KR20010057168A - 온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법 - Google Patents

온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법 Download PDF

Info

Publication number
KR20010057168A
KR20010057168A KR1019990059006A KR19990059006A KR20010057168A KR 20010057168 A KR20010057168 A KR 20010057168A KR 1019990059006 A KR1019990059006 A KR 1019990059006A KR 19990059006 A KR19990059006 A KR 19990059006A KR 20010057168 A KR20010057168 A KR 20010057168A
Authority
KR
South Korea
Prior art keywords
electronic certificate
electronic
payment
revocation list
online
Prior art date
Application number
KR1019990059006A
Other languages
English (en)
Other versions
KR100758787B1 (ko
Inventor
김완식
장석수
공경태
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019990059006A priority Critical patent/KR100758787B1/ko
Publication of KR20010057168A publication Critical patent/KR20010057168A/ko
Application granted granted Critical
Publication of KR100758787B1 publication Critical patent/KR100758787B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 신용카드 기반이 아닌 은행의 계좌이체 기반의 직불지불서비스 시스템에서 전자인증서 취소리스트의 배포시 강제배포 채널과 온라인 조회에 의해 거래 상대방 전자인증서의 유효성을 확인하고, 기타 부가서비스 정보의 확인에 의해 거래 상대방 전자인증서와 관련된 전자상거래 서비스 이용가능성 및 안전성을 확인하기 위한 전자인증서 취소리스트 확인방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 직불지불서비스 시스템에서의 전자인증서 취소리스트 확인방법에 있어서, 상기 전자상거래시에, 일측이 취소된 전자인증서 목록의 저장 및 주기적인 전자인증서 취소리스트를 생성하는 디렉토리 서버에 주기적으로 접속하여 최신의 전자인증서 취소리스트를 받아오는 제 1 단계; 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 주기적 전자인증서 강제배포 채널을 통해 상기 타측으로 전달하는 제 2 단계; 및 상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 주기적 전자인증서 강제배포 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제 3 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 전자상거래시의 온라인 전자지불 서비스 및 기타 전자인증서를 이용한 부가서비스 등에 이용됨.

