KR101608529B1 - Security System for On-line transaction and security method using the same - Google Patents

Security System for On-line transaction and security method using the same Download PDF

Info

Publication number
KR101608529B1
KR101608529B1 KR1020090043910A KR20090043910A KR101608529B1 KR 101608529 B1 KR101608529 B1 KR 101608529B1 KR 1020090043910 A KR1020090043910 A KR 1020090043910A KR 20090043910 A KR20090043910 A KR 20090043910A KR 101608529 B1 KR101608529 B1 KR 101608529B1
Authority
KR
South Korea
Prior art keywords
information
phone pad
user terminal
server
online transaction
Prior art date
Application number
KR1020090043910A
Other languages
Korean (ko)
Other versions
KR20100124945A (en
Inventor
신철용
Original Assignee
주식회사 마이스소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이스소프트 filed Critical 주식회사 마이스소프트
Priority to KR1020090043910A priority Critical patent/KR101608529B1/en
Publication of KR20100124945A publication Critical patent/KR20100124945A/en
Application granted granted Critical
Publication of KR101608529B1 publication Critical patent/KR101608529B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 온라인 거래 보안시스템 및 이를 이용한 보안방법에 관한 것이다. 본 발명은 온라인 거래 화면을 전송하여 온라인 거래 서비스를 제공하고, 폰패드서버가 설치되어 구동되는 온라인 거래서버; 상기 온라인 거래서버에 통신망을 통해서 연결되고, 상기 폰패드서버에 암호화된 정보를 전달하며, 폰패드드라이버가 설치되어 구동되는 사용자단말기; 및 상기 사용자단말기에 연결되고, 정보를 암호화할 수 있는 폰패드프로그램이 설치되어 구동되며, 상기 폰패드드라이버로부터 정보입력요청을 받으면 상기 폰패드프로그램을 통해 해당 정보를 상기 사용자단말기로 전송하는 통신단말기;를 포함하고, 사용자에 의해서 상기 통신단말기에 입력된 정보가 상기 사용자단말기를 거친 후에 상기 온라인 거래서버로 전송되어 온라인 거래가 이루어지는 것을 특징으로 하는 온라인 거래 보안시스템을 제공한다.The present invention relates to an online transaction security system and a security method using the same. The present invention provides an on-line transaction server, which provides an on-line transaction service by transmitting an on-line transaction screen and on which a phone pad server is installed and operated; A user terminal connected to the on-line transaction server through a communication network, for transmitting encrypted information to the phone pad server and installed and operated by a phone pad driver; And a phone pad program that is connected to the user terminal and is capable of encrypting information, and is installed and operated. When receiving a request for information input from the phone pad driver, the communication terminal transmits the information to the user terminal through the phone pad program. Wherein the information entered by the user into the communication terminal is transmitted to the on-line transaction server after passing through the user terminal, and the on-line transaction is performed.

본 발명에 의하면 보안효과를 향상시킬 수 있다.According to the present invention, the security effect can be improved.

보안방법, 보안시스템, 통신단말기 Security method, security system, communication terminal

Description

온라인 거래 보안시스템 및 이를 이용한 보안방법{Security System for On-line transaction and security method using the same}[0001] The present invention relates to an online transaction security system and a security method using the same,

본 발명은 온라인 거래 보안시스템 및 이를 이용한 보안방법에 관한 것으로서, 보다 상세하게는 온라인 거래 보안시스템 및 이를 이용한 보안방법에 관한 것이다.The present invention relates to an online transaction security system and a security method using the same, and more particularly, to an online transaction security system and a security method using the same.

최근, 인터넷을 비롯하여 각종 통신망을 통한 온라인 거래가 활발히 이용되고 있다. 통신망을 통한 온라인 거래의 활성은 그 편리함, 신속함, 저렴함 등의 이유로 더욱 활성화되고 있으며, 이에 따라 총 결제 금액, 개인당 1회 결제 비용이 더욱 증대되는 추세이다. 이로 인해, 온라인 거래에 있어서 결제에 따른 각종 사고가 문제가 되고 있으며, 이를 방지하기 위한 거래 방법, 거래 수단, 보안 수단, 결제 수단에 관한 기술이 활발히 개발되어 이용되고 있다.Recently, online transactions such as the Internet and various communication networks have been actively used. The online transaction activity through the communication network is becoming more active because of its convenience, speed and low cost, and thus the total payment amount and the one-time-per-person payment cost are further increased. Accordingly, various accidents due to settlement in online transactions are a problem, and techniques for preventing transaction, transaction, security, and payment means are actively developed and used.

온라인 거래에서 발생되는 문제는 대체로 거래에 따른 사기문제와 미흡한 보안문제로 인한 각종 개인정보의 유출이 주를 이룬다. 이 중 사기문제는 온라인 거래 시스템과는 다소 별개의 문제로 존재하는 반면, 미흡한 보안 문제로 야기되는 사고가 큰 문제가 되고 있다.Problems arising from online transactions are mainly fraud issues related to transactions and leakage of various personal information due to insufficient security problems. Among them, fraud issues are somewhat different from online transaction systems, but accidents caused by insufficient security problems are a big problem.

이러한 보안 문제 관련 사고는 전문적인 기술을 가진 자에 의해 행해지는 것으로 해킹, 더미 사이트 운영, 스팸, 바이러스 프로그램의 이용, 데이터 공유와 같은 방법에 의해 이루어지며, 나날이 심각성을 더해가고 있다. 이 때문에 각종 금융사, 전자거래 업체 등에서는 전문적인 보안대응을 위해 각종 보안 시스템을 도입하여 이용하고 있으며, 국가적으로도 개인정보와 함께 공인인증서를 발급하여 이용을 장려하는 등 적극적으로 대응하고 있다.These security incidents are done by people with specialized skills, such as hacking, dummy site administration, spamming, use of virus programs, data sharing, and more and more are becoming more and more serious. For this reason, various financial companies and electronic trading companies have adopted various security systems to cope with professional security. They are actively responding by issuing public certificates along with personal information and promoting their use nationwide.

하지만, 이러한 대응에도 불구하고 여전히 많은 보안관련 사고가 발생되고 있으며, 이러한 사고의 발생을 방지하는 것이 또 다른 문제로 대두되고 있다. 특히, 이와 같은 문제는 온라인 거래시 주로 이용되는 컴퓨터 단말을 통해 발생하는 문제가 대다수를 차지한다. 이는 컴퓨터 단말을 이용하여 온라인 거래 서비스를 이용하는 사용자가 많은 까닭이기도 하지만, 컴퓨터 단말이 가지는 외부 접촉특성에 따른 컴퓨터 단말 및 네트웍의 약점으로 인한 이유도 크다고 할 수 있다. 컴퓨터 단말을 이용하여 발생하는 대표적인 문제로 해킹 및 더미사이트 운영에 의한 개인정보유출, 지인에 의한 개인정보 무단이용 등이 있다.However, in spite of this response, many security incidents are still occurring, and prevention of such incidents is another problem. Particularly, this problem is mostly caused by computer terminals mainly used in online transactions. This is because the number of users who use the online transaction service using the computer terminal is large, but the reason for the weakness of the computer terminal and the network due to the external contact characteristic of the computer terminal is also great. Representative problems arising from using computer terminals include leakage of personal information by hacking and dummy site operation, and unauthorized use of personal information by acquaintances.

해킹의 경우 사용자의 컴퓨터 단말이 인터넷과 같은 통신망에 연결되어 있을때, 특정 해커에 의해 강제적으로 컴퓨터 보안망이 뚫리고 이를 통해 컴퓨터 단말에 저장되거나, 컴퓨터 단말을 통해 입력중인 정보가 해커에 의해 수집되어 이용됨으로써 발생된다. 이러한 정보는 컴퓨터 단말에 존재하는 쿠키, 또는 사용자에 의해 무의식적으로 저장된 개인정보가 주 대상이며, 해커에 의해 손쉽게 수집되고 사용자는 수집여부를 인식하지 못함으로써 해커에 의해 자유롭게 이용될 수 있는 여 지를 제공하게 된다.In the case of hacking, when a computer terminal of a user is connected to a communication network such as the Internet, a computer security network is forcibly opened by a specific hacker and stored in the computer terminal, or the information input through the computer terminal is collected by the hacker . Such information is mainly provided by cookies existing in a computer terminal or personal information stored unconsciously by a user, easily collected by a hacker, and the user can not freely use the information by hackers .

이와 유사하게 더미사이트와 바이러스 프로그램에 의한 개인의 피해를 들 수있다. 더미사이트는 사용자가 이용하는 사이트와 동일한 사이트를 만들고 이 더미사이트를 진짜 사이트로 인식하여 사용하는 사용자가 입력하는 개인정보를 더미사이트 운영자가 수집하여 이용하는 경우이다. 또한, 바이러스 프로그램도 이와 유사하게 사용자의 컴퓨터 단말에 숨겨져 있다가 사용자가 개인정보를 입력하는 순간에 개인정보를 수집하여 인터넷의 특정 루트를 통해 공급함으로써 제 3자가 사용자의 개인정보를 수집할 수 있게 하는 방법이다.Similarly, there are individual damages caused by dummy sites and virus programs. The dummy site is the case where the dummy site operator collects and uses the personal information entered by the user who creates the same site as the user's site and recognizes the dummy site as a real site. Also, the virus program is hidden in the computer terminal of the user similarly, and the user collects the personal information at the moment when the user inputs the personal information, and supplies the personal information through the specific route of the internet so that the third party can collect the user's personal information .

아울러, 지인에 의한 사고는 가족 주로 자녀가 부모의 개인정보를 이용하여부모의 동의없이 전자거래를 이용함으로써 발생되는 문제로써 개인확인 절차를 부가하여 이를 개선하려는 시도는 있으나, 여전히 사고의 발생률이 높은 문제점이 있다. In addition, accidents caused by acquaintances are caused by the use of personal transactions by the parents of the parents in the family, and parents' attempts to improve them by adding personal identification procedures. However, There is a problem.

