KR101529050B1 - 모바일 전자영수증 서비스 방법 - Google Patents
모바일 전자영수증 서비스 방법 Download PDFInfo
- Publication number
- KR101529050B1 KR101529050B1 KR1020140168225A KR20140168225A KR101529050B1 KR 101529050 B1 KR101529050 B1 KR 101529050B1 KR 1020140168225 A KR1020140168225 A KR 1020140168225A KR 20140168225 A KR20140168225 A KR 20140168225A KR 101529050 B1 KR101529050 B1 KR 101529050B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic receipt
- mobile electronic
- hash value
- mobile
- asymmetric
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 모바일 전자영수증 서비스 방법에 관한 것이다.
본 발명은 카드 단말기가 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자영수증 서식문서에 이용자의 결제정보와 서명정보를 삽입하여 초기 전자영수증을 생성하는 단계, 초기 전자영수증을 카드승인시스템으로 전송하여 거래 승인을 요청하는 단계, 카드승인시스템이 초기 전자영수증을 모바일 전자영수증 서비스 서버로 전송하면서 모바일 전자영수증의 발급을 요청하는 단계, 초기 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 초기 전자영수증의 무결성을 검증한 후 모바일 전자영수증을 생성하는 단계, 모바일 전자영수증을 모바일 단말로 전송하는 단계, 모바일 단말이 모바일 전자영수증 서비스 서버로 모바일 전자영수증의 진본성 검증을 요청하는 단계, 모바일 전자영수증 서비스 서버가 모바일 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 모바일 전자영수증의 진본성을 검증하는 단계 및 진본성 검증 결과를 모바일 단말로 전송하는 단계를 포함한다.
본 발명에 따르면, 신용카드를 이용한 신용거래 과정에 전자문서기반 기술과 모바일 기술을 접목시켜 이용자에 의해 지정된 모바일 단말로 종이 형태가 아닌 전자파일 형태의 모바일 전자영수증을 진본성 검증이 가능하도록 제공함으로써, 신용거래와 관련한 이용자의 편의성을 크게 향상시킬 수 있는 효과가 있다.
본 발명은 카드 단말기가 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자영수증 서식문서에 이용자의 결제정보와 서명정보를 삽입하여 초기 전자영수증을 생성하는 단계, 초기 전자영수증을 카드승인시스템으로 전송하여 거래 승인을 요청하는 단계, 카드승인시스템이 초기 전자영수증을 모바일 전자영수증 서비스 서버로 전송하면서 모바일 전자영수증의 발급을 요청하는 단계, 초기 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 초기 전자영수증의 무결성을 검증한 후 모바일 전자영수증을 생성하는 단계, 모바일 전자영수증을 모바일 단말로 전송하는 단계, 모바일 단말이 모바일 전자영수증 서비스 서버로 모바일 전자영수증의 진본성 검증을 요청하는 단계, 모바일 전자영수증 서비스 서버가 모바일 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 모바일 전자영수증의 진본성을 검증하는 단계 및 진본성 검증 결과를 모바일 단말로 전송하는 단계를 포함한다.
본 발명에 따르면, 신용카드를 이용한 신용거래 과정에 전자문서기반 기술과 모바일 기술을 접목시켜 이용자에 의해 지정된 모바일 단말로 종이 형태가 아닌 전자파일 형태의 모바일 전자영수증을 진본성 검증이 가능하도록 제공함으로써, 신용거래와 관련한 이용자의 편의성을 크게 향상시킬 수 있는 효과가 있다.
Description
본 발명은 모바일 전자영수증 서비스 방법에 관한 것이다. 보다 구체적으로, 본 발명은 신용카드를 이용한 신용거래 과정에 전자문서기반 기술과 모바일 기술을 접목시켜 이용자에 의해 지정된 모바일 단말로 종이 형태가 아닌 전자파일 형태의 모바일 전자영수증을 진본성 검증이 가능하도록 제공함으로써, 신용거래와 관련한 이용자의 편의성을 크게 향상시킬 수 있는 모바일 전자영수증 서비스 방법에 관한 것이다.
일반적인 신용카드를 이용한 신용거래는 신용카드 이용자가 가맹점에 설치된 카드 단말기에 자신의 신용카드를 제시하여 거래를 요청하고, 카드 단말기가 이용자의 결제정보와 서명정보를 입력받아 원격지에 위치한 카드승인시스템으로 거래 승인을 요청하고, 카드승인시스템이 이용자의 신용잔액 등을 기초로 자체적으로 설정되어 있는 결제 승인 정책에 따라 결제 요청에 대한 심사를 수행한 후, 그 결과를 카드 단말기로 전송하고, 카드 단말기가 종이 형태의 영수증을 이용자에게 발급하는 방식으로 수행된다.
이 종이 형태의 영수증에는 결제 정보뿐만 아니라 이용자의 일부 개인정보가 표시되기 때문에, 영수증이 분실되는 경우, 이용자의 개인정보가 유출될 수 있다. 이러한 위험성으로 인해, 이용자는 영수증 내역을 확인한 후, 찢어서 폐기하거나 분실되지 않도록 자신의 지갑에 일정 기간 보관하는 것이 보편적이다.
신용카드를 이용한 신용거래 과정에서 종이 형태의 영수증을 발급하면 다음과 같은 비효율적인 문제점들이 발생한다.
첫째, 이용자에 의해 곧 폐기되거나 일정 시간 이후에는 결국 폐기될 종이 형태의 영수증을 발급하기 때문에, 한정된 종이 자원이 불필요하게 낭비된다는 문제점이 있다.
둘째, 카드 단말기가 종이 형태의 영수증을 출력하기 위한 별도의 프린터를 구비해야 하기 때문에 불필요한 비용이 추가적으로 발생한다는 문제점이 있다.
셋째, 이용자가 영수증을 보관하고자 하는 경우, 보관상의 불편함이 있으며 영수증 분실로 인한 개인정보 유출의 위험이 있다는 문제점이 있다.
본 발명은 신용카드를 이용한 신용거래 과정에 전자문서기반 기술과 모바일 기술을 접목시켜 이용자에 의해 지정된 모바일 단말로 종이 형태가 아닌 전자파일 형태의 모바일 전자영수증을 전송함으로써, 신용거래와 관련한 이용자의 편의성을 크게 향상시킬 수 있는 모바일 전자영수증 서비스 방법을 제공하는 것을 기술적 과제로 한다.
또한, 본 발명은 이용자에게 진본성 검증이 가능한 모바일 전자영수증을 제공함으로써, 이용자가 모바일 환경에서 안심하고 신용거래를 할 수 있도록 하는 모바일 전자영수증 서비스 방법을 제공하는 것을 기술적 과제로 한다.
또한, 본 발명은 기존의 종이 형태의 영수증을 전자파일 형태의 모바일 전자영수증으로 대체함으로써, 한정된 종이 자원이 불필요하게 낭비되는 것을 방지할 수 있는 모바일 전자영수증 서비스 방법을 제공하는 것을 기술적 과제로 한다.
