KR101113961B1 - 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법 - Google Patents

온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법 Download PDF

Info

Publication number
KR101113961B1
KR101113961B1 KR1020090108566A KR20090108566A KR101113961B1 KR 101113961 B1 KR101113961 B1 KR 101113961B1 KR 1020090108566 A KR1020090108566 A KR 1020090108566A KR 20090108566 A KR20090108566 A KR 20090108566A KR 101113961 B1 KR101113961 B1 KR 101113961B1
Authority
KR
South Korea
Prior art keywords
communication terminal
identification code
relay server
user
information
Prior art date
Application number
KR1020090108566A
Other languages
English (en)
Other versions
KR20110051797A (ko
Inventor
신철용
Original Assignee
주식회사 마이스소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이스소프트 filed Critical 주식회사 마이스소프트
Priority to KR1020090108566A priority Critical patent/KR101113961B1/ko
Publication of KR20110051797A publication Critical patent/KR20110051797A/ko
Application granted granted Critical
Publication of KR101113961B1 publication Critical patent/KR101113961B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • G06Q30/0635Processing of requisition or of purchase orders
    • G06Q30/0637Approvals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 개인의 중요정보를 입력하는 수단으로 휴대폰, 전화기와 같은 통신단말기를 거래정보 입력단말기로 활용하여, 컴퓨터 키보드 입력 및 메모리 해킹과 같은 불법적인 수단에 의한 온라인 거래 사고를 원천적으로 방지할 수 있는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법에 대한 것이다.
본 발명은 통신단말기를 이용하여 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법에 있어서, 사용자PC가 서비스서버에 접속하는 단계와, 상기 서비스서버가 중계서버에 식별코드를 요청하고, 상기 식별코드를 전송받는 단계와, 상기 서비스서버가 전송받은 식별코드와 서비스데이터를 상기 사용자PC에 전달하는 단계와, 통신단말기를 통해 상기 중계서버에 접속하는 단계와, 상기 중계서버가 상기 통신단말기에 식별코드의 입력 요청하는 단계와, 상기 통신단말기가 상기 식별코드 요청에 대해 상기 사용자PC에 표시된 식별코드를 사용자로부터 입력받아 전송하는 단계와, 상기 중계서버가 상기 사용자 PC에 전달한 식별코드와 상기 통신단말기가 전송한 식별코드를 비교하는 단계와, 상기 중계서버가 상기 식별코드들이 동일할 경우 상기 서비스서버와 통신단말기를 동기화하는 단계로 이루어진다.
온라인 거래, 키패드, 직접 동기화, 서비스서버, 중계서버