이러한 문제들은 대체로 금융사 또는 전자거래 업주에 의해 제공되는 보안프로그램의 틈을 노리는 것이 아니라, 사용자가 전자거래를 이용하기 위해 개인정보를 입력하는 순간에 주로 발생된다. 때문에, 사용자의 주의와 함께 이를 방지하기 위한 방법의 고안이 절실히 요구되는 실정이다.These problems are not usually aimed at a security program provided by a financial institution or an electronic trader, but rather occur at a moment when a user enters personal information to use an electronic transaction. Therefore, there is a desperate need to design a method for preventing this with the user's attention.

본 발명은 온라인 거래시에 사용자단말기를 대신하여 정보를 입력할 수 있는 통신단말기를 포함하는 온라인 거래 보안시스템 및 이를 이용한 보안방법을 제공한다. The present invention provides an online transaction security system including a communication terminal capable of inputting information on behalf of a user terminal during online transaction, and a security method using the same.

특히, 본 발명은 통신단말기로 휴대폰 등을 이용하여 온라인 거래가 이루어지는 동안 입력되는 개인정보가 해킹되어나 타인에게 누출되는 등의 개인의 피해를 방지할 수 있는 온라인 거래 보안시스템 및 이를 이용한 보안방법을 제공한다.Particularly, the present invention provides an online transaction security system and a security method using the same that can prevent personal injury such as personal information inputted during online transactions using a mobile phone or the like as a communication terminal by being hacked or leaked to another person do.

상기 목적을 달성하기 위하여, 본 발명은 온라인 거래 화면을 전송하여 온라인 거래 서비스를 제공하고, 폰패드서버가 설치되어 구동되는 온라인 거래서버; 상기 온라인 거래서버에 통신망을 통해서 연결되고, 상기 폰패드서버에 암호화된 정보를 전달하며, 폰패드드라이버가 설치되어 구동되는 사용자단말기; 및 상기 사용자단말기에 USB케이블을 통해 연결되고, 정보를 암호화할 수 있는 폰패드프로그램이 설치되어 구동되며, 상기 폰패드드라이버로부터 정보입력요청을 받으면 상기 폰패드프로그램을 통해 해당 정보를 상기 사용자단말기로 전송하는 통신단말기;를 포함하고, 사용자에 의해서 상기 통신단말기에 입력된 정보가 상기 사용자단말기를 거친 후에 상기 온라인 거래서버로 전송되어 온라인 거래가 이루어지는 것을 특징으로 하는 온라인 거래 보안시스템을 제공한다.In order to achieve the above object, the present invention provides an online transaction server for providing an online transaction service by transmitting an online transaction screen and operating a phone pad server installed therein; A user terminal connected to the on-line transaction server through a communication network, for transmitting encrypted information to the phone pad server and installed and operated by a phone pad driver; And a phone pad program which is connected to the user terminal through a USB cable and is capable of encrypting information, is installed and operated. When receiving the information input request from the phone pad driver, the phone pad program transmits corresponding information to the user terminal Wherein the information input to the communication terminal by the user is transmitted to the on-line transaction server after passing through the user terminal, and the on-line transaction is performed.

또한, 온라인 거래가 공인인증서 없이 이루어지는 경우에는 상기 폰패드서버 와 상기 폰패드프로그램에 의해서 정보가 암호화 또는 복호화되고, 온라인 거래가 공인인증서를 통해서 이루어지는 경우에는 상기 폰패드서버, 상기 폰패드드라이버 및 상기 폰패드프로그램을 통해서 정보가 암호화 또는 복호화되는 것이 바람직하다.When the online transaction is performed without an authorized certificate, information is encrypted or decrypted by the phone pad server and the phone pad program, and when the online transaction is performed through a public certificate, the phone pad server, the phone pad driver, It is preferable that the information is encrypted or decrypted through a program.

특히, 상기 폰패드드라이버는 온라인 거래가 공인인증서 없이 이루어진다고 판단되면 정보를 암호화 또는 복호화하지 않고, 온라인 거래가 공인인증서를 통해서 이루어진다고 판단되면 정보를 암호화 또는 복호화할 수 있다.In particular, if the phone pad driver determines that the on-line transaction is performed without an authorized certificate, the phone pad driver can encrypt or decrypt the information if it is determined that the on-line transaction is performed through the authorized certificate without encrypting or decrypting the information.

상기 폰패드드라이버는 상기 폰패드프로그램을 실행하도록 요청하는 프로그램구동모듈 및 상기 통신단말기가 연결되었는지를 판단하는 장치검색모듈을 포함하는 것이 가능하다.The phone pad driver may include a program driving module for requesting to execute the phone pad program and a device search module for determining whether the communication terminal is connected.

상기 폰패드서버는 상기 사용자단말기에 송신 또는 상기 사용자단말기에서 수신된 정보를 암호화 또는 복호화하는 정보보안처리부를 포함할 수 있다.The phone pad server may include an information security processing unit for encrypting or decrypting information transmitted to or from the user terminal.

상기 폰패드프로그램은 온라인 거래가 공인인증서 없이 이루어지는 경우에는 상기 온라인 거래서버에 송신 또는 상기 온라인 거래서버에서 수신된 정보를 암호화 또는 복호화하고, 온라인 거래가 공인인증서를 이용해서 이루어지는 경우에는 상기 사용자단말기에 송신 또는 상기 사용자단말기에서 수신된 정보를 암호화 또는 복호화하는 정보보안처리부를 포함하는 것이 가능하다.The phone pad program encrypts or decrypts the information transmitted to the online transaction server or the information received from the online transaction server when the online transaction is performed without the official certificate, and when the online transaction is performed using the public certificate, And an information security processing unit for encrypting or decrypting information received from the user terminal.

물론, 상기 통신단말기는 사용자가 정보를 입력할 수 있는 입력부 및 사용자에게 정보를 도시할 수 있는 표시부를 구비하는 것이 바람직하다.Of course, the communication terminal preferably includes an input unit through which a user can input information and a display unit with which the user can display information.

특히, 상기 통신단말기는 휴대폰 또는 피디에이(PDA) 중 적어도 어느 하나를 포함한다. In particular, the communication terminal includes at least one of a cellular phone or a PDA.

나아가 상기 통신단말기에 폰패드프로그램을 송신하고, 상기 통신단말기에 무선 통신망을 통해서 연결되는 폰패드프로그램 다운로드서버를 더 포함할 수 있다.The mobile communication terminal may further include a phone pad program download server connected to the communication terminal through a wireless communication network, and transmitting the phone pad program to the communication terminal.

또한 본 발명은 온라인 거래 화면이 폰패드서버가 설치된 온라인 거래서버로부터 폰패드드라이버가 설치된 사용자단말기에 전송되는 단계; 폰패드프로그램이 설치된 통신단말기가 사용자단말기에 연결되었다고 판단되면, 사용자단말기가 상기 핀패드프로그램을 실행하면서 온라인 거래에 필요한 정보를 상기 통신단말기에 요청하는 단계; 상기 통신단말기에서 입력된 정보가 암호화되어 상기 사용자단말기에 전달되는 단계; 및 상기 사용자단말기는 정보를 상기 온라인 거래서버로 전송하여 온라인거래가 성립되는 단계;를 포함하는 온라인 거래 보안방법을 제공한다.In another aspect of the present invention, an online transaction screen is transmitted from an online transaction server in which a phone pad server is installed to a user terminal installed with a phone pad driver; Requesting, by the user terminal, information necessary for online transaction to the communication terminal while executing the PIN pad program, if it is determined that the communication terminal equipped with the phone pad program is connected to the user terminal; Transmitting information encrypted by the communication terminal to the user terminal; And the user terminal transmits information to the online transaction server to establish an online transaction.

한편, 온라인 거래가 공인인증서를 필요로 한다고 판단되면, 상기 통신단말기에서 입력된 정보가 암호화되어 상기 사용자단말기에 전달된 후에, 상기 사용자단말기는 상기 통신단말기에서 전달된 정보를 암호화 또는 복호화하는 단계를 더 포함하고, 상기 온라인 거래서버에는 상기 사용자단말기에 의해 암호화 또는 복호화된 정보가 전달되는 것이 가능하다.Meanwhile, if it is determined that the online transaction requires a public certificate, the information input from the communication terminal is encrypted and transmitted to the user terminal, and then the user terminal encrypts or decrypts the information transmitted from the communication terminal And the information encrypted or decrypted by the user terminal may be transmitted to the on-line transaction server.

특히, 온라인 거래가 공인인증서를 필요로 한다고 판단되면 상기 사용자단말기 또는 상기 통신단말기에 저장된 복수 개의 공인인증서 중에 하나를 선택하는 단계를 더 포함하는 것도 가능하다.In particular, it may further comprise selecting one of a plurality of public certificates stored in the user terminal or the communication terminal if it is determined that the online transaction requires the public certificate.

본 발명에 따르면 온라인 거래가 이루어질 때에 보안이 강화될 수 있다. 즉, PC방 등과 같은 공용장소에서도 자신이 소지한 통신단말기를 이용해서 중요한 개인정보 등을 입력하고 전송할 수 있기 때문에 이미 해킹된 사용자단말기로 인해서 발생될 수 있는 정보누출 피해를 방지할 수 있다. 이는 사용자단말기와 통신단말기가 물리적으로 분리되어 있으며, 현재까지 해킹된 사례가 없는 통신단말기를 이용하기 때문이다.According to the present invention, security can be enhanced when an online transaction is performed. In other words, even in a common place such as a PC room, it is possible to input and transmit important personal information by using the communication terminal possessed by the user, so that it is possible to prevent the information leakage which may be caused by the hacked user terminal. This is because the user terminal and the communication terminal are physically separated and use a communication terminal that has not been hacked to date.

이에 의해서 현재 사회적으로 이슈가 되고 있는 해킹, 피싱 등의 악의적인 방법에 대한 사용자의 잠재적 불안요소가 해소될 수 있어, 온라인 거래 성장의 저해요인인 개인정보누출을 방지하여 온라인 거래 성장을 촉진할 수 있다.As a result, users' potential uneasiness about malicious methods such as hacking and phishing, which are currently social issues, can be solved, and online transaction growth can be promoted by preventing leakage of personal information, which is an obstacle to online transaction growth have.

