KR100900577B1 - 통신단말기를 이용한 전자거래 보안방법 - Google Patents

통신단말기를 이용한 전자거래 보안방법 Download PDF

Info

Publication number
KR100900577B1
KR100900577B1 KR1020080027101A KR20080027101A KR100900577B1 KR 100900577 B1 KR100900577 B1 KR 100900577B1 KR 1020080027101 A KR1020080027101 A KR 1020080027101A KR 20080027101 A KR20080027101 A KR 20080027101A KR 100900577 B1 KR100900577 B1 KR 100900577B1
Authority
KR
South Korea
Prior art keywords
transaction
transaction information
information
pin pad
program
Prior art date
Application number
KR1020080027101A
Other languages
English (en)
Inventor
신철용
Original Assignee
주식회사 마이스소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이스소프트 filed Critical 주식회사 마이스소프트
Priority to KR1020080027101A priority Critical patent/KR100900577B1/ko
Priority to PCT/KR2009/001482 priority patent/WO2009120005A2/ko
Application granted granted Critical
Publication of KR100900577B1 publication Critical patent/KR100900577B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자가 이용하는 통신용 단말을 일종의 핀패드로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 한 통신단말기를 이용한 전자거래 보안방법에 관한 것이다.
본 발명에 따른 통신단말기를 이용한 전자거래 보안방법은 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말 및 상기 컴퓨터 단말과 연결되는 통신단말을 이용하여 전자거래를 수행하기 위한 전자거래 보안방법에 있어서, 사용자가 상기 컴퓨터 단말을 이용하여 상기 온라인 거래서버로부터 제공되는 전자거래 서비스를 이용하는 단계; 상기 전자거래 서비스의 이용을 위해 입력되는 개인의 거래정보를 암호화하고 상호간에 전달하기 위한 핀패드 프로그램 및 핀패드 구동프로그램을 상기 통신단말 및 상기 컴퓨터 단말 각각에 설치하는 단계; 상기 전자거래의 이용에 따라 상기 거래정보의 입력을 위해 상기 통신단말에 설치된 상기 핀패드 프로그램을 구동하는 단계; 상기 핀패드 구동프로그램이 상기 핀패드 프로그램에 대해 상기 거래정보의 입력을 요청하는 단계; 상기 사용자가 상기 통신단말을 통해 상기 핀패드 프로그램에 상기 거래정보를 입력하는 단계; 상기 핀패드 프로그램이 상기 거래정보를 암호화하는 단계; 및 상기 암호화된 거래정보가 상기 핀패드 구동프로그램을 거쳐 상기 온라인 거래서버로 전달되는 단계를 포함하여 구성된다.
핀패드, 전자거래, 보안, 비밀키