Description

온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법{Direct synchronization system using input device for transactions in online and the method thereof}
본 발명은 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 개인의 중요정보를 입력하는 수단으로 휴대폰, 전화기와 같은 통신단말기를 거래정보 입력단말기로 활용하여, 컴퓨터 키보드 입력 및 메모리 해킹과 같은 불법적인 수단에 의한 온라인 거래 사고를 원천적으로 방지할 수 있는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법에 대한 것이다.
최근, 인터넷을 비롯하여 각종 통신망을 통한 전자거래가 활발히 이용되고 있다. 통신망을 통한 전자거래의 활성은 그 편리함, 신속함, 저렴함 등의 이유로 더욱 활성화되고 있으며, 이에 따라 총 결제 금액, 개인당 1회 결제 비용이 더욱 증대되는 추세이다. 이로 인해, 전자거래에 있어서 결제에 따른 각종 사고가 문제가 되고 있으며, 이를 방지하기 위한 거래 방법, 거래 수단, 보안 수단, 결제 수단에 관한 기술이 활발히 개발되어 이용되고 있다.
전자거래에서 발생되는 문제는 대체로 거래에 따른 사기문제와 미흡한 보안 문제로 인한 각종 개인정보의 유출이 주를 이룬다. 이 중 사기문제는 전자거래 시스템과는 다소 별개의 문제로 존재하는 반면, 미흡한 보안 문제로 야기되는 사고가 큰 문제가 되고 있다.
이러한 보안 문제 관련 사고는 전문적인 기술을 가진 자에 의해 행해지는 것으로 해킹, 더미 사이트 운영, 스팸, 바이러스 프로그램의 이용, 데이터 공유와 같은 방법에 의해 이루어지며, 나날이 심각성을 더해가고 있다. 이 때문에 각종 금융사, 전자거래 업체 등에서는 전문적인 보안대응을 위해 각종 보안 시스템을 도입하여 이용하고 있으며, 국가적으로도 개인정보와 함께 공인인증서를 발급하여 이용을 장려하는 등 적극적으로 대응하고 있다.
하지만, 이러한 대응에도 불구하고 여전히 많은 보안관련 사고가 발생되고 있으며, 이러한 사고의 발생을 방지하는 것이 또 다른 문제로 대두되고 있다.
특히, 이와 같은 문제는 전자거래시 주로 이용되는 컴퓨터 단말을 통해 발생하는 문제가 대다수를 차지한다. 이는 컴퓨터 단말을 이용하여 전자거래 서비스를 이용하는 사용자가 많은 까닭이기도 하지만, 컴퓨터 단말이 가지는 외부 접촉특성에 따른 컴퓨터 단말 및 네트웍의 약점으로 인한 이유도 크다고 할 수 있다. 컴퓨터 단말을 이용하여 발생하는 대표적인 문제로 해킹 및 더미사이트 운영에 의한 개인정보 유출, 지인에 의한 개인정보 무단이용 등이 있다.
해킹의 경우 사용자의 컴퓨터 단말이 인터넷과 같은 통신망에 연결되어 있을 때, 특정 해커에 의해 강제적으로 컴퓨터 보안망이 뚫리고 이를 통해 컴퓨터 단말 에 저장되거나, 컴퓨터 단말을 통해 입력중인 정보가 해커에 의해 수집되어 이용됨으로써 발생된다. 이러한 정보는 컴퓨터 단말에 존재하는 쿠키, 또는 사용자에 의해 무의식적으로 저장된 개인정보가 주 대상이며, 해커에 의해 손쉽게 수집되고 사용자는 수집여부를 인식하지 못함으로써 해커에 의해 자유롭게 이용될 수 있는 여지를 제공하게 된다.
이와 유사하게 더미사이트와 바이러스 프로그램에 의한 개인의 피해를 들 수 있다. 더미사이트는 사용자가 이용하는 사이트와 동일한 사이트를 만들고 이 더미사이트를 진짜 사이트로 인식하여 사용하는 사용자가 입력하는 개인정보를 더미사이트 운영자가 수집하여 이용하는 경우이다. 또한, 바이러스 프로그램도 이와 유사하게 사용자의 컴퓨터 단말에 숨겨져 있다가 사용자가 개인정보를 입력하는 순간에 개인정보를 수집하여 인터넷의 특정 루트를 통해 공급함으로써 제 3자가 사용자의 개인정보를 수집할 수 있게 하는 방법이다.
아울러, 지인에 의한 사고는 가족 주로 자녀가 부모의 개인정보를 이용하여 부모의 동의없이 전자거래를 이용함으로써 발생되는 문제로써 개인확인 절차를 부가하여 이를 개선하려는 시도는 있으나, 여전히 사고의 발생률이 높은 문제점이 있다.
이러한 문제들은 대체로 금융사 또는 전자거래 업주에 의해 제공되는 보안프로그램의 틈을 노리는 것이 아니라, 사용자가 전자거래를 이용하기 위해 개인정보를 입력하는 순간에 주로 발생된다. 때문에, 사용자의 주의와 함께 이를 방지하기 위한 방법의 고안이 절실히 요구되는 실정이다.