Description

온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법{Method of CRL verification for providing on-line payment services}
본 발명은 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 신용카드기반이 아닌 은행의 계좌이체 기반의 직불지불서비스 시스템에서 전자인증서 취소리스트의 확인을 통해 거래 상대방 전자인증서의 유효성을 확인하고 기타 부가서비스 정보의 확인에 의해 거래 상대방 전자인증서와 관련된 전자상거래 서비스 이용가능성 및 안전성을 확인할 수 있는 전자인증서 취소리스트 확인 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
전자상거래(EC : Electronic Commerce)는 인터넷(Internet)이나 개인용컴퓨터(PC) 통신을 이용해 상품 등을 사고 파는 행위를 말하는 것으로, 넓은 의미로는 컴퓨터 통신망을 통해 이루어지는 상품 및 서비스 구매나 발주 광고 활동 등이 모두 포함된다. 이와 같은 거래의 가장 큰 장점은 시간과 공간의 제약이 없다는 점이기 때문에 직접 매장까지 나가는 번거로움을 덜 수 있고, 거래대금은 주로 신용카드로 결제된다. 또한, 유통 비용이나 건물 임차료 등의 비용이 전혀 없으며 전세계 모든 인터넷 가입자가 잠재고객이란 점에서 첨단황금 어장에 비유되기도 하고 광속 거래(CALS : Commerce at the light speed)에 포함시키기도 한다.
이러한 전자상거래를 이용하는 방식으로 전자지불 방식이 있는데, 지불 방법은 대개의 경우 사용자의 신용카드 번호를 쇼핑서버로 전송하게 하는 방법이 일반적이다.
지불시스템(PG : Payment Gateway)은 전자상거래에서의 신용카드사와 같은금융기관의 가장 기본적인 역할은 구매에 대한 지불승인 및 정산이다. 이는 궁극적으로 상품을 판매한 상점이 카드사와 연계된 시스템을 사용하여 판매대금을 지불받도록 하는 것이다.
PG 서비스는 상점(Merchant)과 카드사를 온라인(On-line)으로 연결해 주고, 지불에 따른 승인이나 정산 등의 여러 업무를 수행한다.
인터넷과 같은 개방형 전산망에서 안전한 전자상거래 지불처리가 이루어지기 위해서는, 지불정보 내용이 제삼자에게 노출되는 것을 방지하기 위한 기밀성, 지불정보의 변조를 방지하기 위한 무결성, 지불처리에 대한 부당한 번복을 방지하기 위한 부인방지, 승인되지 않은 지불처리의 생성을 방지하기 위한 상호인증 등이 제공되어야 한다.
일반적으로, 이러한 기능의 구현을 위해 암호화 알고리즘 기반의 전자상거래 프로토콜이 이용된다. 이러한 전자상거래 지불프로토콜의 주요 이용분야로는 신용카드를 이용한 지불처리가 대표적인 예이다.
그럼에도 불구하고, 인터넷 등의 개방형 전산망을 이용한 전자상거래시에 온라인 지불서비스의 보다 안전한 제공을 위해서는, 신용카드기반이 아닌 은행의 계좌이체 기반의 직불지불서비스 시스템에서 전자인증서 취소 리스트의 효과적이고 안정적인 배포를 통해 전자인증서의 유효성을 확인하고, 전자상거래 서비스의 안전성 및 신뢰성을 확보할 수 있는 방안이 필수적으로 요구된다.
상기한 바와 같은 문제점을 해결하기 위하여 안출된 본 발명은, 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 신용카드 기반이 아닌 은행의 계좌이체 기반의 직불지불서비스 시스템에서 전자인증서 취소리스트의 배포시 강제배포 채널과 온라인 조회에 의해 거래 상대방 전자인증서의 유효성을 확인하고, 기타 부가서비스 정보의 확인에 의해 거래 상대방 전자인증서와 관련된 전자상거래 서비스 이용가능성 및 안전성을 확인하기 위한 전자인증서 취소리스트 확인방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 직불지불서비스 시스템의 구성 예시도.
도 2 는 본 발명이 적용되는 직불지불서비스 시스템에서 지불처리 방법에 대한 일실시예 흐름도.
도 3 은 본 발명에 따른 전자인증서 취소리스트 확인방법에 의한 전자인증서 유효성 확인 절차에 대한 일실시예 흐름도.
*도면의 주요 부분에 대한 부호의 설명
11 : 사용자시스템 12 : 상점시스템
13 : 지불시스템 14 : 사용자 등록기관
15 : 상점 등록기관 16 : 인증기관
17 : 디렉토리 서버
상기 목적을 달성하기 위한 본 발명은, 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 직불지불서비스 시스템에서의 전자인증서 취소리스트 확인방법에 있어서, 상기 전자상거래시에, 일측이 취소된 전자인증서 목록의 저장 및 주기적인 전자인증서 취소리스트를 생성하는 디렉토리 서버에 주기적으로 접속하여 최신의 전자인증서 취소리스트를 받아오는 제 1 단계; 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 주기적 전자인증서 강제배포 채널을 통해 상기 타측으로 전달하는 제 2 단계; 및 상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 주기적 전자인증서 강제배포 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은 상기 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 실시간 전자인증서 확인 채널을 통해 상기 타측으로 전달하는 제 4 단계; 및 상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 실시간 전자인증서 확인 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제 5 단계를 더 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명은, 프로세서를 구비한 직불지불서비스 시스템에, 개방형 전산망을 이용한 전자상거래시에, 일측이 취소된 전자인증서 목록의 저장 및 주기적인 전자인증서 취소리스트를 생성하는 디렉토리 서버에 주기적으로 접속하여 최신의 전자인증서 취소리스트를 받아오는 제1 기능; 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 주기적 전자인증서 강제배포 채널을 통해 상기 타측으로 전달하는 제2 기능; 및 상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 주기적 전자인증서 강제배포 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은 상기 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 실시간 전자인증서 확인 채널을 통해 상기 타측으로 전달하는 제4 기능; 및 상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 실시간 전자인증서 확인 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제5 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명의 전자인증서 취소리스트 확인방법은 신용카드 기반이 아닌 은행의 계좌이체 기반의 직불지불서비스 시스템에서의 거래 상대방 전자인증서의 유효성을 확인할 수 있다. 이는 신용카드 기반에서와 같이 전자인증서의 전자서명 확인 방식과 동일하나, 취소된 전자인증서 리스트의 배포와 확인하는 방법을 달리한다.
종래의 전자인증서의 유효성을 확인하는 방식이 전자인증서의 발급 경로(Trust Chain)에 따른 전자인증서의 서명을 확인하고, 전자인증서의 전달에 따른 전자인증서 취소리스트의 조회에 의해 전자인증서의 유효성을 확인하는 반면에, 본 발명에 따른 직불지불서비스 시스템에서의 전자인증서 취소리스트 조회에 의한 전자인증서의 유효성 확인 방식은 전자서명을 발급경로를 거슬러 확인하는 절차가 동일하나, 전자인증서 취소리스트의 배포시에 강제배포 채널과 온라인 조회에 의한 전자인증서의 유효성 확인과 더불어 기타 부가서비스 정보의 확인에 의해 거래 상대방의 전자인증서와 관련된 전자상거래 서비스 이용가능성 및 안전성을 확인하는 절차를 달리한다.
본 발명은 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시의 전자지불서비스를 안전하고 효과적으로 제공을 위해 사용되는 전자인증서의 유효성을 확인하기 위해, 전자인증서 취소리스트의 효과적이고 안정적인 배포와 기타 필요 정보를 제공하기 위한 전자인증서 취소리스트 배포 및 기타 부가 서비스 정보를 온라인으로 제공한다.
이를 위해, 본 발명은 온라인 전자지불서비스 시스템에서 사용자 상호 인증 및 전자지불서비스의 안정적 제공을 위해 사용되는 전자인증서의 유효성 및 기타부가서비스 정보 제공을 위해, 주기적 전자인증서 취소 리스트 강제 배포 방안과 온라인 전자인증서 유효성 확인 및 부가 서비스 정보를 제공함으로써, 전자인증서를 통한 상호인증, 메시지 보안 등의 보안성 기능과 기타 부가서비스 정보를 제공한다. 이로써, 본 발명은 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래에서의 온라인 전자지불서비스 및 전자인증서를 이용한 부가서비스 등에 이용될 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 직불지불서비스 시스템의 구성 예시도로서, 도면에서 "11"은 사용자시스템, "12"는 상점시스템, "13"은 지불시스템(PG), "14"는 사용자 등록기관, "15"는 상점 등록기관, "16"은 인증기관, 그리고 "17"은 디렉토리 서버를 각각 나타낸다.
여기서, "101"은 주기적인 전자인증서 취소 리스트 강제 배포 채널, "102"은 실시간 전자인증서 전자인증서 취소 리스트 확인 및 부가서비스 확인 채널, 그리고 "103"은 전자인증서 신청 및 발급 채널을 각각 나타낸다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 전자인증서 취소리스트 확인을 위한 은행의 계좌이체기능에 기반을 둔 직불지불서비스 시스템은, 사용자시스템(11)에 설치된 전자지갑, 쇼핑몰에 설치된 상점시스템(12), 은행측의 연결된 지불시스템(13), 사용자의 인증서 등록 및 발급을 담당하는 사용자 등록기관(14), 상점시스템(12)의 인증서 등록 및 발급을 담당하는 상점 등록기관(15), 사용자시스템(11), 상점시스템(12) 및 지불시스템(13) 등에 전자인증서를 발급하는 인증기관(16), 인증기관(16)으로부터 발급된 전자인증서, 전자인증서 취소리스트 및 기타 부가서비스 정보를 관리 및 보관하는 디렉토리 서버(17)를 구비한다.
이들 구성요소들의 각 기능 및 작용은 다음과 같다.
사용자시스템(11)에는 웹 브라우저와 전자상거래 지불 프로토콜 처리를 위한 전자지갑(Digital Wallet)이 장착되며, 이를 고객시스템으로 칭한다.
사용자시스템(11)에 장착된 전자지갑은 전자인증서의 관리 및 확인 기능, 암호화 및 복호화 기능 그리고 지불 프로토콜에 따른 지불메시지의 전문의 전달 및 수신 기능을 수행한다.
전자지갑은 상점시스템(12)과 연동되어 전자상거래 지불전문을 처리한다.
온라인 계좌이체 지불처리를 위해 전자지갑은 상점시스템(12)과 지불시스템(13)의 전자인증서 유효여부를 주기적 전자인증서 강제배포 채널(101)이나 실시간 전자인증서 확인채널(102)을 통해 확인하며, 계좌이체 지불처리에 필요한 정보를 대칭키 암호화 알고리즘을 이용하여 암호화한 뒤, 암호용 키를 지불시스템(13)의 공개키로 암호화한다. 이렇게 암호화된 계좌이체 정보와 암호화된 키를 전자상거래 지불 프로토콜을 이용하여 상점시스템(12)에게 전달하고, 그 결과를 전달받아 확인한다.
상점시스템(12)은 인터넷과 같은 개방망을 통해 고객에게 유무형의 상품을 판매하는 시스템으로, 계좌이체 지불처리를 위한 상점용 전자지갑을 장착하고 있다.
상점용 전자지갑은 고객시스템(11) 및 지불시스템(13)과 연계하여 계좌이체 지불정보를 중계하고, 그 결과를 지불시스템(13)으로부터 전달받아 고객시스템(11)에 전달한다.
온라인 계좌이체 지불처리를 위해, 상점시스템(12)은 고객의 전자인증서 유효여부를 주기적 전자인증서 강제배포 채널(101)이나 실시간 전자인증서 확인채널(102)을 통해 확인하며, 고객시스템(11)이 보내온 암호화된 계좌이체 지불정보(즉, 암호화된 계좌이체정보 및 암호화된 키)를 전자상거래 지불 프로토콜을 이용하여 지불시스템(13)에게 전달하여 지불처리를 요구하며, 그 결과를 전달받아 고객시스템(11)에 전달한다.
지불시스템(13)은 은행 호스트 시스템과 연동하여 상점시스템(12)이 요청한 계좌이체 지불처리를 수행한다.
상점시스템(12)이 온라인 계좌이체 지불처리를 요청하면, 지불시스템(13)은 상점과 고객의 전자인증서 유효여부를 주기적 전자인증서 강제배포 채널(101)이나 실시간 전자인증서 확인채널(102)을 통해 확인한다. 이때, 전자인증서가 유효한 경우에, 지불시스템(13)은 자신의 공개키로 암호화된 지불정보 암호화용 대칭키를 복호화한 다음 암호화된 계좌이체 지불정보를 복호화한다.
지불시스템(13)은 계좌이체 지불정보를 사용자시스템(11)의 계좌를 보유한 출금은행에 전달하여 계좌이체를 통한 지불요청을 요구하며, 그 결과를 전자상거래 지불 프로토콜을 이용하여 상점시스템(12)에게 전달한다.
도 2를 통해 직불지불서비스 시스템에서의 지불처리 과정을 살펴보면 다음과 같다.
도 2에 도시된 바와 같이, 먼저 사용자시스템(11)이 상점시스템(12)에 대한 온라인 상태를 조회하여(201,202) 온라인 상태시에 상점시스템(12)으로 전자상거래 지불 프로토콜을 이용하여 지불처리를 요청하면(203), 상점시스템(12)에서는 사용자시스템(11)에 대한 온라인 상태를 조회하여(204) 온라인 상태시에 전자상거래 지불 프로토콜을 이용하여 지불승인을 요청한다(205).
이후, 지불시스템(13)이 상점시스템(12)에 대한 온라인 상태를 조회하여(206) 온라인 상태시에 지불승인 요청에 대한 응답을 상점시스템(12)으로 보내고(207), 상점시스템(12)에서는 수신된 지불승인응답을 사용자시스템(11)으로 전달한다(208).
이제, 신용카드 기반이 아닌 은행의 계좌이체 기반의 직불지불서비스 시스템에서 거래 상대방 전자인증서의 유효성을 확인하기 위한 전자인증서 취소리스트 확인 방법을 살펴보기로 한다.
전자인증서 취소리스트 확인 방법은 크게 주기적인 전자인증서 취소리스트 강제 배포 채널(101)을 통한 주기적인 전자인증서 취소리스트 강제 배포 과정과, 상점시스템(12) 및 지불시스템(13)의 필요에 의해 실시간 전자인증서 취소리스트 확인 및 부가서비스 확인 채널(102)을 통한 실시간 전자인증서 확인 과정으로 나눌 수 있다.
먼저, 주기적인 전자인증서 취소리스트 강제 배포 과정을 살펴보면, 취소된전자인증서 목록의 저장 및 주기적인 전자인증서 취소리스트를 생성하는 디렉토리 서버(17)측으로 지불시스템(13)이 주기적으로 접속하여 최근의 전자인증서 취소리스트를 받아온다. 이와 같이, 전달받은 전자인증서 취소리스트는 상점시스템(12)이 지불처리 요구를 지불시스템(13)으로 할 때, 지불시스템(13)이 상점시스템(12)으로 전달한다.
이후, 상점시스템(12)은 지불시스템(13)으로부터 전달받은 전자인증서 취소리스트의 갱신 주기를 확인하여, 만약 갱신주기가 올바르지 않은 경우에, 전달받은 전자인증서 취소리스트의 신뢰성이 없는 것으로 판단한다. 다만, 갱신 주기가 올바른 경우에만 전자인증서 취소리스트의 내용을 확인하여 전자인증서의 유효성을 확인하는데 사용한다.
그리고, 상점시스템(12)은 지불시스템(13)으로부터 전달받은 전자인증서 취소리스트를 사용자시스템(11)의 지불처리 요구가 있을 경우에, 사용자시스템(11)에게 전달한다. 이때, 전자인증서 취소리스트를 전달받은 사용자시스템(11)은 상점 시스템(12)과 동일하게 전자인증서 취소리스트의 갱신 주기 적정성에 따라 전자인증서의 유효성을 확인하는데 사용한다.
한편, 온라인 전자인증서 취소리스트 확인 및 부가서비스 배포 절차를 살펴보면, 이는 직불지불서비스 시스템 구성 요소인 지불시스템(13), 상점시스템(12), 사용자시스템(11)이 각각의 필요에 따라 각 구성원들이 전자인증서 취소리스트 온라인 확인시 전자인증서 강제배포 과정과 병용하여 디렉토리 서버(17)측에 확인하고자 하는 거래 상대방 전자인증서의 유효성을 온라인으로 조회 및 확인하는 것이다.
거래 상대방의 전자인증서의 유효성을 조회하는 방법은 다음과 같다.
첫째, 확인하고자 하는 전자인증서의 상태를 온라인으로 전자인증서 취소리스트 및 기타 부가서비스 정보를 디렉토리 서버(17)측에 요청하여 확인한다.
둘째, 확인하고자 하는 전자인증서를 디렉토리 서버(17)측에 전송하여 디렉토리 서버(17)로부터 전자인증서의 발급상태, 취소상태 등에 관한 전자인증서 확인 서비스를 제공받는다. 이때, 디렉토리 서버(17)측은 수신된 전자인증서의 등록상태, 유효성 상태를 확인하여 이에 따라 전자인증서 확인 메시지를 전자서명하여 확인 요청자에게 전송한다.
셋째, 확인하고자 하는 전자인증서를 디렉토리 서버(17)측에 전달하여 디렉토리 서버(17)측으로부터 확인하고자 하는 전자인증서의 유효성 확인외의 부가서비스 정보를 확인받는다. 이때, 디렉토리 서버(17)측에서 제공할 수 있는 서비스는 확인 요청받은 전자인증서와 관련된 신용 상태나 등급에 관련한 조회, 거래 한도에 관한 조회, 거래 등급에 관한 조회 등에 관한 가공된 부가서비스 정보에 관한 조회를 사용자시스템(11), 상점시스템(12), 지불시스템(13)별로 분류하여 서비스 조회정보를 확인 요청자에게 제공한다.
도 3을 통해 유효성 확인 과정을 보다 상세히 설명하면, 전자상거래를 위한 상대측 전자인증서 요구가 수신되면(301), 수신된 전자인증서에 대한 인증기관의 전자서명을 확인하여(302) 전자인증서 취소리스트 강제배포 채널(101)을 통한 전자인증서의 유효성을 확인한다(303).
확인결과, 유효하지 않으면(무효이면), 거래를 중단한다(304).
확인결과, 유효하면, 온라인 전자인증서의 상태 확인이 필요한지를 판단하여(305) 필요한 경우에만 디렉토리 서버(17)측으로 온라인 전자인증서 확인을 요청하여(306) 온라인 전자인증서의 상태를 검사한다(307).
검사결과, 유효하지 않으면 거래를 중단하고(308) 유효하면 전자상거래 등의 서비스시에 거래에 사용하고(309) 전자상거래 서비스를 종료한다(310).
판단결과, 온라인 전자인증서의 상태 확인이 필요하지 않으면, 디렉토리 서버(17)측에 확인하고자 하는 거래 상대방 전자인증서의 유효성을 온라인으로 조회 및 확인하는 단계(306,307) 없이 전자인증서 강제배포 방식만으로 전자인증서의 유효성을 확인할 수 있다.
이처럼, 전자인증서 강제배포 방식만으로, 또는 이와 병용하여 디렉토리 서버(17)측에 확인하고자 하는 거래 상대방 전자인증서의 유효성을 온라인으로 조회 및 확인할 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기한 바와 같은 본 발명은, 은행의 계좌이체 기능을 기반으로 한 직불지불서비스의 이용시, 전자인증서 취소리스트 확인 방법을 통해, 전자인증서 취소리스트의 의무적인 전달에 의한 강제 배포 방식에 의한 전자인증서 유효성 확인과 거래의 필요성에 따른 전자인증서 취소리스트 온라인 조회에 의한 전자인증서 확인 방법을 병용함으로써, 전자인증서 사용에 따른 인증서의 유효성, 신용등급 및 평가, 거래 한도 등에 관한 부가적인 서비스 이용의 안정성에 관한 조회를 할 수 있으며, 전자인증서의 위조나 미등록 전자인증서의 오용 등으로 인한 사고를 미연에 방지할 수 있어 전자상거래의 안전성 및 신뢰성을 강화할 수 있는 효과가 있다.