또한, 본 발명에 따르면 통신단말기로 휴대폰을 이용할 수 있는데, 휴대폰은 국내에서 대략 4천만 이상이 소유하고 있으므로, 많은 비용없이 빠른 인프라 구축이 가능한다. 특히, 휴대폰은 사용자 인터페이스가 친숙하며, 휴대가 용이하여 휴대폰사용이 가능한 사용자라면 본원발명을 큰 어려움 없이 쉽게 이용할 수 있다.In addition, according to the present invention, a mobile phone can be used as a communication terminal. Since a mobile phone has about 40 million or more mobile phones in Korea, a rapid infrastructure can be constructed without much cost. In particular, a user of the mobile phone can easily use the present invention without difficulty if the user is familiar with the mobile phone and can easily use the mobile phone.

나아가 본 발명은 물리적인 보안방법이기 때문에 일반 소프트웨어적인 보안방법, 즉 암호화기법이나 방화벽 설정방법 등과는 차별성이 있으며, 이러한 차이는 새로운 방식의 보안 서비스로 사용자에게 선두적인 기술로 각인되어 기업 이미지를 향상시킬 수 있다.Furthermore, since the present invention is a physical security method, there is a difference from general software-based security methods such as a cryptographic technique and a firewall setting method, and the difference is that a new type of security service is imprinted on the user as a leading technology, .

이하 상기의 목적을 구체적으로 실현할 수 있는 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 온라인 거래 보안시스템를 도시한 개념도이다. 이하, 도 1을 참조해서 설명한다.1 is a conceptual diagram illustrating an online transaction security system according to the present invention. The following description will be made with reference to Fig.

본 발명에 따른 온라인 거래 보안시스템은 폰패드서버(110)가 설치되어 구동되는 온라인 거래서버(100)와 폰패드드라이버(210)가 설치되어 구동되는 사용자단말기(200) 및 폰패드프로그램(310)이 설치되어 구동되는 통신단말기(300)를 포함한다.An online transaction security system according to the present invention includes an online transaction server 100 in which a phone pad server 110 is installed and operated and a user terminal 200 and a phone pad program 310 in which a phone pad driver 210 is installed, And a communication terminal 300 that is installed and operated.

상기 온라인 거래서버(100)는 온라인 거래를 제공하는 서버를 포함한다. 이때, 온라인 거래는 금전적인 결제가 이루어지는 경우는 물론, 아이디 및 패스워드를 입력해서 특정 웹사이트에 로그인하는 등의 온라인 상에서 이루어질 수 있는 모든 행위를 포함한다.The online transaction server 100 includes a server for providing online transactions. At this time, the online transaction includes all actions that can be performed on-line, such as not only making a financial settlement but also logging in a specific web site by inputting an ID and a password.

상기 사용자단말기(200)는 상기 온라인 거래서버(100)와 통신망을 통해서 연결된다. 상기 사용자단말기(200)는 일반적인 퍼스널 컴퓨터(PC)를 포함하며, 사용자가 통신망을 이용할 수 있는 단말기이면 어떤 것이든 가능하다.The user terminal 200 is connected to the online transaction server 100 through a communication network. The user terminal 200 includes a general personal computer (PC), and can be any terminal that can use a communication network by a user.

이때 통신망은 LAN, WAN, 인트라넷 및 이와 유사한 내부 네트워크를 포함하는 포괄적 의미의 데이터 통신망을 의미하며, 여기에는 전용망, 공중 전화망(PSTN)을 포함한 유선망뿐만 아니라 이동통신망, 위성 통신망과 같은 무선망을 포함할 수 있다.Herein, the communication network means a data communication network in a broad sense including a LAN, a WAN, an intranet and a similar internal network, and includes not only a wired network including a private network and a public switched telephone network (PSTN) but also a wireless network such as a mobile communication network and a satellite communication network can do.

상기 통신단말기(300)는 사용자가 정보를 입력할 수 있는 입력부 및 사용자에게 정보를 도시할 수 있는 표시부를 구비한다. 이때, 입력부 및 표시부에 대해서는 크기가 모양에 대한 제한이 없으며, 사용자가 상기 통신단말기(300)에서 요청하 는 정보의 종류를 인식하여 필요로 하는 정보를 입력할 수 있는 기능을 수행할 수 있는 구성이면 충분하다. 특히, 상기 통신단말기(300)는 휴대폰 또는 피디에이(PDA) 중 적어도 어느 하나를 포함하는 것이 가능하다. 상기 통신단말기는 번호 등의 문자가 도시될 수 있는 표시부가 구비된 유선전화를 포함할 수 있다.The communication terminal 300 includes an input unit through which a user can input information and a display unit that can display information to the user. At this time, the input unit and the display unit are not limited in size, and the user can recognize the type of information requested by the communication terminal 300 and can perform a function of inputting necessary information Is sufficient. In particular, the communication terminal 300 may include at least one of a cellular phone and a PDA. The communication terminal may include a wire telephone equipped with a display unit on which characters such as numbers can be shown.

이때, 상기 통신단말기(300)는 상기 사용자단말기(200)에 USB케이블을 통해서 연결되어, 상기 통신단말기(300)와 상기 사용자단말기(200) 사이에서 정보 교환이 가능하다.At this time, the communication terminal 300 is connected to the user terminal 200 through a USB cable, and information can be exchanged between the communication terminal 300 and the user terminal 200.

또한, 폰패드프로그램 다운로드서버(400)는 상기 통신단말기(300)에 이동 통신망(20)을 통해서 연결되어, 상기 통신단말기(300)에서 폰패드프로그램 다운로드 요청을 하는 경우에 상기 통신단말기(300)에 폰패드프로그램을 공급할 수 있다. 현재 휴대폰 통신사업자가 휴대폰에 프로그램을 전송하는 경우에 이동 통신망만을 이용하도록 허용하기 때문에 이동 통신망(20)에 대해서 한정한 것일뿐, 추후에 이동이 아닌 유선 통신망을 통해서 휴대폰에서 프로그램을 전송받을 수 있다면 유선 통신망을 적용하는 것도 가능하다.The phone pad program download server 400 is connected to the communication terminal 300 through the mobile communication network 20 and transmits the phone pad program download request to the communication terminal 300, The phone pad program can be supplied. Since the mobile communication service provider allows the mobile communication service provider to use only the mobile communication network when transmitting the program to the mobile communication service provider, it is limited to the mobile communication network 20, and if the program can be received from the mobile communication service through the wired communication network It is also possible to apply a wired communication network.

상기 폰패드프로그램 다운로드서버(400)로부터 상기 통신단말기(300)에 폰패드프로그램이 설치되는 과정을 간략히 설명한다. A process of installing the phone pad program from the phone pad program download server 400 to the communication terminal 300 will be briefly described.

우선, 상기 통신단말기(300)로 상기 폰패드프로그램 다운로드서버(400)에 접속한 후에, 본인 확인 정보를 등록한다. 이때, SMS 인증번호 확인으로 개인 명의를 확인하는 등 다양한 방법이 적용가능하다. First, after accessing the phone pad program download server 400 by the communication terminal 300, the identification information is registered. At this time, various methods such as confirming the personal name by checking the SMS authentication number can be applied.

상기 폰패드프로그램 다운로드서버(400)은 개인의 통신단말기(300)에 폰패드 프로그램 다운로드 안내 문자 메시지를 전송하여, 사용자가 통신단말기(300)를 이용해서 다운로드 사이트에 접속하여 프로그램을 다운로드 받을 수 있다. 이러한 방식은 예시사항에 불과할 뿐 다양한 방법에 의해서 상기 통신단말기(300)에 폰패드프로그램을 설치하는 것이 가능하다.The phone pad program download server 400 may transmit the phone pad program download announcement text message to the personal communication terminal 300 so that the user can access the download site using the communication terminal 300 and download the program . This method is merely an example, and it is possible to install a phone pad program in the communication terminal 300 by various methods.

인증기관서버(500)는 사용자단말기(200) 또는 통신단말기(300)에 설치될 수 있는 공인인증서를 발급 또는 갱신할 수 있는 서버를 의미한다. 상기 인증기관서버(500)는 상기 통신망(10)을 통해서 상기 사용자단말기(200)에 연결될 수 있다.The certification authority server 500 refers to a server that can issue or update a public certificate that can be installed in the user terminal 200 or the communication terminal 300. The certification authority server 500 may be connected to the user terminal 200 through the communication network 10.

공인인증서란 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서이다. 다시 말해, 전자서명을 하는 데 이용된 정보가 서명을 한 가입자에게 유일하게 속한다는 사실 등을 확인하고, 이를 증명하는 전자정보를 말한다. 공인인증기관이란, 전자서명법에 따라 거래 사실을 공정하게 관리·보증할 수 있는 공신력과 인증 시스템을 안전하게 구축·관리할 수 있는 인력·기술력·자금력을 갖춘 기관으로, 행정안전부 장관이 지정한다. An official certificate is electronic information issued by a certificate authority (CA) for the purpose of confirming the identity when conducting electronic commerce, forgery and alteration of documents, and for preventing the denial of transaction facts. It is a kind of seal certificate for cyber transactions. In other words, the information used to make the digital signature is unique to the subscriber who signed it, and so on. An accredited certification body is an institution equipped with personnel, technology, and financial resources capable of safely establishing and managing a public authority and an authentication system capable of fairly managing and securing a transaction in accordance with the Digital Signature Act, and is designated by the Minister of Public Administration and Security.

공인인증서에는 인증서 버전, 인증서 일련번호, 인증서 유효 기간, 발급기관 이름, 가입자의 전자서명 검증정보, 가입자 이름 및 신원 확인정보, 전자서명 방식 등이 포함된다. 공인인증서는 사용 범위는 인터넷뱅킹, 인터넷 증권, 보험 가입 및 대출 서비스, 기업금융 서비스 등 금융 부문, 인터넷쇼핑, 기업간 정보 유통, 각종 예약, 화물 운송, 전자 세금계산서, 전자무역 등 전자상거래 부문, 행정민원 사무, 인허가 신청, 조세 행정, 전자공증 및 내용증명, 수출입 통관, 전자출원, 전자입찰 등 공공 부문, 기타 대학 학사 업무, 무선인터넷, 인터넷 청약, 전자우편 송수신 등 매우 다양하다.Certified certificates include certificate version, certificate serial number, certificate validity period, issuer name, subscriber's digital signature verification information, subscriber name and identification information, and electronic signature scheme. Certified certificates are used in the electronic commerce sector such as Internet banking, internet securities, insurance and loan services, financial services such as corporate financial services, Internet shopping, information distribution, reservation, cargo transportation, electronic tax bill, There are many kinds of applications such as administrative civil affairs affairs, licensing application, tax administration, electronic notarization and contents proof, import and export customs clearance, electronic application, electronic bidding, public sector, other university affairs work, wireless internet, internet subscription, e-mail sending and receiving.

다시 말해서 본 발명에서 사용되는 공인인증서는 현재 국내에서 통용되고 있는 공인인증서를 의미한다.In other words, the official certificate used in the present invention means a public certificate currently used in the country.

도 2는 도 1의 각 구성의 요부 구성도이다. 특히, 도 2(a)는 폰패드서버의 구성을 도시한 구성도이고, 도 2(b)는 폰패드드라이버를 도시한 구성도이며, 도 2(c)는 폰패드프로그램을 도시한 구성도이다.Fig. 2 is a configuration diagram of essential parts of the respective components shown in Fig. Particularly, FIG. 2 (a) is a configuration diagram showing the configuration of a phone pad server, FIG. 2 (b) is a configuration diagram showing a phone pad driver, to be.

도 2(a)를 참조해서 설명하면, 폰패드서버(110)는 인터페이스부(120)와 정보보안처리부(130)을 포함한다.Referring to FIG. 2 (a), the phone pad server 110 includes an interface unit 120 and an information security processing unit 130.

상기 인터페이스부(120)는 세션별 공개키 관리모듈과 프로그램 인터페이스를 포함할 수 있다. 한편, 상기 정보보안처리부(130)는 서버에 의한 공개키 생성 모듈, 암호화키 생성 모듈 및 암호 모듈을 포함할 수 있다.The interface unit 120 may include a session-specific public key management module and a program interface. Meanwhile, the information security processing unit 130 may include a public key generation module, an encryption key generation module, and a cryptographic module by a server.

상기 폰패드서버(110)는 서버의 공개키를 생성하여 통신단말기별로 서버 공개키를 관리할 수 있으며, 세션단위로 공개키를 생성, 관리하는 것이 가능하다.The phone pad server 110 can generate a public key of a server and manage a server public key for each communication terminal, and can generate and manage a public key in units of a session.

도 2(b)를 참조해서 설명하면, 폰패드드라이버(210)는 인터페이스부(220), 정보보안처리부(230), 통신단말기 관리부(240) 및 정보 송,수신부(250)를 포함한다.2, the phone pad driver 210 includes an interface unit 220, an information security processing unit 230, a communication terminal management unit 240, and an information transmission and reception unit 250.

상기 인터페이스부(220)는 프로그램 인터페이스와 이벤트 처리모듈을 포함하고, 상기 정보보안처리부(230)는 공개키 생성 모듈, 암호화 키 생성 모듈 및 암호모듈을 포함한다.The interface unit 220 includes a program interface and an event processing module. The information security processing unit 230 includes a public key generation module, an encryption key generation module, and a cryptographic module.

상기 통신단말기 관리부(240)는 프로그램 구동모듈 및 장치 검색 모듈을 포함하고, 상기 정보 송.수신부(250)는 정보 처리 모듈, 정보 송신 모듈 및 정보 수신 모듈을 포함한다.The communication terminal management unit 240 includes a program driving module and a device searching module, and the information transmitting and receiving unit 250 includes an information processing module, an information transmitting module, and an information receiving module.

상기 폰패드드라이버(210)는 사용자단말기(200), 즉 사용자컴퓨터인 PC상에서 실행되며, 상기 온라인 거래서버(100)와 통신단말기(300) 사이에서 통신이 이루어져 정보들이 전달될 수 있도록 한다. 또한, 상기 폰패드드라이버(210)는 상기 폰패드프로그램(310)을 실행하거나 상기 폰패드프로그램(310)로부터 정보를 요청하는 등의 다양한 기능을 수행한다.The phone pad driver 210 is executed on a PC, which is a user terminal 200, that is, a user computer. Communication between the on-line transaction server 100 and the communication terminal 300 allows information to be transmitted. The phone pad driver 210 performs various functions such as executing the phone pad program 310 or requesting information from the phone pad program 310.

도 2(c)를 참조해서 설명하면, 폰패드프로그램(310)은 사용자입력처리부(320), 정보보안처리부(330), 정보관리부(340) 및 정보 송,수신부(350)를 포함한다.2, the phone pad program 310 includes a user input processing unit 320, an information security processing unit 330, an information management unit 340, and an information transmission and reception unit 350.

상기 사용자입력처리부(320)는 화면 표시 모듈, 키 입력 처리 모듈 및 정합성 검사 모듈을 포함하고, 상기 정보보안처리부(330)는 공개키 생성 모듈, 암호화 키 생성 모듈 및 암호 모듈을 포함할 수 있다.The user input processing unit 320 includes a screen display module, a key input processing module, and a consistency checking module. The information security processing unit 330 may include a public key generation module, an encryption key generation module, and a cryptographic module.

상기 정보관리부(340)는 정보 삭제 모듈, 정보 저장 모듈 및 정보 검색 모듈을 포함하고, 상기 정보 송,수신부(350)는 정보 처리 모듈, 정보 송신 모듈 및 정보 수신 모듈을 포함할 수 있다.The information management unit 340 includes an information deletion module, an information storage module, and an information search module. The information transmission and reception unit 350 may include an information processing module, an information transmission module, and an information reception module.

상기 폰패드프로그램(310)은 통신단말기(300) 상에서 실행되며, 상기 폰패드드라이버(210)에 의해서 실행요청을 받는다. 또한, 상기 폰패드프로그램(310)은 온라인 거래가 이루어질 때에 필요로 하는 정보의 입력화면을 제공하여, 사용자는 필 요로 하는 정보의 종류를 파악할 수 있다.The phone pad program 310 is executed on the communication terminal 300 and receives an execution request by the phone pad driver 210. In addition, the phone pad program 310 provides an input screen for information required when an on-line transaction is performed, so that the user can grasp the type of information required.

도 3은 공인인증서가 필요없는 온라인 거래 보안방법을 도시한 흐름도이다. 이하, 도 3을 참조해서 설명한다.3 is a flowchart illustrating an online transaction security method that does not require a public certificate. This will be described below with reference to Fig.

우선, 온라인 거래서버(100)와 사용자단말기(200)가 통신망(10)을 통해서 서로 연결된다(S10). 이때, 사용자단말기(200)가 원하는 온라인 거래를 수행하기 위해서 특정 온라인 거래서버(100)에 접속할 수 있다.First, the online transaction server 100 and the user terminal 200 are connected to each other through the communication network 10 (S10). At this time, the user terminal 200 may access a specific online transaction server 100 to perform a desired online transaction.

이어서, 통신단말기(300)가 사용자단말기(200)에 연결되었는지 판단한다(S20). 이때, 상기 통신단말기(300)와 상기 사용자단말기(200)는 USB케이블을 이용해서 연결되는 것이 바람직하다.Next, it is determined whether the communication terminal 300 is connected to the user terminal 200 (S20). At this time, the communication terminal 300 and the user terminal 200 are preferably connected using a USB cable.

통신단말기(300)가 사용자단말기(200)에 연결되지 않았으면, 통신단말기(300)를 통해서 정보를 입력할 수 없기 때문에 사용자단말기(200)를 이용해서 온라인 거래에 필요한 거래정보를 입력한다(S60). 이러한 방식은 기존의 보안방법과 동일한 것으로, 사용자단말기(200)에 이미 해킹프로그램이 깔려있거나 보안상 문제가 있는 경우에는 개인정보가 누출되는 등의 피해가 발생할 수 있다.If the communication terminal 300 is not connected to the user terminal 200, since information can not be input through the communication terminal 300, the user terminal 200 is used to input transaction information necessary for online transaction (S60 ). This method is the same as that of the existing security method. In the case where a hacking program is already laid on the user terminal 200 or there is a security problem, personal information may be leaked.

통신단말기(300)가 사용자단말기(200)에 연결되었다면 사용자단말기(200)는 통신단말기(300)에 정보를 요청한다(S30). 이때, 사용자단말기(200)에서 요청하는 정보는 상기 온라인 거래서버(100)에서 거래가 성립하기 위해서 필요로 하는 정보를 포함한다. 이러한 정보는 예를 들어 로그인을 위한 아이디 및 패스워드나 결제시에 필요로 하는 기본적인 인적사항 등을 포함하는 것이 가능하다. If the communication terminal 300 is connected to the user terminal 200, the user terminal 200 requests the communication terminal 300 for information (S30). At this time, the information requested by the user terminal 200 includes information required for establishing a transaction in the online transaction server 100. Such information may include, for example, an ID and password for logging in, and basic personal information required at the time of settlement.

통신단말기(300)에서는 필요로 하는 정보의 항목이 표시부에 도시되고, 사용 자는 이러한 정보를 입력부를 통해서 입력한다. 그리고 이러한 정보는 상기 통신단말기(300)에 의해, 특히 상기 폰패드프로그램(310)에 의해서 암호화되어서 상기 사용자단말기(200)로 전송된다(S40).In the communication terminal 300, an item of information required is shown on the display unit, and the user inputs this information through the input unit. This information is transmitted to the user terminal 200 by the communication terminal 300, in particular, by the phone pad program 310 (S40).

상기 통신단말기(300)에서 전송된 암호화된 정보는 사용자단말기(200)를 거쳐서 상기 온라인 거래서버(100)로 전송된다(S50). 이때, 상기 사용자단말기(200)에서는 상기 통신단말기(300)에 의해서 암호화된 정보를 별도의 가공, 즉 암호화 또는 복호화하는 등의 처리없이 상기 온라인 거래서버(100)에 그대로 전송한다.The encrypted information transmitted from the communication terminal 300 is transmitted to the online transaction server 100 through the user terminal 200 (S50). At this time, the user terminal 200 transmits the information encrypted by the communication terminal 300 to the on-line transaction server 100 without any processing such as encryption, decryption, or the like.

상기 온라인 거래서버(100)로 전송되는 정보가 상기 온라인 거래서버(100)에서 요청한 정보에 대응되는 정확한 정보인 경우에는 온라인 거래가 이루어진다. 물론, 정확한 정보가 아닌 경우에는 상기 온라인 거래서버(100)는 상기 사용자단말기(200)에 온라인 거래를 위한 정보를 다시 전송할 것을 요청할 수 있다.If the information transmitted to the online transaction server 100 is correct information corresponding to the information requested by the online transaction server 100, online transaction is performed. Of course, if the information is not correct, the online transaction server 100 may request the user terminal 200 to transmit information for online transaction again.

도 4는 도 3에서 데이터 흐름을 도시한 도면이고, 도 5는 도 3에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면이다. 이하, 도 4 및 도 5를 참조해서 데이터 흐름에 대해서 상세히 설명한다.FIG. 4 is a view showing a data flow in FIG. 3, and FIG. 5 is a detailed view illustrating a method of encryption or decryption in FIG. Hereinafter, the data flow will be described in detail with reference to FIGS. 4 and 5. FIG.

온라인 거래서버(100)에서 폰패드서버(110)의 공개키 생성 모듈은 공개키(이하 '서버 공개키'라 한다), 개인키 한 쌍의 Session 키를 생성한다. 그리고, 온라인 거래서버(100)는 사용자단말기(200)에 온라인 거래 화면과 서버 공개키를 함께 전송한다. 세션별 공개키 관리 모듈은 상기 Session키를 메모리 또는 DISK에 저장한다.In the online transaction server 100, the public key generation module of the phone pad server 110 generates a public key (hereinafter, referred to as 'server public key') and a pair of session key of a private key. Then, the online transaction server 100 transmits the online transaction screen and the server public key to the user terminal 200 together. The session-specific public key management module stores the session key in a memory or DISK.

사용자단말기(200)는 온라인 거래 화면을 표시하면서 폰패드드라이버(210)를 구동시키고, 온라인 거래서버(100)에서 받은 서버 공개키를 폰패드드라이버(210) 의 프로그램 인터페이스로 세팅(Setting)한다.The user terminal 200 drives the phone pad driver 210 while displaying the online transaction screen and sets the server public key received from the online transaction server 100 to the program interface of the phone pad driver 210. [

폰패드드라이버(210)의 장치 검색 모듈은 사용자단말기(200)에 연결되어 있는 통신단말기(300)를 검색하고, 정보 송신 모듈은 폰패드프로그램(310)의 실행 요청을 전송한다.The device search module of the phone pad driver 210 searches for the communication terminal 300 connected to the user terminal 200 and the information transmission module transmits a request for execution of the phone pad program 310.

통신단말기(300)의 Phone Platform은 수신된 실행 명령에 따라 폰패드프로그램(310)을 실행한다. 다만, 통신단말기(300)에 폰패드프로그램(310)이 설치 되어 있지 않을 경우 Phone Platform은 폰패드프로그램(310)을 다운로드 받을 수 있도록 통신단말기(300)를 폰패드프로그램 다운로드서버(400)에 무선 인터넷 망에 연결한다. 통신단말기(300)는 폰패드프로그램 다운로드서버(400)에 접속하여 폰패드프로그램(310)을 Download 받아서 설치하고, 설치가 완료되면 폰패드프로그램(310)을 실행한다.The Phone Platform of the communication terminal 300 executes the phone pad program 310 according to the received execution command. If the phone pad program 310 is not installed in the communication terminal 300, the Phone Platform transmits the communication terminal 300 to the phone pad program download server 400 so that the phone pad program 310 can be downloaded. Connect to the Internet. The communication terminal 300 accesses the phone pad program download server 400, downloads and installs the phone pad program 310, and executes the phone pad program 310 when the installation is completed.

폰패드프로그램(310)이 실행 되면 폰패드프로그램(310)의 정보 송신 모듈은 실행 완료 정보를 사용자단말기(200)에 전송하여 폰패드드라이버(210)에 알린다.When the phone pad program 310 is executed, the information transmitting module of the phone pad program 310 transmits execution completion information to the user terminal 200 and notifies the phone pad driver 210 of the completion of the execution.

폰패드드라이버(210)는 폰패드프로그램(310)의 실행 정보를 수신하고, 이벤트 처리 모듈은 준비 완료를 이벤트로 알린다. 폰패드드라이버(210)는 온라인 거래를 위해 입력해야 하는 중요 정보 입력 필드를 폰패드드라이버(210)의 프로그램 인터페이스에 Setting하고, 자료 처리 모듈은 입력 필드 정보와 서버 공개키를 포함하는 정보 입력 요청 전문을 생성하고, 정보 송신 모듈은 생성된 전문을 폰패드프로그램(310)에 전송한다.The phone pad driver 210 receives the execution information of the phone pad program 310, and the event processing module notifies completion of the preparation. The phone pad driver 210 sets important information input fields to be input for online transaction to the program interface of the phone pad driver 210, and the data processing module includes an input information request including an input field information and a server public key And the information transmission module transmits the generated message to the phone pad program 310. [

폰패드프로그램(310)의 정보 수신 모듈은 정보 입력 요청 전문을 수신하고, 정보 처리 모듈은 수신한 전문에서 입력 필드 정보를 분리하고, 화면 표시 모듈은 분석된 입력 필드 정보로 화면을 동적으로 생성하여 통신단말기(300)의 표시부에 표시하여 사용자가 입력할 수 있도록 안내한다.The information receiving module of the phone pad program 310 receives the information input request telegram, the information processing module separates the input field information from the received telegram, and the screen display module dynamically generates the screen with the analyzed input field information And displays it on the display unit of the communication terminal 300 so that the user can input it.

폰패드프로그램(310)의 키 입력 처리 모듈은 사용자가 입력한 Key 정보를 수집하여 각 입력 필드의 정보를 만들고, 정합성 검사 모듈은 사용자가 입력한 정보의 정합성을 검사하며, 이때 화면 표시 모듈은 잘못된 입력에 대한 안내를 통신단말기(300)의 표시부에 표시하여 사용자에게 알린다.The key input processing module of the phone pad program 310 collects the key information input by the user to create information of each input field, and the consistency checking module checks the consistency of the information input by the user. At this time, And displays the guidance on the input on the display unit of the communication terminal 300 to notify the user.

통신단말기(300)에서 사용자 입력이 완료 되면 공개키 생성 모듈은 클라이언트 공개키(이하 '클아이언트 공개키'라 한다), 개인키(이하 '클라이언트 개인키'라 한다) 한 쌍을 생성하고, 암호화 키 생성 모듈은 서버 공개키, 클라이언트 공개키, 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 사용자 입력 정보를 암호화한다. When the user input is completed in the communication terminal 300, the public key generation module generates a pair of a client public key (hereinafter referred to as a 'large public key') and a private key (hereinafter referred to as a 'client private key'), The encryption key generation module generates an encryption key using a server public key, a client public key, and a client private key, and the encryption module encrypts user input information.

이 후 폰패드프로그램(310)의 정보 처리 모듈은 정보 입력 응답 전문을 생성하고, 정보 송신 모듈은 해당 자료를 사용자단말기(200)에 전송한다.Then, the information processing module of the phone pad program 310 generates an information input response message, and the information transmitting module transmits the corresponding data to the user terminal 200.

폰패드드라이버(210)의 정보 수신 모듈은 정보 입력 응답 전문을 수신하고, 정보 처리 모듈은 수신한 자료를 분석하여 암호화된 입력 정보를 분리한다. 이 후 이벤트 처리 모듈은 사용자의 입력 완료를 Event로 알린다. 사용자단말기(200)는 폰패드드라이버(210)의 프로그램 인터페이스에서 암호화된 사용자 입력 정보와 클라이언트 공개키 정보를 얻어서 온라인 거래서버(100)에 전송한다.The information receiving module of the phone pad driver 210 receives the information input response telegram, and the information processing module analyzes the received data and separates the encrypted input information. After that, the event processing module notifies the completion of the input by the user. The user terminal 200 obtains encrypted user input information and client public key information from the program interface of the phone pad driver 210 and transmits the encrypted user input information and the client public key information to the online transaction server 100.

온라인 거래서버(100)는 통신단말기(300)에서 암호화된 사용자 입력 정보와 클라이언트 공개키를 폰패드서버(110)의 프로그램 인터페이스에 Setting하고, 폰패드서버(110)의 세션 공개키 관리 모듈은 해당 Session에 저장된 서버 개인키를 검출한다. 이때, 암호화 키 생성 모듈은 서버 공개키, 서버 개인키 및 클라이언트 공개키로 암호화 키를 생성하고, 암호 모듈은 암호화된 사용자 입력 정보를 복호화하여 반환한다.The online transaction server 100 sets the encrypted user input information and the client public key in the communication interface of the phone pad server 110 and the session public key management module of the phone pad server 110 Detect the server private key stored in Session. At this time, the encryption key generation module generates an encryption key using the server public key, the server private key, and the client public key, and the encryption module decrypts and returns the encrypted user input information.

이러한 처리방식에 따라서 정보를 암호화 또는 복호화하여 온라인 거래서버(100)는 사용자 입력 정보를 바탕으로 온라인 거래를 수행한다.The online transaction server 100 encrypts or decrypts the information according to the processing method and performs online transactions based on the user input information.

도 6은 공인인증서가 필요한 온라인 거래 보안방법을 도시한 흐름도이다. 도 6의 공인인증서가 필요한 보안방법은 도 3의 공인인증서 없이 이루어지는 보안방법과 유사하지만, 공인인증서의 유무를 체크하고 사용자단말기에서 암호화 또는 복호화가 이루어지는 점에서 차이가 있다. 이하, 설명의 편의상 도 3과의 유사한 점은 간략히 설명하고, 차이점을 중심으로 도 6을 바탕으로 설명한다.6 is a flowchart illustrating an online transaction security method requiring an authorized certificate. The security method of FIG. 6 is similar to the security method of FIG. 3 without the public certificate shown in FIG. 3, but there is a difference in that the existence or non-existence of the public certificate is checked and encryption or decryption is performed in the user terminal. Hereinafter, for simplicity's sake, similarities to those of FIG. 3 will be briefly described, and the differences will be described with reference to FIG.

온라인 거래서버(100)로부터 사용자단말기(200)에 온라인 거래화면을 전송된다(S100). 통신단말기(300)가 사용자단말기(200)에 연결되었는지 확인한다(S120).An online transaction screen is transmitted from the online transaction server 100 to the user terminal 200 (S100). It is checked whether the communication terminal 300 is connected to the user terminal 200 (S120).

통신단말기(300)가 사용자단말기(200)에 연결되어있지 않으면, 일반적인 보안방법인 사용자단말기에서 거래정보를 입력한다(S60).If the communication terminal 300 is not connected to the user terminal 200, the user terminal that is a general security method inputs transaction information (S60).

통신단말기(300)가 사용자단말기(200)에 연결되어 있으면, 온라인 거래가 공인인증서를 필요로 하는지 판단한다(S130).If the communication terminal 300 is connected to the user terminal 200, it is determined whether online transaction requires a public certificate (S130).

온라인 거래가 공인인증서를 필요로 하지 않으면, 도 3에 도시된 보안방법을 따르게 되어, 도 3의 S30의 이후와 동일한 과정으로 온라인 거래가 이루어진다.If the online transaction does not require a public certificate, the security method shown in FIG. 3 is followed, and the online transaction is performed in the same process as that after step S30 of FIG.

온라인 거래가 공인인증서를 필요로 하면, 사용자는 저장되어 있는 복수 개의 공인인증서 중에 어느 하나를 선택할 수 있다(S140). 이때, 공인인증서가 저장되는 위치는 통신단말기(300) 및 사용자단말기(200) 중 어느 곳이든 가능하다. 인증서를 선택하기 위해서 사용자는 사용자단말기(200)에서 제공하는 인증서 관리 프로그램을 이용하는 것이 가능하다. 이러한 인증서 관리 프로그램은 현재 국내에서 공인인증서를 사용할 때에 널리 사용되는 프로그램으로, 공인인증서를 이용해서 사용하는 인터넷뱅킹이나 본인확인 절차시 공인인증서의 위치를 확인하는 관리 프로그램을 의미할 수 있다.If the online transaction requires a public certificate, the user can select any one of the stored public certificate (S140). At this time, the location where the authorized certificate is stored can be any of the communication terminal 300 and the user terminal 200. In order to select a certificate, the user can use a certificate management program provided by the user terminal 200. Such a certificate management program is widely used in the case of using a public certificate at home, and may be a management program for confirming the location of a public certificate in an internet banking or a personal identification process using a public certificate.

사용자가 입력부를 이용해서 통신단말기(300)에 정보를 입력하고 통신단말기(300)는 입력부에 입력된 정보를 암호화해서 사용자단말기(200)에 전달한다(S160).The user inputs information to the communication terminal 300 using the input unit, and the communication terminal 300 encrypts the information input to the input unit and transmits the encrypted information to the user terminal 200 (S160).

그리고, 사용자단말기(200)는 그 암호화된 정보를 복호화하여 정보를 해석한 후에 필요한 정보를 추출하는 등의 정보가공을 한다. 이어서, 상기 폰패드드라이버(210)는 상기 온라인 거래서버(100)에서 요청한 정보를 암호화한다(S170).Then, the user terminal 200 performs information processing such as decrypting the encrypted information, analyzing the information, and extracting necessary information. Subsequently, the phone pad driver 210 encrypts the information requested by the online transaction server 100 (S170).

사용자단말기(200)에 의해서 암호화된 정보가 통신망(10)을 통해서 온라인 거래서버(100)에 전송된다(S180). 온라인 거래서버(100)에 전송된 정보가 정확한 정보라면 온라인 거래가 성립된다. 만약 온라인 거래서버(100)가 제공하는 온라인 거래서비스가 온라인 결제라면 온라인 결제가 이루어질 것이고, 로그인 서비스라면 로그인을 할 수 있게 된다.The information encrypted by the user terminal 200 is transmitted to the online transaction server 100 through the communication network 10 (S180). If the information transmitted to the online transaction server 100 is correct information, an online transaction is established. If the online transaction service provided by the online transaction server 100 is an online settlement, an online settlement will be made, and if it is a login service, a login can be made.

도 7은 도 6에서 데이터 흐름을 도시한 도면이고, 도 8은 도 6에서 사용자단말기와 통신단말기 사이에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면이다. 다만, 도 8에서는 사용자단말기와 온라인 거래서버와의 데이터 흐름에 대해서는 생략하였으나, 이러한 내용은 도 4 및 5를 통해서 유추해석할 수 있는 사항이므로 설명의 편의상 생략한다. 이하, 도 7 및 도 8을 참조해서 설명한다.FIG. 7 is a view showing a data flow in FIG. 6, and FIG. 8 is a detailed view illustrating a method of encrypting or decrypting between a user terminal and a communication terminal in FIG. However, the data flow between the user terminal and the online transaction server is omitted in FIG. 8, but the contents of the data flow can be interpreted through FIGS. 4 and 5, so that the description will be omitted for the sake of convenience. This will be described below with reference to Figs. 7 and 8. Fig.

사용자단말기(200)의 인증서 관리 프로그램이 실행되면 폰패드드라이버(210)를 구동한다.When the certificate management program of the user terminal 200 is executed, the phone pad driver 210 is driven.

폰패드드라이버(210)의 장치 검색 모듈은 사용자단말기(200)에 연결되어 있는 통신단말기(300)를 검색하고, 폰패드드라이버(210)의 정보 송신 모듈은 폰패드프로그램(310)의 실행 명령을 전송하고, 통신단말기(300)의 Phone Platform은 수신된 명령에 따라 폰패드프로그램(310)을 실행한다, The device search module of the phone pad driver 210 searches for the communication terminal 300 connected to the user terminal 200 and the information transmission module of the phone pad driver 210 transmits an execution command of the phone pad program 310 And the Phone Platform of the communication terminal 300 executes the phone pad program 310 in accordance with the received command,

다만, 통신단말기(300)에 프로그램이 설치 되어 있지 않을 경우 Phone Platform은 폰패드프로그램(310)을 다운로드 받을 수 있도록 무선 통신망에 연결하고 폰패드프로그램 다운로드서버(400)에 접속하여 폰패드프로그램(310)을 Download 받아서 설치하고, 설치가 완료 되면 폰패드프로그램(310)을 실행한다.If the program is not installed in the communication terminal 300, the Phone Platform connects to the wireless communication network so that the phone pad program 310 can be downloaded, connects to the phone pad program download server 400, And executes the phone pad program 310 when the installation is completed.

폰패드프로그램(310)이 실행 되면 폰패드프로그램(310)의 정보 송신 모듈은 실행 완료 정보를 사용자단말기(200)에 전송하여 폰패드드라이버(210)에 알린다.When the phone pad program 310 is executed, the information transmitting module of the phone pad program 310 transmits execution completion information to the user terminal 200 and notifies the phone pad driver 210 of the completion of the execution.

폰패드드라이버(210)는 폰패드프로그램(310)의 실행 정보를 수신하고, 정보 처리 모듈은 폰패드프로그램(310)에 클라이언트 공개키 요청 전문을 생성하고, 정보 송신 모듈은 생성된 전문을 전송한다.The phone pad driver 210 receives the execution information of the phone pad program 310, and the information processing module generates a client public key request message in the phone pad program 310, and the information transmitting module transmits the generated message .

폰패드프로그램(310)의 정보 수신 모듈은 클라이언트 공개키 요청 전문을 수신하고, 정보 처리 모듈은 수신한 정보를 분석하고, 공개키 생성 모듈은 클라이언트의 공개키, 개인키 한 쌍을 생성하여 메모리에 저장하고, 정보 처리 모듈은 클라이언트 공개키를 포함하는 응답 전문을 생성하고, 정보 송신 모듈은 생성된 응답 전문을 사용자단말기(200)에 전송한다.The information receiving module of the phone pad program 310 receives the client public key request telegram, the information processing module analyzes the received information, and the public key generating module generates a pair of a public key and a private key of the client, And the information processing module generates a response message including the client public key, and the information transmitting module transmits the generated response message to the user terminal 200. [

폰패드드라이버(210)의 정보 수신 모듈은 정보를 수신하고, 정보 처리 모듈은 수신된 클라이언트 공개키를 메모리에 저장하고, 이벤트 처리 모듈은 폰패드드라이버(210)에 준비 완료를 Event로 알린다.The information receiving module of the phone pad driver 210 receives the information, the information processing module stores the received client public key in the memory, and the event processing module notifies the phone pad driver 210 of the completion of the preparation.

사용자단말기(200)에 설치된 인증서 관리 프로그램에서 사용자단말기(200)에 저장된 인증서를 표시하고, 사용자가 특정 인증서를 선택하면 폰패드드라이버(210)의 프로그램 인터페이스에 선택된 인증서 기본 정보를 Setting하고 인증서 비밀번호 입력 요청을 한다.The certificate management program installed in the user terminal 200 displays the certificate stored in the user terminal 200. When the user selects a specific certificate, the user sets the selected certificate basic information in the program interface of the phone pad driver 210 and inputs a certificate password Make a request.

폰패드드라이버(210)의 공개키 생성 모듈은 사용자단말기(200)의 공개키(이하 'PC 공개키'라 함), 개인키(이하 'PC 개인키'라 함) 한 쌍을 생성하고, 암호화 키 생성 모듈은 클라이언트 공개키, PC공개키 및 PC 개인키로 암호화 키를 생성하며, 암호 모듈은 인증서 기본 정보를 암호화한다. The public key generation module of the phone pad driver 210 generates a pair of a public key of a user terminal 200 (hereinafter referred to as a PC public key) and a private key (hereinafter referred to as a PC private key) The key generation module generates an encryption key with the client public key, the PC public key, and the PC private key, and the encryption module encrypts the certificate basic information.

정보 처리 모듈은 암호화된 인증서 기본 정보와 PC 공개키 정보를 포함한 인증서 비밀번호 입력 요청 전문을 생성하고, 전문 송신 모듈은 생성된 전문을 송신한다.The information processing module generates a certificate password input request message including the encrypted certificate basic information and the PC public key information, and the specialized transmission module transmits the generated message.

폰패드프로그램(310)의 정보 수신 모듈은 전문을 수신하고, 정보 처리 모듈 은 수신된 전문을 분석하여, 암호화된 인증서 기본 정보와 PC 공개키 정보를 분리 하고, 암호화 키 생성 모듈은 PC 공개키와 저장된 클라이언트 공개키 및 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 암호화된 인증서 기본 정보를 암호화 키로 복호화 하고, 화면 표시 모듈은 인증서 기본 정보를 통신단말기(300)의 표시부에 표시하여 인증서 비밀번호 입력 안내를 한다.The information receiving module of the phone pad program 310 receives the message and the information processing module analyzes the received message to separate the encrypted certificate basic information and the PC public key information. The encryption module decrypts the encrypted certificate basic information with the encryption key, and the display module displays the certificate basic information on the display unit of the communication terminal 300, .

사용자가 인증서 비밀번호를 입력하면 폰패드 프로그램(310)의 공개키 생성 모듈은 클라이언트 공개키와 개인키를 한 쌍을 생성하고, 암호화 키 생성 모듈은 메모리에 저장되어 있는 PC 공개키와 생성한 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 사용자가 입력한 비밀번호를 암호화 키로 암호화하고, 자료 처리 모듈은 암호화한 인증서 비밀번호와 클라이언트 공개키를 포함하는 인증서 비밀번호 입력 응답 전문을 생성하고, 정보 송신 모듈은 비밀번호 입력 응답 전문을 컴퓨터 단말(200)에 송신한다.When the user inputs the certificate password, the public key generation module of the phone pad program 310 generates a pair of the client public key and the private key, and the encryption key generation module generates a pair of the PC public key stored in the memory And the data processing module generates a certificate password input response message including the encrypted certificate password and the client public key, and the information transmitting module generates the password for the password To the computer terminal (200).

폰패드드라이버(210)의 정보 수신 모듈은 응답 전문을 수신하고, 정보 처리 모듈은 수신된 전문을 분석하여 암호화된 인증서 비밀번호와 클라이언트 공개키를 분리하고, 암호키 생성 모듈은 클라이언트 공개키와 PC 공개키 및 PC 개인키로 암호화 키를 생성하고 암호 모듈은 암호화 키로 암호화된 인증서 비밀번호를 복호화 하고, 이벤트 처리 모듈은 사용자의 인증서 비밀번호 입력 완료를 인증서 관리 프로그램에 Event로 알린다.The information receiving module of the phone pad driver 210 receives the response telegram, and the information processing module analyzes the received telegram to separate the encrypted certificate password and the client public key. The cryptographic key generation module transmits the client public key and the PC public key Key and a PC private key, and the cryptographic module decrypts the certificate password encrypted with the encryption key, and the event processing module notifies the certificate management program of the completion of the user's certificate password as an event.

인증서 관리 프로그램은 폰패드드라이버(210)의 프로그램 인터페이스에서 복호화한 인증서 비밀번호를 얻어서 인증서 비밀번호 검증을 수행한다. The certificate management program obtains the decrypted certificate password from the program interface of the phone pad driver 210 and performs the certificate password verification.

도 9는 통신단말기의 표시부에 도시되는 다양한 화면을 예시한 도면이다. 도 9에 도시된 바와 같이 통신단말기(300)의 표시부에는 사용자에게 특정 정보를 입력하도록 하는 화면, 사용자가 잘못된 정보를 입력하는 경우에는 오류를 내보내는 화면, 정보 전송을 확인하는 화면 등의 다양한 형태의 화면이 구현가능하다.9 is a diagram illustrating various screens displayed on the display unit of the communication terminal. As shown in FIG. 9, the display unit of the communication terminal 300 may display various types of information such as a screen for inputting specific information to a user, a screen for outputting an error when the user inputs incorrect information, The screen can be implemented.

이외에 공인인증서가 사용자단말기가 아닌 통신단말기에 저장되는 과정에 대해서 설명한다.A description will be given of a process in which a public certificate is stored in a communication terminal rather than a user terminal.

사용자가 인증서 발급 시 저장 위치를 통신단말기(300)를 선택하면 인증서 관리 프로그램은 폰패드드라이버(210)의 프로그램 인터페이스에 발급된 인증서 기본정보와 인증서 파일을 Setting하고, 인증서 저장 명령을 폰패드프로그램(310)에 전달한다.When the user selects the communication terminal 300 as the storage location at the time of issuing the certificate, the certificate management program sets the certificate basic information and the certificate file issued to the program interface of the phone pad driver 210, 310).

폰패드드라이버(210)의 공개키 생성 모듈은 PC 공개키와 PC 개인키를 생성하고, 암호키 생성 모듈은 저장된 클라이언트 공개키와 PC 개인키 및 PC 공개키로 암호화 키를 생성하고, 암호 모듈은 암호화 키로 인증서 파일과 인증서 기본정보를 암호화 한다.The public key generation module of the phone pad driver 210 generates a PC public key and a PC private key, and the encryption key generation module generates an encryption key using a stored client public key, a PC private key, and a PC public key, Encrypt the certificate file and certificate basic information with the key.

정보 처리 모듈은 암호화된 인증서 파일, 암호화된 인증서 기본정보, PC 공개키를 포함한 인증서 저장 요청 전문을 생성하고, 정보 송신 모듈은 생성한 전문을 폰패드프로그램(310)으로 전송한다.The information processing module generates a certificate storage request message including the encrypted certificate file, the encrypted certificate basic information, and the PC public key, and the information transmitting module transmits the generated message to the phone pad program 310.

폰패드프로그램(310)의 전문 수신 모듈은 전문을 수신하고, 정보 처리 모듈은 수신된 전문에서 암호화된 인증서 파일과 PC 공개키를 분리하고, 암호화 키 생성 모듈은 PC 공개키와 클라이언트 개인키 및 클라이언트 개인키로 암호화 키를 생 성하고, 암호 모듈은 암호화 키로 암호화된 인증서 파일과 인증서 기본정보를 복호화 하고, 자료 처리 모듈은 인증서 기본정보와 인증서 파일을 메모리에 저장한다.The specialist receiving module of the phone pad program 310 receives the specialization and the information processing module separates the encrypted certificate file and the PC public key from the received telegraphic message and the encryption key generation module generates the public key, The encryption module decrypts the certificate file and the certificate basic information encrypted with the encryption key, and the data processing module stores the certificate basic information and the certificate file in the memory.

폰패드프로그램(310)의 화면 표시 모듈은 인증서 기본 정보와 저장 완료 안내를 통신단말기(300)의 표시부에 표시하고, 자료 처리 모듈은 인증서 저장 요청에 대한 응답 전문을 생성하고, 자료 송신 모듈은 생성한 전문을 사용자단말기(200)에 전송한다.The screen display module of the phone pad program 310 displays the certificate basic information and the storage completion guide on the display unit of the communication terminal 300. The data processing module generates a response message for the certificate storage request, And transmits a message to the user terminal 200.

폰패드드라이버(210)의 정보 수신 모듈은 응답 전문을 수신하고, 정보 처리 모듈은 수신 정보를 분석하고, 이벤트 처리 모듈은 인증서 저장 완료 Event를 인증서 관리 프로그램에 알린다.The information receiving module of the phone pad driver 210 receives the response telegram, the information processing module analyzes the received information, and the event processing module notifies the certificate management program of the certificate completion event.

이러한 과정을 통해서 공인인증서는 온라인 거래서버(100)와 통신망(10)을 통해서 연결된 사용자단말기(200)에 저장되지 않고, 사용자단말기(200)와 물리적으로 떨어져 있는 통신단말기(300)에 저장될 수 있다.The authorized certificate can be stored in the communication terminal 300 physically separated from the user terminal 200 without being stored in the user terminal 200 connected to the online transaction server 100 and the communication network 10 have.

본 발명은 상술한 실시예에 한정되지 않으며, 첨부된 청구범위에서 알 수 있는 바와 같이 본 발명이 속한 분야의 통상의 지식을 가진자에 의해 변형이 가능하고 이러한 변형은 본 발명의 범위에 속한다.It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims.

도 1은 본 발명에 따른 온라인 거래 보안시스템를 도시한 개념도.1 is a conceptual diagram illustrating an online transaction security system according to the present invention;

도 2는 도 1의 각 구성의 요부 구성도.Fig. 2 is a configuration diagram of essential components of each configuration shown in Fig. 1; Fig.

도 3은 공인인증서가 필요없는 온라인 거래 보안방법을 도시한 흐름도.3 is a flow chart illustrating an online transaction security method that does not require a public certificate.

도 4는 도 3에서 데이터 흐름을 도시한 도면.Figure 4 shows a data flow in Figure 3;

도 5는 도 3에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면.FIG. 5 is a detailed view showing a method of encrypting or decrypting in FIG. 3; FIG.

도 6은 공인인증서가 필요한 온라인 거래 보안방법을 도시한 흐름도.6 is a flow chart illustrating an online transaction security method that requires an authorized certificate;

도 7은 도 6에서 데이터 흐름을 도시한 도면.FIG. 7 shows a data flow in FIG. 6; FIG.

