KR20050074749A - 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법 - Google Patents

인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법 Download PDF

Info

Publication number
KR20050074749A
KR20050074749A KR1020040002633A KR20040002633A KR20050074749A KR 20050074749 A KR20050074749 A KR 20050074749A KR 1020040002633 A KR1020040002633 A KR 1020040002633A KR 20040002633 A KR20040002633 A KR 20040002633A KR 20050074749 A KR20050074749 A KR 20050074749A
Authority
KR
South Korea
Prior art keywords
transaction
terminal
wireless
authentication
certificate
Prior art date
Application number
KR1020040002633A
Other languages
English (en)
Other versions
KR100648064B1 (ko
Inventor
손정엽
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020040002633A priority Critical patent/KR100648064B1/ko
Priority to US10/586,099 priority patent/US9047603B2/en
Priority to PCT/KR2005/000128 priority patent/WO2005067402A2/en
Priority to CNA2005800047454A priority patent/CN1954335A/zh
Priority to JP2006549133A priority patent/JP4740879B2/ja
Publication of KR20050074749A publication Critical patent/KR20050074749A/ko
Application granted granted Critical
Publication of KR100648064B1 publication Critical patent/KR100648064B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21SNON-PORTABLE LIGHTING DEVICES; SYSTEMS THEREOF; VEHICLE LIGHTING DEVICES SPECIALLY ADAPTED FOR VEHICLE EXTERIORS
    • F21S8/00Lighting devices intended for fixed installation
    • F21S8/08Lighting devices intended for fixed installation with a standard
    • F21S8/085Lighting devices intended for fixed installation with a standard of high-built type, e.g. street light
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21VFUNCTIONAL FEATURES OR DETAILS OF LIGHTING DEVICES OR SYSTEMS THEREOF; STRUCTURAL COMBINATIONS OF LIGHTING DEVICES WITH OTHER ARTICLES, NOT OTHERWISE PROVIDED FOR
    • F21V23/00Arrangement of electric circuit elements in or on lighting devices
    • F21V23/003Arrangement of electric circuit elements in or on lighting devices the elements being electronics drivers or controllers for operating the light source, e.g. for a LED array
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21VFUNCTIONAL FEATURES OR DETAILS OF LIGHTING DEVICES OR SYSTEMS THEREOF; STRUCTURAL COMBINATIONS OF LIGHTING DEVICES WITH OTHER ARTICLES, NOT OTHERWISE PROVIDED FOR
    • F21V23/00Arrangement of electric circuit elements in or on lighting devices
    • F21V23/04Arrangement of electric circuit elements in or on lighting devices the elements being switches
    • F21V23/0442Arrangement of electric circuit elements in or on lighting devices the elements being switches activated by means of a sensor, e.g. motion or photodetectors
    • F21V23/0464Arrangement of electric circuit elements in or on lighting devices the elements being switches activated by means of a sensor, e.g. motion or photodetectors the sensor sensing the level of ambient illumination, e.g. dawn or dusk sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21WINDEXING SCHEME ASSOCIATED WITH SUBCLASSES F21K, F21L, F21S and F21V, RELATING TO USES OR APPLICATIONS OF LIGHTING DEVICES OR SYSTEMS
    • F21W2131/00Use or application of lighting devices or systems not provided for in codes F21W2102/00-F21W2121/00
    • F21W2131/10Outdoor lighting
    • F21W2131/103Outdoor lighting of streets or roads
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21YINDEXING SCHEME ASSOCIATED WITH SUBCLASSES F21K, F21L, F21S and F21V, RELATING TO THE FORM OR THE KIND OF THE LIGHT SOURCES OR OF THE COLOUR OF THE LIGHT EMITTED
    • F21Y2113/00Combination of light sources
    • F21Y2113/10Combination of light sources of different colours
    • F21Y2113/13Combination of light sources of different colours comprising an assembly of point-like light sources
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21YINDEXING SCHEME ASSOCIATED WITH SUBCLASSES F21K, F21L, F21S and F21V, RELATING TO THE FORM OR THE KIND OF THE LIGHT SOURCES OR OF THE COLOUR OF THE LIGHT EMITTED
    • F21Y2115/00Light-generating elements of semiconductor light sources
    • F21Y2115/10Light-emitting diodes [LED]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 인증용 무선 단말기, 이를 이용한 전자 거래 시스템 및 그 방법에 관한 것이다.
본 발명에서는 인증 기관으로부터의 공인 인증서가 무선 단말기에 다운로드된다. 이후, 유선(인터넷 등) 상에서의 전자 거래시에, 사용자의 거래 내역이 서비스 제공 서버 또는 사용자의 거래 단말기로부터 상기 무선 단말기로 제공되며, 무선 단말기는 제공된 거래 내역을 저장된 무선 공인 인증서를 이용하여 전자 서명한 후 다시 거래 내역을 서비스 제공 서버 또는 거래 단말기로 제공하여, 최종적으로는 서비스 제공 서버가 전자 서명된 거래 내역을 수신하도록 한다. 이후, 서비스 제공 서버는 전자 서명된 거래 내역에 따라 사용자가 거래를 체결하고 해당 서비스를 사용자에게 제공한다. 또한, 오프라인 상에서의 거래시에도 무선 단말기에 저장된 공인 인증서가 거래 대상이 되는 시스템으로 제공되어, 상기 공인 인증서를 토대로 한 거래가 안정적으로 이루어진다.
이러한 본 발명에 따르면, 사용자는 장소에 제약받지 않고 어디서나 인증서를 이용하여 온라인 또는 오프 라인 상의 전자 거래를 안정적으로 수행할 수 있다.

