KR20180088106A - 인증서 발급 시스템 및 이를 이용한 전자 거래 방법 - Google Patents

인증서 발급 시스템 및 이를 이용한 전자 거래 방법 Download PDF

Info

Publication number
KR20180088106A
KR20180088106A KR1020170012748A KR20170012748A KR20180088106A KR 20180088106 A KR20180088106 A KR 20180088106A KR 1020170012748 A KR1020170012748 A KR 1020170012748A KR 20170012748 A KR20170012748 A KR 20170012748A KR 20180088106 A KR20180088106 A KR 20180088106A
Authority
KR
South Korea
Prior art keywords
certificate
identity verification
information
transaction
issuing
Prior art date
Application number
KR1020170012748A
Other languages
English (en)
Inventor
이정희
Original Assignee
이정희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이정희 filed Critical 이정희
Priority to KR1020170012748A priority Critical patent/KR20180088106A/ko
Publication of KR20180088106A publication Critical patent/KR20180088106A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/16Real estate

Abstract

본 발명의 인증서 발급 시스템은, 인증서 발급 요청 및 CI 또는 DI 정보를 포함하는 본인확인 정보를 수집하는 발급 정보 접수부; 상기 CI 또는 DI 정보를 이용하여 상기 인증서 발급 요청에 따른 인증서를 생성하는 인증서 생성부; 및 발급된 인증서에 대한 확인 정보를 저장하는 저장부를 포함하되,
상기 CI 또는 DI 정보는 상기 인증서 발급 요청의 신청자가 본인확인 기관에 본인확인을 신청하여 제공받을 수 있다.

