system for interactively brokering goods or services between buyers and sellers
EP0854462A2 (en) * 1996-11-21 1998-07-22 Hitachi, Ltd. An electronic trading method

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4799156A (en) * 1986-10-01 1989-01-17 Strategic Processing Corporation Interactive market management system
US6553346B1 (en) * 1996-09-04 2003-04-22 Priceline.Com Incorporated Conditional purchase offer (CPO) management system for packages
US5809144A (en) * 1995-08-24 1998-09-15 Carnegie Mellon University Method and apparatus for purchasing and delivering digital goods over a network
US5671280A (en) * 1995-08-30 1997-09-23 Citibank, N.A. System and method for commercial payments using trusted agents
US6138107A (en) * 1996-01-04 2000-10-24 Netscape Communications Corporation Method and apparatus for providing electronic accounts over a public network
US5987140A (en) * 1996-04-26 1999-11-16 Verifone, Inc. System, method and article of manufacture for secure network electronic payment and credit collection
US6016484A (en) * 1996-04-26 2000-01-18 Verifone, Inc. System, method and article of manufacture for network electronic payment instrument and certification of payment and credit collection utilizing a payment
US5987132A (en) * 1996-06-17 1999-11-16 Verifone, Inc. System, method and article of manufacture for conditionally accepting a payment method utilizing an extensible, flexible architecture
US5889863A (en) * 1996-06-17 1999-03-30 Verifone, Inc. System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture
US6026379A (en) * 1996-06-17 2000-02-15 Verifone, Inc. System, method and article of manufacture for managing transactions in a high availability system
US7225142B1 (en) * 1996-08-01 2007-05-29 At&T Corp. Interactive multimedia advertising and electronic commerce on a hypertext network
JPH1074221A (ja) 1996-08-30 1998-03-17 Digital Vision Lab:Kk ネットワークシステムに適用する情報媒介装置及び同システムに適用する情報転送処理方法
US6356878B1 (en) * 1996-09-04 2002-03-12 Priceline.Com Incorporated Conditional purchase offer buyer agency system
US5913203A (en) * 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US6029150A (en) * 1996-10-04 2000-02-22 Certco, Llc Payment and transactions in electronic commerce system
IL119965A0 (en) 1997-01-06 1997-04-15 Aerotel Ltd Computerized money transfer system
US5903721A (en) 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
IL120672A (en) * 1997-04-15 2000-06-29 Nush Marketing Man And Consult System for transaction over communication network
JP3052908B2 (ja) * 1997-09-04 2000-06-19 日本電気株式会社 トランザクションプログラム並列実行方法およびトランザクションプログラム並列実行方式
US6233565B1 (en) * 1998-02-13 2001-05-15 Saranac Software, Inc. Methods and apparatus for internet based financial transactions with evidence of payment
FI106420B (fi) * 1998-10-19 2001-01-31 Nokia Networks Oy Palvelun ohjaus tietoliikenneverkossa
US6539379B1 (en) * 1999-08-23 2003-03-25 Oblix, Inc. Method and apparatus for implementing a corporate directory and service center
US6879960B2 (en) * 2000-12-01 2005-04-12 Claritas, Inc. Method and system for using customer preferences in real time to customize a commercial transaction

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5592375A (en) * 1994-03-11 1997-01-07 Eagleview, Inc. Computer-assisted system for interactively brokering goods or services between buyers and sellers
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
EP0854462A2 (en) * 1996-11-21 1998-07-22 Hitachi, Ltd. An electronic trading method

Also Published As

Publication number Publication date
JP2002525768A (ja) 2002-08-13
KR20010075233A (ko) 2001-08-09
WO2000017834A1 (en) 2000-03-30
AU5299299A (en) 2000-04-10
CN1319218A (zh) 2001-10-24
JP4237943B2 (ja) 2009-03-11
CA2343805A1 (en) 2000-03-30
CA2343805C (en) 2004-10-26
EP1116193A1 (en) 2001-07-18
US8468089B1 (en) 2013-06-18

Similar Documents

Publication Publication Date Title
JP5638046B2 (ja) コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
US5883810A (en) Electronic online commerce card with transactionproxy number for online transactions
AU777762B2 (en) Electronic transactions and payments system
KR100806993B1 (ko) 전자 거래를 수행하기 위한 방법 및 장치
US9519894B2 (en) Methods and apparatus for conducting electronic transactions
US6889325B1 (en) Transaction method and system for data networks, like internet
RU2292589C2 (ru) Аутентифицированный платеж
US20010034725A1 (en) Electronic payment system and method using anonymous representative payment means
US20020052853A1 (en) Transportation system for on-line transactions
US20010029485A1 (en) Systems and methods enabling anonymous credit transactions
RU2252451C2 (ru) Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа
AU2001251286A1 (en) System, method and apparatus for international financial transactions
JP2003534593A (ja) セキュリティトランザクションプロトコル
EP1314103A2 (en) System, method and apparatus for international financial transactions
JP2004527861A (ja) 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム
AU761974B2 (en) Transaction method and system for data networks, like internet
US20040054624A1 (en) Procedure for the completion of an electronic payment
WO2000075843A1 (en) Internet payment system
JPH10171887A (ja) オンラインショッピングシステム
KR100781610B1 (ko) 전자 상거래의 보안 개선 방법
JP3741264B2 (ja) 電子商取引システム
Carbonell et al. Security analysis of a new multi-party payment protocol with intermediary service.
KR20040101096A (ko) 네트워크 단말기를 이용한 원스톱 인증 및 결제방법
Herzberg The magazine archive includes every article published in Communications of the ACM for over the past 50 years.
Ingkathawornwong Gringott. com, prototype of payment broker

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20101102

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee