KR20100124945A - 온라인 거래 보안시스템 및 이를 이용한 보안방법 - Google Patents

온라인 거래 보안시스템 및 이를 이용한 보안방법 Download PDF

Info

Publication number
KR20100124945A
KR20100124945A KR1020090043910A KR20090043910A KR20100124945A KR 20100124945 A KR20100124945 A KR 20100124945A KR 1020090043910 A KR1020090043910 A KR 1020090043910A KR 20090043910 A KR20090043910 A KR 20090043910A KR 20100124945 A KR20100124945 A KR 20100124945A
Authority
KR
South Korea
Prior art keywords
information
online transaction
phone pad
user terminal
server
Prior art date
Application number
KR1020090043910A
Other languages
English (en)
Other versions
KR101608529B1 (ko
Inventor
신철용
Original Assignee
주식회사 마이스소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이스소프트 filed Critical 주식회사 마이스소프트
Priority to KR1020090043910A priority Critical patent/KR101608529B1/ko
Publication of KR20100124945A publication Critical patent/KR20100124945A/ko
Application granted granted Critical
Publication of KR101608529B1 publication Critical patent/KR101608529B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 온라인 거래 보안시스템 및 이를 이용한 보안방법에 관한 것이다. 본 발명은 온라인 거래 화면을 전송하여 온라인 거래 서비스를 제공하고, 폰패드서버가 설치되어 구동되는 온라인 거래서버; 상기 온라인 거래서버에 통신망을 통해서 연결되고, 상기 폰패드서버에 암호화된 정보를 전달하며, 폰패드드라이버가 설치되어 구동되는 사용자단말기; 및 상기 사용자단말기에 연결되고, 정보를 암호화할 수 있는 폰패드프로그램이 설치되어 구동되며, 상기 폰패드드라이버로부터 정보입력요청을 받으면 상기 폰패드프로그램을 통해 해당 정보를 상기 사용자단말기로 전송하는 통신단말기;를 포함하고, 사용자에 의해서 상기 통신단말기에 입력된 정보가 상기 사용자단말기를 거친 후에 상기 온라인 거래서버로 전송되어 온라인 거래가 이루어지는 것을 특징으로 하는 온라인 거래 보안시스템을 제공한다.
본 발명에 의하면 보안효과를 향상시킬 수 있다.
보안방법, 보안시스템, 통신단말기

Description

온라인 거래 보안시스템 및 이를 이용한 보안방법{Security System for On-line transaction and security method using the same}
본 발명은 온라인 거래 보안시스템 및 이를 이용한 보안방법에 관한 것으로서, 보다 상세하게는 온라인 거래 보안시스템 및 이를 이용한 보안방법에 관한 것이다.
최근, 인터넷을 비롯하여 각종 통신망을 통한 온라인 거래가 활발히 이용되고 있다. 통신망을 통한 온라인 거래의 활성은 그 편리함, 신속함, 저렴함 등의 이유로 더욱 활성화되고 있으며, 이에 따라 총 결제 금액, 개인당 1회 결제 비용이 더욱 증대되는 추세이다. 이로 인해, 온라인 거래에 있어서 결제에 따른 각종 사고가 문제가 되고 있으며, 이를 방지하기 위한 거래 방법, 거래 수단, 보안 수단, 결제 수단에 관한 기술이 활발히 개발되어 이용되고 있다.
온라인 거래에서 발생되는 문제는 대체로 거래에 따른 사기문제와 미흡한 보안문제로 인한 각종 개인정보의 유출이 주를 이룬다. 이 중 사기문제는 온라인 거래 시스템과는 다소 별개의 문제로 존재하는 반면, 미흡한 보안 문제로 야기되는 사고가 큰 문제가 되고 있다.
이러한 보안 문제 관련 사고는 전문적인 기술을 가진 자에 의해 행해지는 것으로 해킹, 더미 사이트 운영, 스팸, 바이러스 프로그램의 이용, 데이터 공유와 같은 방법에 의해 이루어지며, 나날이 심각성을 더해가고 있다. 이 때문에 각종 금융사, 전자거래 업체 등에서는 전문적인 보안대응을 위해 각종 보안 시스템을 도입하여 이용하고 있으며, 국가적으로도 개인정보와 함께 공인인증서를 발급하여 이용을 장려하는 등 적극적으로 대응하고 있다.
하지만, 이러한 대응에도 불구하고 여전히 많은 보안관련 사고가 발생되고 있으며, 이러한 사고의 발생을 방지하는 것이 또 다른 문제로 대두되고 있다. 특히, 이와 같은 문제는 온라인 거래시 주로 이용되는 컴퓨터 단말을 통해 발생하는 문제가 대다수를 차지한다. 이는 컴퓨터 단말을 이용하여 온라인 거래 서비스를 이용하는 사용자가 많은 까닭이기도 하지만, 컴퓨터 단말이 가지는 외부 접촉특성에 따른 컴퓨터 단말 및 네트웍의 약점으로 인한 이유도 크다고 할 수 있다. 컴퓨터 단말을 이용하여 발생하는 대표적인 문제로 해킹 및 더미사이트 운영에 의한 개인정보유출, 지인에 의한 개인정보 무단이용 등이 있다.
해킹의 경우 사용자의 컴퓨터 단말이 인터넷과 같은 통신망에 연결되어 있을때, 특정 해커에 의해 강제적으로 컴퓨터 보안망이 뚫리고 이를 통해 컴퓨터 단말에 저장되거나, 컴퓨터 단말을 통해 입력중인 정보가 해커에 의해 수집되어 이용됨으로써 발생된다. 이러한 정보는 컴퓨터 단말에 존재하는 쿠키, 또는 사용자에 의해 무의식적으로 저장된 개인정보가 주 대상이며, 해커에 의해 손쉽게 수집되고 사용자는 수집여부를 인식하지 못함으로써 해커에 의해 자유롭게 이용될 수 있는 여 지를 제공하게 된다.
이와 유사하게 더미사이트와 바이러스 프로그램에 의한 개인의 피해를 들 수있다. 더미사이트는 사용자가 이용하는 사이트와 동일한 사이트를 만들고 이 더미사이트를 진짜 사이트로 인식하여 사용하는 사용자가 입력하는 개인정보를 더미사이트 운영자가 수집하여 이용하는 경우이다. 또한, 바이러스 프로그램도 이와 유사하게 사용자의 컴퓨터 단말에 숨겨져 있다가 사용자가 개인정보를 입력하는 순간에 개인정보를 수집하여 인터넷의 특정 루트를 통해 공급함으로써 제 3자가 사용자의 개인정보를 수집할 수 있게 하는 방법이다.
아울러, 지인에 의한 사고는 가족 주로 자녀가 부모의 개인정보를 이용하여부모의 동의없이 전자거래를 이용함으로써 발생되는 문제로써 개인확인 절차를 부가하여 이를 개선하려는 시도는 있으나, 여전히 사고의 발생률이 높은 문제점이 있다.
이러한 문제들은 대체로 금융사 또는 전자거래 업주에 의해 제공되는 보안프로그램의 틈을 노리는 것이 아니라, 사용자가 전자거래를 이용하기 위해 개인정보를 입력하는 순간에 주로 발생된다. 때문에, 사용자의 주의와 함께 이를 방지하기 위한 방법의 고안이 절실히 요구되는 실정이다.
본 발명은 온라인 거래시에 사용자단말기를 대신하여 정보를 입력할 수 있는 통신단말기를 포함하는 온라인 거래 보안시스템 및 이를 이용한 보안방법을 제공한다.
특히, 본 발명은 통신단말기로 휴대폰 등을 이용하여 온라인 거래가 이루어지는 동안 입력되는 개인정보가 해킹되어나 타인에게 누출되는 등의 개인의 피해를 방지할 수 있는 온라인 거래 보안시스템 및 이를 이용한 보안방법을 제공한다.
상기 목적을 달성하기 위하여, 본 발명은 온라인 거래 화면을 전송하여 온라인 거래 서비스를 제공하고, 폰패드서버가 설치되어 구동되는 온라인 거래서버; 상기 온라인 거래서버에 통신망을 통해서 연결되고, 상기 폰패드서버에 암호화된 정보를 전달하며, 폰패드드라이버가 설치되어 구동되는 사용자단말기; 및 상기 사용자단말기에 USB케이블을 통해 연결되고, 정보를 암호화할 수 있는 폰패드프로그램이 설치되어 구동되며, 상기 폰패드드라이버로부터 정보입력요청을 받으면 상기 폰패드프로그램을 통해 해당 정보를 상기 사용자단말기로 전송하는 통신단말기;를 포함하고, 사용자에 의해서 상기 통신단말기에 입력된 정보가 상기 사용자단말기를 거친 후에 상기 온라인 거래서버로 전송되어 온라인 거래가 이루어지는 것을 특징으로 하는 온라인 거래 보안시스템을 제공한다.
또한, 온라인 거래가 공인인증서 없이 이루어지는 경우에는 상기 폰패드서버 와 상기 폰패드프로그램에 의해서 정보가 암호화 또는 복호화되고, 온라인 거래가 공인인증서를 통해서 이루어지는 경우에는 상기 폰패드서버, 상기 폰패드드라이버 및 상기 폰패드프로그램을 통해서 정보가 암호화 또는 복호화되는 것이 바람직하다.
특히, 상기 폰패드드라이버는 온라인 거래가 공인인증서 없이 이루어진다고 판단되면 정보를 암호화 또는 복호화하지 않고, 온라인 거래가 공인인증서를 통해서 이루어진다고 판단되면 정보를 암호화 또는 복호화할 수 있다.
상기 폰패드드라이버는 상기 폰패드프로그램을 실행하도록 요청하는 프로그램구동모듈 및 상기 통신단말기가 연결되었는지를 판단하는 장치검색모듈을 포함하는 것이 가능하다.
상기 폰패드서버는 상기 사용자단말기에 송신 또는 상기 사용자단말기에서 수신된 정보를 암호화 또는 복호화하는 정보보안처리부를 포함할 수 있다.
상기 폰패드프로그램은 온라인 거래가 공인인증서 없이 이루어지는 경우에는 상기 온라인 거래서버에 송신 또는 상기 온라인 거래서버에서 수신된 정보를 암호화 또는 복호화하고, 온라인 거래가 공인인증서를 이용해서 이루어지는 경우에는 상기 사용자단말기에 송신 또는 상기 사용자단말기에서 수신된 정보를 암호화 또는 복호화하는 정보보안처리부를 포함하는 것이 가능하다.
물론, 상기 통신단말기는 사용자가 정보를 입력할 수 있는 입력부 및 사용자에게 정보를 도시할 수 있는 표시부를 구비하는 것이 바람직하다.
특히, 상기 통신단말기는 휴대폰 또는 피디에이(PDA) 중 적어도 어느 하나를 포함한다.
나아가 상기 통신단말기에 폰패드프로그램을 송신하고, 상기 통신단말기에 무선 통신망을 통해서 연결되는 폰패드프로그램 다운로드서버를 더 포함할 수 있다.
또한 본 발명은 온라인 거래 화면이 폰패드서버가 설치된 온라인 거래서버로부터 폰패드드라이버가 설치된 사용자단말기에 전송되는 단계; 폰패드프로그램이 설치된 통신단말기가 사용자단말기에 연결되었다고 판단되면, 사용자단말기가 상기 핀패드프로그램을 실행하면서 온라인 거래에 필요한 정보를 상기 통신단말기에 요청하는 단계; 상기 통신단말기에서 입력된 정보가 암호화되어 상기 사용자단말기에 전달되는 단계; 및 상기 사용자단말기는 정보를 상기 온라인 거래서버로 전송하여 온라인거래가 성립되는 단계;를 포함하는 온라인 거래 보안방법을 제공한다.
한편, 온라인 거래가 공인인증서를 필요로 한다고 판단되면, 상기 통신단말기에서 입력된 정보가 암호화되어 상기 사용자단말기에 전달된 후에, 상기 사용자단말기는 상기 통신단말기에서 전달된 정보를 암호화 또는 복호화하는 단계를 더 포함하고, 상기 온라인 거래서버에는 상기 사용자단말기에 의해 암호화 또는 복호화된 정보가 전달되는 것이 가능하다.
특히, 온라인 거래가 공인인증서를 필요로 한다고 판단되면 상기 사용자단말기 또는 상기 통신단말기에 저장된 복수 개의 공인인증서 중에 하나를 선택하는 단계를 더 포함하는 것도 가능하다.
본 발명에 따르면 온라인 거래가 이루어질 때에 보안이 강화될 수 있다. 즉, PC방 등과 같은 공용장소에서도 자신이 소지한 통신단말기를 이용해서 중요한 개인정보 등을 입력하고 전송할 수 있기 때문에 이미 해킹된 사용자단말기로 인해서 발생될 수 있는 정보누출 피해를 방지할 수 있다. 이는 사용자단말기와 통신단말기가 물리적으로 분리되어 있으며, 현재까지 해킹된 사례가 없는 통신단말기를 이용하기 때문이다.
이에 의해서 현재 사회적으로 이슈가 되고 있는 해킹, 피싱 등의 악의적인 방법에 대한 사용자의 잠재적 불안요소가 해소될 수 있어, 온라인 거래 성장의 저해요인인 개인정보누출을 방지하여 온라인 거래 성장을 촉진할 수 있다.
또한, 본 발명에 따르면 통신단말기로 휴대폰을 이용할 수 있는데, 휴대폰은 국내에서 대략 4천만 이상이 소유하고 있으므로, 많은 비용없이 빠른 인프라 구축이 가능한다. 특히, 휴대폰은 사용자 인터페이스가 친숙하며, 휴대가 용이하여 휴대폰사용이 가능한 사용자라면 본원발명을 큰 어려움 없이 쉽게 이용할 수 있다.
나아가 본 발명은 물리적인 보안방법이기 때문에 일반 소프트웨어적인 보안방법, 즉 암호화기법이나 방화벽 설정방법 등과는 차별성이 있으며, 이러한 차이는 새로운 방식의 보안 서비스로 사용자에게 선두적인 기술로 각인되어 기업 이미지를 향상시킬 수 있다.
이하 상기의 목적을 구체적으로 실현할 수 있는 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.
도 1은 본 발명에 따른 온라인 거래 보안시스템를 도시한 개념도이다. 이하, 도 1을 참조해서 설명한다.
본 발명에 따른 온라인 거래 보안시스템은 폰패드서버(110)가 설치되어 구동되는 온라인 거래서버(100)와 폰패드드라이버(210)가 설치되어 구동되는 사용자단말기(200) 및 폰패드프로그램(310)이 설치되어 구동되는 통신단말기(300)를 포함한다.
상기 온라인 거래서버(100)는 온라인 거래를 제공하는 서버를 포함한다. 이때, 온라인 거래는 금전적인 결제가 이루어지는 경우는 물론, 아이디 및 패스워드를 입력해서 특정 웹사이트에 로그인하는 등의 온라인 상에서 이루어질 수 있는 모든 행위를 포함한다.
상기 사용자단말기(200)는 상기 온라인 거래서버(100)와 통신망을 통해서 연결된다. 상기 사용자단말기(200)는 일반적인 퍼스널 컴퓨터(PC)를 포함하며, 사용자가 통신망을 이용할 수 있는 단말기이면 어떤 것이든 가능하다.
이때 통신망은 LAN, WAN, 인트라넷 및 이와 유사한 내부 네트워크를 포함하는 포괄적 의미의 데이터 통신망을 의미하며, 여기에는 전용망, 공중 전화망(PSTN)을 포함한 유선망뿐만 아니라 이동통신망, 위성 통신망과 같은 무선망을 포함할 수 있다.
상기 통신단말기(300)는 사용자가 정보를 입력할 수 있는 입력부 및 사용자에게 정보를 도시할 수 있는 표시부를 구비한다. 이때, 입력부 및 표시부에 대해서는 크기가 모양에 대한 제한이 없으며, 사용자가 상기 통신단말기(300)에서 요청하 는 정보의 종류를 인식하여 필요로 하는 정보를 입력할 수 있는 기능을 수행할 수 있는 구성이면 충분하다. 특히, 상기 통신단말기(300)는 휴대폰 또는 피디에이(PDA) 중 적어도 어느 하나를 포함하는 것이 가능하다. 상기 통신단말기는 번호 등의 문자가 도시될 수 있는 표시부가 구비된 유선전화를 포함할 수 있다.
이때, 상기 통신단말기(300)는 상기 사용자단말기(200)에 USB케이블을 통해서 연결되어, 상기 통신단말기(300)와 상기 사용자단말기(200) 사이에서 정보 교환이 가능하다.
또한, 폰패드프로그램 다운로드서버(400)는 상기 통신단말기(300)에 이동 통신망(20)을 통해서 연결되어, 상기 통신단말기(300)에서 폰패드프로그램 다운로드 요청을 하는 경우에 상기 통신단말기(300)에 폰패드프로그램을 공급할 수 있다. 현재 휴대폰 통신사업자가 휴대폰에 프로그램을 전송하는 경우에 이동 통신망만을 이용하도록 허용하기 때문에 이동 통신망(20)에 대해서 한정한 것일뿐, 추후에 이동이 아닌 유선 통신망을 통해서 휴대폰에서 프로그램을 전송받을 수 있다면 유선 통신망을 적용하는 것도 가능하다.
상기 폰패드프로그램 다운로드서버(400)로부터 상기 통신단말기(300)에 폰패드프로그램이 설치되는 과정을 간략히 설명한다.
우선, 상기 통신단말기(300)로 상기 폰패드프로그램 다운로드서버(400)에 접속한 후에, 본인 확인 정보를 등록한다. 이때, SMS 인증번호 확인으로 개인 명의를 확인하는 등 다양한 방법이 적용가능하다.
상기 폰패드프로그램 다운로드서버(400)은 개인의 통신단말기(300)에 폰패드 프로그램 다운로드 안내 문자 메시지를 전송하여, 사용자가 통신단말기(300)를 이용해서 다운로드 사이트에 접속하여 프로그램을 다운로드 받을 수 있다. 이러한 방식은 예시사항에 불과할 뿐 다양한 방법에 의해서 상기 통신단말기(300)에 폰패드프로그램을 설치하는 것이 가능하다.
인증기관서버(500)는 사용자단말기(200) 또는 통신단말기(300)에 설치될 수 있는 공인인증서를 발급 또는 갱신할 수 있는 서버를 의미한다. 상기 인증기관서버(500)는 상기 통신망(10)을 통해서 상기 사용자단말기(200)에 연결될 수 있다.
공인인증서란 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서이다. 다시 말해, 전자서명을 하는 데 이용된 정보가 서명을 한 가입자에게 유일하게 속한다는 사실 등을 확인하고, 이를 증명하는 전자정보를 말한다. 공인인증기관이란, 전자서명법에 따라 거래 사실을 공정하게 관리·보증할 수 있는 공신력과 인증 시스템을 안전하게 구축·관리할 수 있는 인력·기술력·자금력을 갖춘 기관으로, 행정안전부 장관이 지정한다.
공인인증서에는 인증서 버전, 인증서 일련번호, 인증서 유효 기간, 발급기관 이름, 가입자의 전자서명 검증정보, 가입자 이름 및 신원 확인정보, 전자서명 방식 등이 포함된다. 공인인증서는 사용 범위는 인터넷뱅킹, 인터넷 증권, 보험 가입 및 대출 서비스, 기업금융 서비스 등 금융 부문, 인터넷쇼핑, 기업간 정보 유통, 각종 예약, 화물 운송, 전자 세금계산서, 전자무역 등 전자상거래 부문, 행정민원 사무, 인허가 신청, 조세 행정, 전자공증 및 내용증명, 수출입 통관, 전자출원, 전자입찰 등 공공 부문, 기타 대학 학사 업무, 무선인터넷, 인터넷 청약, 전자우편 송수신 등 매우 다양하다.