이에 대한 해결책으로 본 발명자는 한국등록특허 제0900577호에서 사용자가 이용하는 통신용 단말을 일종의 핀패드로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 한 통신단말기를 이용한 전자거래 보안방법에 대하여 제안하였다.
구체적으로 살펴보면, 상기 한국등록특허 제0900577호는 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 전자거래를 수행함에 있어서, 상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받아 이를 암호화하여 상기 온라인 거래서버에 전달하는 것을 특징으로 함으로써, 개인의 거래정보가 컴퓨터 단말에는 저장되지 않고 직접 온라인 거래서버로 전달되는 통신단말기를 이용한 전자거래 보안방법에 대한 것이며, 여기에서 유선 또는 무선 통신은 USB와 같은 유선통신 케이블, 블루투스, 지그비, IrDa 및 이의 등가통신방식에 의한 근거리 유무선통신이다.
그러나 유선통신과 같은 방법 특히, USB와 같은 유선통신 케이블을 통해 핀패드 프로그램 및 핀패드 구동프로그램을 이용하여 암호화 방법으로 전자거래를 하는 것은 직접 동기화를 실행하기에 매우 불편함이 있었다.
따라서 개인의 중요정보(계좌정보, 비밀번호 등)를 입력하는 수단으로 휴대폰, 전화기와 같은 통신단말기를 개인용 핀패드로 활용하여, 컴퓨터 키보드 입력 및 메모리 해킹과 같은 불법적인 수단에 의한 온라인 거래 사고를 원천적으로 방지할 수 있는 편리하면서도 직접 동기화 실행이 용이한 시스템의 개발이 필요하게 되었다.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로서, 휴대폰, 전화기와 같은 통신단말기를 거래정보 입력단말기로서 직접 동기화하여, 컴퓨터 키보드 입력 및 메모리 해킹과 같은 불법적인 수단에 의한 온라인 거래 사고를 원천적으로 방지할 수 있는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템을 제공하는 데 목적이 있다.
본 발명은 PC가 아닌 휴대폰에서 직접 동기화하여 전송하므로 정보 유출이 불가하고, 피싱 사이트, 유사 사이트로부터 개인정보 유출을 완벽히 차단할 수 있는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템을 제공하는 데 목적이 있다.
본 발명은 통신단말기를 이용하여 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법에 있어서, 사용자PC가 서비스서버에 접속하는 단계와, 상기 서비스서버가 중계서버에 식별코드를 요청하고, 상기 식별코드를 전송받는 단계와, 상기 서비스서버가 전송받은 식별코드와 서비스데이터를 상기 사용자PC에 전달하는 단계와, 통신단말기를 통해 상기 중계서버에 접속하는 단계와, 상기 중계서버가 상기 통신단말기에 식별코드의 입력 요청하는 단계와, 상기 통신단말기가 상기 식별코드 요청에 대해 상기 사용자PC에 표시된 식별코드를 사용자로부터 입력받아 통신 단말기 식별정보와 함께 전송하는 단계와, 상기 중계서버가 상기 사용자 PC에 전달한 식별코드와 상기 통신단말기가 전송한 식별코드를 비교하는 단계와, 상기 중계서버가 상기 식별코드들이 동일할 경우 상기 서비스서버와 통신단말기를 동기화하는 단계로 이루어진다.
상기 동기화 단계 후에는, 사용자PC가 서비스서버에 접속하는 단계와, 상기 서비스서버가 정보입력요청 및 식별코드를 중계서버로 전송하는 단계와, 상기 중계서버가 동기화된 통신단말기에 정보입력을 요청하는 단계와, 상기 통신단말기에 표시된 정보입력요청에 따른 정보입력응답을 사용자로부터 정보 입력장치로 입력받아 통신단말기 식별정보와 함께 상기 중계서버에 전달하는 단계와, 상기 중계서버가 상기 정보입력응답을 동기화된 상기 서비스서버에 전송하는 단계와, 상기 서비스서버가 상기 정보입력응답을 검증하고 온라인 서비스를 수행하여 상기 사용자 PC에 응답하는 단계로 이루어진다.
상기 동기화 단계 후에는, 공인인증프로그램에 따라 중계서버가 상기 통신단말기에 공인인증서 목록을 요청하는 단계와, 상기 통신단말기가 상기 요청에 대하여 상기 공인인증서 목록 및 통산단말기 식별정보를 중계서버로 전달하는 단계와, 상기 사용자PC가 비밀번호 입력을 중계서버에 요청하는 단계와, 상기 통신단말기가 상기 요청에 대하여 상기 비밀번호를 사용자로부터 입력받아 중계서버로 전달하는 단계로 이루어진다.
