KR19990033789A - 전자 거래에서 안전한 전자 공증문서 생성방법 - Google Patents

전자 거래에서 안전한 전자 공증문서 생성방법 Download PDF

Info

Publication number
KR19990033789A
KR19990033789A KR1019970055208A KR19970055208A KR19990033789A KR 19990033789 A KR19990033789 A KR 19990033789A KR 1019970055208 A KR1019970055208 A KR 1019970055208A KR 19970055208 A KR19970055208 A KR 19970055208A KR 19990033789 A KR19990033789 A KR 19990033789A
Authority
KR
South Korea
Prior art keywords
electronic
document
buyer
notarization
notary
Prior art date
Application number
KR1019970055208A
Other languages
English (en)
Other versions
KR100241350B1 (ko
Inventor
박창순
탁성우
김태근
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019970055208A priority Critical patent/KR100241350B1/ko
Priority to US09/006,904 priority patent/US6039248A/en
Publication of KR19990033789A publication Critical patent/KR19990033789A/ko
Application granted granted Critical
Publication of KR100241350B1 publication Critical patent/KR100241350B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/004Notarisation, Time-Stamp, Date-Stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 전자 거래에서 안전한 전자 공증문서 생성방법에 관한 것으로서, 공증 기관에서 거래내역의 정보 및 각종 인증서를 사용하여 1차 전자 공증문서를 생성한 후, 디지털 서명화하여 2차 전자 공증문서를 생성하여 구매자 또는 판매처측으로 전송하는 제1단계와, 상기 2차 전자 공증문서를 구매자 또는 판매처측에서 복호화하는 제2단계와, 상기 복호화된 전자 공증문서에 상기 구매자 또는 판매처측에서 디지털 서명화하여 3차 전자 공증문서를 생성한 후, 상기 공증 기관으로 전송하는 제3단계와, 상기 생성된 3차 전자 공증문서를 복호화하여 4차 전자 공증문서를 생성하고, 상기 제1단계에서 생성된 1차 전자 공증문서와 비교하는 제4단계와, 상기 비교 결과 내용이 일치하면, 상기 공증문서의 메시지 다이제스트를 구하여 디지털 서명화하는 제5단계와, 상기 제3단계에서 생성된 3차 전자 공증문서와 상기 제5단계에서 디지털 서명화한 메시지 다이제스트를 이용하여 거래 공증이 성사됨을 증명하는 최종 전자 공증문서를 생성하여 구매자 또는 판매처에게 전송하는 제6단계와, 상기 구매자 또는 판매처가 상기 최종 전자 공증문서를 저장하는 제7단계로 구성되어, 전자 거래에서 구매자와 판매처간에 안전한 거래 공증을 증명하는 전자 공증문서를 제공하여 거래 공증을 제공하는 장점이 있다.