도 8은 도 6에서 사용자단말기와 통신단말기 사이에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면.FIG. 8 is a detailed view illustrating a method of encrypting or decrypting between a user terminal and a communication terminal in FIG. 6;

도 9는 통신단말기의 표시부에 도시되는 다양한 화면을 예시한 도면.9 is a diagram illustrating various screens displayed on the display unit of the communication terminal;

< 도면의 주요 부분에 대한 부호 설명>Description of the Related Art [0002]

10: 통신망 20: 무선 통신망10: communication network 20: wireless communication network

100: 온라인 거래서버 110: 폰패드서버100: online transaction server 110: phone pad server

200: 사용자단말기 210: 폰패드드라이버200: user terminal 210: phone pad driver

300: 통신단말기 310: 폰패드프로그램300: communication terminal 310: phone pad program

Claims (10)

사용자단말기에 온라인 거래 화면을 전송하여 온라인 거래 서비스를 제공하고, 폰패드서버가 설치되어 구동되는 온라인 거래서버;An online transaction server for providing an online transaction service by transmitting an online transaction screen to a user terminal and running a phone pad server installed and operated; 상기 온라인 거래서버에 통신망을 통해서 연결되고, 상기 폰패드서버에 암호화된 정보를 전달하며, 폰패드드라이버가 설치되어 구동되는 사용자단말기; 및A user terminal connected to the on-line transaction server through a communication network, for transmitting encrypted information to the phone pad server and installed and operated by a phone pad driver; And 상기 사용자단말기에 연결되고, 정보를 암호화할 수 있는 폰패드프로그램이 설치되어 구동되며, 상기 폰패드드라이버로부터 정보입력요청을 받으면 상기 폰패드프로그램을 통해 해당 정보를 상기 사용자단말기로 전송하는 통신단말기;를 포함하고,A communication terminal connected to the user terminal and installed and operated by a phone pad program capable of encrypting information and transmitting the information to the user terminal through the phone pad program when receiving the information input request from the phone pad driver; Lt; / RTI &gt; 사용자에 의해서 상기 통신단말기에 입력된 정보가 상기 사용자단말기를 거친 후에 상기 온라인 거래서버로 전송되어 온라인 거래가 이루어지고,The information input to the communication terminal by the user is transmitted to the online transaction server after passing through the user terminal, 상기 폰패드프로그램은 상기 온라인 거래서버 또는 상기 사용자단말기에서 수신된 정보를 복호화하고, 상기 온라인 거래서버 또는 상기 사용자단말기에 송신하는 정보를 암호화하는 정보보안처리부를 포함하는 온라인 거래 보안시스템.Wherein the phone pad program comprises an information security processing unit for decrypting information received from the online transaction server or the user terminal and for encrypting information transmitted to the online transaction server or the user terminal. 제1항에 있어서,The method according to claim 1, 온라인 거래가 공인인증서 없이 이루어지는 경우에는 상기 폰패드서버와 상기 폰패드프로그램에 의해서 정보가 암호화 또는 복호화되는 반면에, 상기 폰패드드라이버는 정보를 암호화 또는 복호화하지 않고,When the on-line transaction is performed without an authorized certificate, the information is encrypted or decrypted by the phone pad server and the phone pad program, while the phone pad driver does not encrypt or decrypt the information, 온라인 거래가 공인인증서를 통해서 이루어지는 경우에는 상기 폰패드서버, 상기 폰패드드라이버 및 상기 폰패드프로그램을 통해서 정보가 암호화 또는 복호화 되는 것을 특징으로 하는 온라인 거래 보안시스템.Wherein the information is encrypted or decrypted through the phone pad server, the phone pad driver, and the phone pad program when the online transaction is performed through a public certificate. 제1항에 있어서,The method according to claim 1, 상기 폰패드드라이버는The phone pad driver 상기 폰패드프로그램을 실행하도록 요청하는 프로그램구동모듈 및 상기 통신단말기가 연결되었는지를 판단하는 장치검색모듈을 포함하는 것을 특징으로 하는 온라인 거래 보안시스템.A program driving module for requesting to execute the phone pad program, and a device search module for determining whether the communication terminal is connected. 제1항에 있어서,The method according to claim 1, 상기 폰패드서버는 상기 사용자단말기에 송신 또는 상기 사용자단말기에서 수신된 정보를 암호화 또는 복호화하는 정보보안처리부를 포함하는 온라인 거래 보안시스템.And the phone pad server includes an information security processing unit for encrypting or decrypting information transmitted to or from the user terminal. 삭제delete 제1항에 있어서,The method according to claim 1, 상기 통신단말기는 The communication terminal 사용자가 정보를 입력할 수 있는 입력부 및 사용자에게 정보를 도시할 수 있는 표시부를 구비하는 것을 특징으로 하는 온라인 거래 보안시스템.An input unit through which a user can input information, and a display unit that can display information to a user. 제6항에 있어서, The method according to claim 6, 상기 통신단말기는 휴대폰, 피디에이(PDA) 및 유선 전화 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 온라인 거래 보안시스템.Wherein the communication terminal comprises at least one of a mobile phone, a PDA, and a wired telephone. 온라인 거래 화면이 폰패드서버가 설치된 온라인 거래서버로부터 폰패드드라이버가 설치된 사용자단말기에 전송되는 단계;Transmitting an online transaction screen from an online transaction server in which a phone pad server is installed to a user terminal installed with a phone pad driver; 폰패드프로그램이 설치된 통신단말기가 사용자단말기에 연결되었다고 판단되면, 사용자단말기가 상기 폰패드프로그램을 실행하면서 온라인 거래에 필요한 정보를 상기 통신단말기에 요청하는 단계;Requesting, by the user terminal, information necessary for on-line transaction to the communication terminal while executing the phone pad program, if it is determined that the communication terminal equipped with the phone pad program is connected to the user terminal; 상기 통신단말기에서 입력된 정보가 암호화되어 상기 사용자단말기에 전달되는 단계; 및 Transmitting information encrypted by the communication terminal to the user terminal; And 상기 사용자단말기는 정보를 상기 온라인 거래서버로 전송하여 온라인거래가 성립되는 단계;를 포함하고,Wherein the user terminal transmits information to the on-line transaction server to establish an on-line transaction, 상기 폰패드프로그램은 상기 온라인 거래서버 또는 상기 사용자단말기에서 수신된 정보를 복호화하고, 상기 온라인 거래서버 또는 상기 사용자단말기에 송신하는 정보를 암호화할 수 있는 온라인 거래 보안방법.Wherein the phone pad program is capable of decrypting information received from the online transaction server or the user terminal and encrypting information transmitted to the online transaction server or the user terminal. 제8항에 있어서,9. The method of claim 8, 온라인 거래가 공인인증서 없이 이루어지는 경우에는 상기 폰패드서버와 상기 폰패드프로그램에 의해서 정보가 암호화 또는 복호화되는 반면에 상기 폰패드드 라이버는 정보를 암호화 또는 복호화하지 않고,When the on-line transaction is performed without an authorized certificate, the information is encrypted or decrypted by the phone pad server and the phone pad program, while the phone pad driver does not encrypt or decrypt the information, 온라인 거래가 공인인증서를 통해서 이루어지는 경우에는 상기 폰패드서버, 상기 폰패드드라이버 및 상기 폰패드프로그램을 통해서 정보가 암호화 또는 복호화되며,Information is encrypted or decrypted through the phone pad server, the phone pad driver, and the phone pad program when the on-line transaction is performed through a public certificate, 온라인 거래가 공인인증서를 필요로 한다고 판단되면, If the online transaction is determined to require a certificate, 상기 통신단말기에서 입력된 정보가 암호화되어 상기 사용자단말기에 전달된 후에, 상기 사용자단말기는 상기 통신단말기에서 전달된 정보를 암호화 또는 복호화하는 단계를 더 포함하고,Wherein the user terminal further comprises encrypting or decrypting the information transmitted from the communication terminal after the information input from the communication terminal is encrypted and transmitted to the user terminal, 상기 온라인 거래서버에는 상기 사용자단말기에 의해 암호화 또는 복호화된 정보가 전달되는 것을 특징으로 하는 온라인 거래 보안방법.And the information encrypted or decrypted by the user terminal is transmitted to the online transaction server. 제8항에 있어서,9. The method of claim 8, 온라인 거래가 공인인증서를 필요로 한다고 판단되면 상기 사용자단말기 또는 상기 통신단말기에 저장된 복수 개의 공인인증서 중에 하나를 선택하는 단계를 더 포함하는 온라인 거래 보안방법.And selecting one of a plurality of authorized certificates stored in the user terminal or the communication terminal if the online transaction determines that the authorized certificate is required.
KR1020090043910A 2009-05-20 2009-05-20 Security System for On-line transaction and security method using the same KR101608529B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090043910A KR101608529B1 (en) 2009-05-20 2009-05-20 Security System for On-line transaction and security method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090043910A KR101608529B1 (en) 2009-05-20 2009-05-20 Security System for On-line transaction and security method using the same

Publications (2)

Publication Number Publication Date
KR20100124945A KR20100124945A (en) 2010-11-30
KR101608529B1 true KR101608529B1 (en) 2016-04-05

Family

ID=43408925

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090043910A KR101608529B1 (en) 2009-05-20 2009-05-20 Security System for On-line transaction and security method using the same

Country Status (1)

Country Link
KR (1) KR101608529B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107276964A (en) * 2016-04-07 2017-10-20 大唐网络有限公司 The method that graded encryption and safety certification are realized during second-hand article online transaction
KR20200020548A (en) * 2018-08-17 2020-02-26 삼성전자주식회사 Display apparatus and the control method thereof

Also Published As

Publication number Publication date
KR20100124945A (en) 2010-11-30

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
KR101661933B1 (en) Ccertificate authentication system and method based on block chain
EP3509006B1 (en) Information sharing system
US7237114B1 (en) Method and system for signing and authenticating electronic documents
US9083746B2 (en) Method of providing assured transactions using secure transaction appliance and watermark verification
US8640203B2 (en) Methods and systems for the authentication of a user
US9021254B2 (en) Multi-platform user device malicious website protection system
RU2448365C2 (en) Apparatus and method for secure data transmission
US20060123465A1 (en) Method and system of authentication on an open network
CN117150581A (en) Secure identity and profile management system
JP2016063533A (en) Network authentication method for electronic transactions
US7194759B1 (en) Used trusted co-servers to enhance security of web interaction
EP2690840B1 (en) Internet based security information interaction apparatus and method
JP2008269381A (en) Authentication server and on-line service system
CN104012131A (en) Apparatus and method for performing over-the-air identity provisioning
Sarjiyus et al. Improved online security framework for e-banking services in Nigeria: A real world perspective
KR101608529B1 (en) Security System for On-line transaction and security method using the same
KR102211033B1 (en) Agency service system for accredited certification procedures
KR102199486B1 (en) Authorized authentication agency for content providers
Smith Webalps: A survey of e-commerce privacy and security applications
WO2011058629A1 (en) Information management system
KR101708880B1 (en) Integrated lon-in apparatus and integrated log-in method
KR20130048532A (en) Next generation financial system
CN112257084A (en) Personal information storage and monitoring method, system and storage medium based on block chain
KR100974496B1 (en) Management system for certificate of authentication and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190327

Year of fee payment: 4