Description

통신단말기를 이용한 전자거래 보안방법{A Security Method for A E-commerce Using Terminal Equipment}
본 발명은 전자거래의 보안방법에 관한 것으로 특히, 사용자가 이용하는 통신용 단말을 일종의 핀패드로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 한 통신단말기를 이용한 전자거래 보안방법에 관한 것이다.
최근, 인터넷을 비롯하여 각종 통신망을 통한 전자거래가 활발히 이용되고 있다. 통신망을 통한 전자거래의 활성은 그 편리함, 신속함, 저렴함 등의 이유로 더욱 활성화되고 있으며, 이에 따라 총 결제 금액, 개인당 1회 결제 비용이 더욱 증대되는 추세이다. 이로 인해, 전자거래에 있어서 결제에 따른 각종 사고가 문제가 되고 있으며, 이를 방지하기 위한 거래 방법, 거래 수단, 보안 수단, 결제 수단에 관한 기술이 활발히 개발되어 이용되고 있다.
전자거래에서 발생되는 문제는 대체로 거래에 따른 사기문제와 미흡한 보안 문제로 인한 각종 개인정보의 유출이 주를 이룬다. 이 중 사기문제는 전자거래 시스템과는 다소 별개의 문제로 존재하는 반면, 미흡한 보안 문제로 야기되는 사고가 큰 문제가 되고 있다.
이러한 보안 문제 관련 사고는 전문적인 기술을 가진 자에 의해 행해지는 것으로 해킹, 더미 사이트 운영, 스팸, 바이러스 프로그램의 이용, 데이터 공유와 같은 방법에 의해 이루어지며, 나날이 심각성을 더해가고 있다. 이 때문에 각종 금융사, 전자거래 업체 등에서는 전문적인 보안대응을 위해 각종 보안 시스템을 도입하여 이용하고 있으며, 국가적으로도 개인정보와 함께 공인인증서를 발급하여 이용을 장려하는 등 적극적으로 대응하고 있다.
하지만, 이러한 대응에도 불구하고 여전히 많은 보안관련 사고가 발생되고 있으며, 이러한 사고의 발생을 방지하는 것이 또 다른 문제로 대두되고 있다. 특히, 이와 같은 문제는 전자거래시 주로 이용되는 컴퓨터 단말을 통해 발생하는 문제가 대다수를 차지한다. 이는 컴퓨터 단말을 이용하여 전자거래 서비스를 이용하는 사용자가 많은 까닭이기도 하지만, 컴퓨터 단말이 가지는 외부 접촉특성에 따른 컴퓨터 단말 및 네트웍의 약점으로 인한 이유도 크다고 할 수 있다. 컴퓨터 단말을 이용하여 발생하는 대표적인 문제로 해킹 및 더미사이트 운영에 의한 개인정보 유출, 지인에 의한 개인정보 무단이용 등이 있다.
해킹의 경우 사용자의 컴퓨터 단말이 인터넷과 같은 통신망에 연결되어 있을 때, 특정 해커에 의해 강제적으로 컴퓨터 보안망이 뚫리고 이를 통해 컴퓨터 단말에 저장되거나, 컴퓨터 단말을 통해 입력중인 정보가 해커에 의해 수집되어 이용됨으로써 발생된다. 이러한 정보는 컴퓨터 단말에 존재하는 쿠키, 또는 사용자에 의해 무의식적으로 저장된 개인정보가 주 대상이며, 해커에 의해 손쉽게 수집되고 사 용자는 수집여부를 인식하지 못함으로써 해커에 의해 자유롭게 이용될 수 있는 여지를 제공하게 된다.
이와 유사하게 더미사이트와 바이러스 프로그램에 의한 개인의 피해를 들 수 있다. 더미사이트는 사용자가 이용하는 사이트와 동일한 사이트를 만들고 이 더미사이트를 진짜 사이트로 인식하여 사용하는 사용자가 입력하는 개인정보를 더미사이트 운영자가 수집하여 이용하는 경우이다. 또한, 바이러스 프로그램도 이와 유사하게 사용자의 컴퓨터 단말에 숨겨져 있다가 사용자가 개인정보를 입력하는 순간에 개인정보를 수집하여 인터넷의 특정 루트를 통해 공급함으로써 제 3자가 사용자의 개인정보를 수집할 수 있게 하는 방법이다.
아울러, 지인에 의한 사고는 가족 주로 자녀가 부모의 개인정보를 이용하여 부모의 동의없이 전자거래를 이용함으로써 발생되는 문제로써 개인확인 절차를 부가하여 이를 개선하려는 시도는 있으나, 여전히 사고의 발생률이 높은 문제점이 있다.
이러한 문제들은 대체로 금융사 또는 전자거래 업주에 의해 제공되는 보안프로그램의 틈을 노리는 것이 아니라, 사용자가 전자거래를 이용하기 위해 개인정보를 입력하는 순간에 주로 발생된다. 때문에, 사용자의 주의와 함께 이를 방지하기 위한 방법의 고안이 절실히 요구되는 실정이다.
따라서, 본 발명은 상기 문제점을 해결하기 위한 것으로 사용자가 이용하는 통신용 단말을 일종의 핀패드로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 한 통신단말기를 이용한 전자거래 보안방법을 제공하는 것이다.
상기 목적을 달성하기 위하여 본 발명에 따른 통신단말기를 이용한 전자거래 보안방법은 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말 및 상기 컴퓨터 단말과 연결되는 통신단말을 이용하여 전자거래를 수행하기 위한 전자거래 보안방법에 있어서, 사용자가 상기 컴퓨터 단말을 이용하여 상기 온라인 거래서버로부터 제공되는 전자거래 서비스를 이용하는 단계; 상기 전자거래 서비스의 이용을 위해 입력되는 개인의 거래정보를 암호화하고 상호간에 전달하기 위한 핀패드 프로그램 및 핀패드 구동프로그램을 상기 통신단말 및 상기 컴퓨터 단말 각각에 설치하는 단계; 상기 전자거래의 이용에 따라 상기 거래정보의 입력을 위해 상기 통신단말에 설치된 상기 핀패드 프로그램을 구동하는 단계; 상기 핀패드 구동프로그램이 상기 핀패드 프로그램에 대해 상기 거래정보의 입력을 요청하는 단계; 상기 사용자가 상기 통신단말을 통해 상기 핀패드 프로그램에 상기 거래정보를 입력하는 단계; 상기 핀패드 프로그램이 상기 거래정보를 암호화하는 단 계; 및 상기 암호화된 거래정보가 상기 핀패드 구동프로그램을 거쳐 상기 온라인 거래서버로 전달되는 단계를 포함하여 구성된다.
상기 핀패드 프로그램의 구동단계는, 상기 사용자가 상기 통신단말의 입력장치를 이용하여 상기 핀패드 프로그램을 구동시키는 단계를 포함하여 구성된다.