상기 중계서버에 접속하여 상기 식별코드 요청 또는 정보입력요청에 대한 상기 사용자PC에 표시된 식별코드 또는 정보입력응답을 전송하는 단계에서, 상기 통신단말기가 디스플레이장치를 통하여 상기 요청 정보에 대해 표시하는 단계와, 상기 통신단말기의 정보 입력장치를 통하여 상기 식별코드 또는 정보를 입력받는 단계와, 상기 통신단말기의 저장장치에 상기 식별코드 또는 정보를 저장하는 단계와, 상기 통신단말기의 데이터통신장치를 통하여 상기 정보를 데이터 통신하는 단계로 이루어진다.
본 발명은 통신단말기를 통한 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템에 있어서, 상기 통신단말기에 식별코드의 입력 요청하고, 사용자 PC에 전달한 식별코드와 상기 통신단말기가 전송한 식별코드를 비교하며, 상기 식별코드들이 동일할 경우 상기 서비스서버와 통신단말기를 동기화하는 중계서버와, 상기 중계서버에 식별코드를 요청/전송받으며, 상기 식별코드와 서비스데이터를 상기 사용자PC에 제공하는 서비스서버와, 상기 중계서버에 접속하여 상기 식별코드요청 또는 정보입력요청에 대한 상기 사용자PC에 표시된 식별코드 또는 정보입력응답을 전송하는 통신단말기로 구성된다.
상기 서비스서버는, 상기 정보입력요청 및 식별코드를 중계서버로 전송하고, 상기 정보입력요청에 대한 응답을 검증하고 온라인 서비스를 수행하여 사용자 PC에 응답한다.
상기 통신단말기는, 상기 중계서버에 접속하여 상기 식별코드 요청 또는 정보입력요청에 대한 상기 사용자PC에 표시된 식별코드 또는 정보입력응답을 전송하기 위해, 상기 요청 정보에 대해 표시하는 디스플레이장치와, 상기 정보를 데이터 통신하는 데이터통신장치와, 상기 식별코드 또는 정보를 입력하는 정보 입력장치와, 상기 식별코드 또는 정보를 저장하는 저장장치로 구성되며, 고유의 통신단말기 식별정보를 가지게 된다.
본 발명은 종래의 유무선통신 중에서 특히 USB와 같은 유선통신 케이블을 통해 핀패드 프로그램 및 핀패드 구동프로그램을 이용하여 암호화 방법으로 전자거래하는 방법이 아니라, 온라인 거래에서 개인의 중요정보(계좌정보, 비밀번호 등)를 입력하는 수단으로 휴대폰, 전화기와 같은 통신단말기를 거래정보 입력단말기로 활용하여 온라인 서비스 제공 서버와 동기화시키므로, 컴퓨터 키보드 입력 및 메모리 해킹과 같은 불법적인 수단에 의한 온라인 거래 사고를 원천적으로 방지할 수 있는 효과가 있다.
즉 종래와 같이 USB와 같은 유선통신 케이블을 통해 핀패드 프로그램 및 핀패드 구동프로그램을 이용하여 암호화 방법으로 전자거래하는 방법이 아니라, 본 발명은 온라인 거래에서 개인의 중요정보(계좌정보, 비밀번호 등)를 입력하는 수단으로 휴대폰, 전화기와 같은 통신단말기(40)를 거래정보 입력단말기로 활용하여 온라인 서비스를 제공하는 서비스서버(20)와 직접 동기화시킬 수 있는 것이다.
본 발명은 PC가 아닌 통신단말기가 직접 암호화하여 전송하므로 정보 유출 불가하고, 피싱 사이트, 유사 사이트로부터 개인정보 유출 완벽 차단할 수 있는 효과가 있다.
본 발명은 4천만 이동통신 가입자의 휴대전화 단말기의 활용이 가능하며, 친숙한 사용자 인터페이스 및 휴대 용이한 자신의 휴대전화를 이용함으로서 온라인 거래 사용량을 증가시킬 수 있는 효과가 있다.
본 발명은 사회적으로 이슈가 되고 있는 해킹, 피싱 등의 악의적인 방법에 대한 고객의 잠재적 불안요소 해소하여 고객 신뢰도를 향상시키고, 가정이나 개인 PC에서 뿐만 아니라 사무실, PC방과 같은 공공장소에서도 안전하게 온라인 거래 서비스 이용 가능하여 고객 만족도도 향상시킬 수 있다.
이하 본 발명의 실시를 위한 구체적인 내용을 도면을 참고하여 자세히 설명한다.
도1은 본 발명의 일실시예에 따른 사용자PC와 통신단말기의 데이터 통신 동기화를 보여주는 도면이고, 도2는 본 발명의 일실시예에 따른 통신단말기를 이용한 정보 입력 동기화를 보여주는 도면이며, 도3은 본 발명의 일실시예에 따른 통신단말기를 이용한 무선 네트워크 이동식 디스크 동기화를 보여주는 도면이고, 도4는 본 발명의 일실시예에 따른 통신단말기의 구성도이다.
본 발명에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템은 사용자PC(10)와 중계서버(30)와 서비스서버(20)와 통신단말기(40)로 구성되며, 식별코드 등을 이용하여 상기 서비스서버(20)와 통신단말기(40)를 직접 동기화시켜 온라인 서비스를 받을 수 있는 시스템이며, 상기 중계서버(30)는 통신단말기(40) 데이터 통신 연결과 사용자PC(10)의 데이터 통신 연결을 중계하기 위하여 고유한 식별코드를 생성하고 관리하며, 서비스서버(20)와 통신단말기(40)의 접속을 받아들이고, 서비스서버(20) 사이와 통신단말기(40) 간에 데이터 통신이 가능하도록 중계하는 장치로서, 상세하게는 상기 통신단말기(40)에 식별코드의 입력 요청하고, 사용자 PC에 전달한 식별코드와 상기 통신단말기(40)가 전송한 식별코드를 비교하며, 상기 식별코드들이 동일할 경우 상기 서비스서버(20)와 통신단말기(40)를 동기화하는 장치이다.