Claims (9)

  1. 인터넷 등과 같은 개방형 전산망을 이용한 전자상거래시에, 직불지불서비스 시스템에서의 전자인증서 취소리스트 확인방법에 있어서,
    상기 전자상거래시에, 일측이 취소된 전자인증서 목록의 저장 및 주기적인 전자인증서 취소리스트를 생성하는 디렉토리 서버에 주기적으로 접속하여 최신의 전자인증서 취소리스트를 받아오는 제 1 단계;
    타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 주기적 전자인증서 강제배포 채널을 통해 상기 타측으로 전달하는 제 2 단계; 및
    상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 주기적 전자인증서 강제배포 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제 3 단계
    를 포함하여 이루어진 온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법.
  2. 제 1 항에 있어서,
    상기 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 실시간 전자인증서 확인 채널을 통해 상기 타측으로 전달하는제 4 단계; 및
    상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 실시간 전자인증서 확인 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제 5 단계
    를 더 포함하여 이루어진 온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법.
  3. 제 2 항에 있어서,
    상기 타측은,
    상기 전자인증서 취소리스트의 갱신 주기를 확인하여, 갱신주기가 올바른 경우에 상기 전자인증서 취소리스트의 내용을 검사해 거래 상대방 전자인증서의 유효성을 확인하는 것을 특징으로 하는 온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법.
  4. 제 1 항에 있어서,
    상기 직불지불서비스 시스템은,
    신용카드 기반이 아닌 은행의 계좌이체를 기반으로 하되, 전자인증서에 관한 등록상태, 신용등급, 거래등급, 거래한도에 관한 고객, 전자상점, 지불시스템별로분류된 부가서비스 정보를 온라인으로 제공하는 것을 특징으로 하는 온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법.
  5. 제 1 항 내지 제 4 항중 어느 한 항에 있어서,
    상기 전자상거래시에 고객의 전자지갑은,
    상기 전자상점과 연동되어 전자상거래 지불전문을 처리하되, 온라인 계좌이체 지불처리를 위해 상기 전자상점과 상기 지불시스템의 전자인증서 유효여부를 상기 주기적 전자인증서 강제배포 채널이나 상기 실시간 전자인증서 확인채널을 통해 확인하며, 계좌이체 지불처리에 필요한 정보를 대칭키 암호화 알고리즘을 이용하여 암호화한 뒤, 암호용 키를 상기 지불시스템의 공개키로 암호화하여, 이렇게 암호화된 계좌이체 정보와 암호화된 키를 전자상거래 지불 프로토콜을 이용하여 상기 전자상점에게 전달하고, 그 결과를 전달받아 확인하는 것을 특징으로 하는 온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법.
  6. 제 1 항 내지 제 4 항중 어느 한 항에 있어서,
    상기 전자상점은,
    상점 전자지갑을 통해 고객 및 상기 지불시스템과 연계하여 계좌이체 지불정보를 중계하고, 그 결과를 상기 지불시스템으로부터 전달받아 고객에게 전달하되,온라인 계좌이체 지불처리를 위해 고객의 전자인증서 유효여부를 상기 주기적 전자인증서 강제배포 채널이나 상기 실시간 전자인증서 확인채널을 통해 확인하며, 고객이 보내온 암호화된 계좌이체 지불정보(즉, 암호화된 계좌이체정보 및 암호화된 키)를 전자상거래 지불 프로토콜을 이용하여 상기 지불시스템에게 전달하여 지불처리를 요구하고, 그 결과를 전달받아 고객에게 전달하는 것을 특징으로 하는 온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법.
  7. 제 1 항 내지 제 4 항중 어느 한 항에 있어서,
    상기 지불시스템은,
    은행 호스트 시스템과 연동하여 상기 전자상점이 요청한 계좌이체 지불처리를 수행하되, 상기 전자상점의 온라인 계좌이체 지불처리 요청시 전자상점과 고객의 전자인증서 유효여부를 상기 주기적 전자인증서 강제배포 채널이나 상기 실시간 전자인증서 확인채널을 통해 확인하고, 이때 전자인증서가 유효한 경우에 자신의 공개키로 암호화된 지불정보 암호화용 대칭키를 복호화한 다음 암호화된 계좌이체 지불정보를 복호화하며, 계좌이체 지불정보를 고객의 계좌를 보유한 출금은행에 전달하여 계좌이체를 통한 지불요청을 요구하고, 그 결과를 전자상거래 지불 프로토콜을 이용하여 상기 전자상점으로 전달하는 것을 특징으로 하는 온라인 지불서비스 제공을 위한 전자인증서 취소리스트 확인 방법.
  8. 프로세서를 구비한 직불지불서비스 시스템에,
    개방형 전산망을 이용한 전자상거래시에, 일측이 취소된 전자인증서 목록의 저장 및 주기적인 전자인증서 취소리스트를 생성하는 디렉토리 서버에 주기적으로 접속하여 최신의 전자인증서 취소리스트를 받아오는 제1 기능;
    타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 주기적 전자인증서 강제배포 채널을 통해 상기 타측으로 전달하는 제2 기능; 및
    상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 주기적 전자인증서 강제배포 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제3 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  9. 제 8 항에 있어서,
    상기 타측의 온라인 계좌이체 지불처리 요구시, 상기 일측에서 상기 전자인증서 취소리스트를 실시간 전자인증서 확인 채널을 통해 상기 타측으로 전달하는 제4 기능; 및
    상기 타측이 거래 상대방 전자인증서의 유효성을 검사하기 위하여, 상기 실시간 전자인증서 확인 채널을 통해 상기 전자인증서 취소리스트를 확인하는 제5 기능
    을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019990059006A 1999-12-18 1999-12-18 온라인 지불서비스 제공을 위한 전자인증서의 유효성 확인 방법과 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법 KR100758787B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990059006A KR100758787B1 (ko) 1999-12-18 1999-12-18 온라인 지불서비스 제공을 위한 전자인증서의 유효성 확인 방법과 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990059006A KR100758787B1 (ko) 1999-12-18 1999-12-18 온라인 지불서비스 제공을 위한 전자인증서의 유효성 확인 방법과 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법

