KR20030027358A - 전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법 - Google Patents

전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법 Download PDF

Info

Publication number
KR20030027358A
KR20030027358A KR1020010060531A KR20010060531A KR20030027358A KR 20030027358 A KR20030027358 A KR 20030027358A KR 1020010060531 A KR1020010060531 A KR 1020010060531A KR 20010060531 A KR20010060531 A KR 20010060531A KR 20030027358 A KR20030027358 A KR 20030027358A
Authority
KR
South Korea
Prior art keywords
electronic
information
gift certificate
voucher
certificate
Prior art date
Application number
KR1020010060531A
Other languages
English (en)
Inventor
이주영
김주한
조현숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020010060531A priority Critical patent/KR20030027358A/ko
Publication of KR20030027358A publication Critical patent/KR20030027358A/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이며, 상기 발급 및 유통방법에 있어서, 전자상품권 발급사 서버가 구매자 단말기로부터 전자상품권의 주문정보를 수신하여, 구매자 단말기에 발급사의 공개키와 상기 공개키에 대한 인증서를 전송하는 제 1 단계; 상기 구매자 단말기로부터 구매자 및 수령자의 개인정보를 수신하여 신분확인과 결제를 행하는 제 2 단계; 전자서명과 전자봉투기술을 이용하여 전자상품권을 수령자 단말기에 발급하여 결제기관 서버로부터 상기 발급된 전자상품권의 대금을 지급 받는 제 3 단계; 대체금 청구정보(상기 발급사 서버에서 발급되어 수령자 단말기에서 수령 및 복호화된 후 쇼핑몰 서버에서 사용된 전자상품권에 대한 대체금 청구정보임)를 상기 쇼핑몰 서버로부터 수신하여 상기 쇼핑몰 서버에 대체금을 지불하는 제 4 단계; 및 상품권 잔액정보를 수령자 단말기로 전송하고 전자상품권 데이터베이스의 내용을 갱신하는 제 5 단계를 포함하며 전자상거래 등에 이용됨.

Description

전자서명과 전자봉투를 이용한 전자상품권의 발급 및 유통방법{Method of Floatation and Circulation of Electronic Card using Digital Signature and Digital Envelope}
본 발명은 유/무선 정보통신 네트워크를 이용하여 전자상품권을 발급하고 유통하는 방법에 관한 것으로, 더욱 상세하게는 전자상거래 과정에서 요구되는 고객 인증, 판매자 인증, 기밀성과 안전한 전송 보장, 부인봉쇄 등의 보안 요구사항을 충족시킬 수 있도록 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
최근 들어 선물 내지 증정용으로 많이 사용되는 등 상품권의 활용도가 날로 높아지는 추세에 따라 종이 또는 선지불카드 유형의 상품권이 많이 유통되고 있다. 그러나 위와 같은 유형의 상품권을 타인에게 증여하기 위해서는 당사자간의 접촉 또는 배달을 통해서만 가능하며 분실이나 훼손 또는 도난의 위험성이 발생할 수 있는 문제점이 있다.
또한 신용카드를 통한 종이 상품권 구입을 허용할 경우 상품권이 선물용이라는 본래의 취지에서 벗어나 금전 조달용으로 활용됨으로써 신용카드의 운용방침을 왜곡시킬 가능성이 있으므로 어쩔 수 없이 신용카드로 상품권을 구입하는 것을 제한할 수 밖에 없는 현실적인 문제를 내포하고 있다.
이러한 문제점들을 해결하기 위한 방안으로서, 이미 전자상거래 시스템을 이용한 전자상품권 사용에 관한 기술이 제안되어 있었다.
이는 당사자간의 접촉 없이 온라인 상에서 쉽고 빠르게 상품권을 구입, 양도할 수 있도록 하며, 상품권 발급사에서는 신용카드로 구입한 상품권이 현금화되지 않고, 물품구입에 사용됨을 확인할 수 있기 때문에 상품권을 구매하기 위해 다량의 현금을 소지할 필요 없이 신용카드로 대금 결제를 할 수 있도록 한다.
하지만 기존에 제안된 전자상품권을 발급 및 유통하는 시스템들은 전자상거래를 수행하기 위해 고객이나 판매자가 필요로 하는 보안요구사항을 충족시키지 못했던 문제점이 있었다.
즉 국내공개특허 공개번호 제 10-2000-011036 호 "전자상품권의 발급과 그 유통방법"에서 제안하는 보안방법은 전자상품권의 발급시 암호를 제공하여, 상품권의 사용전에 사용자가 그 암호번호를 알고 있는지 여부를 점검하는 것이다. 그러나 이러한 암호번호 기반 보안방식은 네트워크를 통한 암호번호 전달 시에 쉽게 크래킹 될 수 있으며, 또한 상품권의 액면금액이 변조 또는 위조될 수 있는 문제점들이 있었다.
한편, 국내등록특허 등록번호 제 10-273165-0000 호 "컴팩트디스크를 이용한 전자상거래 시스템 및 이를 이용한 금액결제 방법" 에서 제시하는 전자상품권에 대한 보안 방법은 사용자 개인이 보안정보와 금액정보를 기록하고 있는 콤팩트디스크를 소지, 관리하도록 함으로써 보안의 문제를 전적으로 개인의 책임으로 남겨두고 있으며 콤팩트디스크의 분실시 습득자로부터 디스크를 보호할 수 있는 장치가 없고, 앞서 기술한 보안상의 문제점 또한 계속 존재하는 한계가 있었다.
본 발명은, 상기한 바와 같은 종래기술의 제반 문제점들을 해결하기 위하여 제안된 것으로, 전자상거래 과정에서 요구되는 고객 인증, 판매자 인증, 기밀성과 안전한 전송 보장, 부인봉쇄 등의 보안 요구사항을 충족시키는 유/무선 정보통신망 기반의 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법을 제공하는데 그 목적이 있다.
또한, 전자상거래 과정에서 요구되는 고객 인증, 판매자 인증, 기밀성과 안전한 전송 보장, 부인봉쇄 등의 보안 요구사항을 충족시키는 유/무선 정보통신망 기반의 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 다른 목적이 있다.
도 1 은 본 발명에 따른, 전자서명과 전자봉투를 이용한 전자상품권의 발급 및 유통 방법이 적용되는 전자상품권 발급 및 유통 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른, 전자서명과 전자봉투를 이용한 전자상품권의 발급 및 유통방법을 설명하기 위한 일실시예 전체 흐름도.
도 3 은 본 발명에 따라 전자상품권을 발급하는 과정을 설명하기 위한 일실시예 상세 설명도.
도 4 는 본 발명에 따라 전자상품권을 수령하는 과정을 설명하기 위한 일실시예 상세 설명도.
* 도면의 주요 부분에 대한 부호의 설명
100 : 인증기관 서버 200 : 구매자 단말기
300 : 수령자 단말기 400 : 발급자 서버
500 : 결제기관 서버 600 : 쇼핑몰 서버
상기 목적을 달성하기 위한 본 발명은, 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법에 있어서, 전자상품권 발급사 서버가 구매자 단말기로부터 전자상품권의 주문정보를 수신하여 구매자 단말기에 발급사의 공개키와 상기 공개키에 대한 인증서를 전송하는 제 1 단계; 상기 구매자 단말기로부터 구매자 및 수령자의 개인정보를 수신하여 신분확인과 결제를 행하는 제 2 단계; 전자서명과 전자봉투기술을 이용하여 전자상품권을 수령자 단말기에 발급하여 결제기관 서버로부터 상기 발급된 전자상품권의 대금을 지급 받는 제 3 단계; 대체금 청구정보(상기 발급사 서버에서 발급되어 수령자 단말기에서 수령 및 복호화된 후 쇼핑몰 서버에서 사용된 전자상품권에 대한 대체금 청구정보임)를 상기 쇼핑몰 서버로부터 수신하여 상기 쇼핑몰 서버에 대체금을 지불하는 제 4 단계; 및 상품권 잔액정보를 수령자 단말기로 전송하고 전자상품권 데이터베이스의 내용을 갱신하는 제 5 단계를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명은 전자서명과 전자봉투를 이용한 전자상품권의 발급 및 유통시스템에, 전자상품권 발급사 서버가 구매자 단말기로부터 전자상품권의 주문정보를 수신하여 구매자 단말기에 발급사의 공개키와 상기 공개키에 대한 인증서를 전송하는 제 1 기능; 상기 구매자 단말기로부터 구매자 및 수령자의 개인정보를 수신하여 신분확인과 결제를 행하는 제 2 기능; 전자서명과 전자봉투기술을 이용하여 전자상품권을 수령자 단말기에 발급하여 결제기관 서버로부터 상기 발급된 전자상품권의 대금을 지급 받는 제 3 기능; 대체금 청구정보(상기 제 3 기능에서 발급되어 수령자 단말기에서 수령 및 복호화된 후 쇼핑몰 서버에서 사용된 전자상품권에 대한 대체금 청구정보임)를 상기 쇼핑몰 서버로부터 수신하여 상기 쇼핑몰 서버에 대체금을 지불하는 제 4 기능; 및 상품권 잔액정보를 수령자 단말기로 전송하고 전자상품권 데이터베이스의 내용을 갱신하는 제 5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상기 "전자서명"이라 함은, 예컨대 전송된 문서의 위조 또는 변조여부를 수령자 측에서 확인할 수 있도록 하기 위하여 원래 보내고자 하는 메시지와 해쉬 함수 등을 통한 메시지 다이제스트값을 함께 전송하는 방식의 기술 등을 의미한다.
한편 "전자봉투"라 함은, 예컨대 공개키 암호화 방식과 비밀키 암호화 방식을 혼합한 복합키 암호화 방식에 따른 암호화 기법의 산물로서의 의미를 갖는다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하 첨부된 도면들을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른, 전자서명과 전자봉투를 이용한 전자상품권의 발급 및 유통 방법이 적용되는 전자상품권 발급 및 유통 시스템의 일실시예 구성도이다.
도 1 에 도시된 바와 같이 상기 전자상품권의 발급 및 유통방법은 상품권을 선택하고 구매요청을 하기 위한 구매자 단말기(200), 구매한 상품권을 수령하기 위한 수령자 단말기(300), 상품권을 발급하고 관리하기 위한 발급사 서버(400), 고객인증 및 판매자 인증을 하기 위한 인증기관 서버(100), 상품권 발급사 서버와 연계되어 구매자 단말기로부터 구입된 전자상품권의 대금 결제를 수행하는 결제기관 서버(500), 전자상품권의 수령자가 제품 혹은 서비스를 구매할 수 있도록 하는 발급사의 쇼핑몰 또는 발급사가 인정한 가맹 인터넷 쇼핑몰 서버(600)를 포함하는 시스템에서 실시가능하다.
도 2 는 본 발명에 따른 전자서명과 전자봉투를 이용한 전자상품권의 발급 및 유통방법을 설명하는 일실시예 전체 흐름도이다.
상기 전자상품권의 발급 및 유통방법은 세부적으로 전자상품권 주문 과정(10), 전자상품권 발급 및 증여 과정(20), 전자상품권 수령 과정(30), 전자상품권 사용 및 대체금 청구 과정(40), 전자상품권 대체금 지급 및 잔금 처리과정(50)의 다섯 단계로 나눌 수 있다.
우선, 전자상품권의 주문과정(10)을 도 2 를 중심으로 설명하면 다음과 같다.
구매자는 구매자 단말기(200)를 통하여 전자상품권 발급사 서버(400)가 보유한 다양한 전자상품권 중 희망하는 전자상품권을 선택하여 상기 전자상품권 발급사 서버(400)로 주문정보를 송신하며(101), 상품권 발급사 서버(400)는 구매자 단말기(200)로부터의 주문 요청에 따라 발급사의 공개키와 인증서를 전송한다(102). 이후 구매자 단말기(200)에서는 인증기관 서버(100)를 통해 전송 받은 인증서가 유효한지 여부를 확인하며(103), 인증서가 유효하다면 구매자는 구매자 단말기(200)를 통하여 전자상품권에 대한 대금지불을 위한 개인정보(신용카드번호, 계좌번호 등)와 수령자 정보(전자우편 주소, 연락처 등) 및 기타 정보를 발급사의 공개키를 이용해 암호화한 후 발급사 서버(400)로 전송한다(104).
마지막으로, 전자상품권 발급사 서버(400)는 인증기관 서버(100)를 통해 구매자와 수령자의 신원을 확인하고(105), 결제기관 서버(500)를 통해 결제조회신청 및 확인을 한다(106).
이어서, 전자상품권을 발급하고 증여하는 과정(20)을 도 2 와 도 3 을 중심으로 설명하면 다음과 같다.
도 3 은 본 발명에 따른 전자상품권을 발급하는 과정을 설명하기 위한 일실시예 상세 설명도이다.
발급사 서버(400)는 전자상품권을 발급하고, 전자서명 수행 및 전자봉투를 생성한다(107).
즉, 최초 발급된 전자상품권(201)에 대해 메시지 다이제스트를 수행한 결과로서 메시지 다이제스트 값(202)을 발급사 서버의 개인키(203)를 이용하여 암호화함으로써 전자상품권의 전자서명(204)이 생성되며, 이후 세 가지의 정보, 즉 전자상품권(201)과 전자서명된 전자상품권(204) 및 발급사의 공개키 인증서(205)를 암호화하기 위한 비밀키(206)를 생성하고, 상기 세 가지의 정보를 상기 비밀키(206)를 이용하여 암호화하여 전자상품권 암호정보(207)를 생성한다. 이하 전자상품권(201)과 전자상품권의 전자서명(204)및 발급사의 공개키 인증서(205)를 발급사의 비밀키(206)로 암호화한 정보를 전자상품권 암호정보(207)라 명명한다.
이후 상기 비밀키(206)를 전자상품권 수령자의 공개키(208)를 이용하여 암호화하여 전자봉투(209)를 생성한다.
상기의 과정을 통해 생성된 전자상품권 암호정보(207)와 전자봉투(209)를 전자상품권 수령자 단말기(300)에 전송하여(108), 수령자 단말기(300)로부터 수령 확인정보를 수신한 후(109), 구매자 단말기(200)에 전달 확인정보를 전송한다(110). 상기 수령확인정보를 받지 못 하였을 경우, 해당 상품권을 파기한 후 새로운 전자상품권을 발급한다.
마지막으로 발급사 서버(400)는 결제기관 서버(500)로 구매자의 거래 및 지불정보를 전송함으로써 대금지불 승인을 요청하고(111), 이상이 없으면 상기 결제기관 서버(500)로부터 상품권의 대금을 지급 받는다(112).
이어서, 전자상품권을 수령하는 과정(30)을 도 2 와 도 4 를 중심으로 설명하면 다음과 같다.
도 4 는 본 발명에 따른, 전자상품권을 수령하는 과정을 설명하기 위한 일실시예 상세 설명도이다.
수령자 단말기(300)는 수신한 전자상품권과 전자봉투를 복호화하여 전자상품권과 발급사의 공개키 인증서를 획득한다(113).
최초로, 수령자 단말기(200)는 발급사 서버(400)로부터 전송 받은 전자봉투(209)를 수령자의 개인키(301)로 복호화하여 비밀키(206)를 확보한다. 이후 상기 확보한 비밀키(206)를 이용하여 상기 발급사 서버(400)로부터 전송 받은 전자상품권 암호정보(207)를 복호화하여 전자상품권(201)과 상기 전자상품권의 전자서명(204) 및 발급사의 공개키 인증서(205)를 획득한다. 이후 인증기관 서버(100)를 통해 발급사의 공개키 인증서의 유효성을 확인하여(114) 인증서가 유효하다면 전자상품권의 전자서명(204)을 상품권 발급사의 공개키(303)를 이용하여 복호화한 결과로써 전자상품권의 메시지 다이제스트 값(202)을 얻고, 상기 전자상품권 암호정보 중 전자상품권(205)에 대해 메시지 다이제스트를 수행하여 또다른 메시지 다이제스트 값(304)을 얻어 상기 두 메시지 다이제스트 값이 같은지 틀린지를 확인한다.
즉, (202)과 (304)의 두 메시지 다이제스트 값을 비교하여 같은 경우 전자서명의 검증에 성공한 것이며, 이는 전송도중 전자상품권 암호정보에 위조 또는 변조가 일어나지 않았음을 나타낸다.
이어서, 전자상품권 사용 및 대체금 청구과정(40)은 다음과 같다.
수령자 단말기(300)는 발급사의 쇼핑몰 혹은 발급사가 인정한 가맹 인터넷 쇼핑몰 서버(600)로 구매정보를 전송하고, 그 대금으로 전자상품권을 지불한다(114). 이후, 상기 인터넷 쇼핑몰 서버(600)는 상품 혹은 서비스의 대금으로 수취한 전자상품권에 대해 상품권의 발급사 서버(400)에 사용통보를 하고 대체금을 청구한다(115). 발급사 서버(400)가 발급사 서버인 동시에 쇼핑몰 서버인 경우 자체적으로 대체 처리한다. 상기 각 정보전달에 있어서 기밀성을 보장하기 위한 암호화를 수행함이 바람직하다.
마지막으로, 대체금 지급 및 잔금 처리과정(50)은 다음과 같다.
상품권 발급사 서버(400)는 청구받은 상품권이 자사의 인증 상품권인지를 확인한 후 이상이 없으면 상기 쇼핑몰(600)에 대체금을 지불하고 상품권에 잔액이 남아있는 경우, 그에 해당하는 전자상품권을 새로 발급하여 수령자 단말기(300)에 전송하고 잔액이 없는 경우 상품권의 소멸정보를 역시 수령자 단말기(300)에 전송한다. 마지막으로 상품권 발급사 서버(400)는 상품권에 관련된 정보를 유지하고 있는 데이터베이스를 갱신한다(118).
즉, 상기 전자상품권의 발급시에 전자서명과 전자봉투 기술을 이용한 암호화
를 수행하여 정보의 기밀성 및 안전한 데이터의 전송을 보장하며, 이후 상기 기술한 방법으로 발급한 전자상품권의 암호화된 정보를 수령자 단말기에서 수령하여 전자서명의 검증과정을 통해 전송 중 데이터에 위조 혹은 변조가 없었는지를 확인하고 유일하게 수령자의 개인키만을 이용하여 암호화된 데이터를 복호화 할 수 있게 함으로써 상품권의 수령사실에 대한 부인 봉쇄를 할 수 있다. 또한 거래 전 인증기관 서버를 통한 고객과 판매자의 상호 인증을 통해 온라인 거래를 위해 요구되어지는 상호간의 신뢰관계를 구축하는 방법을 제공한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 유선망 또는 무선망에 적용될 수 있을 뿐만 아니라 유/무선 통합망에 적용될 수 있음은 자명하다.
또한, 이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 타인에게 증여의 목적으로 많이 사용되는 상품권을 전자상거래 상에서 발급, 유통시킴으로써 당사자간의 접촉없이 온라인 상에서 쉽고 빠르게 상품권을 구입, 양도, 사용할 수 있도록 하며, 상품권 발급사 서버에서는 신용카드로 구입한 상품권이 현금화되지 않고, 물품구입에 사용됨을 확인할 수 있어 신용카드를 이용한 전자상품권의 구입을 가능하게 함으로써 상거래의 편의성 및 투명성을 보장할 수 있다.
또한, 전자상거래시 상품권 발급사 서버 또한 인증기관 서버를 통하여 인증단계를 거침으로써 온라인 거래를 위해 요구되어지는 상호 신뢰관계를 구축할 수 있게 된다. 한편 전자서명 및 전자봉투 기술을 이용하여 전송과정 중 위조나 변조됨이 없이 안전하게 전자상품권을 수령자에게 전달할 수 있으며, 전자상품권의 수령자가 수령사실에 대해 부인하는 것을 방지할 수 있는 효과가 있다.

Claims (7)

  1. 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법에 있어서,
    전자상품권 발급사 서버가 구매자 단말기로부터 전자상품권의 주문정보를 수신하여, 구매자 단말기에 발급사의 공개키와 상기 공개키에 대한 인증서를 전송하는 제 1 단계;
    상기 구매자 단말기로부터 구매자 및 수령자의 개인정보를 수신하여 신분확인과 결제를 행하는 제 2 단계;
    전자서명과 전자봉투기술을 이용하여 전자상품권을 수령자 단말기에 발급하여 결제기관 서버로부터 상기 발급된 전자상품권의 대금을 지급 받는 제 3 단계;
    전자상품권에 대한 대체금 청구정보(상기 발급사 서버에서 발급되어 수령자 단말기에서 수령 및 복호화된 후 쇼핑몰 서버에서 사용된 전자상품권에 대한 대체금 청구정보임)를 상기 쇼핑몰 서버로부터 수신하여 상기 쇼핑몰 서버에 대체금을 지불하는 제 4 단계; 및
    상품권 잔액정보를 수령자 단말기로 전송하고 전자상품권 데이터베이스의 내용을 갱신하는 제 5 단계
    를 포함하는 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법.
  2. 제 1 항에 있어서,
    상기 제 2 단계는,
    상기 전자상품권 발급사 서버가 발급사의 공개키로 암호화된 상태로 구매자 단말기로부터 수령한 구매자 및 수령자의 개인정보를 전자상품권 발급사의 비밀키로써 복호화하여 인증기관 서버를 통해 구매자 및 수령자의 신원을 확인하는 제 6 단계; 및
    상기 확인을 거친 구매자 및 수령자의 개인정보를 이용하여 결제기관 서버를 통해 결제를 조회 및 확인하는 제 7 단계
    를 포함하는 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법.
  3. 제 2 항에 있어서,
    상기 구매자 및 수령자의 개인정보는 구매자의 신용정보, 카드번호, 계좌번호와 수령자의 전자우편주소, 연락처를 포함하는 것을 특징으로 하는 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법.
  4. 제 1 항에 있어서,
    상기 제 3 단계는,
    상기 제 2 단계에서 결제확인 결과 이상이 없을 시, 상기 제 1 단계에서 주문 받은 전자상품권을 발권하고, 상기 전자상품권에 대해 메시지 다이제스트(Message Digest)를 수행하여 상기 메시지 다이제스트 결과 생성된 메시지 다이제스트 값을 발급사의 개인키를 이용하여 암호화함으로써 전자서명을 수행하는 제 6 단계;
    상기 생성된 전자상품권 및 전자상품권의 메시지 다이제스트 값과 발급사의 공개키 인증서 정보를 암호화하기 위한 비밀키를 생성하고, 상기 생성된 비밀키를 이용하여 상기 전자상품권과 전자상품권의 메시지 다이제스트 값 및 발급사의 공개키 인증서를 암호화하는 제 7 단계;
    상기 제 7 단계에서 생성된 비밀키를 전자상품권 수령자의 공개키를 이용하여 암호화하는 제 8 단계;
    상기 제 7 단계에서 암호화 한 전자상품권과 전자상품권의 메시지 다이제스트 값 및 발급사의 공개키 인증서 정보와 상기 제 8 단계에서 암호화한 비밀키 정보를 전자상품권 수령자 단말기에 전송하는 제 9 단계;
    상기 제 9 단계에서 수령자 단말기로 전송한, 암호화 한 전자상품권과 전자상품권의 메시지 다이제스트 값 및 발급사의 공개키 인증서 정보와 암호화한 비밀키 정보에 대해 수령자 단말기로부터 수령확인정보를 수신하여 상기 수령확인정보를 구매자 단말기에 전송하는 제 10 단계; 및
    상기 전자상품권 발급사 서버가 결제기관 서버에 상품권의 대금지급 승인을요청하여 상기 상품권의 대금을 상기 결제기관 서버로부터 지급 받는 제 11 단계