Description

인증서 발급 시스템 및 이를 이용한 전자 거래 방법{Certificate Issuing System and Electronic Transaction Method using the Same}
본 발명은 전자적 거래(transaction)에 대하여 발급 제한없이 인증서를 발급할 수 있는 인증서 발급 시스템 및 이를 이용한 전자 거래 방법에 관한 것이다.
인터넷의 급속한 발달과 함께 이동통신이나 방송 등 미디어 서비스에 가입하는 과정이 종이 기반의 가입 프로세스에서 전자 가입 프로세스로 전환되고 있다. 또한, 전자 상거래 등에 대한 온라인 결제 분야도 지속적으로 확장되고 있다.
상기 전자적/온라인 가입 과정 및 온라인 결제 분야에 있어서, 거래 당사자가 본인인지에 대한 인증을 수행하는 것뿐 아니라, 온라인 결제가 사용자 본인에 의해 수행된 것이 아니라고 부인(否認)하는 것을 방지하는 것도 중요하게 된다.
이러한 인터넷을 통한 전자 거래/청약/가입과 관련하여서는 전자적 절차의 간소화, 개인정보의 유출 차단, 쌍방 당사자간의 향후 분쟁, 거래 당사자간의 상호 신뢰성 등이 문제가 되며, 이러한 문제들을 해결하기 위한 노력으로 다양한 기술들이 개시되고 있다.
부인 방지(Non-repudiation)란, 메시지의 송수신이나 통신상에 의한 처리가 실행된 후에 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안 기술이다.
부인 방지는 결제를 수행한 사용자가 자신이 결제하지 않았다고 주장하는 것을 막는 동시에, 결제를 통해 대금을 받은 가맹점 등이 결제받은 사실을 부인하는 것을 막는 데에 사용될 수 있다.
기존의 부인 방지 기술은 공인 인증 기관과 같은, 신뢰할 수 있는 제3자(Trusted Third Party: TTP)를 포함하여 수행되어 왔다. 이와 같이, 사용자와 가맹점이 함께 신뢰할 수 있는 기관이 온라인 결제 관련 정보를 관리하게 함에 따라 부인 방지를 구현할 수 있었다.
그럼에도 불구하고, 인터넷의 장단점을 고려한다면 보안이나 불특정 다수의 정보 접근성이나 사이버 공간상에서 이루어지는 거래/청약/신분에 따른 분쟁 등은 항상 문제가 될 수 밖에 없으며 이러한 문제들은 지속적으로 보완이 이루어져야 하는 문제들로 남는다.
예컨대, 현재 널리 이용되는 공인 인증서의 경우, 해당 공인 인증서 마다 사용 용도가 제한되어 있어, 발급 용도 이외의 거래/가입/계약에 공인 인증서를 사용하는 경우 불법행위를 구성하게 된다. 이를 방지하기 위해, 별도의 인증서를 발급하여 이용할 수도 있지만, 해당 인증서는 각 당사자가 직접 발급받은 것임을 대외적으로 공시/입증할 수 있는 방안이 존재하지 않았다.
대한민국 공개공보 10-2016-0020850호
본 발명은 다양한 형태의 사인들간 전자적 거래(transaction)에 대하여 발급 제한없이 용이하게 적용이 가능한 인증서를 발급할 수 있는 인증서 발급 시스템 및 이를 이용한 전자 거래 방법을 제공하고자 한다.
또는, 본 발명은 양 당사자들의 합의에 대한 전자적 처리로서 본인확인 및 부인 방지를 수행할 수 있는 인증서 발급 시스템 및 이를 이용한 전자 거래 방법을 제공하고자 한다.
본 발명의 일 측면에 따른 인증서 발급 시스템은, 인증서 발급 요청 및 CI 또는 DI 정보를 포함하는 본인확인 정보를 수집하는 발급 정보 접수부; 상기 CI 또는 DI 정보를 이용하여 상기 인증서 발급 요청에 따른 인증서를 생성하는 인증서 생성부; 및 발급된 인증서에 대한 확인 정보를 저장하는 저장부를 포함하되,
상기 CI 또는 DI 정보는 상기 인증서 발급 요청의 신청자가 본인확인 기관에 본인확인을 신청하여 제공받을 수 있다.
여기서, 상기 인증서 생성부는, 상기 CI 또는 DI 정보를 암호화 또는 해쉬한 값으로 상기 인증서를 생성할 수 있다.
여기서, 상기 인증서 생성부는, 상기 CI 또는 DI 정보를 PKI 를 이용해 암호화 또는 해쉬한 값으로 상기 인증서를 생성할 수 있다.
여기서, 상기 발급 정보 접수부는, 상기 본인확인 기관에 본인확인을 신청한 것에 대한 본인확인 업무 식별 정보를 수집하며, 상기 인증서 생성부는, 상기 본인확인 업무 식별 정보가 반영된 인증서를 생성할 수 있다.
여기서, 상기 저장부는, 상기 신청자가 다른 당사자와 함께 합의한 거래 내용으로 작성된 전자계약서를 저장할 수 있다.
본 발명의 다른 측면에 따른 전자 거래 방법은, 거래 당사자들 간의 합의된 거래 내용을 작성하는 단계; 거래 당사자들 중 적어도 1인에 대하여 본인확인 기관에 본인확인을 신청하는 단계; 상기 본인 확인 신청에 대하여 상기 본인확인 기관으로부터 수신받은 본인확인 정보를 인증서 발급 기관에 전달하면서, 상기 본인확인 신청의 대상이 되는 거래 당사자에 대한 인증서 발급을 요청하는 단계; 상기 인증서 발급 기관에서 상기 본인확인 정보를 이용하여 인증서를 발급하여 상기 본인확인 신청의 대상이 되는 거래 당사자의 단말기로 전달하는 단계; 상기 거래 당사자의 단말기에 상기 인증서를 저장하는 단계; 및 상기 저장된 상기 인증서를 이용하여 상기 거래 내용에 대한 서명을 수행하는 단계를 포함할 수 있다.
여기서, 상기 거래 내용을 작성하는 단계 내지 인증서 발급을 요청하는 단계는, 상기 거래 당사자들 중 상기 본인확인 신청의 대상이 되는 거래 당사자가 아닌 다른 당사자가 관리하는 서버에서 수행되며,
상기 서명을 수행하는 단계에서는, 상기 거래 당사자의 단말기에 저장된 상기 인증서와 함께 상기 서버를 관리하는 다른 당사자의 인증서를 함께 이용할 수 있다.
여기서, 일반인들의 거래 체결을 지원하는 거래 지원 시스템에서 상기 합의된 거래 내용에 따른 전자계약서를 작성하는 단계를 더 포함하며, 상기 본인확인을 신청하는 단계 내지 상기 인증서를 저장하는 단계는 상기 거래의 모든 당사자들에 대하여 수행되며, 상기 서명을 수행하는 단계에서는, 상기 거래의 모든 당사자들의 인증서들을 함께 이용할 수 있다.
여기서, 상기 인증서 발급을 요청하는 단계에서는, 상기 본인확인 정보와 함께 본인확인 업무 식별 정보를 상기 인증서 발급 기관에 전달하며, 상기 인증서는 상기 본인확인 업무 식별 정보가 반영되어 발급될 수 있다.
여기서, 상기 본인확인 정보는, CI 또는 DI이거나, CI 및 DI일 수 있다.
여기서, 상기 본인확인 정보는, 상기 본인확인 기관에서 해쉬된 값으로 제공될 수 있다.
여기서, 상기 인증서 발급 기관은, 상기 본인확인 정보를 해쉬한 값을 이용하여 인증서를 발급하고, 상기 해쉬한 값을 저장할 수 있다.
여기서, 상기 인증서 발급 기관은, 상기 CI 또는 DI 정보를 PKI 를 이용해 암호화 또는 해쉬한 값으로 상기 인증서를 생성할 수 있다.
상술한 구성의 본 발명에 따른 인증서 발급 시스템 또는 전자 거래 방법을 실시하면, 다양한 형태의 사인들간 전자적 거래(transaction)에 제한없이 용이하게 적용할 수 있는 이점이 있다.
또는, 본 발명의 전자 거래 방법 또는 인증서 발급 시스템은 양 당사자들의 합의에 대한 전자적 처리로서 본인확인 및 부인 방지를 수행할 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 전자 거래 방법이 수행될 수 있는 전자 지원 시스템을 도시한 블록도.
도 2는 도 1의 서비스 프로바이더의 일 실시예를 도시한 블록도.
도 3은 도 1의 인증서 발급 시스템의 일 실시예를 도시한 블록도.
도 4는 본 발명의 일 실시예에 따른 전자 거래 방법을 도시한 흐름도.
도 5는 본 발명의 다른 실시예에 따른 전자 거래 방법을 도시한 흐름도.
이하, 본 발명의 실시를 위한 구체적인 실시예를 첨부된 도면들을 참조하여 설명한다.
본 발명을 설명함에 있어서 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되지 않을 수 있다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 연결되어 있다거나 접속되어 있다고 언급되는 경우는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해될 수 있다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 명세서에서, 포함하다 또는 구비하다 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다.