Publications (2)

Publication Number Publication Date
KR20010057168A true KR20010057168A (ko) 2001-07-04
KR100758787B1 KR100758787B1 (ko) 2007-09-14

Family

ID=19626959

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990059006A KR100758787B1 (ko) 1999-12-18 1999-12-18 온라인 지불서비스 제공을 위한 전자인증서의 유효성 확인 방법과 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법

Country Status (1)

Country Link
KR (1) KR100758787B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020039309A (ko) * 2002-05-09 2002-05-25 김경중 실시간 인증서 상태정보 조회 시스템 및 방법
KR20040028071A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법
KR100432555B1 (ko) * 2000-11-09 2004-05-24 인터내셔널 비지네스 머신즈 코포레이션 과거의 디지털 서명이 정지된 인증서에 의해발행되었는지를 판별하는 방법
KR100731491B1 (ko) * 2000-10-12 2007-06-21 주식회사 케이티 인증서 폐지목록 분산 관리 방법
CN113506105A (zh) * 2021-05-31 2021-10-15 深圳市合力思科技有限公司 一种基于在线支付的证书存放调用方法及系统
KR20220131438A (ko) * 2021-03-18 2022-09-28 한국철도기술연구원 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템 및 그 검증 및 관리 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102229004B1 (ko) 2020-09-22 2021-03-16 박태현 카드 결제에 의한 계좌 이체 시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100243404B1 (ko) * 1997-09-11 2000-02-01 정선종 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법과그 시스템
KR100248378B1 (ko) * 1997-10-24 2000-03-15 정선종 전자거래에서 안전한 거래 내역 공증방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100731491B1 (ko) * 2000-10-12 2007-06-21 주식회사 케이티 인증서 폐지목록 분산 관리 방법
KR100432555B1 (ko) * 2000-11-09 2004-05-24 인터내셔널 비지네스 머신즈 코포레이션 과거의 디지털 서명이 정지된 인증서에 의해발행되었는지를 판별하는 방법
KR20020039309A (ko) * 2002-05-09 2002-05-25 김경중 실시간 인증서 상태정보 조회 시스템 및 방법
KR20040028071A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법
KR20220131438A (ko) * 2021-03-18 2022-09-28 한국철도기술연구원 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템 및 그 검증 및 관리 방법
CN113506105A (zh) * 2021-05-31 2021-10-15 深圳市合力思科技有限公司 一种基于在线支付的证书存放调用方法及系统

Also Published As

Publication number Publication date
KR100758787B1 (ko) 2007-09-14

Similar Documents

Publication Publication Date Title
AU2001283489B2 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
US5915022A (en) Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
RU2292589C2 (ru) Аутентифицированный платеж
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
KR100349779B1 (ko) 전자 상거래를 위한 방법, 시스템, 기록 매체, 데이터 처리 시스템
US20100179906A1 (en) Payment authorization method and apparatus
AU2001283489A1 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
CN109716373A (zh) 密码认证和令牌化的交易
KR20000012391A (ko) 인터넷 상에서의 전자결제방법 및 시스템
JPH10171887A (ja) オンラインショッピングシステム
EP1134707A1 (en) Payment authorisation method and apparatus
JP2003514316A (ja) オンラインコマースのための支払方法及びシステム
JPH09297789A (ja) 電子商取引決済管理システム及び方法
WO2001001361A1 (en) Secure transaction system
KR100758787B1 (ko) 온라인 지불서비스 제공을 위한 전자인증서의 유효성 확인 방법과 그를 이용한 계좌이체 기반의 지불서비스 시스템 및 그의 온라인 전자상거래 지불서비스 방법
KR100729085B1 (ko) 전자지불토큰을 이용한 온라인 전자지불 서비스 방법
KR20010000805A (ko) 인터넷 전자 상거래에서의 개선된 신용카드 결제 시스템및 결재 방법
KR100457399B1 (ko) 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법
KR100766680B1 (ko) 은행의 계좌이체 기능을 이용한 지불시스템 및 그의 온라인 전자상거래 지불서비스 방법
KR100509026B1 (ko) 사이버 분할 계좌(또는 직불카드) 제공 방법 및 시스템
KR20020021413A (ko) 케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및시스템
GB2360383A (en) Payment authorisation
KR100438741B1 (ko) 전자지갑을 이용한 전자상거래 운영방법
JP2003132255A (ja) スタンプサービスポイント管理装置およびスタンプサービスポイント管理方法
KR20030013877A (ko) 인증서 기반의 Non-Payment Gateway형 인터넷 신용카드전자 지불방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121203

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140901

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 12