또한, 본 발명은 기존의 종이 형태의 영수증을 출력하기 위해 카드 단말기에 필수적으로 구비되어야 했던 프린터를 생략함으로써, 카드 단말기의 가격 및 유지관리비용을 저감할 수 있는 모바일 전자영수증 서비스 방법을 제공하는 것을 기술적 과제로 한다.
또한, 본 발명은 전자파일 형태의 모바일 전자영수증을 모바일 단말에 보관할 수 있도록 함으로써, 영수증 보관과 관련한 이용자 편의성을 향상시키고, 영수증 분실로 인한 개인정보 유출의 위험을 차단할 수 있는 모바일 전자영수증 서비스 방법을 제공하는 것을 기술적 과제로 한다.
이러한 기술적 과제를 해결하기 위한 본 발명에 따른 모바일 전자영수증 서비스 방법은 카드 단말기가 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자영수증 서식문서에 이용자의 결제정보와 서명정보를 삽입하여 초기 전자영수증을 생성하는 초기 전자영수증 생성단계, 상기 카드 단말기가 상기 초기 전자영수증을 카드승인시스템으로 전송하여 거래 승인을 요청하는 거래 승인 요청단계, 상기 카드승인시스템이 승인 결과를 상기 카드 단말기로 전송하고 상기 초기 전자영수증을 상기 모바일 전자영수증 서비스 서버로 전송하면서 상기 승인 결과에 대응하는 모바일 전자영수증의 발급을 요청하는 승인결과통보/영수증발급 요청단계, 상기 모바일 전자영수증 서비스 서버가 상기 초기 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 상기 초기 전자영수증의 무결성을 검증한 후 모바일 전자영수증을 생성하는 모바일 전자영수증 생성단계, 상기 모바일 전자영수증 서비스 서버가 상기 모바일 전자영수증을 상기 이용자에 의해 지정된 모바일 단말로 전송하는 모바일 전자영수증 전송단계, 상기 모바일 단말이 상기 모바일 전자영수증 서비스 서버로 상기 모바일 전자영수증의 진본성 검증을 요청하는 진본성 검증 요청단계, 상기 모바일 전자영수증 서비스 서버가 상기 모바일 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 상기 모바일 전자영수증의 진본성을 검증하는 진본성 검증단계 및 상기 모바일 전자영수증 서비스 서버가 진본성 검증 결과를 상기 모바일 단말로 전송하는 진본성 검증결과 전송단계를 포함하여 구성된다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 전자영수증 서식문서는 상기 모바일 전자영수증 서비스 서버가 전자영수증 서식문서 생성단계를 통해 생성하여 상기 카드 단말기로 전송한 전자문서인 것을 특징으로 한다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 전자영수증 서식문서 생성단계는 상기 모바일 전자영수증 서비스 서버에 구비된 전자영수증 서식문서 생성모듈이 상기 전자영수증 서식문서의 문서구성정보를 추출하는 단계, 상기 전자영수증 서식문서 생성모듈이 상기 전자영수증 서식문서의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계, 상기 전자영수증 서식문서 생성모듈이 상기 원본 해쉬값을 비대칭키 DB에 저장된 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 상기 전자영수증 서식문서에 삽입하는 단계 및 상기 전자영수증 서식문서 생성모듈이 상기 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 상기 전자영수증 서식문서에 삽입하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 모바일 전자영수증 서비스 서버는 상기 전자영수증 서식문서 생성단계를 통해 생성한 해쉬값들을 해쉬정보 서버로 전송하고, 상기 해쉬정보 서버는 전송받은 해쉬값들을 레인보우 테이블(rainbow table)에 기록하는 것을 특징으로 한다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 모바일 전자영수증 생성단계는 상기 모바일 전자영수증 서비스 서버에 구비된 모바일 전자영수증 생성모듈이 상기 초기 전자영수증의 문서구성정보를 추출하는 단계, 상기 모바일 전자영수증 생성모듈이 상기 초기 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계, 상기 모바일 전자영수증 생성모듈이 상기 초기 전자영수증의 생성시점을 기준으로 상기 비대칭키 DB에서 비대칭 공개키를 조회하는 단계, 상기 모바일 전자영수증 생성모듈이 상기 원본 해쉬값을 상기 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부 또는 상기 원본 해쉬값을 상기 고정키 DB에서 조회된 고정키로 암호화한 값과 상기 고정암호화 해쉬값의 일치 여부를 기준으로 상기 초기 전자영수증의 무결성을 판단하는 단계 및 상기 모바일 전자영수증 생성모듈이 상기 초기 전자영수증의 무결함이 판단된 경우 상기 초기 전자영수증에 포함된 정보를 미리 정의되어 등록되어 있는 모바일 전자영수증 서식에 대응 입력시켜 상기 모바일 전자영수증을 전자출력하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 진본성 검증 요청단계는 상기 모바일 단말이 상기 모바일 전자영수증 서비스 서버로부터 전송받은 모바일 전자영수증의 문서구성정보를 추출하는 단계, 상기 모바일 단말이 상기 모바일 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계 및 상기 모바일 단말이 상기 원본 해쉬값, 상기 비대칭 공개키로 암호화한 비대칭암호화 해쉬값, 상기 고정키로 암호화한 고정암호화 해쉬값 및 상기 모바일 전자영수증의 생성시점정보를 상기 모바일 전자영수증 서비스 서버로 전송하여 진본성 검증을 요청하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 진본성 검증단계는 상기 모바일 전자영수증 서비스 서버에 구비된 모바일 전자영수증 진본성 검증모듈이 상기 모바일 단말로부터 상기 모바일 전자영수증의 문서구성정보에 ㅎ 해쉬 함수를 적용하여 연산한 원본 해쉬값, 상기 비대칭 공개키로 암호화한 비대칭암호화 해쉬값, 상기 고정키로 암호화한 고정암호화 해쉬값 및 상기 모바일 전자영수증의 생성시점정보를 전송받는 단계, 상기 모바일 전자영수증 진본성 검증모듈이 상기 모바일 전자영수증의 생성시점을 기준으로 상기 비대칭키 DB에서 비대칭 공개키를 조회하는 단계 및 상기 모바일 전자영수증 진본성 검증모듈이 상기 원본 해쉬값을 상기 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부 또는 상기 원본 해쉬값을 상기 고정키 DB에서 조회된 고정키로 암호화한 값과 상기 고정암호화 해쉬값의 일치 여부를 기준으로 상기 모바일 전자영수증의 진본성을 판단하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 진본성 검증단계에서는, 상기 모바일 전자영수증 진본성 검증모듈이, 상기 비대칭키 DB에 상기 비대칭키가 존재하는 경우, 상기 원본 해쉬값을 상기 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부를 기준으로 상기 모바일 전자영수증의 진본성을 판단하는 것을 특징으로 한다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 진본성 검증단계에서는, 상기 모바일 전자영수증 진본성 검증모듈이, 상기 비대칭키 DB에 상기 비대칭키가 존재하지 않는 경우, 상기 비대칭키 DB가 유실된 사실이 있는지 여부를 판단하고, 상기 비대칭키 DB가 유실된 사실이 있는 경우, 상기 원본 해쉬값을 상기 고정키 DB에서 조회된 고정키로 암호화한 값과 상기 고정암호화 해쉬값의 일치 여부를 기준으로 상기 모바일 전자영수증의 진본성을 판단하는 것을 특징으로 한다.
본 발명에 따른 모바일 전자영수증 서비스 방법에 있어서, 상기 진본성 검증단계에서는, 상기 모바일 전자영수증 진본성 검증모듈이, 상기 비대칭키 DB에 상기 비대칭키가 존재하지 않는 경우, 상기 비대칭키 DB가 유실된 사실이 있는지 여부를 판단하고, 상기 비대칭키 DB가 유실된 사실이 없는 경우, 상기 모바일 전자영수증이 진본문서가 아닌 것으로 판단하는 것을 특징으로 한다.
본 발명에 따르면, 신용카드를 이용한 신용거래 과정에 전자문서기반 기술과 모바일 기술을 접목시켜 이용자에 의해 지정된 모바일 단말로 종이 형태가 아닌 전자파일 형태의 모바일 전자영수증을 전송함으로써, 신용거래와 관련한 이용자의 편의성을 크게 향상시킬 수 있는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
또한, 본 발명은 이용자에게 진본성 검증이 가능한 모바일 전자영수증을 제공함으로써, 이용자가 모바일 환경에서 안심하고 신용거래를 할 수 있도록 하는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
또한, 본 발명은 기존의 종이 형태의 영수증을 전자파일 형태의 모바일 전자영수증으로 대체함으로써, 한정된 종이 자원이 불필요하게 낭비되는 것을 방지할 수 있는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
또한, 본 발명은 기존의 종이 형태의 영수증을 출력하기 위해 카드 단말기에 필수적으로 구비되어야 했던 프린터를 생략함으로써, 카드 단말기의 가격 및 유지관리비용을 저감할 수 있는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
또한, 본 발명은 전자파일 형태의 모바일 전자영수증을 모바일 단말에 보관할 수 있도록 함으로써, 영수증 보관과 관련한 이용자 편의성을 향상시키고, 영수증 분실로 인한 개인정보 유출의 위험을 차단할 수 있는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법이 수행되는 시스템 구성의 예를 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법을 나타낸 도면이다.
도 3은 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법에 포함된 전자영수증 서식문서 생성단계의 구체적인 구성의 예를 나타낸 도면이다.
도 4는 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법에 포함된 모바일 전자영수증 생성단계의 구체적인 구성의 예를 나타낸 도면이다.
도 5는 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법에 포함된 진본성 검증 요청단계의 구체적인 구성의 예를 나타낸 도면이다.
도 6은 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법에 포함된 진본성 검증단계의 구체적인 구성의 예를 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법을 나타낸 도면이다.
도 3은 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법에 포함된 전자영수증 서식문서 생성단계의 구체적인 구성의 예를 나타낸 도면이다.
도 4는 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법에 포함된 모바일 전자영수증 생성단계의 구체적인 구성의 예를 나타낸 도면이다.
도 5는 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법에 포함된 진본성 검증 요청단계의 구체적인 구성의 예를 나타낸 도면이다.
도 6은 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법에 포함된 진본성 검증단계의 구체적인 구성의 예를 나타낸 도면이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법이 수행되는 시스템 구성의 예를 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법이 수행되는 시스템은 모바일 전자영수증 서비스 서버(10), 카드 단말기(20), 카드승인시스템(30) 및 모바일 단말(40)을 포함하여 구성된다.
모바일 전자영수증 서비스 서버(10)는 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자영수증 서식문서를 생성하여 카드 단말기(20)로 전송하고, 카드승인시스템(30)으로부터의 모바일 전자영수증 발급요청에 따라 진본성 검증이 가능한 모바일 전자영수증을 생성하여 이용자에 의해 지정된 모바일 단말(40)로 전송하고, 모바일 단말(40)로부터의 모바일 전자영수증 진본성 검증요청에 따라 모바일 전자영수증의 진본성을 검증한 후, 그 결과를 모바일 단말(40)로 전송한다. 여기서, 이용자는 본 발명의 일 실시 예가 제공하는 서비스에 가입한 자로서, 도면상 도시하지는 않았으나, 모바일 전자영수증 서비스 서버(10)에는 회원가입한 이용자들을 관리하기 위한 별도의 이용자 관리모듈이 구비된다.
이러한 모바일 전자영수증 서비스 서버(10)는 전자영수증 서식문서 생성모듈(100), 모바일 전자영수증 생성모듈(200) 및 모바일 전자영수증 진본성 검증모듈(300)을 포함하여 구성될 수 있다.
전자영수증 서식문서 생성모듈(100)은 전자영수증 서식문서의 문서구성정보를 추출하고, 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하고, 원본 해쉬값을 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 전자영수증 서식문서에 삽입하고, 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 전자영수증 서식문서에 삽입한다. 즉, 전자영수증 서식문서 생성모듈(100)은 초기 상태의 전자영수증 서식문서를 입력받아, 이 초기 상태의 전자영수증 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자영수증 서식문서를 출력한다. 이 전자영수증 서식문서는 후술하는 과정을 통해 카드 단말기(20)에 의해 초기 전자영수증으로 변환된 이후, 최종적으로 모바일 전자영수증 생성모듈(200)에 의해 모바일 전자영수증으로 변환되며, 초기 전자영수증 및 모바일 전자영수증도 초기 상태의 전자영수증 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 상태를 유지하기 때문에, 이 정보에 대한 검증을 통해 초기 전자영수증의 무결성 내지는 진본성을 검증할 수 있으며, 이 초기 전자영수증을 기초로 생성한 모바일 전자영수증의 진본성도 검증할 수 있다.
예를 들어, 이러한 전자영수증 서식문서 생성모듈(100)은 서식구성정보 추출모듈(110), 원본 해쉬값 연산모듈(120), 비대칭 암호화모듈(130), 고정 암호화모듈(140) 및 전자영수증 서식문서 저장모듈(150)을 포함하여 구성될 수 있다.
서식구성정보 추출모듈(110)은 초기 상태의 전자영수증 서식문서의 문서구성정보를 추출하는 기능을 수행한다. 문서구성정보는 전자문서 즉, 초기 상태의 전자영수증 서식문서에 포함되어 있는 콘텐츠들의 형식에 대한 정보이다. 예를 들어, 문서구성정보는 표 또는 이미지의 형태에 대한 정보, 표 또는 이미지의 좌표에 대한 정보, 글꼴, 크기, 색상, 볼드체, 이탤릭체 등에 관한 폰트 정보, 전자문서에 들어가는 기본 글자수에 대한 정보, 전자문서에 포함된 그림이나 표에 부여된 키(Key) 값에 대한 정보, 단락이나 글자간격 등과 같은 글자들이 배치된 좌표에 대한 정보를 포함할 수 있다.
원본 해쉬값 연산모듈(120)은 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 기능을 수행한다.
비대칭 암호화모듈(130)은 연산된 원본 해쉬값을 비대칭키 DB에 저장된 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 전자영수증 서식문서에 삽입하는 기능을 수행한다.
고정 암호화모듈(140)은 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 전자영수증 서식문서에 삽입하는 기능을 수행한다.
이와 같이, 전자영수증 서식문서 생성 과정에서, 비대칭 공개키와 고정키로 해싱(hashing)을 이중으로 수행함으로써, 키가 저장된 데이터베이스의 장애로 데이터가 유실되는 경우를 대비할 수 있다. 즉, 비대칭 공개키 데이터가 유실된 경우, 고정키로 암호화한 고정암호화 해쉬값을 이용하여 전자문서의 진본성을 검증한다. 이에 대해서는 해당 단계에서 상세히 설명한다. 한편, 전자영수증 서식문서 생성단계(S10)를 통해 생성한 해쉬값들은 도시하지 않은 해쉬정보 서버로 전송되고, 해쉬정보 서버는 전송받은 해쉬값들을 레인보우 테이블(rainbow table)에 기록한다.
전자영수증 서식문서 저장모듈(150)은 생성된 전자영수증 서식문서를 저장하는 기능을 수행한다. 전자영수증 서식문서 저장모듈(150)에 저장되는 전자영수증 서식문서는 앞서 설명한 바와 같은 초기 상태의 전자영수증 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자문서이다.
모바일 전자영수증 생성모듈(200)은 초기 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 초기 전자영수증의 무결성을 검증한 후 모바일 전자영수증을 생성한다. 초기 전자영수증은 카드 단말기(20)가 전자영수증 서식문서에 이용자의 결제정보와 서명정보를 삽입하여 생성한 문서이고, 카드 단말기(20)는 거래승인을 요청하는 과정에서 초기 전자영수증을 카드승인시스템(30)으로 전송하고, 카드승인시스템(30)은 모바일 전자영수증 발급을 요청하는 과정에서 이 초기 영수증을 모바일 전자영수증 생성모듈(200)로 전송한다. 전자영수증 서식문서와 마찬가지로 이 초기 전자영수증에도 초기 상태의 전자영수증 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입되어 있다.
예를 들어, 이러한 모바일 전자영수증 생성모듈(200)은 발급요청 수신모듈(210), 서식구성정보 추출모듈(220), 원본 해쉬값 연산모듈(230), 비대칭 공개키 조회모듈(240), 초기 전자영수증 무결성 확인모듈(250), 모바일 전자영수증 전자출력모듈(260) 및 모바일 전자영수증 저장모듈(270)을 포함하여 구성될 수 있다.
발급요청 수신모듈(210)은 카드승인시스템(30)으로부터 모바일 전자영수증의 발급을 요청받으며, 이 과정에서 카드 단말기(20)에 의해 생성된 초기 전자영수증을 전송받는다.
서식구성정보 추출모듈(220)은 카드승인시스템(30)으로부터 전송받은 초기 전자영수증의 문서구성정보를 추출한다. 앞서 설명한 바 있지만, 위변조가 없는 경우, 초기 전자영수증의 문서구성정보는 전자영수증 서식문서의 문서구성정보와 동일해야 한다.
원본 해쉬값 연산모듈(230)은 초기 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산한다. 위변조가 없는 경우, 원본 해쉬값 연산모듈(230)에 의해 연산된 원본 해쉬값은 전자연수증 서식문서 생성단계에서 연산된 원본 해쉬값과 동일해야 한다.
비대칭 공개키 조회모듈(240)은 초기 전자영수증의 생성시점을 기준으로 비대칭키 DB에서 비대칭 공개키를 조회한다.
초기 전자영수증 무결성 확인모듈(250)은 1) 원본 해쉬값 연산모듈(230)에 의해 연산된 원본 해쉬값을 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 비대칭암호화 해쉬값의 일치 여부를 기준으로 초기 전자영수증의 무결성을 판단하거나, 2) 원본 해쉬값 연산모듈(230)에 의해 연산된 원본 해쉬값을 고정키로 암호화한 값과 고정암호화 해쉬값의 일치 여부를 기준으로 초기 전자영수증의 무결성을 판단한다. 비대칭암호화 해쉬값과 고정암호화 해쉬값은 초기 전자영수증에 삽입되어 있는 값이다.
모바일 전자영수증 전자출력모듈(260)은 초기 전자영수증의 무결함이 판단된 경우 초기 전자영수증에 포함된 정보를 미리 정의되어 등록되어 있는 모바일 전자영수증 서식에 대응 입력시켜 모바일 전자영수증을 예를 들어, PDF(Portable Document Format) 파일 형태로 전자출력한다. 전자출력된 모바일 전자영수증은 이용자에 의해 지정된 모바일 단말(40)로 전송된다.
모바일 전자영수증 저장모듈(270)은 생성된 모바일 정자영수증을 저장하는 기능을 수행한다.
모바일 전자영수증 진본성 검증모듈(300)은 모바일 전자영수증을 전송받은 모바일 단말(40)로부터의 진본성 검증요청을 수신하여, 모바일 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 모바일 전자영수증의 진본성을 검증한다. 전자영수증 서식문서 및 초기 전자영수증과 마찬가지로, 모바일 전자영수증에도 초기 상태의 전자영수증 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입되어 있다.
예를 들어, 이러한 모바일 전자영수증 진본성 검증모듈(300)은 진본성 검증요청 수신모듈(310), 비대칭 공개키 조회모듈(320) 및 진본성 판단모듈(330)을 포함하여 구성될 수 있다.
진본성 검증요청 수신모듈(310)은 모바일 단말(40)로부터의 모바일 전자영수증 진본성 검증 요청을 수신한다. 이 과정에서, 진본성 검증요청 수신모듈(310)은 모바일 단말(40)로부터 모바일 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 연산한 원본 해쉬값, 비대칭 공개키로 암호화한 비대칭암호화 해쉬값, 고정키로 암호화한 고정암호화 해쉬값 및 모바일 전자영수증의 생성시점정보를 전송받는다.
비대칭 공개키 조회모듈(320)은 모바일 전자영수증의 생성시점을 기준으로 비대칭키 DB에서 비대칭 공개키를 조회한다.
진본성 판단모듈(330)은 1) 원본 해쉬값을 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 비대칭암호화 해쉬값의 일치 여부를 기준으로 모바일 전자영수증의 진본성을 판단하거나, 2) 원본 해쉬값을 고정키로 암호화한 값과 고정암호화 해쉬값의 일치 여부를 기준으로 모바일 전자영수증의 진본성을 판단한다. 여기서, 원본 해쉬값, 비대칭암호화 해쉬값, 고정암호화 해쉬값은 모바일 단말(40)로부터 전송받은 값이다.
