KR20020016192A - E-commerce system capable of integratively confirming authentication together with a plurality of authentication organs and method for confirming the authentication the same - Google Patents

E-commerce system capable of integratively confirming authentication together with a plurality of authentication organs and method for confirming the authentication the same Download PDF

Info

Publication number
KR20020016192A
KR20020016192A KR1020000049364A KR20000049364A KR20020016192A KR 20020016192 A KR20020016192 A KR 20020016192A KR 1020000049364 A KR1020000049364 A KR 1020000049364A KR 20000049364 A KR20000049364 A KR 20000049364A KR 20020016192 A KR20020016192 A KR 20020016192A
Authority
KR
South Korea
Prior art keywords
buyer
certification
authentication
certification authority
information
Prior art date
Application number
KR1020000049364A
Other languages
Korean (ko)
Inventor
이대희
Original Assignee
송영민
(주)파일로넷테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 송영민, (주)파일로넷테크놀로지 filed Critical 송영민
Priority to KR1020000049364A priority Critical patent/KR20020016192A/en
Publication of KR20020016192A publication Critical patent/KR20020016192A/en

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: An EC(Electronic Commerce) system and a method for verifying a certification are provided to lower the cost of establishing an EC shopping mall system by making one verifying server verify the certifications of a plurality of certification organizations. CONSTITUTION: The shopping mall server(40) requests an encoded electronic signature to the purchaser through the purchaser computer(10) when the purchaser sends a purchase order and a payment information to the shopping mall server. The shopping mall server sends the coded information received from the purchaser to the certification verifying device(50a). The certification verifying device decodes the coded information, identifies the certifying organization issued the certification to the purchaser and sends the result to the certification verifying device of the each certifying organization(50b). The certification verifying device of each certifying agency requests and receives a publication key from the purchaser, and, by using the publication key, confirms the certification. The certification verifying device of each certifying agency sends the result of the certification verification to the shopping mall server.

Description

다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템 및 이를 이용한 전자상거래에서의 인증확인 방법{E-COMMERCE SYSTEM CAPABLE OF INTEGRATIVELY CONFIRMING AUTHENTICATION TOGETHER WITH A PLURALITY OF AUTHENTICATION ORGANS AND METHOD FOR CONFIRMING THE AUTHENTICATION THE SAME}E-COMMERCE SYSTEM CAPABLE OF INTEGRATIVELY CONFIRMING AUTHENTICATION TOGETHER WITH A PLURALITY OF AUTHENTICATION ORGANS AND METHOD FOR CONFIRMING THE AUTHENTICATION THE SAME }

본 발명은 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템 및 이를 이용한 전자상거래에서의 인증확인 방법에 관한 것이다.The present invention relates to an electronic commerce system capable of confirming authentication by interworking with a plurality of certification bodies and a method for confirming authentication in electronic commerce using the same.

최근에는, 정보통신기술이 발달함에 따라, 구매자들이 직접 상점을 방문하지 않고도 단말기를 이용하여 상품을 구매할 수 있는 전자상거래가 활성화되고 있다. 이와 같은 전자상거래에서는, 구매자가 온라인상에서 상품대금을 결제하므로, 구매자는 공인된 인증기관으로부터 인증서를 발급받고, 전자결제를 하게된다. 상기 공인된 인증기관은 다수개가 존재하며, 상기 각각의 인증기관에서는 서로 다른 인증체계를 사용한다. 이에 따라, 각각의 전자상거래 쇼핑몰에서는 인증기관과 동일한수의 인증확인서버를 구비하여, 하나의 인증확인서버가 그에 대응하는 하나의 인증기관 서버와 접속하여 구매자의 인증서를 확인하도록하고 있다.In recent years, with the development of information and communication technology, electronic commerce that enables buyers to purchase goods using a terminal without visiting a store has been activated. In such an electronic commerce, the buyer pays the price of the goods online, so the buyer is issued a certificate from an authorized certification authority and makes an electronic payment. There are a plurality of authorized certification bodies, and each certification authority uses a different certification system. Accordingly, each e-commerce shopping mall is provided with the same number of authentication verification servers as the certification authority, so that one certification verification server is connected to one certification authority server corresponding thereto to confirm the purchaser's certificate.

그러나, 전술한 바와 같은 종래 기술의 인증확인 방법에 따르면, 각 전자상거래 쇼핑몰마다 다수의 인증확인서버가 필요하므로, 전자상거래 시스템을 구축하는데 소요되는 비용이 크게 증가하는 문제점이 있다.However, according to the authentication verification method of the prior art as described above, since a plurality of authentication confirmation server is required for each e-commerce shopping mall, there is a problem that the cost required to build the e-commerce system is greatly increased.

본 발명은 전술한 종래 기술의 문제점을 효과적으로 해결하기 위하여, 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템 및 이를 이용한 전자상거래에서의 인증확인 방법을 제공함에 그 목적이 있다.The present invention has been made in an effort to provide an electronic commerce system capable of confirming authentication by interworking with a plurality of certification bodies and a method of verifying authentication in electronic commerce using the same in order to effectively solve the above-mentioned problems of the prior art.

도1은 본 발명의 바람직한 일실시예에 따른 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템을 나타내는 블럭도이다.1 is a block diagram showing an electronic commerce system that can verify the authentication in conjunction with a plurality of certification authorities according to an embodiment of the present invention.

도2a 내지 도2c는 도1에서의 쇼핑몰서버가 종합정보관리 데이터베이스에 저장하는 데이터와 그 포맷을 나타내는 도면이다.2A to 2C are diagrams illustrating data stored in a comprehensive information management database and a format thereof by the shopping mall server of FIG.

도3은 도1에서의 인증확인서버가 인증기관정보 데이터베이스에 저장하는 데이터와 그 포맷을 나타내는 도면이다.FIG. 3 is a diagram showing data stored in a certification authority information database and its format by the authentication verification server in FIG.

도4는 도1에서의 시스템을 이용하여 전자상거래에서의 인증확인 방법을 나타내는 순서도이다.FIG. 4 is a flow chart illustrating a method for verifying authentication in electronic commerce using the system in FIG.

도5는 도4의 순서도에서 구매자에게 인증서를 발급한 인증기관을 확인하기 위해 인증기관정보 데이터베이스에 저장된 정보를 검색하는 절차를 나타내는 도면이다.FIG. 5 is a diagram illustrating a procedure of retrieving information stored in a certification authority information database in order to identify a certification authority that issued a certificate to a buyer in the flowchart of FIG. 4.