또한, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
본 발명의 내용을 설명함에 앞서 설명에 사용되는 용어들을 정리해 보겠다.
계약의 사전적 의미를 살펴보면 다음과 같다. 넓은 의미의 계약은 단독행위 및 합동행위와 대립되는 개념으로서 복수당사자의 반대방향의 의사표시의 합치에 의하여 성립하는 법률행위이며 법률효과가 대립적·교환적으로 나타난다. 계약은 내용에 따라 물권계약·채권계약·신분계약 등으로 구분되며, 그 중에서 채권계약을 좁은 의미의 계약이라고 한다. 계약은 일반적으로 좁은 의미의 계약을 말하며, 사무관리·부당이득·불법행위와 더불어 채권의 발생원인이 된다.
본 발명의 사상에 따른 인증서 발급 시스템 및 이를 이용한 전자 거래 방법은, 전자상거래와 같은 물권계약이나 온라인 근로계약 같은 신분계약을 지원하는데 보다 유용하다.
본인확인 기관에서 수행되는 본인확인 결과인 본인확인 정보에는 숫자열로 구성되며 본인식별에 사용될 수 있는 CI 및 DI가 포함된다.
예컨대, 아이핀/휴대폰/공인인증서 등에는 13자리 번호 외에 CI(연계정보)값, DI(중복가입 방지정보)값도 생성된다. 이 번호는 13자리 번호와 달리 웹사이트, 인증기관 모두에 공통으로 저장되는 고유값으로 각각 88바이트, 64바이트 값을 가진다.
CI는 Connecting Information의 약자로 88byte로된 정보인데, 이름에서 알 수 있듯이 서로 서비스를 연계하는데 사용하는 정보이다.
DI는 Duplication Information의 약자로 64bytes로 된 정보이다. 마찬가지로 이름에서 알 수 있듯이, 서비스 내의 중복가입 회원정보이다. 해당 정보를 통해 1사람의 명의로 여러 개의 계정을 만들고 악용하는데 막을 수 있는 정보이다.
즉, DI는 한 서비스에 단 하나의 DI만이 존재한다. 따라서, 각 서비스 마다의 DI는 서로 다르기 때문에 각 서비스를 서로 연계를 하려면 CI정보를 사용해야 한다.
주민등록번호를 연계정보(CI)로 변환하는 행위는 사업자 요청시 본인확인 기관에서 제공할 수 있다.
도 1은 쇼핑몰 서버나 포털 서비스 서버 같은 서비스 프로바이더(CP)의 서버(200)와, 상기 서비스 프로바이더(CP)의 서버(200)와 사인 간의 컨텐츠 구매나 서비스 거래 체결을 지원할 수 있는 인증서를 제공할 수 있는 인증서 발급 시스템(400)와, 상기 사인에 대한 본인확인을 수행하는 본인확인 기관 서버(300, 본인확인 서버로 약칭)로 구성된 전자 지원 시스템을 도시한다.
상기 사인은 쇼핑몰 서버 등의 경우 구매자, 포털 서비스 서버의 경우 가입자 또는 서비스 소비자로서 이용자가 될 수 있으며, 상기 서비스 프로바이더(CP)와 함께 도시한 시스템이 지원하는 거래의 양 당사자가 될 수 있다.
상기 서비스 프로바이더(CP) 서버(200)는, 쇼핑몰 운영자(업체)가 온라인 쇼핑 서비스를 제공하기 위한 서버나 포털 서비스 운영 업체가 포털 서비스를 제공하기 위한 서버 등이 될 수 있으며, 이하, 서비스 프로바이더(200)라고 약칭하겠다.
정부 정책에 따른 법률상 공인 인증 업체 및 사설 인증 업체가 구분될 뿐, 기술적 측면에서는 차이가 없으며, 이는 특허적 관점에서도 그러하다. 이점을 감안하여 이하에서는 인증서 발급 시스템(400)이라 약칭하겠다.
도 2는 도 1의 서비스 프로바이더(200)의 일 실시예를 도시한다. 도시한 실시예에 따른 서비스 프로바이더(200)는, 가입자(또는 이용자)들에게 본연의 서비스를 제공하는 서비스 제공부(210)를 포함하고, 본 발명의 사상을 위한 구성요소로서, 가입자(또는 이용자)에 대한 본인확인을 수행하는 본인확인부(230), 상기 가입자(또는 이용자)와 상기 본연의 서비스와 관련된 전자적 거래를 체결하는 경우 거래 내용을 작성하는 거래 내용 작성부(220), 및 상기 거래 내용에 대하여 상기 가입자(또는 이용자)의 전자 서명을 획득하는 전자 서명 수행부(240)를 포함할 수 있다. 상기 본인확인부(230)는 도 1의 본인확인 기관 서버(300)에 상기 거래 내용의 당사자인 사인으로서 가입자(또는 이용자)의 본인확인을 요청하는 방식으로 본인확인을 수행한다. 상기 전자 서명 수행부(240)는 도 1의 인증서 발급 시스템(400)에 상기 거래 내용의 당사자인 사인으로서 가입자(또는 이용자)의 전자서명을 위한 인증서 발급을 요청할 수 있으며, 상기 요청에 따라 발급된 인증서로 상기 거래 내용에 대하여 상기 가입자(또는 이용자)의 전자 서명을 수행할 수 있다. 또한, 상기 전자 서명 수행부(240)는 상기 거래 내용에 대하여 상기 서비스 프로바이더(200)의 인증서로 전자 서명을 수행할 수 있다.
도 3은 도 1의 인증서 발급 시스템(400)의 일 실시예를 도시한다. 도시한 실시예에 따른 인증서 발급 시스템(400)는, 인증서 발급 요청 및 CI 또는 DI를 포함하는 본인확인 정보를 수집하는 발급 정보 접수부(420); 상기 CI 또는 DI를 이용하여 상기 인증서 발급 요청에 따른 인증서를 생성하는 인증서 생성부(440); 및 발급된 인증서에 대한 확인 정보를 저장하는 저장부(460)를 포함할 수 있다.
여기서, 상기 인증서 발급 시스템(400)가 인증서 발급에 사용하는 상기 CI 및/또는 DI는 상기 인증서 발급 요청의 신청자가 본인확인 기관에 본인확인을 신청함에 의해 제공받을 수 있다. 이에 따라, 상기 인증서 발급 시스템(400)는 본인확인이 완료된 이용자(신청자)에 대하여 인증서를 발급할 수 있다.
상기 발급 정보 접수부(420)는 본 발명의 사상에 따른 인증서 발급을 위한 씨드(seed) 값으로서 CI 및/또는 DI를 입력받으며, 상기 인증서 생성부(440)는 상기 입력된 CI 및/또는 DI를 씨드 값으로 하여 인증서를 발급한다. 보안 강화의 목적상 본인확인 기관에서 오픈된 CI 및 DI를 제공하지 않고, CI 및 DI를 암호화되거나 해쉬된 값만을 제공하는 전자 지원 시스템의 경우 또는 인증 업체 내부 정책상 오픈된 CI 및 DI를 이용하지 않는 경우에는, 상기 인증서 생성부(440)는 상기 CI 및 DI를 암호화되거나 해쉬된 값을 씨드 값으로 하여 인증서를 발급할 수 있다.
다시 말해, 구현에 따라, 상기 인증서 생성부(440)는, 상기 CI 및/또는 DI를 암호화 또는 해쉬한 값으로 상기 인증서를 생성할 수 있다. 이 경우, 상기 저장부(460)에도 암호화 또는 해쉬된 상태의 상기 CI 및/또는 DI가 저장될 수 있다.
상기 저장부(460)는 상기 생성되어 발급된 인증서를 이용하여 거래 등에 전자 서명한 경우, 상기 거래에 관련된 분쟁이 발생하였을 경우를 대비하여, 상기 발급된 인증서에 대한 진정성(이는 인증서가 서명한 전자서명을 입증하는 것이 된다)을 입증할 수 있는 증거 자료를 보관하기 위함이다. 상술한 목적에 부합하기 위해 상기 저장부(460)에 저장되는 정보로는, 상기 인증서 발급의 씨드(seed) 값이 되는 CI 및/또는 DI와 함께, 상기 인증서 발급 요청을 식별/증명할 수 있는 정보가 될 수 있다. 예컨대, 인증서 발급 요청에 대한 식별번호나 요청 순번 번호, 요청 시각(time) 정보, 요청 기기(CP 및 이용자 단말기)의 주소 정보 등이 될 수 있다.
다음, 당사자들 간의 전자적 거래를 지원하는 도 1에 도시한 전자 지원 시스템에서 수행되는 전자 거래 방법을, 포털 사이트를 CP로, 본인확인 기관을 기간 통신사 또는 아이핀 기관으로, 인증 업체를 인증서 발급 업체로 구체화하여 설명하겠다.
도시한 서비스 프로바이더(200)는 포털 사이트이므로, 본 발명의 사상에 따른 절차를 수행하는 이용자 B의 단말기(100) 뿐만 아니라, 다른 이용자들(A, B)의 단말기들(101, 102)도 접속할 수 있다.
먼저, 회원가입을 신청하거나 소정의 거래/계약을 수행하기 위해, 이용자 B가 서비스 프로바이더 사이트에 접속한다(1).
다음, CP의 서버(서비스 프로바이더(200)라 약칭)가 이용자 B의 본인확인을 수행하는데, CP는 본인확인 기관이 아니고, 이용자 B 본인도 아니므로, 이용자 B가외부의 본인확인 기관을 통해서 본인확인할 수 있도록, 본인확인 요청과 함께 본인확인 기관 서버(300)로의 본인확인을 위한 경로 및/또는 인터페이스 등을 이용자 B의 단말기(100)에 제공할 수 있다(2).