카드 단말기(20)에는 전자영수증 서식문서 생성모듈(100)로부터 전송받은 전자영수증 서식문서가 저장되어 있으며, 이 전자영수증 서식문서에는 초기 상태의 전자영수증 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입되어 있다.
이용자가 카드를 이용한 거래를 요청하는 경우, 카드 단말기(20)는 이용자의 결제정보와 서명정보를 전자영수증 서식문서에 삽입하여 초기 전자영수증을 생성하고, 생성한 초기 전자영수증을 카드승인시스템(30)으로 전송하면서 거래 승인을 요청한다. 초기 전자영수증은 전자영수증 서식문서에 이용자의 결제정보와 서명정보가 삽입된 상태의 전자문서이다.
이용자의 거래 요청에 대한 영수증은 모바일 전자영수증 서비스 서버(10)가 모바일 단말(40)로 전자문서 형태로 전송하기 때문에, 카드 단말기(20)는 어떠한 형태의 종이문서도 출력하거나 이용자에게 제공하지 않는다. 따라서 카드 단말기(20)는 일종의 페이퍼리스(paperless) 형태의 단말기라 할 수 있다.
카드승인시스템(30)은 자체적으로 설정되어 있는 결제 승인 정책에 따라 카드 단말기(20)로부터의 거래 승인 요청을 처리하고, 그 승인 결과를 카드 단말기(20)로 전송하는 한편, 카드 단말기(20)로부터 전송받은 초기 전자영수증을 모바일 전자영수증 서비스 서버(10)로 전송하면서 상기 승인 결과에 대응하는 모바일 전자영수증의 발급을 요청한다.
모바일 단말(40)은 모바일 전자영수증 서비스 서버(10)로부터 모바일 전자영수증을 전송받고, 전송받은 모바일 전자영수증에 대한 진본성 검증을 모바일 전자영수증 서비스 서버(10)로 요청하고, 진본성 검증에 대한 결과를 모바일 전자영수증 서비스 서버(10)로부터 전송받는다. 이러한 기능을 수행하기 위한 전용 어플리케이션이 모바일 단말(40)에 설치되어 실행되며, 이하의 설명에서 모바일 단말(40)은 이 전용 어플리케이션을 지칭한다. 앞서 설명한 바 있지만, 전자영수증 서식문서 및 초기 전자영수증과 마찬가지로, 모바일 전자영수증에도 초기 상태의 전자영수증 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입되어 있다.
예를 들어, 이러한 모바일 단말(40)은 모바일 전자영수증 수신모듈(410), 서식구성정보 추출모듈(420), 원본 해쉬값 연산모듈(430), 진본성 검증 요청모듈(440) 및 진본성 판단결과 수신모듈(450)을 포함하여 구성될 수 있다.
모바일 전자영수증 수신모듈(410)은 모바일 전자영수증 생성모듈(200)이 전송하는 모바일 전자영수증을 수신하는 기능을 수행한다.
서식구성정보 추출모듈(420)은 모바일 전자영수증 생성모듈(200)로부터 전송받은 모바일 전자영수증의 문서구성정보를 추출한다.
원본 해쉬값 연산모듈(430)은 모바일 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산한다.
진본성 검증 요청모듈(440)은 원본 해쉬값 연산모듈(430)이 연산한 원본 해쉬값, 비대칭 공개키로 암호화한 비대칭암호화 해쉬값, 고정키로 암호화한 고정암호화 해쉬값 및 모바일 전자영수증의 생성시점정보를 모바일 전자영수증 서비스 서버(10)로 전송하여 진본성 검증을 요청한다. 비대칭암호화 해쉬값, 고정암호화 해쉬값 및 생성시점정보는 전송받은 모바일 전자영수증에 삽입되어 있는 값이다.
진본성 판단결과 수신모듈(450)은 모바일 전자영수증에 대한 진본성 판단결과를 모바일 전자영수증 진본성 검증모듈(300)로부터 수신하는 기능을 수행한다.
도 2는 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법을 나타낸 도면이다.
도 2를 추가적으로 참조하면, 본 발명의 일 실시 예에 따른 모바일 전자영수증 서비스 방법은 전자영수증 서식문서 생성단계(S10), 초기 전자영수증 생성단계(S30), 거래 승인 요청단계(S40), 승인결과통보/영수증발급 요청단계(S50), 모바일 전자영수증 생성단계(S60), 모바일 전자영수증 전송단계(S70), 진본성 검증 요청단계(S80), 진본성 검증단계(S90) 및 진본성 검증결과 전송단계(S100)를 포함하여 구성된다.
전자영수증 서식문서 생성단계(S10)에서는, 초기 상태의 전자영수증 서식문서의 서식구성보에 대한 해쉬값이 암호화되어 삽입된 전자영수증 서식문서를 생성하는 과정이 수행된다.
도 3은 전자영수증 서식문서 생성단계(S10)의 구체적인 구성의 예를 나타낸 도면이다.
도 3을 추가적으로 참조하면, 전자영수증 서식문서 생성단계(S10)는 단계 S110 내지 단계 S140을 포함하여 구성될 수 있다.
단계 S110에서는, 서식구성정보 추출모듈(110)이 초기 상태의 전자영수증 서식문서의 문서구성정보를 추출하는 과정이 수행된다.
단계 S120에서는, 원본 해쉬값 연산모듈(120)이 전자영수증 서식문서의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 과정이 수행된다.
단계 S130에서는, 비대칭 암호화모듈(130)이 원본 해쉬값을 비대칭키 DB에 저장된 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 전자영수증 서식문서에 삽입하는 과정이 수행된다.
단계 S140에서는, 고정 암호화모듈(140)이 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 전자영수증 서식문서에 삽입하는 과정이 수행된다.
이상의 과정들이 수행되면, 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자영수증 서식문서가 생성된다.
단계 S20에서는, 전자영수증 서식문서 생성모듈(100)에 의해 생성된 전자영수증 서식문서를 카드 단말기(20)로 전송하는 과정이 수행된다. 카드 단말기(20)는 수신한 전자영수증 서식문서를 소정의 저장소에 저장한다.
초기 전자영수증 생성단계(S30)에서는, 이용자가 카드를 이용한 거래를 요청하는 경우, 카드 단말기(20)가 전자영수증 서식문서에 이용자의 결제정보와 서명정보를 삽입하여 초기 전자영수증을 생성하는 과정이 수행된다.
거래 승인 요청단계(S40)에서는, 카드 단말기(20)가 초기 전자영수증을 카드승인시스템(30)으로 전송하여 거래 승인을 요청하는 과정이 수행된다.
승인결과통보/영수증발급 요청단계(S50)에서는, 카드승인시스템(30)이 승인 결과를 카드 단말기(20)로 전송하는 한편, 초기 전자영수증을 모바일 전자영수증 서비스 서버(10)로 전송하면서 승인 결과에 대응하는 모바일 전자영수증의 발급을 요청하는 과정이 수행된다.
모바일 전자영수증 생성단계(S60)에서는, 모바일 전자영수증 서비스 서버(10)에 구비된 모바일 전자영수증 생성모듈(200)이 초기 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 초기 전자영수증의 무결성을 검증한 후 모바일 전자영수증을 생성하는 과정이 수행된다.