상기 핀패드 프로그램의 구동단계는, 상기 컴퓨터 단말의 상기 핀패드 구동프로그램이 구동되는 단계; 상기 컴퓨터 단말과 상기 통신단말이 연결되는 단계; 및 상기 핀패드 구동프로그램이 상기 핀패드 프로그램을 구동시키는 단계를 더 포함하여 구성된다.
상기 거래정보의 입력을 요청하는 단계 및 상기 거래정보를 입력하는 단계 중 어느 한 단계는, 상기 온라인 거래서버가 상기 컴퓨터 단말에 대해 상기 거래정보의 입력을 요청하는 단계; 상기 컴퓨터 단말이 입력이 필요한 거래정보 항목을 목록화하는 단계; 및 상기 목록을 상기 통신단말의 상기 핀패드 프로그램에 전달하는 단계를 더 포함하여 구성된다.
상기 핀패드 프로그램은 상기 사용자가 상기 목록의 특정항목을 선택, 상기 목록의 이전 및 다음 항목을 선택하는 기능을 제공한다.
상기 통신단말은 이동통신 전화기, 피디에이 및 유선전화 중 어느 하나이다.
상기 거래정보 입력단계는, 상기 거래정보의 입력시 상기 통신단말로의 착신호가 발생하면, 상기 핀패드 프로그램이 상기 거래정보의 입력을 일시중단하고 상기 착신호를 수용하여 상기 사용자에 대해 통화기능을 제공하는 단계를 더 포함하여 구성된다.
상기 거래정보 입력단계는, 상기 거래정보의 입력시 상기 통신단말로의 착신호가 발생하면, 상기 핀패드 프로그램이 상기 착신호에 대해 부재중 기능을 제공하는 단계; 및 상기 거래정보의 입력 종료 후 상기 착신호를 상기 사용자에게 공지하는 단계;를 더 포함하여 구성된다.
상기 거래정보 입력단계는, 상기 입력되는 거래정보 중 일부를 상기 통신단말에 저장하는 단계; 상기 저장된 거래정보를 로딩하는 단계; 및 상기 거래정보의 로딩을 위해 상기 사용자를 확인하는 단계를 더 포함한다.
상기 거래정보 암호화 단계 및 상기 암호화 거래정보의 전달 단계 중 어느 한 단계는, 상기 거래정보를 공개키, 대칭키 및 비대칭키 중 어느 하나를 이용하여 암호화하는 단계를 더 포함하여 구성된다.
상기 거래정보를 상기 공개키를 이용하여 암호화하는 단계는, 상기 온라인 거래서버가 상기 공개키 정보를 상기 컴퓨터 단말을 경유하여 상기 통신단말로 전달하는 단계; 상기 핀패드 프로그램이 상기 공개키 정보를 이용하여 비밀키를 생성하는 단계; 상기 비밀키를 이용하여 상기 거래정보를 암호화하는 단계; 상기 암호화 거래정보가 상기 온라인 거래서버로 전달되는 단계; 및 상기 온라인 거래서버가 상기 공개키 정보를 이용하여 상기 거래정보를 복호화하는 단계를 더 포함하여 구성된다.
상기 거래정보를 상기 대칭키를 이용하여 암호화하는 단계는, 상기 온라인 거래서버의 보안서버 프로그램과 상기 핀패드 프로그램이 동일한 비밀키를 공유하는 단계를 더 포함하여 구성된다.
상기 핀패드 프로그램은, 상기 통신단말에 탈부착 가능한 별도의 저장매체에 저장되어 상기 통신단말에 설치된다.
상기 핀패드 프로그램은, 상기 컴퓨터 단말과 상기 통신단말 간의 데이터 통신, 이동전화망 및 무선 데이터 통신망 중 어느 하나로부터 상기 통신단말로의 다운로드에 의해 상기 통신단말에 설치된다.
상기 컴퓨터 단말과 상기 통신단말은 유에스비를 포함하는 유선연결, 블루투스, 지그비, 적외선 통신을 포함하는 무선연결 중 어느 하나에 의해 서로 연결된다.
본 발명에 따른 통신단말기를 이용한 전자거래 보안방법은 사용자가 이용하는 통신용 단말을 일종의 핀패드로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 하는 것이 가능하다.
또한, 본 발명에 따른 통신단말기를 이용한 전자거래 보안방법은 사용자가 항시 휴대하는 통신용 단말을 핀패드로 이용함으로써, 사용자가 항상 중요정보를 소지 및 관리하도록 함과 아울러 이를 위한 별도의 장치 없이 통신용 단말을 이용하도록 함으로써 용이하게 중요정보를 관리하도록 하는 것이 가능해진다.
상기 목적 외에 본 발명의 다른 특징 및 작용들은 첨부도면을 참조한 실시예에 대한 상세한 설명을 통해 명백하게 드러나게 될 것이다.
첨부된 도면과 연관하여 이하에서 개시되는 상세한 설명은 발명의 바람직한 실시예들을 설명할 의도로서 행해진 것이고, 발명이 실행될 수 있는 형태들만을 나타내는 것은 아니다. 본 발명의 사상이나 범위에 포함된 동일한 또는 등가의 기능들이 다른 실시예들에 의해서도 달성될 수 있음을 주지해야 한다.
도면에 제시된 어떤 특징들은 설명의 용이함을 위해 확대한 것이고, 도면 및 그 구성요소들이 반드시 적절한 비율로 도시되어 있지는 않다. 그러나 당업자라면 이러한 상세 사항들을 쉽게 이해할 것이다.
이하, 첨부도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하기로 한다.
도 1은 본 발명에 따른 통신단말기를 이용한 전자거래 보안방법을 설명하기 위한 시스템 구성의 일례를 도시한 구성예시도이다.
도 1을 참조하면, 본 발명에 따른 전자거래 보안방법은 온라인 거래서버(100), 통신망(10), 컴퓨터 단말(200) 및 통신단말(300)을 통해 용이하게 구현이 가능하다. 도 1을 통해서 본 발명에 따른 전자거래 보안방법이 실현되는 과정에서 각 구성이 하는 역할을 우선 설명하기로 한다.