예컨대, 이용자 B가 회원가입을 신청하면, 소정의 팝업 윈도우로 휴대폰 통신사에 본인확인을 요청할 수 있는 화면을 이용자 B의 단말기(100)에 출력하고, 상기 화면에 '휴대폰 통신사 + 성명 + 생년월일 + 휴대폰 번호 등'을 입력후 본인 휴대폰으로 온 인증번호를 B가(본인) 상기 화면 등에 직접 입력하여 본인확인 절차를 수행할 수 있다. 즉, 상술한 과정으로 본인확인 절차를 본인이 직접 수행함으로서 해당 거래/계약의 진정성을 담보할 수 있다.
다음, 상기 본인확인 기관은 본인확인을 신청한 서비스 프로바이더(200)에 본인확인이 성공시 사용자 B에 대한 'CI/DI등'의 본인확인 정보를 전송한다(3).
상술한 (1), (2), (3) 절차에 의해, 본인확인 기관에 대하여 본인이 직접 본인확인을 완료한 것과 같은 효과가 발생하는데, 상기 효과는 본인확인 기관에서 상기 요청에 따라 CI 및/또는 DI를 생성하여 상기 CP에 제공하는 것에 의해 달성된다.
후술하는 (4), (5), (6) 절차에서는, 상기 본인확인된 이용자 B와 CP의 상호 의사가 일치하는 작업(즉, 광의의 계약)에 대하여 전자서명하기 위해, 이용자 B 본인이 직접 인증서를 발급하는 것을 구현한다.
다음, CP가 이용자 B에게 상기 회원가입/거래/계약의 합의 내용에 대한 전자서명 또는 상기 전자서명을 위한 인증서를 요청하는데, 이용자 B가 해당 작업에 대하여 사용이 허용된 인증서가 없거나, 있더라도 별도의 인증서 사용을 원하는 경우, 이용자 B는 상기 인증서 요청에 대하여, 본인확인 정보를 이용한 인증서 발급 신청을 선택할 수 있다.
그러면, 상기 인증서 발급 신청 선택을 접수받은 서비스 프로바이더(200)가 인증시스템에 구비된 인증서 발급 시스템(400)에 인증서 발급을 요청할 수 있다(4). 이때, 본 발명의 사상에 따라 상기 (3) 절차에서 전송받은 CI/DI 정보를 상기 인증서 발급 시스템(400)에 전달할 수 있다. 여기서, 상기 CI/DI 정보는, CI 및/또는 DI이거나, CI 및/또는 DI의 해쉬값(또는 암호화된 값)일 수 있다. 개인 정보 보호면에서 보다 바람직하게는, 상기 본인확인 기관에서 상기 요청에 따라 CP로 CI 및/또는 DI의 해쉬값(또는 암호화된 값)을 전달하고, CP는 상기 해쉬값(또는 암호화된 값)을 상기 인증서 발급 시스템(400)에 제공하면서 인증서 발급을 요청할 수 있다.
한편, 상기 인증서 발급 요청과 함께 상기 이용자 B의 의사를 확인할 수 있도록 이용자 B의 단말기 정보(예: 어드레스, URL 등)를 제공할 수 있다.
상기 인증시스템의 인증서 발급 시스템(400)는, 상기 인증서 발급 요청에 따라, 상기 이용자 B의 단말기(100)에 대하여 '인증서를 발급받을 수 있는 정보를 전송(인증서를 저장할 단말기의 저장 장소 또는 인증서를 전송할 이메일주소 등을 포함)' 할 것을 요청할 수 있다(5). 상기 요청에 따른 정보 전송에 의해 상기 인증시스템의 인증서 발급 시스템(400)와 상기 이용자 B의 단말기(100)는 서로 접속되고, 상기 정보 전송을 요청하는 화면이 상기 이용자 B의 단말기(100)에 출력될 수 있다.
다음, 이용자 B는 인증서를 발급받기 위해, 상기 화면에 대하여 이용자 B가 직접본인 정보를 입력할 수 있는데(6), 이는 인증서 발급을 위해 본인이 직접 정보를 입력하는 행위에 해당된다.
상술한 과정들에 따라, 이용자 B가 본인확인한 CI/ID값 기반으로 이용자 B의 인증서를 이용자 B의 단말기로 직접 받아서 수행한 전자적 행위(전자서명/로그인/전자상거래 등)는, 추후 분쟁 발생시 CP 업체가 이용자 B의 행위임을 증명할 수 있다.
더불어, PKI(Public Key Infrastructure) 기반으로 생성된 인증서는 '인증(Authentication)/기밀성(Confidentiality)/무결성(Integrity)/부인방지(Non-Repudiation)'에 대한 조건들을 충족시킬 수 있다.
상술한 포털 사이트 가입 등에서의 CP와 가입자의 본인확인 및 전자서명 절차는, 광의의 계약의 일 종류인 신분 계약의 처리 절차로 볼 수 있으며, 광의의 계약에 대한 전자적 거래의 지원으로서 전자 거래 방법으로 본 발명의 사상을 다음과 같이 규정할 수 있다.
즉, 발명의 사상에 따른 전자 거래 방법은, 거래 당사자들 간의 합의된 거래 내용을 작성하는 단계; 거래 당사자들 중 적어도 1인에 대하여 본인확인 기관에 본인확인을 신청하는 단계; 상기 본인 확인 신청에 대하여 상기 본인확인 기관으로부터 수신받은 본인확인 정보를 인증서 발급 기관에 전달하면서, 상기 본인확인 신청의 대상이 되는 거래 당사자에 대한 인증서 발급을 요청하는 단계; 상기 인증서 발급 기관에서 상기 본인확인 정보를 이용하여 인증서를 발급하여 상기 본인확인 신청의 대상이 되는 거래 당사자의 단말기로 전달하는 단계; 상기 거래 당사자의 단말기에 상기 인증서를 저장하는 단계; 및 상기 저장된 상기 인증서를 이용하여 상기 거래 내용에 대한 서명을 수행하는 단계를 포함할 수 있다.
도 4는 상술한 발명의 사상에 따른 전자 거래 방법을 도 1과 유사한 전자 지원 시스템에서 수행되는 전자 거래 방법으로 구체화하고, 세부 단계들을 상세화하여 표현한 실시예를 도시한다. 즉, 도 4에 도시한 전자 거래 방법도, CP 업체 서버(200, 서비스 프로바이더라 약칭함)를 구비하는 포털 사이트를 CP로, 본인확인 서버(300)를 구비하는 본인확인 기관을 기간 통신사 또는 아이핀 기관으로, 인증서 발급 시스템(400)을 구비하는 인증 업체를 인증서 발급 업체로 구체화한 전자 지원 시스템에서 수행될 수 있다.
도시한 실시예에 따른 전자 거래 방법은, 상기 서비스 프로바이더(200)가 주체가 되어 상기 포털 사이트 이용자(거래 당사자에 속함)의 단말기(100)와 함께 수행하는 과정으로서, 거래 당사자들 간의 합의된 거래 내용을 작성하는 단계(S110); 거래 당사자들 중 적어도 1인에 대하여 본인확인 기관에 본인확인을 신청하는 단계(S210); 상기 본인 확인 신청에 대하여 상기 본인확인 기관으로부터 수신받은(S310) 본인확인 정보를 인증서 발급 기관의 인증서 발급 시스템(400)에 전달하면서, 상기 본인확인 신청의 대상이 되는 거래 당사자에 대한 인증서 발급을 요청하는 단계(S410)를 포함하고,
상기 인증서 발급 시스템(400)가 주체가 되어 상기 포털 사이트 이용자 단말기(100)와 함께 수행하는 과정으로서, 상기 인증서 발급 시스템(400)에서 상기 본인확인 정보를 이용하여 인증서를 발급하여(S701), 상기 본인확인 신청의 대상이 되는 거래 당사자의 단말기(100)로 전달하는 단계(S710)를 포함하고,
상기 단말기(100)가 주체가 되어 수행하는 과정으로서, 상기 거래 당사자의 단말기(100)에 상기 인증서를 저장하는 단계(S801); 상기 저장된 상기 인증서를 이용하여 상기 거래 내용에 대한 서명을 수행하는 단계(S810)를 포함할 수 있다.
상기 S110 단계에서 수행되는 거래는 광의의 계약에 속하는 당사자들간의 행위로서, 물권 거래/채권/신분 계약을 포함할 수 있으며, 상기 S210 단계에서 상기 거래 내용이 전부 작성되거나, 상기 S110 단계에서 상기 거래 내용의 작성이 개시되고, 상기 전자서명 수행(S810) 이전에 거래 내용 작성이 완료될 수 있다.
도시한 구조에서 상기 거래 내용을 담고 있는 거래의 양 당사자는 CP 업체와 CP에 대한 서비스 이용자이다. 그런데, 보다 대외적으로 실질적인 공신력을 인정받을 수 있으며 전자 문서 작성이나 보관 등을 위한 설비가 충분한 CP 업체의 서버인 서비스 프로바이더(200)에서 상기 거래 내용 작성 및 문서 관리/저장 등이 수행되는 형태로 구현되었다. 이 경우, 거래의 양 당사자로서 서비스 이용자의 전자 서명 뿐만 아니라 거래의 당사자로서 CP 업체의 전자 서명도 함께 수행되는 것이 보다 논리적이다. 그러나, 서비스 이용자의 진정성을 담보하기 위해, 본인확인 절차 및 인증서 발급 절차, 전자 서명 절차에서는 서비스 이용자의 단말기(100)에 의해 관여되는 방식을 따르고 있다.
이에 따라, 상기 거래 내용을 작성하는 단계(S110) 내지 인증서 발급을 요청하는 단계(S410)는, 상기 거래 당사자들 중 상기 본인확인 신청의 대상이 되는 거래 당사자가 아닌 다른 당사자가 관리하는 서버로서 서비스 프로바이더(200)에서 수행될 수 있다. 이 경우, 후속되는 상기 서명을 수행하는 단계(S810)에서는, 상기 거래 당사자의 단말기에 저장된 상기 인증서와 함께 상기 서비스 프로바이더(200)를 관리하는 다른 당사자로서 CP 업체의 인증서를 함께 이용할 수 있다.
상기 본인확인 신청 단계(S210)에 의해 본인확인 신청을 접수한 본인확인 서버(300)는, 본인확인 절차의 진정성 확보를 위해, 상기 접수된 신청의 대상인 본인(즉, 서비스 이용자)의 단말기(100)로 본인확인을 위한 정보입력 인터페이스 화면을 출력할 수 있다(S215). 상기 단말기(100)로의 인터페이스 화면 전송은, 상기 본인확인 신청에 기재된 상기 단말기(100)의 위치 정보(예: URL, MAC, IP 어드레스 등)를 이용하여 직접 전송하거나, 상기 서비스 프로바이더(200)를 경유하여 수행될 수 있다. 상기 단말기(100)는 예컨대 유/무선 통신망으로 연결된 PC나 스마트폰일 수 있으며, 이에 한정되지는 않는다.
상기 본인확인을 위한 정보입력 인터페이스 화면이 디스플레이된 상기 단말기(100)에 대하여 상기 서비스 이용자의 정보 입력이 완료되면, 상기 단말기(100)는 상기 정보입력 인터페이스 화면에 입력된 본인확인용 정보들을 상기 본인확인 서버(300)로 전송한다(S220).
상기 본인확인 서버(300)에서 수행되는 본인확인 단계(S301)는 널리 이용되는 본인확인 과정들 중 하나일 수 있으며, 상기 본인확인 결과로서 본인확인 정보를 상기 서비스 프로바이더(200)로 전송하는 단계(S310)에서는, 상기 본인확인 결과로 생성되는 CI 및/또는 DI 정보를 포함하는 것을 특징으로 한다.
상기 CI 및/또는 DI 정보를 상기 서비스 프로바이더(200)가 수령함에 의해 서비스 이용자에 대한 본인확인은 완료되었으며, 다음 상기 CP 업체와 상기 서비스 이용자 간의 거래(광의의 계약) 내용을 작성하거나, 상기 S110 단계에서 작성 완료된 거래 내용을 전자 서명하기 위해, 상기 CP 업체와 상기 서비스 이용자 간의 전자 서명용 인증 수단 선택 과정을 수행할 수 있다(S401). 상기 S401 단계에서, 상기 서비스 이용자가 해당 작업에 대하여 사용이 허용된 인증서가 없거나, 있더라도 별도의 인증서 사용을 원하는 경우, 상기 서비스 이용자는 상기 인증서 요청에 대하여, 상기 S310 단계에서 확보된 본인확인용 CI/DI 정보를 이용한 인증서 발급 신청을 선택할 수 있다.
즉, 상기 인증서 발급을 요청하는 단계(S410)에서는 상기 S310 단계에서 접수한 상기 서비스 이용자에 대한 CI/DI 정보를 함께 전달할 수 있다.
또한, 상기 인증서 발급을 요청하는 단계(S410)는 상기 인증 수단 선택 단계(S401)에서 상기 서비스 프로바이더(200)에 대한 상기 단말기(100)를 이용한 상기 서비스 이용자의 지시나 요청에 의해 수행될 수 있다.
구현에 따라, 상기 인증서 발급을 요청하는 단계(S410)에서는, 상기 본인확인 정보와 함께 본인확인 업무 식별 정보(예: 본인확인 시각, 본인 확인 요청 식별 번호)를 상기 인증서 발급 기관에 전달할 수 있다.
이 경우, 상기 S701 단계에서 상기 인증서는 상기 본인확인 업무 식별 정보가 반영(예: 헤더 등 메타데이터에 포함, 해쉬키나 암호키로 이용)되어 발급될 수 있다.
구현에 따라, 상기 S310 단계에서 전송되는 CI 및/또는 DI 정보는 오픈된 값이 아니라, 해쉬값 또는 암호화된 값일 수 있다. 예컨대, 본인확인 정보로서 상기 CI 및/또는 DI 정보는 상기 본인확인 서버(300)에서 해쉬된(또는 암호화된) 값으로 상기 서비스 프로바이더(200)에 제공될 수 있다. 이 경우, 상기 인증서 발급 시스템(400)는, 상기 S701 단계에서 상기 CI 및/또는 DI 정보를 해쉬한(또는 암호화된) 값을 이용하여 인증서를 발급하고, 상기 해쉬한(또는 암호화된) 값을 향후 분쟁 발생시 입증 자료로서 자신의 저장부에 저장할 수 있다.
다른 구현에서는, 상기 S310 단계에서 전송되는 CI 및/또는 DI 정보는 오픈된 값이지만, 상기 인증서 발급 시스템(400)는 상기 S701 단계에서 상기 CI 및/또는 DI 정보를 해쉬(또는 암호화)하고, 해쉬된(또는 암호화된) 값을 이용하여 인증서를 발급하고, 상기 해쉬한(또는 암호화된) 값을 향후 분쟁 발생시 입증 자료로서 자신의 저장부에 저장할 수 있다.
상기 인증서 발급 요청 단계(S410)에 의해 인증서 발급 신청을 접수한 상기 인증서 발급 시스템(400)는, 인증서 발급 절차의 진정성 확보를 위해, 상기 접수된 신청의 대상인 본인(즉, 서비스 이용자)의 단말기(100)로 인증서 발급에 필요한 정보를 입력하는 인터페이스 화면을 출력할 수 있다(S510). 상기 단말기(100)로의 상기 인터페이스 화면 전송은, 상기 인증서 발급 신청에 기재된 상기 단말기(100)의 위치 정보(예: URL, MAC, IP 어드레스 등)를 이용하여 직접 전송하거나, 상기 서비스 프로바이더(200)를 경유하여 수행되거나, 상기 인증서 발급 요청 단계(S410)의 상기 인증서 발급 신청이 상기 단말기(100)에 의해 발신될 수 있다.
상기 인증서 발급에 필요한 정보 입력 인터페이스 화면이 디스플레이된 상기 단말기(100)에 대하여 상기 서비스 이용자의 정보 입력이 완료되면, 상기 단말기(100)는 상기 정보입력 인터페이스 화면에 입력된 인증서 발급용 정보들을 상기 인증서 발급 시스템(400)로 전송한다(S610).
상기 S701 단계에서는, 인증서 발급을 위한 본인확인 정보로서, CI 또는 DI이거나, CI 및 DI를 이용하거나, 이들의 해쉬값 또는 암호화된 값을 이용하여, 인증서를 발급할 수 있다. 여기서, 인증서 발급에 이용한다는 것은, 예컨대, 일반적인 인증서 발급 과정 절차 중 소정의 연산(예: 해쉬, 암호화 등)에 있어 씨드(seed) 값으로서 이용하는 것을 의미하거나, 일반적인 인증서 발급 과정 절차 중 소정의 연산(예: 해쉬, 암호화 등)에 있어 키(key) 값으로서 이용하는 것을 의미할 수 있다. 전자의 경우가 CI/DI의 배포 정책이나 사용자 편의성 면에서 보다 유리하다.
상기 거래 내용에 대한 상기 서비스 이용자의 자의에 의한 전자 서명임을 분명히 하기 위해서는 상기 S801 단계에서는 상기 서비스 이용자의 단말기(100)에 발급된 인증서를 저장하는 것이 유리하다. 그러나, 다른 구현에서는, 보관 등의 편의성을 위해 상기 서비스 이용자의 동의에 의해 상기 발급받은 인증서를 상기 서비스 프로바이더(200)에 저장할 수도 있다.
상기 전자서명 수행 단계(S810)에서는, 상기 거래 내용에 대하여 상기 인증서 발급 시스템(400)로부터 발급받아 저장된 인증서로, 상기 S110 단계에서 작성이 개시되어 양자(CP 업체 및 서비스 이용자)간 상호 합의된 거래 내용을 전자 서명할 수 있다. 이 때, 상술한 바와 같이, 상기 S701 단계에서 발급된 상기 인증서와 함께, 상기 거래의 다른 당사자로서 상기 CP 업체의 인증서를 함께 이용할 수 있다. 상기 CP 업체의 인증서는 상기 서비스 프로바이더(200)에 저장되어 있으며, 각 서비스 이용자들간의 거래/계약의 전자 서명에 공용으로 이용될 수 있다.
도 5는 상술한 발명의 사상에 따른 전자 거래 방법을 서로 대등한 거래의 양 당사자들의 단말기들(201, 202) 및 전자 거래에 대한 지원 시스템으로서 거래 지원 시스템(401)를 포함하는 전자 지원 시스템에서 수행되는 전자 거래 방법으로 구체화한 것이다.
본 실시예의 전자 거래 방법이 수행되는 전자 지원 시스템도, CP 업체 서버(200-1) 및 양 당사자들의 본인확인을 위한 본인확인 서버(301)를 포함한다. 본인확인 신청 기관 서버는 부동산 업체 서버 등 다양한 거래 지원 기관의 서버가 될 수 있으나, 비중이 높은 전자 상거래의 경우로 구체화하여 CP로 도시하였다. 도시한 단말기들(201, 202)는 예컨대 유/무선 통신망으로 연결된 PC나 스마트폰일 수 있으며, 이에 한정되지는 않는다.
도시한 실시예에 따른 전자 거래 방법은, 상기 단말기들(201, 202) 간에 거래 당사자들 간의 합의된 거래 내용을 작성하는 단계(S1110); 거래 당사자들 중 적어도 1인에 대하여 해당 단말기(201)에서 CP 업체 서버(200-1)를 거쳐 본인확인 기관에 본인확인을 신청하는 단계(S1210); 상기 본인 확인 신청에 대하여 상기 본인확인 기관으로부터 수신받은(S1230) 본인확인 정보를 CP 업체 서버(200-1)가 인증서 발급 기관의 인증서 발급 시스템으로서 거래 지원 시스템(401)에 전달하면서, 상기 본인확인 신청의 대상이 되는 거래 당사자에 대한 인증서 발급을 요청하는 단계(S1410)를 포함하고,
상기 거래 지원 시스템(401)가 주체가 되어 상기 단말기(201)와 함께 수행하는 과정으로서, 상기 거래 지원 시스템(401)에서 상기 본인확인 정보를 이용하여 인증서를 발급하여(S1417), 상기 인증서 발급 요청한 단말기(201)로 전달하는 단계(S1450)를 포함하고,
상기 단말기(201)가 주체가 되어 수행하는 과정으로서, 상기 단말기(201)에 상기 인증서를 저장하는 단계(S1451); 상기 저장된 상기 인증서를 이용하여 상기 거래 내용에 대한 서명을 수행하는 단계(S1810)를 포함할 수 있다.
또한, 다른 거래 당사자 1인에 대하여 해당 단말기(202)에서 CP 업체 서버(200-1)를 거쳐 본인확인 기관에 본인확인을 신청하는 단계(S1310); 상기 본인 확인 신청에 대하여 상기 본인확인 기관으로부터 수신받은(S1330) 본인확인 정보를 CP 업체 서버(200-1)가 인증서 발급 기관의 인증서 발급 시스템으로서 거래 지원 시스템(401)에 전달하면서, 상기 본인확인 신청의 대상이 되는 거래 당사자에 대한 인증서 발급을 요청하는 단계(S1510)를 포함하고,
상기 거래 지원 시스템(401)가 주체가 되어 상기 단말기(201)와 함께 수행하는 과정으로서, 상기 거래 지원 시스템(401)에서 상기 본인확인 정보를 이용하여 인증서를 발급하여(S1517), 상기 인증서 발급 요청한 단말기(201)로 전달하는 단계(S1550)를 포함하고,
상기 단말기(201)가 주체가 되어 수행하는 과정으로서, 상기 단말기(201)에 상기 인증서를 저장하는 단계(S1551); 상기 저장된 상기 인증서를 이용하여 상기 거래 내용에 대한 서명을 수행하는 단계(S1820)를 포함할 수 있다.
여기서, 도시한 S1210 단계 내지 S1230 단계는, 도시한 S1310 단계 내지 S1330 단계에 대응되고, 도시한 S1410 단계 내지 S1451 단계는, 도시한 S1510 단계 내지 S1551 단계에 대응되고, 도시한 S1810 단계는 도시한 S1820 단계에 대응된다.
각 대응되는 단계들은 거래 당사자가 다를 뿐 서로 거의 동일한 형태로 수행되는 바, 중복되는 설명은 생략하겠다.
또한, 도시한 실시예의 전자 거래 방법은, 상기 거래 내용에 따른 전자 계약서를 작성하는 단계(S1129) 및 인증서 발급을 수행하는 단계(S1417, S1517)는, 일반인들의 거래 체결을 지원하는 거래 지원 시스템(401)에서 수행되며, 상기 본인확인을 신청하는 단계(S1210) 내지 상기 인증서를 저장하는 단계(S1551)는 상기 거래의 모든 당사자들에 대하여 수행되며, 상기 서명을 수행하는 단계(S1810, S1820)에서는, 상기 거래의 모든 당사자들의 인증서들을 함께 이용하는 것에 도 4에 도시한 전자 거래 방법과 차별점이 존재한다.
상기 차별점을 제외하고는 각 단계들은 대응되는 도 4의 단계들과 거의 동일한 형태로 수행되므로, 중복되는 설명을 생략하겠다.
상기 S1110 단계에서 수행되는 거래는 광의의 계약에 속하는 당사자들간의 행위로서, 물권 거래/채권/신분 계약을 포함할 수 있으며, 구현에 따라, 상기 작성된 거래 내용은 상기 거래 지원 시스템(401)로 전달되어 전자계약서 형태로 작성이 확정될 수 있다(S1129). 상기 작성된 전자계약서는 공증이나 증명을 위해 상기 거래 지원 시스템(401)의 저장부에 저장될 수 있다.
상기 본인확인 신청 단계(S1210, S1310)에서, CP 업체 서버(200-1)를 통해 본인확인 신청을 접수한 본인확인 서버(301)는, 본인확인 절차의 진정성 확보를 위해, 상기 접수된 신청의 대상인 본인(즉, 서비스 이용자)의 단말기(201, 202)로 본인확인을 위한 정보입력 인터페이스 화면을 출력할 수 있다(S1215, S1315).
상기 본인확인을 위한 정보입력 인터페이스 화면이 디스플레이된 상기 단말기(201, 202)에 대하여 상기 서비스 이용자의 정보 입력이 완료되면, 상기 단말기(201, 202)는 상기 정보입력 인터페이스 화면에 입력된 본인확인용 정보들을 상기 본인확인 서버(301)로 전송한다(S1220, S1320).
상기 본인확인 서버(301)에서 수행되는 본인확인 단계는 널리 이용되는 본인확인 과정들 중 하나일 수 있으며, 상기 본인확인 결과로서 본인확인 정보를 상기 CP 업체 서버(200-1)로 전송하는 단계(S1230, S1330)에서는, 상기 본인확인 결과로 생성되는 CI 및/또는 DI 정보를 포함하는 것을 특징으로 한다.
상기 S1230(S1330) 단계에서 확보된 본인확인용 CI/DI 정보를 이용해, 상기 CP 업체 서버(200-1)는 인증서 발급을 요청할 수 있다. 즉, 상기 인증서 발급을 요청하는 단계(S1410, S1510)에서는, 상기 CP 업체 서버(200-1)가 S1230(S1330) 단계에서 접수한 해당 당사자에 대한 CI/DI 정보를 함께 전달할 수 있다.
구현에 따라, 상기 본인확인 정보와 함께 본인확인 업무 식별 정보(예: 본인확인 시각, 본인 확인 요청 식별 번호)를 상기 인증서 발급 기관에 전달할 수 있으며, 이 경우, 상기 인증서는 상기 본인확인 업무 식별 정보가 반영(예: 헤더 등 메타데이터에 포함, 해쉬키나 암호키로 이용)되어 발급될 수 있다.
구현에 따라, 상기 전송되는 CI 및/또는 DI 정보는 오픈된 값이 아니라, 해쉬값 또는 암호화된 값일 수 있으며, 상기 거래 지원 시스템(401)은, 상기 CI 및/또는 DI 정보를 해쉬한(또는 암호화된) 값을 이용하여 인증서를 발급하고, 상기 해쉬한(또는 암호화된) 값을 향후 분쟁 발생시 입증 자료로서 자신의 저장부에 저장할 수 있다.
구현에 따라, 상기 인증서 발급 요청 단계(S1410, S1510)에 의해 인증서 발급 신청을 접수한 상기 거래 지원 시스템(401)은, 인증서 발급 절차의 진정성 확보를 위해, 상기 접수된 신청의 대상인 본인의 단말기(201, 202)로 인증서 발급에 필요한 정보를 입력하는 인터페이스 화면을 출력할 수 있다(미도시).
또한, 상기 인증서 발급에 필요한 정보 입력 인터페이스 화면이 디스플레이된 상기 단말기(201, 202)에 대하여 상기 서비스 이용자의 정보 입력이 완료되면, 상기 단말기(201, 202)는 상기 정보입력 인터페이스 화면에 입력된 인증서 발급용 정보들을 상기 거래 지원 시스템(401)로 전송할 수 있다(미도시).
상기 S1417(S1517) 단계에서는, 인증서 발급을 위한 본인확인 정보로서, CI 또는 DI이거나, CI 및 DI를 이용하거나, 이들의 해쉬값 또는 암호화된 값을 이용하여, 인증서를 발급할 수 있으며, 이때 CI 또는 DI 정보를 PKI 를 이용해 암호화 또는 해쉬한 값으로 상기 인증서를 생성할 수 있다.
상기 거래 내용에 대한 상기 당사자들의 자의에 의한 전자 서명임을 분명히 하기 위해서는 상기 S1451(S1551) 단계에서는 상기 서비스 이용자의 단말기(201, 202)에 발급된 인증서를 저장하는 것이 유리하다. 그러나, 다른 구현에서는, 보관 등의 편의성을 위해 상기 서비스 이용자의 동의에 의해 상기 발급받은 인증서를 상기 거래 지원 시스템(401)에 저장할 수도 있다.
상기한 실시예는 그 설명을 위한 것이며, 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술분야의 통상의 전문가라면 본 발명의 기술사상의 범위에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.
예컨대, 상기 설명에서는 인증서 발급으로 구체화하여 설명하였지만, 공인 인증서 발급의 경우에도 본 발명의 사상을 그대로 적용 가능하며, 이 또한 본 발명의 권리범위에 속함은 자명하다.
100 : 이용자 단말기
200 : 서비스 프로바이더
300 : 본인확인 서버
400 : 인증서 발급 시스템
420 : 발급 정보 접수부
440 : 인증서 생성부
460 : 저장부

Claims (13)

  1. 인증서 발급 요청 및 CI 또는 DI 정보를 포함하는 본인확인 정보를 수집하는 발급 정보 접수부;
    상기 CI 또는 DI 정보를 이용하여 상기 인증서 발급 요청에 따른 인증서를 생성하는 인증서 생성부; 및
    발급된 인증서에 대한 확인 정보를 저장하는 저장부를 포함하되,
    상기 CI 또는 DI 정보는 상기 인증서 발급 요청의 신청자가 본인확인 기관에 본인확인을 신청하여 제공받는 것을 특징으로 하는 인증서 발급 시스템.
  2. 제1항에 있어서,
    상기 인증서 생성부는, 상기 CI 또는 DI 정보를 암호화 또는 해쉬한 값으로 상기 인증서를 생성하는 것을 특징으로 하는 인증서 발급 시스템.
  3. 제2항에 있어서,
    상기 인증서 생성부는, 상기 CI 또는 DI 정보를 PKI 를 이용해 암호화 또는 해쉬한 값으로 상기 인증서를 생성하는 것을 특징으로 하는 인증서 발급 시스템.
  4. 제1항에 있어서,
    상기 발급 정보 접수부는, 상기 본인확인 기관에 본인확인을 신청한 것에 대한 본인확인 업무 식별 정보를 수집하며,
    상기 인증서 생성부는, 상기 본인확인 업무 식별 정보가 반영된 인증서를 생성하는 것을 특징으로 하는 인증서 발급 시스템.
  5. 제1항에 있어서,
    상기 저장부는, 상기 신청자가 다른 당사자와 함께 합의한 거래 내용으로 작성된 전자계약서를 저장하는 것을 특징으로 하는 인증서 발급 시스템.
  6. 거래 당사자들 간의 합의된 거래 내용을 작성하는 단계;
    거래 당사자들 중 적어도 1인에 대하여 본인확인 기관에 본인확인을 신청하는 단계;
    상기 본인 확인 신청에 대하여 상기 본인확인 기관으로부터 수신받은 본인확인 정보를 인증서 발급 기관에 전달하면서, 상기 본인확인 신청의 대상이 되는 거래 당사자에 대한 인증서 발급을 요청하는 단계;
    상기 인증서 발급 기관에서 상기 본인확인 정보를 이용하여 인증서를 발급하여 상기 본인확인 신청의 대상이 되는 거래 당사자의 단말기로 전달하는 단계;
    상기 거래 당사자의 단말기에 상기 인증서를 저장하는 단계; 및
    상기 저장된 상기 인증서를 이용하여 상기 거래 내용에 대한 서명을 수행하는 단계
    를 포함하는 전자 거래 방법.
  7. 제6항에 있어서,
    상기 거래 내용을 작성하는 단계 내지 인증서 발급을 요청하는 단계는, 상기 거래 당사자들 중 상기 본인확인 신청의 대상이 되는 거래 당사자가 아닌 다른 당사자가 관리하는 서버에서 수행되며,
    상기 서명을 수행하는 단계에서는, 상기 거래 당사자의 단말기에 저장된 상기 인증서와 함께 상기 서버를 관리하는 다른 당사자의 인증서를 함께 이용하는 것을 특징으로 하는 전자 거래 방법.
  8. 제6항에 있어서,
    일반인들의 거래 체결을 지원하는 거래 지원 시스템에서 상기 합의된 거래 내용에 따른 전자계약서를 작성하는 단계를 더 포함하며,
    상기 본인확인을 신청하는 단계 내지 상기 인증서를 저장하는 단계는 상기 거래의 모든 당사자들에 대하여 수행되며,
    상기 서명을 수행하는 단계에서는, 상기 거래의 모든 당사자들의 인증서들을 함께 이용하는 것을 특징으로 하는 전자 거래 방법.
  9. 제6항에 있어서,
    상기 인증서 발급을 요청하는 단계에서는, 상기 본인확인 정보와 함께 본인확인 업무 식별 정보를 상기 인증서 발급 기관에 전달하며,
    상기 인증서는 상기 본인확인 업무 식별 정보가 반영되어 발급되는 것을 특징으로 하는 전자 거래 방법.
  10. 제6항에 있어서,
    상기 본인확인 정보는, CI 또는 DI이거나, CI 및 DI인 것을 특징으로 하는 전자 거래 방법.
  11. 제6항에 있어서,
    상기 본인확인 정보는, 상기 본인확인 기관에서 해쉬된 값으로 제공되는 것을 특징으로 하는 전자 거래 방법.
  12. 제6항에 있어서,
    상기 인증서 발급 기관은, 상기 본인확인 정보를 해쉬한 값을 이용하여 인증서를 발급하고, 상기 해쉬한 값을 저장하는 것을 특징으로 하는 전자 거래 방법.
  13. 제10항에 있어서,
    상기 인증서 발급 기관은, 상기 CI 또는 DI 정보를 PKI 를 이용해 암호화 또는 해쉬한 값으로 상기 인증서를 생성하는 것을 특징으로 하는 전자 거래 방법.
KR1020170012748A 2017-01-26 2017-01-26 인증서 발급 시스템 및 이를 이용한 전자 거래 방법 KR20180088106A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170012748A KR20180088106A (ko) 2017-01-26 2017-01-26 인증서 발급 시스템 및 이를 이용한 전자 거래 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170012748A KR20180088106A (ko) 2017-01-26 2017-01-26 인증서 발급 시스템 및 이를 이용한 전자 거래 방법

Publications (1)

Publication Number Publication Date
KR20180088106A true KR20180088106A (ko) 2018-08-03

Family

ID=63250289

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170012748A KR20180088106A (ko) 2017-01-26 2017-01-26 인증서 발급 시스템 및 이를 이용한 전자 거래 방법

Country Status (1)

Country Link
KR (1) KR20180088106A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112132573A (zh) * 2019-06-24 2020-12-25 鄢华中 基于区块链的去CA去Key的电子签名和电子合同系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160020850A (ko) 2014-08-14 2016-02-24 주식회사 한국무역정보통신 인증서 발급 및 전자 서명 위임 방법 및 서버

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160020850A (ko) 2014-08-14 2016-02-24 주식회사 한국무역정보통신 인증서 발급 및 전자 서명 위임 방법 및 서버

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112132573A (zh) * 2019-06-24 2020-12-25 鄢华中 基于区块链的去CA去Key的电子签名和电子合同系统

Similar Documents

Publication Publication Date Title
US11514440B2 (en) Method for issuing authentication information and blockchain-based server using the same
US11568396B2 (en) Method for using and revoking authentication information and blockchain-based server using the same
US20180359092A1 (en) Method for managing a trusted identity
WO2020062668A1 (zh) 一种身份认证方法、身份认证装置及计算机可读介质
RU2292589C2 (ru) Аутентифицированный платеж
US10567370B2 (en) Certificate authority
US6934838B1 (en) Method and apparatus for a service provider to provide secure services to a user
US10116445B2 (en) Method and system for protected exchange of data
AU2017225928A1 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
JP5340938B2 (ja) コンプライアンス評価報告サービス
AU2007266259A1 (en) Method and system for verification of personal information
JP2000048085A (ja) 調査情報を生成する方法および装置
GB2434724A (en) Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters
Hunt Technological infrastructure for PKI and digital certification
US20020049681A1 (en) Secure anonymous verification, generation and/or proof of ownership of electronic receipts
Bhiogade Secure socket layer
US20040243802A1 (en) System and method employed to enable a user to securely validate that an internet retail site satisfied pre-determined conditions
US20020035686A1 (en) Systems and methods for secured electronic transactions
JP2001134534A (ja) 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置
KR20090017839A (ko) 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법
KR20000024217A (ko) 데이터 센터의 전자거래 인증시스템 및 인증서비스 제공방법
Jevans et al. Travel rule information sharing architecture for virtual asset service providers
KR20220070303A (ko) 프록시된 원장 간 인증
KR20180088106A (ko) 인증서 발급 시스템 및 이를 이용한 전자 거래 방법
CN110099063B (zh) 一种会议报名凭证的生成方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application