즉 종래와 같이 USB와 같은 유선통신 케이블을 통해 핀패드 프로그램 및 핀패드 구동프로그램을 이용하여 암호화 방법으로 전자거래하는 방법이 아니라, 본 발명은 온라인 거래에서 개인의 중요정보(계좌정보, 비밀번호 등)를 입력하는 수단으로 휴대폰, 전화기와 같은 통신단말기(40)를 거래정보 입력단말기로 활용하여 온라인 서비스를 제공하는 서비스서버(20)와 직접 동기화시킬 수 있는 것이다.
여기에서 식별코드는 각각의 통신단말기(40)의 데이터 통신 접속과 각각의 서비스서버(20)의 사용자PC(10) 연결을 연동하기 위하여 사용하고, 사용자가 인지할 수 있도록 서비스서버(20)에 전송되고, 서비스서버(20)는 사용자PC(10)에 전송하며, 사용자PC(10)는 식별코드를 서비스화면에 표시한다.
또한 상기 사용자PC(10)는 사용자가 온라인 서비스를 이용하기 위하여 인터넷 브라우저, 또는 그에 상응하는 프로그램을 구동할 수 있는 컴퓨터로 서비스서버(20)에 접속하여 서비스 정보를 표시하고 사용자가 입력한 데이터를 서비스서버(20)에 전송하는 장치이다.
상기 서비스서버(20)는 인터넷 또는 그에 상응하는 네트워크를 이용하여 온라인 전자 상거래, 인터넷 뱅킹(증권, 보험) 등과 같은 온라인 서비스를 제공하는 서버를 통칭하며 네트워크로 연결된 사용자PC(10)에 서비스 화면을 제공하고 사용자가 입력한 데이터를 처리하는 기능을 하며, 상기 중계서버(30)에 식별코드를 요청/전송받으며, 상기 식별코드와 서비스데이터를 상기 사용자PC(10)에 제공하는 장치이다.
또한 상기 서비스서버(20)는 상기 정보입력요청 및 식별코드를 중계서버(30)로 전송하고, 상기 정보입력요청에 대한 응답을 검증하고 온라인 서비스를 수행하여 사용자PC(10)에 응답하는 장치이다.
상기 통신단말기(40)는 개인이 소지하고 있는 이동통신 단말기, PDA, 스마트 폰, 디지털 전화기 등의 통신 장치를 통칭하며 온라인 서비스 이용 시 사용자PC(10)의 키보드로 입력해야 하는 사용자의 정보를 통신단말기(40)를 구성하는 키 패드와 디스플레이 장치를 이용하여 사용자의 입력을 받아서, 통신단말기(40)를 구 성하는 데이터 통신기능을 이용하여 중계서버(30)를 경유하여 서비스서버(20)로 입력 정보를 전송하기 위해 상기 중계서버(30)에 접속하여 상기 식별코드 요청 또는 정보입력요청에 대한 상기 사용자PC(10)에 표시된 식별코드 또는 정보입력응답을 전송하는 장치이다.
이를 위해 상기 통신단말기(40)는 상기 요청 정보에 대해 표시하는 디스플레이장치(41)와, 상기 정보를 데이터 통신하는 데이터통신장치(42)와, 상기 식별코드 또는 정보를 입력하는 정보 입력장치(43)와, 상기 식별코드 또는 정보를 저장하는 저장장치(44)로 구성되며, 통신단말기 각자 고유의 식별정보를 보유한다.
이때의 식별정보로는 통신단말기의 전화번호, 단말기의 시리얼번호 또는 고유의 아이디 등이 될 수 있으며, 이러한 통신단말기 식별정보는 중계서버에 전송되어 인지되고, 추후 중계서버와 정보 전송시마다 더불어 전송됨으로써 저장된 식별정보와 비교됨으로써 동기화가 완료된 이후에 통신단말기만 교체함으로써 본 발명이 무력화 되는 것을 방지하도록 활용된다.
또한 공인인증서의 경우에는 개인의 중요정보와 같이 사용자를 식별(인증)할 수 있는 전자 문서로 하드디스크,이동식 디스크, USB 메모리, 디스켓 등에 보관할 수 있는 파일로서, 상기 통신단말기(40)의 구성요소인 저장장치(44)의 기능을 이용하여 이동식 디스크와 같이 저장하고 열람하는 기능을 추가로 제공하여 사용자의 편의를 제공한다.
이하 본 발명의 일실시예에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법에 대하여 도면을 참조하여 자세히 설명한다.