다시 말해서 본 발명에서 사용되는 공인인증서는 현재 국내에서 통용되고 있는 공인인증서를 의미한다.
도 2는 도 1의 각 구성의 요부 구성도이다. 특히, 도 2(a)는 폰패드서버의 구성을 도시한 구성도이고, 도 2(b)는 폰패드드라이버를 도시한 구성도이며, 도 2(c)는 폰패드프로그램을 도시한 구성도이다.
도 2(a)를 참조해서 설명하면, 폰패드서버(110)는 인터페이스부(120)와 정보보안처리부(130)을 포함한다.
상기 인터페이스부(120)는 세션별 공개키 관리모듈과 프로그램 인터페이스를 포함할 수 있다. 한편, 상기 정보보안처리부(130)는 서버에 의한 공개키 생성 모듈, 암호화키 생성 모듈 및 암호 모듈을 포함할 수 있다.
상기 폰패드서버(110)는 서버의 공개키를 생성하여 통신단말기별로 서버 공개키를 관리할 수 있으며, 세션단위로 공개키를 생성, 관리하는 것이 가능하다.
도 2(b)를 참조해서 설명하면, 폰패드드라이버(210)는 인터페이스부(220), 정보보안처리부(230), 통신단말기 관리부(240) 및 정보 송,수신부(250)를 포함한다.
상기 인터페이스부(220)는 프로그램 인터페이스와 이벤트 처리모듈을 포함하고, 상기 정보보안처리부(230)는 공개키 생성 모듈, 암호화 키 생성 모듈 및 암호모듈을 포함한다.
상기 통신단말기 관리부(240)는 프로그램 구동모듈 및 장치 검색 모듈을 포함하고, 상기 정보 송.수신부(250)는 정보 처리 모듈, 정보 송신 모듈 및 정보 수신 모듈을 포함한다.
상기 폰패드드라이버(210)는 사용자단말기(200), 즉 사용자컴퓨터인 PC상에서 실행되며, 상기 온라인 거래서버(100)와 통신단말기(300) 사이에서 통신이 이루어져 정보들이 전달될 수 있도록 한다. 또한, 상기 폰패드드라이버(210)는 상기 폰패드프로그램(310)을 실행하거나 상기 폰패드프로그램(310)로부터 정보를 요청하는 등의 다양한 기능을 수행한다.
도 2(c)를 참조해서 설명하면, 폰패드프로그램(310)은 사용자입력처리부(320), 정보보안처리부(330), 정보관리부(340) 및 정보 송,수신부(350)를 포함한다.
상기 사용자입력처리부(320)는 화면 표시 모듈, 키 입력 처리 모듈 및 정합성 검사 모듈을 포함하고, 상기 정보보안처리부(330)는 공개키 생성 모듈, 암호화 키 생성 모듈 및 암호 모듈을 포함할 수 있다.
상기 정보관리부(340)는 정보 삭제 모듈, 정보 저장 모듈 및 정보 검색 모듈을 포함하고, 상기 정보 송,수신부(350)는 정보 처리 모듈, 정보 송신 모듈 및 정보 수신 모듈을 포함할 수 있다.
상기 폰패드프로그램(310)은 통신단말기(300) 상에서 실행되며, 상기 폰패드드라이버(210)에 의해서 실행요청을 받는다. 또한, 상기 폰패드프로그램(310)은 온라인 거래가 이루어질 때에 필요로 하는 정보의 입력화면을 제공하여, 사용자는 필 요로 하는 정보의 종류를 파악할 수 있다.
도 3은 공인인증서가 필요없는 온라인 거래 보안방법을 도시한 흐름도이다. 이하, 도 3을 참조해서 설명한다.
우선, 온라인 거래서버(100)와 사용자단말기(200)가 통신망(10)을 통해서 서로 연결된다(S10). 이때, 사용자단말기(200)가 원하는 온라인 거래를 수행하기 위해서 특정 온라인 거래서버(100)에 접속할 수 있다.
이어서, 통신단말기(300)가 사용자단말기(200)에 연결되었는지 판단한다(S20). 이때, 상기 통신단말기(300)와 상기 사용자단말기(200)는 USB케이블을 이용해서 연결되는 것이 바람직하다.
통신단말기(300)가 사용자단말기(200)에 연결되지 않았으면, 통신단말기(300)를 통해서 정보를 입력할 수 없기 때문에 사용자단말기(200)를 이용해서 온라인 거래에 필요한 거래정보를 입력한다(S60). 이러한 방식은 기존의 보안방법과 동일한 것으로, 사용자단말기(200)에 이미 해킹프로그램이 깔려있거나 보안상 문제가 있는 경우에는 개인정보가 누출되는 등의 피해가 발생할 수 있다.
통신단말기(300)가 사용자단말기(200)에 연결되었다면 사용자단말기(200)는 통신단말기(300)에 정보를 요청한다(S30). 이때, 사용자단말기(200)에서 요청하는 정보는 상기 온라인 거래서버(100)에서 거래가 성립하기 위해서 필요로 하는 정보를 포함한다. 이러한 정보는 예를 들어 로그인을 위한 아이디 및 패스워드나 결제시에 필요로 하는 기본적인 인적사항 등을 포함하는 것이 가능하다.
통신단말기(300)에서는 필요로 하는 정보의 항목이 표시부에 도시되고, 사용 자는 이러한 정보를 입력부를 통해서 입력한다. 그리고 이러한 정보는 상기 통신단말기(300)에 의해, 특히 상기 폰패드프로그램(310)에 의해서 암호화되어서 상기 사용자단말기(200)로 전송된다(S40).
상기 통신단말기(300)에서 전송된 암호화된 정보는 사용자단말기(200)를 거쳐서 상기 온라인 거래서버(100)로 전송된다(S50). 이때, 상기 사용자단말기(200)에서는 상기 통신단말기(300)에 의해서 암호화된 정보를 별도의 가공, 즉 암호화 또는 복호화하는 등의 처리없이 상기 온라인 거래서버(100)에 그대로 전송한다.
상기 온라인 거래서버(100)로 전송되는 정보가 상기 온라인 거래서버(100)에서 요청한 정보에 대응되는 정확한 정보인 경우에는 온라인 거래가 이루어진다. 물론, 정확한 정보가 아닌 경우에는 상기 온라인 거래서버(100)는 상기 사용자단말기(200)에 온라인 거래를 위한 정보를 다시 전송할 것을 요청할 수 있다.
도 4는 도 3에서 데이터 흐름을 도시한 도면이고, 도 5는 도 3에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면이다. 이하, 도 4 및 도 5를 참조해서 데이터 흐름에 대해서 상세히 설명한다.
온라인 거래서버(100)에서 폰패드서버(110)의 공개키 생성 모듈은 공개키(이하 '서버 공개키'라 한다), 개인키 한 쌍의 Session 키를 생성한다. 그리고, 온라인 거래서버(100)는 사용자단말기(200)에 온라인 거래 화면과 서버 공개키를 함께 전송한다. 세션별 공개키 관리 모듈은 상기 Session키를 메모리 또는 DISK에 저장한다.
사용자단말기(200)는 온라인 거래 화면을 표시하면서 폰패드드라이버(210)를 구동시키고, 온라인 거래서버(100)에서 받은 서버 공개키를 폰패드드라이버(210) 의 프로그램 인터페이스로 세팅(Setting)한다.
폰패드드라이버(210)의 장치 검색 모듈은 사용자단말기(200)에 연결되어 있는 통신단말기(300)를 검색하고, 정보 송신 모듈은 폰패드프로그램(310)의 실행 요청을 전송한다.
통신단말기(300)의 Phone Platform은 수신된 실행 명령에 따라 폰패드프로그램(310)을 실행한다. 다만, 통신단말기(300)에 폰패드프로그램(310)이 설치 되어 있지 않을 경우 Phone Platform은 폰패드프로그램(310)을 다운로드 받을 수 있도록 통신단말기(300)를 폰패드프로그램 다운로드서버(400)에 무선 인터넷 망에 연결한다. 통신단말기(300)는 폰패드프로그램 다운로드서버(400)에 접속하여 폰패드프로그램(310)을 Download 받아서 설치하고, 설치가 완료되면 폰패드프로그램(310)을 실행한다.
폰패드프로그램(310)이 실행 되면 폰패드프로그램(310)의 정보 송신 모듈은 실행 완료 정보를 사용자단말기(200)에 전송하여 폰패드드라이버(210)에 알린다.
폰패드드라이버(210)는 폰패드프로그램(310)의 실행 정보를 수신하고, 이벤트 처리 모듈은 준비 완료를 이벤트로 알린다. 폰패드드라이버(210)는 온라인 거래를 위해 입력해야 하는 중요 정보 입력 필드를 폰패드드라이버(210)의 프로그램 인터페이스에 Setting하고, 자료 처리 모듈은 입력 필드 정보와 서버 공개키를 포함하는 정보 입력 요청 전문을 생성하고, 정보 송신 모듈은 생성된 전문을 폰패드프로그램(310)에 전송한다.
폰패드프로그램(310)의 정보 수신 모듈은 정보 입력 요청 전문을 수신하고, 정보 처리 모듈은 수신한 전문에서 입력 필드 정보를 분리하고, 화면 표시 모듈은 분석된 입력 필드 정보로 화면을 동적으로 생성하여 통신단말기(300)의 표시부에 표시하여 사용자가 입력할 수 있도록 안내한다.
폰패드프로그램(310)의 키 입력 처리 모듈은 사용자가 입력한 Key 정보를 수집하여 각 입력 필드의 정보를 만들고, 정합성 검사 모듈은 사용자가 입력한 정보의 정합성을 검사하며, 이때 화면 표시 모듈은 잘못된 입력에 대한 안내를 통신단말기(300)의 표시부에 표시하여 사용자에게 알린다.
통신단말기(300)에서 사용자 입력이 완료 되면 공개키 생성 모듈은 클라이언트 공개키(이하 '클아이언트 공개키'라 한다), 개인키(이하 '클라이언트 개인키'라 한다) 한 쌍을 생성하고, 암호화 키 생성 모듈은 서버 공개키, 클라이언트 공개키, 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 사용자 입력 정보를 암호화한다.
이 후 폰패드프로그램(310)의 정보 처리 모듈은 정보 입력 응답 전문을 생성하고, 정보 송신 모듈은 해당 자료를 사용자단말기(200)에 전송한다.
폰패드드라이버(210)의 정보 수신 모듈은 정보 입력 응답 전문을 수신하고, 정보 처리 모듈은 수신한 자료를 분석하여 암호화된 입력 정보를 분리한다. 이 후 이벤트 처리 모듈은 사용자의 입력 완료를 Event로 알린다. 사용자단말기(200)는 폰패드드라이버(210)의 프로그램 인터페이스에서 암호화된 사용자 입력 정보와 클라이언트 공개키 정보를 얻어서 온라인 거래서버(100)에 전송한다.
온라인 거래서버(100)는 통신단말기(300)에서 암호화된 사용자 입력 정보와 클라이언트 공개키를 폰패드서버(110)의 프로그램 인터페이스에 Setting하고, 폰패드서버(110)의 세션 공개키 관리 모듈은 해당 Session에 저장된 서버 개인키를 검출한다. 이때, 암호화 키 생성 모듈은 서버 공개키, 서버 개인키 및 클라이언트 공개키로 암호화 키를 생성하고, 암호 모듈은 암호화된 사용자 입력 정보를 복호화하여 반환한다.
이러한 처리방식에 따라서 정보를 암호화 또는 복호화하여 온라인 거래서버(100)는 사용자 입력 정보를 바탕으로 온라인 거래를 수행한다.
도 6은 공인인증서가 필요한 온라인 거래 보안방법을 도시한 흐름도이다. 도 6의 공인인증서가 필요한 보안방법은 도 3의 공인인증서 없이 이루어지는 보안방법과 유사하지만, 공인인증서의 유무를 체크하고 사용자단말기에서 암호화 또는 복호화가 이루어지는 점에서 차이가 있다. 이하, 설명의 편의상 도 3과의 유사한 점은 간략히 설명하고, 차이점을 중심으로 도 6을 바탕으로 설명한다.
온라인 거래서버(100)로부터 사용자단말기(200)에 온라인 거래화면을 전송된다(S100). 통신단말기(300)가 사용자단말기(200)에 연결되었는지 확인한다(S120).
통신단말기(300)가 사용자단말기(200)에 연결되어있지 않으면, 일반적인 보안방법인 사용자단말기에서 거래정보를 입력한다(S60).
통신단말기(300)가 사용자단말기(200)에 연결되어 있으면, 온라인 거래가 공인인증서를 필요로 하는지 판단한다(S130).
온라인 거래가 공인인증서를 필요로 하지 않으면, 도 3에 도시된 보안방법을 따르게 되어, 도 3의 S30의 이후와 동일한 과정으로 온라인 거래가 이루어진다.
온라인 거래가 공인인증서를 필요로 하면, 사용자는 저장되어 있는 복수 개의 공인인증서 중에 어느 하나를 선택할 수 있다(S140). 이때, 공인인증서가 저장되는 위치는 통신단말기(300) 및 사용자단말기(200) 중 어느 곳이든 가능하다. 인증서를 선택하기 위해서 사용자는 사용자단말기(200)에서 제공하는 인증서 관리 프로그램을 이용하는 것이 가능하다. 이러한 인증서 관리 프로그램은 현재 국내에서 공인인증서를 사용할 때에 널리 사용되는 프로그램으로, 공인인증서를 이용해서 사용하는 인터넷뱅킹이나 본인확인 절차시 공인인증서의 위치를 확인하는 관리 프로그램을 의미할 수 있다.
사용자가 입력부를 이용해서 통신단말기(300)에 정보를 입력하고 통신단말기(300)는 입력부에 입력된 정보를 암호화해서 사용자단말기(200)에 전달한다(S160).
그리고, 사용자단말기(200)는 그 암호화된 정보를 복호화하여 정보를 해석한 후에 필요한 정보를 추출하는 등의 정보가공을 한다. 이어서, 상기 폰패드드라이버(210)는 상기 온라인 거래서버(100)에서 요청한 정보를 암호화한다(S170).
사용자단말기(200)에 의해서 암호화된 정보가 통신망(10)을 통해서 온라인 거래서버(100)에 전송된다(S180). 온라인 거래서버(100)에 전송된 정보가 정확한 정보라면 온라인 거래가 성립된다. 만약 온라인 거래서버(100)가 제공하는 온라인 거래서비스가 온라인 결제라면 온라인 결제가 이루어질 것이고, 로그인 서비스라면 로그인을 할 수 있게 된다.
도 7은 도 6에서 데이터 흐름을 도시한 도면이고, 도 8은 도 6에서 사용자단말기와 통신단말기 사이에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면이다. 다만, 도 8에서는 사용자단말기와 온라인 거래서버와의 데이터 흐름에 대해서는 생략하였으나, 이러한 내용은 도 4 및 5를 통해서 유추해석할 수 있는 사항이므로 설명의 편의상 생략한다. 이하, 도 7 및 도 8을 참조해서 설명한다.
사용자단말기(200)의 인증서 관리 프로그램이 실행되면 폰패드드라이버(210)를 구동한다.
폰패드드라이버(210)의 장치 검색 모듈은 사용자단말기(200)에 연결되어 있는 통신단말기(300)를 검색하고, 폰패드드라이버(210)의 정보 송신 모듈은 폰패드프로그램(310)의 실행 명령을 전송하고, 통신단말기(300)의 Phone Platform은 수신된 명령에 따라 폰패드프로그램(310)을 실행한다,
다만, 통신단말기(300)에 프로그램이 설치 되어 있지 않을 경우 Phone Platform은 폰패드프로그램(310)을 다운로드 받을 수 있도록 무선 통신망에 연결하고 폰패드프로그램 다운로드서버(400)에 접속하여 폰패드프로그램(310)을 Download 받아서 설치하고, 설치가 완료 되면 폰패드프로그램(310)을 실행한다.
폰패드프로그램(310)이 실행 되면 폰패드프로그램(310)의 정보 송신 모듈은 실행 완료 정보를 사용자단말기(200)에 전송하여 폰패드드라이버(210)에 알린다.
폰패드드라이버(210)는 폰패드프로그램(310)의 실행 정보를 수신하고, 정보 처리 모듈은 폰패드프로그램(310)에 클라이언트 공개키 요청 전문을 생성하고, 정보 송신 모듈은 생성된 전문을 전송한다.
폰패드프로그램(310)의 정보 수신 모듈은 클라이언트 공개키 요청 전문을 수신하고, 정보 처리 모듈은 수신한 정보를 분석하고, 공개키 생성 모듈은 클라이언트의 공개키, 개인키 한 쌍을 생성하여 메모리에 저장하고, 정보 처리 모듈은 클라이언트 공개키를 포함하는 응답 전문을 생성하고, 정보 송신 모듈은 생성된 응답 전문을 사용자단말기(200)에 전송한다.
폰패드드라이버(210)의 정보 수신 모듈은 정보를 수신하고, 정보 처리 모듈은 수신된 클라이언트 공개키를 메모리에 저장하고, 이벤트 처리 모듈은 폰패드드라이버(210)에 준비 완료를 Event로 알린다.
사용자단말기(200)에 설치된 인증서 관리 프로그램에서 사용자단말기(200)에 저장된 인증서를 표시하고, 사용자가 특정 인증서를 선택하면 폰패드드라이버(210)의 프로그램 인터페이스에 선택된 인증서 기본 정보를 Setting하고 인증서 비밀번호 입력 요청을 한다.
폰패드드라이버(210)의 공개키 생성 모듈은 사용자단말기(200)의 공개키(이하 'PC 공개키'라 함), 개인키(이하 'PC 개인키'라 함) 한 쌍을 생성하고, 암호화 키 생성 모듈은 클라이언트 공개키, PC공개키 및 PC 개인키로 암호화 키를 생성하며, 암호 모듈은 인증서 기본 정보를 암호화한다.
정보 처리 모듈은 암호화된 인증서 기본 정보와 PC 공개키 정보를 포함한 인증서 비밀번호 입력 요청 전문을 생성하고, 전문 송신 모듈은 생성된 전문을 송신한다.
폰패드프로그램(310)의 정보 수신 모듈은 전문을 수신하고, 정보 처리 모듈 은 수신된 전문을 분석하여, 암호화된 인증서 기본 정보와 PC 공개키 정보를 분리 하고, 암호화 키 생성 모듈은 PC 공개키와 저장된 클라이언트 공개키 및 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 암호화된 인증서 기본 정보를 암호화 키로 복호화 하고, 화면 표시 모듈은 인증서 기본 정보를 통신단말기(300)의 표시부에 표시하여 인증서 비밀번호 입력 안내를 한다.
사용자가 인증서 비밀번호를 입력하면 폰패드 프로그램(310)의 공개키 생성 모듈은 클라이언트 공개키와 개인키를 한 쌍을 생성하고, 암호화 키 생성 모듈은 메모리에 저장되어 있는 PC 공개키와 생성한 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 사용자가 입력한 비밀번호를 암호화 키로 암호화하고, 자료 처리 모듈은 암호화한 인증서 비밀번호와 클라이언트 공개키를 포함하는 인증서 비밀번호 입력 응답 전문을 생성하고, 정보 송신 모듈은 비밀번호 입력 응답 전문을 컴퓨터 단말(200)에 송신한다.
폰패드드라이버(210)의 정보 수신 모듈은 응답 전문을 수신하고, 정보 처리 모듈은 수신된 전문을 분석하여 암호화된 인증서 비밀번호와 클라이언트 공개키를 분리하고, 암호키 생성 모듈은 클라이언트 공개키와 PC 공개키 및 PC 개인키로 암호화 키를 생성하고 암호 모듈은 암호화 키로 암호화된 인증서 비밀번호를 복호화 하고, 이벤트 처리 모듈은 사용자의 인증서 비밀번호 입력 완료를 인증서 관리 프로그램에 Event로 알린다.
인증서 관리 프로그램은 폰패드드라이버(210)의 프로그램 인터페이스에서 복호화한 인증서 비밀번호를 얻어서 인증서 비밀번호 검증을 수행한다.
도 9는 통신단말기의 표시부에 도시되는 다양한 화면을 예시한 도면이다. 도 9에 도시된 바와 같이 통신단말기(300)의 표시부에는 사용자에게 특정 정보를 입력하도록 하는 화면, 사용자가 잘못된 정보를 입력하는 경우에는 오류를 내보내는 화면, 정보 전송을 확인하는 화면 등의 다양한 형태의 화면이 구현가능하다.
이외에 공인인증서가 사용자단말기가 아닌 통신단말기에 저장되는 과정에 대해서 설명한다.
사용자가 인증서 발급 시 저장 위치를 통신단말기(300)를 선택하면 인증서 관리 프로그램은 폰패드드라이버(210)의 프로그램 인터페이스에 발급된 인증서 기본정보와 인증서 파일을 Setting하고, 인증서 저장 명령을 폰패드프로그램(310)에 전달한다.
폰패드드라이버(210)의 공개키 생성 모듈은 PC 공개키와 PC 개인키를 생성하고, 암호키 생성 모듈은 저장된 클라이언트 공개키와 PC 개인키 및 PC 공개키로 암호화 키를 생성하고, 암호 모듈은 암호화 키로 인증서 파일과 인증서 기본정보를 암호화 한다.
정보 처리 모듈은 암호화된 인증서 파일, 암호화된 인증서 기본정보, PC 공개키를 포함한 인증서 저장 요청 전문을 생성하고, 정보 송신 모듈은 생성한 전문을 폰패드프로그램(310)으로 전송한다.
폰패드프로그램(310)의 전문 수신 모듈은 전문을 수신하고, 정보 처리 모듈은 수신된 전문에서 암호화된 인증서 파일과 PC 공개키를 분리하고, 암호화 키 생성 모듈은 PC 공개키와 클라이언트 개인키 및 클라이언트 개인키로 암호화 키를 생 성하고, 암호 모듈은 암호화 키로 암호화된 인증서 파일과 인증서 기본정보를 복호화 하고, 자료 처리 모듈은 인증서 기본정보와 인증서 파일을 메모리에 저장한다.
폰패드프로그램(310)의 화면 표시 모듈은 인증서 기본 정보와 저장 완료 안내를 통신단말기(300)의 표시부에 표시하고, 자료 처리 모듈은 인증서 저장 요청에 대한 응답 전문을 생성하고, 자료 송신 모듈은 생성한 전문을 사용자단말기(200)에 전송한다.
폰패드드라이버(210)의 정보 수신 모듈은 응답 전문을 수신하고, 정보 처리 모듈은 수신 정보를 분석하고, 이벤트 처리 모듈은 인증서 저장 완료 Event를 인증서 관리 프로그램에 알린다.
이러한 과정을 통해서 공인인증서는 온라인 거래서버(100)와 통신망(10)을 통해서 연결된 사용자단말기(200)에 저장되지 않고, 사용자단말기(200)와 물리적으로 떨어져 있는 통신단말기(300)에 저장될 수 있다.
본 발명은 상술한 실시예에 한정되지 않으며, 첨부된 청구범위에서 알 수 있는 바와 같이 본 발명이 속한 분야의 통상의 지식을 가진자에 의해 변형이 가능하고 이러한 변형은 본 발명의 범위에 속한다.
도 1은 본 발명에 따른 온라인 거래 보안시스템를 도시한 개념도.
도 2는 도 1의 각 구성의 요부 구성도.
도 3은 공인인증서가 필요없는 온라인 거래 보안방법을 도시한 흐름도.
도 4는 도 3에서 데이터 흐름을 도시한 도면.
도 5는 도 3에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면.
도 6은 공인인증서가 필요한 온라인 거래 보안방법을 도시한 흐름도.
도 7은 도 6에서 데이터 흐름을 도시한 도면.
도 8은 도 6에서 사용자단말기와 통신단말기 사이에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면.
도 9는 통신단말기의 표시부에 도시되는 다양한 화면을 예시한 도면.
< 도면의 주요 부분에 대한 부호 설명>
10: 통신망 20: 무선 통신망
100: 온라인 거래서버 110: 폰패드서버
200: 사용자단말기 210: 폰패드드라이버
300: 통신단말기 310: 폰패드프로그램

Claims (10)

  1. 사용자단말기에 온라인 거래 화면을 전송하여 온라인 거래 서비스를 제공하고, 폰패드서버가 설치되어 구동되는 온라인 거래서버;
    상기 온라인 거래서버에 통신망을 통해서 연결되고, 상기 폰패드서버에 암호화된 정보를 전달하며, 폰패드드라이버가 설치되어 구동되는 사용자단말기; 및
    상기 사용자단말기에 연결되고, 정보를 암호화할 수 있는 폰패드프로그램이 설치되어 구동되며, 상기 폰패드드라이버로부터 정보입력요청을 받으면 상기 폰패드프로그램을 통해 해당 정보를 상기 사용자단말기로 전송하는 통신단말기;를 포함하고,
    사용자에 의해서 상기 통신단말기에 입력된 정보가 상기 사용자단말기를 거친 후에 상기 온라인 거래서버로 전송되어 온라인 거래가 이루어지는 것을 특징으로 하는 온라인 거래 보안시스템.
  2. 제1항에 있어서,
    온라인 거래가 공인인증서 없이 이루어지는 경우에는 상기 폰패드서버와 상기 폰패드프로그램에 의해서 정보가 암호화 또는 복호화되는 반면에, 상기 폰패드드라이버는 정보를 암호화 또는 복호화하지 않고,
    온라인 거래가 공인인증서를 통해서 이루어지는 경우에는 상기 폰패드서버, 상기 폰패드드라이버 및 상기 폰패드프로그램을 통해서 정보가 암호화 또는 복호화 되는 것을 특징으로 하는 온라인 거래 보안시스템.
  3. 제1항에 있어서,
    상기 폰패드드라이버는
    상기 폰패드프로그램을 실행하도록 요청하는 프로그램구동모듈 및 상기 통신단말기가 연결되었는지를 판단하는 장치검색모듈을 포함하는 것을 특징으로 하는 온라인 거래 보안시스템.
  4. 제1항에 있어서,
    상기 폰패드서버는 상기 사용자단말기에 송신 또는 상기 사용자단말기에서 수신된 정보를 암호화 또는 복호화하는 정보보안처리부를 포함하는 온라인 거래 보안시스템.
  5. 제1항에 있어서,
    상기 폰패드프로그램은 상기 온라인 거래서버 또는 상기 사용자단말기에서 수신된 정보를 복호화하고, 상기 온라인 거래서버 또는 상기 사용자단말기에 송신하는 정보를 암호화하는 정보보안처리부를 포함하는 온라인 거래 보안시스템.
  6. 제1항에 있어서,
    상기 통신단말기는
    사용자가 정보를 입력할 수 있는 입력부 및 사용자에게 정보를 도시할 수 있는 표시부를 구비하는 것을 특징으로 하는 온라인 거래 보안시스템.
  7. 제6항에 있어서,
    상기 통신단말기는 휴대폰, 피디에이(PDA) 및 유선 전화 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 온라인 거래 보안시스템.
  8. 온라인 거래 화면이 폰패드서버가 설치된 온라인 거래서버로부터 폰패드드라이버가 설치된 사용자단말기에 전송되는 단계;
    폰패드프로그램이 설치된 통신단말기가 사용자단말기에 연결되었다고 판단되면, 사용자단말기가 상기 폰패드프로그램을 실행하면서 온라인 거래에 필요한 정보를 상기 통신단말기에 요청하는 단계;
    상기 통신단말기에서 입력된 정보가 암호화되어 상기 사용자단말기에 전달되는 단계; 및
    상기 사용자단말기는 정보를 상기 온라인 거래서버로 전송하여 온라인거래가 성립되는 단계;를 포함하는 온라인 거래 보안방법.
  9. 제8항에 있어서,
    온라인 거래가 공인인증서 없이 이루어지는 경우에는 상기 폰패드서버와 상기 폰패드프로그램에 의해서 정보가 암호화 또는 복호화되는 반면에 상기 폰패드드 라이버는 정보를 암호화 또는 복호화하지 않고,
    온라인 거래가 공인인증서를 통해서 이루어지는 경우에는 상기 폰패드서버, 상기 폰패드드라이버 및 상기 폰패드프로그램을 통해서 정보가 암호화 또는 복호화되며,
    온라인 거래가 공인인증서를 필요로 한다고 판단되면,
    상기 통신단말기에서 입력된 정보가 암호화되어 상기 사용자단말기에 전달된 후에, 상기 사용자단말기는 상기 통신단말기에서 전달된 정보를 암호화 또는 복호화하는 단계를 더 포함하고,
    상기 온라인 거래서버에는 상기 사용자단말기에 의해 암호화 또는 복호화된 정보가 전달되는 것을 특징으로 하는 온라인 거래 보안방법.
  10. 제8항에 있어서,
    온라인 거래가 공인인증서를 필요로 한다고 판단되면 상기 사용자단말기 또는 상기 통신단말기에 저장된 복수 개의 공인인증서 중에 하나를 선택하는 단계를 더 포함하는 온라인 거래 보안방법.
KR1020090043910A 2009-05-20 2009-05-20 온라인 거래 보안시스템 및 이를 이용한 보안방법 KR101608529B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090043910A KR101608529B1 (ko) 2009-05-20 2009-05-20 온라인 거래 보안시스템 및 이를 이용한 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090043910A KR101608529B1 (ko) 2009-05-20 2009-05-20 온라인 거래 보안시스템 및 이를 이용한 보안방법

Publications (2)

Publication Number Publication Date
KR20100124945A true KR20100124945A (ko) 2010-11-30
KR101608529B1 KR101608529B1 (ko) 2016-04-05

Family

ID=43408925

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090043910A KR101608529B1 (ko) 2009-05-20 2009-05-20 온라인 거래 보안시스템 및 이를 이용한 보안방법

Country Status (1)

Country Link
KR (1) KR101608529B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107276964A (zh) * 2016-04-07 2017-10-20 大唐网络有限公司 二手物品在线交易过程中实现分级加密和安全认证的方法
WO2020036476A1 (ko) * 2018-08-17 2020-02-20 삼성전자(주) 디스플레이장치 및 그 제어방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107276964A (zh) * 2016-04-07 2017-10-20 大唐网络有限公司 二手物品在线交易过程中实现分级加密和安全认证的方法
WO2020036476A1 (ko) * 2018-08-17 2020-02-20 삼성전자(주) 디스플레이장치 및 그 제어방법

Also Published As

Publication number Publication date
KR101608529B1 (ko) 2016-04-05

Similar Documents

Publication Publication Date Title
US20220029807A1 (en) Blockchain id connect
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
KR101661933B1 (ko) 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101661930B1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템
US20190140844A1 (en) Identity-linked authentication through a user certificate system
US9191394B2 (en) Protecting user credentials from a computing device
KR101544722B1 (ko) 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기
CN110535648B (zh) 电子凭证生成及验证和密钥控制方法、装置、系统和介质
US20150172292A1 (en) Method and system for authenticating a security device
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
US20070033136A1 (en) Secured financial transaction device
JP2016063533A (ja) 電子取引用のネットワーク認証方法
US20050149722A1 (en) Session key exchange
US7194759B1 (en) Used trusted co-servers to enhance security of web interaction
KR20220086580A (ko) 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴
CN101335754B (zh) 一种利用远程服务器进行信息验证的方法
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
US20140013116A1 (en) Apparatus and method for performing over-the-air identity provisioning
JP2008269381A (ja) 認証サーバ及びオンラインサービスシステム
CN109740319B (zh) 数字身份验证方法及服务器
KR20110055091A (ko) 문자보안 서비스 시스템 및 그 이용방법
KR102211033B1 (ko) 전자인증절차의 대행 서비스 시스템
KR101608529B1 (ko) 온라인 거래 보안시스템 및 이를 이용한 보안방법
KR102199486B1 (ko) 컨텐츠 제공자를 위한 전자인증 대행방법
KR101207694B1 (ko) 기업형 메시지 서비스를 제공하는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190327

Year of fee payment: 4