Description

인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및 그 방법{mobile terminal for certification, E-commerce system and method using the terminal}
본 발명은 거래 시스템 및 그 방법에 관한 것으로 더욱 상세하게 말하자면, 인증용 무선 단말기와 이를 이용하여 네트워크 상에서 거래를 하는 시스템 및 그 방법에 관한 것이다.
정보 통신 기술의 급속한 발달과 정보 통신망 확산으로 인터넷 쇼핑, 뱅킹, 경매, 증권, 기업간 전자 상거래, 전자지불, 행정 민원 등 사이버 공간에서 전자 문서를 이용한 전자 거래가 증가하고 있다. 그러나, 전자 거래는 거래 당사자와 대면거래가 아닌 통신망을 통한 거래이기 때문에, 거래 당사자의 신원 및 거래 내용의 위.변조 여부 확인이 불가능하고, 거래한 사실에 대한 부인 방지 등에 곤란한 문제가 있다.
이에 따라 최근에는 실제 세계의 인감과 동일한 효력이 있는 전자 서명(Digital Signature)을 사용한 전자 문서를 송수신하여 해결하는 기술이 개발되고 있으며, 이러한 전자 서명의 소유자와 전자 서명에 사용하는 키의 관계를 객관적으로 확인해 주는 전자 증서인 공인 인증서(Certificate)를 발급해 주는 서비스가 이루어지고 있다.
일반적으로 사용자들은 공인 인증서 등록 기관에서 대면 확인하여 인증서 발급을 신청하면, 등록 기관은 네트워크 상에서 공인 인증서를 제공하는 인증 기관 서버로 해당 사용자의 정보를 제공하여 등록 요청하며, 이후, 사용자가 네트워크를 통하여 인증 기관 서버로 접속하여 인증서 발급을 요청하면, 인증 기관이 인증서를 발급하여 사용자의 단말기로 인증서를 제공한다. 사용자들은 이러한 과정을 통하여 발급 받은 인증서를 통하여 네트워크 상에서 인터넷 쇼핑, 뱅킹, 경매, 증권 등을 안정적으로 수행할 수 있다.
그런데, 이 인증서는 다운로드 받은 해당 단말기(컴퓨터, 핸드폰 등 유무선 단말기 포함)에서만 사용할 수 있는 제한 사항이 있다. 특히, 유선 단말기에 인증서를 다운로드받은 경우에는 인증서의 이동성이 더 제한적인 단점이 있다.
그러므로, 본 발명이 이루고자 하는 기술적 과제는 종래의 문제점을 해결하기 위한 것으로, 어디서나 인증서를 통한 전자 거래가 이루어지도록 하는데 있다.
또한, 본 발명이 이루고자 하는 기술적 과제는 무선 단말기를 이용하여 인증서의 이동성을 향상시키고자 하는데 있다.
또한, 본 발명이 이루고자 하는 기술적 과제는 오프 라인 상에서도 상기 인증서를 이용하여 거래를 할 수 있도록 하는데 있다.
위의 기술적 과제를 달성하기 위하여 본 발명에 따른 전자 거래 시스템은, 네트워크를 통하여 사용자의 거래 단말기 및 인증용 무선 단말기와 연결되어 있으며, 사용자의 요청에 따라 네트워크 상의 거래를 수행하는 전자 거래 시스템으로, 상기 거래 단말기로부터의 요청에 따른 거래를 수행하는 거래 처리부; 상기 거래 단말기부터 거래 내역이 전송되면, 상기 거래 단말기로부터 제공되는 무선 전화 번호에 해당하는 인증용 무선 단말기로 상기 거래 내역 수신을 알리는 메시지를 전송하는 메시지 전송부; 상기 메시지를 수신한 인증용 무선 단말기가 접속하면, 상기 인증용 무선 단말기로 상기 거래 내역을 제공하는 거래 내역 전송부; 상기 인증용 무선 단말기로부터 전자 서명 처리된 상기 거래 내역이 전송되면, 상기 전자 서명 처리된 거래 내역을 검증하는 인증 처리부; 및 상기 거래 내역이 검증되면, 상기 거래 단말기로 상기 거래에 따른 서비스를 제공하는 서비스 제공부를 포함한다.
이외에도, 사용자별로 무선 전화 번호와 거래 내역이 서로 대응되어 저장되어 있는 내역 데이터베이스를 더 포함할 수 있으며, 이 경우, 상기 거래 내역 전송부는 접속하는 상기 인증용 무선 단말기의 전화 번호를 토대로 상기 내역 데이터베이스로부터 해당 거래 내역을 찾아서 상기 인증용 무선 단말기로 전송한다.
이외에도, 전자 거래 시스템은 무선 공인 인증서를 발급하는 인증 기관 서버를 더 포함할 수 있으며, 상기 인증용 무선 단말기는 상기 인증 기관 서버로부터 무선 공인 인증서를 다운로드받은 단말기일 수 있다.
본 발명의 다른 특징에 따른 인증용 무선 단말기는, 네트워크를 통하여 서비스 제공 서버 및 인증 기관 서버와 연결되어, 사용자의 거래 단말기와 상기 서비스 제공 서버간의 거래 체결을 위한 인증이 이루어지도록 하는 무선 단말기로서, 상기 인증 기관 서버로 접속하여 상기 무선 공인 인증서를 제공받는 인증서 수신 처리부; 상기 무선 공인 인증서를 저장하는 저장부; 상기 서비스 제공 서버로부터 상기 거래 단말기로부터 거래 내역이 제공되었음을 알리는 메시지가 전송된 다음 , 상기 서비스 제공 서버로 접속하여 상기 거래 내역을 제공받는 거래 내역 수신부; 및 상기 거래 내역을 상기 저장부에 저장된 무선 공인 인증서로 전자 서명한 후 상기 서비스 제공 서버로 전송하는 전자 서명 처리부를 포함한다.
또한, 본 발명의 다른 특징에 따른 인증용 무선 단말기는, 네트워크를 통하여 사용자의 거래 단말기와 연결되어 있으며, 상기 거래 단말기와 서비스 제공자간의 거래 체결을 위한 인증이 이루어지도록 하는 무선 단말기로서, 무선 공인 인증서가 저장되어 있는 저장부; 상기 거래 단말기와 통신하는 인터페이스부; 상기 인터페이스부를 통하여 상기 거래 단말기로부터 거래 내역이 제공되면, 상기 거래 내역을 상기 저장부에 저장된 무선 공인 인증서로 전자 서명한 후 상기 인터페이스부를 통하여 상기 거래 단말기로 전송하는 전자 서명 처리부를 포함한다.
또한, 본 발명의 다른 특징에 따른 인증용 무선 단말기는, 오프라인 상에서 서비스를 제공하는 서비스 제공 시스템과 네트워크를 통하여 연결되어 사용자와 상기 서비스 제공 시스템간의 거래 체결을 위한 인증이 이루어지도록 하는 무선 단말기에서, 무선 공인 인증서가 저장되어 있는 저장부; 상기 서비스 제공 시스템과 통신하는 인터페이스부; 상기 사용자의 요청에 따라 상기 저장부에 저장된 무선 공인 인증서를 상기 인터페이스부를 통하여 상기 서비스 제공 시스템으로 제공하는 전자 서명 처리부를 포함한다.
이러한 특징을 가지는 인증용 무선 단말기는 네트워크를 통하여 인증 기관 서버와 연결될 수 있으며, 상기 인증 기관 서버로 접속하여 상기 무선 공인 인증서를 제공받아서 상기 저장부에 저장하는 인증서 수신 처리부를 더 포함할 수 있다.
또한, 본 발명의 다른 특징에 따른 전자 거래 방법은, 네트워크를 통하여 사용자의 거래 단말기 및 인증용 무선 단말기와 연결되어 있으며, 사용자의 요청에 따라 네트워크 상의 거래를 수행하는 시스템의 전자 거래 방법으로, a) 상기 거래 단말기를 통하여 사용자가 소정 거래를 요청하면, 거래 체결을 위한 인증 방법을 문의하는 단계; b) 상기 사용자가 무선 공인 인증서를 이용한 인증을 선택하면서 거래 내역을 제공하면, 상기 사용자가 지정한 무선 전화 번호에 해당하는 인증용 무선 단말기로 상기 거래 내역 수신을 알리는 메시지를 전송하는 단계; c) 상기 메시지를 수신한 인증용 무선 단말기가 접속하면, 상기 인증용 무선 단말기로 상기 거래 내역을 제공하는 단계; d) 상기 인증용 무선 단말기로부터 전자 서명 처리된 상기 거래 내역이 전송되면, 상기 전자 서명 처리된 거래 내역을 검증하는 단계; 및 e) 상기 거래 내역이 검증되면, 상기 거래 단말기로 상기 거래에 따른 서비스를 제공하는 단계를 포함한다.
또한, 본 발명의 다른 특징에 따른 전자 거래 방법은, 네트워크 상의 서비스 제공 서버와의 거래를 수행하는 거래 방법으로, a) 사용자가 거래 단말기를 이용하여 상기 서비스 제공 서버로 접속하여 거래를 요청하는 단계; b) 상기 거래 단말기가 무선 공인 인증서가 저장되어 있는 인증용 무선 단말기로 상기 거래에 대한 거래 내역을 전송하는 단계; c) 상기 인증용 무선 단말기가 상기 거래 내역을 저장되어 있는 무선 공인 인증서를 이용하여 전자 서명 처리한 후, 상기 전자 서명된 거래 내역을 상기 거래 단말기로 전송하는 단계; d) 상기 거래 단말기가 상기 전자 서명된 거래 내역을 상기 서비스 제공 서버로 전송하는 단계; 및 e) 상기 전자 서명된 거래 내역에 따라 상기 거래 단말기가 상기 서비스 제공 서버로부터 상기 거래에 대한 서비스를 제공받는 단계를 포함한다.
이러한 특징을 가지는 전자 거래 방법은 상기 인증용 무선 단말기가 네트워크 상의 인증 기관 서버로 접속하여 무선 공인 인증서를 다운로드 받는 단계를 더 포함할 수 있다.
또한, 본 발명의 또 다른 특징에 따른 전자 거래 방법은, 오프라인 상의 서비스 제공 시스템과의 거래를 수행하는 방법으로, a) 사용자에 의하여 상기 서비스 제공 시스템에서 제공하는 다수 거래 중 한 거래가 선택되는 단계; b) 무선 공인 인증서가 저장되어 있는 인증용 무선 단말기가 상기 무선 공인 인증서가 전송되면, 상기 서비스 제공 시스템이 상기 무선 공인 인증서를 토대로 사용자 인증을 수행하는 단계; 및 c) 인증이 되면 상기 서비스 제공 시스템이 사용자가 선택한 거래에 따른 서비스를 제공하는 단계를 포함한다.
이하에서 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
도 1에 본 발명의 실시 예에 따른 인증서를 이용한 전자 거래 방법이 개념적으로 도시되어 있다.
본 발명의 실시 예에서는 사용자가 무선 단말기(C)를 이용하여 인증 기관(A)으로부터 인증서를 다운로드받는다. 이후, 유선 단말기(D)를 통한 전자 거래시 또는 오프라인 상의 전자 거래시, 무선 단말기(C)에 다운 로드 받은 인증서(이하, 무선 공인 인증서라고 명명함)를 이용하여 인증을 받는다.
무선 공인 인증서를 유선 상에서의 전자 거래시에 활용하기 위해서, 유선 상의 거래 내용을 무선 공인 인증서가 저장되어 있는 무선 단말기로 제공하며, 무선 단말기 상에서 상기 거래 내용에 대하여 무선 공인 인증서를 이용하여 전자 서명하도록 한다. 이 때, 거래 내용을 무선 단말기로 제공하는 주체는 사용자이거나, 또는 사용자가 거래한 서비스 제공자(E)일 수 있다. 따라서, 무선 공인 인증서가 저장되어 있는 무선 단말기는 전자 서명된 거래 내용을 사용자의 유선 단말기로 제공하거나 또는 사용자가 거래하는 서비스 제공자로 제공하여, 거래가 이루어지도록 한다.
또한, 오프 라인 상에서의 거래시에는 무선 단말기에 저장된 무선 공인 인증서를 거래 대상이 되는 서비스 제공자(예를 들어, 자판기 등)에 제공하여 인증을 받는다.
다음에는 이러한 특징을 가지는 본 발명의 실시 예들에 대하여 설명한다.
먼저, 본 발명의 무선 공인 인증서를 유선상의 거래에 이용하는 본 발명의 제1 실시 예에 대하여 설명한다.
도 2에 본 발명의 제1 실시 예에 따른 전자 거래 시스템(이하, 거래 시스템이라고 명명함)의 구조가 도시되어 있다.
첨부한 도 2에 도시되어 있듯이, 본 발명의 제1 실시 예에 따른 거래 시스템에서는, 제1 네트워크(100)를 통하여 사용자의 거래 단말기(200)가 서비스 제공 서버(300)와 연결되어 있으며, 사용자의 인증용 무선 단말기(500)가 제2 네트워크(400)를 통하여 인증 기관 서버(600)와 연결되어 있다. 여기서, 제1 네트워크(100)는 유선 네트워크이고, 제2 네트워크(400)는 무선 네트워크이지만, 반드시 이에 한정되지는 않는다.
거래 단말기(200)는 사용자가 제1 네트워크(100)를 통하여 서비스 제공 서버(300)와 거래하여 해당 서비스를 제공받고자 하는 단말기로서, 예를 들어, PC(personal computer) 등의 유선 단말기일 수 있다.
인증용 무선 단말기(이하, 무선 단말기라고도 명명함, 500)는 인증 기관 서버(600)로부터 제공받은 무선 공인 인증서가 저장되어 있는 단말기로서, 예를 들어, 핸드폰, PDA 등 일 수 있다. 인증용 무선 단말기(500)는 구체적으로, 제2 네트워크(400)를 통하여 신호(정보, 데이터 등)를 송수신하는 송수신부(51), 송수신부 (51)를 통하여 수신된 무선 공인 인증서를 저장하는 저장부(53), 이러한 무선 공인 인증서의 수신 처리를 수행하는 인증서 수신 처리부(52), 사용자와의 인터페이스를 수행하는 입력부(예를 들어, 키패드 등)(54), 표시부(55), 송수신부(51)를 통한 메시지의 수신 여부에 따라 서비스 제공 서버(300)로 접속하여 사용자의 거래 정보를 제공받는 거래 내역 수신부(56), 사용자의 거래 정보에 대하여 상기 저장부(53)에 저장된 무선 공인 인증서를 이용하여 서명 처리하는 전자 서명 처리부(57)를 포함한다.