도5는 본 발명의 일실시예에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법의 사용자PC와 통신단말기의 데이터 통신 동기화 순서도이고, 도6은 본 발명의 일실시예에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법의 통신단말기를 이용한 정보 입력 동기화 순서도이며, 도7은 본 발명의 일실시예에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법의 공인인증서프로그램과 통신단말기 동기화 순서도이다.
먼저, 도5에서 보는 바와 같이 사용자PC가 서비스서버에 접속하고(S101), 상기 서비스서버가 중계서버에 식별코드를 요청하고(S102), 상기 식별코드를 전송받는다(S103).
그리고 상기 서비스서버가 전송받은 식별코드와 서비스데이터를 상기 사용자PC에 전달하고(S104), 통신단말기를 통해 상기 중계서버에 접속한다(S105).
계속하여 상기 중계서버가 상기 통신단말기에 식별코드의 입력 요청하고(S106), 상기 통신단말기가 상기 식별코드 요청에 대해 상기 사용자PC에 표시된 식별코드로 전송한다(S107).
마지막으로 상기 중계서버가 상기 사용자 PC에 전달한 식별코드와 상기 통신단말기가 전송한 식별코드를 비교하며, 상기 중계서버가 상기 식별코드들이 동일할 경우 상기 서비스서버와 통신단말기를 동기화한다(S108).
한편, 도6에서 보는 바와 같이 상기 동기화 단계 후에는 사용자PC가 서비스 서버에 접속하고(S201), 상기 서비스서버가 정보입력요청 및 식별코드를 중계서버로 전송한다(S202).
그리고 상기 중계서버가 동기화된 통신단말기에 정보입력을 요청하고(S203), 상기 통신단말기에 표시된 정보입력요청에 따른 정보입력응답을 정보 입력장치로 상기 중계서버에 전달한다(S204).
계속하여 상기 중계서버가 상기 정보입력응답을 동기화된 상기 서비스서버에 전송하며(S205), 상기 서비스서버가 상기 정보입력응답을 검증하고 온라인 서비스를 수행하여 상기 사용자 PC에 응답한다(S206).
또한 도7에서 보는 바와 같이 상기 동기화 단계(S308) 후에는, 공인인증프로그램을 포함하는 사용자PC를 이용하여 상기 통신단말기에 공인인증서 목록을 요청하고(S309), 상기 통신단말기가 상기 요청에 대하여 상기 공인인증서 목록을 전달하며(S310), 상기 공인인증프로그램을 포함하는 사용자PC가 비밀번호 입력을 요청하여(S311), 상기 통신단말기가 상기 요청에 대하여 상기 비밀번호를 전달한다(S312).
상술한 본 발명에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법을 위해 상기 중계서버에 접속하여 상기 식별코드 요청 또는 정보입력요청에 대한 상기 사용자PC에 표시된 식별코드 또는 정보입력응답을 전송하는 경우, 이동통신 단말기, PDA, 스마트 폰, 디지털 전화기 등의 통신 장치와 같은 통신단말기가 디스플레이장치를 통하여 상기 요청 정보에 대해 표시하고, 상기 통신단말기의 데이터통신장치를 통하여 상기 정보를 데이터 통신하며, 상기 통신단말기의 정보 입력장치를 통하여 상기 식별코드 또는 정보를 입력하고, 상기 통신단말기의 저장장치를 통하여 상기 식별코드 또는 정보를 저장한다.
이상 본 발명을 첨부된 도면 및 상기 실시예에 따라 설명하였으나, 본 발명은 첨부된 도면 및 개시된 실시예에 제한되는 것이 아니라, 본 발명의 취지에 따라 수정 변경이 가능하며, 이러한 수정 변경 또한 본 발명의 범위에 속한다는 것을 이해할 수 있을 것이다.
도1은 본 발명의 일실시예에 따른 사용자PC와 통신단말기의 데이터 통신 동기화를 보여주는 도면.
도2는 본 발명의 일실시예에 따른 통신단말기를 이용한 정보 입력 동기화를 보여주는 도면.
도3은 본 발명의 일실시예에 따른 통신단말기를 이용한 무선 네트워크 이동식 디스크 동기화를 보여주는 도면.
도4는 본 발명의 일실시예에 따른 통신단말기의 구성도.
도5는 본 발명의 일실시예에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법의 사용자PC와 통신단말기의 데이터 통신 동기화 순서도.
도6은 본 발명의 일실시예에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법의 통신단말기를 이용한 정보 입력 동기화 순서도.
도7은 본 발명의 일실시예에 따른 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법의 공인인증서프로그램과 통신단말기 동기화 순서도.
** 도면의 주요부분에 대한 설명 **
10 : 사용자PC 20 : 서비스서버
30 : 중계서버 40 : 통신단말기
41 : 디스플레이장치 42 : 데이터통신장치
43 : 정보 입력장치 44 : 저장장치

Claims (7)

  1. 통신단말기를 이용하여 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법에 있어서,
    사용자PC가 서비스서버에 접속하는 단계와,
    상기 서비스서버가 중계서버에 식별코드를 요청하고, 상기 식별코드를 전송받는 단계와,
    상기 서비스서버가 전송받은 상기 식별코드와 서비스데이터를 상기 사용자PC에 전달하는 단계와,
    상기 통신단말기를 통해 상기 중계서버에 접속하는 단계와,
    상기 중계서버가 상기 통신단말기에 상기 식별코드의 입력을 요청하는 단계와,
    상기 통신단말기가 상기 식별코드의 입력 요청에 대해 상기 사용자PC에 표시된 상기 식별코드를 상기 통신단말기의 식별정보와 함께 상기 중계서버로 전송하는 단계와,
    상기 중계서버가 상기 통신단말기의 식별정보를 저장하고 상기 사용자 PC에 전달한 상기 식별코드와 상기 통신단말기가 전송한 상기 식별코드를 비교하는 단계와,
    상기 중계서버가 상기 식별코드들이 동일할 경우 상기 서비스서버와 상기 통신단말기를 동기화하는 단계를 포함하고,
    상기 통신단말기의 식별정보는 상기 통신단말기가 상기 중계서버에 접속할 때마다 전송되어 상기 중계서버에 저장되어 있는 통신단말기의 식별정보와 비교되는 것을 특징으로 하는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법.
  2. 통신단말기를 이용하여 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법에 있어서,
    사용자PC가 서비스서버에 접속하는 단계와,
    상기 서비스서버가 중계서버에 식별코드를 요청하고, 상기 식별코드를 전송받는 단계와,
    상기 서비스서버가 전송받은 상기 식별코드와 서비스데이터를 상기 사용자PC에 전달하는 단계와,
    상기 통신단말기를 통해 상기 중계서버에 접속하는 단계와,
    상기 중계서버가 상기 통신단말기에 상기 식별코드의 입력을 요청하는 단계와,
    상기 통신단말기가 상기 식별코드의 입력 요청에 대해 상기 사용자PC에 표시된 상기 식별코드를 상기 통신단말기의 식별정보와 함께 상기 중계서버로 전송하는 단계와,
    상기 중계서버가 상기 통신단말기의 식별정보를 저장하고 상기 사용자 PC에 전달한 상기 식별코드와 상기 통신단말기가 전송한 상기 식별코드를 비교하는 단계와,
    상기 중계서버가 상기 식별코드들이 동일할 경우 상기 서비스서버와 상기 통신단말기를 동기화하는 단계와,
    상기 서비스서버가 정보입력요청 및 식별코드를 중계서버로 전송하는 단계와,
    상기 중계서버가 동기화된 상기 통신단말기에 정보입력을 요청하는 단계와,
    상기 통신단말기에 표시된 정보입력요청에 따른 정보입력응답을 상기 통신단말기 식별정보와 함께 상기 중계서버에 전달하는 단계와,
    상기 중계서버가 저장된 상기 통신단말기의 식별정보와 수신된 상기 통신단말기의 식별정보를 비교하여 동일한 경우, 상기 정보입력응답을 동기화된 상기 서비스서버에 전송하는 단계와,
    상기 서비스서버가 상기 정보입력응답을 검증하고 온라인 서비스를 수행하여 상기 사용자 PC에 응답하는 단계를 포함하는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법.
  3. 통신단말기를 이용하여 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법에 있어서,
    사용자PC가 서비스서버에 접속하는 단계와,
    상기 서비스서버가 중계서버에 식별코드를 요청하고, 상기 식별코드를 전송받는 단계와,
    상기 서비스서버가 전송받은 상기 식별코드와 서비스데이터를 상기 사용자PC에 전달하는 단계와,
    상기 통신단말기를 통해 상기 중계서버에 접속하는 단계와,
    상기 중계서버가 상기 통신단말기에 상기 식별코드의 입력을 요청하는 단계와,
    상기 통신단말기가 상기 식별코드의 입력 요청에 대해 상기 사용자PC에 표시된 상기 식별코드를 상기 통신단말기의 식별정보와 함께 상기 중계서버로 전송하는 단계와,
    상기 중계서버가 상기 통신단말기의 식별정보를 저장하고 상기 사용자 PC에 전달한 상기 식별코드와 상기 통신단말기가 전송한 상기 식별코드를 비교하는 단계와,
    상기 중계서버가 상기 식별코드들이 동일할 경우 상기 서비스서버와 상기 통신단말기를 동기화하는 단계와,
    공인인증프로그램에 따라 상기 중계서버가 상기 통신단말기에 공인인증서 목록을 요청하는 단계와,
    상기 통신단말기가 상기 요청에 따라 상기 공인인증서 목록 및 상기 통신단말기 식별정보를 중계서버로 전달하는 단계와,
    상기 사용자PC가 비밀번호 입력을 중계서버에 요청하고, 상기 중계서버는 상기 통신단말기에 비밀번호 입력을 요청하는 단계와,
    상기 통신단말기가 상기 요청에 대하여 상기 비밀번호를 상기 중계서버로 전달하는 단계를 포함하는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법.
  4. 청구항 1에 있어서,
    상기 통신단말기에 표시된 정보입력요청에 따른 정보입력응답을 상기 통신단말기 식별정보와 함께 상기 중계서버에 전달하는 단계는,
    상기 통신단말기의 정보 입력장치를 통하여 상기 정보를 입력받는 단계와,
    상기 통신단말기의 저장장치에 상기 정보를 저장하는 단계와,
    상기 통신단말기의 데이터통신장치를 통하여 상기 정보와 상기 통신단말기의 식별정보를 상기 중계서버로 전송하는 단계로 이루어지는 것을 특징으로 하는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 방법.
  5. 통신단말기를 통한 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템에 있어서,
    중계서버에 식별코드를 요청 및 전송받으며, 상기 식별코드와 서비스데이터를 사용자PC에 제공하는 서비스서버와,
    상기 통신단말기에 식별코드의 입력을 요청하고, 상기 사용자 PC에 전달한 식별코드와 상기 통신단말기가 전송한 식별코드를 비교하여, 상기 식별코드들이 동일할 경우 상기 서비스서버와 상기 통신단말기를 동기화하고, 동기화된 상기 통신단말기로부터 정보를 수신하여 상기 서비스서버로 전송하는 중계서버를 포함하는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템.
  6. 청구항 5에 있어서,
    상기 서비스서버는,
    상기 정보의 입력요청신호 및 식별코드를 상기 중계서버로 전송하고, 상기 정보의 입력요청신호에 대한 응답을 검증하고 온라인 서비스를 수행하여 사용자 PC에 응답하는 것을 특징으로 하는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템.
  7. 청구항 5에 있어서,
    상기 중계서버는,
    상기 서비스서버와 상기 통신단말기의 동기화를 위해 상기 통신단말기로부터 전송된 상기 통신단말기의 식별정보를 수신하여 저장하고, 상기 통신단말기가 상기 중계서버에 접속할 때마다 상기 통신단말기로부터 전송되는 상기 통신단말기의 식별정보와 상기 저장된 통신단말기의 식별정보를 비교하는 것을 특징으로 하는 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템.
KR1020090108566A 2009-11-11 2009-11-11 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법 KR101113961B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090108566A KR101113961B1 (ko) 2009-11-11 2009-11-11 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090108566A KR101113961B1 (ko) 2009-11-11 2009-11-11 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20110051797A KR20110051797A (ko) 2011-05-18
KR101113961B1 true KR101113961B1 (ko) 2012-02-27