    를 포함하는 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법.
  5. 제 1 항 또는 제 4 항에 있어서,
    상기 제 4 단계의 수령자 단말기에서의 복호화동작은,
    수령자의 공개키를 이용하여 암호화한 비밀키를 수령자의 개인키를 이용하여 복호화하여 비밀키를 확보하는 제 1 과정;
    상기 제 1 과정에서 확보한 상기 비밀키를 이용하여 상기 제 7 단계에서 암호화한 전자상품권과 전자상품권의 메시지 다이제스트 값 및 발급사의 공개키 인증서를 복호화하는 제 2 과정;
    상기 제 2 과정에서 확보한 상기 발급사의 공개키 인증서의 유효성을 인증기관 서버를 통해 확인하는 제 3 과정;
    상기 제 3 과정에서 상기 발급사 공개키의 인증서가 유효한 경우 상기 제 2 과정에서 획득한 상기 전자상품권에 대해 메시지 다이제스트를 수행하는 제 4 과정; 및
    상기 제 2 과정에서 복호화한 전자상품권의 메시지 다이제스트 값과 상기 제 4 과정에서 획득한 메시지 다이제스트 값을 비교하여 전자상품권의 위조 및 변조를 확인하는 제 5 과정
    을 포함하는 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법.
  6. 제 1 항에 있어서,
    상기 제 5 단계는,
    상기 제 4 단계에서 대체금 지불 후 잔액이 남아있을 경우, 그에 해당하는 전자상품권을 새로 발급하여 수령자 단말기에 전송하고 잔액이 남아있지 않은 경우에 상품권의 소멸정보를 수령자 단말기에 송신하는 제 6 단계; 및
    상품권 발급사 서버의 상품권 관련정보를 유지하고 있는 데이터베이스를 갱신하는 제 7 단계
    를 포함하는 전자서명과 전자봉투 기술을 이용한 전자상품권의 발급 및 유통방법.
  7. 마이크로 프로세서를 구비한 전자상품권의 발급 및 유통 시스템에,
    전자상품권 발급사 서버가 구매자 단말기로부터 전자상품권의 주문정보를 수신하여, 구매자 단말기에 발급사의 공개키와 상기 공개키에 대한 인증서를 전송하는 제 1 기능;
    상기 구매자 단말기로부터 구매자 및 수령자의 개인정보를 수신하여 신분확인과 결제를 행하는 제 2 기능;
    전자서명과 전자봉투기술을 이용하여 전자상품권을 수령자 단말기에 발급하여 결제기관 서버로부터 상기 발급된 전자상품권의 대금을 지급 받는 제 3 기능;
    전자상품권에 대한 대체금 청구정보(상기 제 3 기능에서 발급되어 수령자 단말기에서 수령 및 복호화된 후 쇼핑몰 서버에서 사용된 전자상품권에 대한 대체금 청구정보임)를 상기 쇼핑몰 서버로부터 수신하여 상기 쇼핑몰 서버에 대체금을 지불하는 제 4 기능; 및
    상품권 잔액정보를 수령자 단말기로 전송하고 전자상품권 데이터베이스의 내용을 갱신하는 제 5 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020010060531A 2001-09-28 2001-09-28 전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법 KR20030027358A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010060531A KR20030027358A (ko) 2001-09-28 2001-09-28 전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010060531A KR20030027358A (ko) 2001-09-28 2001-09-28 전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법

Publications (1)

Publication Number Publication Date
KR20030027358A true KR20030027358A (ko) 2003-04-07

Family

ID=29562837

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010060531A KR20030027358A (ko) 2001-09-28 2001-09-28 전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법

Country Status (1)

Country Link
KR (1) KR20030027358A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7730314B2 (en) 2004-10-19 2010-06-01 Samsung Electronics Co., Ltd. Method and apparatus for electronic commerce using digital ticket to provide anonymity

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328269A (ja) * 1998-05-15 1999-11-30 Hitachi Ltd 電子クーポンシステムおよび電子クーポン発券・検証方法
KR20000030535A (ko) * 2000-03-06 2000-06-05 장웅섭 전자상품권의 발행과 그 유통방법
KR20000063453A (ko) * 2000-07-13 2000-11-06 정철현 인터넷 온라인 상품권 시스템
KR20000067276A (ko) * 1999-04-26 2000-11-15 박기주 사이버 티켓을 기반으로 하는 전자상거래 시스템
KR20010076058A (ko) * 2000-01-24 2001-08-11 송근섭 인터넷에서 상품권 구매/양도 및 상품구매 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328269A (ja) * 1998-05-15 1999-11-30 Hitachi Ltd 電子クーポンシステムおよび電子クーポン発券・検証方法
KR20000067276A (ko) * 1999-04-26 2000-11-15 박기주 사이버 티켓을 기반으로 하는 전자상거래 시스템
KR20010076058A (ko) * 2000-01-24 2001-08-11 송근섭 인터넷에서 상품권 구매/양도 및 상품구매 방법
KR20000030535A (ko) * 2000-03-06 2000-06-05 장웅섭 전자상품권의 발행과 그 유통방법
KR20000063453A (ko) * 2000-07-13 2000-11-06 정철현 인터넷 온라인 상품권 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7730314B2 (en) 2004-10-19 2010-06-01 Samsung Electronics Co., Ltd. Method and apparatus for electronic commerce using digital ticket to provide anonymity

Similar Documents

Publication Publication Date Title
US11847643B2 (en) Secure remote payment transaction processing using a secure element
JP4955894B2 (ja) 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム
KR100349779B1 (ko) 전자 상거래를 위한 방법, 시스템, 기록 매체, 데이터 처리 시스템
US6138107A (en) Method and apparatus for providing electronic accounts over a public network
US6098053A (en) System and method for performing an electronic financial transaction
US7200749B2 (en) Method and system for using electronic communications for an electronic contract
JP3315126B2 (ja) オープン電子商業のための信託エージェント
US5671279A (en) Electronic commerce using a secure courier system
DK1636680T3 (en) Systems and methods for carrying out secure payment transactions using a formatted data structure
US7490069B2 (en) Anonymous payment with a verification possibility by a defined party
AU2001283489A1 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
KR19990033789A (ko) 전자 거래에서 안전한 전자 공증문서 생성방법
AU2001287164A1 (en) Method and system for using electronic communications for an electronic contact
US6742125B1 (en) Distributed protocol for secure communication of commercial transactions and decentralized network employing the protocol
US20040054624A1 (en) Procedure for the completion of an electronic payment
KR100248378B1 (ko) 전자거래에서 안전한 거래 내역 공증방법
JPH09305666A (ja) 電子決済方法ならびにシステム
Putland et al. Electronic payment systems
KR100458526B1 (ko) 유·무선 복합 전자 결제 방법 및 시스템
KR20030027358A (ko) 전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법
KR100766680B1 (ko) 은행의 계좌이체 기능을 이용한 지불시스템 및 그의 온라인 전자상거래 지불서비스 방법
Balasubramanian et al. Electronic payment systems and their security
KR20020021413A (ko) 케이블 텔레비전 시스템 및 결합된 엔터테인먼트 단말을매개로 전자 상거래 및 쇼핑을 제공하기 위한 방법 및시스템
Al-Meaither Secure electronic payments for Islamic finance
Putland et al. Electronic Payment Systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application