온라인 거래서버(100)는 통신망(10)을 통해 연결되는 컴퓨터 단말(200)에 의해 사용자에게 전자거래 서비스를 제공한다. 이 온라인 거래서버(100)는 전자거래 서비스의 제공을 위해 사용자의 컴퓨터 단말(200)에 게시되는 웹페이지 형태의 게시물을 제공할 수 있다. 또한, 온라인 거래서버(100)는 컴퓨터 단말(200)에 의해 사용자의 구매요청이 전달되면, 전자거래를 위한 보안프로그램을 제공함과 아울러 사용자의 거래정보를 요청하고, 거래요청에 따라 전자거래를 진행하여 사용자에게 물품 또는 서비스를 제공한다. 이를 위해 온라인 거래서버(100)는 웹페이지 형태 또는 이의 등가형태로 제공되는 웹페이지를 사용자의 컴퓨터 단말(200)에 제공하여 사용자로부터 거래에 필요한 거래정보의 입력을 요청하게 된다. 아울러, 온라인 거래서버(100)는 컴퓨터 단말(200)을 통해 요청된 거래정보가 수신되면, 이를 확인하고 이에 따라 거래를 진행하게 된다. 특히, 온라인 거래서버(100)는 요청한 거래정보가 암호화되어 전달되는 이를 복호화하여 처리한다. 이를 위해 온라인 거래서버(100)는 암호화되어 제공되는 거래정보를 복호화하기 위한 보안서버 프로그램을 구비할 수 있다. 아울러, 이 보안서버 프로그램은 암호화된 거래정보를 대칭키 방식, 비대칭키 방식 및 이의 등가방식 중 미리 선택된 방식에 의해 복호화한다. 또한, 보안서버 프로그램은 거래정보의 안전한 전달을 위해 공개키 기반기술을 적용하여 휴대단말(300)과 함께 비밀키를 생성하고 미리 정해진 암호 알고리즘에 의해 암호화된 거래정보를 복호화한다. 여기서, 사용이 용이한 공개키 기반기술은 공개키와 개인키를 세트로 만들어 암호화/복호화 하는 인터넷 암호화 인증인 RSA(Rivest Shamir Adleman), 짧은 키 사이즈, 높은 안정성이 확보되고 고속계산이 가능한 ECC(Elliptic Curve Cryptosystem) 및 이의 등가 기술을 사용하는 것이 가능하다. 또한, 암호화를 위한 기술로는 정보보호 진흥원이 개발한 SEED, 블록암호 인 DES(Data Encrytion Standard), 3DES(Triple DES), HASH 및 이의 등가기술을 사용하는 것이 가능하다.
컴퓨터 단말(200)은 통신망(10)을 통해 온라인 거래서버(100)와 연결되고, 온라인 거래서버(100)를 통해 제공되는 전자거래 정보를 사용자에게 제공한다. 그리고, 컴퓨터 단말(200)은 전자거래가 성사되어 사용자가 물품 또는 서비스를 구매하는 경우 이에 대한 회원가입 및 결제과정을 온라인 거래서버(100)와 진행하게 된다. 이때, 컴퓨터 단말(200)은 통신단말(300)과 유선 또는 무선 통신에 의해 연결되고, 온라인 거래서버(100)로부터의 거래정보 요청에 따라 사용자가 입력하는 거래정보를 수신하여 온라인 거래서버(100)에 전달한다. 이때, 통신단말(300)에서 암호화되어 전달되는 거래정보는 컴퓨터 단말(200)에 의해 통신망(10)을 경유하여 온라인 거래서버(100)에 직접전달되거나, 컴퓨터 단말(200)에 의해 온라인 거래서버(100)에서 제시한 웹페이지에 입력되어 전달된다. 이러한 역할을 수행하기 위해 컴퓨터 단말(200)은 회원가입 및 결제과정에 필요한 사용자의 정보를 획득하기 위해 미리 설치된 핀패드 구동프로그램을 구동하게 된다. 여기서 핀패드 구동프로그램은 온라인 거래서버(100)로부터의 거래정보 요청 또는 컴퓨터 단말(200)의 화면에 표시된 사항 중 사용자의 입력이 필요한 부분에 대한 사항을 확인하고 이를 통신단말(300) 통해 사용자에게 요청하는 프로그램이다. 좀더 상세히 설명하면, 핀패드 구동프로그램은 전자 거래 진행 전에 설치될 수 있다. 이 핀패드 구동프로그램은 온라인 거래서버(100)로부터 거래정보 요청이 발생하면, 전달된 거래정보 요청 또는 웹페이지를 통해 사용자가 직접 입력하도록 정해진 항목을 분석하고 이를 리스트화하여 통신단말(300)에 전달한다. 여기서 거래정보 요청은 두 가지 이상의 다른 형태로 전달될 수 있다. 우선, 온라인 거래서버(100)에서 입력을 필요로 하는 항목을 설정하고 이를 컴퓨터 단말(200)에 표시하지 않고 통신단말(300)에 전달하여 표시 및 입력하도록 할 수 있다. 또한, 보편적인 방법을 통해 거래정보를 요구하는 것이 가능하다. 즉, 회원가입 절차와 같이 컴퓨터 단말(200)의 화면에 각종 항목과 이에 대한 사용자 정보를 이용하도록 하는 컬럼이 표시되면, 이를 핀패드 구동프로그램이 분석하고 리스트화하여 통신단말(300)에 전달하고 통신단말(300)을 통해 입력받은 후 핀패드 구동프로그램이 이를 화면의 각 컬럼에 기재하여 거래정보를 전달하는 것이 가능하다. 이외에도 다양한 방법이 있으나, 대표적으로 상술한 두가지 방법이 있을 수 있으며, 이로써 본 발명을 한정하는 것은 아니다. 아울러, 컴퓨터 단말(200)은 통신단말(300)의 핀패드 설치프로그램을 제공하는 소스일 수 있으며, 이때 핀패드 설치프로그램은 통신망을 통해 다운받아 컴퓨터 단말(200)을 통해 통신단말(300)에 전달될 수 있다. 또한, 온라인 거래서버(100)로부터 거래정보에 대한 요청이 발생하는 경우 핀패드 구동프로그램이 유선 무선으로 연결된 통신단말(300)의 핀패드 프로그램을 자동으로 구동시키는 방법을 이용하는 것이 가능하다. 여기서, 상술한 유선 또는 무선 통신은 USB와 같은 유선통신 케이블, 블루투스, 지그비, IrDa 및 이의 등가통신방식에 의한 무선통신일 수 있으나 이로써 본 발명을 한정하는 것은 아니다.
통신단말(300)은 전자거래시에 컴퓨터 단말(200)에 대해 핀패드의 역할을 수행한다. 이를 위해 통신단말(300)은 유선 또는 무선통신에 의해 컴퓨터 단말(200) 과 연결된다. 통신단말(300)은 유선전화, 이동통신 단말기, PDA 및 이의 등가 장치일 수 있으나 이로써 본 발명을 한정하는 것은 아니다. 특히, 통신단말(300)은 이동통신 단말기나 PDA와 같이 사용자가 항상 소지하여 이용하고, 프로그램의 설치 및 구동이 가능한 장치가 이용이 유리하고 안전하다. 또한, 최근의 이동통신 단말기와 같이 별도의 칩을 결합할 수 있는 형태이면 더 유리하다. 통신단말(300)은 핀패드 프로그램이 설치되며, 사용자에 의해 혹은 핀패드 구동프로그램에 의해 실행될 수 있다. 핀패드 프로그램은 통신단말(300)이 이동통신 전화망, 무선 인터넷 통신망, 컴퓨터 단말(200)과 연결되어 이들로부터 다운받아 설치될 수 있다. 핀패드 프로그램은 핀패드 구동프로그램으로부터 전달되는 항목 리스트를 출력하여 사용자에게 제공하고, 항목 리스트의 항목별로 사용자의 입력이 이루어지면 이를 공개키, 대칭키 및 비대칭키 중 어느 하나를 이용하여 암호화한 후 컴퓨터 단말(200)에 전달한다. 또한, 핀패드 프로그램은 항목 리스트의 각 항목을 사용자가 입력하는 경우 특정항목을 선택하여 입력하도록 하는 기능, 이전항목 또는 다음항목으로의 이동 기능, 입력된 각 항목의 내용을 재확인하도록 하는 기능, 자주사용하는 개인정보에 대한 저장 및 확인결과를 제공하는 기능 및 핀패드 프로그램의 구동시 착신호에 대한 우선 통화 또는 부재중 처리 기능을 가질 수 있다. 이 통신단말(300)은 전자거래시 사용자 개인의 정보에 대한 입력도구로 사용되고 일반적인 입력항목은 컴퓨터 단말(200)을 통해 입력된다. 이를 통해, 컴퓨터 단말(200)의 해킹 또는 바이러스 프로그램의 이식 및 동작 그리고, 더미사이트에 의한 피해를 최소화하는 것이 가능하다. 즉, 컴퓨터 단말(200)의 디스플레이 단계 및 키보드에 의한 입력 단계를 통신단말(300)로 대체하여 선택적으로 생략하게 함으로써 키보드 입력 정보의 수집을 배제하는 것이 가능하며, 개인정보의 암호화를 통해 더미사이트에서 인식하지 못하도록 하는 것이 가능해진다.
도 2는 본 발명에 따른 통신단말기를 이용한 전자거래 보안방법을 도시한 흐름도이다.
도 2를 참조하면 본 발명에 따른 통신단말기를 이용한 전자거래 보안방법은 사용자가 전자거래를 이용하는 단계(S100), 핀패드 프로그램 및 핀패드 구동프로그램이 실장되는 단계(S200), 핀패드 프로그램 구동단계(S300), 거래정보 요청 단계(S400), 거래정보 입력단계(S500), 거래정보 암호화 단계(S600) 및 암호화 거래정보의 전달단계(S700)를 포함하여 구성된다.
사용자가 전자거래를 이용하는 단계(S100)는 사용자가 컴퓨터 단말(200)을 이용하여 통신망(10)에 접속하고, 통신망(10)을 경유하여 온라인 거래서버(100)로부터의 서비스를 이용하는 단계이다. 이 단계(S100)에서 사용자는 온라인 거래서버(100)에서 제공하는 웹페이지를 통해 사용자 자신이 원하는 상품 및 서비스를 제공받게 된다.
핀패드 프로그램 및 핀패드 구동프로그램이 실장되는 단계(S200)는 컴퓨터단말(200)과 통신단말(300) 각각에 핀패드 구동프로그램고 핀패드 프로그램이 설치되는 단계이다. 이 프로그램 실장단계(S200)는 전자거래 이용 단계(S100) 이전에 시행될 수도 있고, 전자거래를 이용할 때마다 수행될 수도 있으나 이로써 본 발명을 한정하는 것은 아니다. 프로그램의 설치를 위해 컴퓨터 단말(200)은 통신망(10)에 접속하여 프로그램을 다운받거나, 저장매체를 통해 공급되는 설치프로그램을 이용하여 핀패드 구동프로그램을 설치하게 된다. 또한, 통신단말(300)은 유선 또는 무선을 통해 인터넷에 연결되거나, 핀패드 프로그램이 저장된 별도의 저장매체 예를 들어 SD카드와 같은 별도의 칩을 통신단말에 결합하거나, 핀패드 구동프로그램을 다운받은 컴퓨터와 연결되어 핀패드 프로그램을 다운받고 이를 설치하게 된다.
핀패드 프로그램 구동단계(S300)는 회원가입 또는 전자거래의 이용을 위해 통신단말(300)의 핀패드 프로그램이 구동되는 단계이다. 이 핀패드 프로그램 구동단계(S300)에서 핀패드 프로그램은 사용자가 통신단말(300)을 임의적으로 조작하여 수동으로 구동되거나, 컴퓨터 단말(200)에서 구동된 핀패드 구동프로그램이 컴퓨터 단말(200)과 연결된 통신단말(300)의 핀패드 프로그램을 호출하여 구동시키게 된다. 아울러 핀패드 프로그램 구동단계(S300) 이전에 온라인 거래서버(100)로부터의 거래정보 입력요청이 접수되며, 핀패드 프로그램의 구동시 통신단말(300)은 유선 또는 무선 통신에 의해 컴퓨터 단말(200)과 연결된다.
거래정보 요청 단계(S400)는 온라인 거래서버(100)로부터 발생된 거래정보의 입력요청을 핀패드 구동프로그램이 수신하고, 이를 정리하여 통신단말(300) 및 핀패드 프로그램에 의해 사용자에게 입력을 요청하는 단계이다. 거래정보 요청단계(S400), 핀패드 프로그램 구동단계(S300) 및 그 이전단계에서 온라인 거래서버(100)가 회원가입 또는 전자거래를 위해 필요한 사용자의 거래정보를 요청하게 된다. 이때 거래정보의 요청은 컴퓨터 단말의 화면에 표시되지 않는 내용을 온라 인 거래서버(100)가 컴퓨터 단말(200)로 전달하여 핀패드 구동프로그램 및 핀패드 프로그램에 의해 사용자에게 전달될 수 있다. 하지만, 주로 거래정보의 요청은 일반 웹페이지 형태로 제공되고, 웹페이지에 사용자의 입력을 요하는 컬럼을 다수 형성하여 이루어질 수 있다. 이와 같은 거래정보의 요청이 발생하면, 핀패드 구동프로그램은 입력을 요하는 컬럼 및 항목 내용을 정리하여 리스트화하고, 리스트화된 항목을 통신단말(300)의 핀패드 프로그램에 전달하게 된다. 이에 따라 핀패드 프로그램 및 통신단말(300)은 리스트화된 항목을 통신단말(300)의 표시부를 통해 출력함과 아울러, 음성안내를 통해 입력을 종용하게 된다.