도6은 도1에서의 시스템을 이용하여 본 발명에 따른 구매자의 인증확인절차를 나타내는 모식도이다.FIG. 6 is a schematic diagram showing an authentication confirmation procedure of a buyer according to the present invention using the system shown in FIG.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

1 : 통신망 10 : 구매자 컴퓨터1: Network 10: Buyer Computer

20, 22, 24 : 제1 내지 제3인증서버 30 : 통신서버20, 22, 24: first to third authentication server 30: communication server

40 : 쇼핑몰서버 50 : 인증확인서버40: shopping mall server 50: authentication verification server

60 : 종합정보관리 데이터베이스 70 : 인증기관정보 데이터베이스60: Comprehensive Information Management Database 70: Certificate Authority Information Database

상기 본 발명의 목적을 달성하기 위한 본 발명의 일면은 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템에 관한 것이다. 본 발명의 전자상거래 시스템은 다수의 상품에 대한 정보를 저장하는 상품정보 데이터베이스와 다수의 공인인증기관에 대한 정보를 저장하는 인증기관정보 데이터베이스를 포함하는 데이터 저장수단; 통신망을 통해 접속되는 구매자의 단말기에 상기 상품정보 데이터베이스에 저장된 다수의 상품정보를 제공하고, 상기 구매자의 단말기로부터 소정의 상기 상품에 대한 구매주문 메세지를 수신하는 경우, 상기 구매자에게 상기 구매주문에 대한 전자서명 및 암호화를 요청하여 상기 구매자 단말기로부터 암호화된 정보를 수신하고, 상기 구매주문에 대한 상기 구매자의 대금결제를 확인하기 위한 쇼핑몰서버; 및 상기 쇼핑몰서버로부터 상기 구매자의 암호화된 정보를 수신하며, 상기 암호화된 정보를 복호화하여 상기 구매자에게 인증서를 발급한 인증기관을 확인하고, 상기 인증기관을 통해 상기 구매자의 인증을 확인하기 위한 인증확인서버를 포함한다.One aspect of the present invention for achieving the object of the present invention relates to an electronic commerce system that can verify the authentication in conjunction with a plurality of certification authorities. The electronic commerce system of the present invention includes data storage means including a product information database for storing information on a plurality of products and a certification authority information database for storing information for a plurality of authorized certification authorities; When providing a plurality of product information stored in the product information database to the terminal of the buyer connected through the communication network, and receives a purchase order message for the predetermined product from the terminal of the buyer, the purchase order to the buyer A shopping mall server for requesting electronic signature and encryption to receive encrypted information from the buyer terminal, and confirming the purchaser's payment for the purchase order; And receiving the encrypted information of the buyer from the shopping mall server, verifying the certification authority that issued the certificate to the buyer by decrypting the encrypted information, and confirming the authentication of the buyer through the certification authority. Include a server.

상기 본 발명의 다른 목적을 달성하기 위한 본 발명의 다른 일면은 전자상거래에서의 인증확인 방법에 관한 것이다. 본 발명에 따른 전자상거래에서의 인증확인 방법은 통신망을 통해 접속된 구매자의 단말기로부터 소정 상품에 대한 구매주문을 수신하는 A)단계; 상기 구매자 단말기를 통해 상기 구매자에게 상기 구매주문에 대한 전자서명 및 암호화를 요청하는 B)단계; 상기 구매자 단말기로부터 상기 구매자의 암호화된 정보를 수신하여 복호화하는 C)단계; 상기 복호화된 정보를 이용하여 상기 구매자에게 인증서를 발급한 인증기관을 확인하는 D)단계; 상기 통신망을 통해 상기 구매자에게 인증서를 발급한 인증기관의 서버에 접속하여, 상기 구매자의 공개키를 요청하는 E)단계; 및 상기 인증서 발급기관의 서버로부터 상기 구매자의 공개키를 수신하고, 상기 수신된 구매자의 공개키를 이용하여 상기 구매자의 인증을 확인하는 F)단계를 포함한다.Another aspect of the present invention for achieving the other object of the present invention relates to a method for authentication verification in electronic commerce. The authentication confirmation method in the electronic commerce according to the present invention comprises the steps of A) receiving a purchase order for a predetermined product from a terminal of a buyer connected through a communication network; Requesting an electronic signature and encryption for the purchase order from the buyer through the buyer terminal; C) receiving and decrypting the encrypted information of the buyer from the buyer terminal; Confirming a certification authority that issued a certificate to the purchaser using the decrypted information; E) requesting the buyer's public key by accessing a server of a certification authority that issued a certificate to the buyer through the communication network; And receiving the public key of the buyer from the server of the certificate issuing authority, and confirming the purchaser's authentication using the received public key of the buyer.

전술한 본 발명의 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통해 보다 분명하게 인식될 것이다. 그러면, 첨부된 도1 내지 도6을 참조하여 본 발명에 따른 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템 및 이를 이용한 전자상거래에서의 인증확인 방법에 대하여 상세히 설명한다.The objects, features and advantages of the present invention described above will be more clearly understood through the following detailed description taken in conjunction with the accompanying drawings. Then, with reference to the accompanying Figures 1 to 6 will be described in detail with respect to the electronic commerce system that can confirm the authentication in conjunction with a plurality of certification authorities according to the present invention and the authentication method in the electronic commerce using the same.

도1은 본 발명의 바람직한 일실시예에 따른 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템을 나타내는 블럭도이다.1 is a block diagram showing an electronic commerce system that can verify the authentication in conjunction with a plurality of certification authorities according to an embodiment of the present invention.

도1에 도시된 바와 같이, 본 발명에 따른 전자상거래 시스템은 통신망(1)에 접속되는 구매자 단말기(10), 제1 내지 제3인증서버(20, 22, 24), 통신서버(30)를 통해 통신망(1)에 접속되는 쇼핑몰서버(40), 인증확인서버(50), 상기 쇼핑몰서버(40)에 연결되는 종합정보관리 데이터베이스(60) 및 상기 인증확인서버(50)에 연결되는 인증기관정보 데이터베이스(70)를 포함한다.As shown in FIG. 1, the electronic commerce system according to the present invention includes a purchaser terminal 10, first to third authentication servers 20, 22, and 24, and a communication server 30 connected to the communication network 1. The authentication server connected to the shopping mall server 40, the authentication confirmation server 50, the comprehensive information management database 60 connected to the shopping mall server 40 and the authentication confirmation server 50 connected to the communication network (1) through An information database 70.

상기 구매자 단말기(10)는 공인된 인증기관으로부터 인증서를 발급받은 구매자의 단말기로서, 컴퓨터(10), 개인휴대단말기(PDA)(10a), IMT-2000용 단말기(10b), 휴대폰(10c), 노트북 컴퓨터(10d) 등을 포함할 수 있으며, 본 실시예서는 컴퓨터(10)를 예로하여 설명한다. 상기 구매자는 구매자 컴퓨터(10)를 통해 쇼핑몰서버(40)로 소정상품에 대한 구매주문 메세지를 송신하고, 상품대금을 결제할 수 있다. 더욱이, 상기 구매자는 구매자 컴퓨터(10)를 이용하여 소정의 인증서버로부터 쇼핑몰의 공개키를 수신하고, 상품대금의 결제시, 상기 수신된 쇼핑몰의 공개키를 이용하여 전자서명을 암호화할 수 있다.The purchaser terminal 10 is a purchaser's terminal issued a certificate from an authorized certification authority, and includes a computer 10, a personal digital assistant (PDA) 10a, an IMT-2000 terminal 10b, a mobile phone 10c, It may include a notebook computer (10d) and the like, this embodiment will be described by taking the computer 10 as an example. The buyer may transmit a purchase order message for a predetermined product to the shopping mall server 40 through the purchaser computer 10 and settle the price of the product. Further, the purchaser can receive the public key of the shopping mall from a predetermined authentication server using the purchaser computer 10, and encrypt the electronic signature using the received public key of the shopping mall when paying for the product price.