Description

전자 거래에서 안전한 전자 공증문서 생성방법
본 발명은 전자 거래에서 안전한 전자 공증문서 생성방법에 관한 것으로서, 특히, 온라인상에서 구매자와 판매처간의 원격거래를 수행하는 전자 거래를 할 경우, 거래가 성사됨을 증명하는 전자 공증문서를 생성할 때 공증문서 내용의 변경 및 위조를 방지하기 위해서 암호화하여 안전한 거래 공증문서를 생성하도록 하는 전자 공증문서 생성방법에 관한 것이다.
현재 전자 거래에서 제공하는 보안 기법으로는 전자 거래를 수행하는 구매자와 판매처가 적합한 자격을 갖고 있는지에 대한 신뢰 여부를 확인하는 X.509 기반의 인증서가 있다. 그러나, 구매자와 판매처간의 신뢰 여부만을 제공하는 인증서는 온라인 기반의 전자 거래에서 구매자와 판매처간의 거래 내역에 대한 공증을 제공해 주지 못한다.
도 1은 인증 기법만을 사용한 종래의 전자 거래에 대한 구성도로서, 도 1을 참조하여 종래의 전자 거래의 구성을 설명한다.
도 1을 참조하면, 먼저, 전자 거래를 위해서 필요한 요소로는 전자 거래를 통해 물건을 판매하는 판매처(20)와, 그 물건을 사고자 하는 구매자(10)와, 상기 구매자(10)가 물건을 구입할 때 사용하고자 하는 카드의 카드 매입사(40)와, 상기 카드를 발행시킨 은행 또는 카드 발행사(50)와, 상기 구매자(10), 판매처(20) 및 카드 매입사(40)의 신뢰 여부를 제공하는 인증 기관(30)이 있으며, 전자 거래는 먼저, 상기 구매자(10)가 판매처(20)로 통신의 연결 및 인증서 교환을 요청(101)하는 것에 의해 시작되는데, 구매자(10)는 상기 인증 기관(30)으로 판매처(20)의 인증서 조회(102)를 요청하고, 판매처(20)는 인증 기관(30)으로 구매자(10)에 대한 인증서 조회(103)를 요청한다. 그러면, 상기 인증 기관(30)은 각 요청에 따라 인증서를 조회하여 그 결과를 구매자(10)와 판매처(20)에게 통보(104, 105)한다.
이와 같이하여 구매자(10)와 판매처(20)간에 인증이 완료되면, 상호간에 전자 구매가 이루어지는데, 상기 구매자(10)는 판매처(20)의 상품 정보를 검색한 후 원하는 상품을 선택(106)하여 판매처(20)로 그 상품에 대한 구매를 요청(107)하고, 판매처(20)는 구매자(10)에게 그 상품에 대한 지불을 요구(108)한다.
그러면, 구매자(10)는 판매처(20)에게 자신의 지불 정보를 제공(109)하게 되는데, 이 때 어떤 신용카드로 지불할 것인지와 지불 방식, 신용카드의 번호 등의 정보를 제공하며, 판매처(20)는 그 정보를 참조하여 카드 매입사(40)로 구매자(10)에 대한 지불 처리를 요구(110)하고, 요구를 받은 카드 매입사(40)는 상기 인증 기관(30)으로 구매자(10) 및 판매처(20)의 인증서 조회를 요청(111)하여, 인증 기관(30)에 의해 그 결과를 통보(112)받으면, 상기 카드를 발행한 은행 또는 카드 발행사(50)로 구매자(10)의 지불을 요구(113)한다.
상기 은행 또는 카드 발행사(50)는 상기 카드 매입사(40)의 지불 요구(113)에 따라 지불(114)을 수행하고, 카드 매입사(40)는 판매처(20)로 지불 인가(115)를 보낸다. 그러면, 상기 판매처(20)는 구매자(10)가 선택한 상품과 영수증을 구매자(10)에게 보내고(116), 은행 또는 카드 발행사(50)에서는 자신이 카드 매입사(40)로 지불한 금액에 대한 청구서를 발행하여 구매자(10)에게 지불 요구(117)하고, 구매자(10)는 그 청구서에 의해 은행 또는 카드 발행사(50)로 지불(118)함으로써, 전자 거래가 종료된다.
그러나, 이와 같이 인증서만을 제공하는 종래의 온라인 기반의 전자 거래에서는 쇼핑 몰을 운영하는 판매처와 상품을 구매하는 사용자간에 상품 구매에 대한 공증을 제공하지 못하며, 구매자와 판매처간에 거래 분쟁이 생길 경우 이를 해결 해주지 못하고 있는 실정이다.
따라서, 본 발명에서는 상기와 같은 단점을 보완하기 위해 공개키 암호화 방식, 메시지 다이제스트 기법과 X.509 기반의 인증서를 함께 이용한 암호화 기법을 사용하여 구매자와 판매처간의 거래 내역에 대한 안전한 공증을 제공할 수 있는 안전한 전자 공증문서 생성방법을 제공하고자 한다.
본 발명에서 제공하는 방법은 공증 기관에서 거래내역의 정보, 구매자 인증서, 판매처 인증서, 공증 기관 인증서 및 인증 기관 인증서를 사용하여 1차 전자 공증문서를 생성하고, 공증 기관의 개인키에 의해 상기 1차 전자 공증문서를 디지털 서명화하여 2차 전자 공증문서를 생성한 후, 상기 2차 전자 공증문서를 구매자 또는 판매처측으로 전송하는 제 1 단계와, 상기 제 1 단계에서 생성된 2차 전자 공증문서를 구매자 또는 판매처측에서 상기 공증 기관의 개인키에 의해 복호화하는 제 2 단계와, 상기 제 2 단계에서 복호화된 2차 전자 공증문서에 상기 구매자 또는 판매처측에서 자신의 개인키로 디지털 서명화하여 3차 전자 공증문서를 생성한 후, 상기 3차 전자 공증문서를 상기 공증 기관으로 전송하는 제 3 단계와, 상기 제 3 단계에서 생성된 3차 전자 공증문서를 상기 공증 기관의 공개키 및 구매자 또는 판매처측의 공개키에 의해 복호화하여 4차 전자 공증문서를 생성하고, 상기 4차 전자 공증문서를 상기 제 1 단계에서 생성된 1차 전자 공증문서와 비교하는 제 4 단계와, 상기 제 4 단계의 비교 결과 상기 1차 전자 공증문서와 4차 전자 공증문서의 내용이 일치하면, 상기 공증문서의 메시지 다이제스트를 구하여 공증 기관의 개인키로 상기 메시지 다이제스트를 디지털 서명화하는 제 5 단계와, 상기 제 3 단계에서 구매자 또는 판매처의 개인키로 디지털 서명화하여 생성된 3차 전자 공증문서와 상기 제 5 단계에서 생성되어 디지털 서명화한 메시지 다이제스트를 이용하여 거래 공증이 성사됨을 증명하는 최종 전자 공증문서를 생성하여 구매자 또는 판매처에게 전송하는 제 6 단계와, 상기 공증 기관으로부터 상기 제 6 단계의 최종 전자 공증문서를 수신한 구매자 또는 판매처가 상기 최종 전자 공증문서를 저장하는 제 7 단계로 구성된다.
도 1은 인증 기법만을 사용한 종래의 전자 거래에 대한 구성도,
도 2는 인증 기법과 공증 기법을 동시에 사용한 본 발명의 전자 거래에 대한 구성도,
도 3은 본 발명에 의한 전자 거래시 공증 절차에 대한 흐름도,
도 4는 본 발명에 의한 전자 공증문서에 대한 구성도,
도 5는 본 발명에 의해 구매자와 공증 기관간에 암호화된 전자 공증문서의 구성도,
도 6은 본 발명에 의해 판매처와 공증 기관간에 암호화된 전자 공증문서의 구성도,
도 7은 본 발명에 의해 구매자와 공증 기관간에 암호화된 전자 공증문서를 생성하는 방법에 대한 흐름도,
도 8은 본 발명에 의해 암호화된 전자 공증문서의 검증 방법에 대한 흐름도.
〈도면의 주요부분에 대한 부호의 설명〉
10 : 구매자 20 : 판매처
30 : 인증 기관 40 : 카드 매입사
50 : 은행, 카드 발행사 60 : 공증 기관
이하, 첨부된 도면을 참조하여 본 발명의 전자 공증문서 생성방법을 상세히 설명한다.
도 2는 인증 기법과 공증 기법을 동시에 사용한 본 발명의 전자 거래에 대한 구성도이고, 도 3은 본 발명에 의한 전자 거래시 공증 절차에 대한 흐름도이고, 도 4는 본 발명에 의한 전자 공증문서에 대한 구성도이고, 도 5는 본 발명에 의해 구매자와 공증 기관간에 암호화된 전자 공증문서의 구성도이고, 도 6은 본 발명에 의해 판매처와 공증 기관간에 암호화된 전자 공증문서의 구성도이고, 도 7은 본 발명에 의해 구매자와 공증 기관간에 암호화된 전자 공증문서를 생성하는 방법에 대한 흐름도이고, 도 8은 본 발명에 의해 암호화된 전자 공증문서의 검증 방법에 대한 흐름도이다.
도 2를 참조하면, 인증 기법과 공증 기법을 동시에 사용한 본 발명의 전자 거래는 다음과 같다.
먼저, 전자 거래를 위해서 필요한 요소로는 전자 거래를 통해 물건을 판매하는 판매처(20)와, 그 물건을 사고자 하는 구매자(10)와, 상기 구매자(10)가 물건을 구입할 때 사용하고자 하는 카드의 카드 매입사(40)와, 상기 카드를 발행시킨 은행 또는 카드 발행사(50)와, 상기 구매자(10), 판매처(20) 및 카드 매입사(40)의 신뢰 여부를 제공하는 인증 기관(30)과, 상기 카드 매입사(40)의 요청에 의해 구매자(10)와 판매처(20)간의 거래 공증을 담당하는 공증 기관(60)이 있으며, 전자 거래는 상기 구매자(10)가 판매처(20)로 통신의 연결 및 인증서 교환을 요청(201)하는 것에 의해 시작된다.
상기 요청에 의해 구매자(10)와 판매처(20)간의 연결이 완성되면, 구매자(10)는 상기 인증 기관(30)으로 판매처(20)의 인증서 조회(202)를 요청하고, 판매처(20)는 인증 기관(30)으로 구매자(10)에 대한 인증서 조회(203)를 요청하며, 상기 요청을 받은 인증 기관(30)은 각 요청에 따라 인증서를 조회하여 그 결과를 구매자(10)와 판매처(20)에게 통보(204, 205)한다.
이와 같이하여 구매자(10)와 판매처(20)간에 인증이 완료되면, 상호간에 전자 구매가 이루어지는데, 상기 구매자(10)는 판매처(20)의 상품 정보를 검색한 후 원하는 상품을 선택(206)하여 판매처(20)로 그 상품에 대한 구매를 요청(207)하고, 판매처(20)는 구매자(10)에게 그 상품에 대한 지불을 요구(208)한다.
그러면, 구매자(10)는 판매처(20)에게 자신의 지불 정보를 제공(209)하게 되는데, 이 때 어떤 신용카드로 지불할 것인지와 지불 방식, 신용카드의 번호 등의 정보를 제공하며, 판매처(20)는 그 정보를 참조하여 카드 매입사(40)로 구매자(10)에 대한 지불 처리를 요구(210)하고, 요구를 받은 카드 매입사(40)는 상기 인증 기관(30)으로 구매자(10) 및 판매처(20)의 인증서 조회를 요청(211)하여, 인증 기관(30)에 의해 그 결과를 통보(212)받으면, 상기 구매자(10)와 판매처(20)간의 거래에 대한 공증을 상기 공증 기관(60)으로 요청(213)하고, 상기 공증 기관(60)은 요청에 따라 거래 공증을 처리(214)한 후, 거래 공증 처리 완료 신호를 카드 매입사(40)로 보낸다(215).
그러면, 상기 카드 매입사(40)는 상기 카드를 발행한 은행 또는 카드 발행사(50)로 구매자(10)의 지불을 요구(216)하고, 상기 은행 또는 카드 발행사(50)는 상기 카드 매입사(40)의 지불 요구(216)에 따라 카드 매입사(40)로 지불(217)을 수행하며, 상기 카드 매입사(40)는 판매처(20)로 지불 인가(218)를 보낸다.
상기 판매처(20)는 구매자(10)가 선택한 상품과 영수증을 구매자(10)에게 보내고(219), 은행 또는 카드 발행사(50)에서는 자신이 카드 매입사(40)로 지불한 금액에 대한 청구서를 발행하여 구매자(10)에게 지불 요구(220)하고, 구매자(10)는 그 청구서에 의해 은행 또는 카드 발행사(50)로 지불(221)함으로써, 전자 거래가 종료된다.
이와 같은 안전한 거래 공증 기법을 사용하는 전자 거래시, 공증 기관의 거래 공증 기능은 판매처로부터 구매자의 지불처리 요청을 받은 카드 매입사가 공증 기관에게 거래 공증을 요청함으로써 수행되는데, 카드 매입사가 거래 공증을 요청하는 이유는, 구매자의 지불에 대한 권한이나 책임이 구매자의 지불 계좌를 관리하는 은행이나 카드 발행사와 직접 연동하여 지불을 처리하는 카드 매입사에게 있기 때문이다.
도 3은 본 발명에 의한 전자 거래시 공증 절차에 대한 흐름도로서, 상기 공증 기관(40)의 공증 처리(214) 과정이 나타나 있다.
도 3을 참조하면, 거래에 대한 공증을 위해 이를 처리하는 공증 기관(60)외에 구매자(10), 판매처(20), 인증 기관(30) 및 카드 매입사(40)가 필요하며, 먼저, 상기 카드 매입사(40)가 공증기관(60)으로 구매자(10)와 판매처(20)간의 거래에 대한 공증을 요청(301)함으로써, 공증 처리가 개시된다.
그런데, 이 때, 상기 구매자(10), 판매처(20), 카드 매입사(40) 및 공증 기관(60)은 모든 절차를 수행하는 과정에서 반복적으로 수행하는 작업이 있는데, 이는 메시지를 전송할 때마다 상기 인증 기관(30)으로 인증서를 함께 보내어 인증서를 조회하고 확인하는 과정(302, 304, 306, 308, 310, 312, 314, 317, 319, 322, 324, 326, 328)이다. 이에 다음의 공증 절차를 설명하는 과정에서 상기 인증서 조회 및 확인 절차 과정(302, 304, 306, 308, 310, 312, 314, 317, 319, 322, 324, 326, 328)은 생략하여 기술하였다.
상기 카드 매입사(40)로부터 공증 요청(301)을 받은 공증 기관(60)은 판매처(20)에게 거래 공증을 위해 구매자의 구매 정보를 요구(303)하고, 상기 판매처(20)는 공증 기관(60)에게 요청에 따른 구매 정보를 제공(305)한다.