Family

ID=44362004

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090108566A KR101113961B1 (ko) 2009-11-11 2009-11-11 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101113961B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030080010A (ko) * 2001-02-22 2003-10-10 노키아 코포레이션 통신 시스템
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030080010A (ko) * 2001-02-22 2003-10-10 노키아 코포레이션 통신 시스템
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치

Also Published As

Publication number Publication date
KR20110051797A (ko) 2011-05-18

Similar Documents

Publication Publication Date Title
US11622265B2 (en) Security system for handheld wireless devices using time-variable encryption keys
US9886688B2 (en) System and method for secure transaction process via mobile device
US8429732B2 (en) Data communication method and data communication system
US20160307194A1 (en) System and method for point of sale payment data credentials management using out-of-band authentication
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
US20120089520A1 (en) Trusted service manager (tsm) architectures and methods
CN102694781B (zh) 基于互联网的安全性信息交互系统及方法
Chen et al. NFC mobile payment with Citizen Digital Certificate
EP2690840B1 (en) Internet based security information interaction apparatus and method
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
KR20060102456A (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
JP2015501572A (ja) セキュアid認証のためのシステム
KR20090131114A (ko) 온라인 상호 인증 방법 및 그 시스템
US9832649B1 (en) Secure ID authentication
KR101113961B1 (ko) 온라인 거래를 위한 거래정보 입력단말기 직접 동기화 시스템 및 그 방법
Dass et al. Security framework for addressing the issues of trust on mobile financial services
WO2011060739A1 (zh) 一种安全系统及方法
KR20140114511A (ko) 금융 거래 방법 및 장치
CN106713218B (zh) 资源交换方法及装置
KR102198153B1 (ko) 인증서 관리 방법
KR20100124945A (ko) 온라인 거래 보안시스템 및 이를 이용한 보안방법
KR20100136318A (ko) 인덱스 교환을 통한 코드 조합 방식 오티피 생성 방법 및 시스템과 이를 위한 기록매체
KR20040031434A (ko) 모바일 디바이스를 이용한 실시간 계좌 정보 수신 시스템및 그 서비스 방법
KR20060114079A (ko) 이동통신단말기에 저장되어 있는 공인인증서를 이용한네트워크 사용자 인증 방법 및 이동통신단말기에서의공인인증서 관리방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150130

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190131

Year of fee payment: 8