도 4는 모바일 전자영수증 생성단계(S60)의 구체적인 구성의 예를 나타낸 도면이다.
도 4를 추가적으로 참조하면, 모바일 전자영수증 생성단계(S60)는 단계 S610 내지 단계 S670을 포함하여 구성될 수 있다.
단계 S610에서는, 발급요청 수신모듈(210)이 카드승인시스템(30)으로부터 모바일 전자영수증의 발급요청을 수신하는 과정이 수행된다.
단계 S620에서는, 서식구성정보 추출모듈(220)이 초기 전자영수증의 문서구성정보를 추출하는 과정이 수행된다.
단계 S630에서는, 원본 해쉬값 연산모듈(230)이 초기 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 과정이 수행된다.
단계 S640에서는, 비대칭 공개키 조회모듈(240)이 초기 전자영수증의 생성시점을 기준으로 비대칭키 DB에서 비대칭 공개키를 조회하는 과정이 수행된다.
단계 S650에서는, 초기 전자영수증 무결성 확인모듈(250)이 1) 원본 해쉬값을 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부를 기준으로 초기 전자영수증의 무결성을 판단하거나, 2) 원본 해쉬값을 고정키로 암호화한 값과 고정암호화 해쉬값의 일치 여부를 기준으로 초기 전자영수증의 무결성을 판단하는 과정이 수행된다.
단계 S660에서는, 모바일 전자영수증 전자출력모듈(260)이 초기 전자영수증의 무결함이 판단된 경우 초기 전자영수증에 포함된 정보를 미리 정의되어 등록되어 있는 모바일 전자영수증 서식에 대응 입력시켜 모바일 전자영수증을 전자출력하는 과정이 수행된다.
단계 S670에서는, 모바일 전자영수증 저장모듈이 모바일 전자영수증을 저장하는 과정이 수행된다.
모바일 전자영수증 전송단계(S70)에서는, 모바일 전자영수증 서비스 서버(10)가 생성된 모바일 전자영수증을 이용자에 의해 지정된 모바일 단말(40)로 전송하는 과정이 수행된다.
진본성 검증 요청단계(S80)에서는, 모바일 단말(40)이 전송받은 모바일 전자영수증의 진본성 검증을 모바일 전자영수증 서비스 서버(10)로 요청하는 과정이 수행된다.
도 5는 진본성 검증 요청단계(S80)의 구체적인 구성의 예를 나타낸 도면이다.
도 5를 추가적으로 참조하면, 진본성 검증 요청단계(S80)는 단계 S810 내지 단계 S830을 포함하여 구성될 수 있다.
단계 S810에서는, 서식구성정보 추출모듈(420)이 모바일 전자영수증 서비스 서버(10)로부터 전송받은 모바일 전자영수증의 문서구성정보를 추출하는 과정이 수행된다.
단계 S820에서는, 원본 해쉬값 연산모듈(430)이 모바일 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 과정이 수행된다.
단계 S830에서는, 진본성 검증 요청모듈(440)이 원본 해쉬값, 비대칭 공개키로 암호화한 비대칭암호화 해쉬값, 고정키로 암호화한 고정암호화 해쉬값 및 모바일 전자영수증의 생성시점정보를 모바일 전자영수증 서비스 서버(10)로 전송하여 모바일 전자영수증에 대한 진본성 검증을 요청하는 과정이 수행된다.
진본성 검증단계(S90)에서는, 모바일 전자영수증 서비스 서버(10)에 구비된 모바일 전자영수증 진본성 검증모듈(300)이 모바일 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 모바일 전자영수증의 진본성을 검증하는 과정이 수행된다.
도 6은 진본성 검증단계(S90)의 구체적인 구성의 예를 나타낸 도면이다.
도 6을 추가적으로 참조하면, 진본성 검증단계(S90)는 단계 S910 내지 단계 S970을 포함하여 구성될 수 있다.
단계 S910에서는, 진본성 검증요청 수신모듈(310)이 모바일 단말(40)로부터 모바일 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 연산한 원본 해쉬값, 비대칭 공개키로 암호화한 비대칭암호화 해쉬값, 고정키로 암호화한 고정암호화 해쉬값 및 모바일 전자영수증의 생성시점정보를 전송받는 과정이 수행된다.
단계 S920에서는, 비대칭 공개키 조회모듈(320)이 모바일 전자영수증의 생성시점을 기준으로 비대칭키 DB에서 비대칭 공개키를 조회하는 과정이 수행된다.
단계 S930 내지 단계 S970은 진본성 판단모듈(330)에 의해 수행된다.
단계 S930에서는, 비대칭키 DB에 비대칭 공개키가 존재하는지 여부를 판단하는 과정이 수행되며, 단계 S930에서의 판단결과, 비대칭키 DB에 비대칭 공개키가 존재하는 경우 단계 S940으로 전환되고, 비대칭키 DB에 비대칭 공개키가 존재하지 않는 경우 단계 S950으로 전환된다.
단계 S940에서는, 원본 해쉬값을 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 모바일 단말(40)로부터 전송받은 비대칭암호화 해쉬값의 일치 여부를 기준으로 모바일 전자영수증의 진본성을 판단하는 과정이 수행된다. 두 값이 일치하는 경우, 모바일 전자영수증이 진본인 것으로 판단한다.
단계 S950에서는, 비대칭키 DB가 유실된 사실이 있는지 여부를 판단하는 과정이 수행된다. 단계 S950에서의 판단결과, 비대칭키 DB가 유실된 사실이 있는 경우 단계 S960으로 전환되고, 비대칭키 DB가 유실된 사실이 없는 경우 단계 S970으로 전환된다.
단계 S960에서는, 원본 해쉬값을 고정키로 암호화한 값과 모바일 단말(40)로부터 전송받은 고정암호화 해쉬값의 일치 여부를 기준으로 모바일 전자영수증의 진본성을 판단하는 과정이 수행된다. 두 값이 일치하는 경우, 모바일 전자영수증이 진본인 것으로 판단한다.
단계 S970에서는, 모바일 전자영수증이 진본문서가 아닌 것으로 판단하는 과정이 수행된다.
진본성 검증결과 전송단계(S100)에서는, 모바일 전자영수증 진본성 검증모듈(300)이 진본성 검증 결과를 모바일 단말(40)로 전송하는 과정이 수행된다.
이상에서 상세히 설명한 바와 같이 본 발명에 따르면, 신용카드를 이용한 신용거래 과정에 전자문서기반 기술과 모바일 기술을 접목시켜 이용자에 의해 지정된 모바일 단말로 종이 형태가 아닌 전자파일 형태의 모바일 전자영수증을 전송함으로써, 신용거래와 관련한 이용자의 편의성을 크게 향상시킬 수 있는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
또한, 본 발명은 이용자에게 진본성 검증이 가능한 모바일 전자영수증을 제공함으로써, 이용자가 모바일 환경에서 안심하고 신용거래를 할 수 있도록 하는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
또한, 본 발명은 기존의 종이 형태의 영수증을 전자파일 형태의 모바일 전자영수증으로 대체함으로써, 한정된 종이 자원이 불필요하게 낭비되는 것을 방지할 수 있는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
또한, 본 발명은 기존의 종이 형태의 영수증을 출력하기 위해 카드 단말기에 필수적으로 구비되어야 했던 프린터를 생략함으로써, 카드 단말기의 가격 및 유지관리비용을 저감할 수 있는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
또한, 본 발명은 전자파일 형태의 모바일 전자영수증을 모바일 단말에 보관할 수 있도록 함으로써, 영수증 보관과 관련한 이용자 편의성을 향상시키고, 영수증 분실로 인한 개인정보 유출의 위험을 차단할 수 있는 모바일 전자영수증 서비스 방법이 제공되는 효과가 있다.
이상에서 본 발명에 대한 기술사상을 첨부된 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
10: 모바일 전자영수증 서비스 서버
20: 카드 단말기
30: 카드승인시스템
40: 모바일 단말
100: 전자영수증 서식문서 생성모듈
200: 모바일 전자영수증 생성모듈
300: 모바일 전자영수증 진본성 검증모듈
S10: 전자영수증 서식문서 생성단계
S30: 초기 전자영수증 생성단계
S40: 거래 승인 요청단계
S50: 승인결과통보/영수증발급 요청단계
S60: 모바일 전자영수증 생성단계
S70: 모바일 전자영수증 전송단계
S80: 진본성 검증 요청단계
S90: 진본성 검증단계
S100: 진본성 검증결과 전송단계
20: 카드 단말기
30: 카드승인시스템
40: 모바일 단말
100: 전자영수증 서식문서 생성모듈
200: 모바일 전자영수증 생성모듈
300: 모바일 전자영수증 진본성 검증모듈
S10: 전자영수증 서식문서 생성단계
S30: 초기 전자영수증 생성단계
S40: 거래 승인 요청단계
S50: 승인결과통보/영수증발급 요청단계
S60: 모바일 전자영수증 생성단계
S70: 모바일 전자영수증 전송단계
S80: 진본성 검증 요청단계
S90: 진본성 검증단계
S100: 진본성 검증결과 전송단계
Claims (10)
- 카드 단말기가 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자영수증 서식문서에 이용자의 결제정보와 서명정보를 삽입하여 초기 전자영수증을 생성하는 초기 전자영수증 생성단계;
상기 카드 단말기가 상기 초기 전자영수증을 카드승인시스템으로 전송하여 거래 승인을 요청하는 거래 승인 요청단계;
상기 카드승인시스템이 승인 결과를 상기 카드 단말기로 전송하고 상기 초기 전자영수증을 모바일 전자영수증 서비스 서버로 전송하면서 상기 승인 결과에 대응하는 모바일 전자영수증의 발급을 요청하는 승인결과통보/영수증발급 요청단계;
상기 모바일 전자영수증 서비스 서버가 상기 초기 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 상기 초기 전자영수증의 무결성을 검증한 후 모바일 전자영수증을 생성하는 모바일 전자영수증 생성단계;
상기 모바일 전자영수증 서비스 서버가 상기 모바일 전자영수증을 상기 이용자에 의해 지정된 모바일 단말로 전송하는 모바일 전자영수증 전송단계;
상기 모바일 단말이 상기 모바일 전자영수증 서비스 서버로 상기 모바일 전자영수증의 진본성 검증을 요청하는 진본성 검증 요청단계;
상기 모바일 전자영수증 서비스 서버가 상기 모바일 전자영수증에 삽입된 문서구성정보에 대한 해쉬값을 기초로 상기 모바일 전자영수증의 진본성을 검증하는 진본성 검증단계; 및
상기 모바일 전자영수증 서비스 서버가 진본성 검증 결과를 상기 모바일 단말로 전송하는 진본성 검증결과 전송단계를 포함하고,
상기 전자영수증 서식문서는 상기 모바일 전자영수증 서비스 서버가 전자영수증 서식문서 생성단계를 통해 생성하여 상기 카드 단말기로 전송한 전자문서이고,
상기 전자영수증 서식문서 생성단계는
상기 모바일 전자영수증 서비스 서버에 구비된 전자영수증 서식문서 생성모듈이 상기 전자영수증 서식문서의 문서구성정보를 추출하는 단계;
상기 전자영수증 서식문서 생성모듈이 상기 전자영수증 서식문서의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계;
상기 전자영수증 서식문서 생성모듈이 상기 원본 해쉬값을 비대칭키 DB에 저장된 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 상기 전자영수증 서식문서에 삽입하는 단계; 및
상기 전자영수증 서식문서 생성모듈이 상기 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 상기 전자영수증 서식문서에 삽입하는 단계를 포함하고,
상기 모바일 전자영수증 생성단계는
상기 모바일 전자영수증 서비스 서버에 구비된 모바일 전자영수증 생성모듈이 상기 초기 전자영수증의 문서구성정보를 추출하는 단계;
상기 모바일 전자영수증 생성모듈이 상기 초기 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계;
상기 모바일 전자영수증 생성모듈이 상기 초기 전자영수증의 생성시점을 기준으로 상기 비대칭키 DB에서 비대칭 공개키를 조회하는 단계;
상기 모바일 전자영수증 생성모듈이 상기 원본 해쉬값을 상기 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부 또는 상기 원본 해쉬값을 고정키 DB에서 조회된 고정키로 암호화한 값과 상기 고정암호화 해쉬값의 일치 여부를 기준으로 상기 초기 전자영수증의 무결성을 판단하는 단계; 및
상기 모바일 전자영수증 생성모듈이 상기 초기 전자영수증의 무결함이 판단된 경우 상기 초기 전자영수증에 포함된 정보를 미리 정의되어 등록되어 있는 모바일 전자영수증 서식에 대응 입력시켜 상기 모바일 전자영수증을 전자출력하는 단계를 포함하는 것을 특징으로 하는, 모바일 전자영수증 서비스 방법. - 삭제
- 삭제
- 제1항에 있어서,
상기 모바일 전자영수증 서비스 서버는 상기 전자영수증 서식문서 생성단계를 통해 생성한 해쉬값들을 해쉬정보 서버로 전송하고,
상기 해쉬정보 서버는 전송받은 해쉬값들을 레인보우 테이블(rainbow table)에 기록하는 것을 특징으로 하는, 모바일 전자영수증 서비스 방법. - 삭제
- 제1항에 있어서,
상기 진본성 검증 요청단계는
상기 모바일 단말이 상기 모바일 전자영수증 서비스 서버로부터 전송받은 모바일 전자영수증의 문서구성정보를 추출하는 단계;
상기 모바일 단말이 상기 모바일 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계; 및
상기 모바일 단말이 상기 원본 해쉬값, 상기 비대칭 공개키로 암호화한 비대칭암호화 해쉬값, 상기 고정키로 암호화한 고정암호화 해쉬값 및 상기 모바일 전자영수증의 생성시점정보를 상기 모바일 전자영수증 서비스 서버로 전송하여 진본성 검증을 요청하는 단계를 포함하는 것을 특징으로 하는, 모바일 전자영수증 서비스 방법. - 제1항에 있어서,
상기 진본성 검증단계는
상기 모바일 전자영수증 서비스 서버에 구비된 모바일 전자영수증 진본성 검증모듈이 상기 모바일 단말로부터 상기 모바일 전자영수증의 문서구성정보에 해쉬 함수를 적용하여 연산한 원본 해쉬값, 상기 비대칭 공개키로 암호화한 비대칭암호화 해쉬값, 상기 고정키로 암호화한 고정암호화 해쉬값 및 상기 모바일 전자영수증의 생성시점정보를 전송받는 단계;
상기 모바일 전자영수증 진본성 검증모듈이 상기 모바일 전자영수증의 생성시점을 기준으로 상기 비대칭키 DB에서 비대칭 공개키를 조회하는 단계; 및