거래정보 입력단계(S500)에서 사용자는 통신단말(300)에 표시된 항목을 살펴보고 이에 대해 통신단말(300)의 입력장치를 이용하여 거래정보를 입력하게 된다. 이때, 핀패드 프로그램은 사용자가 용이하게 입력하고 이를 확인할 수 있도록 입력이 필요한 리스트화된 항목을 나열하여 표시하고, 사용자가 특정항목을 선택하여 입력할 수 있는 기능을 제공한다. 또한, 리스트화된 항목의 입력시 사용자가 하나의 항목에 대해 입력을 하면 확인과정을 거쳐 다음 입력항목으로 자동전환되는 기능을 제공하여 사용자의 편의성을 증대시킬 수 있다. 아울러, 핀패드 프로그램은 사용자가 입력한 항목의 수정, 재확인을 수행할 수 있도록 이전/다음 항목으로 이동기능을 제공할 수 있다. 이러한 기능을 통해 거래정보 입력단계(S500)에서 사용자는 거래정보를 통신단말기(300)에 입력하게 된다. 아울러, 거래정보 입력단계(S500)에서 핀패드 프로그램은 자주 사용되는 거래정보의 항목에 대해서는 저장 기능 및 로딩기능을 제공할 수 있다. 즉, 거래정보 중 사용자 이름, 주민등록번 호, 카드번호와 같은 정보는 핀패드 프로그램에 의해 통신단말(300) 또는 통신단말(300)의 외장메모리에 저장하고 이를 거래정보의 입력시 호출하여 사용하게 할 수 있다. 이때에는 저장된 거래정보를 호출하는 자가 사용자인지 확인하는 단계를 두어 안정성을 증가시키는 것이 가능하다. 또한, 거래정보를 입력하는 중에 통신단말(300)에 대해 착신호가 발생하면 핀패드 프로그램이 입력되는 정보를 자동으로 임시저장하고 사용자가 통화를 우선하여 수행하도록 할 수 있다. 또는 이와 달리 핀패드 프로그램이 착신호에 대해 부재중 처리를 수행하고 이를 거래정보의 입력이 종료된 후 사용자에게 알려 착신호의 발생여부를 공지하게 하는 것도 가능하다.
거래정보 암호화 단계(S600)에서 통신단말(300)에 입력된 거래정보가 암호화된다. 이때, 거래정보는 공개키, 대칭키, 비대칭키 및 이의 등가기술을 이용하여 핀패드 프로그램에 의해 암호화된다. 여기서, 공개키 기반기술을 적용하는 경우 비밀키를 생성하는 단계와 공개키를 전달하는 단계를 더 포함할 수 있다. 아울러, 거래정보의 암호화 단계(S600)는 도 3 및 이후의 도면을 통해 상세히 설명하기로 한다.
암호화 거래정보의 전달단계(S700)에서 통신단말(300)에서 암호화된 거래정보가 컴퓨터 단말(200)로 전달된다. 암호화된 거래정보를 수신한 컴퓨터 단말(200)의 핀패드 구동프로그램은 암호화된 거래정보를 온라인 거래서버(100)에 전달하여 전자거래 및 회원가입 과정의 나머지 과정을 진행시키게 된다. 이때, 핀패드 구동프로그램은 암호화된 거래정보를 암호화된 상태로 온라인 거래서버(100)에 바로 전달할 수 있다. 또한, 핀패드 구동프로그램은 암호화된 거래정보를 부분적 으로 복호화하고 복호화된 거래정보를 온라인 거래서버(100)가 제공한 항목의 컬럼에 대응하여 입력 또는 전송함으로써 거래정보를 전달하는 것이 가능하다.
도 3은 암호화 과정의 일례를 도시한 것으로 공개키 기반기술을 사용하는 경우의 과정을 도시한 예시도이다.
공개키 기반기술을 이용하는 경우 전술한 방법에 대해 공개키를 공유하여 사용하기 위한 과정이 포함된다.
온라인 거래서버(110)에 사용자가 컴퓨터 단말(210)을 이용하여 접속하고 전자거래를 이용하면, 온라인 거래서버(110)는 컴퓨터 단말(210)로 거래화면을 디스플레이하기 위한 정보와 함께 공개키 정보를 전송하게 된다(S1000).
거래화면 정보를 수신한 컴퓨터 단말(210)는 정보를 표시화면에 디스플레이 함과 동시에 핀패드 구동프로그램을 실행하게 된다(S2000).
그리고 통신단말(310)에서 핀패드 프로그램이 구동됨과 아울러, 컴퓨터 단말(210)로부터 공개키 정보가 컴퓨터 단말(210)로부터 통신단말(310)로 전송되고, 컴퓨터 단말(210)이 통신단말(310)에 대해 정보입력을 요청하게 된다(S3000).
이에 따라 통신단말(310)은 사용자에게 정보입력을 요청하게 되고, 사용자는 정보입력 및 입력된 내용을 확인하게 된다. 또한, 통신단말(310)의 핀패드 프로그램은 전달된 공개키 정보를 이용하여 비밀키를 생성하고, 입력된 거래정보를 암호화하게 된다(S5000).
암호화된 거래정보는 통신단말(310)로부터 컴퓨터 단말(210)로 전달되고, 핀 패드 프로그램에 의해 비밀키를 생성한 공개키 정보가 컴퓨터 단말(210)로 함께 전송된다(S6000).
컴퓨터 단말(210)은 전달된 암호화 거래정보와 핀패드 프로그램에 의해 전달된 공개키 정보를 온라인 거래서버(110)에 전달하게 된다(S7000).
온라인 거래서버(110)는 전달된 공개키 정보를 이용하여 암호화 거래정보를 복호화하고 이를 통해 전자거래의 나머지 과정을 진행하게 된다(S8000).
도 4는 암호화 과정의 다른 예를 도시한 것으로 대칭키 기반기술을 사용하는 경우의 과정을 도시한 예시도이다.
대칭키 기반을 이용한 입력정보의 암호화는 전술한 도 2의 과정이 거의 그대로 적용된다.
우선, 온라인 거래서버(120)가 컴퓨터 단말(220)에 대해 거래화면의 표시를 위한 정보를 전송한다(S1100).
컴퓨터 단말(220)은 거래화면 표시를 위한 정보를 이용하여 거래화면을 표시하고, 핀패드 구동프로그램을 구동하게 된다(S2100). 아울러, 컴퓨터 단말(220)은 정보입력 요청을 통신단말(320)에 전달한다(S3100).
통신단말(320)은 핀패드 프로그램을 구동하는 한편, 사용자로 하여금 거래정보를 입력토록한다. 또한, 통신단말(320)은 입력된 거래정보를 대칭키를 이용하여 암호화한다(S4100).
암호화된 거래정보는 컴퓨터 단말(220)로 전달되고(S5100), 컴퓨터 단 말(220)에 의해 온라인 거래서버(120)로 다시 전달된다(S6100).
암호화된 거래정보를 수신한 온라인 거래서버(120)는 대칭키를 이용하여 거래정보를 복호화하고, 이후의 거래 과정을 진행하게 된다(S7100)
도 1은 본 발명에 따른 통신단말기를 이용한 전자거래 보안방법을 설명하기 위한 시스템 구성의 일례를 도시한 구성예시도.
도 2는 본 발명에 따른 통신단말기를 이용한 전자거래 보안방법을 도시한 흐름도.
도 3은 암호화 과정의 일례를 도시한 것으로 공개키 기반기술을 사용하는 경우의 과정을 도시한 예시도.
도 4는 암호화 과정의 다른 예를 도시한 것으로 대칭키 기반기술을 사용하는 경우의 과정을 도시한 예시도.

Claims (15)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 전자거래를 수행함에 있어서,
    상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받아 이를 암호화하여 상기 온라인 거래서버에 전달하는 것을 특징으로 하되,
    온라인 거래 서비스의 준비를 위하여 상기 컴퓨터 단말에 핀패드 구동프로그램이 설치되는 단계;
    온라인 거래서버로부터의 거래정보 요청에 따라 상기 핀패드 구동프로그램은 입력을 요하는 거래정보 항목을 리스트화하고, 이를 핀패드 프로그램이 설치된 통신단말에 전송하여 구동된 핀패드 프로그램이 리스트화된 항목이 표시부를 통해 출력되도록 함으로써 개인의 거래정보 입력을 준비하는 단계;
    핀패드 프로그램에 의하여 사용자가 특정항목을 선택하여 입력할 수 있게 되어, 선택적으로 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어지되,
    상기 핀패드 프로그램이 구동되기 위하여,
    상기 통신단말의 입력장치의 사용자 입력에 의하여 상기 핀패드 프로그램이 구동되는 단계를 포함하며,
    상기 거래정보를 공개키를 이용하여 암호화하기 위하여
    상기 온라인 거래서버가 상기 공개키 정보를 상기 컴퓨터 단말을 경유하여 상기 통신단말로 전달하는 단계;
    상기 핀패드 프로그램이 상기 공개키 정보를 이용하여 비밀키를 생성하는 단계;
    상기 비밀키를 이용하여 상기 거래정보를 암호화하는 단계;
    상기 암호화 거래정보가 상기 온라인 거래서버로 전달되는 단계; 및
    상기 온라인 거래서버가 상기 공개키 정보를 이용하여 상기 거래정보를 복호화하는 단계를 더 포함함으로써,
    개인의 거래정보가 컴퓨터 단말에는 저장되지 않고 직접 온라인 거래서버로 전달되는 것을 특징으로 하는 통신단말기를 이용한 전자거래 보안방법.
  5. 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 전자거래를 수행함에 있어서,
    상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받아 이를 암호화하여 상기 온라인 거래서버에 전달하는 것을 특징으로 하되,
    온라인 거래 서비스의 준비를 위하여 상기 컴퓨터 단말에 핀패드 구동프로그램이 설치되는 단계;
    온라인 거래서버로부터의 거래정보 요청에 따라 상기 핀패드 구동프로그램은 입력을 요하는 거래정보 항목을 리스트화하고, 이를 핀패드 프로그램이 설치된 통신단말에 전송하여 구동된 핀패드 프로그램이 리스트화된 항목이 표시부를 통해 출력되도록 함으로써 개인의 거래정보 입력을 준비하는 단계;
    핀패드 프로그램에 의하여 사용자가 특정항목을 선택하여 입력할 수 있게 되어, 선택적으로 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어지되,
    상기 핀패드 프로그램이 구동되기 위하여,
    상기 컴퓨터 단말의 상기 핀패드 구동프로그램이 구동되는 단계;
    상기 컴퓨터 단말과 상기 통신단말이 연결되는 단계; 및
    상기 핀패드 구동프로그램이 상기 핀패드 프로그램을 구동시키는 단계를 더 포함하며,
    상기 거래정보를 공개키를 이용하여 암호화하기 위하여
    상기 온라인 거래서버가 상기 공개키 정보를 상기 컴퓨터 단말을 경유하여 상기 통신단말로 전달하는 단계;
    상기 핀패드 프로그램이 상기 공개키 정보를 이용하여 비밀키를 생성하는 단계;
    상기 비밀키를 이용하여 상기 거래정보를 암호화하는 단계;
    상기 암호화 거래정보가 상기 온라인 거래서버로 전달되는 단계; 및
    상기 온라인 거래서버가 상기 공개키 정보를 이용하여 상기 거래정보를 복호화하는 단계를 더 포함함으로써,
    개인의 거래정보가 컴퓨터 단말에는 저장되지 않고 직접 온라인 거래서버로 전달되는 것을 특징으로 하는 통신단말기를 이용한 전자거래 보안방법.
  6. 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 전자거래를 수행함에 있어서,
    상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받아 이를 암호화하여 상기 온라인 거래서버에 전달하는 것을 특징으로 하되,
    온라인 거래 서비스의 준비를 위하여 상기 컴퓨터 단말에 핀패드 구동프로그램이 설치되는 단계;
    온라인 거래서버로부터의 거래정보 요청에 따라 상기 핀패드 구동프로그램은 입력을 요하는 거래정보 항목을 리스트화하고, 이를 핀패드 프로그램이 설치된 통신단말에 전송하여 구동된 핀패드 프로그램이 리스트화된 항목이 표시부를 통해 출력되도록 함으로써 개인의 거래정보 입력을 준비하는 단계;
    핀패드 프로그램에 의하여 사용자가 특정항목을 선택하여 입력할 수 있게 되어, 선택적으로 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어지되,
    상기 거래정보를 공개키를 이용하여 암호화하기 위하여
    상기 온라인 거래서버가 상기 공개키 정보를 상기 컴퓨터 단말을 경유하여 상기 통신단말로 전달하는 단계;
    상기 핀패드 프로그램이 상기 공개키 정보를 이용하여 비밀키를 생성하는 단계;
    상기 비밀키를 이용하여 상기 거래정보를 암호화하는 단계;
    상기 암호화 거래정보가 상기 온라인 거래서버로 전달되는 단계; 및
    상기 온라인 거래서버가 상기 공개키 정보를 이용하여 상기 거래정보를 복호화하는 단계를 더 포함하여 구성되며,
    상기 거래정보의 입력을 준비하기 위하여,
    상기 온라인 거래서버가 상기 컴퓨터 단말에 대해 상기 거래정보의 입력을 요청하는 단계;
    상기 컴퓨터 단말이 입력이 필요한 거래정보 항목을 목록화하는 단계; 및
    상기 목록을 상기 통신단말의 상기 핀패드 프로그램에 전달하는 단계를 더 포함하여 구성되어,
    개인의 거래정보가 컴퓨터 단말에는 저장되지 않고 직접 온라인 거래서버로 전달되는 것을 특징으로 하는 통신단말기를 이용한 전자거래 보안방법.
  7. 제 6 항에 있어서,
    상기 핀패드 프로그램은
    상기 사용자가 상기 목록의 특정항목을 선택, 상기 목록의 이전 및 다음항목을 선택하는 기능을 제공하는 것을 특징으로 하는 통신단말기를 이용한 전자거래 보안방법.
  8. 삭제
  9. 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 전자거래를 수행함에 있어서,
    상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받아 이를 암호화하여 상기 온라인 거래서버에 전달하는 것을 특징으로 하되,
    온라인 거래 서비스의 준비를 위하여 상기 컴퓨터 단말에 핀패드 구동프로그램이 설치되는 단계;
    온라인 거래서버로부터의 거래정보 요청에 따라 상기 핀패드 구동프로그램은 입력을 요하는 거래정보 항목을 리스트화하고, 이를 핀패드 프로그램이 설치된 통신단말에 전송하여 구동된 핀패드 프로그램이 리스트화된 항목이 표시부를 통해 출력되도록 함으로써 개인의 거래정보 입력을 준비하는 단계;
    핀패드 프로그램에 의하여 사용자가 특정항목을 선택하여 입력할 수 있게 되어, 선택적으로 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어지되,
    상기 거래정보를 공개키를 이용하여 암호화하기 위하여
    상기 온라인 거래서버가 상기 공개키 정보를 상기 컴퓨터 단말을 경유하여 상기 통신단말로 전달하는 단계;
    상기 핀패드 프로그램이 상기 공개키 정보를 이용하여 비밀키를 생성하는 단계;
    상기 비밀키를 이용하여 상기 거래정보를 암호화하는 단계;
    상기 암호화 거래정보가 상기 온라인 거래서버로 전달되는 단계; 및
    상기 온라인 거래서버가 상기 공개키 정보를 이용하여 상기 거래정보를 복호화하는 단계를 더 포함하여 구성되며,
    상기 거래정보 입력을 위하여,
    상기 거래정보의 입력시 상기 통신단말로의 착신호가 발생하면, 상기 핀패드 프로그램이 상기 거래정보의 입력을 일시중단하고 상기 착신호를 수용하여 상기 사용자에 대해 통화기능을 제공하는 단계를 더 포함하여 구성되어,
    개인의 거래정보가 컴퓨터 단말에는 저장되지 않고 직접 온라인 거래서버로 전달되는 것을 특징으로 하는 통신단말기를 이용한 전자거래 보안방법.
  10. 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 전자거래를 수행함에 있어서,
    상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받아 이를 암호화하여 상기 온라인 거래서버에 전달하는 것을 특징으로 하되,
    온라인 거래 서비스의 준비를 위하여 상기 컴퓨터 단말에 핀패드 구동프로그램이 설치되는 단계;
    온라인 거래서버로부터의 거래정보 요청에 따라 상기 핀패드 구동프로그램은 입력을 요하는 거래정보 항목을 리스트화하고, 이를 핀패드 프로그램이 설치된 통신단말에 전송하여 구동된 핀패드 프로그램이 리스트화된 항목이 표시부를 통해 출력되도록 함으로써 개인의 거래정보 입력을 준비하는 단계;
    핀패드 프로그램에 의하여 사용자가 특정항목을 선택하여 입력할 수 있게 되어, 선택적으로 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어지되,
    상기 거래정보를 공개키를 이용하여 암호화하기 위하여
    상기 온라인 거래서버가 상기 공개키 정보를 상기 컴퓨터 단말을 경유하여 상기 통신단말로 전달하는 단계;
    상기 핀패드 프로그램이 상기 공개키 정보를 이용하여 비밀키를 생성하는 단계;
    상기 비밀키를 이용하여 상기 거래정보를 암호화하는 단계;
    상기 암호화 거래정보가 상기 온라인 거래서버로 전달되는 단계; 및
    상기 온라인 거래서버가 상기 공개키 정보를 이용하여 상기 거래정보를 복호화하는 단계를 더 포함하여 구성되며,
    상기 거래정보 입력을 위하여,
    상기 거래정보의 입력시 상기 통신단말로의 착신호가 발생하면, 상기 핀패드 프로그램이 상기 착신호에 대해 부재중 기능을 제공하는 단계; 및
    상기 거래정보의 입력 종료 후 상기 착신호를 상기 사용자에게 공지하는 단계;를 더 포함하여 구성되어,
    개인의 거래정보가 컴퓨터 단말에는 저장되지 않고 직접 온라인 거래서버로 전달되는 것을 특징으로 하는 통신단말기를 이용한 전자거래 보안방법.
  11. 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 전자거래를 수행함에 있어서,
    상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받아 이를 암호화하여 상기 온라인 거래서버에 전달하는 것을 특징으로 하되,
    온라인 거래 서비스의 준비를 위하여 상기 컴퓨터 단말에 핀패드 구동프로그램이 설치되는 단계;
    온라인 거래서버로부터의 거래정보 요청에 따라 상기 핀패드 구동프로그램은 입력을 요하는 거래정보 항목을 리스트화하고, 이를 핀패드 프로그램이 설치된 통신단말에 전송하여 구동된 핀패드 프로그램이 리스트화된 항목이 표시부를 통해 출력되도록 함으로써 개인의 거래정보 입력을 준비하는 단계;
    핀패드 프로그램에 의하여 사용자가 특정항목을 선택하여 입력할 수 있게 되어, 선택적으로 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어지되,
    상기 거래정보를 공개키를 이용하여 암호화하기 위하여
    상기 온라인 거래서버가 상기 공개키 정보를 상기 컴퓨터 단말을 경유하여 상기 통신단말로 전달하는 단계;
    상기 핀패드 프로그램이 상기 공개키 정보를 이용하여 비밀키를 생성하는 단계;
    상기 비밀키를 이용하여 상기 거래정보를 암호화하는 단계;
    상기 암호화 거래정보가 상기 온라인 거래서버로 전달되는 단계; 및
    상기 온라인 거래서버가 상기 공개키 정보를 이용하여 상기 거래정보를 복호화하는 단계를 더 포함하여 구성되며,
    상기 거래정보 입력을 위하여,
    상기 입력되는 거래정보 중 일부를 상기 통신단말에 저장하는 단계;
    상기 저장된 거래정보를 로딩하는 단계; 및
    상기 거래정보의 로딩을 위해 상기 사용자를 확인하는 단계를 더 포함하여,
    개인의 거래정보가 컴퓨터 단말에는 저장되지 않고 직접 온라인 거래서버로 전달되는 것을 특징으로 하는 통신단말기를 이용한 전자거래 보안방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020080027101A 2008-03-24 2008-03-24 통신단말기를 이용한 전자거래 보안방법 KR100900577B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080027101A KR100900577B1 (ko) 2008-03-24 2008-03-24 통신단말기를 이용한 전자거래 보안방법
PCT/KR2009/001482 WO2009120005A2 (ko) 2008-03-24 2009-03-24 통신단말을 이용한 온라인거래 보안방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080027101A KR100900577B1 (ko) 2008-03-24 2008-03-24 통신단말기를 이용한 전자거래 보안방법

Publications (1)

Publication Number Publication Date
KR100900577B1 true KR100900577B1 (ko) 2009-06-02

Family

ID=40982169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080027101A KR100900577B1 (ko) 2008-03-24 2008-03-24 통신단말기를 이용한 전자거래 보안방법

Country Status (2)

Country Link
KR (1) KR100900577B1 (ko)
WO (1) WO2009120005A2 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033199A (ko) * 2001-10-19 2003-05-01 (주)페이몬 전자 결제 보안 시스템 및 그 방법
KR20030074853A (ko) * 2002-03-14 2003-09-22 주식회사 하렉스인포텍 휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치
KR20060073002A (ko) * 2004-12-24 2006-06-28 (주)아침정보기술 핀패드 공유 시스템 및 방법과 그 프로그램을 기록한기록매체

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030044423A (ko) * 2001-11-30 2003-06-09 엘지전자 주식회사 휴대폰을 이용한 결제 시스템 및 방법
KR100528125B1 (ko) * 2004-06-18 2005-11-15 문명관 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033199A (ko) * 2001-10-19 2003-05-01 (주)페이몬 전자 결제 보안 시스템 및 그 방법
KR20030074853A (ko) * 2002-03-14 2003-09-22 주식회사 하렉스인포텍 휴대단말기를 이용한 상거래에서의 금융/id카드본인인증방법 및 그 장치
KR20060073002A (ko) * 2004-12-24 2006-06-28 (주)아침정보기술 핀패드 공유 시스템 및 방법과 그 프로그램을 기록한기록매체

Also Published As

Publication number Publication date
WO2009120005A3 (ko) 2009-12-23
WO2009120005A2 (ko) 2009-10-01

Similar Documents

Publication Publication Date Title
US10699267B2 (en) Secure account provisioning
US11416857B2 (en) Terminal configuration apparatus for the remote configuration of terminals
US9852423B2 (en) Systems and methods for wireless authorization of transactions with mobile payment devices
US10929832B2 (en) Method and system for electronic wallet access
CN102314576A (zh) 在nfc设备中执行安全应用的方法
US20120136732A1 (en) Method and system for account management and electronic wallet access on a mobile device
EP2812821A1 (en) Tokenization in mobile and payment environments
KR100715359B1 (ko) 모바일 결제 인증 시스템 및 방법
EP2928146B1 (en) Privacy leakage protection
US20150188716A1 (en) Service providing system, service providing method, portable communication terminal and server
CN111464295B (zh) 银行卡制卡方法及装置
KR200407425Y1 (ko) 전자 서명기
KR100900577B1 (ko) 통신단말기를 이용한 전자거래 보안방법
US8819431B2 (en) Methods and device for electronic entities for the exchange and use of rights
TWI487400B (zh) 空中發行多張近場通訊會員卡系統及其方法
KR101014788B1 (ko) 서비스에 이용되는 개인정보를 안전하게 전송하기 위한 모바일 시스템, 서비스 시스템 및 서비스 제공 방법
WO2022215183A1 (ja) サービス提供システム、個人情報登録方法、及び、プログラム
TW201631530A (zh) 以即時訊息通知之行動支付系統及方法
KR101113961B1 (ko) 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법
CN116415946A (zh) 基于硬件钱包的支付方法、装置和系统
WO2010140955A1 (en) Selection of transaction functions based on user identity
KR20020078994A (ko) 이동통신 단말기를 이용한 대금 결제장치 및 그 방법
JP2012186604A (ja) Pinを暗号化する暗号化機能が携帯端末に実装されていることを確認できる携帯端末検証システム

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130625

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140625

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150526

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160525

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170525

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180528

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190527

Year of fee payment: 11