판매처(20)로부터 구매정보를 받은 공증 기관(60)은 상기 구매 정보와 이전에 카드 매입사(40)에서 받은 구매자의 지불 정보를 이용하여 공증문서를 생성하고 공증기관(60)의 개인키로 서명하여 디지털 서명화된 공증문서를 구매자와 판매처에게 제공(307, 311)한다. 이러한 공증문서는 구매자와 판매처에게 도 4와 같은 전자 공증문서로 화면에 출력된다. 이 때, 판매처의 경우는 판매처의 쇼핑몰이 운영되는 기관이 처리 할 수 있는 정보로 전송되기도 한다.
도 4를 참조하면, 본 발명에 의해 생성되는 전자 공증문서는 구매자와 판매처간의 거래가 승인된 경우 공증 기관에서 부여하는 공증 승인 번호가 저장되는 공증 승인 번호 필드(ApprovedNotaryNo)(401)와, 구매자가 선택한 지불 방식을 저장하는 지불 방식 필드(PaymentMethod)(402)와, 구매자와 판매처간의 거래의 종류를 나타내는 거래 종류 필드(TransactionType)(403)와, 구매자의 지불 방식의 정보가 저장되는 필드로써 지불 방식의 특성에 따라 그 지불 방식 정보가 저장되는 지불 방식 정보 필드(PaymentInfo)(404)와, 구매자의 이름을 저장하는 구매자 정보 필드(Customer)(405)와, 구매자와 판매처간에 거래가 이루어진 날짜와 시간을 저장하는 거래 시점 정보 필드(TransactionDate)(406)와, 판매처의 쇼핑몰 이름을 저장하는 판매처 정보 필드(Merchant)(407)와, 구매자가 할부 구매를 신청한 경우 그 할부에 대한 정보를 나타내는 할부 정보 필드(Installment)(408)와, 구매자가 선택한 상품의 가격을 저장하는 가격 정보 필드(Amount)(409)와, 구매자가 선택한 상품에 대한 세금을 나타내는 세금 정보 필드(Tax)(410)와, 상기 가격 정보 필드의 상품에 대한 가격 정보와 세금 정보 필드의 상품에 대한 세금 정보를 합한 총금액을 나타내는 상품 총금액 필드(Total)(411)와, 구매자의 인증서가 저장되는 구매자 인증 필드(Customer Certificate)(412)와, 판매처의 인증서가 저장되는 판매처 인증 필드(Merchant Certificate)(413)와, 공증 기관의 인증서가 저장되는 공증 기관 인증 필드(Notary AuthorityCertificate)(414)와, 인증 기관의 인증서가 저장되는 인증 기관 인증 필드(CertificateAuthorityCertificate)(415)로 구성된다.
그러나, 이때 구매자나 판매처에게 전송된 공증문서에는 거래가 성립되었음을 나타내는 공증 승인 번호 필드(ApprovedNotaryNo)(401)에 아무런 값도 저장되어 있지 않다. 이 공증 승인 번호는 공증 기관에 의해 부여되는데, 먼저, 구매자와 판매처가 디지털 서명한 공증문서를 공증 기관으로 보내면, 상기 공증 기관은 그 두 공증문서의 내용을 비교하여 그 내용이 일치하는 경우 카드 매입사에게 두 공증문서의 내용이 일치함을 알리고, 상기 카드 매입사로부터 이에 대한 확인 메시지를 받아 공증 승인 번호를 부여한다.
도 3에서 공증 기관(60)으로부터 도 4와 같은 형태의 전자 공증문서를 제공(307)받은 구매자(10)는 자신이 선택한 상품정보와 상품 가격을 확인한 뒤 자신의 구매 정보와 지불 정보가 일치하면 자신의 개인키로 전자 공증문서에 서명하고 디지털 서명한 공증문서를 공증 기관에게 제공(308)한다. 한편, 구매자(10)와 동일한 전자 공증문서를 제공(311)받은 판매처(20)는 구매자(10)의 구매 정보와 구매에 따른 상품의 가격을 이전에 공증 기관에게 제공한 정보와 확인한 후 이상이 없으면, 자신의 개인키로 전자 공증문서에 서명한 후, 그 공증문서를 공증 기관으로 제공(313)한다.
그러면, 상기 구매자(10) 및 판매처(20)의 공증문서를 받은 공증 기관(60)은 구매자(10)와 판매처(20)의 인증서를 인증 기관에 조회하여 확인(310, 314)하고, 인증서에 있는 공개키를 이용하여 구매자(10)가 보낸 전자 공증문서와 판매처(20)에서 보낸 전자 공증문서를 복호화한 후, 두 공증문서를 비교(315)하여 두 데이터의 값이 일치하는 경우, 그 값이 일치함을 카드 매입사(40)에게 알린다(316). 상기 카드 매입사(40)는 은행이나 카드 발행사로부터 구매자(10)의 지불 능력을 확인하고 공증 기관(60)에게 지불 인가 메시지를 보낸다(317).
상기 지불 인가 메시지를 받은 공증 기관(60)은 공증 승인 번호를 생성(320)하고 승인 번호가 포함된 전자 공증문서를 공증 기관의 개인키를 이용하여 디지털 서명하여 디지털 서명화된 공증문서를 구매자(10)와 판매처(20)에게 다시 제공(321, 323)하고, 구매자(10)와 판매처(20)의 확인 메시지을 기다린다.
마지막으로, 공증 기관(60)은 구매자(10)와 판매처(20)로부터 디지털 서명화된 공증문서를 받아(325, 327) 두공증문서의 내용을 확인하여 구매자(10)와 판매처(20)간의 공증을 확인한(329) 후, 두 공증문서가 일치하면 구매자(10)와 판매처(20) 및 카드 매입사(40)에게 거래 공증이 완료됨을 알린다(330, 331, 332).
상기 카드 매입사(40)는 판매처(20)의 지불 처리 요구를 수행하고, 지불 인가를 전달 받은 판매처(20)는 구매자(10)에게 상품을 배달함으로써 구매자(10)와 판매처(20)간의 거래가 성사된다.
한편, 도 5와 도 6은 본 발명에 의해 구매자와 공증 기관간 또는 판매처와 공증 기관간에 암호화된 전자 공증문서의 구성도로서, 상기 도 5 및 도 6을 참조하여 암호화된 전자 공증문서의 구성을 설명하면, 구매자(10) 또는 판매처(20)와 공증 기관(60)간에 암호화된 전자 공증문서는 공증 기관(60)에 의해 최초로 생성된 전자 공증문서 영역(501, 601)과, 공증 기관(60)에서 자신의 개인키로 상기 전자 공증문서에 디지털 서명한 영역(502, 602)과, 구매자(10) 또는 판매처(20)가 자신의 개인키로 디지털 서명한 영역(503, 603)과, 전자 공증문서의 메시지 다이제스트를 생성하여 디지털 서명한 영역(504, 604)으로 구성된다.
도 7은 본 발명에 의해 구매자와 공증 기관간에 암호화된 전자 공증문서를 생성하는 방법에 대한 흐름도로서, 판매자와 공증 기관간에 암호화된 전자 공증문서를 생성하는 방법도 도 7과 동일하다.
따라서, 도 7을 참조하여 본 발명에서 제공하는 전자 공증문서 생성방법을 설명하며, 판매자와 공증 기관간에 암호화된 전자 공증문서의 생성방법에 대한 설명은 생략한다.
구매자(10)와 공증 기관(60)간에 암호화되고 안정된 공증문서를 생성하기 위해서는 먼저, 공증 기관(60)에서 자신의 개인키로 전자 공증문서를 디지털 서명화(#2)(710)하고, 상기 공증 기관(60)의 개인키로 디지털 서명화한 전자 공증문서(#2)를 복호하여 그 내용을 검증한(720)후, 상기 공증 기관의 개인키로 디지털 서명화한 전자 공증문서를 구매자(10)의 개인키로 디지털 서명화(#3)(730)한다. 그리고, 상기 공증 기관(60)이 생성한 전자 공증문서(#2)와 구매자(10)의 개인키로 디지털 서명한 전자 공증문서(#3)를 비교(740)하여 전자 공증문서의 메시지 다이제스트(*1)에 공증 기관(60)의 개인키로 디지털 서명화(*2)(750)하며, 상기 구매자(10)와 공증 기관(60)의 개인키로 디지털 서명화한 전자 공증문서(#3)와 디지털 서명화한 메시지 다이스트(*2)를 이용하여 구매자(10)에게 제공하는 전자 공증문서를 생성(760)한다. 그러면, 상기 구매자(10)는 상기 공증 기관(60)에서 보내온 전자 공증문서를 저장(770)한다.
이와 같은 과정을 좀더 상세히 설명하면 다음과 같다.
먼저, 공증 기관(60)에서 거래내역의 정보, 구매자 인증서, 판매처 인증서, 공증 기관 인증서 및 인증 기관 인증서를 사용하여 전자 공증문서(#1)를 생성(711)하고, 자신의 개인키에 의해 RSA(RonaleRivest AdiShamir LeonardAdleman) 암호화 모듈을 이용하여 상기 전자 공증문서(#1)를 디지털 서명화한 전자 공증문서(#2)를 생성(712)한 후, 상기 전자 공증문서(#2)를 구매자(10)측으로 전송(713)하면, 상기 구매자측은 먼저, 상기 전자 공증문서(#2)를 저장(721)하고, 상기 공증 기관(60)의 개인키에 의해 RSA 암호화 모듈(722)을 사용하여 복호화(723)하며, 그 복호된 전자 공증문서의 내용을 검증(724)한다.
그리고나서, 상기 구매자는 저장된 공증문서(#2)를 불러와서(731) 자신의 개인키로 RSA 암호화 모듈에 의해 디지털 서명화하여 그 서명화된 전자 공증문서(#3)를 생성(732)하며, 상기 전자 공증문서(#3)를 상기 공증 기관(60)으로 전송(733)한다.
그러면, 상기 공증 기관(60)에서는 전송된 전자 공증문서(#3)를 저장(741)한 후, 그 전자 공증문서(#3)를 구매자(10)의 공개키로 RSA 암호화 모듈에 의해 복호화(742)하고, 공증 기관(60)의 공개키로 RSA 암호화 모듈에 의해 복호화(743)하여 복호화된 전자 공증문서(#4)를 생성(744)하고, 상기 전자 공증문서(#4)를 상기 공증 기관(10)에서 최초로 생성된 전자 공증문서(#1)와 비교(745)하여 상기 전자 공증문서(#1)와 전자 공증문서(#4)의 내용이 일치하면, 상기 전자 공증문서(#1)를 SHA 암호화 모듈에 적용(751)하여 메시지 다이제스트(*1)를 생성(752)하고, 공증 기관(60)의 개인키를 RSA 암호화 모듈에 적용(753)하여 디지털 서명화된 메시지 다이제스트(*2)를 생성(754)한다.
그리고, 상기 전자 공증문서(#3)와 메시지 다이제스트(*2)를 이용하여 거래 공증이 성사됨을 증명하는 최종적인 전자 공증문서(도 5의 구성)를 생성한 후, 구매자(10)측으로 전송(760)하면, 구매자(10)측에서는 상기 전자 공증문서(도 5의 구성)를 저장(770)한다.
이와 같은 온라인 기반의 전자 거래에서는 정보 노출, 정보 분석, 위장, 정보 내용 변조, 정보 순서 변조, 정보 재전송, 정보 송수신 부인과 같은 보안 위협 요소들이 있으며, 여러 위협 요소들 중 정보 노출과 정보 분석에 대한 위협은 정보 기밀성에 대한 보안 공격이고, 정보 송수신 부인은 디지털 서명에 관한 부분이다. 그리고 나머지 위협 요소인 정보 내용 변조는 정보 인증에 대한 보안 공격이다.
여기서 정보 인증은 정보의 내용이 변경되지 않았다는 것을 나타내며, 디지털 서명은 발신 또는 수신측에 의한 부인을 봉쇄하기 위한 보안 기법이므로, 전자 거래에서 이러한 위협 요소에 대한 보안 요구 사항을 만족하기 위해서는 최소한 정보 기밀성, 정보 인증, 그리고 디지털 서명이 필요하다. 아울러 구매자 및 판매자 자체를 인증하는 사용자 인증 기능도 필요하다.
그러므로, 본 발명에서는 전자 거래에서 안전한 거래 공증을 제공하기 위해 정보 암호화 기술을 사용하였는데, 정보를 암호화하기 위해 사용된 암호화 기법으로는 디지털 서명 및 정보의 기밀성을 제공해주는 공개키 암호화 기법인 RSA와 정보의 무결성을 제공하는 메시지 다이제스트 기법, 그리고 구매자와 판매처간의 신분의 신뢰를 제공하는 X.509기반의 인증서를 이용하였다.
한편, 본 발명의 방법에 의해 암호화된 전자 공증문서의 검증은 도 8에 나타난 것과 같은 흐름에 의해 처리되는데, 도 8을 참조하면, 본 발명에 의해 암호화된 전자 공증문서의 검증 방법은 먼저, 도 5(혹은 도 6)에 나타난 것과 같은 암호화된 전자 공증문서를 분리(810)하여 공증 기관의 개인키로 서명화된 메시지 다이제스트 영역(504, 604)과 공증 기관 및 구매자(혹은 판매처)에 의해 디지털 서명화된 전자 공증문서의 부분(502, 503, 602, 603)을 분리한다.
그리고, 상기 분리된 부분 중 공증 기관의 개인키로 서명화된 메시지 다이제스트 영역(504, 604)은 구매자의 공개키를 RSA 암호화 모듈에 적용하여 복호화(822)하여 복호화된 메시지 다이제스트(@1)를 구하고(823), 공증기관 및 구매자에 의해 디지털 서명화된 전자 공증문서의 부분(502, 503, 602, 603)은 구매자의 공개키를 RSA 암호화 모듈에 적용시켜 복호화(832)한 후, 공증 기관의 공개키를 RSA 암호화 모듈에 적용시켜 복호화(833)하여 복호화된 전자 공증문서를 생성(834)한다. 그리고, 그 복호화된 전자 공증문서를 SHA 암호화 모듈에 의해 암호화(835)하여 메시지 다이제스트(&1)를 생성(836)한다.
그리고, 이 두 메시지 다이제스트(@1, &1)를 비교(840)하여 그 값이 같으면, 전자 공증문서 검증 및 확인 과정을 종결(850)한다.
상기와 같은 본 발명은 전자 거래에서 구매자와 판매처간에 안전한 거래 공증을 증명하는 전자 공증문서를 제공하여 거래 공증을 제공할 수 있는데, 특히, 공개키 암호화 방식 및 메시지 다이제스트를 사용함으로써 전자 공증문서의 인증 및 문서 내용에 대한 정보 무결성을 제공한다. 따라서, 구매자와 판매처간에 교환되는 정보의 거래 공증을 증명하는 전자 공증문서 발급 및 발급된 공증문서의 디지털 서명을 통해 거래 내역의 부인을 방지하여 전자 거래의 안정성을 한층 더 강화 시킨다.

Claims (3)

  1. 공증기관에서 거래내역의 정보, 구매자 인증서, 판매처 인증서, 공증기관 인증서 및 인증기관 인증서를 사용하여 1차 전자공증문서를 생성하고, 공증기관의 개인키에 의해 상기 1차 전자공증문서를 디지털 서명화하여 2차 전자공증문서를 생성한 후, 상기 2차 전자공증문서를 구매자 또는 판매처측으로 전송하는 제 1 단계와,
    상기 제 1 단계에서 생성된 2차 전자 공증문서를 구매자 또는 판매처측에서 상기 공증 기관의 개인키에 의해 복호화하는 제 2 단계와,
    상기 제 2 단계에서 복호화된 2차 전자 공증문서에 상기 구매자 또는 판매처측에서 자신의 개인키로 디지털 서명화하여 3차 전자 공증문서를 생성한 후, 상기 3차 전자 공증문서를 상기 공증 기관으로 전송하는 제 3 단계와,
    상기 제 3 단계에서 생성된 3차 전자 공증문서를 상기 공증 기관의 공개키 및 구매자 또는 판매처측의 공개키에 의해 복호화하여 4차 전자 공증문서를 생성하고, 상기 4차 전자 공증문서를 상기 제 1 단계에서 생성된 1차 전자 공증문서와 비교하는 제 4 단계와,
    상기 제 4 단계의 비교 결과 상기 1차 전자 공증문서와 4차 전자 공증문서의 내용이 일치하면, 상기 공증문서의 메시지 다이제스트를 구하여 공증 기관의 개인키로 상기 메시지 다이제스트를 디지털 서명화하는 제 5 단계와,
    상기 제 3 단계에서 구매자 또는 판매처의 개인키로 디지털 서명화하여 생성된 3차 전자 공증문서와 상기 제 5 단계에서 생성되어 디지털 서명화한 메시지 다이제스트를 이용하여 거래 공증이 성사됨을 증명하는 최종 전자 공증문서를 생성하여 구매자 또는 판매처에게 전송하는 제 6 단계와,
    상기 공증 기관으로부터 상기 제 6 단계의 최종 전자 공증문서를 수신한 구매자 또는 판매처가 상기 최종 전자 공증문서를 저장하는 제 7 단계로 구성된 것을 특징으로 하는 전자 거래에서 안전한 전자 공증문서 생성방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계에서 공증 기관에 의해 생성되는 1차 전자 공증문서는
    구매자와 판매처간의 거래가 승인된 경우 공증 기관에서 부여하는 공증 승인 번호가 저장되는 공증 승인 번호 필드와,
    구매자가 선택한 지불 방식을 저장하는 지불 방식 필드와,
    구매자와 판매처간의 거래의 종류를 나타내는 거래 종류 필드와,
    구매자의 지불 방식의 정보가 저장되는 필드로써 지불 방식의 특성에 따라 그 지불 방식 정보가 저장되는 지불 방식 정보 필드와,
    구매자의 이름을 저장하는 구매자 정보 필드와,
    구매자와 판매처간에 거래가 이루어진 날짜와 시간을 저장하는 거래 시점 정보 필드와,
    판매처의 쇼핑몰 이름을 저장하는 판매처 정보 필드와,
    구매자가 할부 구매를 신청한 경우 그 할부에 대한 정보를 나타내는 할부 정보 필드와,
    구매자가 선택한 상품의 가격을 저장하는 가격 정보 필드와,
    구매자가 선택한 상품에 대한 세금을 나타내는 세금 정보 필드와,
    상기 가격 정보 필드의 상품에 대한 가격 정보와 세금 정보 필드의 상품에 대한 세금 정보를 합한 총금액을 나타내는 상품 총금액 필드와,
    구매자의 인증서가 저장되는 구매자 인증 필드와,
    판매처의 인증서가 저장되는 판매처 인증 필드와,
    공증 기관의 인증서가 저장되는 공증 기관 인증 필드와,
    인증 기관의 인증서가 저장되는 인증 기관 인증 필드로 구성된 것을 특징으로 하는 전자 거래에서 안전한 전자 공증문서 생성방법.
  3. 제 1 항에 있어서,
    제 6 단계에서 공증기관으로부터 구매자 또는 판매처로 전송되는 암호화된 최종 전자 공증문서는
    공증 기관에 의해 최초로 생성된 전자 공증문서 영역과,
    공증 기관에서 상기 전자 공증문서에 디지털 서명한 영역과,
    구매자 또는 판매처에서 디지털 서명한 영역과,
    전자 공증문서의 메시지 다이제스트를 생성하여 디지털 서명한 영역으로 구성된 것을 특징으로 하는 전자 거래에서 안전한 전자 공증문서 생성방법.
KR1019970055208A 1997-10-27 1997-10-27 전자 거래에서 안전한 전자 공증문서 생성방법 KR100241350B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1019970055208A KR100241350B1 (ko) 1997-10-27 1997-10-27 전자 거래에서 안전한 전자 공증문서 생성방법
US09/006,904 US6039248A (en) 1997-10-27 1998-01-14 Method for preparing safe electronic notarized documents in electronic commerce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970055208A KR100241350B1 (ko) 1997-10-27 1997-10-27 전자 거래에서 안전한 전자 공증문서 생성방법

Publications (2)

Publication Number Publication Date
KR19990033789A true KR19990033789A (ko) 1999-05-15
KR100241350B1 KR100241350B1 (ko) 2000-02-01

Family

ID=19523469

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970055208A KR100241350B1 (ko) 1997-10-27 1997-10-27 전자 거래에서 안전한 전자 공증문서 생성방법

Country Status (2)

Country Link
US (1) US6039248A (ko)
KR (1) KR100241350B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020037188A (ko) * 2000-11-13 2002-05-18 서재선 전자 영수증 발급 및 공증 장치와 그 방법
KR20020044343A (ko) * 2000-12-05 2002-06-15 구자홍 전자 우편 내용 증명 서비스 방법
KR20030062367A (ko) * 2002-01-16 2003-07-25 김흥선 온라인상의 피해 보상장치 및 그 방법
KR100456032B1 (ko) * 2001-12-21 2004-11-06 (주)웹앤어카운팅닷컴 채권 채무조회 시스템 및 방법
KR100574044B1 (ko) * 2003-11-04 2006-04-26 케이아이에스정보통신 주식회사 결제 단말장치 및 현금 거래 처리 방법
KR100806993B1 (ko) * 1999-08-31 2008-02-25 아메리칸 익스프레스 트레블 릴레이티드 서비스즈 컴퍼니, 아이엔씨. 전자 거래를 수행하기 위한 방법 및 장치

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2878800A (en) 1999-02-12 2000-08-29 Allen Freudenstein System and method for providing certification-related and other services
US20020029200A1 (en) 1999-09-10 2002-03-07 Charles Dulin System and method for providing certificate validation and other services
JP2003521763A (ja) * 1999-09-24 2003-07-15 メアリー マッケンニー 電子商取引における決済サービスを提供するためのシステム及び方法
US7003789B1 (en) * 1999-12-21 2006-02-21 International Business Machines Corporation Television commerce payments
US20050178824A1 (en) * 2000-03-29 2005-08-18 American Express Travel Related Services Company, Inc. On-line merchant services system and method for facilitating resolution of post transaction disputes
US7725385B2 (en) 2000-03-29 2010-05-25 American Express Travel Related Services Company, Inc. System and method for facilitating the handling of a dispute using disparate architectures
AU2001275298A1 (en) * 2000-06-06 2001-12-17 Ingeo Systems, Inc. Creating and verifying electronic documents
WO2001095125A1 (en) * 2000-06-06 2001-12-13 Ingeo Systems, Inc. Processing electronic documents with embedded digital signatures
KR20020005300A (ko) * 2000-07-10 2002-01-17 류재철 웹기반의 전자서명을 사용한 실시간 전자경매 시스템 구축방법
JP2002091299A (ja) * 2000-08-31 2002-03-27 Internatl Business Mach Corp <Ibm> 電子署名システム、電子署名方法、電子署名の仲介方法、電子署名の仲介システム、情報端末および記録媒体
EP1325599A1 (en) * 2000-09-08 2003-07-09 Guy S. Tallent System and method for providing authorization and other services
US7000105B2 (en) * 2000-09-08 2006-02-14 Identrus, Llc System and method for transparently providing certificate validation and other services within an electronic transaction
US7689832B2 (en) * 2000-09-11 2010-03-30 Sentrycom Ltd. Biometric-based system and method for enabling authentication of electronic messages sent over a network
JP3755394B2 (ja) * 2000-09-29 2006-03-15 日本電気株式会社 電子商取引監査システム、電子商取引監査方法及び電子商取引監査プログラムを記録した記録媒体
AU2002239481A1 (en) * 2000-10-30 2002-05-27 Raf Technology, Inc. Verification engine for user authentication
JP2002158650A (ja) 2000-11-21 2002-05-31 Fujitsu Ltd 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末
DE10059418A1 (de) * 2000-11-30 2002-06-20 Aventis Pharma Gmbh Ortho, meta-substituierte Bisarylverbindungen, Verfahren zu ihrer Herstellung, ihre Verwendung als Medikament sowie sie enthaltende pharmazeutische Zubereitungen
ES2182671B1 (es) * 2000-12-28 2004-06-01 Web Trust Technologies, S.A. Sistema y metodo de notarizacion de transacciones electronicas.
US20020112170A1 (en) * 2001-01-03 2002-08-15 Foley James M. Method and apparatus for using one financial instrument to authenticate a user for accessing a second financial instrument
KR20020061719A (ko) * 2001-01-17 2002-07-25 주식회사 조흥은행 전자상거래의 보안결제시스템
US7039807B2 (en) * 2001-01-23 2006-05-02 Computer Associates Think, Inc. Method and system for obtaining digital signatures
WO2002059725A2 (en) * 2001-01-26 2002-08-01 Shearman & Sterling Methods and systems for electronically representing records of obligations
KR20010035539A (ko) * 2001-02-27 2001-05-07 김형근 전자서명을 이용한 전자문서의 공증방법
US7194618B1 (en) * 2001-03-05 2007-03-20 Suominen Edwin A Encryption and authentication systems and methods
US20020141586A1 (en) * 2001-03-29 2002-10-03 Aladdin Knowledge Systems Ltd. Authentication employing the bluetooth communication protocol
US7003497B2 (en) * 2001-05-23 2006-02-21 International Business Machines Corporation System and method for confirming electronic transactions
US8819253B2 (en) * 2001-11-13 2014-08-26 Oracle America, Inc. Network message generation for automated authentication
GB2382008B (en) * 2001-11-13 2005-04-20 Sun Microsystems Inc Message generation
US20030120930A1 (en) * 2001-12-21 2003-06-26 Simpson Shell S. Document notarization system and method
US8151003B2 (en) * 2002-02-05 2012-04-03 International Business Machines Corporation System and method for routing data by a server
WO2003103215A1 (en) * 2002-05-29 2003-12-11 Raf Technology, Inc. Authentication query strategizer and results compiler
US8307218B2 (en) * 2002-06-17 2012-11-06 Silanis Technology Inc. System and method for creating, vaulting, transferring and controlling transferable electronic records with unique ownership
AU2003204747B2 (en) * 2002-06-17 2009-06-11 Silanis Technology Inc. System and method for creating, vaulting, transferring, and controlling transferable electronic records with unique ownership
TW566695U (en) * 2003-04-11 2003-12-11 Hon Hai Prec Ind Co Ltd Electrical connector contact
JP4635009B2 (ja) * 2003-05-21 2011-02-16 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 通信における証明された秘密値の使用
US7370206B1 (en) * 2003-09-04 2008-05-06 Adobe Systems Incorporated Self-signing electronic documents
US7523315B2 (en) * 2003-12-22 2009-04-21 Ingeo Systems, Llc Method and process for creating an electronically signed document
US8037310B2 (en) * 2004-11-30 2011-10-11 Ricoh Co., Ltd. Document authentication combining digital signature verification and visual comparison
US7676433B1 (en) 2005-03-24 2010-03-09 Raf Technology, Inc. Secure, confidential authentication with private data
US8015118B1 (en) * 2005-05-06 2011-09-06 Open Invention Network, Llc System and method for biometric signature authorization
US20070013961A1 (en) * 2005-07-13 2007-01-18 Ecloz, Llc Original document verification system and method in an electronic document transaction
ES2303422B1 (es) * 2005-12-19 2009-06-23 Universidad De Zaragoza Sistema y procedimiento de registro y certificacion de la actividad y/o comunicacion entre terminales.
US7996439B2 (en) * 2006-01-18 2011-08-09 Echosign, Inc. Automatic document exchange and execution management
US7996367B2 (en) * 2006-01-18 2011-08-09 Echosign, Inc. Automatic document exchange with document searching capability
US7895166B2 (en) * 2006-01-18 2011-02-22 Echosign, Inc. Automatic document exchange with archiving capability
US8793487B2 (en) * 2008-01-18 2014-07-29 Identrust, Inc. Binding a digital certificate to multiple trust domains
US8464249B1 (en) 2009-09-17 2013-06-11 Adobe Systems Incorporated Software installation package with digital signatures
US9280792B2 (en) 2012-10-12 2016-03-08 Empire Technology Development Llc Notarization based on currency transactions
US20190273618A1 (en) * 2018-03-05 2019-09-05 Roger G. Marshall FAKEOUT© Software System - An electronic apostille-based real time content authentication technique for text, audio and video transmissions

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06223041A (ja) * 1993-01-22 1994-08-12 Fujitsu Ltd 広域環境利用者認証方式
WO1996002993A2 (en) * 1994-07-19 1996-02-01 Bankers Trust Company Method for securely using digital signatures in a commercial cryptographic system
US5671279A (en) * 1995-11-13 1997-09-23 Netscape Communications Corporation Electronic commerce using a secure courier system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806993B1 (ko) * 1999-08-31 2008-02-25 아메리칸 익스프레스 트레블 릴레이티드 서비스즈 컴퍼니, 아이엔씨. 전자 거래를 수행하기 위한 방법 및 장치
KR20020037188A (ko) * 2000-11-13 2002-05-18 서재선 전자 영수증 발급 및 공증 장치와 그 방법
KR20020044343A (ko) * 2000-12-05 2002-06-15 구자홍 전자 우편 내용 증명 서비스 방법
KR100456032B1 (ko) * 2001-12-21 2004-11-06 (주)웹앤어카운팅닷컴 채권 채무조회 시스템 및 방법
KR20030062367A (ko) * 2002-01-16 2003-07-25 김흥선 온라인상의 피해 보상장치 및 그 방법
KR100574044B1 (ko) * 2003-11-04 2006-04-26 케이아이에스정보통신 주식회사 결제 단말장치 및 현금 거래 처리 방법

Also Published As

Publication number Publication date
US6039248A (en) 2000-03-21
KR100241350B1 (ko) 2000-02-01

Similar Documents

Publication Publication Date Title
KR100241350B1 (ko) 전자 거래에서 안전한 전자 공증문서 생성방법
US7058611B2 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
EP0734556B1 (en) Network based payment system and method for using such system
KR100349779B1 (ko) 전자 상거래를 위한 방법, 시스템, 기록 매체, 데이터 처리 시스템
US6247129B1 (en) Secure electronic commerce employing integrated circuit cards
JP5512637B2 (ja) 安全な支払いシステム
JP4715509B2 (ja) 個人情報証明方法及び個人情報証明システム
AU2001283489A1 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
US20060031173A1 (en) Method and apparatus for secure electronic commerce
JPH11316779A (ja) 立会人システム
CA2618766A1 (en) Transaction authorisation system
KR100248378B1 (ko) 전자거래에서 안전한 거래 내역 공증방법
CA2390167A1 (en) Payment method and system for online commerce
JP2008099138A (ja) 匿名注文システム、装置、及びプログラム
JPH09297789A (ja) 電子商取引決済管理システム及び方法
JPH09305666A (ja) 電子決済方法ならびにシステム
KR100468031B1 (ko) 자기앞 전자수표 발행 및 결제방법
JP2005284327A (ja) 領収書発行システム
JP3497936B2 (ja) 個人認証方法
KR100802555B1 (ko) 신용카드 인터넷 안전 결제 처리 방법
KR100438741B1 (ko) 전자지갑을 이용한 전자상거래 운영방법
Stallings The SET Standard & E-Commerce
KR20030027358A (ko) 전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법
Flick et al. Electronic commerce: an analysis of financial transaction methods and associated security

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121031

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20131025

Year of fee payment: 15

LAPS Lapse due to unpaid annual fee