상기 모바일 전자영수증 진본성 검증모듈이 상기 원본 해쉬값을 상기 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부 또는 상기 원본 해쉬값을 상기 고정키 DB에서 조회된 고정키로 암호화한 값과 상기 고정암호화 해쉬값의 일치 여부를 기준으로 상기 모바일 전자영수증의 진본성을 판단하는 단계를 포함하는 것을 특징으로 하는, 모바일 전자영수증 서비스 방법. - 제7항에 있어서,
상기 진본성 검증단계에서는,
상기 모바일 전자영수증 진본성 검증모듈이,
상기 비대칭키 DB에 상기 비대칭키가 존재하는 경우, 상기 원본 해쉬값을 상기 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부를 기준으로 상기 모바일 전자영수증의 진본성을 판단하는 것을 특징으로 하는, 모바일 전자영수증 서비스 방법. - 제7항에 있어서,
상기 진본성 검증단계에서는,
상기 모바일 전자영수증 진본성 검증모듈이,
상기 비대칭키 DB에 상기 비대칭키가 존재하지 않는 경우,
상기 비대칭키 DB가 유실된 사실이 있는지 여부를 판단하고,
상기 비대칭키 DB가 유실된 사실이 있는 경우, 상기 원본 해쉬값을 상기 고정키 DB에서 조회된 고정키로 암호화한 값과 상기 고정암호화 해쉬값의 일치 여부를 기준으로 상기 모바일 전자영수증의 진본성을 판단하는 것을 특징으로 하는, 모바일 전자영수증 서비스 방법. - 제7항에 있어서,
상기 진본성 검증단계에서는,
상기 모바일 전자영수증 진본성 검증모듈이,
상기 비대칭키 DB에 상기 비대칭키가 존재하지 않는 경우,
상기 비대칭키 DB가 유실된 사실이 있는지 여부를 판단하고,
상기 비대칭키 DB가 유실된 사실이 없는 경우, 상기 모바일 전자영수증이 진본문서가 아닌 것으로 판단하는 것을 특징으로 하는, 모바일 전자영수증 서비스 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140168225A KR101529050B1 (ko) | 2014-11-28 | 2014-11-28 | 모바일 전자영수증 서비스 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140168225A KR101529050B1 (ko) | 2014-11-28 | 2014-11-28 | 모바일 전자영수증 서비스 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101529050B1 true KR101529050B1 (ko) | 2015-06-29 |
Family
ID=53519067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140168225A KR101529050B1 (ko) | 2014-11-28 | 2014-11-28 | 모바일 전자영수증 서비스 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101529050B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107133828A (zh) * | 2016-02-26 | 2017-09-05 | 东芝泰格有限公司 | 票据服务器及其控制方法、电子票据系统以及终端设备 |
| KR101778455B1 (ko) * | 2016-07-19 | 2017-09-26 | 홍익대학교세종캠퍼스산학협력단 | 해쉬 체인을 이용한 전자 영수증 관리 방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020058325A (ko) * | 2000-12-29 | 2002-07-12 | 조성제 | 전자영수증 발급 방법 |
| KR20120049802A (ko) * | 2010-11-09 | 2012-05-17 | 김현수 | 전자영수증 발급방법 |
-
2014
- 2014-11-28 KR KR1020140168225A patent/KR101529050B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020058325A (ko) * | 2000-12-29 | 2002-07-12 | 조성제 | 전자영수증 발급 방법 |
| KR20120049802A (ko) * | 2010-11-09 | 2012-05-17 | 김현수 | 전자영수증 발급방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107133828A (zh) * | 2016-02-26 | 2017-09-05 | 东芝泰格有限公司 | 票据服务器及其控制方法、电子票据系统以及终端设备 |
| CN107133828B (zh) * | 2016-02-26 | 2021-05-04 | 东芝泰格有限公司 | 票据服务器及其控制方法、电子票据系统以及终端设备 |
| KR101778455B1 (ko) * | 2016-07-19 | 2017-09-26 | 홍익대학교세종캠퍼스산학협력단 | 해쉬 체인을 이용한 전자 영수증 관리 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11895239B1 (en) | Biometric electronic signature tokens | |
| KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
| US20220417739A1 (en) | Secure data communication | |
| US20090271321A1 (en) | Method and system for verification of personal information | |
| KR102197218B1 (ko) | 분산 id와 fido 기반의 블록체인 신분증을 제공하는 시스템 및 방법 | |
| KR100991855B1 (ko) | 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법 | |
| KR102403402B1 (ko) | 관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램 | |
| US11303450B2 (en) | Techniques for securely performing offline authentication | |
| JP2010536055A5 (ko) | ||
| CA3057398C (en) | Securely performing cryptographic operations | |
| US20080141330A1 (en) | Digitally Certified Stationery | |
| KR20090123555A (ko) | 발급문서에 대한 온라인 발급확인 시스템 및 방법 | |
| TW201342298A (zh) | 電子郵件投遞認證方法 | |
| KR101529050B1 (ko) | 모바일 전자영수증 서비스 방법 | |
| US6839842B1 (en) | Method and apparatus for authenticating information | |
| KR101664228B1 (ko) | 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법 | |
| KR102337675B1 (ko) | 수취인을 확인할 수 있는 암호화폐 송금 시스템 및 방법 | |
| KR101979337B1 (ko) | 인증 장치 및 방법 | |
| JP7000207B2 (ja) | 署名システム | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| CN109658104B (zh) | 一种链上资产一致性确认的系统和方法 | |
| KR101876671B1 (ko) | 서버 사이의 통신을 통한 전자 서명 방법 및 이를 실행하는 시스템 | |
| KR101619282B1 (ko) | 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 | |
| US20230103021A1 (en) | Apparatus and method for issuing delegated credentials in decentralized identifier-based service | |
| KR102048025B1 (ko) | 인증 프로토콜에 기반하여 문서를 안전하고 편리하게 승인하는 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180426 Year of fee payment: 4 |