한편, 서비스 제공 서버(300)는 네트워크(100,400)를 접속하는 사용자로부터의 요청에 따라 해당 서비스를 사용자에게 제공하며, 특히, 인증서를 통한 사용자 인증 후에 거래를 체결한 후 해당 서비스를 사용자에게 제공한다. 이를 위하여, 서비스 제공 서버(300)는 거래 단말기(200)로부터 전송되는 사용자의 요청에 따른 거래 처리를 수행하는 거래 처리부(31), 거래 체결을 위한 거래 내역이 사용자부터 제공되면 거래 내역 수신을 알리는 메시지를 사용자가 지정한 인증용 무선 단말기(500)로 전송하는 메시지 전송부(32), 상기 메시지를 수신한 후 접속하는 무선 단말기(500)로 거래 내역을 전송하는 거래 내역 전송부(33), 인증용 무선 단말기(500)로부터 전송되는 전자 서명된 거래 내역을 인증 기관 서버(600)로 전달하여 인증 여부를 문의하는 인증 처리부(34), 상기 전자 서명된 거래 내역에 대한 인증이 이루어지면 해당 거래에 따른 서비스를 거래 단말기(200)로 제공하는 서비스 제공부(35), 그리고 사용자별 거래 내역이 저장되는 내역 데이터베이스(36)를 포함한다.
한편, 인증용 무선 단말기(500)와 서비스 제공 서버(300) 또는 인증 기관 서버(600)와의 사이에 이동 통신 서비스 시스템(도시하지 않음)이 위치되어, 무선 단말기(500)와 해당 서버(300 또는 600)와의 데이터 송수신이 이루어진다. 또는, 이동 통신 서비스 시스템에 서비스 제공 서버(300)가 포함되어 구현될 수도 있다. 여기서 단말기와 서버간의 데이터 전달이 이동 통신 서비스 시스템을 통해 이루어지는 것은 본 기술 분야의 당업자에게는 잘 알려져 있으므로 여기서는 상세한 설명을 생략한다.
다음에는 이러한 구조를 토대로 하여 본 발명의 제1 실시 예에 따른 거래 방법에 대하여 설명한다.
도 3a 및 도 3b에 본 발명의 제1 실시 예에 따른 인증서를 이용한 거래 과정이 순차적으로 도시되어 있다.
먼저, 사용자는 무선 공인 인증서를 사용하기 위해서, 서비스 제공자(또는 인증 기관 등)에게 대면 확인 등을 통하여 무선 공인 인증서를 다운로드받을 수 있는 "참조 번호" 등을 제공받는다. 구체적으로, 사용자는 인증서 신청서에 사용자 정보 예를 들어, 성명, 주민 등록 번호, ID, 주소, 전화 번호, 우편 주소 등을 입력하여 제출하면, 서비스 제공자는 참조 번호를 제공한다. 서비스 제공자는 사용자에게 부여한 참조 번호와 함께 사용자 정보를 인증 기관으로 제공한다.
사용자는 인증서를 다운로드받기 위한 무선 단말기(500)를 통하여 인증 기관 서버(600)로 접속한다. 구체적으로, 무선 단말기(500) 상에 인증 기관 서버(600)에 해당하는 URL을 입력하면, URL 정보는 예를 들어, WAP(wireless application protocol) 등의 무선 게이트웨이를 통하여 WML 또는 HTML, HDML, xML 등으로 변환된 후 제2 네트워크(400)를 통하여 이동 통신 서비스 시스템으로 전송되고, 이동 통신 서비스 시스템은 이 URL 정보에 따라 사용자의 무선 단말기(500)를 인증 기관 서버(600)로 연결시킨다. 이 때, 사용자가 직접 URL을 입력하여 인증 기관 서버로 접속하거나 또는 별도의 버튼 입력이나 "바로가기" 선택 등을 통하여 인증 기관 서버로 접속할 수도 있다(S100).
인증 기관 서버(600)는 접속하는 무선 단말기(500)로 참조 번호 입력을 요청하고, 이에 따라 사용자가 입력부(54)를 통해 참조 번호를 입력하면 무선 단말기(500)의 인증서 수신 처리부(52)는 상기 참조 번호를 송수신부(51)를 통하여 인증 기관 서버(600)로 전송한다(S110∼S120). 인증 기관 서버(600)는 서비스 제공자로부터 제공받은 참조 번호와 사용자가 입력한 참조 번호의 일치 여부에 따라 무선 공인 인증서를 무선 단말기(500)로 전송한다(S130).
참조 번호의 일치시, 무선 단말기(500)의 인증서 수신 처리부(52)는 인증 기관 서버(600)로부터 이동 통신 서비스 시스템을 통하여 전송되는 무선 공인 인증서를 수신하여 저장부(53)에 저장한다(S140). 이러한 무선 공인 인증서는 일반적인 인증서와 같이, 사용자의 정보, 서명을 위한 비밀 번호 등을 포함한다.
위에 기술된 바와 같이, 인증 기관 서버로부터 무선 공인 인증서를 무선 단말기로 다운로드받은 다음, 사용자는 온/오프 라인 상에서 무선 공인 인증서를 이용하여 은행 또는 증권 거래 또는 전자 상거래 등을 할 수 있게 된다.
도 3a에 도시되어 있듯이, 사용자가 거래 단말기(200)를 통하여 제1 네트워크(100) 상의 서비스 제공 서버(300)로 접속하여 은행 거래 등을 요청하면, 서비스 제공 서버(300)의 거래 처리부(31)는 사용자에게 인증 방법 선택(예를 들어, 인증서를 통한 인증, 비밀 번호를 통한 인증 중에서 선택)을 문의한다(S150∼S160). 이에 따라 사용자가 "인증서"를 통한 인증을 선택하고 특히, 무선 공인 인증서를 통한 인증을 선택하면(이 경우, 사용자는 무선 공인 인증서가 저장되어 있는 무선 단말기의 무선 전화 번호를 입력한다), 서비스 제공 서버(300)는 거래하고자 하는 내용(예를 들어, 은행 거래인 경우에는 사용자의 계좌 번호 및 비밀 번호, 증권 거래인 경우에는 증권 계좌 번호, 매도/매수 종목, 또는 수량, 전자 상거래인 경우에는 사용자의 신용 카드 번호, 유효기간, 및 비밀 번호 등)을 요청하고, 거래 단말기(200)가 사용자가 입력하는 거래하고자 하는 내용 즉, 거래 내역을 서비스 제공 서버(300)로 제공한다(S170∼S200). 이 때, 거래 단말기(200)는 정보의 보안을 위하여 거래 내역을 보안 모듈(TLS/SSL:Transport Layer Security/ Secure Sockets Layer)을 이용하여 암호화시켜 서비스 제공 서버(300)로 전송한다.
서비스 제공 서버(300)의 메시지 전송부(32)는 거래 단말기(200)로부터 거래 내역을 제공받으면, 사용자가 입력하였던 무선 전화 번호에 해당하는 무선 단말기로 거래 내역 수신을 통보하는 메시지 예를 들어, SMS(short message service) 메시지 또는 MMS(multimedia messaging service) 메시지를 전송한다(S210). 여기서, 메시지에는 사용자가 콜백하여 접속할 수 있도록 서비스 제공 서버(300)에 대한 링크 정보가 포함될 수도 있으며, 링크 정보 없이 단지 거래 내역 수신 내용만이 포함될 수 있다. 그리고, 서비스 제공 서버(300)는 상기 거래 내역에 사용자가 제공된 무선 전화 번호 또는 사용자 식별 정보(예를 들어, ID 또는 주민 번호 등)를 대응시켜 내역 데이터베이스(36)에 저장하여, 이후 거래 인증시에 사용한다.
무선 단말기(500) 상에 서비스 제공 서버(300)로부터 전송된 메시지가 표시되면, 사용자는 상기 메시지를 이용하여 서비스 제공 서버(300)로 접속하거나 별도의 접속 과정을 통하여 서비스 제공 서버(300)로 접속하여(S220), 거래 단말기 (200)를 통한 거래시에 제공하였던 거래 내역을 다운로드받는다. 이 때, 서비스 제공 서버(300)는 도 3b에 도시되어 있듯이, 접속하는 무선 단말기(500)의 무선 전화 번호를 이용하여 내역 데이터베이스(36)로부터 해당 사용자의 거래 내역을 찾아서 거래 단말기(200)로 제공하며(S230), 무선 단말기(500)의 거래 내역 수신부(56)는 상기 서비스 제공 서버(300)로부터 제공되는 거래 내역을 수신하여 전자 서명 처리부(57)로 전달한다.
무선 단말기(500)의 전자 서명 처리부(57)는 거래 내역이 수신되면 표시부(55)를 통하여 전자 서명을 위한 비밀 번호를 입력하라고 표시하고, 이에 따라 입력부(54)를 통하여 입력되는 비밀 번호와 무선 공인 인증서에 포함되어 있는 비밀 번호가 일치하면 전자 서명키를 생성한다. 다음, 전자 서명 처리부(57)는 전자 서명키를 이용하여 거래 내역을 전자 서명한 후 이를 송수신부(51)를 통하여 서비스 제공 서버(300)로 전송한다(S240∼S250). 즉, 무선 공인 인증서에 포함된 사용자 정보와 거래 내역을 전자 서명키를 이용하여 서명한 후 이를 서비스 제공 서버(300)로 전송한다.
서비스 제공 서버(300)의 인증 처리부(34)는 무선 단말기(500)로부터 전송되는 전자 서명된 거래 내역을 공개키를 이용하여 검증한다. 구체적으로, 인증 기관 서버(600)로부터 제공받은 해당 사용자의 무선 공인 인증서에 포함된 사용자 정보와 무선 단말기(500)로부터 제공된 사용자 정보가 일치하면, 서비스 제공부(35)가 사용자가 거래 단말기(200)를 통하여 요청하였던 거래를 수행하여 서비스를 제공한다(S260∼S270). 즉, 은행 거래인 경우에는 조회, 계좌 이체, 증권 거래인 경우에는 주식 매수/매도, 전자 상거래인 경우에는 결제 등을 수행한다.
위에 기술된 바와 같은 제1 실시 예에 따르면, 공인 인증서를 사용자의 무선 단말기로 다운로드 받아서 유선 상의 전자 거래시에 사용함으로써, 인증서의 휴대성이 증가된다. 또한, 유선 단말기를 이용하여 거래를 하는 경우에도 거래 내역이 서비스 제공 서버를 통하여 공인 인증서가 저장된 무선 단말기로 전송되어 전자 서명됨으로써, 사용자는 언제 어디서나 인증서를 이용하여 거래를 할 수 있다.
한편, 위에 기술된 제1 실시 예에서는 서비스 제공 서버가 거래 내역을 사용자의 인증용 무선 단말기로 전송하여 전자 서명되도록 하였으나, 이와는 달리, 사용자가 거래 단말기에서 직접 거래 내역을 자신의 인증용 무선 단말기로 제공하여 전자 서명되도록 할 수도 있다.
다음에는 거래 단말기와 인증용 무선 단말기간의 정보 전송에 따라 유선상의 전자 거래에 대한 인증이 이루어지도록 하는 제2 실시 예에 대하여 설명한다.
도 4에 본 발명의 제2 실시 예에 따른 거래 시스템의 구조가 도시되어 있으며, 도 5에 제2 실시 예에 따른 거래 과정이 순차적으로 도시되어 있다.
제2 실시 예에서, 거래 단말기(200)는 인증용 무선 단말기(500)와 서로 통신한다. 이를 위하여, 거래 단말기(200)는 무선 단말기(500)와 통신하는 인터페이스부(21), 인터페이스부(21)를 통하여 무선 단말기(500)로 거래 내역을 전송하고, 인터페이스부(21)를 통하여 무선 단말기(500)로부터 전송되는 전자 서명된 거래 내역을 서비스 제공 서버(300)로 전송하는 거래 내역 전송 처리부(22)를 포함한다.
그리고, 무선 단말기(500) 및 서비스 제공 서버(300)는 제1 실시 예와 동일하게 이루어지며, 단지, 무선 단말기(500)가 거래 단말기(200)와 정보를 송수신하는 인터페이스부(58)를 더 포함하고, 서비스 제공 서버(300)가 거래 내역 저장 및전송 처리를 위한 수단(거래 내역 전송부, 거래 내역 데이터베이스, 인증 처리부 등)을 포함하지 않는다.
이러한 구조를 토대로, 본 발명의 제2 실시 예에 따른 거래 과정을 설명한다.
먼저, 위의 제1 실시 예와 동일하게 사용자는 자신의 무선 단말기(500)로 인증 기관 서버(600)로부터 무선 공인 인증서를 다운로드받은 상태에서, 도 5에 도시되어 있듯이, 거래 단말기(200)를 이용하여 서비스 제공 서버(300)로 접속하여 거래를 요청한다(S300).
이후, 사용자는 인증 방법으로 무선 공인 인증서를 이용하는 방법을 선택하고(S310∼S320), 자신의 거래 단말기(200)를 무선 단말기(500)와 유선 또는 무선으로 연결시켜 거래 내역을 무선 단말기(500)로 전송한다(S330∼S340). 예를 들어, 거래 단말기(200)와 무선 단말기(500)를 시리얼 케이블(serial cable) 등을 이용하여 연결시킨 후, 거래 내역 전송 처리부(22)가 사용자가 입력한 거래 내역을 인터페이스부(21)를 통하여 케이블로 연결된 무선 단말기(500)로 전송한다. 또한, 거래 단말기(200)는 케이블을 이용하지 않고 적외선 무선 통신 방식을 이용하여 거래 내역을 무선 단말기(500)로 전송할 수도 있다. 이 경우에는 거래 단말기(200)에 정보를 적외선 신호로 변환처리하여 송신하는 수단이 구비되어야 하며, 무선 단말기 (500)에는 상기 적외선 신호를 수신하여 원 정보를 복원처리하는 수단이 구비되어야 한다. 여기서는 단말기(200,500)들의 인터페이스부(21,58)가 적외선 무선 통신 방식으로 거래 내역 송수신을 수행할 수 있다. 즉, 거래 내역 전송 처리부(22)로부터 제공되는 거래 내역을 인터페이스부(21)가 적외선 신호로 변환하여 무선 단말기(500)로 전송하고, 무선 단말기(500)의 인터페이스부(58)가 적외선 신호를 수신한 후 이를 복원하여 전자 서명 처리부(57)로 제공한다. 한편, 위에 예시된 방법이외에도 사용 가능한 다른 방법을 이용하여 거래 단말기(200)가 거래 내역을 무선 단말기(500)로 전송할 수 있다.
이와 같이, 무선 단말기(500)의 전자 서명 처리부(57)는 인터페이스부(58)를 통하여 거래 단말기(200)로부터 거래 내역이 전송되면, 위의 제1 실시 예와 같이 비밀 번호 입력에 따라 전자 서명키를 생성하여 거래 내역을 전자 서명 처리한 후, 전자 서명 처리된 거래 내역과 사용자 정보를 인터페이스부(58)를 통하여 다시 거래 단말기(200)로 전송한다(S350∼S380).
거래 단말기(200)의 거래 내역 전송 처리부(22)는 무선 단말기(500)로부터 전자 서명된 거래 내역이 전송되면, 이를 서비스 제공 서버(300)로 제공한다. 서비스 제공 서버(300)는 위의 제1 실시 예와 같이, 공개키를 이용하여 전자 서명된 거래 내역을 검증한 후, 사용자와 거래 체결을 하고 해당 서비스를 제공한다 (S390∼S400).
다음에는 무선 공인 인증서를 위의 제1 및 제2 실시 예와 같이 온라인 상의 거래에서 사용하는 것이 아니라, 오프 라인 상의 거래시에 사용하는 것에 대하여 설명한다.
도 6에 본 발명의 제3 실시 예에 따른 오프라인 상에서의 거래를 위한 시스템의 구조가 도시되어 있으며, 도 7에 제3 실시 예에 따른 거래 과정이 순차적으로 도시되어 있다.
제3 실시 예에서, 인증용 무선 단말기(500)는 도 6에서와 같이, 송수신부 (51), 인증서 수신 처리부(52), 입력부(54), 저장부(53), 전자 서명 처리부(57), 인터페이스부(58)를 포함하며, 특히, 인터페이스부(58)는 정보를 적외선 신호로 변환하여 송신하는 적외선 통신부로서 기능할 수 있다.
서비스 제공 시스템(800)은 자판기, 민원 서류 자동 발급 시스템 등과 같이 오프라인 상에서 서비스를 제공하는 시스템을 나타낸다.
이러한 구조에서, 첨부한 도 7에 도시되어 있듯이, 사용자는 위에 기술된 실시 예와 같이 무선 공인 인증서를 무선 단말기(500)로 다운로드 받은 후, 오프 라인 상에서 소정 거래를 하고자 할 때 무선 단말기(500)를 이용하여 사용자 인증을 받을 수 있다. 예를 들어, 첨부한 도 6에 예시되어 있듯이, 성인들만 구매하도록 하는 담배 자판기나 민원 서류를 제공하는 민원 서류 자동 발급 시스템을 통하여 담배를 구매하거나 민원 서류(주민 등록 등본 등)를 발급받고자 할 때, 사용자는 자판기나 시스템 등에 거래 하고자 하는 내용(예를 들어, 담배를 선택하거나, 주민 등록 등본 발급을 선택하는 등 거래 분야를 선택하는 것)을 입력한 후,자신의 인증용 무선 단말기(500)를 이용하여 공인 인증서를 해당 서비스 제공 시스템(800)으로 제공하여 자신이 해당 거래를 수행할 수 있는 적법한 사용자임을 인증받는다. (S500).
예를 들어, 사용자가 무선 단말기(500)의 입력부(54)를 통하여 인증서 전송을 요청하면, 전자 서명 처리부(57)가 저장부(53)에 저장되어 있는 무선 공인 인증서를 인터페이스부(58)를 통하여 해당 서비스 제공 시스템(800)으로 제공한다. 이 경우, 인터페이스부(58)는 위의 제2 실시 예에 기재된 바와 같이, 적외선 무선 통신 방식을 이용하여 전송할 수 있다(S520∼S530).
무선 단말기(500)로부터 무선 공인 인증서가 제공되면, 서비스 제공 시스템 (800)은 공개키를 이용하여 상기 무선 공인 인증서에 포함된 사용자 정보를 추출한 후, 이를 네트워크 상에 연결되어 있는 인증 기관 서버(600)로 제공하여 인증을 요청할 수 있다(S540∼S550). 이에 따라 해당 사용자가 적법한 사용자로 인증되면 서비스 제공 시스템은 사용자에게 담배를 제공하거나 해당 민원 서류를 발급하는 등의 서비스를 제공한다(S560).
이러한 제3 실시 예에 따라, 사용자는 오프 라인 상의 거래시에도 무선 단말기에 저장된 무선 공인 인증서를 이용하여 용이하게 인증받아 거래를 할 수 있다.
한편, 위에 기술된 실시 예에선 "서비스"는 사용자 인증을 토대로 네트워크 상에서 이루어지는 모든 행위(예를 들어, 컨텐츠 제공, 은행 거래, 증권 거래, 메일 송신, 상거래 등등)를 포함한다.
한편, 위에 기술된 실시 예에서 서비스 제공 서버와 단말기 사이에 게이트웨이 서버가 형성되어, 상기 서비스 제공 서버와 단말기 사이의 데이터 통신을 중계할 수 있다. 이 경우, 게이트웨이 서버는 예를 들어, 서비스 제공 서버로부터 제공되는 SMS를 사용자 단말기로 전송하는 것을 중계하게 된다.
이상에서 본 발명의 바람직한 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
이러한 본 발명의 실시 예에 따르면, 사용자는 장소에 제약받지 않고 어디서나 인증서를 이용하여 온라인 또는 오프 라인 상의 거래를 안정적으로 수행할 수 있다.
도 1은 본 발명의 실시 예에 따른 전자 거래 방법의 개념도이다.
도 2는 본 발명의 제1 실시 예에 따른 전자 거래 시스템의 구조도이다.
도 3은 본 발명의 제1 실시 예에 따른 전자 거래 과정의 순서도이다.
도 4는 본 발명의 제2 실시 예에 따른 전자 거래 시스템의 구조도이다.
도 5는 본 발명의 제2 실시 예에 따른 전자 거래 과정의 순서도이다.
도 6은 본 발명의 제3 실시 예에 따른 전자 거래 시스템의 구조도이다.
도 7은 본 발명의 제3 실시 예에 따른 전자 거래 과정의 순서도이다.

Claims (16)

  1. 네트워크를 통하여 사용자의 거래 단말기 및 인증용 무선 단말기와 연결되어 있으며, 사용자의 요청에 따라 네트워크 상의 거래를 수행하는 전자 거래 시스템에서,
    상기 거래 단말기로부터의 요청에 따른 거래를 수행하는 거래 처리부;
    상기 거래 단말기부터 거래 내역이 전송되면, 상기 거래 단말기로부터 제공되는 무선 전화 번호에 해당하는 인증용 무선 단말기로 상기 거래 내역 수신을 알리는 메시지를 전송하는 메시지 전송부;
    상기 메시지를 수신한 인증용 무선 단말기가 접속하면, 상기 인증용 무선 단말기로 상기 거래 내역을 제공하는 거래 내역 전송부;
    상기 인증용 무선 단말기로부터 전자 서명 처리된 상기 거래 내역이 전송되면, 상기 전자 서명 처리된 거래 내역을 검증하는 인증 처리부; 및
    상기 거래 내역이 검증되면, 상기 거래 단말기로 상기 거래에 따른 서비스를 제공하는 서비스 제공부
    를 포함하는 전자 거래 시스템.
  2. 제1항에 있어서
    사용자별로 무선 전화 번호와 거래 내역이 서로 대응되어 저장되어 있는 내역 데이터베이스를 더 포함하고,
    상기 거래 내역 전송부는 접속하는 상기 인증용 무선 단말기의 전화 번호를 토대로 상기 내역 데이터베이스로부터 해당 거래 내역을 찾아서 상기 인증용 무선 단말기로 전송하는 전자 거래 시스템.
  3. 제1항에 있어서
    무선 공인 인증서를 발급하는 인증 기관 서버를 더 포함하고,
    상기 인증용 무선 단말기는 상기 인증 기관 서버로부터 무선 공인 인증서를 다운로드받은 단말기인 것을 특징으로 하는 전자 거래 시스템.
  4. 제1항에 있어서
    상기 메시지는 상기 전자 거래 시스템으로 접속하기 위한 링크 정보를 포함하고 있는 전자 거래 시스템.
  5. 제1항에 있어서
    상기 메시지는 SMS(short message service) 또는 MMS(multimedia messaging service) 형태로 전송되는 전자 거래 시스템.
  6. 네트워크를 통하여 서비스 제공 서버 및 인증 기관 서버와 연결되어, 사용자의 거래 단말기와 상기 서비스 제공 서버간의 거래 체결을 위한 인증이 이루어지도록 하는 무선 단말기에서,
    상기 인증 기관 서버로 접속하여 상기 무선 공인 인증서를 제공받는 인증서 수신 처리부;
    상기 무선 공인 인증서를 저장하는 저장부;
    상기 서비스 제공 서버로부터 상기 거래 단말기로부터 거래 내역이 제공되었음을 알리는 메시지가 전송된 다음, 상기 서비스 제공 서버로 접속하여 상기 거래 내역을 제공받는 거래 내역 수신부; 및
    상기 거래 내역을 상기 저장부에 저장된 무선 공인 인증서로 전자 서명한 후 상기 서비스 제공 서버로 전송하는 전자 서명 처리부
    를 포함하는 인증용 무선 단말기.
  7. 네트워크를 통하여 사용자의 거래 단말기와 연결되어 있으며, 상기 거래 단말기와 서비스 제공자간의 거래 체결을 위한 인증이 이루어지도록 하는 무선 단말기에서,
    무선 공인 인증서가 저장되어 있는 저장부;
    상기 거래 단말기와 통신하는 인터페이스부;
    상기 인터페이스부를 통하여 상기 거래 단말기로부터 거래 내역이 제공되면, 상기 거래 내역을 상기 저장부에 저장된 무선 공인 인증서로 전자 서명한 후 상기 인터페이스부를 통하여 상기 거래 단말기로 전송하는 전자 서명 처리부
    를 포함하는 인증용 무선 단말기.
  8. 오프라인 상에서 서비스를 제공하는 서비스 제공 시스템과 네트워크를 통하여 연결되어 사용자와 상기 서비스 제공 시스템간의 거래 체결을 위한 인증이 이루어지도록 하는 무선 단말기에서,
    무선 공인 인증서가 저장되어 있는 저장부;
    상기 서비스 제공 시스템과 통신하는 인터페이스부;
    상기 사용자의 요청에 따라 상기 저장부에 저장된 무선 공인 인증서를 상기 인터페이스부를 통하여 상기 서비스 제공 시스템으로 제공하는 전자 서명 처리부
    를 포함하는 인증용 무선 단말기.
  9. 제7항 또는 제8항에 있어서
    상기 인증용 무선 단말기는 네트워크를 통하여 인증 기관 서버와 연결되며,
    상기 인증 기관 서버로 접속하여 상기 무선 공인 인증서를 제공받아서 상기 저장부에 저장하는 인증서 수신 처리부
    를 더 포함하는 인증용 무선 단말기.
  10. 제6항 또는 제7항에 있어서
    표시부; 및
    입력부를 더 포함하고,
    상기 전자 서명 처리부는 상기 거래 내역이 제공되면 상기 표시부를 통하여 비밀 번호 입력을 요청하고, 상기 입력부를 통하여 입력되는 비밀 번호와 상기 저장부에 저장된 무선 공인 인증서에 포함된 비밀 번호가 일치하는 경우, 전자 서명키를 생성하여 상기 거래 내역을 전자 서명하는 인증용 무선 단말기.
  11. 제7항 또는 제8항에 있어서
    상기 인터페이스부는 적외선 무선 통신 방식으로 거래 내역을 전송하는 인증용 무선 단말기.
  12. 네트워크를 통하여 사용자의 거래 단말기 및 인증용 무선 단말기와 연결되어 있으며, 사용자의 요청에 따라 네트워크 상의 거래를 수행하는 시스템의 전자 거래 방법에서,
    a) 상기 거래 단말기를 통하여 사용자가 소정 거래를 요청하면, 거래 체결을 위한 인증 방법을 문의하는 단계;
    b) 상기 사용자가 무선 공인 인증서를 이용한 인증을 선택하면서 거래 내역을 제공하면, 상기 사용자가 지정한 무선 전화 번호에 해당하는 인증용 무선 단말기로 상기 거래 내역 수신을 알리는 메시지를 전송하는 단계;
    c) 상기 메시지를 수신한 인증용 무선 단말기가 접속하면, 상기 인증용 무선 단말기로 상기 거래 내역을 제공하는 단계;
    d) 상기 인증용 무선 단말기로부터 전자 서명 처리된 상기 거래 내역이 전송되면, 상기 전자 서명 처리된 거래 내역을 검증하는 단계; 및
    e) 상기 거래 내역이 검증되면, 상기 거래 단말기로 상기 거래에 따른 서비스를 제공하는 단계
    를 포함하는 전자 거래 방법.
  13. 네트워크 상의 서비스 제공 서버와의 거래를 수행하는 전자 거래 방법에서
    a) 사용자가 거래 단말기를 이용하여 상기 서비스 제공 서버로 접속하여 거래를 요청하는 단계;
    b) 상기 거래 단말기가 무선 공인 인증서가 저장되어 있는 인증용 무선 단말기로 상기 거래에 대한 거래 내역을 전송하는 단계;
    c) 상기 인증용 무선 단말기가 상기 거래 내역을 저장되어 있는 무선 공인 인증서를 이용하여 전자 서명 처리한 후, 상기 전자 서명된 거래 내역을 상기 거래 단말기로 전송하는 단계;
    d) 상기 거래 단말기가 상기 전자 서명된 거래 내역을 상기 서비스 제공 서버로 전송하는 단계; 및
    e) 상기 전자 서명된 거래 내역에 따라 상기 거래 단말기가 상기 서비스 제공 서버로부터 상기 거래에 대한 서비스를 제공받는 단계
    를 포함하는 전자 거래 방법.
  14. 제12항 또는 제13항에 있어서
    상기 인증용 무선 단말기가 네트워크 상의 인증 기관 서버로 접속하여 무선 공인 인증서를 다운로드 받는 단계
    를 더 포함하는 전자 거래 방법.
  15. 오프라인 상의 서비스 제공 시스템과의 거래를 수행하는 방법에서,
    a) 사용자에 의하여 상기 서비스 제공 시스템에서 제공하는 다수 거래 중 한 거래가 선택되는 단계;
    b) 무선 공인 인증서가 저장되어 있는 인증용 무선 단말기가 상기 무선 공인 인증서가 전송되면, 상기 서비스 제공 시스템이 상기 무선 공인 인증서를 토대로 사용자 인증을 수행하는 단계; 및
    c) 인증이 되면 상기 서비스 제공 시스템이 사용자가 선택한 거래에 따른 서비스를 제공하는 단계
    를 포함하는 전자 거래 방법.
  16. 제15항에 있어서
    상기 b) 단계에서 상기 인증용 무선 단말기로부터 상기 무선 공인 인증서가 적외선 무선 통신 방식에 따라 상기 서비스 제공 시스템으로 전송되는 전자 거래 방법.
KR1020040002633A 2004-01-14 2004-01-14 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법 KR100648064B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020040002633A KR100648064B1 (ko) 2004-01-14 2004-01-14 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법
US10/586,099 US9047603B2 (en) 2004-01-14 2005-01-14 Certification mobile terminal and electronic commerce system and method using the same
PCT/KR2005/000128 WO2005067402A2 (en) 2004-01-14 2005-01-14 Certification mobile terminal and electronic commerce system and method using the same
CNA2005800047454A CN1954335A (zh) 2004-01-14 2005-01-14 认证移动终端、使用该认证移动终端的电子商务***及方法
JP2006549133A JP4740879B2 (ja) 2004-01-14 2005-01-14 認証用移動端末、並びに該端末を利用した電子取引きシステム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040002633A KR100648064B1 (ko) 2004-01-14 2004-01-14 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법

Publications (2)

Publication Number Publication Date
KR20050074749A true KR20050074749A (ko) 2005-07-19
KR100648064B1 KR100648064B1 (ko) 2006-11-23

Family

ID=34793242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040002633A KR100648064B1 (ko) 2004-01-14 2004-01-14 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법

Country Status (5)

Country Link
US (1) US9047603B2 (ko)
JP (1) JP4740879B2 (ko)
KR (1) KR100648064B1 (ko)
CN (1) CN1954335A (ko)
WO (1) WO2005067402A2 (ko)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4654006B2 (ja) 2004-11-16 2011-03-16 パナソニック株式会社 サーバ装置、携帯端末、通信システム及びプログラム
GB0621772D0 (en) * 2006-11-01 2006-12-13 Nokia Corp Accessing services
US20100319061A1 (en) * 2007-02-06 2010-12-16 Makoto Hatakeyama Personal information managing device, service providing device, program, personal information managing method, checking method and personal information checking system for falsification prevention of personal information and non repudiation of personal information circulation
US8880889B1 (en) * 2007-03-02 2014-11-04 Citigroup Global Markets, Inc. Systems and methods for remote authorization of financial transactions using public key infrastructure (PKI)
US7945959B2 (en) * 2007-06-18 2011-05-17 International Business Machines Corporation Secure physical distribution of a security token through a mobile telephony provider's infrastructure
US8091123B2 (en) * 2008-03-31 2012-01-03 Intel Corporation Method and apparatus for secured embedded device communication
EP2189932B1 (en) * 2008-11-24 2020-07-15 BlackBerry Limited Electronic payment system using mobile wireless communications device and associated methods
CN101882343A (zh) * 2009-05-05 2010-11-10 ***通信集团公司 一种对自动柜员机进行无卡操作的方法、***及设备
US9147189B2 (en) * 2009-08-20 2015-09-29 Gilbarco Inc. Secure reports for electronic payment systems
US20110137804A1 (en) * 2009-12-03 2011-06-09 Recursion Software, Inc. System and method for approving transactions
CN101788855B (zh) * 2010-03-09 2013-04-17 华为终端有限公司 一种获取用户输入信息的方法、装置及通信终端
US20120246071A1 (en) * 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9047602B2 (en) * 2012-06-08 2015-06-02 GM Global Technology Operations LLC In-vehicle mobile transactions
CN102693506B (zh) * 2012-06-08 2013-08-28 北京惠银通联科技有限公司 一种支持移动交易业务流程运行的设备和方法
WO2014087179A1 (en) * 2012-12-07 2014-06-12 Microsec Szamitastechnikai Fejlesztö Zrt. Method and system for authenticating a user using a mobile device and by means of certificates
US9367837B2 (en) * 2013-03-27 2016-06-14 Glory Global Solutions (International) Limited Cash and/or financial document handling system
JP5929834B2 (ja) * 2013-05-24 2016-06-08 横河電機株式会社 情報設定方法及び無線通信システム
US9483784B2 (en) * 2013-06-18 2016-11-01 DoubleChecked Credentials LLC Secure online marketplace
CN103761802A (zh) * 2014-01-24 2014-04-30 黄杰 一种移动存储支付认证***
US9690924B2 (en) * 2014-05-15 2017-06-27 Microsoft Technology Licensing, Llc Transparent two-factor authentication via mobile communication device
CN104091271A (zh) * 2014-07-03 2014-10-08 重庆触视科技有限公司 区域性商业及服务生态体系平台
CN104217328A (zh) * 2014-08-12 2014-12-17 小米科技有限责任公司 一种多重验证的支付方法及装置
CN104217332A (zh) * 2014-08-29 2014-12-17 华为技术有限公司 一种支付验证方法、服务器及***
CN104574188B (zh) * 2015-01-08 2018-07-24 中国农业银行股份有限公司 一种交易服务***及交易处理方法
WO2016177843A1 (en) 2015-05-07 2016-11-10 Thanksys Nv A security approach for storing credentials for offline use and copy-protected vault content in devices
CN105809430A (zh) * 2016-03-03 2016-07-27 中南林业科技大学 一种林业用电子商务交易控制***和控制方法
CN105913253A (zh) * 2016-03-25 2016-08-31 天地融科技股份有限公司 一种电子签名设备的交易方法、交易***和电子签名设备

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1912885B (zh) * 1995-02-13 2010-12-22 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的***和方法
JPH10320458A (ja) 1997-05-22 1998-12-04 Hitachi Ltd 携帯型情報端末システム
FI980427A (fi) * 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
FR2787273B1 (fr) * 1998-12-14 2001-02-16 Sagem Procede de paiement securise
JP2001117984A (ja) * 1999-10-19 2001-04-27 Takahisa Yamada 電子決済システム
AU777912B2 (en) * 2000-02-29 2004-11-04 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
EP1161055B1 (en) * 2000-02-29 2006-05-03 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
CA2337672A1 (en) * 2000-04-26 2001-10-26 International Business Machines Corporation Payment for network-based commercial transactions using a mobile phone
JP2002101459A (ja) 2000-09-25 2002-04-05 Ntt Comware Corp 本人認証機能を有する携帯端末及びサービス提供機器、ならびに、そのシステム及びその処理手順からなる処理方法及びその記録媒体
US7865427B2 (en) * 2001-05-30 2011-01-04 Cybersource Corporation Method and apparatus for evaluating fraud risk in an electronic commerce transaction
FI20011312A (fi) * 2001-06-20 2002-12-21 Nokia Corp Parannettu menetelmä ja järjestely sähköisen maksumenettelyn hoitamiseksi
US6523672B2 (en) * 2001-07-25 2003-02-25 The Laitram Corporation Zero-back-pressure conveyor with inverted roller belt loop
JP2003303175A (ja) * 2002-04-11 2003-10-24 Ricoh Co Ltd 電子文書管理システム
JP2003345752A (ja) * 2002-05-24 2003-12-05 Ntt Data Corp 認証管理サーバ及びプログラム
WO2003105037A1 (ja) 2002-06-06 2003-12-18 富士通株式会社 購入者携帯端末と共働するデータ通信仲介装置

Also Published As

Publication number Publication date
CN1954335A (zh) 2007-04-25
US9047603B2 (en) 2015-06-02
WO2005067402B1 (en) 2005-12-22
KR100648064B1 (ko) 2006-11-23
WO2005067402A2 (en) 2005-07-28
JP2007521586A (ja) 2007-08-02
US20080077534A1 (en) 2008-03-27
JP4740879B2 (ja) 2011-08-03
WO2005067402A3 (en) 2006-03-16

Similar Documents

Publication Publication Date Title
KR100648064B1 (ko) 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법
RU2427893C2 (ru) Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете
RU2292589C2 (ru) Аутентифицированный платеж
US8938793B2 (en) System and method for secure management of transactions
US20020178122A1 (en) System and method for confirming electronic transactions
US20060089906A1 (en) Method for securing a payment transaction over a public network
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
WO2002021767A1 (en) Virtual payment card
KR20020021853A (ko) 인터넷을 통한 선물쇼핑, 결제, 및 배송 서비스 방법
KR100822985B1 (ko) 닉네임을 이용한 지불결제 처리 시스템
KR100528125B1 (ko) 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법
KR100485759B1 (ko) 메신저 기능을 이용한 대금지불 인증 방법
KR102433136B1 (ko) 신용카드 알림서비스와 연동하여 포인트를 자동으로 적립하는 시스템
JP4630187B2 (ja) 認証方法
KR20020074534A (ko) 이동통신 단말기를 이용하여 신용카드 결제를 수행하는 방법
KR20020028075A (ko) 웹 메일을 이용한 개인간 송금 서비스 제공장치 및 그 방법
KR20100048851A (ko) 고유통신번호를 이용한 결제수단 승인 처리 시스템
KR101020576B1 (ko) 카드리더를 구비한 브이오아이피 단말과 통신 연결된 서버의 계좌이체 결제 처리 시스템
KR20040055222A (ko) 이동통신기기 및 키오스크장치를 이용한 상품권판매방법
KR20070000725A (ko) 이중결재 기능을 가지는 무선통신 단말기 및 그 방법과이중결재 처리 장치 및 그 방법
WO2004025392A2 (en) Electronic commerce transactions
KR20080036368A (ko) 온라인 계좌와 메신저 뱅킹 연동 방법과 이를 위한 기록매체
KR20080036562A (ko) 온라인 계좌와 메신저 뱅킹 연동 시스템
KR20040026715A (ko) 현금가치 포인트 관리 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121106

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131105

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee