WO2009120005A2 - 통신단말을 이용한 온라인거래 보안방법 및 시스템 - Google Patents

Abstract

본 발명은 온라인거래의 보안에 관한 것으로 특히, 사용자가 이용하는 통신용 단말을 일종의 컴퓨터 키보드를 대체하는 입력수단으로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력에 의한 사고나, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 한 통신단말을 이용한 온라인거래 보안방법 및 시스템에 관한 것이다. 이를 위하여 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 온라인거래를 수행함에 있어서, 상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받도록 하되, 온라인 거래서버로부터의 거래정보 요청에 따라 상기 통신단말에 설치된 폰패드 프로그램이 구동되어 개인의 거래정보 입력을 준비하는 단계; 폰패드 프로그램에 의하여 사용자가 특정항목을 입력할 수 있게 되고, 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어짐으로써, 공용장소에서도 자신이 소지한 통신단말을 이용해서 중요한 개인정보 등을 입력하고 전송할 수 있기 때문에 이미 해킹된 컴퓨터 단말로 인해서 발생될 수 있는 정보누출 피해를 방지할 수 있다.

Description

[규칙 제26조에 의한 보정 11.06.2009]　통신단말을 이용한 온라인거래 보안방법 및 시스템

본 발명은 온라인거래의 보안에 관한 것으로 특히, 사용자가 이용하는 통신용 단말을 일종의 컴퓨터 키보드를 대체하는 입력수단으로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력에 의한 사고나, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 한 통신단말을 이용한 온라인거래 보안방법 및 시스템에 관한 것이다.

최근, 인터넷을 비롯하여 각종 통신망을 통한 온라인거래가 활발히 이용되고 있다. 통신망을 통한 온라인거래의 활성은 그 편리함, 신속함, 저렴함 등의 이유로 더욱 활성화되고 있으며, 이에 따라 총 결제 금액, 개인당 1회 결제 비용이 더욱 증대되는 추세이다. 이로 인해, 온라인거래에 있어서 결제에 따른 각종 사고가 문제가 되고 있으며, 이를 방지하기 위한 거래 방법, 거래 수단, 보안 수단, 결제 수단에 관한 기술이 활발히 개발되어 이용되고 있다.

온라인거래에서 발생되는 문제는 대체로 거래에 따른 사기문제와 미흡한 보안 문제로 인한 각종 개인정보의 유출이 주를 이룬다. 이 중 사기문제는 온라인거래 시스템과는 다소 별개의 문제로 존재하는 반면, 미흡한 보안 문제로 야기되는 사고가 큰 문제가 되고 있다.

이러한 보안 문제 관련 사고는 전문적인 기술을 가진 자에 의해 행해지는 것으로 해킹, 더미 사이트 운영, 스팸, 바이러스 프로그램의 이용, 데이터 공유와 같은 방법에 의해 이루어지며, 나날이 심각성을 더해가고 있다. 이 때문에 각종 금융사, 온라인거래 업체 등에서는 전문적인 보안대응을 위해 각종 보안 시스템을 도입하여 이용하고 있으며, 국가적으로도 개인정보와 함께 공인인증서를 발급하여 이용을 장려하는 등 적극적으로 대응하고 있다.

하지만, 이러한 대응에도 불구하고 여전히 많은 보안관련 사고가 발생되고 있으며, 이러한 사고의 발생을 방지하는 것이 또 다른 문제로 대두되고 있다. 특히, 이와 같은 문제는 온라인거래시 주로 이용되는 컴퓨터 단말을 통해 발생하는 문제가 대다수를 차지한다. 이는 컴퓨터 단말을 이용하여 온라인거래 서비스를 이용하는 사용자가 많은 까닭이기도 하지만, 컴퓨터 단말이 가지는 외부 접촉특성에 따른 컴퓨터 단말 및 네트웍의 약점으로 인한 이유도 크다고 할 수 있다. 컴퓨터 단말을 이용하여 발생하는 대표적인 문제로 해킹 및 더미사이트 운영에 의한 개인정보 유출, 지인에 의한 개인정보 무단이용 등이 있다.

해킹의 경우 사용자의 컴퓨터 단말이 인터넷과 같은 통신망에 연결되어 있을 때, 특정 해커에 의해 강제적으로 컴퓨터 보안망이 뚫리고 이를 통해 컴퓨터 단말에 저장되거나, 컴퓨터 단말을 통해 입력중인 정보가 해커에 의해 수집되어 이용됨으로써 발생된다. 이러한 정보는 컴퓨터 단말에 존재하는 쿠키, 또는 사용자에 의해 무의식적으로 저장된 개인정보가 주 대상이며, 해커에 의해 손쉽게 수집되고 사용자는 수집여부를 인식하지 못함으로써 해커에 의해 자유롭게 이용될 수 있는 여지를 제공하게 된다.

이와 유사하게 더미사이트와 바이러스 프로그램에 의한 개인의 피해를 들 수 있다. 더미사이트는 사용자가 이용하는 사이트와 동일한 사이트를 만들고 이 더미사이트를 진짜 사이트로 인식하여 사용하는 사용자가 입력하는 개인정보를 더미사이트 운영자가 수집하여 이용하는 경우이다. 또한, 바이러스 프로그램도 이와 유사하게 사용자의 컴퓨터 단말에 숨겨져 있다가 사용자가 개인정보를 입력하는 순간에 개인정보를 수집하여 인터넷의 특정 루트를 통해 공급함으로써 제 3자가 사용자의 개인정보를 수집할 수 있게 하는 방법이다.

아울러, 지인에 의한 사고는 가족 주로 자녀가 부모의 개인정보를 이용하여 부모의 동의없이 온라인거래를 이용함으로써 발생되는 문제로써 개인확인 절차를 부가하여 이를 개선하려는 시도는 있으나, 여전히 사고의 발생률이 높은 문제점이 있다.

이러한 문제들은 대체로 금융사 또는 온라인거래 업주에 의해 제공되는 보안프로그램의 틈을 노리는 것이 아니라, 사용자가 온라인거래를 이용하기 위해 개인정보를 입력하는 순간에 주로 발생된다. 때문에, 사용자의 주의와 함께 이를 방지하기 위한 방법의 고안이 절실히 요구되는 실정이다.

따라서, 본 발명은 상기 문제점을 해결하기 위한 것으로 사용자가 이용하는 통신용 단말을 일종의 컴퓨터 키보드를 대체하는 입력수단으로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력에 의한 사고나, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 한 통신단말을 이용한 온라인거래 보안방법을 제공하는 것이다.

상기 목적을 달성하기 위하여 본 발명에 따른 통신단말을 이용한 온라인거래 보안방법은 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 온라인거래를 수행함에 있어서, 상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받도록 하되, 온라인 거래서버로부터의 거래정보 요청에 따라 상기 통신단말에 설치된 폰패드 프로그램이 구동되어 개인의 거래정보 입력을 준비하는 단계; 폰패드 프로그램에 의하여 사용자가 특정항목을 입력할 수 있게 되고, 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

또한, 본 발명에 따른 통신단말을 이용한 온라인거래 보안시스템은 온라인 거래 화면을 전송하여 온라인 거래 서비스를 제공하고, 폰패드 서버가 설치되어 구동되는 온라인 거래서버; 상기 온라인 거래서버에 통신망을 통해서 연결되고, 상기 폰패드 서버에 암호화된 정보를 전달하며, 폰패드 드라이버가 설치되어 구동되는 컴퓨터 단말; 및 상기 컴퓨터 단말에 연결되고, 정보를 암호화할 수 있는 폰패드 프로그램이 설치되어 구동되며, 상기 폰패드 드라이버로부터 정보입력요청을 받으면 상기 폰패드 프로그램을 통해 해당 정보를 상기 컴퓨터 단말로 전송하는 통신단말;를 포함하여, 사용자에 의해서 상기 통신단말에 입력된 정보가 상기 컴퓨터 단말을 거친 후에 상기 온라인 거래서버로 전송되어 온라인 거래가 이루어지는 것을 특징으로 한다.

본 발명에 따른 통신단말을 이용한 온라인거래 보안방법은 사용자가 이용하는 통신용 단말을 일종의 컴퓨터 키보드를 대체하는 입력수단으로 이용하여 개인정보를 입력함으로써 컴퓨터 키보드의 직접입력에 의한 사고나, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하도록 하는 것이 가능하다. 즉, PC방 등과 같은 공용장소에서도 자신이 소지한 통신단말을 이용해서 중요한 개인정보 등을 입력하고 전송할 수 있기 때문에 이미 해킹된 컴퓨터 단말로 인해서 발생될 수 있는 정보누출 피해를 방지할 수 있다. 이는 컴퓨터 단말와 통신단말이 물리적으로 분리되어 있으며, 통신단말에 대한 해킹수단이 존재하지 아니하기 때문이다.

이에 의해서 현재 사회적으로 이슈가 되고 있는 해킹, 피싱 등의 악의적인 방법에 대한 사용자의 잠재적 불안요소가 해소될 수 있어, 온라인 거래 성장의 저해요인인 개인정보누출을 방지하여 온라인 거래 성장을 촉진할 수 있다.

또한, 본 발명에 따르면 통신단말로 보급율이 높은 휴대폰을 이용할 수 있으므로 많은 비용없이 빠른 인프라 구축이 가능한다. 특히, 휴대폰은 사용자 인터페이스가 친숙하며, 휴대가 용이하여 휴대폰사용이 가능한 사용자라면 본원발명을 큰 어려움 없이 쉽게 이용할 수 있다.

도 1은 본 발명에 따른 통신단말을 이용한 온라인거래 보안시스템의 일례를 도시한 구성예시도.

도 2는 본 발명에 따른 통신단말을 이용한 온라인거래 보안방법을 도시한 흐름도.

도 3은 암호화 과정의 일례를 도시한 것으로 공개키 기반기술을 사용하는 경우의 과정을 도시한 예시도.

도 4는 암호화 과정의 다른 예를 도시한 것으로 대칭키 기반기술을 사용하는 경우의 과정을 도시한 예시도.

도 5는 본 발명에 따른 통신단말을 이용한 온라인거래 보안시스템의 더욱 상세한 예를 도시한 구성예시도.

도 6 내지 8은 도 5의 각 구성의 요부 구성도.

도 9는 일반적인 온라인거래 보안방법을 도시한 흐름도.

도 10은 도 9에서의 데이터 흐름을 도시한 도면.

도 11은 도 9에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면.

도 12는 공인인증서가 필요한 온라인 거래 보안방법을 도시한 흐름도.

도 13은 도 6에서의 데이터 흐름을 도시한 도면.

도 14는 도 12에서 컴퓨터 단말와 통신단말 사이에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면.

도 15는 통신단말의 표시부에 도시되는 다양한 화면을 예시한 도면.

< 도면의 주요 부분에 대한 부호 설명>

10: 통신망 20: 무선 통신망

100: 온라인 거래서버 110: 폰패드 서버

200: 컴퓨터 단말 210: 폰패드 드라이버

300: 통신단말 310: 폰패드 프로그램

이하, 본 발명의 실시예를 첨부도면을 참조하여 상세히 설명하기로 한다.

도 1은 본 발명에 따른 통신단말을 이용한 온라인거래 보안시스템의 일례를 도시한 구성예시도이고, 도 2는 본 발명에 따른 통신단말을 이용한 온라인거래 보안방법을 도시한 흐름도이며, 도 3은 암호화 과정의 일례를 도시한 것으로 공개키 기반기술을 사용하는 경우의 과정을 도시한 예시도, 도 4는 암호화 과정의 다른 예를 도시한 것으로 대칭키 기반기술을 사용하는 경우의 과정을 도시한 예시도이다.

발명에 따른 온라인거래 보안방법은 온라인 거래서버(100), 통신망(10), 컴퓨터 단말(200) 및 통신단말(300)으로 구성되는 온라인거래 보안시스템에 의하여 용이하게 구현이 가능하다. 도 1을 통해서 본 발명에 따른 온라인거래 보안시스템의 각 구성이 하는 역할을 우선 설명하기로 한다.

온라인 거래서버(100)는 통신망(10)을 통해 연결되는 컴퓨터 단말(200)에 의해 사용자에게 온라인거래 서비스를 제공한다. 이 온라인 거래서버(100)는 온라인거래 서비스의 제공을 위해 사용자의 컴퓨터 단말(200)에 게시되는 웹페이지 형태의 게시물을 제공할 수 있다. 또한, 온라인 거래서버(100)는 컴퓨터 단말(200)에 의해 사용자의 구매요청이 전달되면 사용자의 거래정보를 요청하고, 거래요청에 따라 온라인거래를 진행하여 사용자에게 물품 또는 서비스를 제공한다. 이를 위해 온라인 거래서버(100)는 웹페이지 형태 또는 이의 등가형태로 제공되는 웹페이지를 사용자의 컴퓨터 단말(200)에 제공하여 사용자로부터 거래에 필요한 거래정보의 입력을 요청하게 된다. 아울러, 온라인 거래서버(100)는 컴퓨터 단말(200)을 통해 요청된 거래정보가 수신되면, 이를 확인하고 이에 따라 거래를 진행하게 된다.

특히, 온라인 거래서버(100)는 요청한 거래정보가 암호화되어 전달되는 이를 복호화하여 처리한다. 이를 위해 온라인 거래서버(100)는 암호화되어 제공되는 거래정보를 대칭키 방식, 비대칭키 방식, 인증서 방식 및 이의 등가방식 중 미리 선택된 방식에 의해 복호화한다.

컴퓨터 단말(200)은 통신망(10)을 통해 온라인 거래서버(100)와 연결되고, 온라인 거래서버(100)를 통해 제공되는 온라인거래 정보를 사용자에게 제공한다. 그리고, 컴퓨터 단말(200)은 온라인거래가 성사되어 사용자가 물품 또는 서비스를 구매하는 경우 이에 대한 회원가입 및 결제과정을 온라인 거래서버(100)와 진행하게 된다. 이때, 컴퓨터 단말(200)은 통신단말(300)과 유선 또는 무선 통신에 의해 연결되고, 온라인 거래서버(100)로부터의 거래정보 요청에 따라 사용자가 입력하는 거래정보를 수신하여 온라인 거래서버(100)에 전달한다. 이때, 통신단말(300)에서 암호화되어 전달되는 거래정보는 컴퓨터 단말(200)에 의해 통신망(10)을 경유하여 온라인 거래서버(100)에 직접전달되거나, 컴퓨터 단말(200)에 의해 온라인 거래서버(100)에서 제시한 웹페이지에 입력되어 전달된다.

이러한 역할을 수행하기 위해 컴퓨터 단말(200)은 회원가입 및 결제과정에 필요한 사용자의 정보를 획득하기 위해 미리 설치된 폰패드 드라이버를 구동하게 된다.

여기서 폰패드 드라이버는 온라인 거래서버(100)로부터의 거래정보 요청 또는 컴퓨터 단말(200)의 화면에 표시된 사항 중 사용자의 입력이 필요한 부분에 대한 사항을 확인하고 이를 통신단말(300) 통해 사용자에게 요청하는 프로그램이다. 좀더 상세히 설명하면, 폰패드 드라이버은 전자 거래 진행 전에 설치될 수 있다. 이 폰패드 드라이버은 온라인 거래서버(100)로부터 거래정보 요청이 발생하면, 전달된 거래정보 요청 또는 웹페이지를 통해 사용자가 직접 입력하도록 정해진 항목을 분석하고 이를 리스트화하여 통신단말(300)에 전달한다. 여기서 거래정보 요청은 두 가지 이상의 다른 형태로 전달될 수 있다. 우선, 온라인 거래서버(100)에서 입력을 필요로 하는 항목을 설정하고 이를 컴퓨터 단말(200)에 표시하지 않고 통신단말(300)에 전달하여 표시 및 입력하도록 할 수 있다. 또한, 보편적인 방법을 통해 거래정보를 요구하는 것이 가능하다. 즉, 회원가입 절차와 같이 컴퓨터 단말(200)의 화면에 각종 항목과 이에 대한 사용자 정보를 이용하도록 하는 컬럼이 표시되면, 이를 폰패드 드라이버가 분석하고 리스트화하여 통신단말(300)에 전달하고 통신단말(300)을 통해 입력받은 후 폰패드 드라이버가 이를 화면의 각 컬럼에 기재하여 거래정보를 전달하는 것이 가능하다. 이외에도 다양한 방법이 있으나, 대표적으로 상술한 두가지 방법이 있을 수 있으며, 이로써 본 발명을 한정하는 것은 아니다.

통신단말(300)은 온라인거래시에 컴퓨터 단말(200)의 키보드를 대신하는 대체 입력 수단의 역할을 수행한다. 이를 위해 통신단말(300)은 유선 또는 무선통신에 의해 컴퓨터 단말(200)과 연결된다. 통신단말(300)은 사용자가 정보를 입력할 수 있는 입력부 및 사용자에게 정보를 도시할 수 있는 표시부를 구비한다. 이때, 입력부 및 표시부에 대해서는 크기가 모양에 대한 제한이 없으며, 사용자가 상기 통신단말(300)에서 요청하는 정보의 종류를 인식하여 필요로 하는 정보를 입력할 수 있는 기능을 수행할 수 있는 구성이면 충분하다. 특히 통신단말(300)은 유선전화, 이동통신단말, PDA 및 이의 등가 장치일 수 있으나 이로써 본 발명을 한정하는 것은 아니다. 특히, 통신단말(300)은 이동통신단말나 PDA와 같이 사용자가 항상 소지하여 이용하고, 프로그램의 설치 및 구동이 가능한 장치가 이용이 유리하고 안전하다. 또한, 최근의 이동통신단말와 같이 별도의 칩을 결합할 수 있는 형태이면 더 유리하다. 통신단말(300)은 폰패드 프로그램이 설치되며, 사용자에 의해 혹은 폰패드 드라이버에 의해 실행될 수 있다.

폰패드 프로그램은 폰패드 드라이버으로부터 전달되는 항목 리스트를 출력하여 사용자에게 제공하고, 항목 리스트의 항목별로 사용자의 입력이 이루어지면 이를 공개키, 대칭키 및 비대칭키 중 어느 하나를 이용하여 암호화한 후 컴퓨터 단말(200)에 전달한다. 또한, 폰패드 프로그램은 항목 리스트의 각 항목을 사용자가 입력하는 경우 특정항목을 선택하여 입력하도록 하는 기능, 이전항목 또는 다음항목으로의 이동 기능, 입력된 각 항목의 내용을 재확인하도록 하는 기능, 자주사용하는 개인정보에 대한 저장 및 확인결과를 제공하는 기능을 가질 수 있다. 이 통신단말(300)은 온라인거래시 사용자 개인의 정보에 대한 입력도구로 사용되고 일반적인 입력항목은 컴퓨터 단말(200)을 통해 입력된다. 이를 통해, 컴퓨터 단말(200)의 해킹 또는 바이러스 프로그램의 이식 및 동작 그리고, 더미사이트에 의한 피해를 최소화하는 것이 가능하다. 즉, 컴퓨터 단말(200)의 디스플레이 단계 및 키보드에 의한 입력단계를 통신단말(300)로 대체하여 선택적으로 생략하게 함으로써 키보드 입력 정보의 수집을 배제하는 것이 가능하며, 개인정보의 암호화를 통해 더미사이트에서 인식하지 못하도록 하는 것이 가능해진다.

도 2는 상기한 구성의 온라인거래 보안시스템에 의하여 구현되는 통신단말을 이용한 온라인거래 보안방법을 도시한 흐름도이다.

도 2를 참조하면 본 발명에 따른 통신단말을 이용한 온라인거래 보안방법은 사용자가 온라인거래를 이용하는 단계(S100), 폰패드 프로그램이 설치되는 단계(S200), 폰패드 프로그램 구동단계(S300), 거래정보 요청 단계(S400), 거래정보 입력단계(S500), 거래정보 암호화 단계(S600) 및 암호화 거래정보의 전달단계(S700)를 포함하여 구성된다.

사용자가 온라인거래를 이용하는 단계(S100)는 사용자가 컴퓨터 단말(200)을 이용하여 통신망(10)에 접속하고, 통신망(10)을 경유하여 온라인 거래서버(100)로부터의 서비스를 이용하는 단계이다. 이 단계(S100)에서 사용자는 온라인 거래서버(100)에서 제공하는 웹페이지를 통해 사용자 자신이 원하는 상품 및 서비스를 제공받게 된다.

폰패드 프로그램이 설치되는 단계(S200)는 통신단말(300)에 폰패드 프로그램이 설치되는 단계이다. 이 프로그램 설치단계(S200)는 온라인거래 이용 단계(S100) 이전에 시행될 수도 있고, 온라인거래를 이용할 때마다 수행될 수도 있으나 이로써 본 발명을 한정하는 것은 아니다.

폰패드 프로그램 구동단계(S300)는 회원가입 또는 온라인거래의 이용을 위해 통신단말(300)의 폰패드 프로그램이 구동되는 단계이다. 이 폰패드 프로그램 구동단계(S300)에서 폰패드 프로그램은 사용자가 통신단말(300)을 임의적으로 조작하여 수동으로 구동되거나, 컴퓨터 단말(200)에서 구동된 폰패드 드라이버가 컴퓨터 단말(200)과 연결된 통신단말(300)의 폰패드 프로그램을 호출하여 구동시키게 된다. 아울러 폰패드 프로그램 구동단계(S300) 이전에 온라인 거래서버(100)로부터의 거래정보 입력요청이 접수되며, 폰패드 프로그램의 구동시 통신단말(300)은 유선 또는 무선 통신에 의해 컴퓨터 단말(200)과 연결된다.

거래정보 요청 단계(S400)는 온라인 거래서버(100)로부터 발생된 거래정보의 입력요청을 컴퓨터 단말이 수신하고, 이를 정리하여 통신단말(300) 및 폰패드 프로그램에 의해 사용자에게 입력을 요청하는 단계이다. 거래정보 요청단계(S400), 폰패드 프로그램 구동단계(S300) 및 그 이전단계에서 온라인 거래서버(100)가 회원가입 또는 온라인거래를 위해 필요한 사용자의 거래정보를 요청하게 된다. 이때 거래정보의 요청은 컴퓨터 단말의 화면에 표시되지 않는 내용을 온라인 거래서버(100)가 컴퓨터 단말(200)로 전달하여 폰패드 프로그램에 의해 사용자에게 전달될 수 있다. 하지만, 주로 거래정보의 요청은 일반 웹페이지 형태로 제공되고, 웹페이지에 사용자의 입력을 요하는 컬럼을 다수 형성하여 이루어질 수 있다. 이와 같은 거래정보의 요청이 발생하면, 폰패드 드라이버는 입력을 요하는 컬럼 및 항목 내용을 정리하여 리스트화하고, 리스트화된 항목을 통신단말(300)의 폰패드 프로그램에 전달하게 된다. 이에 따라 폰패드 프로그램 및 통신단말(300)은 리스트화된 항목을 통신단말(300)의 표시부를 통해 출력함과 아울러, 음성안내를 통해 입력을 종용하게 된다.

거래정보 입력단계(S500)에서 사용자는 통신단말(300)에 표시된 항목을 살펴보고 이에 대해 통신단말(300)의 입력장치를 이용하여 거래정보를 입력하게 된다. 이때, 폰패드 프로그램은 사용자가 용이하게 입력하고 이를 확인할 수 있도록 입력이 필요한 리스트화된 항목을 나열하여 표시하고, 사용자가 특정항목을 선택하여 입력할 수 있는 기능을 제공한다. 또한, 리스트화된 항목의 입력시 사용자가 하나의 항목에 대해 입력을 하면 확인과정을 거쳐 다음 입력항목으로 자동전환되는 기능을 제공하여 사용자의 편의성을 증대시킬 수 있다. 아울러, 폰패드 프로그램은 사용자가 입력한 항목의 수정, 재확인을 수행할 수 있도록 이전/다음 항목으로 이동기능을 제공할 수 있다. 이러한 기능을 통해 거래정보 입력단계(S500)에서 사용자는 거래정보를 통신단말(300)에 입력하게 된다. 아울러, 거래정보 입력단계(S500)에서 폰패드 프로그램은 자주 사용되는 거래정보의 항목에 대해서는 저장 기능 및 로딩기능을 제공할 수 있다. 즉, 거래정보 중 사용자 이름, 주민등록번호, 카드번호와 같은 정보는 폰패드 프로그램에 의해 통신단말(300) 또는 통신단말(300)의 외장메모리에 저장하고 이를 거래정보의 입력시 호출하여 사용하게 할 수 있다. 이때에는 저장된 거래정보를 호출하는 자가 사용자인지 확인하는 단계를 두어 안정성을 증가시키는 것이 가능하다.

거래정보 암호화 단계(S600)에서 통신단말(300)에 입력된 거래정보가 암호화된다. 이때, 거래정보는 공개키, 대칭키, 비대칭키 및 이의 등가기술을 이용하여 폰패드 프로그램에 의해 암호화된다. 여기서, 공개키 기반기술을 적용하는 경우 비밀키를 생성하는 단계와 공개키를 전달하는 단계를 더 포함할 수 있다. 아울러, 거래정보의 암호화 및 전달에 대한 상세한 내용은 도 3 및 이후의 도면을 통해 상세히 설명하기로 한다.

암호화 거래정보의 전달단계(S700)에서 통신단말(300)에서 암호화된 거래정보가 컴퓨터 단말(200)로 전달된다. 암호화된 거래정보를 수신한 컴퓨터 단말(200)은 암호화된 거래정보를 온라인 거래서버(100)에 전달하여 온라인거래 및 회원가입 과정의 나머지 과정을 진행시키게 된다. 컴퓨터 단말(200)은 암호화된 거래정보를 암호화된 상태로 온라인 거래서버(100)에 바로 전달할 수 있다. 또한, 컴퓨터 단말(200)은 암호화된 거래정보를 부분적으로 복호화하고 복호화된 거래정보를 온라인 거래서버(100)가 제공한 항목의 컬럼에 대응하여 입력 또는 전송함으로써 거래정보를 전달하는 것이 가능하다.

도 3은 암호화 과정의 일례를 도시한 것으로 공개키 기반기술을 사용하는 경우의 과정을 도시한 예시도이다.

공개키 기반기술을 이용하는 경우 전술한 방법에 대해 공개키를 공유하여 사용하기 위한 과정이 포함된다.

온라인 거래서버(110)에 사용자가 컴퓨터 단말(210)을 이용하여 접속하고 온라인거래를 이용하면, 온라인 거래서버(110)는 컴퓨터 단말(210)로 거래화면을 디스플레이하기 위한 정보와 함께 공개키 정보를 전송하게 된다(S1000).

거래화면 정보를 수신한 컴퓨터 단말(210)는 정보를 표시화면에 디스플레이 함과 동시에 폰패드 드라이버를 실행하게 된다(S2000).

그리고 통신단말(310)에서 폰패드 프로그램이 구동됨과 아울러, 컴퓨터 단말(210)로부터 공개키 정보가 컴퓨터 단말(210)로부터 통신단말(310)로 전송되고, 컴퓨터 단말(210)이 통신단말(310)에 대해 정보입력을 요청하게 된다(S3000).

이에 따라 통신단말(310)은 사용자에게 정보입력을 요청하게 되고, 사용자는 정보입력 및 입력된 내용을 확인하게 된다. 또한, 통신단말(310)의 폰패드 프로그램은 전달된 공개키 정보를 이용하여 비밀키를 생성하고, 입력된 거래정보를 암호화하게 된다(S5000).

암호화된 거래정보는 통신단말(310)로부터 컴퓨터 단말(210)로 전달되고, 폰패드 프로그램에 의해 비밀키를 생성한 공개키 정보가 컴퓨터 단말(210)로 함께 전송된다(S6000).

컴퓨터 단말(210)은 전달된 암호화 거래정보와 폰패드 프로그램에 의해 전달된 공개키 정보를 온라인 거래서버(110)에 전달하게 된다(S7000).

온라인 거래서버(110)는 전달된 공개키 정보를 이용하여 암호화 거래정보를 복호화하고 이를 통해 온라인거래의 나머지 과정을 진행하게 된다(S8000).

도 4는 암호화 과정의 다른 예를 도시한 것으로 대칭키 기반기술을 사용하는 경우의 과정을 도시한 예시도이다.

대칭키 기반을 이용한 입력정보의 암호화는 전술한 도 2의 과정이 거의 그대로 적용된다.

우선, 온라인 거래서버(120)가 컴퓨터 단말(220)에 대해 거래화면의 표시를 위한 정보를 전송한다(S1100).

컴퓨터 단말(220)은 거래화면 표시를 위한 정보를 이용하여 거래화면을 표시하고, 폰패드 드라이버를 구동하게 된다(S2100). 아울러, 컴퓨터 단말(220)은 정보입력 요청을 통신단말(320)에 전달한다(S3100).

통신단말(320)은 폰패드 프로그램을 구동하는 한편, 사용자로 하여금 거래정보를 입력토록한다. 또한, 통신단말(320)은 입력된 거래정보를 대칭키를 이용하여 암호화한다(S4100).

암호화된 거래정보는 컴퓨터 단말(220)로 전달되고(S5100), 컴퓨터 단말(220)에 의해 온라인 거래서버(120)로 다시 전달된다(S6100).

암호화된 거래정보를 수신한 온라인 거래서버(120)는 대칭키를 이용하여 거래정보를 복호화하고, 이후의 거래 과정을 진행하게 된다(S7100)

다음으로, 본 발명에 따른 통신단말을 이용한 온라인거래 보안을 위한 구체적인 데이터 흐름 및 암호와와 복호화를 보이는 더욱 상세한 실시예를 첨부된 도면을 참조하여 상세히 설명한다.

도 5는 본 발명에 따른 통신단말을 이용한 온라인거래 보안시스템의 더욱 상세한 예를 도시한 구성예시도이고, 도 6 내지 8은 도 5의 각 구성의 요부 구성도.

도 9는 일반적인 온라인거래 보안방법을 도시한 흐름도이며, 도 10은 도 9에서의 데이터 흐름을 도시한 도면, 도 11은 도 9에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면, 도 12는 공인인증서가 필요한 온라인 거래 보안방법을 도시한 흐름도, 도 13은 도 6에서의 데이터 흐름을 도시한 도면이다.

도 5를 참조하면 온라인 거래서버(100)에는 폰패드 서버(110)가 설치되어 구동되고, 컴퓨터 단말(200)에는 폰패드 드라이버(210)가 설치되어 구동되며,통신단말(300)에는 폰패드 프로그램(310)이 설치되어 구동된다.

또한, 상기 통신단말(300)에는 폰패드 프로그램 다운로드서버(400)가 유무선 통신망(20)을 통해서 연결되어, 상기 통신단말(300)에서 폰패드 프로그램 다운로드 요청을 하는 경우에 상기 통신단말(300)에 폰패드 프로그램을 공급할 수도 있다.

상기 폰패드 프로그램 다운로드서버(400)로부터 상기 통신단말(300)에 폰패드 프로그램이 설치되는 과정을 간략히 설명한다.

우선, 상기 통신단말(300)로 상기 폰패드 프로그램 다운로드서버(400)에 접속한 후에, 본인 확인 정보를 등록한다. 이때, SMS 인증번호 확인으로 개인 명의를 확인하는 등 다양한 방법이 적용가능하다.

상기 폰패드 프로그램 다운로드서버(400)은 개인의 통신단말(300)에 폰패드 프로그램 다운로드 안내 문자 메시지를 전송하여, 사용자가 통신단말(300)를 이용해서 다운로드 사이트에 접속하여 프로그램을 다운로드 받을 수 있다. 이러한 방식은 예시사항에 불과할 뿐 다양한 방법에 의해서 상기 통신단말(300)에 폰패드 프로그램을 설치하는 것이 가능하다.

인증기관서버(500)는 컴퓨터 단말(200) 또는 통신단말(300)에 설치될 수 있는 공인인증서를 발급 또는 갱신할 수 있는 서버를 의미한다. 상기 인증기관서버(500)는 상기 통신망(10)을 통해서 상기 컴퓨터 단말(200)에 연결될 수 있다.

도 6 내지 8은 도 5의 각 구성의 요부 구성도이다. 특히, 도 6은 폰패드 서버의 구성을 도시한 구성도이고, 도 7은 폰패드 드라이버를 도시한 구성도이며, 도 8은 폰패드 프로그램을 도시한 구성도이다.

도 6을 참조해서 설명하면, 폰패드 서버(110)는 인터페이스부(120)와 정보보안처리부(130)을 포함한다.

상기 인터페이스부(120)은 세션별 공개키 관리모듈과 프로그램 인터페이스를 포함할 수 있다. 한편, 상기 정보보안처리부(130)는 서버에 의한 공개키 생성 모듈, 암호화키 생성 모듈 및 암호 모듈을 포함할 수 있다.

상기 폰패드 서버(110)는 서버의 공개키를 생성하여 통신단말별로 서버 공개키를 관리할 수 있으며, 세션단위로 공개키를 생성, 관리하는 것이 가능하다.

도 7을 참조해서 설명하면, 폰패드 드라이버(210)는 인터페이스부(220), 정보보안처리부(230), 통신단말 관리부(240) 및 정보 송,수신부(250)를 포함한다.

상기 인터페이스부(220)는 프로그램 인터페이스와 이벤트 처리모듈을 포함하고, 상기 정보보안처리부(230)는 공개키 생성 모듈, 암호화 키 생성 모듈 및 암호모듈을 포함한다.

상기 통신단말 관리부(240)는 프로그램 구동모듈 및 장치 검색 모듈을 포함하고, 상기 정보 송.수신부(250)는 정보 처리 모듈, 정보 송신 모듈 및 정보 수신 모듈을 포함한다.

상기 폰패드 드라이버(210)는 컴퓨터 단말(200), 즉 사용자컴퓨터인 PC상에서 실행되며, 상기 온라인 거래서버(100)와 통신단말(300) 사이에서 통신이 이루어져 정보들이 전달될 수 있도록 한다. 또한, 상기 폰패드 드라이버(210)는 상기 폰패드 프로그램(310)을 실행하거나 상기 폰패드 프로그램(310)로부터 정보를 요청하는 등의 다양한 기능을 수행한다.

도 8을 참조해서 설명하면, 폰패드 프로그램(310)은 사용자입력처리부(320), 정보보안처리부(330), 정보관리부(340) 및 정보 송,수신부(350)을 포함한다.

상기 사용자입력처리부(320)는 화면 표시 모듈, 키 입력 처리 모듈 및 정합성 검사 모듈을 포함하고, 상기 정보보안처리부(330)는 공개키 생성 모듈, 암호화 키 생성 모듈 및 암호 모듈을 포함할 수 있다.

상기 정보관리부(340)는 정보 삭제 모듈, 정보 저장 모듈 및 정보 검색 모듈을 포함하고, 상기 정보 송,수신부(350)는 정보 처리 모듈, 정보 송신 모듈 및 정보 수신 모듈을 포함할 수 있다.

상기 폰패드 프로그램(310)은 통신단말(300) 상에서 실행되며, 상기 폰패드 드라이버(210)에 의해서 실행요청을 받는다. 또한, 상기 폰패드 프로그램(310)은 온라인 거래가 이루어질 때에 필요로 하는 정보의 입력화면을 제공하여, 사용자는 필요로 하는 정보의 종류를 파악할 수 있다.

도 9는 통상의 온라인 거래 보안방법인데, 온라인 거래서버(100)와 컴퓨터 단말(200)가 통신망(10)을 통해서 서로 연결된 상태에서(S10), 통신단말(300)이 컴퓨터 단말(200)에 연결되었는지 판단하고(S20), 만일 연결되지 않았으면 컴퓨터 단말(200)를 이용해서 온라인 거래에 필요한 거래정보를 입력한다(S60).

통신단말(300)가 컴퓨터 단말(200)에 연결되었다면 컴퓨터 단말(200)는 통신단말(300)에 정보를 요청하고(S30), 사용자는 정보를 입력하면 통신단말(300), 특히 폰패드 프로그램(310)에 의해서 암호화되어서 상기 컴퓨터 단말(200)로 전송되어(S40), 온라인 거래서버(100)로 전송된다(S50).

도 10은 이러한 도 9에서의 데이터 흐름을 도시한 도면이고, 도 11은 도 9에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면이다. 이하, 도 10 및 도 11을 참조해서 데이터 흐름에 대해서 상세히 설명한다.

온라인 거래서버(100)에서 폰패드 서버(110)의 공개키 생성 모듈은 공개키(이하 '서버 공개키'라 한다), 개인키 한 쌍의 Session 키를 생성한다. 그리고, 온라인 거래서버(100)는 컴퓨터 단말(200)에 온라인 거래 화면과 서버 공개키를 함께 전송한다. 세션별 공개키 관리 모듈은 상기 Session키를 메모리 또는 DISK에 저장한다.

컴퓨터 단말(200)는 온라인 거래 화면을 표시하면서 폰패드 드라이버(210)를 구동시키고, 온라인 거래서버(100)에서 받은 서버 공개키를 폰패드 드라이버(210) 의 프로그램 인터페이스로 세팅(Setting)한다.

폰패드 드라이버(210)의 장치 검색 모듈은 컴퓨터 단말(200)에 연결되어 있는 통신단말(300)를 검색하고, 정보 송신 모듈은 폰패드 프로그램(310)의 실행 요청을 전송한다.

통신단말(300)의 Phone Platform은 수신된 실행 명령에 따라 폰패드 프로그램(310)을 실행한다. 다만, 통신단말(300)에 폰패드 프로그램(310)이 설치 되어 있지 않을 경우 Phone Platform은 폰패드 프로그램(310)을 다운로드 받을 수 있도록 통신단말(300)를 폰패드 프로그램 다운로드서버(400)에 무선 인터넷 망에 연결한다. 통신단말(300)는 폰패드 프로그램 다운로드서버(400)에 접속하여 폰패드 프로그램(310)을 Download 받아서 설치하고, 설치가 완료되면 폰패드 프로그램(310)을 실행한다.

폰패드 프로그램(310)이 실행 되면 폰패드 프로그램(310)의 정보 송신 모듈은 실행 완료 정보를 컴퓨터 단말(200)에 전송하여 폰패드 드라이버(210)에 알린다.

폰패드 드라이버(210)는 폰패드 프로그램(310)의 실행 정보를 수신하고, 이벤트 처리 모듈은 준비 완료를 이벤트로 알린다. 컴퓨터 단말(200)은 온라인 거래를 위해 입력해야 하는 중요 정보 입력 필드를 폰패드 드라이버(210)의 프로그램 인터페이스에 Setting하고, 자료 처리 모듈은 입력 필드 정보와 서버 공개키를 포함하는 정보 입력 요청 전문을 생성하고, 정보 송신 모듈은 생성된 전문을 폰패드 프로그램(310)에 전송한다.

폰패드 프로그램(310)의 정보 수신 모듈은 정보 입력 요청 전문을 수신하고, 정보 처리 모듈은 수시한 전문에서 입력 필드 정보를 분리하고, 화면 표시 모듈은 분석된 입력 필드 정보로 화면을 동적으로 생성하여 통신단말(300)의 표시부에 표시하여 사용자가 입력할 수 있도록 안내한다.

폰패드 프로그램(310)의 키 입력 처리 모듈은 사용자가 입력한 Key 정보를 수집하여 각 입력 필드의 정보를 만들고, 정합성 검사 모듈은 사용자가 입력한 정보의 정합성을 검사하며, 이때 화면 표시 모듈은 잘못된 입력에 대한 안내를 통신단말(300)의 표시부에 표시하여 사용자에게 알린다.

통신단말(300)에서 사용자 입력이 완료 되면 공개키 생성 모듈은 클라이언트 공개키(이하 '클아이언트 공개키'라 한다), 개인키(이하 '클라이언트 개인키'라 한다) 한 쌍을 생성하고, 암호화 키 생성 모듈은, 서버 공개키와 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 사용자 입력 정보를 암호화한다.

이 후 폰패드 프로그램(310)의 정보 처리 모듈은 정보 입력 응답 전문을 생성하고, 정보 송신 모듈은 해당 자료를 컴퓨터 단말(200)에 전송한다.

폰패드 드라이버(210)의 정보 수신 모듈은 정보 입력 응답 전문을 수신하고, 정보 처리 모듈은 수신한 자료를 분석하여 암호화된 입력 정보를 분리한다. 이 후 이벤트 처리 모듈은 사용자의 입력 완료를 Event로 알린다. 폰패드 드라이버(210)는 프로그램 인터페이스에서 암호화된 사용자 입력 정보와 클라이언트 공개키 정보를 얻어서 온라인 거래서버(100)에 전송한다.

온라인 거래서버(100)는 통신단말(300)에서 암호화된 사용자 입력 정보와 클라이언트 공개키를 폰패드 드라이버(210)의 프로그램 인터페이스에 Setting하고, 폰패드 서버(110)의 세션 공개키 관리 모듈은 해당 Session에 저장된 서버 개인키를 검출한다. 이때, 암호화 키 생성 모듈은 서버 개인키와 클라이언트 공개키로 비밀 키를 생성하고, 암호 모듈은 암호화된 사용자 입력 정보를 복호화하여 프로그램 인터페이스에 반환한다.

이러한 처리방식에 따라서 정보를 암호화 또는 복호화하여 온라인 거래서버(100)는 사용자 입력 정보를 바탕으로 온라인 거래를 수행한다.

도 12는 공인인증서가 필요한 온라인 거래 보안방법을 도시한 흐름도이다. 도 12의 공인인증서가 필요한 보안방법은 도 9의 공인인증서 없이 이루어지는 보안방법과 유사하지만, 공인인증서의 유무를 체크하고 컴퓨터 단말에서 암호화 또는 복호화가 이루어지는 점에서 차이가 있다. 이하, 설명의 편의상 도 9과의 유사한 점은 간략히 설명하고, 차이점을 중심으로 도 12를 바탕으로 설명한다.

온라인 거래서버(100)로부터 컴퓨터 단말(200)에 온라인 거래화면을 전송된다(S100). 통신단말(300)가 컴퓨터 단말(200)에 연결되었는지 확인한다(S120).

통신단말(300)가 컴퓨터 단말(200)에 연결되어있지 않으면, 일반적인 보안방법인 컴퓨터 단말에서 거래정보를 입력한다(S60).

통신단말(300)가 컴퓨터 단말(200)에 연결되어 있으면, 온라인 거래가 공인인증서를 필요로 하는지 판단한다(S130).

온라인 거래가 공인인증서를 필요로 하지 않으면, 도 9에 도시된 보안방법을 따르게 되어, 도 9의 S30의 이후와 동일한 과정으로 온라인 거래가 이루어진다.

온라인 거래가 공인인증서를 필요로 하면, 사용자는 저정되어 있는 복수 개의 공인인증서 중에 어느 하나를 선택할 수 있다(S140). 이때, 공인인증서가 저장되는 위치는 통신단말(300) 및 컴퓨터 단말(200) 중 어느 곳이든 가능하다. 인증서를 선택하기 위해서 사용자는 컴퓨터 단말(200)에서 제공하는 인증서 관리 프로그램을 이용하는 것이 가능하다. 이러한 인증서 관리 프로그램은 현재 국내에서 공인인증서를 사용할 때에 널리 사용되는 프로그램으로, 공인인증서를 이용해서 사용하는 인터넷뱅킹이나 본인확인 절차시 공인인증서의 위치를 확인하는 관리 프로그램을 의미할 수 있다.

사용자가 입력부를 이용해서 통신단말(300)에 정보를 입력하고 통신단말(300)는 입력부에 입력된 정보를 암호화해서 컴퓨터 단말(200)에 전달한다(S160).

그리고, 컴퓨터 단말(200)는 그 암호화된 정보를 복호화하여 정보를 해석한 후에 필요한 정보를 추출하는 등의 정보가공을 한다. 이어서, 상기 폰패드 드라이버(210)는 상기 온라인 거래서버(100)에서 요청한 정보를 암호화한다(S170).

컴퓨터 단말(200)에 의해서 암호화된 정보가 통신망(10)을 통해서 온라인 거래서버(100)에 전송된다(S180). 온라인 거래서버(100)에 전송된 정보가 적확한 정보라면 온라인 거래가 성립된다. 만약 온라인 거래서버(100)가 제공하는 온라인 거래서비스가 온라인 결제라면 온라인 결제가 이루어질 것이고, 로그인 서비스라면 로그인을 할 수 있게 된다.

도 13은 도 12에서 데이터 흐름을 도시한 도면이고, 도 14은 도 12에서 컴퓨터 단말와 통신단말 사이에서 암호화 또는 복호화되는 방식을 상세히 도시한 도면이다. 다만, 도 12에서는 컴퓨터 단말와 온라인 거래서버와의 데이터 흐름에 대해서는 생략하였으나, 이러한 내용은 도 10 및 11을 통해서 유추해석할 수 있는 사항이므로 설명의 편의상 생략한다. 이하, 도 13 및 도 14를 참조해서 설명한다.

컴퓨터 단말(200)의 인증서 관리 프로그램이 실행되면 폰패드 드라이버(210)를 구동한다.

폰패드 드라이버(210)의 장치 검색 모듈은 컴퓨터 단말(200)에 연결되어 있는 통신단말(300)를 검색하고, 폰패드 드라이버(210)의 정보 송신 모듈은 폰패드 프로그램(310)의 실행 명령을 전송하고, 통신단말(300)의 Phone Platform은 수신된 명령에 따라 폰패드 프로그램(310)을 실행한다,

다만, 통신단말(300)에 프로그램이 설치 되어 있지 않을 경우 Phone Platform은 폰패드 프로그램(310)을 다운로드 받을 수 있도록 무선 통신망에 연결하고 폰패드 프로그램 다운로드서버(400)에 접속하여 폰패드 프로그램(310)을 Download 받아서 설치하고, 설치가 완료 되면 폰패드 프로그램(310)을 실행한다.

폰패드 프로그램(310)이 실행 되면 폰패드 프로그램(310)의 정보 송신 모듈은 실행 완료 정보를 컴퓨터 단말(200)에 전송하여 폰패드 드라이버(210)에 알린다.

폰패드 드라이버(210)는 폰패드 프로그램(310)의 실행 정보를 수신하고, 정보 처리 모듈은 폰패드 프로그램(310)에 클라이언트 공개키 요청 전문을 생성하고, 정보 송신 모듈은 생성된 전문을 전송한다.

폰패드 프로그램(310)의 정보 수신 모듈은 클라이언트 공개키 요청 전문을 수신하고, 정보 처리 모듈은 수신한 정보를 분석하고, 공개키 생성 모듈은 클라이언트의 공개키, 개인키 한 쌍을 생성하여 메모리에 저장하고, 정보 처리 모듈은 클라이언트 공개키를 포함하는 응답 전문을 생성하고, 정보 송신 모듈은 생성된 응답 전문을 컴퓨터 단말(200)에 전송한다.

폰패드 드라이버(210)의 정보 수신 모듈은 정보를 수신하고, 정보 처리 모듈은 수신된 클라이언트 공개키를 메모리에 저장하고, 이벤트 처리 모듈은 폰패드 드라이버(210)에 준비 완료를 Event로 알린다.

컴퓨터 단말(200)에 설치된 인증서 관리 프로그램에서 컴퓨터 단말(200)에 저장된 인증서를 표시하고, 사용자가 특정 인증서를 선택하면 폰패드 드라이버(210)의 프로그램 인터페이스에 선택된 인증서 기본 정보를 Setting하고 인증서 비밀번호 입력 요청을 한다.

폰패드 드라이버(210)의 공개키 생성 모듈은 컴퓨터 단말(200)의 공개키(이하 'PC 공개키'라 함), 개인키(이하 'PC 개인키'라 함) 한 쌍을 생성하고, 암호화 키 생성 모듈은 클라이언트 공개키와 PC 개인키로 암호화 키를 생성하여 메모리에 저장하고, 암호 모듈은 인증서 기본 정보를 암호화한다.

정보 처리 모듈은 암호화된 인증서 기본 정보와 PC 공개키 정보를 포함한 인증서 비밀번호 입력 요청 전문을 생성하고, 전문 송신 모듈은 생성된 전문을 송신한다.

폰패드 프로그램(310)의 정보 수신 모듈은 전문을 수신하고, 정보 처리 모듈은 수신된 전문을 분석하여, 암호화된 인증서 기본 정보와 PC 공개키 정보를 분리 하여 PC 공개키를 메모리에 저장하고, 암호화 키 생성 모듈은 PC 공개키와 저장된 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 암호화된 인증서 기본 정보를 암호화 키로 복호화 하고, 화면 표시 모듈은 인증서 기본 정보를 통신단말(300)의 표시부에 표시하고 인증서 비밀번호 입력 안내를 표시한다.

사용자가 인증서 비밀번호를 입력하면 폰패드 프로그램(310)의 공개키 생성 모듈은 클라이언트 공개키와 개인키를 한 쌍을 생성하고, 암호화 키 생성 모듈은 메모리에 저장되어 있는 PC 공개키와 생성한 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 사용자가 입력한 비밀번호를 암호화 키로 암호화하고, 자료 처리 모듈은 암호화한 인증서 비밀번호와 클라이언트 공개키로 인증서 비밀번호 입력 응답 전문을 생성하고, 정보 송신 모듈은 비밀번호 입력 응답 전문을 컴퓨터 단말(200)에 송신한다.

폰패드 드라이버(210)의 정보 수신 모듈은 응답 전문을 수신하고, 정보 처리 모듈은 수신된 전문을 분석하여 암호화된 인증서 비밀번호와 클라이언트 공개키를 분리하고, 암호키 생성 모듈은 클라이언트 공개키와 PC 개인키로 암호화 키를 생성하고 암호 모듈은 암호화 키로 암호화된 인증서 비밀번호를 복호화 하고, 이벤트 처리 모듈은 사용자의 인증서 비밀번호 입력 완료를 인증서 관리 프로그램에 Event로 알린다.

인증서 관리 프로그램은 폰패드 드라이버(210)의 프로그램 인터페이스에서 복호화한 인증서 비밀번호를 얻어서 인증서 비밀번호 검증을 수행한다. 인증서 비밀번호 검증이 정상이면 해당 정보를 온라인 거래서버(100)에 전송하기 전에 암호화한다. 이때, 온라인 거래서버(100)와 컴퓨터 단말(200)에서 정보의 암호화 또는 복호화 절차는 도 11에서 설명된 방식과 유사하다. 다시 말해서, 도 11에서 설명된 '클라이언트'를 'PC'로 변경하면, 온라인 거래서버(100)와 컴퓨터 단말(200) 사이에서 전달되는 데이터 흐름이 설명될 수 있다. 간략히 설명하면, 온라인 거래서버(100)에서는 서버 공개키, 서버 개인키를 생성하고, 컴퓨터 단말에서는 PC 공개키, PC 개인키를 생성해서 서로 키를 교환하는 방식으로 암호화 또는 복호화가 이루어진다.

폰패드 드라이버(210)에 의해서 암호화된 정보는 온라인 거래서버(100)에 전달되고, 온라인 거래서버(100)에 로그인 처리 또는 온라인 거래서버(100)로 인증서 제출 처리를 하여 온라인 거래가 성립된다.

도 15는 통신단말의 표시부에 도시되는 다양한 화면을 예시한 도면이다. 도 15에 도시된 바와 같이 통신단말(300)의 표시부에는 사용자에게 특정 정보를 입력하도록 하는 화면, 사용자가 잘못된 정보를 입력하는 경우에는 오류를 내보내는 화면, 정보 전송을 확인하는 화면 등의 다양한 형태의 화면이 구현가능하다.

이외에 공인인증서가 컴퓨터 단말이 아닌 통신단말에 저장되는 과정에 대해서 설명한다.

사용자가 인증서 발급 시 저장 위치를 통신단말(300)를 선택하면 인증서 관리 프로그램은 폰패드 드라이버(210)의 프로그램 인터페이스에 발급된 인증서 기본정보와 인증서 파일을 Setting하고, 인증서 저장 명령을 폰패드 프로그램(310)에 전달한다.

폰패드 드라이버(210)의 공개키 생성 모듈은 PC 공개키와 PC 개인키를 생성하고, 암호키 생성 모듈은 저장된 클라이언트 공개키와 PC 개인키로 암호화 키를 생성하고, 암호 모듈은 암호화 키로 인증서 파일과 인증서 기본정보를 암호화 한다.

정보 처리 모듈은 암호화된 인증서 파일, 암호화된 인증서 기본정보, PC 공개키를 포함한 인증서 저장 요청 전문을 생성하고, 정보 송신 모듈은 생성한 전문을 폰패드 프로그램(310)으로 전송한다.

폰패드 프로그램(310)의 전문 수신 모듈은 전문을 수신하고, 정보 처리 모듈은 수신된 전문에서 암호화된 인증서 파일과 PC 공개키를 분리하고, 암호화 키 생성 모듈은 PC 공개키와 클라이언트 개인키로 암호화 키를 생성하고, 암호 모듈은 암호화 키로 암호화된 인증서 파일과 인증서 기본정보를 복호화 하고, 자료 처리 모듈은 인증서 기본정보와 인증서 파일을 메모리에 저장한다.

폰패드 프로그램(310)의 화면 표시 모듈은 인증서 기본 정보와 저장 완료 안내를 통신단말(300)의 표시부에 표시하고, 자료 처리 모듈은 인증서 저장 요청에 대한 응답 전문을 생성하고, 자료 송신 모듈은 생성한 전문을 컴퓨터 단말(200)에 전송한다.

폰패드 드라이버(210)의 정보 수신 모듈은 응답 전문을 수신하고, 정보 처리 모듈은 수신 정보를 분석하고, 이벤트 처리 모듈은 인증서 저장 완료 Event를 인증서 관리 프로그램에 알린다.

이러한 과정을 통해서 공인인증서는 온라인 거래서버(100)와 통신망(10)을 통해서 연결된 컴퓨터 단말(200)에 저장되지 않고, 컴퓨터 단말(200)와 물리적으로 떨어져 있는 통신단말(300)에 저장될 수 있다.

본 발명은 상술한 실시예에 한정되지 않으며, 첨부된 청구범위에서 알 수 있는 바와 같이 본 발명이 속한 분야의 통상의 지식을 가진자에 의해 변형이 가능하고 이러한 변형은 본 발명의 범위에 속한다.

Claims (8)

1. 온라인 거래 서비스를 제공하는 온라인 거래서버와 통신망으로 연결되는 컴퓨터 단말을 이용하여 온라인거래를 수행함에 있어서,

   상기 컴퓨터 단말에 추가로 연결된 통신단말을 통하여 개인의 거래정보를 입력받도록 하되,

   온라인 거래서버로부터의 거래정보 요청에 따라 상기 통신단말에 설치된 폰패드 프로그램이 구동되어 개인의 거래정보 입력을 준비하는 단계;

   폰패드 프로그램에 의하여 사용자가 특정항목을 입력할 수 있게 되고, 입력된 거래정보를 암호화하여 컴퓨터 단말을 통해 온라인 거래서버로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 통신단말을 이용한 온라인거래 보안방법.
2. 제 1항에 있어서,

   상기 컴퓨터 단말에는 폰패드 드라이버가 설치되어,

   온라인 거래서버로부터의 거래정보 요청에 의해 폰패드 드라이버가 구동되고, 폰패드 드라이버에 의해 상기 폰패드 프로그램이 구동되어 개인의 거래정보 입력을 준비하도록 하는 것을 특징으로 하는 통신단말을 이용한 온라인거래 보안방법.
3. 제 2항에 있어서,

   온라인 거래서버로부터의 거래정보 요청에 따라 컴퓨터 단말에 설치된 폰패드 드라이버는 입력을 요하는 거래정보 항목을 리스트화하고, 이를 폰패드 프로그램이 설치된 통신단말에 전송하여 구동된 폰패드 프로그램이 리스트화된 항목이 표시부를 통해 출력되도록 함으로써, 사용자가 특정항목을 선택하여 입력할 수 있게 하는 것을 특징으로 하는 통신단말을 이용한 온라인거래 보안방법.
4. 제 1항에 있어서,

   입력된 거래정보는 공개키, 대칭키 및 비대칭키 중 어느 하나를 이용하여 암호화하는 것을 특징으로 하는 통신단말을 이용한 온라인거래 보안방법.
5. 제 4항에 있어서,

   상기 거래정보를 공개키를 이용하여 암호화하기 위하여

   상기 온라인 거래서버가 상기 공개키 정보를 상기 컴퓨터 단말을 경유하여 상기 통신단말로 전달하는 단계;

   상기 폰패드 프로그램이 상기 공개키 정보를 이용하여 비밀키를 생성하는 단계;

   상기 비밀키를 이용하여 상기 거래정보를 암호화하는 단계;

   상기 암호화 거래정보가 상기 온라인 거래서버로 전달되는 단계; 및

   상기 온라인 거래서버가 상기 공개키 정보를 이용하여 상기 거래정보를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 통신단말을 이용한 온라인거래 보안방법.
6. 온라인 거래 화면을 전송하여 온라인 거래 서비스를 제공하고, 폰패드 서버가 설치되어 구동되는 온라인 거래서버;

   상기 온라인 거래서버에 통신망을 통해서 연결되고, 상기 폰패드 서버에 암호화된 정보를 전달하며, 폰패드 드라이버가 설치되어 구동되는 컴퓨터 단말; 및

   상기 컴퓨터 단말에 연결되고, 정보를 암호화할 수 있는 폰패드 프로그램이 설치되어 구동되며, 상기 폰패드 드라이버로부터 정보입력요청을 받으면 상기 폰패드 프로그램을 통해 해당 정보를 상기 컴퓨터 단말로 전송하는 통신단말;를 포함하여,

   사용자에 의해서 상기 통신단말에 입력된 정보가 상기 컴퓨터 단말을 거친 후에 상기 온라인 거래서버로 전송되어 온라인 거래가 이루어지는 것을 특징으로 하는 통신단말을 이용한 온라인거래 보안시스템.
7. 제 6항에 있어서,

   상기 폰패드 드라이버는 상기 폰패드 프로그램을 실행하도록 요청하는 프로그램구동모듈 및 상기 통신단말이 연결되었는지를 판단하는 장치검색모듈을 포함하는 것을 특징으로 하는 통신단말을 이용한 온라인거래 보안시스템.
8. 제 6항에 있어서,

   상기 폰패드 서버는 상기 컴퓨터 단말에 송신 또는 상기 컴퓨터 단말에서 수신된 정보를 암호화 또는 복호화하는 정보보안처리부를 포함하는 것을 특징으로 하는 통신단말을 이용한 온라인거래 보안시스템.

Images