상기 제1 내지 제3인증서버(20, 22, 24)는 구매자에게 인증 서비스를 제공하는 공인된 인증기관의 서버로서, 상기 각각의 인증서버(20, 22, 24)는 서로 다른 인증체계를 사용하여 구매자에게 인증서를 발급하며, 구매자의 공개키와 쇼핑몰의 공개키를 저장하고 있다. 이에 따라, 상기 제1 내지 제3인증서버(20, 22, 24) 각각은 구매자 컴퓨터(10)로부터 요청되는 쇼핑몰의 공개키를 구매자 컴퓨터(10)로 전송한다. 본 실시예에서는 3개의 인증서버(20, 22, 24)가 존재하지만, 이에 국한되는 것은 아니고, 본 발명의 다른 실시예에서는 2개의 또는 3개보다 많은 인증서버가 존재할 수 있다.The first to third authentication server (20, 22, 24) is a server of an authorized certification authority that provides authentication services to the buyer, each of the authentication server (20, 22, 24) uses a different authentication scheme It issues a certificate to the buyer and stores the buyer's public key and the shopping mall's public key. Accordingly, each of the first to third authentication servers 20, 22, and 24 transmits the public key of the shopping mall requested from the purchaser computer 10 to the purchaser computer 10. In the present embodiment, three authentication servers 20, 22, and 24 exist, but are not limited thereto. In another embodiment of the present invention, two or more authentication servers may exist.

상기 통신서버(30)는 통신 프로그램을 내장하여, 통신망(1)을 통해 접속되는 구매자 컴퓨터(10)와 쇼핑몰서버(40) 및 제1 내지 제3인증서버(20, 22, 24)와 인증확인서버(50) 간의 메세지 및 정보 교환을 인터페이싱한다.The communication server 30 has a built-in communication program, the purchaser computer 10 and the shopping mall server 40 and the first to third authentication server (20, 22, 24) and the authentication confirmation connected through the communication network (1) Interfaces messages and information exchanges between servers 50.

상기 쇼핑몰서버(40)는 종합정보관리 데이터베이스(60)에 저장된 정보를 관리하며, 통신망(1)을 통해 접속되는 구매자에게 상품을 판매하기 위해 쇼핑몰에 구비된 서버이다. 이와 같은 쇼핑몰서버(40)는 통신망(1)을 통해 접속되는 구매자 컴퓨터(10)에 다수의 판매상품에 대한 정보를 제공하고, 상기 구매자 컴퓨터(10)로부터 구매자의 구매주문 메세지를 수신하여 종합정보관리 데이터베이스(60)에 저장한다. 상기 구매자의 구매주문 메세지는 구매자의 성명, 상품의 식별번호 등을 포함한다. 그리고, 상기 쇼핑몰서버(40)는 구매자 컴퓨터(10)로부터 구매자의 상품대금에 대한 결제정보를 수신하여 종합정보관리 데이터베이스(60)에 저장한다. 더욱이, 상기 쇼핑몰서버(40)는 구매자가 정당한 구매자인지를 확인하기 위해, 상기 구매자에게 결제에 대한 전자서명 및 암호화를 요청한다.The shopping mall server 40 manages information stored in the comprehensive information management database 60, and is a server provided in the shopping mall to sell a product to a buyer connected through the communication network 1. The shopping mall server 40 provides information on a plurality of products sold to the purchaser computer 10 connected through the communication network 1, and receives a purchase order message of the buyer from the purchaser computer 10. Stored in the management database 60. The purchase order message of the buyer includes the name of the buyer, an identification number of the product, and the like. Then, the shopping mall server 40 receives the payment information for the purchase price of the product from the buyer computer 10 and stores it in the comprehensive information management database (60). In addition, the shopping mall server 40 requests the buyer to digitally sign and encrypt the payment in order to confirm whether the buyer is a legitimate buyer.

이러한 경우, 상기 쇼핑몰서버(40)는 특정 기능만을 수행하는 다수의 수단으로 분산되어 본 발명의 시스템에서 관리되는 정보 및 메세지의 처리를 원활하게 할 수 있다. 본 실시예에서, 상기 쇼핑몰서버(40)는 통신서버(30)에 연결되어 웹서비스를 제공하기 위한 웹수단(40a), 웹수단(40a)에 연결되는 상품정보 관리수단(40b), 판매정보 관리수단(40c) 및 결제확인수단(40d)으로 분산된다.In this case, the shopping mall server 40 may be distributed to a plurality of means for performing only a specific function to facilitate processing of information and messages managed in the system of the present invention. In this embodiment, the shopping mall server 40 is connected to the communication server 30, the web means 40a for providing a web service, product information management means 40b connected to the web means 40a, sales information It is distributed to the management means 40c and the payment confirmation means 40d.

상기 구매자 컴퓨터(10)가 통신서버(30)를 통해 웹수단(40a)에 접속되는 경우, 상기 웹수단(40a)은 상품정보 관리수단(40b)으로부터 종합정보관리 데이터베이스(60)에 저장된 상품정보를 전송받아 구매자 컴퓨터(10)에 제공한다. 이어, 상기 구매자 컴퓨터(10)로부터 구매자의 구매주문 메세지가 수신되는 경우, 상기 웹수단(40a)은 수신된 구매주문 메세지를 판매정보 관리수단(40c)으로 전송하며, 상기 판매정보 관리수단(40c)은 구매주문 메세지를 종합정보관리 데이터베이스(60)에 저장한다. 그런 다음, 상기 구매자 컴퓨터(10)로부터 상품대금이 결제될 카드번호, 결제금액 등과 같은 결제정보가 수신되는 경우, 상기 웹수단(40a)은 수신된 결제정보를 결제확인수단(40d)으로 전송한다. 이때, 상기 결제확인수단(40d)은 구매자가 정당한 구매자인지를 확인하기 위해 구매자 컴퓨터(10)에 구매자의 전자서명 및 암호화를 요청하고, 구매자의 결제정보를 종합정보관리 데이터베이스(60)에 저장한다.When the purchaser computer 10 is connected to the web means 40a via the communication server 30, the web means 40a stores the product information stored in the comprehensive information management database 60 from the product information management means 40b. Received and provided to the buyer computer (10). Subsequently, when the purchase order message of the buyer is received from the purchaser computer 10, the web means 40a transmits the received purchase order message to the sales information management means 40c, and the sales information management means 40c. ) Stores the purchase order message in the comprehensive information management database (60). Then, when payment information such as a card number, payment amount, etc. to be paid for the goods is received from the purchaser computer 10, the web means 40a transmits the received payment information to the payment confirmation means 40d. . At this time, the payment confirmation means 40d requests the buyer's computer 10 to digitally sign and encrypt the buyer to confirm whether the buyer is a legitimate buyer, and stores the buyer's payment information in the comprehensive information management database 60. .

이에 따라, 상기 종합정보관리 데이터베이스(60)는 다수의 판매상품에 대한 정보, 구매자에게 판매된 상품에 대한 판매정보 및 구매자의 구매상품에 대한 결제정보를 저장한다. 이러한 경우, 상기 종합정보관리 데이터베이스(60)는 상품정보 데이터베이스(60a), 판매정보 데이터베이스(60b) 및 결제정보 데이터베이스(60c)로 분산되어 관리될 수 있다. 이와 같이 종합정보관리 데이터베이스(60)가 분산되어 관리될 경우, 상기 종합정보관리 데이터베이스(60)는 쇼핑몰서버(40)로부터 제공또는 요청되는 정보 및 메세지를 신속하게 처리할 수 있다.Accordingly, the comprehensive information management database 60 stores information on a plurality of sales products, sales information on products sold to the buyer, and payment information on the purchase products of the buyer. In this case, the comprehensive information management database 60 may be distributed and managed in the product information database 60a, the sales information database 60b, and the payment information database 60c. When the comprehensive information management database 60 is distributed and managed as described above, the comprehensive information management database 60 can quickly process information and messages provided or requested from the shopping mall server 40.

도2a 내지 도2c는 도1에서의 쇼핑몰서버가 종합정보관리 데이터베이스에 저장하는 데이터와 그 포맷을 나타내는 도면이다.2A to 2C are diagrams illustrating data stored in a comprehensive information management database and a format thereof by the shopping mall server of FIG.

도2a를 참조하면, 상기 상품정보 데이터베이스(60a)는 상품의 제조사, 가격, 상품명, 상품의 영상 이미지, 상품의 특징, 상품 식별번호 등과 같이 상품에 대한 전반적인 정보를 저장된다.Referring to FIG. 2A, the product information database 60a stores general information about a product such as a manufacturer, a price, a product name, a video image of a product, a product feature, a product identification number, and the like.

도2b를 참조하면, 상기 판매정보 데이터베이스(60b)는 구매자 성명, 판매된 상품의 식별번호, 판매된 상품의 수량, 판매일시 등과 같이 구매자에게 판매된 상품에 대한 정보를 저장한다.Referring to FIG. 2B, the sales information database 60b stores information on the products sold to the buyer, such as the name of the buyer, the identification number of the products sold, the quantity of the products sold, and the date and time of sale.

도2c를 참조하면, 상기 결제정보 데이터베이스(60c)는 구매자의 성명, 상품대금을 결제할 카드번호, 결제액, 결제일시, 판매된 상품의 식별번호 등과 같이 판매된 상품에 대한 구매자의 결제내역을 저장한다.Referring to Figure 2c, the payment information database 60c stores the buyer's payment history for the goods sold, such as the buyer's name, card number to pay the goods price, payment amount, payment date, identification number of the goods sold, etc. do.

한편, 상기 결제확인수단(40d)은 구매자 컴퓨터(10)로부터 암호화된 정보가 수신되는 경우, 상기 암호화된 정보를 인증확인서버(50)로 전송한다. 본 실시예에서, 상기 인증확인서버(50)는 구매자에게 인증서를 발급한 인증기관을 확인하기 위한 인증기관 확인수단(50a) 및 상기 인증기관 확인수단(50a)으로부터 인증서 발급기관에 대한 정보를 제공받아 구매자가 정당한 구매자인지를 확인하는 인증기관별 인증확인수단(50b)을 구비한다. 이에 따라, 상기 구매자의 암호화된 정보는 결제확인수단(40d)으로부터 인증기관 확인수단(50a)으로 전송된다. 이때, 상기 인증기관 확인수단(50a)은 구매자의 암호화된 정보를 쇼핑몰의 개인키로 복호화하여 구매자에 인증서를 발급한 인증기관의 고유코드번호를 추출한다. 그리고, 상기 인증기관 확인수단(50a)은 추출된 인증기관의 고유코드번호를 인증기관정보 데이터베이스(70)에 저장된 정보와 순차적으로 비교하여, 상기 구매자에게 인증서를 발급한 인증기관을 확인하고, 상기 확인된 인증기관에 대한 정보를 인증기관별 인증확인수단(50b)으로 전송한다. 상기 인증기관정보 데이터베이스(50b)는, 도3을 참조하면, 인증기관명, 인증기관의 전자메일 주소, 고유코드번호 등과 같은 각 인증기관에 대한 정보를 저장한다. 상기 인증기관별 인증확인수단(50b)은 확인된 인증기관의 서버에 구매자의 공개키를 요청하여 수신하고, 상기 구매자가 정당한 구매자인지를 확인한다. 그리고, 상기 인증기관별 인증확인수단(50b)은 확인결과를 결제확인수단(40d)으로 전송하며, 상기 확인결과 구매자의 인증이 확인되지 않는 경우, 상기 인증기관별 인증확인수단(50b)은 통신서버(30)를 통해 구매자 컴퓨터(10)로 인증확인불가를 통지한다. 이러한 경우, 상기 인증확인서버(50)는 다수의 인증기관에서 인증된 수많은 구매자의 인증을 통합하여 확인할 수 있다.On the other hand, the payment confirmation means 40d transmits the encrypted information to the authentication confirmation server 50 when encrypted information is received from the purchaser computer 10. In this embodiment, the certification verification server 50 provides information on the certificate issuing authority from the certification authority verification means 50a and the certification authority verification means 50a to confirm the certification authority that issued the certificate to the purchaser. It is provided with a certification verification means (50b) for each certification authority to check whether the buyer is a legitimate buyer. Accordingly, the encrypted information of the buyer is transmitted from the payment confirmation means 40d to the certification authority confirmation means 50a. At this time, the certification authority checking means 50a decrypts the encrypted information of the buyer with the private key of the shopping mall and extracts the unique code number of the certification authority that issued the certificate to the buyer. Then, the certification authority checking means 50a sequentially compares the extracted unique code number of the certification authority with the information stored in the certification authority information database 70 to identify the certification authority that issued the certificate to the buyer, and The information on the confirmed certification authority is transmitted to the certification verification means 50b for each certification authority. Referring to FIG. 3, the certification authority information database 50b stores information about each certification authority, such as a certification authority name, an email address of the certification authority, a unique code number, and the like. The certification verification means (50b) for each certification authority requests and receives the buyer's public key from the server of the certification authority, and confirms whether the buyer is a legitimate buyer. And, the authentication verification means 50b for each certification authority transmits the verification result to the payment verification means 40d. If the verification of the purchaser is not confirmed, the certification verification means 50b for each certification authority is a communication server ( 30, the buyer computer 10 is notified of the authentication confirmation. In this case, the authentication confirmation server 50 can be confirmed by integrating the authentication of a number of buyers certified by a number of certification authorities.

도4는 도1에서의 시스템을 이용하여 전자상거래에서의 인증확인 방법을 나타내는 순서도이다.FIG. 4 is a flow chart illustrating a method for verifying authentication in electronic commerce using the system in FIG.

도1 및 도4에 도시된 바와 같이, 구매자가 구매자 컴퓨터(10)를 이용하여 웹수단(40a)에 접속하면, 상기 웹수단(40a)은 상품정보 관리수단(40b)에 판매될 상품에 대한 정보를 요청한다. 이때, 상기 상품정보 관리수단(40b)은 상품정보 데이터베이스(60a)에 저장된 다수의 상품에 대한 정보를 인출하고, 웹수단(40a)을 통해 인출된 상품정보를 구매자 컴퓨터(10)에 제공한다. 그리고, 상기 구매자가 소정의상품에 대한 구매를 결정하여 구매자 컴퓨터(10)에 구매주문 메세지를 입력하면, 상기 웹수단(40a)은 구매자 컴퓨터(10)로부터 구매자의 구매주문 메세지를 수신한다(S100). 이러한 경우, 상기 웹수단(40a)은 구매주문 메세지를 판매정보 관리수단(40c)으로 전송하며, 상기 판매정보 관리수단(40c)은 구매자의 구매주문 메세지를 판매정보 데이터베이스(60b)에 저장한다.As shown in Figs. 1 and 4, when a purchaser connects to the web means 40a using the purchaser computer 10, the web means 40a refers to a product to be sold to the product information management means 40b. Ask for information. At this time, the product information management means 40b withdraws the information on a plurality of products stored in the product information database 60a, and provides the buyer computer 10 with the product information extracted through the web means 40a. When the purchaser decides to purchase a predetermined product and inputs a purchase order message to the purchaser computer 10, the web means 40a receives the purchase order message of the purchaser from the purchaser computer 10 (S100). ). In this case, the web means 40a transmits a purchase order message to the sales information management means 40c, and the sales information management means 40c stores the purchase order message of the buyer in the sales information database 60b.

그런 다음, 상기 웹수단(40a)은 구매자 컴퓨터(10)에 상품대금을 결제할 카드번호, 결제액 등과 같은 구매자의 결제정보를 요청하여, 상기 구매자 컴퓨터(10)로부터 결제정보를 수신한다(S110). 이때, 상기 웹수단(40a)은 구매자의 결제정보를 결제확인수단(40d)으로 전송하며, 상기 결제확인수단(40d)은 구매자의 결제정보를 결제정보 데이터베이스(60c)에 저장한다.Then, the web means 40a requests the purchaser's payment information, such as a card number and a payment amount, to pay the purchase price to the purchaser computer 10, and receives payment information from the purchaser computer 10 (S110). . At this time, the web means 40a transmits the payment information of the buyer to the payment confirmation means 40d, and the payment confirmation means 40d stores the payment information of the buyer in the payment information database 60c.

이러한 상태에서, 상기 결제확인수단(40d)은 웹수단(40a)을 통해 구매자 컴퓨터(10)로 결제정보에 대한 구매자의 전자서명 및 암호화를 요청한다(S120). 이때, 상기 구매자는 구매자 컴퓨터(10)를 이용하여 전자서명하고, 자신에게 인증서를 발급한 인증기관의 서버로부터 쇼핑몰의 공개키를 수신하여 전자서명을 암호화한 다음, 상기 암호화된 정보를 결제확인수단(40d)으로 전송한다. 그러면, 상기 결제확인수단(40d)은 암호화된 정보를 수신하며(S130), 상기 암호화된 정보를 인증기관 확인수단(50a)으로 전송한다.In this state, the payment confirmation means 40d requests the buyer's computer 10 to digitally sign and encrypt the payment information through the web means 40a (S120). At this time, the purchaser uses the purchaser computer 10 to electronically sign, receive the public key of the shopping mall from the server of the certification authority that issued the certificate to the buyer, encrypt the electronic signature, and check the encrypted information. Send to 40d. Then, the payment confirmation means (40d) receives the encrypted information (S130), and transmits the encrypted information to the certification authority confirmation means (50a).

이러한 경우, 상기 인증기관 확인수단(50a)은 암호화된 정보를 쇼핑몰에서의 개인키로 복호화하고(S140), 상기 복호화된 정보에서 구매자에게 인증서를 발급한 인증기관의 고유코드번호를 추출한다(S150). 이어, 상기 인증기관 확인수단(50a)은 추출된 인증기관의 고유코드번호를 인증기관정보 데이터베이스(70)에 저장된 정보와 비교하여 구매자에게 인증서를 발급한 인증기관을 확인한다(S160). 본 실시예에서, 상기 제1 내지 제3인증기관은 서로 다른 인증체계를 사용하므로, 상기 확인단계(S160)는 추출된 인증기관의 고유코드번호가 인증기관정보 데이터베이스(70)에 저장된 제1 내지 제3인증기관의 고유코드번호와 일치하는지를 순차적으로 비교하는 절차를 수행하는 것이다. 다시 말해, 도5에 도시된 바와 같이, 상기 추출된 인증기관의 고유코드번호와 제1인증기관의 고유코드번호를 비교하여 상기 두 고유코드번호가 일치하는지를 확인하고(S162), 상기 추출된 인증기관의 고유코드번호와 제1인증기관의 고유코드번호가 일치하지 않는 경우에, 상기 추출된 인증기관의 고유코드번호와 제2인증기관의 고유코드번호를 비교하여 상기 두 고유코드번호가 일치하는지를 확인한다(S164).In this case, the certification authority verification means 50a decrypts the encrypted information with the private key in the shopping mall (S140), and extracts the unique code number of the certification authority that issued the certificate to the buyer from the decrypted information (S150). . Subsequently, the certification authority verification means 50a compares the extracted unique code number of the certification authority with the information stored in the certification authority information database 70 to confirm the certification authority that issued the certificate to the buyer (S160). In the present embodiment, since the first to the third certification authority uses a different authentication scheme, the checking step (S160) is the first to third identification code number of the extracted certification authority stored in the certification authority information database 70 A procedure of sequentially comparing the identification code number of the third certification authority is performed. In other words, as shown in Figure 5, by comparing the unique code number of the extracted certification authority and the unique code number of the first certification authority to check whether the two unique code numbers match (S162), the extracted authentication If the unique code number of the institution and the unique code number of the first certification authority do not match, it is determined whether the two unique code numbers match by comparing the extracted unique certification code number of the certification authority with the unique code number of the second certification authority. Check (S164).

그런 다음, 상기 인증기관 확인수단(50a)은 구매자에게 인증서를 발급한 인증기관에 대한 정보를 인증기관별 인증확인수단(50b)으로 전송하며, 상기 인증기관별 인증확인수단(50b)은 확인된 인증기관의 서버에 접속하여 구매자의 공개키를 요청한다(S170). 이어, 상기 구매자의 공개키가 수신되면(S180), 상기 인증기관별 인증확인수단(50b)은 구매자의 공개키를 이용하여 구매자의 인증을 확인한다(S190).Then, the certification authority verification means 50a transmits information on the certification authority that issued the certificate to the purchaser to the certification verification means 50b for each certification authority, and the certification verification means 50b for each certification authority is the verified certification authority. Request the public key of the buyer by accessing the server (S170). Subsequently, when the buyer's public key is received (S180), the authentication verification means 50b for each certification authority confirms the buyer's authentication using the buyer's public key (S190).

상기 확인단계(S190)에서, 상기 구매자의 인증이 확인되지 않는 경우, 상기 인증기관별 인증확인수단(50b)은 통신서버(30)를 통해 구매자 컴퓨터(10)에 인증확인불가를 통지하고(S192), 상기 확인결과를 결제확인수단(40d)으로 전송하여 전자서명 및 암호화를 요청하는 단계(S120)를 수행하도록할 수 있다.In the confirming step (S190), if the purchaser's certification is not confirmed, the authentication verification means 50b for each certification authority notifies the purchaser computer 10 of the purchase confirmation via the communication server 30 (S192). The verification result may be transmitted to the payment verification means 40d to perform the step S120 of requesting an electronic signature and encryption.

도6은 도1에서의 시스템을 이용한 본 발명에 따른 구매자의 인증확인절차를 나타내는 모식도이다.Figure 6 is a schematic diagram showing the authentication confirmation procedure of the buyer according to the present invention using the system in Figure 1.

도6에 도시된 바와 같이, 구매자가 구매자 컴퓨터(10)를 이용하여 쇼핑몰서버(40)로 구매주문 메세지 및 결제정보를 전송하면, 상기 쇼핑몰서버(40)는 구매자 컴퓨터(10)를 통해 구매자에게 전자서명 및 암호화를 요청한다. 이어, 상기 구매자 컴퓨터(10)로부터 암호화된 정보가 수신되면, 상기 쇼핑몰서버(40)는 암호화된 정보를 인증기관 확인수단(50a)으로 전송한다. 이때, 상기 인증기관 확인수단(50a)은 암호화된 정보를 복호화하여 구매자에게 인증서를 발급한 인증기관을 확인하고, 그 확인결과를 인증기관별 인증확인수단(50b)으로 전송한다. 상기 인증기관별 인증확인수단(50b)은 확인된 인증기관의 서버에 접속하여 구매자의 공개키를 요청하여 수신하고, 상기 수신된 구매자의 공개키를 이용하여 인증을 확인한다. 이어, 상기 인증기관별 인증확인수단(50b)은 인증확인결과를 쇼핑몰서버(40)로 전송한다. 이와 같이, 본 발명에서는 하나의 인증확인서버(50)를 이용하여 다수의 인증기관에서의 인증을 통합하여 확인할 수 있게 된다.As shown in FIG. 6, when a buyer transmits a purchase order message and payment information to the shopping mall server 40 using the purchaser computer 10, the shopping mall server 40 transmits the purchase order message to the buyer through the purchaser computer 10. Request digital signature and encryption. Subsequently, when encrypted information is received from the purchaser computer 10, the shopping mall server 40 transmits the encrypted information to the certification authority checking means 50a. At this time, the certification authority verification means 50a decrypts the encrypted information to confirm the certification authority that issued the certificate to the purchaser, and transmits the verification result to the certification verification means 50b for each certification authority. The certification verification means 50b for each certification authority connects to the server of the verified certification authority, requests and receives the buyer's public key, and verifies the authentication using the received buyer's public key. Subsequently, the authentication confirmation means 50b for each certification authority transmits the authentication confirmation result to the shopping mall server 40. As described above, in the present invention, it is possible to integrate and verify certifications from a plurality of certification authorities by using one certification verification server 50.

그리고, 전술한 본 발명의 실시예는 컴퓨터에서 실행될 수 있는 프로그램으로 작성될 수 있다. 그리고, 컴퓨터에서 사용되는 매체를 이용하여, 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 매체는 마그네틱 기록매체(예를 들면, 롬(ROM), 플로피 디스크, 하드 디스크 등), 광학적 판독매체(예를 들면, 씨디롬(CD-ROM), 디브이디(DVD) 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 기록매체를 포함한다.In addition, the above-described embodiments of the present invention may be written as a program that can be executed in a computer. And, using a medium used in a computer, it can be implemented in a general-purpose digital computer for operating the program. The medium may be a magnetic recording medium (for example, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (for example, a CD-ROM, a DVD, etc.) and a carrier wave (for example, Recording media such as, for example, transmission via the Internet.

상기 기록매체의 실시예는 전자상거래에서의 인증확인 방법을 기록한 것으로, 통신망을 통해 접속된 구매자의 단말기로부터 소정 상품에 대한 구매주문을 수신하는 A)모듈; 상기 구매자 단말기를 통해 상기 구매자에게 상기 구매주문에 대한 전자서명 및 암호화를 요청하는 B)모듈; 상기 구매자 단말기로부터 상기 구매자의 암호화된 정보를 수신하여 복호화하는 C)모듈; 상기 복호화된 정보를 이용하여 상기 구매자에게 인증서를 발급한 인증기관을 확인하는 D)모듈; 상기 통신망을 통해 상기 구매자에게 인증서를 발급한 인증기관의 서버에 접속하여, 상기 구매자의 공개키를 요청하는 E)모듈; 및 상기 인증서 발급기관의 서버로부터 상기 구매자의 공개키를 수신하고, 상기 수신된 구매자의 공개키를 이용하여 상기 구매자의 인증을 확인하는 F)모듈을 구비하는 프로그램 코드를 포함한다.An embodiment of the recording medium records an authentication confirmation method in an electronic commerce, A) module for receiving a purchase order for a predetermined product from a terminal of a buyer connected through a communication network; B) module for requesting the electronic signature and encryption for the purchase order to the buyer through the buyer terminal; C) module for receiving and decrypting the encrypted information of the buyer from the buyer terminal; A module for identifying a certification authority that has issued a certificate to the purchaser using the decrypted information; E) module for accessing the server of the certification authority that issued the certificate to the buyer through the communication network, requesting the buyer's public key; And a program code having an F) module for receiving the buyer's public key from the server of the certificate issuing authority and confirming the buyer's authentication using the received buyer's public key.

이상과 같은 본 발명을 구현하기 위한 기능적인 모듈들은 본 발명이 속하는 기술분야에서 평균적 지식을 지닌 프로그래머들에 의해 용이하게 실시될 수 있다.Functional modules for implementing the present invention as described above can be easily implemented by programmers with average knowledge in the technical field to which the present invention belongs.

본 발명은 도면에 도시된 일실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 예를 들어, 전술한 본 발명의 실시예에서는 다수의 인증기관들이 서로 다른 인증체계를 사용하여 사용자를 인증하는 것으로 도시되고 설명되었으나, 상기 다수의 인증기관들이 동일한 인증체계를 사용하는 경우, 상기 고유코드번호를 추출하는 것만으로도 구매자에게 인증서를 발급한 인증기관을 확인할 수 있다. 또한, 전술한 실시예에서는 통신망(1)으로서 유선 컴퓨터 통신망을 예로하여 설명하였으나, 이에 국한되는 것은 아니고, 본 발명의 다른 실시예에서는 개인휴대단말기(10a), IMT-2000용 단말기(10b), 휴대폰(10c), 무선 모뎀을 구비한 노트북 컴퓨터(10d) 등의 통신에 이용되는 무선 통신망이 이용될 수 있다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. . For example, in the above-described embodiment of the present invention, a plurality of certification authorities are shown and described as authenticating a user using different authentication schemes. However, when the plurality of certification authorities use the same authentication scheme, the unique authentication scheme is used. Simply extracting the code number identifies the certification body that issued the certificate to the buyer. In addition, in the above-described embodiment, the wired computer communication network has been described as an example of the communication network 1, but is not limited thereto. In another embodiment of the present invention, the personal mobile terminal 10a, the IMT-2000 terminal 10b, A wireless communication network used for communication of the mobile phone 10c, the notebook computer 10d having a wireless modem, or the like can be used. Therefore, the true technical protection scope of the present invention will be defined by the appended claims technical spirit.

전술한 바와 같은 본 발명의 전자상거래 시스템 및 이를 이용한 전자상거래에서의 인증확인 방법에 따르면, 하나의 인증확인서버를 이용하여 다수의 인증기관에서의 인증을 확인할 수 있으므로, 전자상거래 쇼핑몰의 시스템을 구축하는데 소요되는 비용이 현저하게 감소될 수 있다.According to the electronic commerce system of the present invention and the authentication confirmation method in the electronic commerce using the same, as described above, it is possible to confirm the authentication in a number of certification authorities using one authentication verification server, to build a system of the e-commerce shopping mall The cost of doing so can be significantly reduced.

Claims (9)

전자상거래에서의 인증확인 방법에 있어서,In the authentication confirmation method in e-commerce, 통신망을 통해 접속된 구매자의 단말기로부터 소정 상품에 대한 구매주문을 수신하는 A)단계;A) receiving a purchase order for a predetermined product from the terminal of the buyer connected through the communication network; 상기 구매자 단말기를 통해 상기 구매자에게 상기 구매주문에 대한 전자서명 및 암호화를 요청하는 B)단계;Requesting an electronic signature and encryption for the purchase order from the buyer through the buyer terminal; 상기 구매자 단말기로부터 상기 구매자의 암호화된 정보를 수신하여 복호화하는 C)단계;C) receiving and decrypting the encrypted information of the buyer from the buyer terminal; 상기 복호화된 정보를 이용하여 상기 구매자에게 인증서를 발급한 인증기관을 확인하는 D)단계;Confirming a certification authority that issued a certificate to the purchaser using the decrypted information; 상기 통신망을 통해 상기 구매자에게 인증서를 발급한 인증기관의 서버에 접속하여, 상기 구매자의 공개키를 요청하는 E)단계; 및E) requesting the buyer's public key by accessing a server of a certification authority that issued a certificate to the buyer through the communication network; And 상기 인증서 발급기관의 서버로부터 상기 구매자의 공개키를 수신하고, 상기 수신된 구매자의 공개키를 이용하여 상기 구매자의 인증을 확인하는 F)단계Receiving the public key of the buyer from the server of the certificate issuing authority, and confirming the purchaser's authentication using the received public key of the buyer; 를 포함하는 것을 특징으로 하는 전자상거래에서의 인증확인 방법.Authentication confirmation method in the e-commerce, characterized in that it comprises a. 제1항에 있어서, 상기 B)단계는According to claim 1, wherein step B) 상기 구매자의 단말기로부터 상기 상품에 대한 대금이 결제될 상기 구매자의카드번호를 포함하는 결제정보를 수신하여 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 전자상거래에서의 인증확인 방법.Receiving payment information including the card number of the buyer to be paid for the goods from the terminal of the buyer, and storing in the database. 제1항 또는 제2항에 있어서, 상기 D)단계는The method of claim 1 or 2, wherein step D) 상기 복호화된 정보에서 상기 구매자에게 인증서를 발급한 인증기관의 고유코드번호를 추출하는 D1)단계; 및Extracting a unique code number of a certification authority that issued a certificate to the buyer from the decrypted information; And 데이터베이스에 저장된 다수의 인증기관들에 대한 고유코드번호를 검색하여 상기 추출된 인증기관의 고유코드번호와 일치되는 고유코드번호를 가진 인증기관을 검출하는 D2)단계D2) step of detecting the certification authority having a unique code number matching the unique code number of the extracted certification authority by retrieving the unique code numbers for a plurality of certification authorities stored in the database 를 포함하는 것을 특징으로 하는 전자상거래에서의 인증확인 방법.Authentication confirmation method in the e-commerce, characterized in that it comprises a. 제3항에 있어서, 상기 D2)단계는The method of claim 3, wherein the step D2) 상기 추출된 인증기관의 고유코드번호와 상기 검색된 다수의 인증기관들에 대한 고유코드번호를 순차적으로 일대일 비교하는 단계를 포함하는 것을 특징으로 하는 전자상거래에서의 인증확인 방법.And a one-to-one comparison of the extracted unique code numbers of the extracted certification authorities and unique code numbers for the plurality of retrieved certification authorities in sequential order. 전자상거래 시스템에 있어서,In the e-commerce system, 다수의 상품에 대한 정보를 저장하는 상품정보 데이터베이스와 다수의 공인인증기관에 대한 정보를 저장하는 인증기관정보 데이터베이스를 포함하는 데이터 저장수단;Data storage means including a product information database storing information on a plurality of products and a certification authority information database storing information on a plurality of authorized certification bodies; 통신망을 통해 접속되는 구매자의 단말기에 상기 상품정보 데이터베이스에 저장된 다수의 상품정보를 제공하고, 상기 구매자의 단말기로부터 소정의 상기 상품에 대한 구매주문 메세지를 수신하는 경우, 상기 구매자에게 상기 구매주문에 대한 전자서명 및 암호화를 요청하여 상기 구매자 단말기로부터 암호화된 정보를 수신하고, 상기 구매주문에 대한 상기 구매자의 대금결제를 확인하기 위한 쇼핑몰서버; 및When providing a plurality of product information stored in the product information database to the terminal of the buyer connected through the communication network, and receives a purchase order message for the predetermined product from the terminal of the buyer, the purchase order to the buyer A shopping mall server for requesting electronic signature and encryption to receive encrypted information from the buyer terminal, and confirming the purchaser's payment for the purchase order; And 상기 쇼핑몰서버로부터 상기 구매자의 암호화된 정보를 수신하며, 상기 암호화된 정보를 복호화하여 상기 구매자에게 인증서를 발급한 인증기관을 확인하고, 상기 인증기관을 통해 상기 구매자의 인증을 확인하기 위한 인증확인서버Receiving the encrypted information of the buyer from the shopping mall server, verifying the certification authority that issued the certificate to the buyer by decrypting the encrypted information, the authentication verification server for confirming the authentication of the buyer through the certification authority 를 포함하는 것을 특징으로 하는 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템.E-commerce system that can verify the authentication in conjunction with a plurality of certification bodies, characterized in that it comprises a. 제5항에 있어서,The method of claim 5, 상기 통신망을 통해 상기 구매자의 단말기 및 다수의 인증기관 서버에 접속되는 통신서버를 더 포함하는 것을 특징으로 하는 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템.And a communication server connected to the terminal of the purchaser and a plurality of certificate authority servers through the communication network. 제5항 또는 제6항에 있어서, 상기 인증확인서버는The method of claim 5 or 6, wherein the authentication verification server 상기 암호화된 정보를 복호화하여 상기 구매자에게 인증서를 발급한 인증기관의 고유코드번호를 추출하며, 상기 추출된 인증기관의 고유코드번호를 상기 인증기관정보 데이터베이스에 저장된 정보와 비교하므로써, 상기 구매자에게 인증서를 발급한 인증기관을 확인하기 위한 인증기관확인수단; 및Decrypting the encrypted information to extract the unique code number of the certification authority that issued the certificate to the buyer, by comparing the extracted unique code number of the certification authority with the information stored in the certification authority information database, the certificate to the buyer Certification authority verification means for confirming the certification authority that issued the; And 상기 통신망을 통해 상기 인증기관확인수단에서 확인된 인증기관의 서버에 접속하여 상기 구매자에 대한 상기 인증기관에서의 인증사실을 확인하는 인증기관별 인증확인수단Authentication verification means for each certification authority for accessing the server of the certification authority identified in the certification authority identification means through the communication network to confirm the authentication fact at the certification authority for the purchaser. 을 포함하는 것을 특징으로 하는 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템.E-commerce system that can verify the authentication in conjunction with a plurality of certification bodies, characterized in that it comprises a. 제7항에 있어서, 상기 쇼핑몰 서버는The method of claim 7, wherein the shopping mall server 상기 통신수단에 연결된 상기 구매자의 단말기를 통해 상기 전자상거래 서비스를 제공하기 위한 웹수단;Web means for providing the electronic commerce service through the terminal of the buyer connected to the communication means; 상기 웹수단을 통해 상기 상품정보 데이터베이스에 저장된 다수의 상품에 대한 정보를 상기 구매자의 단말기로 전송하는 상품정보관리수단;Commodity information management means for transmitting information on a plurality of commodities stored in the commodity information database to the purchaser's terminal through the web means; 상기 웹수단을 통해 상기 구매자 단말기로부터 소정상품에 대한 구매주문 메세지를 수신하고, 상기 수신된 구매주문 메세지를 상기 데이터 저장수단에 저장하는 판매정보관리수단; 및Sales information management means for receiving a purchase order message for a predetermined product from the buyer terminal through the web means, and storing the received purchase order message in the data storage means; And 상기 상품에 대한 대금이 결제될 상기 구매자의 카드번호를 포함하는 결제정보를 상기 구매자의 단말기로부터 수신하여 상기 데이터 저장수단에 저장하며, 상기 구매자의 암호화된 정보를 수신하여 상기 인증기관확인수단으로 전송하는 결제확인수단Receive payment information including the card number of the buyer to be paid for the goods from the terminal of the buyer to store in the data storage means, receives the encrypted information of the buyer and transmits to the certification authority verification means Payment verification means 을 포함하는 것을 특징으로 하는 다수의 인증기관과 연동하여 인증을 확인할 수 있는 전자상거래 시스템.E-commerce system that can verify the authentication in conjunction with a plurality of certification bodies, characterized in that it comprises a. 전자상거래에서 구매자의 인증을 확인하기 위한 방법을 기록한 기록매체에 있어서,In a recording medium recording a method for confirming the purchaser's certification in an e-commerce transaction, 통신망을 통해 접속된 구매자의 단말기로부터 소정 상품에 대한 구매주문을 수신하는 A)모듈;A) module for receiving a purchase order for a predetermined product from a terminal of a buyer connected through a communication network; 상기 구매자 단말기를 통해 상기 구매자에게 상기 구매주문에 대한 전자서명 및 암호화를 요청하는 B)모듈;B) module for requesting the electronic signature and encryption for the purchase order to the buyer through the buyer terminal; 상기 구매자 단말기로부터 상기 구매자의 암호화된 정보를 수신하여 복호화하는 C)모듈;C) module for receiving and decrypting the encrypted information of the buyer from the buyer terminal; 상기 복호화된 정보를 이용하여 상기 구매자에게 인증서를 발급한 인증기관을 확인하는 D)모듈;A module for identifying a certification authority that has issued a certificate to the purchaser using the decrypted information; 상기 통신망을 통해 상기 구매자에게 인증서를 발급한 인증기관의 서버에 접속하여, 상기 구매자의 공개키를 요청하는 E)모듈; 및E) module for accessing the server of the certification authority that issued the certificate to the buyer through the communication network, requesting the buyer's public key; And 상기 인증서 발급기관의 서버로부터 상기 구매자의 공개키를 수신하고, 상기 수신된 구매자의 공개키를 이용하여 상기 구매자의 인증을 확인하는 F)모듈F) module for receiving the buyer's public key from the server of the certificate issuer and confirming the buyer's authentication using the received buyer's public key 을 포함하는 것을 특징으로 하는 전자상거래에서의 인증확인 프로그램을 컴퓨터에서 실행가능한 프로그램 코드로 기록한 기록매체.Recording medium recording the authentication confirmation program in the electronic commerce as a program code executable on a computer comprising a.
KR1020000049364A 2000-08-24 2000-08-24 E-commerce system capable of integratively confirming authentication together with a plurality of authentication organs and method for confirming the authentication the same KR20020016192A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000049364A KR20020016192A (en) 2000-08-24 2000-08-24 E-commerce system capable of integratively confirming authentication together with a plurality of authentication organs and method for confirming the authentication the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000049364A KR20020016192A (en) 2000-08-24 2000-08-24 E-commerce system capable of integratively confirming authentication together with a plurality of authentication organs and method for confirming the authentication the same

Publications (1)

Publication Number Publication Date
KR20020016192A true KR20020016192A (en) 2002-03-04

Family

ID=19685021

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000049364A KR20020016192A (en) 2000-08-24 2000-08-24 E-commerce system capable of integratively confirming authentication together with a plurality of authentication organs and method for confirming the authentication the same

Country Status (1)

Country Link
KR (1) KR20020016192A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488747B1 (en) * 2013-08-02 2015-02-04 국민대학교산학협력단 METHOD OF DIGITAL SIGNATURE USING S/Key One-Time-Password FOR MULTIPLE VERIFIERS, SYSTEM PERFORMING THE SAME AND STORAGE MEDIA STORING THE SAME
KR20160032574A (en) * 2014-09-16 2016-03-24 현대오토에버 주식회사 Method and system for providing service card transaction approval

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488747B1 (en) * 2013-08-02 2015-02-04 국민대학교산학협력단 METHOD OF DIGITAL SIGNATURE USING S/Key One-Time-Password FOR MULTIPLE VERIFIERS, SYSTEM PERFORMING THE SAME AND STORAGE MEDIA STORING THE SAME
KR20160032574A (en) * 2014-09-16 2016-03-24 현대오토에버 주식회사 Method and system for providing service card transaction approval

Similar Documents

Publication Publication Date Title
US11924324B2 (en) Registry blockchain architecture
US6915279B2 (en) System and method for conducting secure payment transactions
US8099365B2 (en) Extended data collection for multi-merchant purchasing environment for downloadable products
US20060167819A1 (en) Payment information security for multi-merchant purchasing environment for downloadable products
US20060282372A1 (en) Method to secure credit card information stored electronically
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20090171847A2 (en) Multi-merchant purchasing environment for downloadable products
US20060167812A1 (en) Communication mechanisms for multi-merchant purchasing environment for downloadable products
JP2001509630A (en) Symmetric secure electronic communication system
CN101686225A (en) Methods of data encryption and key generation for on-line payment
CN101685512A (en) Computer, payment system and method thereof for realizing on-line payment
JP2002298055A (en) Electronic commerce system
CN108537047B (en) Method and device for generating information based on block chain
JP7267278B2 (en) Payment card authentication
KR20080064789A (en) Mobile handset based ubiquitous payment service
CA2390167A1 (en) Payment method and system for online commerce
JPH09305666A (en) Electronic settling method and its system
JP2005115876A (en) Settlement processing system using portable terminal, store equipment, server, and portable terminal
KR100745703B1 (en) System of protection of data loss in the internet commerrce payment and method thereof, and media that can record computer program sources for method thereof
WO1996020452A1 (en) Certifying system and transaction system with the certification
KR20090000614A (en) Method of providing offline mobile payment and computer-readable medium having thereon program performing function embodying the same
KR20020016192A (en) E-commerce system capable of integratively confirming authentication together with a plurality of authentication organs and method for confirming the authentication the same
AU2002254513B8 (en) System and method for conducting secure payment transactions
KR20030033199A (en) A security system for electronic settlement and a method thereof
JP2001236435A (en) System and method for electronic commerce and information processor

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination